Avrupa Veri Koruma Kurulu (EDPB), Avrupa Birliği’nde yerleşik kuruluşların, üçüncü ülkelerdeki kamu otoritelerinden gelen veri paylaşım taleplerine nasıl yanıt vermesi gerektiği konusunda rehberlik sağlayan yeni bir belge yayımlamıştır.

Rehberde, kuruluşların üçüncü ülke makamlarından gelen veri paylaşım taleplerine yanıt verirken Genel Veri Koruma Tüzüğü’ne (GDPR) uygun hareket etmesi gerektiği vurgulanmış olup üçüncü ülke mahkemelerinin veya idari makamlarının kararlarının, AB’de otomatik olarak tanınamayacağı ve uygulanamayacağı belirtilmiştir. Eğer veri aktarımını destekleyecek uluslararası bir anlaşma bulunmuyorsa, kuruluşların her talebi özel olarak değerlendirmesi ve GDPR’nin öngördüğü alternatif yasal dayanaklara başvurması gerektiği ifade edilmiştir. Bu bağlamda, her veri paylaşımının GDPR’nin beşinci bölüm hükümlerine tabi olduğu ve bu hükümler çerçevesinde gerçekleştirilmesi gerektiği belirtilmiştir.

Bunun yanı sıra, EDPB, Avrupa Veri Koruma Mührü’nün onaylandığını duyurmuştur. Bu mühür, kuruluşların GDPR’ye uyumluluklarını şeffaf bir şekilde sergileyebilmesine olanak tanıyan bir sertifikasyon aracı olarak geliştirilmiştir. Mühür, bireylerin, kişisel verilerinin korunmasına dair güven duygusunu artırmayı ve veri koruma süreçlerini daha güvenilir hale getirmeyi hedeflemektedir.

Son olarak, yayımlanan rehberin 27 Ocak 2025 tarihine kadar kamuoyunun görüşüne açık olduğu ve tüm ilgili tarafların bu süreçte katkıda bulunmasının teşvik edildiği açıklanmıştır.