| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Prawo > RODO w firmie > Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Dostawca powinien mieć na względzie treść art. 28 ust. 4 RODO:

„Jeżeli do wykonania w imieniu administratora konkretnych czynności przetwarzania podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego – te same obowiązki ochrony danych jak w umowie lub innym akcie prawnym między administratorem a podmiotem przetwarzającym, o których to obowiązkach mowa w ust. 3, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom niniejszego rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym”.

Polecamy: Jak przygotować się do zmian w 2020 r.

W związku z powyższym umowa pomiędzy podmiotem przetwarzającym (procesorem) a dalszym podmiotem przetwarzającym (podprocesorem) powinna być zawarta na warunkach nie gorszych niż pomiędzy administratorem a podmiotem przetwarzającym. Ponadto należy uregulować kwestię transgranicznego przetwarzania danych, w sytuacji gdy podwykonawca świadczonej usługi, tj. dalszy podmiot przetwarzający, znajduje się w państwie trzecim, przez które rozumiemy państwo spoza EOG.

Jednym ze sposobów zgodnego z prawem transferu danych do państwa trzeciego jest zastosowanie standardowych klauzul umownych, które stanowią załącznik do decyzji Komisji 2010/87/UE w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady. Przedmiotowa decyzja – pomimo że została wydana na podstawie dyrektywy 95/46/WE, uchylonej przez RODO – zgodnie z art. 46 ust. 5 RODO pozostaje w mocy do czasu zmiany, zastąpienia lub uchylenia decyzji przez Komisję Europejską.

Jednak należy pamiętać, że standardowe klauzule umowne co do zasady nie mogą być modyfikowane. Klauzule przywołane w poprzednim akapicie określają relację pomiędzy administratorem danych mającym siedzibę na terytorium EOG a podmiotem przetwarzającym mającym siedzibę poza EOG.

Administrator danych z EOG

Podmiot przetwarzający poza EOG

Natomiast praktyka świadczonych usług często jest bardziej skomplikowana: administrator danych jest z EOG, podmiot przetwarzając (procesor) – z EOG, a dopiero dalszy podmiot przetwarzający (podprocesor) ma siedzibę w państwie trzecim, tj. poza EOG.

Czytaj także

Data publikacji:

Ekspert:

ODO 24

ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.

Zdjęcia

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne /Fot. Shutterstock
Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne /Fot. Shutterstock

INFORLEX Biznes509.00 zł

Narzędzia przedsiębiorcy

POLECANE

Koronawirus a przedsiębiorcy

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

Marcin Wicherkiewicz

Radca prawny

Zostań ekspertem portalu Infor.pl »