Статья 44 Общий принцип передачи данных

О чём эта статья

Статья 44 — общий принцип передачи персональных данных в третьи страны (вне ЕЭЗ).

Содержание

Любая передача персональных данных, обрабатываемых или предназначенных для обработки после передачи в третью страну или международную организацию, должна происходить только при соблюдении контролёром и обработчиком условий, изложенных в этой главе (Art. 44–50).

Также последующая передача этими третьими странами или международными организациями другим третьим странам или международным организациям должна происходить с соблюдением условий главы V.

Все положения этой главы применяются для обеспечения того, чтобы уровень защиты, гарантируемый GDPR, не был подорван.

Почему это важно

Это «зонтик» главы V. Принцип такой: данные граждан ЕС, попавшие в третью страну, должны быть защищены в той же мере, как если бы они оставались в ЕС.

Если уровень защиты в третьей стране ниже — передача незаконна, кроме случаев Art. 45 (адекватность), 46 (гарантии), 47 (BCR), 49 (дерогации).

После решения CJEU Schrems II (16.07.2020), отменившего EU-US Privacy Shield, передача данных в США законна только при условии SCC + дополнительных мер. Большинство AdTech-нарушений начинается именно с нарушения Art. 44.