Български English Français
Начало » Предаване на данни към трети държави » Решения на Европейската комисия относно адекватното ниво на защита на данните

Решения на Европейската комисия относно адекватното ниво на защита на данните

Правомощията на Европейската комисия да извършва преценка дали държава извън ЕИП предлага адекватно ниво на защита на личните данни произтича от член 45 от Регламент (ЕС) 2016/679 (ОРЗД).
Процедурата за приемане на такова решение на ниво ЕС минава през следните фази:
- изготвяне на предложение от Европейската комисия;
- получаване на становище от Европейския комитет по защита на данните;
- одобрение от представителите на страните членки на ЕС;
- приемане на решението от Европейската комисия.
По всяко време, Европейският парламент и Съвета на ЕС могат да поискат от ЕК да поддържа, измени или оттегли решението за адекватност на основание надвишаване на компетенциите, които са заложени в регламента.
След приемането на решението за адекватност личните данни могат да се предават свободно от ЕИП до трети страни, без да са необходими допълнителни гаранции- т.е. тези трансфери ще бъдат възприемани като вътрешни в рамките на ЕИП.
Признаването на ниво на адекватност на защитата на личните данни може да обхваща цялата територия на третата държава, определени администратори и тяхната сфера на дейност (съгласно специфична правна уредба- вкл. национален закон за защита на данните), определени програми за обмен на данни или видове обработки.
На настоящия етап, ЕК е приела решения за адекватност по отношение на следните 13 държави (по азбучен ред): Княжество Андора, Република Аржентина, о.Гърнзей, о.Джърси, Израел, Канада, о. Ман, Нова Зеландия, Източна република Уругвай, Фарьорски острови, Конфедерация Швейцария, Япония, Обединено кралство Великобритания и Северна Ирландия.
Взетите решения не засягат обмена на информация в областта на правоприлагането съгласно чл. 36 от Директива (ЕС) 2016/680.
По отношение на САЩ през 2016 г. ЕК взе решение относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield), което е обявено за невалидно с решение на Съда на ЕС от 16 юли 2020 г. В тази връзка трансфера на данни от държава членка на ЕИП към САЩ следва да се извършва посредством избран от администратора/обработващия лични данни алтернативен инструмент за предаване на данни в трети страни в съответствие с разписаните възможности в Глава V от ОРЗД.
На настоящия етап се водят разговори с Южна Корея, а на 19 февруари 2021 е започната процедура по приемане на две решения за адекватност при трансфери на лични данни към Великобритания съгласно ОРЗД и Директива (ЕС) 2016/680 (Директивата по правоприлагането).
 

Решения за адекватно ниво на защита на личните данни, приети от Европейската комисия към 20 април 2021 г.:

13. Обединено кралство Великобритания и Северна Ирландия - Решение на Европейската комисия от 28.6.2021 година съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно адекватното ниво на защита на личните данни от страна на Обединеното кралство

14. Обединено кралство Великобритания и Северна Ирландия - Решение на Европейската комисия от 28.6.2021 година съгласно Директива (ЕС) 2016/680 на Европейския парламент и на Съвета относно адекватното ниво на защита на личните данни от страна на Обединеното кралство

 

Становища на ЕКЗД: Предстои официално публикуване

 

28.02.2022 г.

принт принт
Съобщения
Архив

Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2