Gegužės 25 d. suėjo metai nuo tada, kai įsigaliojo Bendrasis duomenų apsaugos reglamentas. Norime jums priminti svarbiausius su tarptautiniu duomenų perdavimu susijusius aspektus.
BDAR suskirsto pasaulio valstybes į dvi grupes:
a) Europos ekonominė erdvė (EEE) – šiose šalyse nėra jokių ypatingų asmens duomenų tvarkymo kliūčių;
b) EEE nepriklausančios šalys – duomenų srautai už EEE ribų (įskaitant debesijos paslaugas, bendrą prieigą prie duomenų bazių ir kt.) yra griežtai reglamentuojami ir jiems taikomi specialūs apsaugos mechanizmai.
Mūsų skaitmeniniame pasaulyje įmonės dažnai turi tiekėjų visame pasaulyje arba priklauso didesnei įmonių grupei. Tokiais atvejais, norėdamos sėkmingai vykdyti veiklą tarptautiniu mastu, bendrovės turi tinkamai tvarkyti darbuotojų ir klientų duomenis. Pavyzdžiui, bendros vidinės duomenų bazės yra viena iš priemonių, padedančių įmonėms užtikrinti tinkamą tokių duomenų tvarkymą. Kita vertus, tai reiškia asmens duomenų perdavimą.
Duomenų apsaugos situacija nuolat kinta, o kai kurie pokyčiai (pavyzdžiui, „Brexit“ ar Europos Sąjungos Teisingumo Teismo sprendimas „Schrems II“ byloje, kuriuo buvo panaikintas „Privatumo skydas“, naudotas duomenų perdavimui į JAV) turi įtakos asmens duomenų perdavimui į šalis už EEE ribų.
Naujas standartines sutarčių sąlygas
Neseniai Europos Komisija patvirtino naujas standartines sutarčių sąlygas (SSS), taikomas asmens duomenų perdavimui į trečiąsias šalis. Šis pokytis paveiks daugelį įmonių, nes SSS yra plačiai taikomos duomenų perdavimo srityje. Naująsias SSS rasite čia. Jei jūsų įmonė šiuo metu naudoja senąsias SSS, jas galima pakeisti naujomis iki 2022 m. gruodžio 27 d. Ilgesnis pereinamasis laikotarpis netaikomas naujoms sutartims – nuo 2021 m. rugsėjo 27 d. naujos sutartys negali būti sudaromos naudojant senąsias SSS.
Atsižvelgdami į tai, parengėme sąrašą žingsnių, kuriuos būtina atlikti, kad įsitikintume, jog jūsų įmonė atitinka BDAR reikalavimus:
1) Įvertinkite savo duomenų srautus ir partnerius, su kuriais bendradarbiaujate (IT, debesijos paslaugų teikėjus). Tai padės suprasti, ar įmanoma tęsti bendradarbiavimą ir kokie veiksmai turi būti atlikti.
2) Įvertinkite poreikį saugumo mechanizmų, kurie aktualūs perduodant duomenis į šalis, esančias už EEE ribų.
3) Peržiūrėkite ir prireikus pakeiskite susitarimus su pasitelktais partneriais (įprastai juose būna įtraukta sąlyga, numatanti, kad duomenys negali būti perduodami už EEE ribų). Jei jūsų sutartyse su bendradarbiavimo partneriais yra įtrauktos senosios SSS, jos turi būti pakeistos naujomis iki 2022 m. gruodžio 27 d.
4) Peržiūrėkite privatumo politiką, kurioje dažnai numatoma, kad duomenys nėra perduodami už EEE ribų, arba kaip tinkamas mechanizmas nurodytas „Privatumo skydas“.
Jei atliekant šiuos žingsnius jums iškiltų klausimų, esame pasiruošę padėti į juos atsakyti. Mūsų komandos ekspertai turi sukaupę patirties konsultuojant klientus dėl tinkamų apsaugos priemonių poreikio bei rengiant įmonėms privalomas taisykles pagal BDAR 47 straipsnį.
