EGT-n kívüli adattovábbítások – mire érdemes figyelni a hatósági gyakorlat alapján?
A GDPR alapján egy európai szervezet vagy vállalat (mint adatátadó) csak abban az esetben továbbíthat személyes adatokat az Európai Gazdasági Térségen („EGT”) kívüli országban található partnerének, illetve tárolhat személyes adatokat EGT-n kívüli szolgáltatónál, ha az adatátadás, illetve az adathozzáférés során megfelelő garanciák biztosítják a személyes adatok védelmét. Cikkünkben bemutatjuk, hogy a megfelelő garanciák jellegével kapcsolatban az EU adatvédelmi hatóságai hogyan értelmezik a GDPR rendelkezéseit. Mivel a GDPR az EU minden országában irányadó, a külföldi hatóságok megállapításait – NAIH iránymutatás hiányában – a magyarországi adatátadóknak is érdemes figyelembe venniük.
