Image

Ο νέος γενικός κανονισμός θέτει προϋποθέσεις για την διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες εκτός της Ευρωπαϊκής Ένωσης.

Οι προϋποθέσεις υπό τις οποίες επιτρέπεται η διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες και σε διεθνείς οργανισμούς είναι οι εξής:

Η διαβίβαση να γίνεται βάσει απόφασης επάρκειας.

Σε αυτή την περίπτωση η Ευρωπαϊκή Επιτροπή έχει αποφασίσει ότι στην συγκεκριμένη χώρα εκτός ΕΕ ή στον συγκεκριμένο οργανισμό υφίσταται ένα επαρκές επίπεδο προστασίας των προσωπικών δεδομένων λαμβάνοντας υπόψη πολλούς παράγοντες όπως το κράτος δικαίου και τον σεβασμό των ανθρωπίνων δικαιωμάτων, την ύπαρξη ειδικών εποπτικών αρχών, τις διεθνείς δεσμεύσεις κλπ.

Η διαβίβαση να γίνεται βάσει κατάλληλων εγγυήσεων που παρέχει ο υπεύθυνος επεξεργασίας και υπό την προϋπόθεση ότι υφίστανται εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα για τα υποκείμενα των δεδομένων.

Η διαβίβαση να γίνεται μεταξύ εταιριών του ίδιου ομίλου ο οποίος έχει υιοθετήσει δεσμευτικούς εταιρικούς κανόνες.

Οι κανόνες αυτοί πρέπει να είναι διαφανείς και να κατοχυρώνουν επαρκώς όλα τα δικαιώματα των υποκειμένων