Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

Standardowe klauzule umowne

Data publikacji: 26-03-2015 Autor: Tomasz Cygan

Zasady umożliwiające przekazywanie danych osobowych do państw trzecich, czyli spoza Europejskiego Obszaru Gospodarczego nabierają coraz większego znaczenia praktycznego. W pierwszej części niniejszego opracowania omówione zostaną zasady ogólne dotyczące standardowych klauzul umownych oraz ich charakteru prawnego.

W artykule omówiono także decyzję 2001/497/WE wydaną przez Komisję Europejską w dniu 15 czerwca 2001 roku w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na mocy dyrektywy 95/46/WE.

> Nowa treść artykułu 48 uodo

1 stycznia 2015 roku zasadniczej zmianie uległa regulacja zawarta w art. 48 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jedn. DzU 2014 r., poz. 1182 ze zm.). W poprzednim brzmieniu nakazywała ona, aby w przypadkach innych niż wymienione w art. 47 ust. 2 i 3 uodo przekazanie danych osobowych do państwa trzeciego, które nie daje gwarancji ochrony danych osobowych przynajmniej takich, jakie obowiązują na terytorium Rzeczypospolitej Polskiej, mogło nastąpić po uzyskaniu zgody Generalnego Inspektora, pod warunkiem że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą.

 

Dotyczyło to wszystkich sytuacji, w których przekazanie danych osobowych do państwa trzeciego:

 

  • nie wynikało z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej gwarantującymi odpowiedni poziom ochrony danych (art. 47 ust. 2 uodo);
  • nie następowało w sytuacji, gdy:

– osoba, której dane dotyczą, udzieliła na to zgody na piśmie;

– przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie;

– przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem;

– przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych;

– przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą;

– dane są ogólnie dostępne.

Klauzule umowne wymienione w załączniku do decyzji 2001/497/WE uważa się za zapewniające adekwatne zabezpieczenia w odniesieniu do ochrony prywatności i swobód oraz podstawowych praw jednostek.

 

Wobec lakonicznej treści art. 48 uodo w brzmieniu obowiązującym przed 1 stycznia 2015 roku ocena, czy przekazanie danych osobowych do państwa trzeciego nie naruszy bezpieczeństwa danych osobowych, została uzależniona od ustalenia, czy stosowane środki zapewnią poziom ochrony równoważny ustawodawstwu polskiemu. W tym celu Generalny Inspektor Ochrony Danych Osobowych opierał się na „środkach różnego typu, klauzulach umownych i środkach technicznych”. W wyroku z dnia 16 kwietnia 2003 roku (II SA 3878/2002, LexPolonica nr 366350) Naczelny Sąd Administracyjny wskazał, że „…jest to przepis uznaniowy i nie zawiera kryteriów udzielania bądź odmowy wyrażenia takiej zgody. Ze względu na brak takich kryteriów należy ich poszukiwać w innych przepisach ustawy. Decydujące znaczenie ma przy tym art. 1 ust. 1, który jako zasadę przewiduje ochronę danych osobowych. Na podstawie art. 1 ust. 2 ustawy ich przetwarzanie może być dokonywane ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich. Warto również podkreślić, że zgodnie z art. 47 ust. 1 ustawy zasadą jest przekazywanie danych do krajów, które ustawowo gwarantują odpowiedni stopień ochrony. Oznacza to w konsekwencji, że wyrażając zgodę na przekazywanie danych osobowych za granicę, Generalny Inspektor powinien kierować się oceną, czy zastosowane środki różnego typu, klauzule umowne i środki techniczne pozwalają zapewnić odpowiadający ustawodawstwu polskiemu stopień ochrony tych danych”.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"