.jpg)
Zaczynając tematykę ,, RODO za granicą '' nasuwa się następujące pytanie :
Czy przekazywanie danych osobowych za granicą jest bezpieczne ?
RODO ujednoliciło zasady w zakresie przepisów o ochronie danych osobowych w całej Unii Europejskiej. Jednym z ważniejszych postulatów Unii Europejskiej jest zasada swobodnego transferu danych osobowych pomiędzy państwami członkowskimi UE. Jak najbardziej sprzyja to współpracy pomiędzy państwami członkowskimi UE. Można więc stwierdzić, iż przekazywanie danych osobowych na terytorium EOG ( czyt. Europejskiego Obszaru Gospodarczego ) jest bezpieczne. Zostaje więc kwestia, co z ochroną danych osobowych w przypadku ich transferu poza EOG.
RODO objęło regulacją warunki dopuszczalności przekazywania danych osobowych w przypadku, gdy mają one trafić od administratorów znajdujących się na obszarze Unii Europejskiej do odbiorców mających siedzibę poza EOG oraz do organizacji międzynarodowych. Podmioty z państw trzecich zapewniające odpowiedni poziom bezpieczeństwa, który zostanie potwierdzony, mogą być administratorami lub podmiotami przetwarzającymi dane osobowe obywateli UE.
Częstym zdarzeniem w naszym życiu jest fakt, iż wypełniając różne formularze osobowe nie zagłębiamy się w obszerne klauzule informacyjne. Trzeba podkreślić, że zawsze powinniśmy zwracać uwagę na to, kto ma być odbiorcą naszych danych osobowych i czy nasze dane nie trafią poza poza obszar obowiązywania RODO. Musimy zwracać uwagę na zapis, jeśli mamy do czynienia z faktem, iż nasze dane będą przekazane do państwa trzeciego. Mamy prawo wiedzieć do jakiego państwa trafią nasze dane i czy dany podmiot zapewni odpowiedni poziom ochrony. Jest to zapisane w przepisach RODO i jest to nasze prawo. Nie oznacza to, że każde przekazanie danych osobowych poza strefę RODO jest niebezpieczne. Prawodawca unijny przewidział szereg mechanizmów pozwalających podmiotom w państwach trzecich na wykazanie, że stosują ochronę danych osobowych na poziomie dorównującym podmiotom w państwach członkowskich UE. O tym, czy dane w państwie trzecim lub organizacji międzynarodowej będą bezpieczne powinien poinformować nas administrator (art. 13 ust. 1 lit.f RODO). Administrator ma obowiązek podania informacji o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony w stosunku do podmiotu, do którego mają trafić dane. W przypadku braku takiej decyzji Komisji, administrator powinien poinformować o odpowiednich zabezpieczeniach stosowanych przez ten podmiot lub o tym, że zachodzi wyjątek uprawniający do transferu danych do państwa trzeciego (art. 46, art. 47 lub 49 ust. 1 RODO).
Państwo trzecie w rozumieniu RODO
Zagłębiając się do przepisów RODO pojawia się pojęcia państwa trzeciego, czyli państwo spoza Europejskiego Obszaru Gospodarczego. Wszystkie państwa spoza EOG traktowane są jako państwa trzecie. Wyjątkiem jest Szwajcaria, która mimo przynależności do strefy Schengen jest państwem trzecim. Oznacza to, że przekazywanie danych pomiędzy podmiotami znajdujących się w państwach należących do EOG odbywa się na takich samych zasadach jak na terenie Polski. Zastosowanie do przekazywania mają więc zasady określone w RODO. Najważniejsze, aby zaistniała prawna podstawa przekazania danych. Przykładem takiej podstawy będą: przepis prawa, wykonanie umowy lub przekazywanie danych pomiędzy administratorem a podmiotem przetwarzającym na podstawie umowy powierzenia przetwarzania danych.
W jakich Państwach Obowiązuje RODO :
-27 państwach członkowiskich UE
-Norwegii
-Wielkiej Brytanii
-Islandii
-Liechtensteinu
-oraz od instytucji spoza wspólnoty , które swoją ofertę kierują do mieszkańców państw członkowskich UE
Przekazywanie danych poza Unię
Kiedy twoja firma eksportuje dane osobowe poza Unię Europejską , musisz pamiętać że na podstawie RODO muszą być one silnie chronione i spełniać pewne warunki, tj:
-twoja działalność gospodarcza zaczyna niezbędne działanie , aby zapewnić zabezpieczenie tj. włączenie danych klauzul do umów z podmiotem spoza Unii będącym odbiorcą danych
-Unia Europejska przewiduje środki ochrony danych obowiązujące w kraju docelowym niebędacym członkiem Unii za odpowiednie
-twoja działalność gospodarcza w oparciu o dane , przekazuje szczególne podstawy takie jak zgody osoby fizycznej której dane dotyczą
Bibliografia :