Διασυνοριακές διαβιβάσεις

Διασυνοριακές διαβιβάσεις

Σύμφωνα με τον GDPR, επιτρέπεται η μεταφορά προσωπικών δεδομένων μόνο σε τρίτες χώρες ή διεθνείς οργανισμούς που διασφαλίζουν επαρκές επίπεδο προστασίας προσωπικών δεδομένων. Ελλείψει τέτοιας απόφασης της ΕΕ, διασφαλίζουμε την ύπαρξη του κατάλληλου μηχανισμού για τη διασυνοριακή μεταφορά προσωπικών δεδομένων από την Ευρωπαϊκή Ένωση προς τρίτες χώρες :

  •  Τυποποιημένες ρήτρες προστασίας δεδομένων που εκδίδονται από την Ευρωπαϊκή Επιτροπή ή από εποπτική αρχή ή ad-hoc συμβατικές ρήτρες. Θα υποβάλουμε εκ μέρους σας τις ad hoc συμβατικές ρήτρες στην αρμόδια εθνική εποπτική αρχή για άδεια πριν από τη διαβίβαση. Οι ρήτρες που θα σας προτείνουμε θα ανταποκρίνονται στις ανάγκες της επιχείρησής σας, λαμβάνοντας υπόψη τις ιδιαιτερότητες της κάθε διαβίβασης, το νομικό καθεστώς στη χώρα υποδοχής, κλπ. 
  • Εάν πραγματοποιείτε ροές δεδομένων ενδοομιλικά, ενδέχεται να έχετε ήδη δημιουργήσει Δεσμευτικούς Εταιρικούς Κανόνες/Binding Corporate Rules (BCR) ή να συνεργάζεστε με εκτελούντες την επεξεργασία που χρησιμοποιούν BCR. Αυτά τα BCR πρέπει ωστόσο να επικαιροποιηθούν για να είναι πλήρως συμμορφωμένα με τις διατάξεις του GDPR. Εάν δεν διαθέτετε BCR, θα ετοιμάσουμε τα κατάλληλα έγγραφα εκ μέρους σας και θα τα υποβάλουμε στην αρμόδια εποπτική αρχή για έγκριση. 
  • Εάν μεταφέρετε προσωπικά δεδομένα στις Η.Π.Α. και έχετε προβεί σε αυτο-πιστοποίηση στο Πρόγραμμα Privacy Shield, θα χρειαστεί να επανεξετάσετε τον μηχανισμό διαβίβασης που έχετε επιλέξει, μετά την πρόσφατη απόφαση Schrems II του Δικαστηρίου της Ευρωπαϊκής Ένωσης. Θα σας συμβουλεύσουμε για εναλλακτικούς τρόπους διαβίβασης στις ΗΠΑ ή, εφόσον αυτό δεν θεωρηθεί ασφαλές με το ισχύον νομικό πλαίσιο, για την παραμονή των δεδομένων στην ΕΕ, λαμβάνοντας πάντα υπόψη τις τρέχουσες εξελίξεις.