Przekazywanie danych do Niemiec - wymogi prawne

[ArturBejm 2]

Cześć, czy w związku z przekazywaniem danych do Niemiec trzeba spełnić jakieś szczególne wymogi prawne? Korzystamy z zdalnych pulpitów na których pracujemy, w związku z tym do wszystkich przetwarzanych przez nas danych dostęp ma spółka macierzysta w Niemczech. Ponadto, wszelkie dane są przechowywane tam w Niemczech, co może mieć znacznie dla poniższego pytania. W związku z tym mam pytanie, czy trzeba spełnić jakieś szczególne wymagania prawne, a jeśli takie to proszę o wskazanie podstawy prawnej.

Pozdrawiam

[KlaKu 0]

Witam! 

Zapoznaj się dokładnie z treścią tej strony: http://www.giodo.gov.pl/163/id_art/1519/j/pl/ 

Tam znajdziesz wszystkie odpowiedzi! 

[Marcus 1]

Dzięki za artykuł, rzeczywiście dał odpowiedź na stawiane pytanie:

"Należy bowiem podkreślić, że zgodnie z definicją legalną określoną w art. 7 pkt 7 ustawy o ochronie danych osobowych, przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Jednocześnie ustawodawca wprowadził jedynie dodatkowe wymogi dotyczące przekazywania danych osobowych do państw trzecich. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (obecnie to: Norwegia, Islandia i Lichtenstein)."

[Dariusz.P 3]

Zwróć jeszcze uwagę na to, czy ta firma ma odpowiednie upoważnienie (od Ciebie, w formie pisemnej) do przetwarzania danych osobowych, bo pomimo tego, że będziesz mógł stosować polską ustawę, to nie będziesz mógł zapominać o wykonaniu wynikających z nich postanowień. Od 2018 wejdzie rozporządzenie UE, które  już w ogóle zunifikuje całe prawo UE w tym zakresie

[andrzej123 0]

Posiadacie może jakieś materiały, ustawy itp które regulują ten problem ale ze strony Unii Europejskiej? 

[Lupo 1]

Jeśli szukasz odpowiedzi ze strony UE, to masz dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.  Motyw 56 preambuły stanowi, iż "Transgraniczny przepływ danych osobowych jest koniecznym warunkiem rozwoju handlu międzynarodowego; ochrona osób jaką niniejsza dyrektywa gwarantuje we Wspólnocie nie stanowi przeszkody dla przekazywania danych osobowych do państw trzecich, które zapewniają odpowiedni stopień ochrony; prawidłowość stopnia ochrony danych zapewnianej przez państwo trzecie należy oceniać w świetle wszystkich okoliczności dotyczących operacji przekazywania danych lub zestawu takich operacji."

To oznacza, iż dyrektywa (a więc akt prawny, który ma być implementowany w wszystkich państwach członkowskich) ma zapewnić ochronę we wszystkich państwach wspólnoty i w tym wypadku nie trzeba dbać o to, czy jest tam odpowiedni poziom ochrony, bo istnieje domniemanie, iż skoro dyrektywa była implementowana to jest odpowiedni poziom ochrony danych osobowych zachowany. Inaczej jest w państwach trzecich tj. poza unią europejską, gdzie w tym wypadku musi być pierwsze sprawdzone, czy państwo trzecie zapewnia odpowiedni poziom ochrony.

[ITprofi 3]

A czy teraz do Wielkiej Brytanii, albo Norwegi również możemy przekazywać dane osobowe, bez żadnych dodatkowych wymagań?