Versions Compared

Old Version 2

changes.mady.by.user Unknown User (k.marcinonyte@juridicon.lt)

Saved on

compared with

New Version 3

changes.mady.by.user Unknown User (m.zvinyte@juridicon.lt)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

UI Text Box
sizemedium

Šių metų rugsėjo 17 d. Valstybinės duomenų apsaugos inspekcijos (toliau - VDAI) direktorius įsakymu patvirtino Įmonei  priėmė Įmonei privalomų taisyklių patvirtinimo tvarkos aprašą, kuris įsigaliojo nuo įsakymo priėmimo. Šiame Įmonei privalomų taisyklių patvirtinimo tvarkos apraše yra nustatyta kaip organizacijos turi kreiptis į VDAI, norėdamos pasinaudodoti Bendrojo duomenų apsaugos reglamento (toliau - BDAR) 47 str. įtvirtintu  asmens duomenų perdavimo iš Europos Sąjungos į trečiąsias valstybes mechanizmu – Įmonei privalomomis taisyklėmis, kaip ir kada reikia patvirtinti įmonei privalomas taisykles. Taip pat kartu yra aptariami ir įmonei privalomų taisyklių taikymo atvejai. Tam, kad šis aprašas būtų tinkamas ir priimtinas visuomenei, dėl jo daugiau nei mėnesį vyko viešosios ir kaip šios taisyklės yra tvirtinamos. Prieš aprašo patvirtinimą siekiant gauti suinteresuotųjų šalių nuomonę buvo vykdytos viešosios konsultacijos. Apie aprašo projekto paskelbimą viešosioms publikacijoms rašėme publikacijoje, paskelbtoje šių metų rugpjūčio 5 d.,

...

publikacijoms taip taip esame rašę publikacijoje.  Šioje publikacijoje Allaw duomenų apsaugos pareigūnas atkreipia dėmesį į pagrindinius Įmonėms privalomų taisyklių taikymo aspektus.

Ar Įmonei privalomos taisyklės vienintelis būdas perduoti asmens duomenis už ES ribų? 


Įmonei privalomos taisyklės nėra vienintelis būdas peduoti asmens duomenis į trečiąsias valstybes (t.y., už Europos Sąjungos ribų

...

). Perduodant asmens duomenis į trečiąsias valstybes (ne Europos Sąjungos valstybes nares) yra privaloma vadovautis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau - BDAR ) 44-50 straipsnių nuostatomis. Šiuose straipsniuose yra nustatyta, kad asmens duomenys į trečiąsias šalis gali būti perduodami šiais atvejais:

...

Europos Komisija šiuo metu yra priėmusi sprendimus, kuriuo patvirtinama tinkamo lygio apsauga, tik dėl nedidelio skaičiaus valstybių: Andoros, Argentinos, Kanados (komercinių organizacijų), Farerų salų, Gernsio, Meino salos, Japonijos, Džersio, Naujosios Zelandijos, Šveicarijos ir Urugvajaus. Kadangi Europos Komisijos patvirtintų valstybių sąrašas šiuo metu yra gana siauras, duomenų valdytojai, siekdami perduoti asmens duomenis į kitas valstybes nei nurodyta minėtame apraše, turi imtis kitų BDAR nurodytų veiksmų. Vienas iš jų - naudoti įmonei privalomas taisykles.

Kas yra

...

Įmonei privalomos taisyklės?

Įmonei privalomų taisyklių paskirtis yra įtvirtinta privalomos taisyklės yra vienas iš BDAR 47 straipsnyje. Taip pat atvejai, kuriais yra taikomos įmonei privalomos taisyklės yra numatytos ir Įmonei privalomų taisyklių patvirtinimo tvarkos apraše (toliau - Aprašas). Šiame Apraše yra numatyta, kad įmonei privalomos taisyklės yra taikomos tada, kai asmens duomenys yra perduodamos į trečiąsias šalis, kai str. nustatytų asmens duomenų perdavimo būdų, kai duomenų valdytojai ir/arba duomenų tvarkytojai priklauso tai pačiai įmonių grupei arba bendrą ekonominę veiklą vykdančių įmonių grupei. Pavyzdžiui, jeigu įmonė, kuri yra duomenų valdytoja, veikianti Lietuvoje ar bet kurioje kitoje ES valstybėje narėje, siekia valdomus duomenis perduoti savo dukterinei įmonei, kuri taip pat yra duomenų valdytoja, bet įsteigta ne ES valstybėje (trečiojoje šalyje), perdavimas turi būti vykdomas remiantis įmonei privalomomis taisyklėmis.

Kokiais atvejais yra taikomos

...

Įmonei privalomos taisyklės?

Nors gana paradoksalu, tačiau svarbu atkreipti dėmesį, kad įmonei privalomos taisyklės iš tikrųjų nėra privalomos. Perduodant duomenis į trečiąsias šalis galima vadovautis ir kitais BDAR 44-50 straipsniuose nustatytais būdais, skirtais užtikrinti asmens duomenų perdavimo teisėtumą į trečiąsias šalis. Žinoma, įmonei privalomų taisyklių patvirtinimas yra rekomenduojamas, kadangi jis palengvintų asmens duomenų perdavimą, jei yra atitinkamos Asmens duomenys taikomos ir duomenys gali būti perduoti jomis vadovaujanti jei yra tenkinamos šios sąlygos:

  1. Įmonė Organizacija yra duomenų valdytoja arba duomenų tvarkytoja;
  2. Įmonė Organizacija priklauso įmonių grupei;
  3. Įmonė Organizacija siekia perduoti valdomus arba tvarkomus asmens duomenis kitam duomenų valdytojui arba duomenų tvarkytojui, priklausančiam tai pačiai įmonių grupei;
  4. ĮmonėOrganizacija, kuriai perduodami asmens duomenys, yra įsteigta ne Europos ekonominei erdvei (EEE) priklausančioje valstybėje (trečiojoje šalyje).

Kokiais atvejais

...

Įmonei privalomos taisyklės nėra taikomos?


Nors įmonei Įmonei privalomų taisyklių patvirtinimas gali palengvinti asmens duomenų perdavimą į trečiąsias šalis, tačiau įmonei privalomų taisyklių taikymas yra galima ne visais atvejais. VDAI parengė atsakymus į dažniausiai užduodamus klausimus apie įmonei privalomas taisykles, kuriuose nurodė, kad įmonei Remiantis VDAI aiškinimu Įmonei privalomos taisyklės negali būti taikomos tais atvejais, kai asmens duomenis siekiama perduoti:
  • įmonių grupei nepriklausantiems duomenų valdytojams ar duomenų tvarkytojams;
  • duomenų valdytojo padaliniams, kurie nėra nuo duomenų valdytojo atskiri juridiniai asmenys (filialai, atstovybės, kt.);
  • įmonių grupė neperduoda asmens duomenų į trečiąją valstybę.

Dokumentai, kuriuos būtina pateikti, siekiant patvirtinti

...

Įmonei privalomas taisykles

Tuo atveju, kai duomenų valdytojas arba duomenų tvarkytojas siekia patvirtinti įmonei Įmonei privalomas taisykles, įmonių grupei vadovaujančiai priežiūros institucijai (jeigu Lietuvoje - Valstybinei duomenų apsaugos inspekcijai) reikia pateikti šiuos dokumentus:

  • Prašymą (Duomenų valdytojo teikiamo prašymo forma, Duomenų tvarkytojo teikiamo prašymo forma)
  • Įmonei privalomų taisyklių projektą
  • Papildomus dokumentus, pagrindžiančius įmonei Įmonei privalomų taisyklių nustatytus įsipareigojimus, kai tai nurodyta 29 straipsnio darbo grupės metodiniame dokumente, skirtame duomenų valdytojams arba duomenų tvarkytojams;
  • Lentelę (-es) su nuorodomis į konkrečias prašymo, įmonei privalomų taisyklių ir, kiek taikoma, papildomų dokumentų, pagrindžiančius įmonei privalomose taisyklėse nustatytus įsipareigojimus, nuostatas, pagrindžiančias įmonei privalomų taisyklių atitiktį šiose lentelėse nustatytiems įmonei privalomų taisyklių patvirtinimo kriterijams.

Apie šių dokumentų pateikimo tvarką taip pat galite skaityti mūsų anksčiau rašytoje publikacijoje

Išvados

Tuo atveju, jeigu įmonių grupės viduje į trečiąsias šalis yra perduodami asmens duomenys, o valstybė, į kurią perduodami asmens duomenys, nėra patvirtinta Europos Komisijos kaip užtikrinanti tinkamo lygio apsaugą, rekomenduojame įmonėje patvirtinti įmonei privalomas taisykles. Apie įmonei privalomų taisyklių patvirtinimo procedūrą bei reikiamus atlikti veiksmus galite susipažinti mūsų rašytoje publikacijoje apie Įmonei privalomų taisyklių patvirtinimo aprašo projektą. Tačiau, jei visgi nuspręsite nesiimti veiksmų patvirtinti įmonei privalomų taisyklių, asmens duomenis į trečiąsias šalis galėsite perduoti, jeigu perdavimas atitikti BDAR 44-50 straipsniuose nustatytus atvejus ir sąlygas.


Document Properties Marker
overridefalse


Short DescriptionKlientų teisinis konsultavimashide
Doctypeit-processhide
NameKonsultavimashide
Short Namehide
Parent
Parent Property
property-nameName
hide
Audience
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyAudience
empty-as-nonetrue
hide
Sritis
Name List
doctypesubject
propertySubject
hide
Categories
Name List
doctypecategory
property-restrict-value-rangetrue
propertyCategories
hide
Tags
Tag List
propertyTags
hide
Flagshide
Iteration
Iteration
valuefacade
hide
Susijusios paslaugosAllaw® duomenų apsaugos pareigūnashide
Type
Name List
doctypeit-process-type
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyType
hide
Lifecycle Phase
Name List
doctypelifecycle-phase
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyprojectdoc.doctype.it-process.lifecycle-phase
hide
Participants
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyParticipants
hide
Triggered by
Name List
doctypetrigger
render-no-hits-as-blanktrue
propertyTriggered by
hide
Susijusi informacija
Teisinio reguliavimo ir veiklos organizavimo dokumentų būklė
hide
Pateikti užklausą


hide
Outcome List
Name List
doctypeoutcome
render-no-hits-as-blanktrue
propertyOutcome List
hide
Impact List
Name List
doctypeimpact
render-no-hits-as-blanktrue
propertyImpact List
hide
Sort Keyhide


Nuorodos


Incoming Links

...

https://vdai.lrv.lt/lt/naujienos/asmens-duomenu-perdavimas-i-treciaja-valstybe-imonei-privalomos-taisykles

https://vdai.lrv.lt/uploads/vdai/documents/files/DUK%20prie%20BCR%20Apraso%202020-09-21.pdf

https://vdai.lrv.lt/lt/naujienos/imonei-privalomu-taisykliu-patvirtinimo-tvarkos-aprasas-pateiktas-viesosioms-konsultacijoms