Aon bhreithiúnas cúirte nó binse agus aon chinneadh ó údarás riaracháin tríú tíre a cheanglaíonn ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, ní aithneofar iad ná ní bheidh siad in-fhorfheidhmithe ar aon bhealach ach amháin má tá siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh i ndáil le cúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó Ballstát, gan dochar d’aon fhorais eile a bheadh ann le haghaidh aistrithe de bhun na Caibidle seo.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 48 GDPR:
7.5.1 Определить основание для передачи ПИИ между юрисдикциями
Средство управления
Организация должна определить и задокументировать соответствующее основание для передачи ПИИ между юрисдикциями.
Руководство по внедрению
Передача ПИИ может быть предметом законодательства и / или регулирования в зависимости от юрисдикции или международной организации, которой данные должны быть переданы (и откуда они происходят).
…
Войти
для доступа к полному тексту