Auglýsing nr. 228/2010 um flutning persónuupplýsinga til annarra landa (með síðari breytingum)
1. gr.
Flutningur persónuupplýsinga úr landi. Fullnægjandi vernd.
Lög eftirtalinna ríkja teljast veita persónuupplýsingum fullnægjandi vernd í skilningi 29. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og er því heimilt að flytja persónuupplýsingar til þeirra, að fullnægðum skilyrðum laganna:
a. Aðildarríki EES og EFTA,
b. Sviss,
c. Kanada,
d. Argentína,
e. Guernsey,
f. Mön,
g. Jersey,
h. [Færeyjar,
i. Andorra,
j. Ísrael.]1)
k. [Úrúgvæ]2)
l. [Nýja Sjáland]3
[...]1
[2, gr].1), 2)
Heimilt er að flytja persónuupplýsingar til aðila í Bandaríkjunum sem falla undir reglur um friðhelgisskjöld (e. privacy shield) samkvæmt ákvörðun framkvæmdastjórnarinnar (ESB) 2016/1250.
[3. gr.]1)
Staðlaðir samningsskilmálar.
Við veitingu leyfis til flutnings persónuupplýsinga til lands, sem ekki veitir fullnægjandi persónuupplýsingavernd, sbr. 2. mgr. 30. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, getur Persónuvernd m.a. gert að skilyrði:
1. Að ábyrgðaraðili hér á landi geri skriflegan samning við erlendan viðtakanda í samræmi við ákvörðun framkvæmdastjórnar ESB nr. 2001/497/EB frá 15. júní 2001 um föst samningsákvæði vegna flutnings persónuupplýsinga til þriðju landa samkvæmt tilskipun 95/46/EB frá (Stjtíð. EB L 181, 4.7.2001, bls. 19), eins og hún var leiðrétt með Stjtíð. EB L 253, 21.9.2001, bls. 34, og eins og henni var breytt með ákvörðun framkvæmdastjórnarinnar nr. 2004/915/EB frá 27. desember 2004 (Stjtíð. EB L 385, 29.12.2004, bls. 74. (Ákvörðun nr. 9/2006. (EES-viðbætir 17/10, 30.3.2006). Gildistaka: 28.1.2006)).
2. Að ábyrgðaraðili hér á landi geri skriflegan samning við erlendan viðtakanda í samræmi við ákvörðun framkvæmdastjórnar ESB nr. 2010/87/EB frá 5. febrúar 2010 um stöðluð samningsákvæði vegna flutnings persónuupplýsinga til vinnsluaðila með staðfestu í þriðju löndum samkvæmt tilskipun 95/46/EB.
[4].1)2) gr.
Gildistaka o.fl.
Auglýsing þessi er gefin út með stoð í 1. mgr. 6. gr., 4. mgr. 13. gr. og 2. mgr. 29. gr. og 2. mgr. 30. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. lög nr. 90/2001. Samhliða birtingu hennar fellur úr gildi fyrri auglýsing um sama efni nr. 638/2005, eins og henni var breytt með auglýsingu nr. 1041/2006 og 425/2009.
Persónuvernd, 1. mars 2010.
Aðalsteinn E. Jónasson.
Sigrún Jóhannesdóttir.