Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


17.09.2019

PLNOG23 czyli sieci 5G,...

Największa polska konferencja telekomunikacyjna powraca do Krakowa! Wśród nowości ścieżka...
05.09.2019

Cloudya – nowa usługa NFON

Po ponad dekadzie ciągłego rozwoju technologii Cloudya, swobodna i niczym nie ograniczona...
02.09.2019

Na dużą skalę

Kaspersky Hybrid Cloud Security
02.09.2019

Bezpieczny brzeg sieci

Fortinet Secure SD-Branch
02.09.2019

Nowoczesne centra danych

AMD EPYC
30.08.2019

Dostęp do AI i ML

VMware Cloud Foundation
30.08.2019

Lekkość i moc

Toshiba Portégé A30-E
30.08.2019

Bez przestojów

APC Easy UPS On-Line
29.08.2019

Duże moce

Lenovo ThinkSystem SR635 i SR655

Dane poza Europą

Data publikacji: 03-11-2014 Autor: Tomasz Cygan

W jaki sposób prawo reguluje przekazywanie danych osobowych poza Europejski Obszar Gospodarczy? Na to pytanie odpowiadamy w niniejszym artykule.

Punkt 56 preambuły dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, będącej podstawą dla uchwalenia ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, stanowi, że transgraniczny przepływ danych jest koniecznym warunkiem rozwoju handlu międzynarodowego. Niemniej ochrona, jaką gwarantuje dyrektywa, nie może stanowić przeszkody dla przekazywania danych osobowych do państw trzecich, które zapewniają odpowiedni stopień ochrony.

 

Przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych.

Jednakże, zgodnie z punktem 57 preambuły, „należy zakazać przekazywania danych osobowych do państwa trzeciego, które nie zapewnia odpowiedniego stopnia ochrony”. Z drugiej strony „należy ustanowić, w niektórych okolicznościach, przepisy dla zwolnienia z tego zakazu, jeżeli osoba, której dane dotyczą, wyrazi na to zgodę, jeżeli przekazanie danych jest konieczne w związku z umową lub roszczeniem prawnym, jeżeli wymagać tego będzie ochrona ważnego interesu publicznego, jak np. przesyłanie danych za granicę przez władze podatkowe lub administrację celną lub przez służby odpowiedzialne za sprawy ubezpieczeń społecznych, lub w przypadku przekazania danych z rejestru utworzonego na mocy prawa i przeznaczonego do wglądu dla ogółu społeczeństwa lub osób wykazujących uzasadniony interes”. W tym ostatnim przypadku „przekazanie danych nie powinno obejmować ich całości lub całych kategorii danych oraz, jeżeli rejestr jest przeznaczony do wglądu dla osób wykazujących uzasadniony interes, przekazanie danych powinno nastąpić jedynie na wniosek tych osób, lub wówczas gdy osoby te mają być odbierającymi dane”.

Szerszego omówienia wymagają reguły dotyczące przekazywania danych osobowych do państw trzecich, jak również warunki „zdalnego” dostępu do danych osobowych przetwarzanych przez administratorów danych będących spółkami córkami spółek mających siedzibę w państwach trzecich.


Elementy, które należy wziąć pod uwagę przed przekazaniem danych do państwa trzeciego:

 

  1. charakter danych,
  2. cel i czas trwania proponowanych operacji przetwarzania danych,
  3. kraj pochodzenia i kraj ostatecznego przeznaczenia danych,
  4. przepisy prawa obowiązujące w danym państwie trzecim,
  5. stosowane w tym państwie środki bezpieczeństwa i zasady zawodowe.

> Kraje trzecie – definicja

Na wstępie należy wskazać, jakie właściwie państwa kryją się pod pojęciem państw trzecich. Zgodnie z treścią art. 7 punkt 7 ustawy o ochronie danych osobowych (uodo) są to państwa nienależące do Europejskiego Obszaru Gospodarczego (EOG), czyli inne niż kraje członkowskie Unii Europejskiej oraz Norwegia, Islandia i Liechtenstein. Szczegółowe regulacje dotyczące tego zagadnienia zostały zawarte w rozdziale IV wspomnianej dyrektywy („Przekazywanie danych osobowych do państw trzecich” – art. 25–26) oraz w rozdziale VII uodo („Przekazywanie danych osobowych do państwa trzeciego” – art. 47–48). Ponieważ przepisy dyrektywy stanowią podstawę dla polskich regulacji, w dalszej części artykułu pominięto wskazane powyżej przepisy rozdziału IV.

Zgodnie z treścią art. 47 ust. 1 ustawy przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych. Jednocześnie odpowiedni poziom ochrony musi być oceniany z uwzględnieniem wszystkich okoliczności dotyczących operacji przekazania danych (ramka obok).

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"