Czy transfer danych do krajów trzecich jest zgodny z przepisami RODO?

RODO

Audyt ochrony danych osobowych to w dzisiejszych czasach dość powszechne zjawisko, z którym można spotkać się praktycznie na każdym kroku, niezależnie od charakteru prowadzonej działalności gospodarczej. W ostatnim czasie określono nowe standardy klauzuli umów zgodne z przepisami RODO, które związane są z przekazywaniem różnego rodzaju informacji poza Europejski Obszar Gospodarczy znany powszechnie jako EOG. Wprowadzone dane dotyczą również transferu bardziej złożonych informacji, w których stronami mogą być dwa lub też więcej podmiotów.

 

Klauzule umowne, czyli o czym właściwie należy wiedzieć

Z dniem 27 czerwca 2021 w życie wejdzie decyzja wydana przez Komisję Europejską, w sprawie standardowych umownych klauzulo, które wiążą się z dotychczasowym przekazywaniem wrażliwych danych osobowych do państw trzecich. W ten sposób doszło do zastąpienia opublikowanej znacznie wcześniej decyzji, która wymagała odpowiedniego dostosowania do aktualnych przepisów RODO. Z pewnością wiele osób zastanawia się, co właściwie kryje się pod pojęciem klauzuli umownych.

To nic innego jak pewnego rodzaju zabezpieczenie zgodne z art. 46 RODO. Właśnie na tej podstawie istnieje możliwość swobodnego przekazywania informacji poza EOG. Audyt RODO sprawił, że standardowe klauzule mogą odnosić się do różnych scenariuszy związanych z przekazywaniem informacji, a są to w dużej mierze:

  • informacje przekazywane pomiędzy przetwarzającymi jednostkami,
  • informacje przekazywane między administratorami danych,
  • informacje przekazywane przez podmioty przetwarzające administratorowi w trzecim państwie,
  • informacje przekazywane przez administratorów podmiotom przetwarzającym w trzecim państwie.

Wszystkie umowy, które zostały zawarte przed dniem 27 września 2021 r. na podstawie wcześniej obowiązującej decyzji Komisji Europejskiej, mogą dalej funkcjonować. Oczywiście pod warunkiem, że będą one przetwarzane i przedmiot umowy nie zostanie zmieniony.

Wyrok TSUE w sprawie Schrems

Oczywiście audyt RODO spowodował, że wprowadzonych zostało bardzo wiele nowoczesnych standardów umownych klauzul. Nie wyklucza to jednak zapewnienia zgodności wyroku TSUE w sprawie Schrems. Wszystkie przyjęte zalecenia mają za zadanie pomóc podmiotom przetwarzającym dane oraz ich administratorom we wdrożeniu odpowiednich uzupełniających środków, które są obowiązkowe do merytorycznego zrównoważenia stopnia ochrony danych przekazywanych następnie do państw trzecich. Każde zalecenie zawiera szczegółowy plan postępowania dla każdego z podmiotów, który zajmuje się udostępnianiem danych w celu jego ustalenia bądź też wdrożenia uzupełniających środków. Podejmowane czynności powinny być zgodne z aktualnie obowiązującymi przepisami RODO oraz dostosowywane do ewentualnych zmian.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu