Transferimi i të dhënave personale

Transferimi të dhënave personale në shtete tjera mund të kryhet vetëm nëse shteti tjetër siguron shkallë përkatëse për mbrojtjen e të dhënave personale. Nivelin e mbrojtjes së të dhënave personale të siguruar nga shteti tjetër, Drejtoria e vlerëson në bazë të:

  • natyrës së të dhënave;
  • qëllimit dhe kohëzgjatjes të operacioneve të propozuara apo operacioneve të përpunimit,
  •  shtetit në të cilën transferohen të dhënat personale,
  • qeverisjes së të drejtës  dhe
  • masave të sigurisë që ekzistojnë në atë shtet.

Në ligjin për mbrojtjen e të dhënave personale janë përcaktuar kushtet që duhet t’i plotësoj shteti në të cilën transferohen të dhënat personale. Këto rregulla nuk kanë të bëjnë me vendet anëtare të Unionit Evropian dhe vendet anëtare të Hapësirës Ekonomike Evropiane. Nëse Drejtoria vlerëson se vendi i tretë i caktuar nuk siguron nivel përkatës të mbrojtjes në lidhje me transferimin e të dhënave personale, do të njofton Komisionin Evropian dhe do ta detyron kontrolluesin për pengim të transferimit të të dhënave personale.

Drejtoria mund të lejon transferimin e të dhënave personale në shtetin që siguron nivel të njëjtë të mbrojtjes së të dhënave personale si në Republikën e Maqedonisë, me kusht të sigurohet garanci përkatëse për mbrojtjen e privatësisë, të drejtat si dhe liritë e subjektit të të dhënave personale.  

Përjashtime gjatë transferimit të të dhënave personale në shtete tjera:

  1. Subjekti i të dhënave personale shprehimisht pajtohet të kryhet transferimi  i të dhënave personale;
  2. Transferimi është i domosdoshëm për shkak të realizimit të marrëveshjes së subjektit të të dhënave personale dhe kontrolluesit apo realizimit të masave të para marrëveshjes të ndërmarra si përgjigje e kërkesës të subjektit të të dhënave personale.
  3. Transferimi është i domosdoshëm për shkak të lidhjes apo plotësimit të marrëveshjes lidhur në interes të subjektit të të dhënave personale në mes kontrolluesit dhe personit të tretë;
  4. Transferimi është i domosdoshëm për shkak të interesit publik apo për shkak të sigurisë publike,
  5. Transferimi është i domosdoshëm për shkak të përcaktimit apo realizimit të interesave juridike individuale,
  6.  Transferimi është i domosdoshëm për shkak të mbrojtjes së jetës apo interesave thelbësore të subjektit të të dhënave personale dhe
  7. Transferimi kryhet nga përmbledhjet publike të të dhënave personale apo nga përmbledhjet e të dhënave personale që janë qasës  për personin i cili do ta bën të besueshëm interesin tij juridik në volum të përcaktuar me ligj.

Në pajtim me Rregulloren për formën, përmbajtën dhe mënyrën e mbajtjes së evidencës për transferimet e realizuara e të dhënave personale, kontrolluesi në afat prej 15 ditësh para ditës së fillimit të transferimit të të dhënave personale në shtete tjera, duhet të dërgon Formular për transferimin e të dhënave personale në shtete tjera në Drejtorinë për Mbrojtjen e të Dhënave Personale në formë të shkruar dhe elektronike.

Evidenca e transferimit të të dhënave personale në shtete tjera udhëhiqet në formë elektronike në Drejtori.