Špela Ajdišek Robič v posebni novembrski izdaji revije Glas gospodarstva - digitalizacija: Splošna uredba o varstvu podatkov (GDPR) je poleg enotnih pravil za varstvo osebnih podatkov v EU postavila tudi pravila za morebiten prenos teh podatkov v tretje države. Po odmevni razveljavitvi »zasebnostnega ščita« v letu 2020, ki je pred tem omogočal prenos podatkov iz EU v ZDA, je ta skladno s pravili GDPR mogoč na drugih pravnih podlagah – predvsem na podlagi standardnih pogodbenih klavzul.
"Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679 – GDPR) je poleg enotnih pravil za varstvo osebnih podatkov v Evropski uniji postavila tudi pravila za morebiten prenos teh podatkov v države izven EU, torej v tretje države. Pravila GDPR se tako uporabljajo tudi izven ozemlja EU za urejanje prenosa osebnih podatkov, ki ga gospodarski subjekt s sedežem v državi članici EU v komercialne namene izvede drugemu gospodarskemu subjektu s sedežem v tretji državi. Ta je po GDPR dovoljen, če država prejemnica teh podatkov preko svoje domače zakonodaje ali mednarodnih obveznosti zagotavlja takšno raven varstva osebnih podatkov, ki je ustrezna in enakovredna ravni varstva, zagotovljenega v EU na podlagi GDPR. Pristojnost za ugotovitev ustreznosti varstva ima po GDPR Evropska komisija, ki o tem odloči s sklepom (kakršna je bila odločba o varnem pristanu iz leta 2000 ali o zasebnostnem ščitu iz leta 2016). Če ta ugotovi, da ustreznosti varstva v tretji državi ni, je prenos osebnih podatkov v to državo mogoč le, če gospodarski subjekt s sedežem v EU kot izvoznik osebnih podatkov predvidi ustrezne zaščitne ukrepe in če imajo posamezniki, čigar osebni podatki se obdelujejo, na voljo učinkovita pravna sredstva ter izvršljive pravice za uveljavitev tega varstva."
Vabljeni k branju celotnega članka TUKAJ.