Kto jest Twoim ulubionym autorem?
Alerty DZP.
10.10.2022
Autorzy:
Dr Bartosz Marcinkowski
Sylwia Kuca
Praktyka:
Prawo Spółek, Fuzje i Przejęcia
Specjalizacje:
Od lat najpopularniejszą podstawą legalnego przekazania danych osobowych z UE do USA, Indii czy Chin jest umowa zawarta na wzorcu opracowanym przez Komisję Europejską, tzw. Standardowe Klauzule Umowne (SCC).
W związku ze sprawą Schrems II Trybunał Sprawiedliwości UE (TSUE) stwierdził, że o ile SCC są nadal ważne, nie mogą być stosowane bezrefleksyjnie, a podmioty je wykorzystujące muszą ocenić, czy państwo trzecie zapewnia danym osobowych ochronę na europejskim poziomie.
I tak, 4 czerwca 2021 r. Komisja Europejska przyjęła zestaw nowych Standardowych Klauzul Umownych zapewniających zgodność z nowymi przepisami. W konsekwencji do 27 grudnia 2022 r. wszystkie stare SCC muszą być zastąpione nowymi. W przypadku dużych przedsiębiorstw oznacza to podpisanie setek, a niekiedy tysięcy, umów zgodnych z nowym wzorcem.
Zwracamy Państwa uwagę, że niewdrożenie nowych SCC w powyższym terminie może wiązać się z poniższymi ryzykami:
Głównym celem wprowadzenia nowych SCC jest zapewnienie odpowiednich zabezpieczeń przekazywania danych osobowych do państw spoza EOG w przypadku braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony dla takiego państwa. To zaś przekłada się na zmiany w strukturze umów oraz zakresie ich stosowania.
Podmioty przekazujące dane osobowe do państw trzecich powinny zweryfikować podstawę dokonywanych transferów i w razie potrzeby zawrzeć nowe umowy przy wykorzystaniu nowych SCC, które należy stosować od 27 września 2021 r.
Z uwagi na trwający do 27 grudnia 2022 r. okres przejściowy podmioty, które zawarły umowy przed 27 czerwca 2021 r. mogą nadal bazować na starych SCC. Zobowiązane są jednak do przeprowadzenia dodatkowej oceny adekwatności oraz wdrożenia wszelkich niezbędnych środków uzupełniających, o których mowa w zaleceniach EROD 01/2020.
Po 27 grudnia 2022 r. wszystkie transfery danych oparte na starych SCC muszą bezwzględnie ulec przekształceniu w nowe SCC.
Firmy spoza EOG, importujące dane osobowe w oparciu o stare SCC, powinny dochować wszelkich starań, aby przed upływem okresu przejściowego wdrożyć konieczne zmiany umożliwiające zgodny z prawem transfer danych osobowych do państw trzecich. W tym celu należy zidentyfikować wszystkie stosowane umowy oparte o stare SCC oraz określić, czy transfer opisanych w nich danych będzie kontynuowany po 26 grudnia 2022 r. W przypadku dalszego działania kluczowym jest określenie ograniczonego czasowo odpowiedniego terminu wymagającego aktualizacji.
Pomimo zaistniałych zmian oraz głośnego wyroku w sprawie Schrems II, niewiele międzynarodowych firm zdaje sobie sprawę z powagi sytuacji. Warto zatem skorzystać z pomocy wykwalifikowanych doradców prawnych, którzy przeprowadzą przedsiębiorstwo przez wymagający proces.
Nasz wyspecjalizowany zespół doradza w zakresie ochrony danych osobowych. Wspieramy naszych klientów m.in. w zakresie:
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.