{"id":5836,"date":"2018-07-17T13:05:30","date_gmt":"2018-07-17T13:05:30","guid":{"rendered":"https:\/\/www.gdprregister.eu\/uncategorized-et\/isikuandmete-edastamine-kolmandatesse-riikidesse\/"},"modified":"2023-01-24T08:41:44","modified_gmt":"2023-01-24T08:41:44","slug":"isikuandmete-edastamine-kolmandatesse-riikidesse","status":"publish","type":"post","link":"https:\/\/www.gdprregister.eu\/et\/gdpr-et\/isikuandmete-edastamine-kolmandatesse-riikidesse\/","title":{"rendered":"Isikuandmete edastamine kolmandatesse riikidesse"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Euroopa Liidu andmekaitse \u00fcldm\u00e4\u00e4rus (General Data Protection Regulation – GDPR) on\u00a0kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Millised on kolmandad riigid?<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Kolmandateks riikideks GDPR kontekstis on riigid v\u00e4ljaspool Euroopa Liitu, Euroopa\u00a0Majanduspiirkonda, ja USA-d (mis on omakorda piiratud Privacy Shield raamistikuga). Samuti\u00a0ei loeta kolmandateks riikideks j\u00e4rgmisi riike: Andorra, Argentina, Kanada (kaubandusorganisatsioonid), F\u00e4\u00e4ri\u00a0saared, Guernesey, Iisrael, Mani saar, Jersey, Uus-Meremaa, \u0160veits ja Uruguay. Jaapani ja\u00a0L\u00f5una-Koreaga l\u00e4bir\u00e4\u00e4kimised k\u00e4ivad.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Kolmandatesse riikidesse isikuandmete edastamise tingimused<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Kui ettev\u00f5tted edastavad isikuandmeid kolmandatesse riikidesse, peavad olema t\u00e4idetud j\u00e4rgmised\u00a0 tingimused:<\/p>\n

GDPR artikkel 46 lg 2 lubab ettev\u00f5tetel edastada isikuandmeid kolmandatele riikidele, kui ettev\u00f5tted on rakendanud asjakohaseid kaitsemeetmeid, n\u00e4iteks siduvad kontsernisisesed eeskirjad, standardsed andmekaitseklauslid, heakskiidetud toimimisjuhendid ja\u00a0 sertifitseerimismehhanismid. Ettev\u00f5tetele sobiv kaitsemeede on Euroopa Komisjoni poolt vastu v\u00f5etud standardsete andmekaitseklauslitega t\u00fc\u00fcplepingud<\/a>. Vastavad lepingud reguleerivad andmeedastust vastutava t\u00f6\u00f6tleja ja volitatud t\u00f6\u00f6tleja vahel. N\u00e4iteks, kui ettev\u00f5te soovib kasutada v\u00e4ljaspool Euroopa Liitu asuvaid pilvteenuseid, saab isikuandmete edastamist ja t\u00f6\u00f6tlemist reguleerida standardseid andmekaitseklausleid sisaldava lepinguga (Data Processing Agreement<\/em> – DPA).<\/p>\n

 <\/p>\n

Isikuandmete kolmandatesse riikidesse edastamise vajadus<\/strong><\/p>\n

\u00a0<\/strong>GDPR artikkel 49 lg 1 s\u00e4testab, et kaitse piisavuse otsuse v\u00f5i asjakohaste kaitsemeetmete puudumisel v\u00f5ib kolmandale riigile v\u00f5i rahvusvahelisele organisatsioonile isikuandmete \u00fchekordne v\u00f5i korduv edastamine olla lubatud ainult teatud tingimustel:<\/p>\n

    \n
  1. andmesubjekti selges\u00f5naline n\u00f5usolek, sealjuures peab ettev\u00f5te teatama andmesubjektile k\u00f5ikidest riskidest, mis v\u00f5ivad tekkida andmete edastamisel;<\/li>\n
  2. andmete edastamine on vajalik lepingu t\u00e4itmiseks;<\/li>\n
  3. \u00f5igusn\u00f5uete koostamiseks, esitamiseks v\u00f5i kaitsmiseks.<\/li>\n<\/ol>\n

    GDPR artikkel 49 alusel on isikuandmete edastamine lubatud \u00fcksnes juhul, kui see on juhuslik ja vajalik. See t\u00e4hendab, et ettev\u00f5te peab hindama, kui tihti isikuandmeid edastatakse ja kas isikuandmete kolmandasse riiki saatmine on m\u00f6\u00f6dap\u00e4\u00e4stmatu vajadus v\u00f5i on v\u00f5imalik saavutada sama tulemus Euroopa Liidus sees. Lepingu t\u00e4itmist saab kasutada \u00f5igusliku alusena n\u00e4iteks reisifirmade puhul, kes edastavad klientide isikuandmeid hotellidele v\u00f5i teistele teenusepakkujatele, kes korraldavad \u00a0klientide v\u00e4lismaal viibimist.<\/p>\n

    Ettev\u00f5tted on kohustatud dokumenteerima andmete edastamist kolmandatesse riikidesse v\u00f5i rahvusvahelistele organisatsioonidele vastavalt artiklile 30 (isikuandmete t\u00f6\u00f6tlemis\u00fclevaated).<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

    Euroopa Liidu andmekaitse \u00fcldm\u00e4\u00e4rus (General Data Protection Regulation – GDPR) on\u00a0kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse. Millised on kolmandad riigid? Kolmandateks riikideks GDPR kontekstis on riigid v\u00e4ljaspool Euroopa Liitu, Euroopa\u00a0Majanduspiirkonda, ja USA-d (mis on omakorda piiratud Privacy Shield raamistikuga). Samuti\u00a0ei loeta kolmandateks riikideks j\u00e4rgmisi riike: Andorra, Argentina, Kanada (kaubandusorganisatsioonid), F\u00e4\u00e4ri\u00a0saared, Guernesey, […]<\/p>\n","protected":false},"author":1,"featured_media":5833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[25],"tags":[],"class_list":["post-5836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gdpr-et"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/5836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=5836"}],"version-history":[{"count":4,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/5836\/revisions"}],"predecessor-version":[{"id":6221,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/5836\/revisions\/6221"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/5833"}],"wp:attachment":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=5836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=5836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=5836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}