Auglýsing nr. 228/2010 um flutning persónuupplýsinga til annarra landa (með síðari breytingum)

1. gr.

Flutningur persónuupplýsinga úr landi. Fullnægjandi vernd.

Lög eftirtalinna ríkja teljast veita persónuupplýsingum fullnægjandi vernd í skilningi 29. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og er því heimilt að flytja persónuupplýsingar til þeirra, að fullnægðum skilyrðum laganna:

a. Aðildarríki EES og EFTA,

b. Sviss,

c. Kanada,

d. Argentína,

e. Guernsey,

f. Mön,

g. Jersey,

h. [Færeyjar,

i. Andorra,

j. Ísrael.]1)

k. [Úrúgvæ]2)

l. [Nýja Sjáland]3

1) Auglýsing nr. 108/2012

2) Auglýsing nr. 419/2013

3) Auglýsing nr. 1316/2013

[...]1

1) Auglýsing nr. 1036/2015

[2, gr].1), 2)

Heimilt er að flytja persónuupplýsingar til aðila í Bandaríkjunum sem falla undir reglur um frið­helgis­skjöld (e. privacy shield) samkvæmt ákvörðun framkvæmdastjórnarinnar (ESB) 2016/1250.

1) Auglýsing nr. 1036/2015

2) Auglýsing nr. 953/2016

[3. gr.]1)

Staðlaðir samningsskilmálar.

Við veitingu leyfis til flutnings persónuupplýsinga til lands, sem ekki veitir fullnægjandi persónuupplýsingavernd, sbr. 2. mgr. 30. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, getur Persónuvernd m.a. gert að skilyrði:

1. Að ábyrgðaraðili hér á landi geri skriflegan samning við erlendan viðtakanda í samræmi við ákvörðun framkvæmdastjórnar ESB nr. 2001/497/EB frá 15. júní 2001 um föst samningsákvæði vegna flutnings persónuupplýsinga til þriðju landa samkvæmt tilskipun 95/46/EB frá (Stjtíð. EB L 181, 4.7.2001, bls. 19), eins og hún var leiðrétt með Stjtíð. EB L 253, 21.9.2001, bls. 34, og eins og henni var breytt með ákvörðun framkvæmdastjórnarinnar nr. 2004/915/EB frá 27. desember 2004 (Stjtíð. EB L 385, 29.12.2004, bls. 74. (Ákvörðun nr. 9/2006. (EES-viðbætir 17/10, 30.3.2006). Gildistaka: 28.1.2006)).

2. Að ábyrgðaraðili hér á landi geri skriflegan samning við erlendan viðtakanda í samræmi við ákvörðun framkvæmdastjórnar ESB nr. 2010/87/EB frá 5. febrúar 2010 um stöðluð samningsákvæði vegna flutnings persónuupplýsinga til vinnsluaðila með staðfestu í þriðju löndum samkvæmt tilskipun 95/46/EB.

1) Auglýsing nr. 953/2016

[4].1)2) gr.

Gildistaka o.fl.

Auglýsing þessi er gefin út með stoð í 1. mgr. 6. gr., 4. mgr. 13. gr. og 2. mgr. 29. gr. og 2. mgr. 30. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. lög nr. 90/2001. Samhliða birtingu hennar fellur úr gildi fyrri auglýsing um sama efni nr. 638/2005, eins og henni var breytt með auglýsingu nr. 1041/2006 og 425/2009.

1) Auglýsing nr. 1036/2015

2) Auglýsing nr. 953/2016

Persónuvernd, 1. mars 2010.

Aðalsteinn E. Jónasson.

Sigrún Jóhannesdóttir.