GrantThornton - regiony
  • en
  • de
    • GrantThornton - regiony

    Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

    kontakt@pl.gt.com

    Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

    kontakt@pl.gt.com
    1. Strona główna
    2. Artykuły
    3. Transfer danych osobowych do krajów trzecich – koniec okresu przejściowego związanego z brexitem

    Transfer danych osobowych do krajów trzecich – koniec okresu przejściowego związanego z brexitem

    Usługi

    21.12.2020

    Wraz z końcem 2020 r. wraca temat związany z transferem danych osobowych do tzw. krajów trzecich. Wiąże się bowiem z zakończeniem tzw. okresu przejściowego dotyczącego wystąpienia Wielkiej Brytanii z Unii Europejskiej (tj. 31 grudnia br.). Z punktu widzenia procesów przetwarzania danych osobowych oznacza to, iż kraje Zjednoczonego Królestwa nie będą już stosowały przepisów Ogólnego rozporządzenia o ochronie danych z 27 kwietnia 2016 r., tj. RODO. Co to oznacza w praktyce?

    Z artykułu dowiesz się m.in.:

    • Jaką dodatkową ochronę trzeba zapewnić danym osobowym podczas transferowania ich do państw trzecich.
    • Czy zalecenia Europejskiej Rady Ochrony Danych odnośnie transferu danych osobowych do USA czy w związku z brexitem są ostateczne.

    Dodatkowe zabezpieczenia transferu danych osobowych do Wielkiej Brytanii

    Transfer danych osobowych do Wielkiej Brytanii oznacza konieczność stosowania przepisów rozdziału V RODO, tj. wdrożenia dodatkowych zabezpieczeń transferu (pojęcie samego transferu danych osobowych wielokrotnie poruszaliśmy w naszych publikacjach – m.in. w artykule Przekazywanie danych osobowych do państw trzecich

    publikacja
    Przekazywanie danych osobowych do państw trzecich
    czy Brexit a RODO – transfer danych osobowych do Wielkiej Brytanii
    publikacja
    Brexit a RODO – transfer danych osobowych do Wielkiej Brytanii
    ). Obecnie nie istnieje bowiem żaden dokument stwierdzający odpowiedni poziom ochrony danych w państwach Zjednoczonego Królestwa. Zatem uregulowanie współpracy z podmiotami gospodarczymi z terytorium Wielkiej Brytanii sprowadzi się w większości przypadków do stosowania tzw. standardowych klauzul umownych. Pamiętajmy jednak, że transfer danych osobowych
    usluga
    Ochrona danych osobowych (RODO)
    , to także inne obowiązki administratorów danych – m.in. zmiana poziomu ryzyka, konieczność aktualizacji rejestru czynności przetwarzania czy klauzul informacyjnych.

    Stanowisko Europejskiej Radych Ochrony Danych (EROD) dotyczące przekazywania danych w związku z brexitem jest dostępne m.in. na stronie internetowej Urzędu Ochrony Danych Osobowych.

    Usługi

    Skorzystaj z naszych usług w zakresie: Ochrona danych osobowych (RODO)
    Dowiedz się więcej

    Dodatkowa ochrona danych osobowych przy ich transferze do krajów trzecich

    Przypomnijmy, że sprawa legalizacji transferu danych osobowych do krajów trzecich jest gorącym tematem od czasu orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w tzw. sprawie Schrems II. Przedmiotowe orzeczenie unieważniło tzw. Tarczę prywatności, a także w części kwestionowało standardowe klauzule umowne w przypadku transferu danych do USA. Należy pamiętać, że podmiot transferujący dane, oprócz zawarcia standardowych klauzul umownych, musi wdrożyć dodatkowe środki, o których mowa m.in. w zaleceniach EROD 01/2020 z 10 listopada 2020 r.). Owe środki, to:

    • uporządkowanie i wykazanie procesów przetwarzania, które powodują transfer danych osobowych do krajów trzecich;
    • zidentyfikowanie środka zabezpieczającego transfer danych osobowych do krajów trzecich (tj. rozdział V RODO ze szczególnym uwzględnieniem środków, o których mowa w art. 46 RODO);
    • ocena skuteczności podjętego środka, o którym mowa w art. 46 RODO;
    • przyjęcie ewentualnych dodatkowych środków zabezpieczających transfer danych;
    • kroki proceduralne (podejmowane w przypadku podjęcia środków dodatkowych);
    • monitorowanie przyjętych rozwiązań.

    Powyższe wykaz może ulec zmianom.

    Stanowiska EROD nie są stanowiskami ostatecznymi i zostały przedłożone do konsultacji społecznych. Reasumując, w przypadku transferu danych do USA, podmioty gospodarcze w dalszym ciągu nie otrzymały jednoznacznych wytycznych i wzorców postępowania.

    AUTOR: Kacper Rączkowiak 

    Porozmawiajmy o Twoich wyzwaniach

    Świadczymy usługi w zakresie Ochrona danych osobowych (RODO)

    Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

    Pole zawiera niedozwolone znaki

    Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

    Skontaktuj się
    Edward Nieboj

    Partner Zarządzający

    Specjalizacje

    Skontaktuj się Poproś o kontakt

    Skontaktuj się
    Edward Nieboj

    Partner Zarządzający

    Specjalizacje

    Poproś o kontakt

    Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

    Artykuły z kategorii: Ochrona danych osobowych (RODO)

    Zobacz wszystkie

    Newsletter

    Subskrybuj specjalny newsletter, aby otrzymywać informacje o wszystkich najnowszych wpisach na blogu Grant Thornton!

    Najczęściej czytane

    Zobacz wszystkie
    Powered by  Zgodności ciasteczek z RODO
    Informacja o ciasteczkach

    1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

    2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

    3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

    4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

    3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

    Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.