SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Artykuły i opinie

Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

15/02/2023

DSK w szczególności oceniła możliwości dostępu organów publicznych państw trzecich do danych osobowych przetwarzanych przez spółkę z siedzibą w UE/EOG zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych, RODO.


Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

Niemiecka Konferencja Ochrony Danych (DSK) wydaje decyzję o ryzyku dostępu krajów trzecich do danych osobowych firm z UE/EOG

 

W tym względzie DSK zauważyła, że ​​samo ryzyko, iż organy publiczne państwa trzeciego lub spółka dominująca z państwa trzeciego w stosunku do spółki z UE/EOG mogłyby nakazać jej przekazanie danych osobowych do państwa trzeciego, nie wystarcza, aby założyć, iż odbywa się przekazanie danych do państwa trzeciego w rozumieniu art. 44 RODO.

 

DSK podkreśliła, że takie ryzyko może jednak prowadzić do zakwestionowania rzetelności podmiotu przetwarzającego zgodnie z art. 28 ust. 1 RODO, chyba że podmiot przetwarzający lub administrator podjęli środki techniczne lub organizacyjne zapewniające wystarczające gwarancje, że przetwarzający będzie wywiązywał się z obowiązków, w szczególności w zakresie nieprzetwarzania wbrew poleceniom administratora lub na podstawie obowiązków nakładanych przez prawa państwa trzeciego.

 

Ponadto DSK zauważyła, że ​​w zakresie, w jakim istnieje ryzyko, że praktyka lub norma, które zgodnie z prawem Unii mogą wymagać przetwarzania niezgodnego z prawem, mają zastosowanie również do spółki zależnej z państwa trzeciego, a takie przetwarzanie przez spółkę zależną jako podmiot przetwarzający samo w sobie nie jest wystarczające do osiągnięcia wiarygodności zgodnie z art. 28 ust. 1 RODO. W tym kontekście DSK stwierdziła, że ​​należy położyć szczególnie wysokie wymagania na staranność kontroli wiarygodności zgodnie z art. 28 ust. 1 RODO. W tym celu DSK określiła względy, które należy wziąć pod uwagę przy dokonywaniu oceny, czy podmiot przetwarzający mieści się w powyższym scenariuszu i ocenie ryzyka z nim związanego.

 

Co więcej, DSK stwierdziła, że ​​w zakresie, w jakim podmiot przetwarzający nie jest w stanie zapewnić wystarczających gwarancji po zidentyfikowaniu wyżej wymienionych zagrożeń, administratorzy mogą odwołać się do zaleceń 01/2020 Europejskiej Rady Ochrony Danych (EROD) w celu uzyskania pomocy w zakresie środków technicznych oraz organizacyjnych, które można podjąć w celu usunięcia stwierdzonych braków.

 

Więcej: https://www.datenschutzkonferenz-online.de/media/dskb/20230206_DSK_Beschluss_Extraterritoriale_Zugriffe.pdf

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Zobacz również
NSA zgodził się z PUODO: wierzyciele nie mogą przetwarzać danych wszystkich potencjalnych spadkobierców
Artykuły i opinie
NSA zgodził się z PUODO: wierzyciele nie mogą przetwarzać danych wszystkich potencjalnych spadkobierców

Śmierć dłużnika nie oznacza, że odpowiedzialność za jego długi automatycznie przechodzi na spadkobierców. A to z kolei oznacza, że wierzyciele nie mają prawa do przetwarzania danych osobowych potencjalnych spadkobierców. Taki wniosek płynie z wyroku Naczelnego Sądu Admi(...)

Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware
Artykuły i opinie
Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware

Wojewódzki Sąd Administracyjny w Warszawie w pełni poparł argumentację Prezesa UODO w sprawie dotyczącej spółek Delta KTW oraz InterSYS. Tym samym sąd oddalił skargę złożoną na decyzję, w której PUODO nałożył na wspomniane spółki kary po ataku ransomware.

Kodeks postępowania dla podmiotów przetwarzających dane przyjęty w Badenii-Wirtemberii
Artykuły i opinie
Kodeks postępowania dla podmiotów przetwarzających dane przyjęty w Badenii-Wirtemberii

Kodeks postępowania skierowany jest do podmiotów przetwarzających we wszystkich sektorach, które oferują swoje usługi na rynku niemieckim i przetwarzają dane osobowe w Niemczech.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl