Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Opracowanie: Michał Kowalski
Wytyczne EROD dotyczą udostępniania danych osobowych organom z państw trzecich przez organizacje mające swoją siedzibę w Europejskim Obszarze Gospodarczym (EOG). Udostępnianie takie ma miejsce m.in. w związku z gromadzeniem dowodów w przypadku przestępstw, weryfikacji transakcji finansowych czy też zatwierdzaniu nowych leków. EROD zaznacza, że administrator danych osobowych, który otrzymuje od organu z państwa trzeciego wniosek o udostępnienie danych, nie jest zwolniony z obowiązków wynikających z RODO. Innymi słowy, udostępnienie danych osobowych organowi z państwa trzeciego stanowi przetwarzanie tych danych podlegające ogólnemu rozporządzeniu o ochronie danych.
Zgodnie z art. 48 RODO wyrok sądu lub trybunału oraz decyzja organu administracyjnego państwa trzeciego wymagające od administratora lub podmiotu przetwarzającego przekazania lub ujawnienia danych osobowych mogą zostać uznane lub być egzekwowalne wyłącznie, gdy opierają się na umowie międzynarodowej, takiej jak umowa o wzajemnej pomocy prawnej, obowiązującej między wzywającym państwem trzecim a UE lub państwem członkowskim, bez uszczerbku dla innych podstaw przekazania.
Umowa międzynarodowa, na podstawie której udostępnia się dane organowi, może przewidywać podstawę prawną, jak i podstawę przekazania.
W przypadku braku takiej umowy, w wyjątkowych okolicznościach dopuszczalne jest udostępnienie danych osobowych organowi z państwa trzeciego na bazie innej podstawy prawnej.
Celem wytycznych jest wyjaśnienie, jak stosować ten przepis tj. w jaki sposób ocenić, czy żądanie jest uzasadnione w świetle wymienionych w tym przepisie przesłanek.
Żądania udostępnienia danych osobowych na bazie wyroków lub decyzje organów państw trzecich nie mogą być automatycznie realizowane.
Wytyczne dotyczące art. 48 RODO są dostępne tutaj. Do 27 stycznia 2025 r. trwać będą konsultacje publiczne dotyczące ich treści.
Uodo.gov.pl
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
