Przekazywanie danych osobowych do „państw trzecich” poza Europejski Obszar Gospodarczy w rozporządzeniu GDPR nadal podlega ograniczeniom. Dla międzynarodowych firm i instytucji będzie to nadal istotnym problemem. Jednak obecnie obowiązujące wymagania w zasadzie pozostaną w mocy, przy czym wprowadzono pewne udogodnienia: nie trzeba powiadamiać organów ochrony danych ani prosić ich o zgodę w przypadku przekazywania danych na mocy standardowych klauzul umownych.
Komisja będzie miała prawo stwierdzić, że pewne państwa, terytoria lub określone sektory albo organizacje międzynarodowe zapewniają odpowiedni stopień ochrony przekazywanych danych. Na liście takich krajów znajdują się obecnie m.in. Argentyna, Kanada, Szwajcaria, Izrael i Nowa Zelandia. Nie obowiązuje już zatwierdzony poprzednio przez Komisję amerykański program „Safe Harbor”, ale ta kwestia nie jest wspomniana w rozporządzeniu. Zagadnienia związane z przekazywaniem danych są objęte odrębną umową EU-US Privacy Shield.
Naruszenie postanowień rozporządzenia dotyczących przekazywania danych stanowi przypadek niezachowania zgodności z przepisami i może się wiązać z maksymalnymi karami, wynoszącymi nawet 4% łącznego obrotu firmy w skali ogólnoświatowej. Przedsiębiorstwa muszą zatem przeanalizować istniejące mechanizmy przekazywania danych i zweryfikować ich zgodność z nowymi przepisami.
Zobacz również:
- /2016/11/04/jakie-prawa-przyznaje-osobom-fizycznym-rozporzadzenie-gdpr/
- /2016/10/31/zasady-leza-u-podstaw-rozporzadzenia-gdpr/
- /2016/10/27/zakres-ogolnego-rozporzadzenia-o-ochronie-danych-nowe-pojecia-sa-nim-wprowadzane/#more-579
- /2016/11/09/pojawia-sie-nowe-wymagania-zwiazane-odpowiedzialnoscia-bezpieczenstwem-powiadamianiem-o-naruszeniach-ochrony/
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro