Вимоги до передачі персональних даних іноземним суб’єктам установлено ст. 29 Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI.

Зокрема в ній сказано, що держави-учасниці Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних.

У разі збереження персональних даних на серверах країн (зокрема для США), які не ратифікували згадану Конвенцію, Державна служба України з питань захисту персональних даних рекомендує використовувати Угоду про передачу персональних даних, розроблену Американською торговою палатою в Україні.

Базові положення такої угоди можуть використовуватися власником персональних даних у договорі з розпорядником персональних даних. Договір є зобов’язальним для сторони, якій передаються персональні дані, щодо процедур забезпечення прав суб’єктів персональних даних і належного рівня захисту їх персональних даних.

Лист Державної служби України з питань захисту персональних даних від 03.09.2013 р. № 10/2306-13

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»