Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
13.12.2022
Autorzy:Przedsiębiorcy, którzy przekazują dane osobowe z terytorium EOG do państw trzecich, w tym do USA czy Ukrainy, powinni pilnie zawrzeć nowe umowy w tej sprawie, które będą bazować na nowych standardowych klauzulach umownych. Inaczej dane będą przesyłane z naruszeniem RODO.
Od 28 grudnia 2022 r. przekazywanie danych osobowych na podstawie „starych” standardowych klauzul umownych (dalej: SCC) będzie traktowane jako przetwarzanie danych bez należytej podstawy. A to z kolei może skutkować nałożeniem administracyjnej kary pieniężnej o podwyższonym górnym pułapie.
Przypomnijmy, że w czerwcu 2021 r. Komisja Europejska z uwagi na konieczność dostosowania uprzednio obowiązujących SCC do reformy wprowadzonej przez RODO przyjęła zestaw nowych standardowych klauzul umownych. Jednocześnie wyznaczony został okres przejściowy, który obowiązuje do 27 grudnia 2022 r., kiedy to wszystkie podpisane stare SCC tracą moc. W trakcie okresu przejściowego administratorzy i podmioty przetwarzające dane osobowe mogą opierać transfery danych osobowych do państw trzecich na podstawie wcześniejszych standardowych klauzul umownych, na podstawie których zawarli umowy przed 27 września 2021 r. Warunkiem było, by operacje przetwarzania, stanowiące przedmiot umowy, pozostały niezmienione, a przy tranferze danych stosowane były odpowiednie zabezpieczenia. Wspomniana decyzja KE oznacza, że aby od 28 grudnia 2022 r. móc legalnie przekazywać dane poza obszar EOG, należy posługiwać się jedynie nowym wzorem SCC.
Co się zmienia
▶ Moduł I – reguluje przekazywanie danych pomiędzy administratorami (relacja pozioma administrator – administrator).
▶ Moduł II – reguluje przekazywanie danych przez administratora podmiotowi przetwarzającemu (procesorowi) zlokalizowanemu poza EOG (relacja pionowa administrator – podmiot przetwarzający).
▶ Moduł III – reguluje przekazywanie danych pomiędzy procesorami (relacja pionowa podmiot przetwarzający – dalszy podmiot przetwarzający zlokalizowany poza EOG). Należy zauważyć, że to rozwiązanie stanowi nowość względem „starych” SCC i ma wychodzić naprzeciw aktualnym potrzebom biznesowym. Obecnie dostawcy coraz częściej korzystają z usług podwykonawców mających swoją siedzibę poza EOG.
(...)
---
Cały artykuł autorstwa Bartosza Marcinkowskiego, Partnera i Szefa zespołu, i Mateusza Jankowskiego, Associate w zespole ochrony danych osobowych dostępny jest na stronie Dziennika Gazety Prawnej.
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.