Na pewno spotkałeś się z klauzulami informacyjnymi, w których jest mowa o przekazywaniu lub nie przekazywaniu danych osobowych do państw trzecich.

Zastanawia cię, jakie państwa zaliczają się do „trzecich”?

I o co tak naprawdę chodzi w informacji, którą przekazuje administrator danych?

 

Państwo trzecie i organizacja międzynarodowa

Otóż, państwem trzecim jest państwo nienależące do Europejskiego Obszaru Gospodarczego.

Przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski, czyli nie ma znaczenia, czy osoba mieszka we Włoszech czy w Polsce, zasady przetwarzania danych są takie same.

Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (obecnie to: Norwegia, Islandia i Lichtenstein), dlatego że RODO ujednoliciło standardy w zakresie przepisów o ochronie danych osobowych w całej Unii.

 

Państwa spoza Unii a RODO

Natomiast państwa spoza tego obszaru co prawda nie podlegają pod unijne rozporządzenie o ochronie danych, jednak jeśli dane mają trafić do administratora spoza EOG oraz do organizacji międzynarodowych, wówczas te podmiotu muszą zapewnić odpowiedni poziom bezpieczeństwa.

Takie prawo gwarantuje RODO.

Często wydaje się, że jeżeli masz siedzibę w Polsce i kierujesz ofertę do mieszkańców Unii to żadne państwo trzecie nie będzie otrzymywać dane klientów.

Nie zawsze to jest jednak tak oczywiste.

 

Czy wiesz, że twoje dane są przekazywane do państwa trzeciego?

Podstawowym obowiązkiem administratora danych jest poinformowanie ciebie, że oto twoje dane przekazuje do państwa trzeciego lub organizacji międzynarodowej.

Taki obowiązek wprost wynika z art. 13 ust. 1 lit. f  RODO.

Jeżeli administrator w klauzuli informuje, że będzie przekazywał dane do państwa trzeciego to:

  • masz prawo wiedzieć, do jakiego państwa trafią nasze dane
  • czy ten konkretny podmiot, który ma je przetwarzać zapewnia odpowiedni poziom zabezpieczeń.

 

W życiu bywają wyjątki

Na koniec jeszcze jedna ciekawostka.

Otóż RODO w art. 49 ust. 1 przewiduje wyjątki, kiedy administrator może przekazać dane do podmiotu w państwie trzecim nie zabiegając o potwierdzenie przez niego odpowiedniego poziomu zabezpieczenia.

Oto wyjątki:

  1. Osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którym może się dla niej wiązać proponowane przekazanie, wyraziła na nie zgodę.
  2. Przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą a administratorem.
  3. Przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między administratorem a inną osobą fizyczną lub prawną.
  4. Przekazanie jest niezbędne ze względu na ważne względy interesu publicznego.
  5. Przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.
  6. Przekazanie jest niezbędne do ochrony żywotnych interesów osoby, których dane dotyczą lub innych osób, jeżeli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
  7. Przekazanie następuje z rejestru, który zgodnie z prawem Unii lub prawem państwa członkowskiego ma służyć za źródło informacji dla ogółu obywateli i który jest dostępny dla ogółu obywateli.

 

Zdjęcie: Pexels.com

Jeśli spodobał ci się artykuł, koniecznie podziel się nim ze znajomymi: