Sådan demonstrerer du overholdelse af GDPR artikel 45

GDPR Artikel 45 omhandler det komplekse spørgsmål om internationale dataoverførsler. Enorme mængder af data overføres til og fra Storbritannien og EU og andre lande på daglig basis.

Artikel 45 vedtager en række sikkerhedsforanstaltninger, der beskytter dataene, mens de behandles, og sikrer rettigheder og friheder for alle personer, der kan blive berørt af grænseoverskridende overførsler.

GDPR Artikel 45 Lovtekst

EU GDPR-version

Overførsler på grundlag af en tilstrækkelighedsbeslutning

1. En overførsel af personoplysninger til et tredjeland eller en international organisation kan finde sted, hvor Kommissionen har besluttet, at tredjelandet, et territorium eller en eller flere specificerede sektorer i det pågældende tredjeland eller den pågældende internationale organisation sikrer et passende niveau for beskyttelse. En sådan overførsel kræver ikke nogen særlig tilladelse.
2. Når Kommissionen vurderer, om beskyttelsesniveauet er tilstrækkeligt, tager den især hensyn til følgende elementer:
• a) retsstatsprincippet, respekt for menneskerettigheder og grundlæggende frihedsrettigheder, relevant lovgivning, både generel og sektorbestemt, herunder vedrørende offentlig sikkerhed, forsvar, national sikkerhed og strafferet og offentlige myndigheders adgang til personoplysninger, samt implementering af sådan lovgivning, databeskyttelsesregler, faglige regler og sikkerhedsforanstaltninger, herunder regler for videre overførsel af personoplysninger til et andet tredjeland eller international organisation, som er overholdt i det pågældende land eller internationale organisation, retspraksis samt effektive og håndhævede registreredes rettigheder og effektiv administrativ og retslig klageadgang for de registrerede, hvis personoplysninger overføres;
• b) eksistensen og den effektive funktion af en eller flere uafhængige tilsynsmyndigheder i det tredjeland, eller som en international organisation er underlagt, med ansvar for at sikre og håndhæve overholdelse af databeskyttelsesreglerne, herunder passende håndhævelsesbeføjelser, til at bistå og rådgive de registrerede i udøvelsen af ​​deres rettigheder og for samarbejde med tilsynsmyndighederne i medlemsstaterne; og
• c) de internationale forpligtelser, som det pågældende tredjeland eller den pågældende internationale organisation har indgået, eller andre forpligtelser, der følger af retligt bindende konventioner eller instrumenter samt fra dets deltagelse i multilaterale eller regionale systemer, navnlig i forbindelse med beskyttelse af personoplysninger.
3. Kommissionen kan efter at have vurderet tilstrækkeligheden af ​​beskyttelsesniveauet ved hjælp af en gennemførelsesretsakt beslutte, at et tredjeland, et territorium eller en eller flere specificerede sektorer i et tredjeland eller en international organisation sikrer et passende beskyttelsesniveau 2 i denne artikel. Gennemførelsesretsakten skal indeholde en mekanisme for en periodisk revision, mindst hvert fjerde år, som skal tage hensyn til al relevant udvikling i tredjelandet eller den internationale organisation. Gennemførelsesretsakten skal specificere dens territoriale og sektormæssige anvendelse og, hvor det er relevant, identificere den eller de tilsynsmyndigheder, der er omhandlet i stk. 2, litra b), i denne artikel. Gennemførelsesretsakten vedtages efter undersøgelsesproceduren i artikel 93, stk.
4. Kommissionen overvåger løbende udviklingen i tredjelande og internationale organisationer, der kan påvirke funktionen af ​​afgørelser vedtaget i henhold til stk. 3 i denne artikel og afgørelser vedtaget på grundlag af artikel 25, stk. 6, i direktiv 95/46/ EC.
5. Kommissionen skal, hvor tilgængelige oplysninger viser, især efter den gennemgang, der er omhandlet i stk. 3 i denne artikel, at et tredjeland, et territorium eller en eller flere specificerede sektorer i et tredjeland eller en international organisation ikke længere sikrer en passende beskyttelsesniveau som omhandlet i stk. 2 i denne artikel, i det omfang det er nødvendigt, ophæve, ændre eller suspendere den afgørelse, der er omhandlet i stk. 3 i denne artikel, ved hjælp af gennemførelsesretsakter uden tilbagevirkende kraft. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 93, stk.
   
   I behørigt begrundede, tvingende hastende tilfælde vedtager Kommissionen umiddelbart gældende gennemførelsesretsakter efter proceduren i artikel 93, stk.
6. Kommissionen indleder konsultationer med tredjelandet eller den internationale organisation med henblik på at afhjælpe den situation, der har givet anledning til beslutningen truffet i henhold til stk.
7. En afgørelse i henhold til stk. 5 i denne artikel berører ikke overførsler af personoplysninger til tredjelandet, et territorium eller en eller flere specificerede sektorer i det pågældende tredjeland eller den pågældende internationale organisation i henhold til artikel 46 til 49.
8. Kommissionen offentliggør i Den Europæiske Unions Tidende og på sit websted en liste over tredjelande, territorier og specificerede sektorer i et tredjeland og internationale organisationer, for hvilke den har besluttet, at et passende beskyttelsesniveau er eller ikke længere er sikret.
9. Beslutninger vedtaget af Kommissionen på grundlag af artikel 25, stk. 6, i direktiv 95/46/EF forbliver i kraft, indtil de ændres, erstattes eller ophæves af en kommissionsafgørelse vedtaget i overensstemmelse med stk. 3 eller 5 i denne artikel.

UK GDPR-version

Overførsler på grundlag af en tilstrækkelighedsbeslutning

1. En overførsel af personoplysninger til et tredjeland eller en international organisation kan finde sted, hvor den er baseret på tilstrækkelighedsregler (se § 17A i 2018-loven).
2. Ved vurderingen af ​​tilstrækkeligheden af ​​beskyttelsesniveauet med henblik på afsnit 17A og 17B i loven fra 2018 skal ministeren især tage hensyn til følgende elementer:
• a) retsstatsprincippet, respekt for menneskerettigheder og grundlæggende frihedsrettigheder, relevant lovgivning, både generel og sektorbestemt, herunder vedrørende offentlig sikkerhed, forsvar, national sikkerhed og strafferet og offentlige myndigheders adgang til personoplysninger, samt implementering af sådan lovgivning, databeskyttelsesregler, faglige regler og sikkerhedsforanstaltninger, herunder regler for videre overførsel af personoplysninger til et andet tredjeland eller international organisation, som er overholdt i det pågældende land eller internationale organisation, retspraksis samt effektive og håndhævede registreredes rettigheder og effektiv administrativ og retslig klageadgang for de registrerede, hvis personoplysninger overføres;
• b) eksistensen og den effektive funktion af en eller flere uafhængige tilsynsmyndigheder i det tredjeland, eller som en international organisation er underlagt, med ansvar for at sikre og håndhæve overholdelse af databeskyttelsesreglerne, herunder passende håndhævelsesbeføjelser, til at bistå og rådgive de registrerede i udøvelsen af ​​deres rettigheder og for samarbejde med kommissæren; og
• c) de internationale forpligtelser, som det pågældende tredjeland eller den pågældende internationale organisation har indgået, eller andre forpligtelser, der følger af retligt bindende konventioner eller instrumenter samt fra dets deltagelse i multilaterale eller regionale systemer, navnlig i forbindelse med beskyttelse af personoplysninger.
3. Ændring eller tilbagekaldelse af regler i henhold til § 17A i 2018-loven berører ikke overførsler af personoplysninger til tredjelandet, et territorium eller en eller flere specificerede sektorer inden for det pågældende tredjeland eller den pågældende internationale organisation i henhold til artikel 46 til 49.