Strefa wiedzy

Unieważnienie umowy Safe Harbor i co dalej?

08.01.2016

W związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 6 października 2015 r., pod dużym znakiem zapytania stanęło dokonywanie transferu danych osobowych między USA i UE, na podstawie funkcjonującego już od dłuższego czasu, porozumienia Safe Harbor. Czy jednak jego unieważnienie oznacza brak możliwości przekazania danych legalnie, szybko i w miarę prosto do kraju trzeciego?

Przypomnijmy: do końca 2014 roku, przekazanie danych do Państwa trzeciego, z kilkoma wyjątkami, było możliwe jedynie po uzyskaniu zgody GIODO. Jednym z takich wyjątków było posiadanie przez stronę mającą siedzibę w USA certyfikatu Safe Harbor, który miał gwarantować, iż podmiot do którego przesyłane będą dane osobowe, zapewni ochronę tych danych na poziomie co najmniej wymaganym przepisami europejskimi. Niemniej jednak, stosowanie wysokiej klasy zabezpieczeń to jedno, a obowiązek udostępnienia danych osobowych amerykańskim służbom to drugie. Właśnie brak realnej ochrony danych przed dostępem do nich służb amerykańskich spowodowało unieważnienie Safe Harbor.

Jednak od 2015 roku pojawiły się nowe możliwości przekazania danych do krajów trzecich: wiążące reguły korporacyjne oraz transfer danych na podstawie podpisanych przez strony klauzul umownych, zaakceptowanych przez Komisję Europejską, które mogą występować niezależnie od porozumienia Safe Harbor.

Wiążące reguły korporacyjne pozwalają na transfer danych pomiędzy oddziałami jednej firmy czy też holdingu, zlokalizowanymi w różnych krajach, w zakresie określonym w regułach. Co ważne dla czasu wdrażania reguł – muszą one zostać zaakceptowane przez GIODO, który może konsultować się ze swoimi odpowiednikami z różnych krajów.

Z klauzulami umownymi sprawa jest prostsza – a na pewno szybsza. Strony podpisują stosowny dokument i na jego podstawie można już przekazywać dane. Brzmi ładnie i prosto, niemniej jednak nie zapominajmy o najważniejszym – pacta sunt servanda. Gdy administrator danych przekaże dane, a ich odbiorca nie będzie się stosował (z różnych oczywiście powodów) do wymogów klauzul umownych, to odpowiedzialność za naruszenia nadal będzie spoczywać na administratorze danych.

Nie zapominajmy też o innych legitymizujących przesłankach: zgodzie osoby której dane dotyczą czy też przekazaniu danych w celu realizacji umowy.

Powyższe krótkie podsumowanie pokazuje, że jest możliwy transfer danych do USA, nawet po unieważnieniu porozumienia Safe Harbor. Jednak sama możliwość transferu od razu nasuwa wątpliwości: Który wariant wybrać? Jak przekazać dane najbezpieczniej? Na co uważać przy transferze?

O powyższe warto zapytać specjalistów – Administratorów Bezpieczeństwa Informacji z dużym doświadczeniem w obsłudze międzynarodowych koncernów, którzy będą w stanie dobrać najbardziej odpowiednie rozwiązanie dla Państwa organizacji.

Więcej informacji na temat transferu danych osobowych do USA tutaj.

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.