Do kogo należy ocena, czy spełnione zostały przesłanki zezwalające na przekazywanie danych do państwa trzeciego?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 0000-00-00 |
| Wprowadził‚ informację: | 2004-04-30 11:10:13 | |
| Ostatnio modyfikował: | Rafał Kreusch | 2013-11-28 12:56:59 |
Przesłanki dopuszczalności przekazywania danych osobowych do państwa trzeciego, czyli do państwa nienależącego do Europejskiego Obszaru Gospodarczego, określa art. 47 ustawy. Ocena, czy zostały one spełnione należy do administratora danych. Podstawowym obiektywnym kryterium decydującym o możliwości przekazania danych za granicę jest zapewnienie w kraju docelowym standardu ochrony danych przynajmniej takiego, jaki obowiązuje na terytorium Rzeczypospolitej Polskiej. Zasada ta nie ma zastosowania w przypadku, gdy obowiązek przekazywania danych za granicę wynika z przepisów prawa lub umowy międzynarodowej, której Polska jest stroną. Ocena, czy kraj docelowy zapewnia odpowiednie gwarancje ochrony należy do administratora danych, który musi we własnym zakresie ocenić, czy spełnione są przesłanki z art. 47 ust. 1. Generalny Inspektor nie wydaje w tym zakresie żadnych zaświadczeń. Pomimo niespełnienia żadnej z przesłanek wyżej wymienionych, administrator ma prawo przekazać dane za granicę, jeżeli spełni jeden z warunków, o którym mowa w art. 47 ust. 3 ustawy o ochronie danych osobowych, na przykład: uzyska na piśmie zgodę osoby, której dane dotyczą.
Jeżeli nie zostały spełnione wymagania określone w art. 47 ust. 2 lub 3 ustawy, a kraj docelowy nie zapewnia odpowiednich standardów ochrony, przekazanie danych może mieć miejsce tylko po uzyskaniu zgody Generalnego Inspektora, pod warunkiem, że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą.
Jeżeli nie zostały spełnione wymagania określone w art. 47 ust. 2 lub 3 ustawy, a kraj docelowy nie zapewnia odpowiednich standardów ochrony, przekazanie danych może mieć miejsce tylko po uzyskaniu zgody Generalnego Inspektora, pod warunkiem, że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą.



