Brexit: jak przekazywać dane osobowe z Polski do Wielkiej Brytanii

Jest duże prawdopodobieństwo, że wystąpienie Wielkiej Brytanii z Unii Europejskiej nie zostanie poprzedzone zawarciem regulującej to umowy międzynarodowej. W takiej sytuacji obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r., czyli tak długo, jak Wielka Brytania będzie członkiem Unii Europejskiej. Przekazywanie danych podmiotom działającym na terytorium Wielkiej Brytanii będzie do tego czasu odbywać się bez żadnych dodatkowych ograniczeń tak, jak dotychczas.

- Transfery danych w obrębie UE korzystają z zasady swobodnego przepływu danych. Zgodnie z nią przekazywanie danych z Polski do innych państw Europejskiego Obszaru Gospodarczego (UE oraz Islandia, Liechtenstein i Norwegia) jest traktowane tak samo, jakby miało miejsce na terenie Polski. Wymagane jest przestrzegania podstawowych zasad przetwarzania danych i wynikających z nich obowiązków - wyjaśniła prezes UODO.

Ale od 30 marca 2019 r. Wielka Brytania będzie traktowana jako państwo trzecie. Oznacza to, że wszystkie transfery danych do tego państwa muszą spełniać dodatkowe wymogi dotyczące przekazywania danych do państw trzecich lub organizacji międzynarodowych, które zostały określone w rozdziale V RODO.

Jak zapewnić legalność transferów danych po 29 marca 2019 r.? Zarówno polscy przedsiębiorcy, jak i podmioty publiczne muszą się do tego wcześniej przygotować. Prezes UODO przedstawiła kroki, które powinni podjąć.

Każdy administrator danych lub podmiot przetwarzający, którzy obecnie przekazują dane do Wielkiej Brytanii, powinien:

1. zidentyfikować, jakie dane, w jakich celach i na jakiej podstawie prawnej są obecnie przekazywane do Wielkiej Brytanii;

2. zdecydować, czy te transfery będą kontynuowane po 29 marca 2019 r.;

3. wybrać i wdrożyć odpowiedni mechanizm, bądź podstawę prawną umożliwiającą przekazywanie danych;

4. w razie potrzeby zmodyfikować:

- wewnętrzną dokumentację przetwarzania danych, w tym rejestr czynności przetwarzania,

- klauzule informacyjne,

- istniejące wiążące reguły korporacyjne;

5. śledzić informacje dotyczące przebiegu procesu wyjścia Wielkiej Brytanii z UE, gdyż nie jest jeszcze pewne na jakich zasadach to nastąpi, co może mieć wpływ na obowiązki związane z transferem danych.

W zależności od przebiegu wydarzeń w najbliższych tygodniach Prezes UODO będzie przekazywał aktualne informacje i wskazówki.

Przekazywanie danych do państwa trzeciego

Co do zasady przekazywanie danych do państwa trzeciego może mieć miejsce, gdy Komisja Europejska stwierdzi, że to państwo zapewnia odpowiedni poziom ochrony danych osobowych. W ramach objętych taką decyzją przekazanie danych jest dopuszczalne bez konieczności podejmowania dodatkowych działań. KE wydała takie decyzje np. wobec Kanady, Nowej Zelandii, czy Izraela.

Niestety nie jest możliwe, by KE wydała w sprawie Wielkiej Brytanii taką decyzję pod koniec marca 2019 roku. Dlatego do czasu wydania przez KE stosownej decyzji należy sprawdzić alternatywne rozwiązania, które umożliwią przekazywanie danych.

Standardowe klauzule umowne

Przedsiębiorcy w pierwszej kolejności powinni pomyśleć o zastosowaniu standardowych klauzul umownych ochrony danych, które zostały zatwierdzone przez KE.

Obecnie obowiązują trzy decyzje Komisji Europejskiej:

1) decyzja 2001/497/WE w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich, na mocy dyrektywy 95/46/WE,

2) decyzja 2004/915/WE zmieniająca decyzję 2001/497/WE w zakresie wprowadzenia alternatywnego zestawu standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich,

3) decyzja 2010/87/UE w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, która umożliwia przekazywanie danych w ramach ich powierzenia.

Wiążące reguły korporacyjne

Międzynarodowe grupy kapitałowe mogą także skorzystać z wiążących reguł korporacyjnych, które zostały wcześniej zatwierdzone przez GIODO, bądź jeden z organów ochrony danych osobowych z państw członkowskich UE w ramach przewidzianej przez RODO procedury spójności. Należy pamiętać, że dotychczasowe wiążące reguły korporacyjne muszą zostać zmodyfikowane poprzez umieszczenie importerów danych z Wielkiej Brytanii w grupie państw trzecich.

Zabezpieczenia w sektorze publicznym

Przekazywanie danych przez organy i podmioty publiczne może się odbywać bez konieczności uzyskania zgody Prezesa UODO na podstawie prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi. Transfer danych jest także możliwy za zgodą Prezesa UODO na podstawie uzgodnień administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą.

Wyjątki w szczególnych sytuacjach

RODO dopuszcza przekazywanie danych do państwa trzeciego, które nie zapewnia odpowiedniego poziomu ochrony lub gdy nie zapewniono odpowiednich zabezpieczeń jak standardowe klauzule umowne, czy wiążące reguły korporacyjne. Jest to możliwe w szczególnych sytuacjach. Mowa o nich w art. 49 RODO. Są to następujące szczególne sytuacje:

1) osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którym – ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń – może się dla niej wiązać proponowane przekazanie, wyraźnie wyraziła na nie zgodę. Należy podkreślić, że zgoda musi:

- być wyraźna,

- dotyczyć konkretnie danego jednorazowego/wielokrotnego przekazania danych,

- być świadoma, w szczególności osoba udzielająca zgody musi być zdawać sobie sprawę z ewentualnego ryzyka, z którym może się wiązać przekazanie.

2) przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą, a administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie osoby, której dane dotyczą.

3) przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między administratorem a inną osobą fizyczną lub prawną.

4) przekazanie jest niezbędne ze względu na ważne względy interesu publicznego.

5) przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.

6) przekazanie niezbędne do ochrony żywotnych interesów osoby, których dane dotyczą, lub innych osób, jeżeli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.

7) przekazanie danych następuje z publicznego rejestru.

8) przekazanie jest niezbędne ze względu na ważne prawnie uzasadnione interesy administratora i zostały spełnione dodatkowe wymogi.

Europejska Rada Ochrony Danych szczegółowo omówiła podstawy przekazania danych w wytycznych.

Sytuacja przedsiębiorców, którzy przetwarzają dane polskich obywateli świadcząc im swoje usługi z Wielkiej Brytanii

Do takich przedsiębiorców nadal będzie się bezpośrednio stosować RODO. RODO ma bowiem zastosowanie także do przetwarzania danych dotyczących osób przebywających w UE przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności te wiążą się z:

- oferowaniem towarów lub usług takim osobom znajdującym się w UE – niezależnie od tego, czy wymaga się od tych osób zapłaty;

- lub monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w UE.

Tacy przedsiębiorcy muszą wyznaczyć na piśmie swojego przedstawiciela w UE w tym państwie członkowskim, w którym przebywają osoby, których dane dotyczą, których dane osobowe są przetwarzane w związku z oferowaniem im towarów lub usług lub których zachowanie jest monitorowane.

Przedsiębiorcy nie muszą wyznaczać swojego przedstawiciela jeżeli prowadzone przez nich operacje przetwarzania, mają charakter sporadyczny, nie obejmują – na dużą skalę – przetwarzania szczególnych kategorii danych osobowych, ani przetwarzania danych osobowych dotyczących wyroków skazujących i czynów zabronionych, i jest mało prawdopodobne, by ze względu na swój charakter, kontekst, zakres i cele powodowało ryzyko naruszenia praw lub wolności osób fizycznych.

Europejska Rada Ochrony Danych przyjęła pierwszą wersję wytycznych 3/2018 w sprawie zakresu terytorialnego zastosowania RODO, których tekst w języku angielskim jest dostępny na stronie internetowej: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32018-territorial-scope-gdpr-article-3-version_pl

Dane Osobowe Finanse w Firmie

Pozostało 94% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Warszawa, 25.04.2024. Pierwszy prezes SN Małgorzata Manowska (C), prezes SN Joanna Misztal-Konecka (

Konsumenci

Sąd Najwyższy orzekł w sprawie frankowiczów. Eksperci komentują

Gdy umowa z bankiem zawiera abuzywne klauzule, nie można ich zastąpić innymi przepisami. Na te i inne ważne dla frankowiczów pytania odpowiedziała Izba Cywilna SN w czwartek wieczorem.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sędzia Wojciech Postulski w trakcie wysłuchań przez zespół oceniający kandydatów do KSSiP

Aplikacje i egzaminy

Postulski: Nigdy nie zrezygnowałem z bycia dyrektorem KSSiP

Kolejny kandydat na dyrektora Krajowej Szkoły Sądownictwa i Prokuratury, który uzyskał rekomendację komisji Adama Bodnara, przepadł, mimo że wygrał konkurs.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Finanse

Trudno o mediację w sprawach dotyczących zwrotu dofinansowania

Od czasu wejścia w życie przepisów przewidujących możliwość prowadzenia mediacji w postępowaniach administracyjnych, w czerwcu 2024 roku minie 7 lat. To dobry moment, by sprawdzić czy i jak ukształtowała się praktyka stosowania tych w przepisów w sprawach, których przedmiotem jest zwrot dofinansowania ze środków unijnych.

ABC Firmy

Niezależność inspektora ochrony danych – kiedy dochodzi do konfliktu interesów?

Ostatnie miesiące przyniosły restrykcyjne interpretacje organów dotyczące konfliktu interesów inspektorów ochrony danych i krytyczne wobec tych interpretacji stanowiska biznesu. Warto je poznać, aby zapewnić IOD odpowiedni poziom niezależności.

Biznes

Najważniejsze trendy technologiczne w sektorze gamingowym

Wykorzystanie sztucznej inteligencji (AI) do gier video pozwoli na rozwój rynku gamingowego, ale niesie też za sobą ryzyka prawne.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

Finanse

Polski biznes spokojny o sytuację polityczną w kraju. A czego się boi?

Przedsiębiorcy w Polsce nie martwią się już o niestabilność polityczną - wynika z badania UCE Research. Zdaniem ekspertów, świadczy to o tym, że jesteśmy dojrzałą demokracją. Teraz sen z powiek spędzają biznesowi kwestie związane z finansami.

Dane osobowe

Poczta Polska za często gubi przesyłki. UODO chce wyjaśnień

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony dużą skalą gubienia przez Pocztę Polską przesyłek nadanych przez administratorów danych. W kopertach często są ważne dokumenty z szerokim zakresem danych osobowych, a nawet wyniki badań lekarskich.

Biznes

Kiedy ma miejsce konwersja w postępowaniu restrukturyzacyjnym

Rejestracja podwyższenia kapitału zakładowego następuje dopiero po konwersji wierzytelności układowej, a więc po automatycznym „użyciu” jej w charakterze wkładu do spółki w restrukturyzacji.

Biznes

O rozpoznawaniu emocji z perspektywy AI Act

Radość, smutek, złość, zdziwienie, obrzydzenie, zakłopotanie, podekscytowanie, wstyd, pogarda, satysfakcja i rozbawienie. Czy AI jest w stanie rozpoznać te emocje?

PIT & CIT & VAT

Od kiedy KSeF będzie obowiązkowy? Ministerstwo Finansów ogłosiło datę

Nowa data uruchomienia obowiązkowego KSeF zakłada etapowe wdrażanie obligatoryjnej e-Faktury. System będzie obowiązkowy od 1 lutego 2026 r. dla przedsiębiorców, których wartość sprzedaży (wraz z kwotą podatku) przekroczyła w 2025 r. 200 mln zł, a dla pozostałych przedsiębiorców od 1 kwietnia 2026 r. - poinformowało w piątek Ministerstwo Finansów.

Nowe Trendy

Rowerem do Polski - sposób urzędnika na promowanie naszego kraju

Dyrektor Zagranicznego Ośrodka Polskiej Organizacji Turystycznej w Wiedniu Marcin Płachno pokonał na rowerze jednego dnia drogę z Berlina do Poznania. Jak mówi, promuje w ten sposób polską turystykę i zdrowy tryb życia.

Osiedle Symbioza - osiedle spółki Atal w Gdyni

Nieruchomości

Gdynia. Był kompleks handlowy, będzie osiedle Symbioza

Sprzedaż mieszkań w gdyńskiej Cisowej rozpoczyna Atal. Ceny lokali na osiedlu Symbioza zaczynają się od 10,7 tys. zł za mkw.

Przestępczość

Ukraiński minister rolnictwa aresztowany. Wpłacił prawie 2 mln dol. kaucji i wyszedł

Sąd zdecydował w piątek o aresztowaniu ministra rolnictwa Ukrainy, Mykoły Solskiego. Minister jest podejrzany o nielegalne pozyskanie należących do państwa gruntów wartych 7 mln dolarów. Minister opuścił już areszt po uiszczeniu kaucji i "wrócił do pełnienia obowiązków".

Nowe Trendy

75-lecie ogrodów pod Amsterdamem. Polska promuje się w krainie tulipanów

Do połowy maja autobusy Keukenhof Express Bus kursujące do słynnych ogrodów Keukenhof pod Amsterdamem oklejone będą reklamami polskich atrakcji turystycznych. Kampanię pod hasłem „Odkryj polskie dziedzictwo UNESCO” realizuje Zagraniczny Ośrodek Polskiej Organizacji Turystycznej w Amsterdamie.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Rzecz o prawie

Michał Zacharski: Solidna ochrona ofiar gwałtu. Ale nie za cenę niesłusznych skazań

Dbając o maksymalny komfort ofiar zgwałceń nie zapominajmy, że określony kształt prawa może prowadzić do wypaczeń i nadużyć. W skrajnych przypadkach może być narzędziem wykorzystywanym do celów całkowicie obcych intencji ustawodawcy.

Czy promocja „aktywnych obozów odchudzających dla dzieci” powinna trafić do portalu Librus Rodzina?

Styl życia

Kontrowersyjna reklama w Librusie. Czy słusznie podniesiono alarm?

Od kilku dni najbardziej znane polskie aktywistki ciałopozytywości informują na swoich profilach w mediach społecznościowych o niestosownej ich zdaniem reklamie, która pojawiła się na stronie internetowej Librus Rodzina.

Tenis

WTA Madryt. Magda Linette przegrała z Aryną Sabalenką po dwugodzinnej bitwie

Magda Linette zagrała swój najlepszy mecz w tym roku, ale uległa Arynie Sabalence 4:6, 6:3, 3:6 i po dwugodzinnej bitwie odpadła z turnieju Mutua Madrid Open.

Natalia Gębska: Istnieje wiele sposobów, w jakie możemy poprawić sytuację i zwiększyć udział kobiet

Rozwój

Natalia Gębska: Kariera w IT nie wymaga specjalistycznego wykształcenia ani predyspozycji

- Automatyzacja rutynowych zadań w IT za sprawą AI w teorii powinna prowadzić do ograniczania liczby pracowników, a mamy jednak sytuację, w której prowadzi do powstania nowych możliwości zatrudnienia - mówi Natalia Gębska z Centralnego Ośrodka Informatyki.

Konflikty zbrojne

Ukraina zniszczyła na lotnisku pod Moskwą rosyjski śmigłowiec

Ukraiński wywiad wojskowy (HUR) informuje o zniszczeniu rosyjskiego śmigłowca wielozadaniowego Ka-32 na lotnisku Ostafiewo pod Moskwą.

Podczas jednej z kłótni sięgnął po pistolet gazowy i strzelił w kierunku sąsiada

Społeczeństwo

Groził, wyzywał i wybijał szyby. Policja nie widziała podstaw do interwencji

Wyzwiska, pogróżki, wybijanie szyb, a w końcu strzelanie z pistoletu na race i zabicie psa. W zachodniopomorskiej wsi Ganowo jeden z mieszkańców zgotował sąsiadom piekło.

Justyna Dąbrowska-Bień: Dyspozycyjność chirurga jest przekleństwem dla jego rodziny.

Wywiad

Dr. n. med. Justyna Dąbrowska-Bień: Mężczyźni nie chcą przekazywać swojej wiedzy kobietom chirurgom

Mężczyźni postrzegali zawsze moje zalety jako wady. To, że mam w sobie siłę, determinację i asertywność było interpretowane jako bezczelność i krnąbrność - mówi Justyna Dąbrowska-Bień, otorynolaryngolog, rynochirurg, zajmująca się chirurgią twarzy i szyi.

Apartamentowiec Maison Rouge Club House to dzieło moskiewskiego biura architektonicznego ADM Archite

Architektura

Apartamentowiec w Moskwie wśród najpiękniejszych domów na świecie. Jest z cegły

Apartamentowiec w centrum Moskwy zdobył złotą nagrodę w konkursie dla budynków z cegły. To nie jedyne wyróżnienie dla moskiewskiej architektury - w tym samym konkursie wyróżnienie zdobył także x

Prawo karne

Kolejny zwrot ws. tragicznego wypadku na A1. Jest nowy komunikat prokuratury

Prokuratura Okręgowa w Piotrkowie Trybunalskim przekazała, że nie ma podstaw do zmiany zarzutu dla Sebastiana M. Do tragicznych wydarzeń, którymi żyła cała Polska, doszło we wrześniu 2023 roku na autostradzie A1.

Konflikty zbrojne

Rosyjscy recydywiści wracają z wojny i zabijają

Rosyjscy żołnierze, którzy powrócili z wojny, zabili co najmniej 107 osób, a co najmniej 100 innych poważnie ranili - wynika z wyliczeń niezależnego rosyjskiego dziennika „Wierstka”. Prawie połowa z nich to wcześniej ułaskawieni więźniowie.

Gospodarka

Nowy świat – stare problemy, czyli dlaczego potrzebujemy Rzeczpospolitej Babskiej

Dynamiczny, nieograniczony, różnorodny – tak można opisać rozwój, którego często poszukujemy w życiu zawodowym i prywatnym.

Film

Rusza 17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA

17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA startuje już dzisiaj.

Polityka

Afera zegarkowa w MON. Mariusz Błaszczak: Trzeba wyciągnąć konsekwencje

- Nie nadzorowałem komórki, która zajmowała się gadżetami i upominkami. Tę sprawę trzeba wyjaśnić do cna - komentuje wyniki audytu przeprowadzonego w MON były minister Mariusz Błaszczak.

Konflikty zbrojne

ONZ: Odgruzowanie Strefy Gazy może zająć kilkanaście lat

Usunięcie ogromnej ilości gruzu, w tym niewypałów będących pozostałością po trwającej od 7 października wojnie Izraela z Hamasem w Strefie Gazy, może zająć nawet 14 lat - twierdzi przedstawiciel ONZ.

Gaz

Gazprom pozywa unijne firmy, w tym swojego największego lobbystę

Gazprom Export pozwał słowacki ZSE, czeski CEZ i austriacki OMV przed rosyjski sąd. Nie wiadomo o co chodzi, bo wysokość roszczeń i treść pozwów zostały utajnione.

Sabreen al-Sakani zmarła w szpitalu w Rafah

Strefa Gazy

Nie żyje dziecko, która urodziło się po śmierci matki w izraelskim nalocie

Sabreen al-Sakani, dziewczynka, która przyszła na świat już po śmierci jej matki, która zginęła w ataku powietrznym Izraela na Strefę Gazy, zmarła - podaje BBC.

Społeczeństwo

W Warszawie wyją syreny alarmowe? Wyjaśniamy dlaczego

W związku z koniecznością przeprowadzenia przeglądu, przez miesiąc w Warszawie wystąpić mogą testowe uruchomienia syren – poinformował Mazowiecki Urząd Wojewódzki w Warszawie. „Mieszkańcy miasta w związku z wystąpieniem sygnałów alarmowych nie powinni podejmować żadnych czynności” – czytamy.

Matura i egzamin ósmoklasisty

Matury 2024. Kto? Gdzie? Kiedy?

Egzaminy maturalne w formie pisemnej odbędą się od 7 do 24 maja, natomiast ustne między 11 i 16 maja (z wyjątkiem 12 maja) oraz od 20 do 25 maja.