Przetwarzanie danych poza Europejski Obszar Gospodarczy

Obecne funkcjonujące prawo o ochronie danych osobowych nie wiele mówi o bezpieczeństwie w Internecie, dzięki któremu między innymi dane przesyłane są do innych państw. Dlatego RODO w dużo większym stopniu reguluje przepisy związane z ochroną danych w sieci.

Nowe przepisy wymagają, aby Administrator, który gromadzi i przetwarza dane, przekazywał każdej osobie informacje o tym, w jakich celach je wykorzystuje, jakie działania będą na nich wykonywane oraz jaki będzie czas przechowywania danych. Jeżeli przedsiębiorca zamierza udostępnić dane osobowe innym podmiotom, również musi zawrzeć taką informacje w wiadomości dla właściciela danych.

Szczególny przypadek przetwarzania danych to udostępnianie ich do tzw. państw trzecich, czyli tych spoza Europejskiego Obszaru Granicznego oraz do organizacji międzynarodowych. W celu odpowiedniego bezpieczeństwa danych Europejczyków Regulacja o Ochronie Danych Osobowych nakazuje zastosowanie właściwego stopnia ochrony.

Trudność zabezpieczenia informacji przekazywanych do państw trzecich wynika z prawdopodobnego braku równości właściwej ochrony danych w państwie, w którym będą docelowo przetwarzane z ochroną w państwach europejskich, co stanowi spore ograniczenie. Aby zminimalizować ten proces, Komisja Europejska prowadzi wykaz państw w zakresie ochrony prywatności, w których przepisy są porównywalne do tych obowiązujących w Europie. Jeżeli kraj nie znajduje się w spisie, rozwiązaniem może stać się dedykowany system certyfikacji.

Należy jednak pamiętać, że przekazywanie danych do państw spoza Europy, pomimo zabezpieczeń nadal jest procesem wysokiego ryzyka.

Art. 47 uodo o przekazywaniu danych do państw trzecich:

„1. Przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe daje gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jakie obowiązują na terytorium Rzeczypospolitej Polskiej.

  1. Przepisu ust. 1 nie stosuje się, gdy przesłanie danych osobowych wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej.
  2. Administrator danych może jednak przekazać dane osobowe do państwa trzeciego, jeżeli:

1) osoba, której dane dotyczą, udzieliła na to zgody na piśmie,

2) przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie,

3) przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem,

4) przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych,

5) przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą,

6) dane są ogólnie dostępne”.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu