Vaata fondia.com
Sisu puudutab Eesti seadusandlust.
 

Isikuandmete edastamine kolmandatesse riikidesse

Kui andmeid soovitakse edastada väljaspoole Euroopa majanduspiirkonda, tuleb kindlaks teha, kas tegemist on piisava või mittepiisava andmekaitsetaseme riigiga. Piisava andmekaitsetasemega kolmandate riikide nimekiri on leitav Euroopa Komisjoni võrgulehel siit. Sellistesse riikidesse andmete edastamisel ei ole vaja Isikuandmete kaitse üldmääruses 2016/679 EU (edaspidi „üldmäärus“) toodud täiendavaid kaitsemeetmeid kohaldada.

Juhul kui andmeid edastatakse aga mittepiisava andmekaitsetasemega kolmandasse riiki, tuleb rakendada üldmääruses toodud täiendavaid kaitsemeetmeid, nagu näiteks siduvad kontsernisisesed eeskirjad, Euroopa Komisjoni poolt vastu võetud standardsed andmekaitseklasulid, toimimisjuhendid vms.

Samas on olemas ka nö erijuhtumid, mil võib isikuandmete ühekordne või korduv edastamine olla kolmandatesse riikidesse lubatud kaitse piisavuse otsuse, asjakohaste kaitsemeetmete, sealhulgas siduvate kontsernisiseste eeskirjade puudumise korral. Need olukorrad on järgmised:

  1. andmesubjekt on edastamiseks andnud selgesõnalise nõusoleku pärast seda, kui teda teavitati sellise edastamisega tema jaoks kaasnevatest võimalikest ohtudest, mis tulenevad kaitse piisavuse otsuse ja asjaomaste kaitsemeetmete puudumisest;

  2. edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või andmesubjekti taotluse alusel võetavate lepingueelsete meetmete rakendamiseks;

  3. edastamine on vajalik, et andmesubjekti huvides sõlmida vastutava töötleja ja muu füüsilise või juriidilise isiku vahel leping või seda lepingut täita;

  4. edastamine on vajalik avalikust huvist tulenevatel kaalukatel põhjustel;

  5. edastamine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;

  6. edastamine on vajalik, et kaitsta andmesubjekti või muude isikute olulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma;

  7. edastamine tehakse registrist, mis liidu või liikmesriigi õiguse kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud kas laiemale avalikkusele või kõigile, kes suudavad tõendada õigustatud huvi, kuid ainult sellisel määral, nagu konkreetsel juhul on täidetud tutvumist käsitlevad tingimused, mis on liidu või liikmesriigi õigusega ette nähtud.