- dotyczące ustawy o ochronie danych osobowych
- definicji administratora danych
- definicji danych osobowych
- definicji zbiorów danych osobowych
- instytucji powierzania przetwarzania danych
- obowiązku informacyjnego
- pojęcia "doraźności" - użytego w ustawie
- pojęcia "drobnych bieżących spraw życia codziennego" - użytego w ustawie
- pojęcia zgody na przetwarzanie danych
- praw osób, których dane dotyczą
- przekazywania danych osobowych do państwa trzeciego
- publikacji danych
- rejestracji zbiorów danych
- Systemu Eurodac
- Systemu Informatycznego Schengen
- udostępniania danych
- zabezpieczenia danych
- dotyczące przepisów sektorowych
 |
 |
- Internet spotęgował nasze błędy w przekazywaniu danych osobowych, 9.02.2012 r.
- Czemu ma służyć konwencja ACTA?, 7.02.2012 r.
- Facebook powinien udostępnić politykę prywatności po polsku, 27.01.2012 r.
- Dzień Ochrony Informacji Niejawnych, 20.01.2012 r.
- GIODO uczestnikiem Dnia Bezpiecznego Internetu - 7 lutego 2012 r.
- Jak wykorzystywać zasoby informacyjne państwa, 30.01.2012 r.
- Obowiązujący tekst ustawy: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)
- Jak zarejestrować zbiór danych osobowych
- Elektroniczna Skrzynka Podawcza
- Vademecum ochrony danych osobowych
- Telefon informacyjny
- Kto musi rejestrować swoje zbiory
Czy potrzebna jest zgoda GIODO na przekazanie danych osobowych do państwa trzeciego (Stanów Zjednoczonych Ameryki), jeśli odbiorca danych przystąpił do programu „Safe Harbour”?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2010-01-04 |
| Wprowadził informację: | Rafał Kreusch | 2010-01-08 11:38:37 |
Odpowiedź
Nie, gdyż przystąpienie podmiotu do programu „Safe Harbour” oznacza, że podmiot ten – odbiorca danych – zobowiązuje się do zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych, wystarczającego do przekazania danych do państwa trzeciego.
Uzasadnienie
Zgodnie z ustawą o ochronie danych osobowych przekazywanie danych do państwa trzeciego może nastąpić tylko w sytuacjach wyraźnie w niej określonych, np. gdy państwo to daje gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jakie obowiązuje na terytorium Rzeczypospolitej Polskiej, bądź gdy zachodzi co najmniej jedna z przesłanek wskazanych w art. 47 ust. 2 i 3 ustawy o ochronie danych osobowych; np. gdy osoba, której dane dotyczą, wyraziła na to zgodę na piśmie lub przekazanie jest niezbędne dla wykonania umowy zawartej pomiędzy administratorem danych a osobą, której dane dotyczą. Zgoda Generalnego Inspektora Ochrony Danych Osobowych na przekazanie danych do państwa trzeciego jest konieczna, jeśli państwo to nie daje gwarancji ochrony danych osobowych przynajmniej takich, jakie obowiązują na terytorium Rzeczypospolitej Polskiej.
Stany Zjednoczone Ameryki zalicza się do jednego z państw trzecich nie dających gwarancji odpowiedniego zabezpieczenia danych osobowych. Z uwagi na to, że taka sytuacja w znacznym stopniu hamuje wymianę gospodarczą pomiędzy Unią Europejską a Stanami Zjednoczonymi Departament Handlu Stanów Zjednoczonych wypracował w porozumieniu z Komisją Europejską program "Safe Harbour". Każdy podmiot, który przystępuje do programu „Safe Harbour”, poprzez uzyskanie jego certyfikatu, ma gwarantować odpowiedni poziom ochrony danych osobowych, przynajmniej taki jaki obowiązuje w państwach należących do Europejskiego Obszaru Gospodarczego, podlegającym przepisom Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.
W związku z powyższym, skoro podmiot, do którego dane osobowe mają być przekazane, przystąpił do programu „Safe Harbour”, co oznacza, że gwarantuje on odpowiedni poziom bezpieczeństwa tym danym, to zgoda Generalnego Inspektora Ochrony Danych Osobowych na przekazanie danych jest w tym przypadku zbędna.