Valstybinė duomenų apsaugos inspekcija paskelbė atsakymus į klausimus dėl įmonei privalomų taisyklių patvirtinimo procedūros, taip pat įsigaliojo įmonei privalomų taisyklių patvirtinimo tvarkos aprašas.
Bendrasis duomenų apsaugos reglamentas (BDAR) nustato reikalavimus, kurių privaloma laikytis tvarkant asmens duomenis, numato pareigas duomenų valdytojams ir duomenų tvarkytojams. BDAR nustato taisykles, kuriomis reikia vadovautis tvarkant asmens duomenis tiek Europos Ekonominės Erdvės valstybėse, tiek už jos ribų. Įmonės, kurių duomenų tvarkymo procesai yra susiję su asmens duomenų perdavimu į trečiąsias valstybes, kaip antai JAV, Ukraina ir t.t., turi vadovautis BDAR nustatytomis asmens duomenų perdavimo į trečiąsias valstybes taisyklėmis. Vienas iš galimų asmens duomenų perdavimo į trečiąsias valstybes pagrindų yra įmonei privalomos taisyklės (angl. Binding Corporate Rules arba BCR).
Valstybinės duomenų apsaugos inspekcijos parengtuose atsakymuose nurodyta:
- kas gali perduoti asmens į trečiąją valstybę įmonei privalomų taisyklių pagrindu;
- kokius dokumentus turi pateikti duomenų valdytojas, siekiantis perduoti asmens duomenis įmonei privalomų taisyklių pagrindu;
- atsakyta į klausimą, kuriai duomenų apsaugos priežiūros institucijai reikia teikti prašymą patvirtinti įmonei privalomas taisykles.
Minėtasis įmonei privalomų taisyklių patvirtinimo tvarkos aprašas detalizuoja duomenų valdytojų prašymų dėl įmonei privalomų taisyklių patvirtinimo pateikimo Valstybinei duomenų apsaugos inspekcijai, tokių prašymų nagrinėjimo ir įmonei privalomų taisyklių patvirtinimo tvarką.
Remiantis BDAR, Valstybinės duomenų apsaugos inspekcijos parengta informacija ir aukščiau nurodytu tvarkos aprašu, svarbiausia įsiminti, jog:
- Asmens duomenys gali būti perduodami įmonei privalomų taisyklių pagrindu tik tokiu atveju, kai asmens duomenys perduodami įmonių grupės viduje, kai dalis įmonių grupei priklausančių įmonių yra trečiojoje valstybėje;
- Vadovaujančiai priežiūros institucijai turi būti pateiktas nustatytos formos prašymas, įmonei privalomų taisyklių projektas, papildomi dokumentai, kurie pagrindžia įmonei privalomomis taisyklėmis nustatytus įsipareigojimus, lentelę (-es) su nuorodomis į konkrečias prašymo, įmonei privalomas taisykles ir, kiek taikoma, papildomų dokumentų, pagrindžiančius įmonei privalomomis taisyklėmis nustatytus įsipareigojimus, nuostatas, pagrindžiančias įmonei privalomų taisyklių atitiktį šiose lentelėse nustatytiems įmonei privalomų taisyklių patvirtinimo kriterijams. Dokumentai teikiami anglų kalba;
- Prašymas teikiamas vadovaujančiai priežiūros institucijai, kuri nustatoma pagal tai, kurioje EEE valstybėje yra įmonių grupės pagrindinės įmonės buveinė.
Daugiau informacijos galite rasti čia.
Parengė ECOVIS ProventusLaw advokato padėjėja Milda Šlekytė