Bruksela, 3 grudnia - Podczas ostatniej sesji plenarnej Europejska Rada Ochrony Danych (EROD) opublikowała wytyczne dotyczące art. 48 RODO w sprawie przekazywania danych organom państw trzecich i zatwierdziła nową europejską pieczęć ochrony danych.
EROD pomaga organizacjom w ocenie wniosków o przekazanie danych składanych przez organy państw trzecich
W wysoce połączonym świecie organizacje otrzymują wnioski od organów publicznych w innych krajach o udostępnienie danych osobowych. Wymiana danych może na przykład pomóc w gromadzeniu dowodów w przypadku przestępstw, sprawdzaniu transakcji finansowych lub zatwierdzaniu nowych leków.
Jeżeli organizacja europejska otrzymuje wniosek o przekazanie danych od organu „państwa trzeciego” (tj. organu spoza UE), musi przestrzegać ogólnego rozporządzenia o ochronie danych (RODO).
W swoich wytycznych EROD przybliża art. 48 RODO i wyjaśnia, w jaki sposób organizacje mogą najlepiej ocenić, na jakich warunkach mogą zgodnie z prawem odpowiadać na takie wnioski. W ten sposób wytyczne pomagają organizacjom w podjęciu decyzji, czy mogą zgodnie z prawem przekazywać dane osobowe organom państw trzecich, gdy zostaną o to poproszone.
Orzeczenia lub decyzje organów państw trzecich nie mogą być automatycznie uznawane ani wykonywane w Europie. Jeżeli podmiot odpowiada na wniosek o udostępnienie danych osobowych złożony przez organ państwa trzeciego, taki przepływ danych stanowi przekazanie i zastosowanie ma RODO. Umowa międzynarodowa może przewidywać zarówno podstawę prawną, jak i podstawę przekazania. W przypadku braku umowy międzynarodowej lub jeżeli umowa nie przewiduje odpowiedniej podstawy prawnej lub zabezpieczeń, można rozważyć inne podstawy prawne lub inne podstawy przekazania, w wyjątkowych okolicznościach i indywidualnie dla każdego przypadku. *
Wytyczne podlegają konsultacjom publicznym do dnia 27 stycznia 2025 r.
Zatwierdzenie unijnej pieczęci ochrony danych
Na posiedzeniu plenarnym Rada przyjęła również opinię zatwierdzającą kryteria certyfikacji zgodności marki dotyczące czynności przetwarzania dokonywanych przez administratorów lub podmioty przetwarzające. We wrześniu 2023 r. Rada przyjęła już opinię w sprawie zatwierdzenia krajowych kryteriów certyfikacji zgodności marki, czyniąc je oficjalnie uznanymi kryteriami certyfikacji w Niderlandach w odniesieniu do przetwarzania danych przez organizacje. Zatwierdzenie nowej opinii oznacza, że kryteria te będą teraz miały zastosowanie w całej Europie oraz jako europejska pieczęć ochrony danych.
Certyfikacja GDPR pomaga organizacjom wykazać zgodność z przepisami o ochronie danych. Ta przejrzystość pomaga ludziom zaufać produktowi, usłudze, procesowi lub systemowi, dla których organizacje przetwarzają ich dane osobowe.
Uwaga dla redaktorów:
* Przekazanie musi być zgodne z art. 6 RODO i przepisami rozdziału V.
Umowa międzynarodowa może przewidywać zarówno podstawę prawną na podstawie art. 6 ust. 1 lit. c) lub art. 6 ust. 1 lit. e) RODO, jak i podstawę przekazania na podstawie art. 46 ust. 2 lit. a) RODO.
Opublikowany tutaj komunikat prasowy został automatycznie przetłumaczony z języka angielskiego. EROD nie gwarantuje dokładności tłumaczenia. Proszę odnieść się do oficjalnego tekstu w wersji angielskiej, jeśli istnieją jakiekolwiek wątpliwości.