Navigation
GDPR > Статья 44. Общий принцип передачи
Download PDF

Статья 44 GDPR. Общий принцип передачи

Передача персональных данных, которые подвергаются обработке или предназначены для обработки после передачи в третью страну или международную организацию, осуществляется только, если (с учетом других положений настоящего Регламента), условия, изложенные в этой главе, в том числе условия для дальнейших передач данных из третьей страны или международной организации в другую третью страну или в другую международную организацию, выполняются контролёром и процессором. Все положения настоящей главы следует применять с целью обеспечения, чтобы уровень защиты физических лиц, гарантированный настоящим Регламентом, не подрывался.

Expert commentary ISO 27701 Recitals Guidelines & Case Law Leave a comment
Expert commentary
Author
Nastassia Parkhimovich
Nastassia Parkhimovich LLM, CIPP/E, GDPR DPP
GDPR Consultant
Siarhei Varankevich
Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
ISO 27701

ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 44 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

[…]


to read the full text

Recitals

(101) Потоки персональных данных, направляющиеся как в страны вне Союза или международные организации, так и поступающие из них, необходимы для расширения международной торговли и международного сотрудничества. Рост таких потоков привел к новым вызовам и проблемам в области защиты персональных данных. Однако, когда персональные данные передаются из Союза контролёрам, процессорам или иным получателям в третьих странах или международным организациям, уровень защиты физических лиц, гарантированный в Союзе настоящим Регламентом, не должен ослабляться, в том числе в случаях последующей передачи персональных данных из данной третьей страны или международной организации контролёрам, процессорам в той же или другой третьей стране или международной организации. В любом случае, передача данных в третьи страны и международные организации может осуществляться только при полном соблюдении положений настоящего Регламента. Передача может иметь место только, если в соответствии с другими положениями настоящего Регламента, контролёр или процессор соблюдают условия, предусмотренные настоящим Регламентом, относительно передачи персональных данных в третьи страны или международные организации.

(102) Настоящий Регламент действует без ущерба международным соглашениям между Союзом и третьими странами в отношении передачи персональных данных, в том числе в отношении соответствующих гарантий для субъектов данных. Государства-члены могут заключать международные соглашения, касающиеся передачи персональных данных в третьи страны и международные организации, в той мере, в которой такие соглашения не влияют на настоящий Регламент либо на иные положения права Союза и предусматривают соответствующий уровень защиты фундаментальных прав субъектов данных.

Guidelines & Case Law Leave a comment
[js-disqus]