Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Dane poza Europą

Data publikacji: 03-11-2014 Autor: Tomasz Cygan

W jaki sposób prawo reguluje przekazywanie danych osobowych poza Europejski Obszar Gospodarczy? Na to pytanie odpowiadamy w niniejszym artykule.

Punkt 56 preambuły dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, będącej podstawą dla uchwalenia ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, stanowi, że transgraniczny przepływ danych jest koniecznym warunkiem rozwoju handlu międzynarodowego. Niemniej ochrona, jaką gwarantuje dyrektywa, nie może stanowić przeszkody dla przekazywania danych osobowych do państw trzecich, które zapewniają odpowiedni stopień ochrony.

 

Przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych.

Jednakże, zgodnie z punktem 57 preambuły, „należy zakazać przekazywania danych osobowych do państwa trzeciego, które nie zapewnia odpowiedniego stopnia ochrony”. Z drugiej strony „należy ustanowić, w niektórych okolicznościach, przepisy dla zwolnienia z tego zakazu, jeżeli osoba, której dane dotyczą, wyrazi na to zgodę, jeżeli przekazanie danych jest konieczne w związku z umową lub roszczeniem prawnym, jeżeli wymagać tego będzie ochrona ważnego interesu publicznego, jak np. przesyłanie danych za granicę przez władze podatkowe lub administrację celną lub przez służby odpowiedzialne za sprawy ubezpieczeń społecznych, lub w przypadku przekazania danych z rejestru utworzonego na mocy prawa i przeznaczonego do wglądu dla ogółu społeczeństwa lub osób wykazujących uzasadniony interes”. W tym ostatnim przypadku „przekazanie danych nie powinno obejmować ich całości lub całych kategorii danych oraz, jeżeli rejestr jest przeznaczony do wglądu dla osób wykazujących uzasadniony interes, przekazanie danych powinno nastąpić jedynie na wniosek tych osób, lub wówczas gdy osoby te mają być odbierającymi dane”.

Szerszego omówienia wymagają reguły dotyczące przekazywania danych osobowych do państw trzecich, jak również warunki „zdalnego” dostępu do danych osobowych przetwarzanych przez administratorów danych będących spółkami córkami spółek mających siedzibę w państwach trzecich.


Elementy, które należy wziąć pod uwagę przed przekazaniem danych do państwa trzeciego:

 

  1. charakter danych,
  2. cel i czas trwania proponowanych operacji przetwarzania danych,
  3. kraj pochodzenia i kraj ostatecznego przeznaczenia danych,
  4. przepisy prawa obowiązujące w danym państwie trzecim,
  5. stosowane w tym państwie środki bezpieczeństwa i zasady zawodowe.

> Kraje trzecie – definicja

Na wstępie należy wskazać, jakie właściwie państwa kryją się pod pojęciem państw trzecich. Zgodnie z treścią art. 7 punkt 7 ustawy o ochronie danych osobowych (uodo) są to państwa nienależące do Europejskiego Obszaru Gospodarczego (EOG), czyli inne niż kraje członkowskie Unii Europejskiej oraz Norwegia, Islandia i Liechtenstein. Szczegółowe regulacje dotyczące tego zagadnienia zostały zawarte w rozdziale IV wspomnianej dyrektywy („Przekazywanie danych osobowych do państw trzecich” – art. 25–26) oraz w rozdziale VII uodo („Przekazywanie danych osobowych do państwa trzeciego” – art. 47–48). Ponieważ przepisy dyrektywy stanowią podstawę dla polskich regulacji, w dalszej części artykułu pominięto wskazane powyżej przepisy rozdziału IV.

Zgodnie z treścią art. 47 ust. 1 ustawy przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych. Jednocześnie odpowiedni poziom ochrony musi być oceniany z uwzględnieniem wszystkich okoliczności dotyczących operacji przekazania danych (ramka obok).

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"