Czy w ramach RODO mogę przetwarzać dane poza EOG?
Rozporządzenie RODO pozwala na transfer danych do krajów spoza Europejskiego Obszaru Gospodarczego (tak zwanych „trzecich krajów”), aby zapewnić międzynarodowy handel oraz współpracę.
Zgodnie z RODO, przekazywanie danych osobowych do państw trzecich może nastąpić pod warunkiem spełnienia określonych warunków. Możesz przekazywać dane do krajów trzecich zapewniających odpowiedni stopień ochrony uznany przez Komisję Europejską, takich jak (na dzień aktualizacji artykułu) : Andora, Argentyna, Kanada (tylko organizacje komercyjne), Wyspy Owcze, Guernsey, Izrael, Wyspy Man (Isle of Man), Jersey, Japonia, Korea Południowa, Nowa Zelandia, Szwajcaria, Wielka Brytania, Urugwaj oraz USA (jeśli odbiorca przynależy do UE-USA Data Privacy Framework)). W tych krajach, krajowe regulacje prawne zapewniają poziom ochrony danych osobowych porównywalny do prawa UE. Dane można więc przekazywać do tych państw trzecich bez obowiązku stosowania dodatkowych zabezpieczeń lub spełnienia dodatkowych warunków.
Przekazując dane do kraju trzeciego, który nie zapewnia odpowiedniego stopnia ochrony, a zatem nie ma decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, należy mieć pewność, że dane osobowe będą odpowiednio chronione przez odbiorcę i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej.
Odpowiednie zabezpieczenia zapewnić m.in. poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, a w przypadku przekazywania danych w ramach grupy spółek używając tzw. wiążących reguł korporacyjnych lub poprzez zobowiązanie się do przestrzegania kodeksów postępowania, które zostały uznane przez Komisję Europejską za powszechnie obowiązujące.
Istnieje też kilka wyjątków, które zezwalają na przekazanie danych do kraju trzeciego, którego nie obejmuje decyzja stwierdzająca odpowiedni stopień ochrony, i nie istnieją odpowiednie zabezpieczenia. Jednym z wyjątków jest uzyskanie zgody osoby, której dane dotyczą, po poinformowaniu jej o ryzykach wiążących się z takim przekazaniem.
Treści zawarte w tym artykule są przeznaczone wyłącznie do celów edukacyjnych. RODO może mieć różne zastosowania w zależności od sytuacji, a jego specyfika w odniesieniu do Twojej organizacji może być inna od tej opisanej w tym artykule. Prosimy nie traktować tego artykułu jako substytut dla opinii profesjonalnego prawnika. Powinieneś zawsze konsultować się ze swoim prawnikiem lub pracownikiem odpowiedzialnym za ochronę danych w Twojej organizacji. GetResponse nie ponosi odpowiedzialności za jakiekolwiek pośrednie, wyjątkowe, przypadkowe lub następcze szkody wynikające z polegania na jakichkolwiek treściach bądź materiałach zawartych w niniejszym artykule.
