Навигация
GDPR > Статья 44. Общий принцип передачи
Скачать в PDF

Статья 44 GDPR. Общий принцип передачи

Передача персональных данных, которые подвергаются обработке или предназначены для обработки после передачи в третью страну или международную организацию, осуществляется только, если (с учетом других положений настоящего Регламента), условия, изложенные в этой главе, в том числе условия для дальнейших передач данных из третьей страны или международной организации в другую третью страну или в другую международную организацию, выполняются контролёром и процессором. Все положения настоящей главы следует применять с целью обеспечения, чтобы уровень защиты физических лиц, гарантированный настоящим Регламентом, не подрывался.

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта
Автор
Nastassia Parkhimovich
Анастасия Пархимович LLM, CIPP/E, GDPR DPP
GDPR Consultant
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 44 GDPR:

7.5.1 Определить основание для передачи ПИИ между юрисдикциями

Средство управления

Организация должна определить и задокументировать соответствующее основание для передачи ПИИ между юрисдикциями.

Руководство по внедрению

Передача ПИИ может быть предметом законодательства и / или регулирования в зависимости от юрисдикции или международной организации, которой данные должны быть переданы (и откуда они происходят).


для доступа к полному тексту

Преамбулы

(101) Потоки персональных данных, направляющиеся как в страны вне Союза или международные организации, так и поступающие из них, необходимы для расширения международной торговли и международного сотрудничества. Рост таких потоков привел к новым вызовам и проблемам в области защиты персональных данных. Однако, когда персональные данные передаются из Союза контролёрам, процессорам или иным получателям в третьих странах или международным организациям, уровень защиты физических лиц, гарантированный в Союзе настоящим Регламентом, не должен ослабляться, в том числе в случаях последующей передачи персональных данных из данной третьей страны или международной организации контролёрам, процессорам в той же или другой третьей стране или международной организации. В любом случае, передача данных в третьи страны и международные организации может осуществляться только при полном соблюдении положений настоящего Регламента. Передача может иметь место только, если в соответствии с другими положениями настоящего Регламента, контролёр или процессор соблюдают условия, предусмотренные настоящим Регламентом, относительно передачи персональных данных в третьи страны или международные организации.

(102) Настоящий Регламент действует без ущерба международным соглашениям между Союзом и третьими странами в отношении передачи персональных данных, в том числе в отношении соответствующих гарантий для субъектов данных. Государства-члены могут заключать международные соглашения, касающиеся передачи персональных данных в третьи страны и международные организации, в той мере, в которой такие соглашения не влияют на настоящий Регламент либо на иные положения права Союза и предусматривают соответствующий уровень защиты фундаментальных прав субъектов данных.

Руководство и прецедентное право Оставить комментарий
[js-disqus]