Przekazywanie danych osobowych poza EOG

Autor: Piotr Czublun

Dodano: 27-02-2020
Kategorie :

Przekazywanie danych osobowych pomiędzy różnymi krajami to z prawnego punktu widzenia nie lada wyzwanie. O ile jednak sprawa jest dość prosta w przypadku krajów z Europejskiego Obszaru Gospodarczego, bo w tym przypadku po prostu stosujemy odpowiednie przepisy RODO, to w przypadku przekazywania danych poza EOG zagadnienie robi się o wiele bardziej skomplikowane.

Dlatego też, w celu ułatwienia tego procesu, Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące przekazywania danych osobowych między organami i organami publicznymi EOG i spoza EOG. Dokument ten jest obecnie przedmiotem konsultacji, a uwagi do jego treści można zgłaszać do 6 kwietnia 2020 roku.

Wytyczne mają na celu przekazanie wskazówek dotyczących stosowania art. 46 ust. 2 lit. a) i art. 46 ust. 3 lit. b) ogólnego rozporządzenia o ochronie danych (RODO) w odniesieniu do przekazywania danych osobowych od organów lub organów publicznych EOG (dalej „ organy publiczne ”) organom publicznym w krajach trzecich lub organizacjom międzynarodowym, o ile nie są one objęte ustaleniem odpowiedniości przyjętym przez Komisję Europejską. Dla przykładu, amerykańskie organy publiczne, które nie są objęte Tarczą Prywatności UE-USA (the EU-US Privacy Shield), ponieważ obejmuje ona tylko organizacje sektora prywatnego, powinny wziąć pod uwagę omawiane wytyczne.

Wskazane wyżej przepisy RODO mówią o tym, że w razie braku decyzji wydanej na mocy art. 45 ust. 3 RODO (decyzja Komisji stwierdzająca, że państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony) administrator lub podmiot przetwarzający mogą przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie,  gdy zapewnią  odpowiednie zabezpieczenia i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia, o których mowa powyżej, można zapewnić – bez  konieczności uzyskania specjalnego zezwolenia ze strony organu nadzorczego – za pomocą m.in. prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi. Odpowiednie zabezpieczenia można także zapewnić w szczególności za pomocą postanowień uzgodnień administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą. Opublikowane wytyczne mają na celu ułatwienie stosowania opisanych wyżej zasad.

Pełną treść wytycznych można znaleźć w „Pełnej publikacji” na portalu beinsured.pl.

Pliki do pobrania

wstecz