Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Dane osobowe rozproszone geograficznie

Data publikacji: 02-03-2015 Autor: Tomasz Cygan

Międzynarodowe korporacje przetwarzają informacje o klientach z różnych części świata, organy państwowe gromadzą dane na temat osób przebywających choćby chwilowo na ich terytorium, centra usług umiejscawiane są w państwach, w których są niskie koszty pracy, a infrastruktura IT lokowana w miejscach o liberalnych przepisach. Wszystko to skutkuje globalnym rozproszeniem danych osobowych.

Przetwarzanie informacji w różnych lokalizacjach i zróżnicowane wymogi dotyczące ochrony danych osobowych przekładają się na próby tworzenia różnego rodzaju mechanizmów zabezpieczających. Projekt rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i swobodnym przepływie takich danych (ogólne rozporządzenie), wskazuje bezpośrednio na ten problem – „zgodnie z zasadą pomocniczości (art. 5 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej – TFUE), Unia podejmuje działania tylko wówczas, gdy cele zamierzonego działania nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie i jeśli ze względu na rozmiary lub skutki proponowanego działania możliwe jest lepsze ich osiągnięcie na poziomie Unii. W świetle problemów zarysowanych powyżej analiza pod kątem pomocniczości wskazuje na potrzebę działania na szczeblu UE na podstawie następujących przesłanek:

 

  • prawo do ochrony danych osobowych zapisane w art. 8 Karty praw podstawowych wymaga tego samego poziomu ochrony danych w całej Unii; brak wspólnych przepisów UE wiązałby się z ryzykiem istnienia różnych poziomów ochrony w państwach członkowskich oraz wystąpienia ograniczeń w transgranicznym przepływie danych osobowych między państwami członkowskimi mającymi różne standardy;
  • dane osobowe przekazywane są ponad granicami, zarówno wewnętrznymi, jak i zewnętrznymi, w coraz szybszym tempie; obok tego istnieją praktyczne wyzwania w zakresie egzekwowania przepisów o ochronie danych, zachodzi również konieczność współpracy między państwami członkowskimi i ich organami, którą należy zorganizować na szczeblu UE, by zagwarantować jednolite stosowanie prawa UE. UE jest również najlepiej predysponowana, by zagwarantować skutecznie i konsekwentnie ten sam poziom ochrony osób fizycznych w zakresie danych osobowych przekazywanych do państw trzecich;
  • państwa członkowskie nie mogą same ograniczyć problemów w obecnej sytuacji, zwłaszcza w obliczu rozdrobnienia w krajowych przepisach. Istnieje zatem szczególna potrzeba ustanowienia zharmonizowanych, spójnych ram umożliwiających sprawne przekazanie danych osobowych ponad granicami na terytorium UE, przy równoczesnym zagwarantowaniu skutecznej ochrony dla wszystkich osób fizycznych w całej UE;
  • proponowane działania legislacyjne UE będą bardziej skuteczne niż podobne działania na szczeblu państw członkowskich ze względu na charakter i skalę problemów, które nie ograniczają się do szczebla jednego czy kilku państw członkowskich”.


Trzeba rozważyć więc, według jakich zasad chronione są dane osobowe rozproszone geograficznie. Przedmiotem analizy będą regulacje zawarte w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: DzU 2014 r., poz. 1182 z późniejszymi zmianami).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"