Cum transferăm datele legal către state terțe?
Se consideră transfer de date personale în state terțe când acestea sunt postate pe Internet?
Nu, dacă datele sunt publicate pe un website și aceasta este găzduit de un furnizor de internet stabilit in UE.
Protecția datelor cu caracter personal face parte din structura constituțională comună a Europei și este consacrată la articolul 8 din Carta drepturilor fundamentale a UE.
Cererea pentru protecția datelor cu caracter personal nu este însă limitată la Europa. Consumatorii din întreaga lume își prețuiesc și apreciază din ce în ce mai mult viața privată. La rândul lor, întreprinderile recunosc că un sistem solid de protecție a vieții private le oferă un avantaj competitiv deoarece sporește încrederea în serviciile acestora. Multe dintre acestea, în special cele cu acoperire globală, își aliniază politicile în materie de protecție a vieții private la RGPD pentru că doresc să facă afaceri în UE, dar și pentru că îl consideră un model de urmat.
În ce masură țara terță este pregatită pentru transferul de date cu caracter personal?
În absența unei decizii privind caracterul adecvat al nivelului de protecție, transferurile internaționale pot avea loc pe baza unui număr de instrumente alternative de transfer care oferă “garanții adecvate” în ceea ce privește protecția datelor. Reforma oficializează și extinde posibilitățile de utilizare a instrumentelor existente, cum ar fi clauzele contractuale standard (CCS) și regulile corporatiste obligatorii (BCR).
Ce sunt garanțiile adecvate?
Operatorii și persoanele împuternicite de către operatori vor putea să folosească, în anumite condiții, coduri de conduită sau mecanisme de certificare aprobate (cum ar fi sigilii sau mărci de protecție a vieții private) pentru a stabili „garanții adecvate”. Acest lucru ar trebui să permită dezvoltarea unor soluții mai adaptate pentru transferurile internaționale, reflectând, de exemplu, caracteristicile și nevoile specifice ale unui anumit sector sau industrii sau ale anumitor fluxuri de date. Aceasta permite, de asemenea, posibilitatea de a oferi garanții adecvate pentru transferurile de date între autorități sau organisme publice în baza unor acorduri internaționale sau acorduri administrative.
Există excepții prin care operatorul este îndreptățit să transmită date cu caracter personal?
În sfârșit, RGPD clarifică utilizarea așa-numitelor „derogări” sau excepții (de exemplu, consimțământ, executarea unui contract sau considerente importante de interes public) pe care entitățile aflate în anumite situații își pot întemeia transferurile de date în absența unei decizii privind caracterul adecvat al nivelului de protecție și indiferent de utilizarea unuia dintre instrumentele menționate mai sus. Acesta conține, în special, o nouă derogare, chiar dacă limitată, referitoare la transferurile care pot avea loc în urmărirea intereselor legitime ale unei întreprinderi.
În cazul în care nu există decizii sau garanții adecvate, transferul de date cu caracter personal este posibil în urmatoarele cazuri:
– dacă persoana vizat și-a exprimat explicit acordul cu privire la transferul de date (după ce a fost informată asupra posibilelor riscuri)
– transferul este necesar pentru executarea unui contract între persoana vizată si operator
– transferul este necesar pentru încheierea unui contract sau executarea unui contract încheiat în interesul persoanei vizate
– este important pe considerente de interes public
– necesar pentru stabilirea, exercitarea sau apararea unui drept în instanta
– necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane atunci când persoana vizată nu are capacitatea juridică de a-și exprima acordul
– transferul se realizează dintr-un registru care are scopul de a furniza informații publicului
RGPD împuternicește Comisia să dezvolte mecanisme de cooperare internațională pentru a facilita punerea efectivă în aplicare a legislației privind protecția datelor, inclusiv prin acorduri de asistență reciprocă. În acest context, ar trebui examinată posibilitatea elaborării unui acord-cadru de cooperare între autoritățile pentru protecția datelor din UE și autoritățile de punere în aplicare din anumite țări terțe, inclusiv pe baza experienței dobândite de Comisie în alte domenii de aplicare a legii, cum ar fi concurența și protecția consumatorilor.
Transferul de date cu caracter personal se face doar în cazul în care Comisia a decis că statul terț, un teritoriu sau mai multe sectoare din țara terță respectivă asigură un nivel de protecție adecvat. Astfel nu necesită autorizări speciale.
Ce presupune un nivel de protecție adecvată și de ce există reguli speciale în cazul transmiterii datelor cu caracter personal în statele terțe?
– existența și funcționarea eficientă a unei autoritați de supraveghere conform RGPD;
– statul de drept, respectarea drepturilor și libertăților fundamentale, legislația relevantă;
– angajamentele internaționale la care a aderat țara terță cu privire la domeniul protecției datelor cu caracter personal etc.
În același timp, RGPD abordează în mod specific cazuri în care entități private din UE transmit date cu caracter personal către autoritățile de aplicare a legii dintr-o țară terță ca urmare a unei solicitări: astfel de transferuri în afara UE sunt permise numai în anumite condiții, de exemplu, pe baza unui acord internațional sau atunci când divulgarea este necesară dintr-un motiv important de interes public recunoscut în dreptul Uniunii sau al statelor membre.
În absența unei decizii, operatorul sau persoana împuternicită de operator poate transfera date cu caracter personal către o țară terță numai dacă a oferit garanții adecvate si cu condiția să existe drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Aceste garantii pot fi furnizate in special prin diferite clauze standard de protectie a datelor, coduri de conduita, mecanisme de certificare aprobate etc.
Operatorul informează autoritatea de supraveghere cu privire la acest transfer, dar și persoana vizată în timpul până la sfarșitul transferului datelor.
Pentru transferul datelor cu caracter personal în statele terțe se iau anumite măsuri, cum ar fi elaborarea de mecanisme de cooperare internațională pentru a asigura aplicarea efectivă a legislației, asigurarea de asistență internațională ( plângeri, notificări, asistență în investigații) sub rezerva garanțiilor adecvate.
Mitroi Mirela
Studentă, Facultatea de Drept București
