כיצד להוכיח ציות ל-GDPR סעיף 46

GDPR סעיף 46 מאפשר העברת נתונים למדינה אחרת או לארגון בינלאומי ללא 'החלטת נאותות' (ראה סעיף 45).

לרוב המדינות המסוגלות לקבל נתונים מבריטניה או מהאיחוד האירופי אין מסגרות משלהן להגנת מידע, כיוון שסעיף 46 ממלא תפקיד חשוב בהבטחת הזכויות והחירויות של אזרחים מתאזרחים בכלכלה גלובלית.

GDPR סעיף 46 טקסט משפטי

גרסת GDPR של האיחוד האירופי

העברות כפופות לאמצעי הגנה מתאימים

1. בהעדר החלטה לפי סעיף 45(3), בקר או מעבד רשאים להעביר נתונים אישיים למדינה שלישית או לארגון בינלאומי רק אם הבקר או המעבד סיפקו אמצעי הגנה מתאימים, ובתנאי שזכויות נושא הנתונים הניתנות לאכיפה. זמינים סעדים משפטיים יעילים עבור נושאי מידע.
2. ניתן לקבוע את אמצעי ההגנה המתאימים הנזכרים בסעיף 1, ללא צורך באישור ספציפי כלשהו מרשות מפקחת, על ידי:
• (א) מכשיר מחייב מבחינה משפטית וניתן לאכיפה בין רשויות או גופים ציבוריים;
• (ב) כללי תאגיד מחייבים בהתאם לסעיף 47;
• (ג) סעיפי הגנת מידע סטנדרטיים שאומצה על ידי הנציבות בהתאם לנוהל הבדיקה האמור בסעיף 93(2);
• (ד) סעיפי הגנה על נתונים סטנדרטיים שננקטו על ידי רשות מפקחת ואושרו על ידי הנציבות בהתאם לנוהל הבדיקה האמור בסעיף 93(2);
• (ה) קוד התנהגות מאושר בהתאם לסעיף 40 יחד עם התחייבויות מחייבות וניתנות לאכיפה של הבקר או המעבד במדינה השלישית להחיל את אמצעי ההגנה המתאימים, לרבות בכל הנוגע לזכויות של נושאי מידע; אוֹ
• (ו) מנגנון אישור מאושר בהתאם לסעיף 42 יחד עם התחייבויות מחייבות וניתנות לאכיפה של הבקר או המעבד במדינה השלישית להחיל את אמצעי ההגנה המתאימים, לרבות בכל הנוגע לזכויות של נושאי מידע.
3. בכפוף לאישור מרשות הפיקוח המוסמכת, ניתן גם לקבוע את אמצעי ההגנה המתאימים הנזכרים בסעיף 1, בפרט, על ידי:
• (א) סעיפים חוזיים בין הבקר או המעבד לבין הבקר, המעבד או מקבל הנתונים האישיים במדינה השלישית או בארגון הבינלאומי; אוֹ
• (ב) הוראות שיוכנסו להסדרים מינהליים בין רשויות או גופים ציבוריים הכוללות זכויות ניתנות לאכיפה ויעילות של נושא המידע.
4. רשות הפיקוח תחיל את מנגנון העקביות האמור בסעיף 63 במקרים הנזכרים בסעיף 3 לסעיף זה.
5. אישורים של מדינה חברה או רשות פיקוח על בסיס סעיף 26(2) של הוראה 95/46/EC יישארו בתוקף עד לתיקון, החלפה או ביטול, במידת הצורך, על ידי אותה רשות פיקוח. החלטות שנתקבלו על ידי הנציבות על בסיס סעיף 26(4) של הוראה 95/46/EC יישארו בתוקף עד לתיקון, החלפה או ביטול, במידת הצורך, על ידי החלטת ועדה שהתקבלה בהתאם לסעיף 2 של סעיף זה.

גרסת GDPR בבריטניה

העברות כפופות לאמצעי הגנה מתאימים

1. בהיעדר תקנות הלימה לפי סעיף 17א לחוק משנת 2018, בקר או מעבד רשאים להעביר נתונים אישיים למדינה שלישית או לארגון בינלאומי רק אם הבקר או המעבד סיפקו אמצעי הגנה מתאימים, ובתנאי שזכויות נושא הנתונים הניתנות לאכיפה. זמינים סעדים משפטיים יעילים עבור נושאי מידע.
2. ניתן לקבוע את אמצעי ההגנה המתאימים הנזכרים בסעיף 1, ללא צורך באישור ספציפי כלשהו מהממונה, על ידי:
• (א) מכשיר מחייב מבחינה משפטית וניתן לאכיפה בין רשויות או גופים ציבוריים;
• (ב) כללי תאגיד מחייבים בהתאם לסעיף 47;
• (ג) סעיפי הגנת מידע סטנדרטיים המפורטים בתקנות שקבע מזכיר המדינה לפי סעיף 17ג לחוק 2018 ולפי שעה בתוקף;
• (ד) סעיפי הגנת מידע סטנדרטיים המפורטים במסמך שהונפק (ולא חזר בו) על ידי הממונה לפי סעיף 119א לחוק 2018 ולפי שעה בתוקף;
• (ה) קוד התנהגות מאושר בהתאם לסעיף 40 יחד עם התחייבויות מחייבות וניתנות לאכיפה של הבקר או המעבד במדינה השלישית להחיל את אמצעי ההגנה המתאימים, לרבות בכל הנוגע לזכויות של נושאי מידע; אוֹ
• (ו) מנגנון אישור מאושר בהתאם לסעיף 42 יחד עם התחייבויות מחייבות וניתנות לאכיפה של הבקר או המעבד במדינה השלישית להחיל את אמצעי ההגנה המתאימים, לרבות בכל הנוגע לזכויות של נושאי מידע.
3. בהרשאת הממונה, ניתן גם לקבוע את אמצעי ההגנה המתאימים האמורים בסעיף 1, בפרט, על ידי:
• (א) סעיפים חוזיים בין הבקר או המעבד לבין הבקר, המעבד או מקבל הנתונים האישיים במדינה השלישית או בארגון הבינלאומי; אוֹ
• (ב) הוראות שיוכנסו להסדרים מינהליים בין רשויות או גופים ציבוריים הכוללות זכויות ניתנות לאכיפה ויעילות של נושא המידע.