Eksport danych z Polski będzie łatwiejszy, zgoda GIODO nie będzie potrzebna
Z Nowym Rokiem czeka nas sporo zmian w prawie. Jedną z nich będzie możliwość przekazywania danych do państw trzecich bez ubiegania się o za każdym razem o zgodę Generalnego Inspektora Ochrony Danych Osobowych. Zmiana dotyczy także tych wrażliwych danych i eksportu do krajów, w których poziom ochrony jest niższy niż w Polsce. Nie oznacza to jednak, że dane nie będą dostatecznie dobrze chronione.
Przekazywanie danych osobowych do państw trzecich, a w szczególności takich, które nie zapewniają na swoim terytorium takiej silnej ochrony danych osobowych, jakie obowiązują na terenie Rzeczpospolitej Polskiej, wiąże się z ryzykiem naruszenia praw i wolności osób, których te informacje dotyczą. Dlatego obowiązująca jeszcze do końca roku Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych zawiera szczególne wymogi, dotyczące przekazywania danych osobowych do tej grupy państw. Znajdziemy je w Artykule 47 i 48.
W przepisach, które wejdą w życie od stycznia przyszłego roku, znalazły się jednak dużo mniej restrykcyjne zapisy. Przepływ danych w obrębie Europejskiego Obszaru Gospodarczego, czyli państw Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii, z punktu widzenia prawnego traktowany będzie tak samo, jak na terytorium Polski. Przekazywanie danych między spółkami w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z nowym zestawem tak zwanych wiążących reguł korporacyjnych.
Państwami trzecimi są w tym kontekście wszystkie kraje i terytoria, które nie należą do EOG i często nie zapewniają na swoim terenie tak wysokiej ochrony danych osobowych, jak Polska. A jednak przekazywanie danych do tych państw będzie możliwe bez zgody Generalnego Inspektora Ochrony Danych Osobowych. Dziś obowiązek zwracania się do GIODO z prośbą o zgodę na przekazanie danych za każdym razem, gdy może do tego dojść, jest solą w oku wielu przedsiębiorców i głównie z myślą o nich powstały nowe regulacje. Teraz będą mogli bez obaw i szybko nawiązać współpracę z firmą amerykańską i na przykład przechowywać dane klientów na serwerach za Oceanem.
Od nowego roku wystarczy, że w umowie o współpracy z podmiotem działającym na terenie państwa spoza EOG, znajdą się zatwierdzone przez Komisję Europejską standardowe klauzule, które będą pełniły funkcję ochronną. Zgodę od GIODO na przekazanie danych można wtedy pominąć. Klauzule będą musiały uzyskać akceptację GIODO, ale wystarczy, że firmy uzyskają ją raz. Uznane klauzule będzie można wykorzystać przy każdym kolejnym kontakcie biznesowym, przy którym dojdzie do przekazywania danych. Dla firm oznacza to, że wystarczy jedna zgoda na „eksport” danych na całą ich działalność. W wielu przypadkach nie będą także musiały tworzyć stanowiska administratora danych osobowych.
Niektóre firmy, na przykład Microsoft, już zadeklarowały, że są gotowe na przyjęcie klauzul modelu UE. Oznacza to, że firmy bez obaw mogą korzystać z takich rozwiązań, jak Office 365.
Nowe zasady będą dotyczyć wszelkiego rodzaju danych, również tych wrażliwych. Zmiany są częścią ustawy o ułatwieniu działalności gospodarczej, którą 24 listopada br. podpisał prezydent Bronisław Komorowski (tzw. IV pakiet deregulacyjny).
