Kodeks pracy 2019. Praktyczny komentarz z przykładami + e-book „Zmiany w prawie pracy 2018/2019”
Poradnik Gazety Prawnej 11/18 RODO w praktyce
CIT 2019. KomentarzPrezes UODO wyjaśnia, jak przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu
Wobec dużego prawdopodobieństwa wystąpienia Wielkiej Brytanii z Unii Europejskiej bez zawarcia regulującej to umowy międzynarodowej, Prezes UODO wyjaśniła 17 stycznia br. podczas briefingu prasowego, jakie będą tego konsekwencje dla polskich administratorów danych i podmiotów je przetwarzających oraz radzi, jak się do tego właściwie przygotować.
Polecamy: Pokolenie millenialsów jest wypalone. Potrzebuje rozwoju, a nie tylko pracy
reklama
reklama
Obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r.
Do 29 marca 2019 r. – czyli tak długo, jak Wielka Brytania będzie członkiem Unii Europejskiej – przekazywanie danych do podmiotów działających na terytorium tego państwa będzie mogło się odbywać swobodnie bez żadnych dodatkowych ograniczeń tak, jak to miało miejsce dotychczas. Transfery danych w obrębie UE korzystają z zasady swobodnego przepływu danych. Zgodnie z nią przekazywanie danych z Polski do innych państw Europejskiego Obszaru Gospodarczego (UE oraz Islandia, Liechtenstein i Norwegia) jest traktowane tak samo, jakby miało miejsce na terenie Polski. Wymagane jest przestrzegania podstawowych zasad przetwarzania danych i wynikających z nich obowiązków.
Od 30 marca 2019 r. Wielka Brytania będzie traktowana jako państwo trzecie
Od 30 marca Wielka Brytania w świetle ogólnego rozporządzenia o ochronie danych (2016/679; dalej: RODO) będzie traktowana jako państwo trzecie. Oznacza to, że wszystkie transfery danych do tego państwa muszą spełniać dodatkowe wymogi dotyczące przekazywania danych do państw trzecich lub organizacji międzynarodowych, które zostały określone w rozdziale V RODO.
Jak zapewnić legalność transferów danych po 29 marca 2019 r.?
Zarówno polscy przedsiębiorcy, jak i podmioty publiczne muszą się do tego wcześniej przygotować tak, aby zapewnić legalność transferów danych do Wielkiej Brytanii w nowym stanie prawnym, który będzie obowiązywał od 30 marca 2019 r.
Jakie kroki należy podjąć przed 30 marca 2019 r.?
Każdy administrator danych lub podmiot przetwarzający, którzy obecnie przekazują dane do Wielkiej Brytanii, powinien:
- Zidentyfikować, jakie dane, w jakich celach i na jakiej podstawie prawnej są obecnie przekazywane do Wielkiej Brytanii;
- Zdecydować, czy te transfery będą kontynuowane po 29 marca 2019 r.;
- Wybrać i wdrożyć odpowiedni mechanizm, bądź podstawę prawną umożliwiającą przekazywanie danych;
- W razie potrzeby zmodyfikować:
- wewnętrzną dokumentację przetwarzania danych, w tym rejestr czynności przetwarzania,
- klauzule informacyjne,
- istniejące wiążące reguły korporacyjne;
- Śledzić informacje dotyczące przebiegu procesu wyjścia Wielkiej Brytanii z UE, gdyż nie jest jeszcze pewne na jakich zasadach to nastąpi, co może mieć wpływ na obowiązki związane z transferem danych.
