Archiwa administrator danych - Kancelaria Prawna Chałas i Wspołnicy
loader image
TWÓJ BIZNES – NASZA SPRAWA
Drugie logo
MENU ×
KANCELARIA ×
USŁUGI ×
ZESPÓŁ ×
PUBLIKACJE ×
DLA PRZEDSIĘBIORCÓW ×

administrator danych

Blog

RODO – Obowiązki w BCR

/

Zgodnie z RODO administrator lub podmiot przetwarzający mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy wyłącznie po spełnieniu określonych warunków. Muszą oni zapewnić odpowiednie zabezpieczenia i gwarancje praw osób, których dane dotyczą. Jednym z takich zabezpieczeń są wiążące reguły korporacyjne (BCR). BCR mogą stosować grupy przedsiębiorców lub grupy przedsiębiorstw prowadzących wspólną działalność gospodarczą. RODO wprost reguluje te zasady, aby ułatwić bezpieczne przekazywanie danych poza EOG. Zalecenia EROD dotyczące BCR W celu popularyzowania BCR Europejska Rada Ochrony Danych (EROD) wydała zalecenia 1/2022. Dokument wskazuje standardowy formularz wniosku o zatwierdzenie BCR dla administratorów danych. EROD wyjaśnia w nim, jakie elementy muszą znaleźć się we wniosku oraz co administrator powinien przedstawić organowi, aby właściwie ocenił dokument. Dzięki zaleceniom przedsiębiorstwa mogą łatwiej wdrożyć bezpieczne procedury przekazywania danych osobowych do państw trzecich, przy zachowaniu zgodności z RODO. BCR dla administratorów i podmiotów przetwarzających BCR dla administratorów danych osobowych tworzą ramy prawne przekazywania danych do innych administratorów lub podmiotów przetwarzających spoza EOG w obrębie jednej grupy. Z kolei BCR dla podmiotów przetwarzających stosuje się do danych otrzymanych od administratorów spoza grupy. Dane te przetwarzają następnie członkowie grupy jako podmioty przetwarzające i podwykonawcy przetwarzania. W praktyce oznacza to, że obowiązki wynikające z BCR dotyczą zarówno administratorów działających w ramach tej samej grupy, jak i podmiotów pełniących funkcję „wewnętrznych” przetwarzających. Konsultacje społeczne zaleceń EROD Konsultacje w sprawie zaleceń EROD dotyczących BCR trwają do 10 stycznia 2023 roku. Przedsiębiorstwa mogą w tym czasie zgłaszać swoje uwagi, aby ułatwić tworzenie spójnych i bezpiecznych standardów przekazywania danych osobowych. Autor: r. pr. Anna Zabielska, Kancelaria Prawna Chałas i Wspólnicy   Potrzebujesz profesjonalnej porady prawnej? Skontaktuj się z nami Sprawdź inne wpisy na blogu Kancelarii Prawnej Chałas i Wspólnicy

Blog

Komentarz w sprawie nałożenia pierwszej w Polsce kary za naruszenie RODO

/

RODO obowiązek informacyjny: ocena „nadmiernie dużego wysiłku” przez PUODO. Jak w wielu przypadkach, pojęcia użyte w RODO wymagają dużej ostrożności. Chodzi o podejmowane interpretacje i decyzje. Zwłaszcza że to administrator danych musi wykazać prawidłowość działania. Odpowiada za to zgodnie z zasadą ryzyka. Niekiedy jednak ostatnie słowo będzie należeć do Sądu. Tak jest prawdopodobnie w tym przypadku. Inaczej rozumiała bowiem „niewspółmierność” ukarana firma, a inaczej PUODO (Prezes Urzędu Ochrony Danych Osobowych). Ważne jest, aby rozumieć RODO obowiązek informacyjny PUODO, ponieważ może to wpłynąć na działania administratorów danych. Jeżeli Sąd nie podzieli podejścia przedsiębiorcy, pojawią się dodatkowe koszty. Podejście to zakłada, że obowiązek informacyjny uniemożliwia realizację celów. W rzeczywistości do miliona kary może dojść kilka milionów złotych. Będą to koszty związane z przesyłaniem „papierowych informacji”. RODO obowiązek informacyjny PUODO może być trudnym zagadnieniem do zrozumienia dla wielu firm. Kryteria zwolnienia z obowiązku Kryteria zwolnienia z obowiązku informacyjnego są zdecydowanie nieostre. Niemożliwość i nadmiernie duży wysiłek to przesłanki zwolnienia. Aktualizują się one w przypadkach, gdy informowanie oznaczałoby szczególne zaangażowanie. Chodzi o zaangażowanie ponadnormatywne i nieuzasadnione w konkretnych okolicznościach. Taka ocena musi odwoływać się do obiektywnych miar. Z drugiej strony musi brać pod uwagę okoliczności konkretnego przypadku przetwarzania. Dobrym rozwiązaniem jest konsultacja z ekspertami w dziedzinie RODO obowiązek informacyjny PUODO, aby uniknąć nieporozumień. Prawodawca daje prymat interesowi administratora. Daje go przed wartościami, jakimi są przejrzystość przetwarzania. Dotyczy to też możliwości realizowania przez osobę samookreślenia informacyjnego. Wtórny obowiązek informacyjny i jego eliminacja Niemożliwość wtórnego obowiązku informacyjnego eliminuje wiedzę osoby. Dzieje się tak, gdy informacje są pozyskane nie od osoby, której dotyczą. Osoba ta nie wie, kto, kiedy, skąd i w jakim zakresie posiada jej dane. Trzeba więc wykazać obiektywne powody uniemożliwiające zakomunikowanie informacji. Chodzi o fakt przetwarzania i jego zasad. Przez „niewspółmiernie duży wysiłek” należy rozumieć wysiłek nieproporcjonalny. Jest on w danym przypadku nieuzasadniony względem celu. Prawodawca wskazuje pomocniczo przykłady takich sytuacji. Są to: przetwarzanie do celów archiwalnych, do celów badań naukowych lub historycznych. Obejmuje też cele statystyczne. Wreszcie, nasza kancelaria oferuje doradztwo prawne w zakresie RODO. Autor: dr hab. Bogdan Fischer, Partner, Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy Czy Twoja firma prawidłowo interpretuje zasady RODO? Zanim PUODO zakwestionuje Twój obowiązek informacyjny, skorzystaj z bezpłatnych narzędzi i przeprowadź wstępny audyt przetwarzania danych osobowych! Odwiedź stronę Zapytaj Nas: https://www.chwp.pl/zapytaj-nas/

Zapisz się


    *Administratorem danych osobowych jest Kancelaria Chałas i Wspólnicy. Dane podane w formularzu będą przetwarzane w celu obsługi przesłanego zgłoszenia, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

    Przewijanie do góry