fbpx

Treść artykułu

Wraz z końcem 2020 r. wraca temat związany z transferem danych osobowych do tzw. krajów trzecich. Wiąże się bowiem z zakończeniem tzw. okresu przejściowego dotyczącego wystąpienia Wielkiej Brytanii z Unii Europejskiej (tj. 31 grudnia br.). Z punktu widzenia procesów przetwarzania danych osobowych oznacza to, iż kraje Zjednoczonego Królestwa nie będą już stosowały przepisów Ogólnego rozporządzenia o ochronie danych z 27 kwietnia 2016 r., tj. RODO. Co to oznacza w praktyce?

Dodatkowe zabezpieczenia transferu danych osobowych do Wielkiej Brytanii

Transfer danych osobowych do Wielkiej Brytanii oznacza konieczność stosowania przepisów rozdziału V RODO, tj. wdrożenia dodatkowych zabezpieczeń transferu (pojęcie samego transferu danych osobowych wielokrotnie poruszaliśmy w naszych publikacjach – m.in. w artykule Przekazywanie danych osobowych do państw trzecich czy Brexit a RODO – transfer danych osobowych do Wielkiej Brytanii). Obecnie nie istnieje bowiem żaden dokument stwierdzający odpowiedni poziom ochrony danych w państwach Zjednoczonego Królestwa. Zatem uregulowanie współpracy z podmiotami gospodarczymi z terytorium Wielkiej Brytanii sprowadzi się w większości przypadków do stosowania tzw. standardowych klauzul umownych. Pamiętajmy jednak, że transfer danych osobowych, to także inne obowiązki administratorów danych – m.in. zmiana poziomu ryzyka, konieczność aktualizacji rejestru czynności przetwarzania czy klauzul informacyjnych.

Stanowisko Europejskiej Radych Ochrony Danych (EROD) dotyczące przekazywania danych w związku z brexitem jest dostępne m.in. na stronie internetowej Urzędu Ochrony Danych Osobowych.

Sprawdź Ochrona danych osobowych (RODO) Grant Thornton

Dodatkowa ochrona danych osobowych przy ich transferze do krajów trzecich

Przypomnijmy, że sprawa legalizacji transferu danych osobowych do krajów trzecich jest gorącym tematem od czasu orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w tzw. sprawie Schrems II. Przedmiotowe orzeczenie unieważniło tzw. Tarczę prywatności, a także w części kwestionowało standardowe klauzule umowne w przypadku transferu danych do USA. Należy pamiętać, że podmiot transferujący dane, oprócz zawarcia standardowych klauzul umownych, musi wdrożyć dodatkowe środki, o których mowa m.in. w zaleceniach EROD 01/2020 z 10 listopada 2020 r.). Owe środki, to:

  • uporządkowanie i wykazanie procesów przetwarzania, które powodują transfer danych osobowych do krajów trzecich;
  • zidentyfikowanie środka zabezpieczającego transfer danych osobowych do krajów trzecich (tj. rozdział V RODO ze szczególnym uwzględnieniem środków, o których mowa w art. 46 RODO);
  • ocena skuteczności podjętego środka, o którym mowa w art. 46 RODO;
  • przyjęcie ewentualnych dodatkowych środków zabezpieczających transfer danych;
  • kroki proceduralne (podejmowane w przypadku podjęcia środków dodatkowych);
  • monitorowanie przyjętych rozwiązań.

Powyższe wykaz może ulec zmianom.

Stanowiska EROD nie są stanowiskami ostatecznymi i zostały przedłożone do konsultacji społecznych. Reasumując, w przypadku transferu danych do USA, podmioty gospodarcze w dalszym ciągu nie otrzymały jednoznacznych wytycznych i wzorców postępowania.

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Inne artykuły z kategorii: Ochrona danych osobowych (RODO) Zobacz wszystkie

Usługi Grant Thornton z obszaru: Ochrona danych osobowych (RODO)

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane