Hoe om voldoening aan GDPR Artikel 45 te demonstreer

BBP Artikel 45 handel oor die komplekse kwessie van internasionale data-oordragte. Groot hoeveelhede data word daagliks na en van die VK en die EU en ander lande oorgedra.

Artikel 45 stel 'n aantal voorsorgmaatreëls in wat die data beskerm terwyl dit verwerk word, en verseker die regte en vryhede van enige individue wat deur oorgrensoorplasings geraak kan word.

GDPR Artikel 45 Regstekst

EU GDPR weergawe

Oordragte op grond van 'n toereikendheidsbesluit

1. 'n Oordrag van persoonlike data na 'n derde land of 'n internasionale organisasie kan plaasvind waar die Kommissie besluit het dat die derde land, 'n gebied of een of meer gespesifiseerde sektore binne daardie derde land, of die betrokke internasionale organisasie 'n voldoende vlak van beskerming. So 'n oordrag sal geen spesifieke magtiging vereis nie.
2. By die beoordeling van die toereikendheid van die vlak van beskerming, sal die Kommissie veral die volgende elemente in ag neem:
• (a) die oppergesag van die reg, respek vir menseregte en fundamentele vryhede, relevante wetgewing, beide algemene en sektorale, insluitend met betrekking tot openbare veiligheid, verdediging, nasionale veiligheid en strafreg en die toegang van openbare owerhede tot persoonlike data, sowel as die implementering van sodanige wetgewing, databeskermingsreëls, professionele reëls en sekuriteitsmaatreëls, insluitend reëls vir die voortgaande oordrag van persoonlike data na 'n ander derde land of internasionale organisasie wat in daardie land of internasionale organisasie nagekom word, regspraak, sowel as doeltreffende en afdwingbare datasubjekregte en effektiewe administratiewe en geregtelike regstelling vir die datasubjekte wie se persoonlike data oorgedra word;
• (b) die bestaan ​​en doeltreffende funksionering van een of meer onafhanklike toesighoudende owerhede in die derde land of waaraan 'n internasionale organisasie onderworpe is, met verantwoordelikheid vir die versekering en afdwinging van voldoening aan die databeskermingsreëls, insluitend voldoende afdwingingsbevoegdhede, vir bystand en advies die datasubjekte in die uitoefening van hul regte en vir samewerking met die toesighoudende owerhede van die lidlande; en
• (c) die internasionale verbintenisse wat die betrokke derde land of internasionale organisasie aangegaan het, of ander verpligtinge wat voortspruit uit wetlik bindende konvensies of instrumente sowel as uit sy deelname aan multilaterale of streekstelsels, veral met betrekking tot die beskerming van persoonlike data.
3. Die Kommissie kan, na beoordeling van die toereikendheid van die vlak van beskerming, deur middel van implementeringswet besluit dat 'n derde land, 'n gebied of een of meer gespesifiseerde sektore binne 'n derde land, of 'n internasionale organisasie 'n voldoende vlak van beskerming verseker binne die betekenis van paragraaf 2 van hierdie Artikel. Die implementeringswet sal voorsiening maak vir 'n meganisme vir 'n periodieke hersiening, ten minste elke vier jaar, wat alle relevante ontwikkelings in die derde land of internasionale organisasie in ag sal neem. Die implementeringswet sal die territoriale en sektorale toepassing daarvan spesifiseer en, waar van toepassing, die toesighoudende owerheid of owerhede identifiseer waarna in punt (b) van paragraaf 2 van hierdie Artikel verwys word. Die uitvoeringshandeling word aangeneem ooreenkomstig die ondersoekprosedure waarna in artikel 93(2) verwys word.
4. Die Kommissie sal op 'n deurlopende basis ontwikkelings in derde lande en internasionale organisasies monitor wat die funksionering van besluite wat ingevolge paragraaf 3 van hierdie Artikel aangeneem is en besluite wat op grond van Artikel 25(6) van Richtlijn 95/46/ aangeneem is, kan beïnvloed. EC.
5. Die Kommissie sal, waar beskikbare inligting aan die lig bring, veral na die hersiening waarna in paragraaf 3 van hierdie Artikel verwys word, dat 'n derde land, 'n gebied of een of meer gespesifiseerde sektore binne 'n derde land, of 'n internasionale organisasie nie meer 'n voldoende vlak van beskerming in die betekenis van paragraaf 2 van hierdie Artikel, in die mate wat nodig is, die besluit waarna in paragraaf 3 van hierdie Artikel verwys word, herroep, wysig of opskort deur middel van uitvoeringshandelinge sonder terugwerkende effek. Daardie uitvoeringshandelinge word aangeneem ooreenkomstig die ondersoekprosedure waarna in artikel 93(2) verwys word.
   
   Op behoorlik geregverdigde dwingende gronde van dringendheid, moet die Kommissie onmiddellik toepaslike uitvoeringshandelinge aanneem ooreenkomstig die prosedure waarna in artikel 93(3) verwys word.
6. Die Kommissie tree in oorleg met die derde land of internasionale organisasie met die doel om die situasie reg te stel wat aanleiding gee tot die besluit wat ingevolge paragraaf 5 geneem is.
7. 'n Besluit ingevolge paragraaf 5 van hierdie Artikel benadeel nie die oordrag van persoonlike data na die derde land, 'n gebied of een of meer gespesifiseerde sektore binne daardie derde land, of die betrokke internasionale organisasie ingevolge Artikels 46 tot 49 nie.
8. Die Kommissie publiseer in die Amptelike Tydskrif van die Europese Unie en op sy webwerf 'n lys van die derde lande, gebiede en gespesifiseerde sektore binne 'n derde land en internasionale organisasies waarvoor hy besluit het dat 'n voldoende vlak van beskerming is of nie meer is nie. verseker.
9. Besluite wat deur die Kommissie aangeneem is op grond van Artikel 25(6) van Richtlijn 95/46/EG bly van krag totdat dit gewysig, vervang of herroep word deur 'n Kommissie-besluit wat in ooreenstemming met paragraaf 3 of 5 van hierdie Artikel aangeneem is.

Britse GDPR-weergawe

Oordragte op grond van 'n toereikendheidsbesluit

1. ’n Oordrag van persoonlike data na ’n derde land of ’n internasionale organisasie kan plaasvind waar dit op toereikendheidsregulasies gegrond is (sien artikel 17A van die 2018-wet).
2. By die beoordeling van die toereikendheid van die vlak van beskerming, vir die doeleindes van artikels 17A en 17B van die 2018 Wet, sal die Staatsekretaris veral die volgende elemente in ag neem:
• (a) die oppergesag van die reg, respek vir menseregte en fundamentele vryhede, relevante wetgewing, beide algemene en sektorale, insluitend met betrekking tot openbare veiligheid, verdediging, nasionale veiligheid en strafreg en die toegang van openbare owerhede tot persoonlike data, sowel as die implementering van sodanige wetgewing, databeskermingsreëls, professionele reëls en sekuriteitsmaatreëls, insluitend reëls vir die voortgaande oordrag van persoonlike data na 'n ander derde land of internasionale organisasie wat in daardie land of internasionale organisasie nagekom word, regspraak, sowel as doeltreffende en afdwingbare datasubjekregte en effektiewe administratiewe en geregtelike regstelling vir die datasubjekte wie se persoonlike data oorgedra word;
• (b) die bestaan ​​en doeltreffende funksionering van een of meer onafhanklike toesighoudende owerhede in die derde land of waaraan 'n internasionale organisasie onderworpe is, met verantwoordelikheid vir die versekering en afdwinging van voldoening aan die databeskermingsreëls, insluitend voldoende afdwingingsbevoegdhede, vir bystand en advies die datasubjekte in die uitoefening van hul regte en vir samewerking met die die Kommissaris; en
• (c) die internasionale verbintenisse wat die betrokke derde land of internasionale organisasie aangegaan het, of ander verpligtinge wat voortspruit uit wetlik bindende konvensies of instrumente sowel as uit sy deelname aan multilaterale of streekstelsels, veral met betrekking tot die beskerming van persoonlike data.
3. Die wysiging of herroeping van regulasies kragtens artikel 17A van die 2018-wet is sonder benadeling van die oordrag van persoonlike data na die derde land, 'n gebied of een of meer gespesifiseerde sektore binne daardie derde land, of die betrokke internasionale organisasie ingevolge Artikels 46 tot 49.