Przejdź do treści głównej

Zapytaj prawnika… Jak chronić dane osobowe za granicą

Grafika: Grzegorz Laszuk
Chronimy dane osobowe. Zdarza się, że chronimy je w dziwnych miejscach, np. w chmurze. Choć brzmi zabawnie, rodzi poważne konsekwencje. Bo może oznaczać przekazywanie ich do innych państw. Jak sprawdzić, czy dane osobowe przechowywane poza Polską i Unia Europejską są należycie chronione? Przeczytaj wyjaśnienia kancelarii Gide w ramach cyklu ngo.pl i Centrum Pro Bono!

PYTANIE ORGANIZACJI POZARZĄDOWEJ

Jesteśmy na etapie wyboru oprogramowania do zarządzania kontaktami z darczyńcami. Rozważamy różne narzędzia. Wiemy, że ważna będzie tu ochrony danych osobowych. W przypadku wykorzystywania rozwiązań chmurowych pojawia się kwestia lokalizacji serwerów: czy muszą się one znajdować na terenie EU, czy mogą być również w Kanadzie, USA? Co w przypadku Wielkiej Brytanii (która jest jeszcze w Unii, ale niedługo z niej wychodzi).

ODPOWIEDŹ KANCELARII GIDE

Zgodnie z art. 47 ust. 1 ustawy o ochronie danych osobowych, przekazanie danych osobowych do państwa trzeciego (a więc państwa spoza Europejskiego Obszaru Gospodarczego) może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych.

Jeżeli państwo trzecie zapewnia odpowiedni poziom ochrony, to na administratorze danych osobowych nie ciążą dodatkowe obowiązki w zakresie ich ochrony (ponad te, które obowiązują na terenie UE).

Dane osobowe w bezpiecznej przystani

O tym, czy dane państwo trzecie zapewnia odpowiedni poziom ochrony (a więc posiada status tzw. „safe harbour”; bezpiecznej przystani) decyduje Komisja Europejska. Na mocy art. 25 ust. 6 Dyrektywy 95/46/WE jest ona uprawniona do stwierdzenia w drodze decyzji, że dane państwo trzecie zapewnia odpowiedni stopień ochrony, co wynika z jego prawa krajowego lub międzynarodowych zobowiązań, jakie państwo to przyjęło, szczególnie po zakończeniu negocjacji z Komisją Europejską, w zakresie ochrony życia prywatnego i podstawowych praw i wolności osób fizycznych.

Stany Zjednoczone Ameryki Północnej – tak

Na mocy wydanej w dniu 12 lipca 2016 roku decyzji wykonawczej 2016/1250 w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (Privacy Shield) możliwe jest przekazywanie danych osobowych do podmiotów mających siedziby w USA, którzy przystąpią do programu Privacy Shield (certyfikacja poprzez zgłoszenie do Federalnej Komisji ds. Handlu).

Kanada – tak, ale...

Na mocy decyzji wydanej z dniu 20 grudnia 2001 roku w sprawie odpowiedniej ochrony danych osobowych zapewnionej w kanadyjskiej ustawie o ochronie informacji osobowych i dokumentów elektronicznych (Personal Information Protection and Electronic Documents Act), możliwe jest przekazywanie danych osobowych do podmiotów mających siedzibę w Kanadzie.

Przekazywanie danych osobowych do Kanady jest jednak o tyle specyficzne, iż nie wszyscy usługodawcy (dostawcy usługi chmurowej) będą podlegali ustawie o ochronie informacji osobowych i dokumentów elektronicznych (np. przedsiębiorstwa mające siedziby w prowincji Québec oraz Albercie podlegają podobnemu, lecz odrębnemu ustawodawstwu). Jeżeli przekazanie danych miałoby nastąpić na rzecz podmiotu nie podlegającemu ustawie o ochronie informacji osobowych i dokumentów elektronicznych, zalecane jest podjęcie dodatkowych środków bezpieczeństwa.

Bardziej szczegółowe informacje w tym zakresie (jak również w zakresie państw, które zapewniają odpowiedni poziom ochrony) dostępne są na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych pod adresem http://giodo.gov.pl/163/id_art/1519/j/pl/.

Wielka Brytania – teraz tak, po wyjściu z UE – nie wiadomo

Na początku 2017 r. Wielka Brytania cały czas jeszcze należy do UE i nie jest traktowana jako państwo trzecie. W chwilę obecną przekazywanie danych do tego państwa nie jest więc problemem.

Jednak po wyjściu Wielkiej Brytanii z UE konieczne będzie ustalenie nowych reguł współpracy w zakresie ochrony danych. Na dzień dzisiejszy te nowe reguły nie są jeszcze znane. Najprawdopodobniej zostaną tu zastosowane podobne założenia jak przy przekazywaniu danych osobowych do innych państw trzecich, tj. Komisja Europejska wyda stosowną decyzję uznającą Wielką Brytanię za państwo zapewniające odpowiedni poziom ochrony.

Nie jest również wykluczone, że Wielka Brytania zostanie członkiem Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) i nie będzie traktowana, w myśl polskich przepisów, jako państwo trzecie. Na chwilę obecną udzielenie jednoznacznej odpowiedzi nie jest jednak możliwe.

Brak ochrony w państwie trzecim

Alternatywnie, jeżeli państwo trzecie nie zapewnia odpowiedniego poziomu ochrony, dane osobowe mogą zostać przekazane do państwa trzeciego w przypadku, gdy osoba, której dane dotyczą, udzieli na to zgody na piśmie.

Jeżeli natomiast państwo trzecie nie zapewnia odpowiedniego poziomu ochrony i brak jest pisemnej zgody osoby, której dane dotyczą, przekazanie danych osobowych do takiego państwa możliwe jest po uzyskaniu zgody Generalnego Inspektora Ochrony Danych Osobowych.


zobacz w PORADNIK.NGO.PL:
Dane osobowe w organizacji pozarządowej


Centrum Pro Bono

Program Centrum Pro Bono jest realizowany przez Fundację Uniwersyteckich Poradni Prawnych od 2007 roku. Inicjatywa Centrum Pro Bono zaspokaja rosnącą potrzebę pomocy prawnej pro bono na rzecz organizacji III sektora. Głównym obszarem działalności Centrum Pro Bono jest pośredniczenie pomiędzy organizacjami pozarządowymi poszukującymi wsparcia prawnego, a prawnikami, chętnymi do świadczenia pomocy prawnej pro bono. Dodatkowo, ścisła współpraca z kancelariami prawnymi i najlepszymi ekspertami w swoich dziedzinach pozwala nam podejmować wyzwania w postaci różnych projektów edukacyjnych i szkoleniowych skierowanych do organizacji non-profit. Obecnie z Centrum Pro Bono współpracuje 30 kancelarii z całej Polski.

Więcej informacji: http://www.centrumprobono.pl/

Kancelaria Gide

Kancelaria Gide, założona w Paryżu w 1920 roku, jest jedną z największych międzynarodowych kancelarii prawnych. Posiada 14 biur w 12 krajach i zatrudnia ponad 600 prawników. Kancelaria oferuje najwyższej jakości pomoc prawną w zakresie prawa gospodarczego krajowego i międzynarodowego.

Gide jako jedna z pierwszych międzynarodowych kancelarii otworzyła biuro w Polsce w 1991 r. Obecnie w warszawskim biurze kancelarii Gide pracuje około 40 adwokatów, radców prawnych i doradców podatkowych. Klientami warszawskiego biura kancelarii są między innymi instytucje finansowe, banki, firmy ubezpieczeniowe, inwestorzy zagraniczni, spółki i inne przedsiębiorstwa krajowe w tym spółki Skarbu Państwa oraz instytucje z sektora publicznego.

Prawnicy kancelarii mają rozległe doświadczenie w doradztwie w zakresie obowiązków administratorów danych osobowych oraz innych podmiotów przetwarzających dane osobowe i regularnie doradzają swoim klientom (mającym siedziby zarówno w państwach Europejskiego Obszaru Gospodarczego jak i w państwach trzecich) w sprawach z zakresu bezpieczeństwa danych osobowych, ich przetwarzania oraz udostępniania innym podmiotom.

Kancelaria Gide od lat angażuje się w działania pro bono.


Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Informacja własna portalu ngo.pl

Źródło: inf. własna (poradnik.ngo.pl)
Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 1 0

Skomentuj

KOMENTARZE

Nie ma żadnych komentarzy

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • prawo