Пренос на лични податоци

Преносот на личните податоци во други држави може да се изврши само доколку другата држава обезбеди соодветен степен на заштита на лични податоци. Нивото на заштита на личните податоци обезбедено од страна на другата држава, Дирекцијата го оценува врз основа на:

  • природата на податоците;
  • целта и времетраењето на предложената операција или операции за обработка;
  • државата во која ќе се пренесат податоците;
  • владеење на правото и
  • мерки за безбедност кои постојат во таа држава.

Во Законот за заштита на личните податоци наведени се условите што треба да ги исполни државата каде се пренесуваат личните податоци. Овие правила не се однесуваат на земјите членки на Европската унија и земјите членки на Европскиот економски простор. Доколку Дирекцијата оцени дека определена трета земја не обезбедува соодветно ниво на заштита во однос на преносот на личните податоци, ќе ја извести Европската комисија и ќе му наложи на контролорот запирање на преносот на личните податоци.

Дирекцијата може да дозволи пренос на личните податоци во држава која нема да обезбеди најмалку исто ниво на заштита на лични податоци како во Република Македонија, под услов да бидат обезбедени соодветни гаранции за заштита на приватноста, правата и слободите на субјектот на лични податоци.

Исклучоци при пренос на личните податоци во други држави:

  1. субјектот на лични податоци изречно се согласил да се изврши пренос на податоците;
  2. преносот е неопходен заради спроведување на договор на субјектот на лични податоци и контролорот или спроведување на преддоговорни мерки преземени како одговор на барањето на субјектот на лични податоци;
  3. преносот е неопходен заради склучување или исполнување на договор склучен во интерес на субјектот на лични податоци, меѓу контролорот и трето лице;
  4. преносот е неопходен заради заштита на јавен интерес или заради јавната безбедност;
  5. преносот е неопходен заради утврдување или остварување на поединечни правни интереси;
  6. преносот е неопходен заради заштита на животот или суштинските интереси на субјектот на лични податоци и
  7. преносот се врши од јавно достапни збирки на лични податоци или од збирки на лични податоци достапни за лице кое ќе го стори веројатен својот правен интерес во обем утврден со закон.

Согласно Правилникот за формата и содржината на образецот за евиденција на извршениот пренос на лични податоци, контролорот во рок од 15 дена пред денот  на започнување на преносот на лични податоци во други држави, треба да достави Пријава за пренос на лични податоци во други држави до Дирекцијата за заштита на личните податоци во електронски и во хартиена форма.

Евиденцијата на извршениот пренос на лични податоци во други држави се води во електронска форма во Дирекцијата.