Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις

Ελλείψει απόφασης επάρκειας της Επιτροπής, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία πρέπει να λαμβάνει μέτρα αντιστάθμισης της ελλιπούς προστασίας των δεδομένων στην τρίτη χώρα, μέσω κατάλληλων εγγυήσεων υπέρ του υποκειμένου (άρθρο 46, Εισαγ. Σκ. 108-110, 114 ΓΚΠΔ). Οι εγγυήσεις αυτές μπορεί να συνίστανται στη χρήση:

  1. Δεσμευτικών εταιρικών κανόνων (Binding Corporate Rules)
  2. Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την Επιτροπή
  3. Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την εποπτική αρχή
  4. Εγκεκριμένου κώδικα δεοντολογίας (άρθρο 40 ΓΚΠΔ)
  5. Εγκεκριμένου μηχανισμού πιστοποίησης (άρθρο 42 ΓΚΠΔ)
  6. Νομικά δεσμευτικού και εκτελεστού μέσου μεταξύ δημοσίων αρχών.

Οι παραπάνω εγγυήσεις ΔΕΝ απαιτούν την έκδοση άδειας από την εποπτική αρχή.

Οι εγγυήσεις υπέρ του υποκειμένου μπορεί να παρέχονται και μέσω των παρακάτω εργαλείων, τα οποία όμως απαιτούν την έκδοση άδειας από την εποπτική αρχή:

  1. Ad hoc συμβατικές ρήτρες μεταξύ εισαγωγέα και εξαγωγέα των δεδομένων.
  2. Διοικητικές ρυθμίσεις μεταξύ δημοσίων αρχών ή φορέων, οι οποίες περιλαμβάνουν εκτελεστά και ουσιαστικά δικαιώματα των υποκειμένων (π.χ. Memorandum of Understanding - MOUs μεταξύ δημοσίων αρχών με αντίστοιχες αρμοδιότητες). Η άδεια της εποπτικής αρχής είναι απαραίτητη, διότι οι διοικητικές ρυθμίσεις αυτού του τύπου είναι νομικά μη δεσμευτικές.

 

Σχετικές Αποφάσεις της Αρχής

Άδεια διαβίβασης δεδομένων 2136/2019
Η Αρχή χορήγησε στην Επιτροπή Κεφαλαιαγοράς την 2136/2019 άδεια διαβίβασης δεδομένων σε ομόλογές της αρχές εκτός Ευρωπαϊκού Οικονομικού Χώρου, στο πλαίσιο της υλοποίησης σχετικών Διοικητικών Ρυθμίσεων.