Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Podstawy prawne przekazywania danych do państwa trzeciego

14-09-2018 Autor: Paweł Więckowski
Zgodne z prawem podstawy...

Ochrona danych osobowych stanowi część wspólnej konstrukcji konstytucyjnej Europy, czego potwierdzenie znaleźć można w art. 8 Karty praw podstawowych Unii Europejskiej. Od ponad 20 lat pełni ona kluczową rolę w prawie UE – począwszy od dyrektywy o ochronie danych z 1995 r., aż po przyjęcie rodo.

 

Jean-Claude Juncker, przewodniczący Komisji Europejskiej od 2014 r., w swoim orędziu o stanie UE w 2016 r. stwierdził: „Bycie Europejczykiem oznacza prawo do ochrony własnych danych osobowych za pomocą skutecznych europejskich przepisów. (...) W Europie prywatność jest ważna. To kwestia ludzkiej godności”.

Transfery danych poza kraje EOG

Prawodawca unijny w rodo reguluje zarówno swobodny przepływ danych osobowych wewnątrz Europejskiego Obszaru Gospodarczego (dalej: EOG), jak i przesyłanie danych poza EOG. Wskazuje też, dbając o prywatność osób, że przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej może nastąpić, gdy Komisja stwierdzi, że to państwo trzecie, terytorium, określony sektor lub sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takimi krajami uznanymi przez Komisję są Andora, Argentyna, Kanada (organizacje komercyjne), Guernsey, Izrael, Jersey, Nowa Zelandia, Szwajcaria, Urugwaj, Wyspy Owcze, Wyspa Man i Stany Zjednoczone Ameryki (w ograniczeniu do EU-US Privacy Shield). Przekazanie do tych krajów nie wymaga specjalnego zezwolenia (art. 45 ust. 1 rodo).

W pozostałych przypadkach administrator lub podmiot przetwarzający mogą przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie, gdy zapewnią one odpowiednie zabezpieczenia, i pod warunkiem że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej (art. 45 ust. 3 rodo). Odpowiednie zabezpieczenia można zapewnić bez konieczności uzyskania specjalnego zezwolenia ze strony organu nadzorczego za pomocą (art. 46 ust. 1 i 46 ust. 2 rodo):

  • prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi;
  • wiążących reguł korporacyjnych zgodnie z art. 47;
  • standardowych klauzul ochrony danych przyjętych przez komisję lub przyjętych przez organ nadzorczy i zatwierdzonych przez komisję zgodnie z procedurą sprawdzającą wg art. 93 ust. 2;
  • zatwierdzonego kodeksu postępowania zgodnie z art. 40 wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą;
  • zatwierdzonego mechanizmu certyfikacji zgodnie z art. 42 wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą.

Odpowiednie zabezpieczenia przy konieczności uzyskania zezwolenia od organu nadzorczego można także zapewnić w szczególności za pomocą:

  • klauzul umownych między administratorem lub podmiotem przetwarzającym a administratorem, podmiotem przetwarzającym lub odbiorcą danych osobowych w państwie trzecim lub organizacji międzynarodowej;
  • postanowień uzgodnień administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą.

Więcej informacji o wyjątkach opisanych w art. 49 umożliwiających przekazywanie danych można znaleźć w Wytycznych 2/2018 w sprawie odstępstw opisanych w art. 49 opublikowanych przez EROD.

Jak powstały WRK?

Wiążące reguły korporacyjne (dalej: WRK) nie są nowym rozwiązaniem, Grupa Robocza art. 29 (dalej: GR29) przyjęła pierwsze założycielskie dokumenty dotyczące WRK w latach 2003 i 2005. Wraz z rozpoczęciem stosowania rodo w miejsce GR29 pojawiła się Europejska Rada Ochrony Danych (dalej: EROD) i w pierwszym kroku przyjęła niektóre z dokumentów opracowanych przez GR29, w tym kilka dotyczących przekazywania danych poza EOG.

[...]

Autor jest IOD w spółkach GlaxoSmithKline w Polsce; w swojej pracy łączy doświadczenie w nowych technologiach ze znajomością prawa ochrony danych.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

« Powrót

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.