Przekazywanie danych do państw trzecich, również do tych niezapewniających na swoim terytorium takiego poziomu ochrony danych osobowych jak w Polsce, będzie możliwe bez zgody Generalnego Inspektora Ochrony Danych Osobowych. Taką zmianę zakładają przepisy, które wejdą w życie od stycznia 2015 roku. Przekazywanie danych w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z tzw. wiążącymi regułami korporacyjnymi.
– Nie będziemy mieć już obowiązku w każdej sytuacji, kiedy ma dojść do przekazania danych osobowych poza Europejski Obszar Gospodarczy, uzyskiwania zgody Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – tłumaczy Iwona Kozieł, ekspertka ds. ochrony danych osobowych w kancelarii Lex Artist. – Dzisiaj jest to obowiązek, który spędza sen z powiek wielu przedsiębiorcom i spółkom.
Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie EOG jest traktowany tak samo, jak na terytorium Polski. Przekazywanie danych osobowych do państw trzecich, w szczególności takich, które nie zapewniają na swoim terytorium gwarancji ochrony danych osobowych, jakie obowiązują na terenie Polski, wiąże się z ryzykiem naruszenia praw i wolności osób, których te informacje dotyczą. Dlatego Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych zawiera szczególne wymogi dotyczące przekazywania danych osobowych do tej grupy państw.
Od nowego roku wystarczy zawarcie w umowie o współpracy z podmiotem działającym na terenie państwa spoza EOG zatwierdzonych przez Komisję Europejską standardowych klauzul umownych. Nowela zezwala na przekazywanie wtedy danych bez konieczności każdorazowego uzyskiwania zgody GIODO.
– Jest to więc znaczne ułatwienie – ocenia Iwona Kozieł. – Do umów o współpracy będzie można dołączyć jedynie postanowienia standardowych klauzul umownych zatwierdzonych przez Komisję Europejską i w tym momencie bezpiecznie przekazać dane osobowe do państwa trzeciego.
Nowością, jak zauważa ekspertka ds. ochrony danych osobowych w kancelarii Lex Artist, są tzw. wiążące reguły korporacyjne, które będą obowiązywać w przypadku przekazywania informacji między spółkami w ramach jednej grupy działającej również w państwach poza EOG.
– Te klauzule muszą być zatwierdzone przez Generalnego Inspektora, ale jeżeli raz zostaną uznane, to przy każdym następnym kontakcie biznesowym, w którym będzie dochodziło do przekazywania danych na teren państwa trzeciego, będzie można się na taką klauzulę powołać bez każdorazowej zgody GIODO. Innymi słowy: raz uzyskujemy zgodę na przekazywanie danych na podstawie klauzul umownych, a dalej już możemy działać w tym obszarze całkowicie bezpiecznie – wskazuje Iwona Kozieł.
Jak podkreśla, nowe zasady będą dotyczyć wszelkiego rodzaju danych, również tych wrażliwych.
Newseria.pl