SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Artykuły i opinie

Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

15/02/2023

DSK w szczególności oceniła możliwości dostępu organów publicznych państw trzecich do danych osobowych przetwarzanych przez spółkę z siedzibą w UE/EOG zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych, RODO.


Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

 

W tym względzie DSK zauważyła, że ​​samo ryzyko, iż organy publiczne państwa trzeciego lub spółka dominująca z państwa trzeciego w stosunku do spółki z UE/EOG mogłyby nakazać jej przekazanie danych osobowych do państwa trzeciego, nie wystarcza, aby założyć, iż odbywa się przekazanie danych do państwa trzeciego w rozumieniu art. 44 RODO.

 

DSK podkreśliła, że takie ryzyko może jednak prowadzić do zakwestionowania rzetelności podmiotu przetwarzającego zgodnie z art. 28 ust. 1 RODO, chyba że podmiot przetwarzający lub administrator podjęli środki techniczne lub organizacyjne zapewniające wystarczające gwarancje, że przetwarzający będzie wywiązywał się z obowiązków, w szczególności w zakresie nieprzetwarzania wbrew poleceniom administratora lub na podstawie obowiązków nakładanych przez prawa państwa trzeciego.

 

Ponadto DSK zauważyła, że ​​w zakresie, w jakim istnieje ryzyko, że praktyka lub norma, które zgodnie z prawem Unii mogą wymagać przetwarzania niezgodnego z prawem, mają zastosowanie również do spółki zależnej z państwa trzeciego, a takie przetwarzanie przez spółkę zależną jako podmiot przetwarzający samo w sobie nie jest wystarczające do osiągnięcia wiarygodności zgodnie z art. 28 ust. 1 RODO. W tym kontekście DSK stwierdziła, że ​​należy położyć szczególnie wysokie wymagania na staranność kontroli wiarygodności zgodnie z art. 28 ust. 1 RODO. W tym celu DSK określiła względy, które należy wziąć pod uwagę przy dokonywaniu oceny, czy podmiot przetwarzający mieści się w powyższym scenariuszu i ocenie ryzyka z nim związanego.

 

Co więcej, DSK stwierdziła, że ​​w zakresie, w jakim podmiot przetwarzający nie jest w stanie zapewnić wystarczających gwarancji po zidentyfikowaniu wyżej wymienionych zagrożeń, administratorzy mogą odwołać się do zaleceń 01/2020 Europejskiej Rady Ochrony Danych (EROD) w celu uzyskania pomocy w zakresie środków technicznych oraz organizacyjnych, które można podjąć w celu usunięcia stwierdzonych braków.

 

Więcej: https://www.datenschutzkonferenz-online.de/media/dskb/20230206_DSK_Beschluss_Extraterritoriale_Zugriffe.pdf

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Zobacz również
Kodeks postępowania dla podmiotów przetwarzających dane przyjęty w Badenii-Wirtemberii
Artykuły i opinie
Kodeks postępowania dla podmiotów przetwarzających dane przyjęty w Badenii-Wirtemberii

Kodeks postępowania skierowany jest do podmiotów przetwarzających we wszystkich sektorach, które oferują swoje usługi na rynku niemieckim i przetwarzają dane osobowe w Niemczech.

UODO nakłada karę na Sułkowicki Ośrodek Kultury za brak zawarcia na piśmie umowy powierzenia przetwarzania danych
Artykuły i opinie
UODO nakłada karę na Sułkowicki Ośrodek Kultury za brak zawarcia na piśmie umowy powierzenia przetwarzania danych

Podstawą decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych zgodnie z RODO.

Wzorcowa umowa powierzenia przetwarzania danych osobowych
Artykuły i opinie
Wzorcowa umowa powierzenia przetwarzania danych osobowych

Opracowane wzorcowe postanowienia umowy mogą być stosowane w każdym przypadku powierzenia przetwarzania danych osobowych, w tym w sytuacji powierzenia przetwarzania danych w związku z usługami IT. Format pliku doc; 14 stron. PRODUKT DOSTĘPNY BEZPŁATNIE W ABONAMENCIE

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl