Artykuł
Tylko do 27 grudnia można transferować dane osobowe na podstawie starych standardowych klauzul umownych
Przedsiębiorcy, którzy przekazują dane osobowe z terytorium EOG do państw trzecich, w tym do USA czy Ukrainy, powinni pilnie zawrzeć nowe umowy w tej sprawie, które będą bazować na nowych standardowych klauzulach umownych. Inaczej dane będą przesyłane z naruszeniem RODO
Od 28 grudnia 2022 r. przekazywanie danych osobowych na podstawie „starych” standardowych klauzul umownych (dalej: SCC) będzie traktowane jako przetwarzanie danych bez należytej podstawy. [ramka] A to z kolei może skutkować nałożeniem administracyjnej kary pieniężnej o podwyższonym górnym pułapie.
Konieczne odpowiednie zabezpieczenie
• Unifikacja przepisów oraz wzrost ich egzekwowalności w państwach wchodzących w skład Europejskiego Obszaru Gospodarczego, grupującego kraje członkowskie Unii Europejskiej oraz Islandię, Norwegię i Liechtenstein, spowodowała, że transfer danych wewnątrz EOG nie musi budzić większych obaw, jednocześnie nie pociągając za sobą większych ryzyk prawnych. Tego samego nie można powiedzieć o przekazywaniu danych poza EOG, tj. do państw trzecich, które w ostatnim czasie budzi liczne wątpliwości. Jednym z najbardziej powszechnych narzędzi służących legalizacji transferów poza EOG są standardowe klauzule umowne (Standard Contractual Clauses, czyli SCC). SCC to 18 klauzul (paragrafów), z których część została podzielona na moduły wybierane przez przedsiębiorców - w zależności od rodzaju transferu danych. Dodatkowo klauzule zostały rozszerzone o załączniki, w których strony wskazują m.in. środki, jakie wdrożyły lub są zobowiązane wdrożyć w celu zapewnienia dostatecznego bezpieczeństwa danych.
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right