Adattovábbítás külföldre, adatfeldolgozás külföldön

Külföldre történő adattovábbítás

A személyes adatok továbbításához az érintett hozzájárulásának beszerezése, vagy törvény felhatalmazása szükséges.

De mi a helyzet abban az esetben, ha külföldre irányul az adattovábbítás?

Adattovábbítás, adatfeldolgozás, harmadik ország – mit jelentenek

Az adatvédelmi törvény szerint adattovábbításnak minősül a személyes adatok harmadik személy számára történő hozzáférhetővé tétele. Ide tartozik a hétköznapi értelemben vett adattovábbítás is, de az is, ha az adatbázisunkhoz biztosítunk egy jelszavas távoli hozzáférést egy meghatározott személy vagy cég részére.

Az adatfeldolgozást két héttel ezelőtti cikkemben mutattam be.

A külföld, pontosabban a harmadik ország fogalmába pedig minden olyan államot érteni kell, amely sem az Európai Uniónak, sem az Európai Gazdasági Térségnek nem tagja.

A törvény rendelkezése a harmadik országba történő adattovábbításról

9. § (1) Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Értelmezés

A törvény tehát csak akkor engedi meg a nem EGT-államokba történő adattovábbítást, sőt az adatfeldolgozásra átadást is (!), ha ahhoz az érintett kifejezetten hozzájárult.

A kifejezett hozzájárulás annyiban több az egyszerű hozzájárulástól, hogy az érintett tevékeny, csak e célra irányuló hozzájárulását várja el. Ennek legjobban megvalósítható példája, hogy egy alapértelmezetten üres állásban lévő jelölőnégyzet (check box) segítségével kell az adattovábbításhoz a hozzájárulást elkérni oly módon, hogy a címzett ország neve, a címzett adatkezelő megnevezése és címe is megjelölésre kerül a hozzájáruló nyilatkozatban.

Amennyiben az adattovábbítást törvény rendeli el, de EGT-államon kívüli célországba, akkor azt kell vizsgálni, hogy az Európai Bizottság honlapján közzétett listán szerepel-e a célország. Ha az Európai Bizottság szerint a fogadó ország nem nyújt megfelelő szintű védelmet, az adat nem továbbítható.

Egy nem megfelelő védelmi szintet nyújtó országban is lehet azonban olyan adatkezelő, amely – kérelmére – szerepel az ún. safety harbor listán. Ezen adatkezelők számára engedélyezett az adattovábbítás, ha az törvényi felhatalmazás alapján történik.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Cookie kezelés a honlapon – csak előzetes hozzájárulással

Cookie kezelése a honlapon - már nem elegendő a letiltás joga Az európai adatvédelmi biztosok ún. 29-es munkacsoportja publikálta álláspontját...

Close