Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Transfer danych do Wielkiej Brytanii

30/01/2019

Prezes Urzędu Ochrony Danych Osobowych, Ministerstwo Cyfryzacji, Transfer Danych,

Od 30 marca 2019 r. w rozumieniu RODO Wielka Brytania stanie się państwem trzecim, ponieważ istnieje dużo podobieństwo bezumownego wystąpienia Wielkiej Brytanii z Unii Europejskiej. Jaki to ma wpływ na polskich administratorów danych i podmiotów je przetwarzających?


Do dnia 29 marca 2019 r. przekazywanie danych do podmiotów w Wielkiej Brytanii będzie mogło się odbywać na  zasadzie swobodnego przepływu danych. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej (UE) oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego (EOG) , które nie są członkami UE (obecnie to: Norwegia, Islandia i Lichtenstein), co oznacza że transfer danych w obrębie EOG jest traktowany tak samo, jak transfer danych na terytorium Polski.

 

Od 30 marca 2019 r. zasady przekazywania danych do Wielkiej Brytanii  zmienią się, ponieważ Wielka Brytania w świetle ogólnego rozporządzenia o ochronie danych będzie traktowana jako państwo trzecie.Od 30 marca wszystkie transfery danych do tego państwa muszą spełniać dodatkowe wymogi dotyczące przekazywania danych do państw trzecich lub organizacji międzynarodowych, które zostały określone w rozdziale V RODO.

 

17 stycznia br. podczas briefingu prasowego Prezes Urzędu ODO wyjaśnia, jak przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu oraz jakie kroki należy podjąć przedsiębiorcom, jak i podmiotom publicznym przed 30 marca 2019 r.

 

 

Według zaleceń PUODO w celu zapewnienie legalność transferów danych po 29 marca 2019 r. każdy administrator danych lub podmiot przetwarzający, którzy obecnie przekazują dane do Wielkiej Brytanii, powinien:

 

  • Zidentyfikować, jakie dane, w jakich celach i na jakiej podstawie prawnej są obecnie przekazywane do Wielkiej Brytanii;
  • Zdecydować, czy te transfery będą kontynuowane po 29 marca 2019 r.;
  • Wybrać i wdrożyć odpowiedni mechanizm, bądź podstawę prawną umożliwiającą przekazywanie danych;
  • W razie potrzeby zmodyfikować:
    • wewnętrzną dokumentację przetwarzania danych, w tym rejestr czynności przetwarzania,
    • klauzule informacyjne,
    • istniejące wiążące reguły korporacyjne;
  • Śledzić informacje dotyczące przebiegu procesu wyjścia Wielkiej Brytanii z UE, gdyż nie jest jeszcze pewne na jakich zasadach to nastąpi, co może mieć wpływ na obowiązki związane z transferem danych.

 

 

W związku z wyjściem Wielkiej Brytanii z Unii Europejskiej  Grupa Robocza ds. ODO i inne Ministerstwa Cyfryzacji  przygotowała   i udostępniła poradnik dotyczący przekazywania danych do Wielkiej Brytanii, który będzie przydatny w przypadku wszystkich transferów danych do państw trzecich.

 

 

PORADNIK MINISTERSTWA CYFRYZACJI „RODO A BREXIT PORADNIK DLA PRZEDSIEBIORCÓW”

 

Prezes Urzędu Ochrony Danych Osobowych, Ministerstwo Cyfryzacji, Transfer Danych,
Transfer danych osobowych poza Europejski Obszar Gospodarczy (EOG)
Transfer danych osobowych poza Europejski Obszar Gospodarczy (EOG)
Wiążące reguły korporacyjne, a polityki ochrony danych w korporacji
Wiążące reguły korporacyjne, a polityki ochrony danych w korporacji
Zgoda na przetwarzanie danych osobowych – na tle opinii Grupy Roboczej Art. 29
Zgoda na przetwarzanie danych osobowych – na tle opinii Grupy Roboczej Art. 29