Przekazanie danych osobowych do Państwa trzeciego – nowelizacja ustawy

Od stycznia 2015 r. na podstawie art. 48 ust. 2 pkt 1 przetwarzanie danych osobowych polegające na ich transferze do Państwa nie zapewniającego na swoim terytorium odpowiedniego poziomu ochrony danych osobowych może odbywać się bez zgody GIODO, gdy administrator danych osobowych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności i wolności osoby poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską[1].

Poprzez zastosowanie alternatywy w wyliczeniu narzędzi administratora danych osobowych mających zapewnić „odpowiednie zabezpieczenie w zakresie ochrony prywatności” ustawodawca w istocie umożliwił nieskrępowane przetwarzanie danych osobowych polegające na ich transferze do państwa trzeciego na podstawie umowy, której koniecznym elementem jest jedynie „klauzula umowna” zatwierdzona przez Komisję Europejską.

Wśród niektórych ekspertów panuje przekonanie, że „wiążące reguły korporacyjne” zatwierdzone przez GIODO będą obowiązywać spółki jednej grupy, działające w ramach rozproszonej struktury międzynarodowej[2]. Mnie osobiście taki wniosek nie przekonuje ponieważ art. 48 ust. 2 uodo zawierający katalog zwolnień odnosi się do administratora danych osobowych. Przepis nie rozróżnia spółek powiązanych zależnościami kapitałowymi czy należących do jednego koncernu. Nie widzę więc przeciwskazań, żeby tego rodzaju podmioty współpracowały ze sobą w oparciu jedynie o zapisy klauzul umownych zatwierdzonych przez Komisję Europejską z całkowitym pominięciem „wiążących reguł korporacyjnych” zatwierdzanych przez GIODO.

Nowelizacja ma ogromną zaletę dla podmiotów sektora prywatnego – jest niewyobrażalnie korzystna ponieważ opiera na zapisach umownych proces transferu danych. Niesie ze sobą jednak spore ryzyko zmarginalizowania roli GIODO w odniesieniu do transferów danych osobowych do państw nie zapewniających ochrony. Od rzetelności administratora danych osobowych zależeć będzie jak w przyszłości oceniać będziemy ten zapis ustawy.

About Redakcja 321 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.