GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

ZASADY PRZEKAZYWANIA DANYCH OSOBOWYCH DO PAŃSTW TRZECICH. Wstęp

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

POLITYKA PRYWATNOŚCI I COOKIES

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Załącznik Nr 4 do Umowy nr.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Wniosek o nadanie HONOROWEGO OBYWATELSTWA MIASTA ŁODZI

Do druku nr 162. Warszawa, 7 stycznia 2016 r. BAS-W APEiM-15/16. Pan Marek Kuchemski

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

WNIOSEK nr... o udzielenie pomocy finansowej na cele określone w regulaminie ZFŚS Część I. Wypełnia pracownik spółki Nazwa Spółki...

Umowa powierzenia przetwarzania danych osobowych nr...

UMOWA POWIERZENIA PRZETWARZANIA DANYCH TARNOWSKIE GÓRY. Nazwa firmy. imię. nazwisko NIP REGON. Kod pocztowy. miejscowość.

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Decyzja Warszawa, dnia 30 stycznia 2004 r.

KLAUZULA INFORMACYJNA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

II SA/Wa 898/06 - Wyrok WSA w Warszawie

dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DECYZJA

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

D E C Y Z J A. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

REGULAMIN OCHRONY DANYCH OSOBOWYCH

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

Wyrok. z dnia Naczelny Sąd Administracyjny

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Regulamin Konkursu DZIEŃ PSZCZOŁY 2018

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

OCHRONA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia.. pomiędzy: (zwana dalej Umową )

Wzór nr 1 - załącznik Nr 1 do ogłoszenia Zgłoszenie kandydata na członka Rady Seniorów Gminy Niemodlin

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Umowa powierzenia przetwarzania danych osobowych Nr.. zawarta dnia 2019 pomiędzy: Powiatem Kędzierzyńsko-Kozielskim NIP , REGON

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

Informacje o przetwarzaniu danych osobowych przez spółki Mondelez International działające w Polsce

Polityka Prywatności i Bezpieczeństwa Wersja 1

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

D E C Y Z J A. Uzasadnienie

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

Uchwała wchodzi w życie z dniem uchwalenia.

Umowa powierzenia danych osobowych. zawarta dnia. roku pomiędzy: reprezentowaną przez Burmistrza Gminy Stęszew Włodzimierza Pinczaka.

Administratorem Państwa Danych jest Karczma Matras s.c. Matras Piotr, Matras Katarzyna Młynne 240/3, Limanowa 3.

Załącznik do Załącznika nr 2 do SIWZ Umowa powierzenia przetwarzania danych osobowych (wzór umowy) oznaczenie sprawy FDZP

- WZÓR UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Umowa Powierzenia Przetwarzania Danych Osobowych

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Od kiedy obowiązują zmiany? RODO stosujemy od r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Dane kontaktowe inspektora ochrony danych osobowych

Karta zgłoszenia kandydata do Rady Seniorów Gminy Główczyce. Imię i nazwisko kandydata... Adres zamieszkania kandydata... PESEL kandydata...

ZARZĄDZENIE NR WÓJTA GMINY LUBICZ. z dnia 1 czerwca 2018 r.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

Obecny zakład pracy (nazwa, adres ) :...telefon:... Stanowisko służbowe :... Adres domowy :... Telefony :...

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA REKRUTACJA UCZNIA)

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ FIRMY GRUPY AUTO-BLAK

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

II. Prawa i obowiązki Biura Karier Wyższej Szkoły Bankowej we Wrocławiu w zakresie pośrednictwa pracy, staży i praktyk dla pracodawców:

RODO Chronimy Twoje dane osobowe

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DESiWM/DEC-133/6101/09 Dotyczy sprawy: DESiWM-41-10/08 Warszawa, dnia 23 lutego 2009 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. 2000 r. Nr 98 poz. 1071 ze zm.) oraz art. 48 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 ze zm.) po przeprowadzeniu postępowania administracyjnego w sprawie wyrażenia zgody na przekazanie przez X, z siedzibą w Warszawie, danych osobowych do kancelarii prawniczych zrzeszonym w Grupie X mającym siedzibę w: 1) Brazylii, 2) Chinach, 3) Hongkongu, 4) Indiach, 5) Japonii, 6) Rosji, 7) Singapurze, 8) USA, 9) Tajlandii, 10) Zjednoczonych Emiratach Arabskich, na podstawie zastosowanych wzorcowych klauzul umownych stanowiących załącznik do decyzji Komisji Europejskiej z dnia 27 grudnia 2001 r. w sprawie wzorcowych klauzul umownych w związku z przekazywaniem danych osobowych przetwarzającym w krajach trzecich na podstawie dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ul. Stawki 2 00-193 Warszawa tel.860-73-12 fax 860-73-13 www.giodo.gov.pl

ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE L 006, z 10.01.2002), wyrażam zgodę na przekazywanie danych osobowych do podmiotów mających siedziby w Brazylii, Chinach, Hongkongu, Indiach, Japonii, Rosji, Singapurze, USA, Tajlandii i Zjednoczonych Emiratach Arabskich. Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek złożony przez X, z siedzibą w Warszawie, zwaną dalej Wnioskodawcą, o udzielenie zgody na przekazanie danych osobowych do spółek należących do Grupy X z siedzibami w: 1) Brazylii, 2) Chinach, 3) Hongkongu, 4) Indiach, 5) Japonii, 6) Rosji, 7) Singapurze, 8) USA, 9) Tajlandii, 10) Zjednoczonych Emiratach Arabskich, zwanych dalej Odbiorcami. Po przeprowadzeniu postępowania wyjaśniającego Generalny Inspektor ustalił, co następuje: 1) w dniu 7 grudnia 2007 r. podmioty zaangażowane w przekazywanie danych osobowych zawarły umowę pt. Umowa ramowa, która stanowić ma podstawę przekazywania danych pomiędzy podmiotami Grupy X zarówno na terenie Europejskiego Obszaru Gospodarczego jak i poza nim (potwierdzenia przystąpienia poszczególnych podmiotów do umowy stanowią załącznik do tej umowy i znajdują się w aktach sprawy); 2) przekazywane będą dane osobowe pracowników w zakresie: imię, nazwisko, służbowy numer telefonu, e-mail, adres zamieszkania, stanowisko służbowe i miejsce zatrudnienia oraz dane klientów związane ze świadczeniem usług prawnych; 3) dane będą przekazywane również w celu prowadzenia działalności promocyjnej i informacyjnej nie tylko w czasie prowadzenia sprawy, ale również po jej zakończeniu; 2

4) wykorzystywane systemy informatyczne spełniają wymogi rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024); 5) nie będą przekazywane dane szczególnie chronione w rozumieniu ustawy o ochronie danych osobowych. Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje: Stosownie do art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98 poz. 1071 ze zm.), organ administracji publicznej załatwia sprawę przez wydanie decyzji, chyba że przepisy kodeksu stanowią inaczej. W aktualnym stanie prawnym i faktycznym wniosek Spółki w zakresie przekazywania danych osobowych do wyżej wymienionych Odbiorców zasługuje na uwzględnienie. Należy wskazać, że zgodnie z art. 47 ust. 1 ustawy o ochronie danych osobowych przekazywanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe daje gwarancje ochrony danych osobowych na swoim terytorium, przynajmniej takie, jakie obowiązują na terytorium Rzeczpospolitej Polskiej. Podkreślić należy, że powołany przepis ustawy odzwierciedla treść art. 25 ust. 1 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. WE L 281/31, z 23.11.1995), zgodnie z którym państwa członkowskie zapewnią, że przekazywanie do kraju trzeciego danych osobowych poddawanych przetwarzaniu lub przeznaczonych do przetwarzania po ich przekazaniu może nastąpić tylko wówczas, gdy - niezależnie od zgodności z krajowymi przepisami przyjętymi na podstawie innych postanowień niniejszej dyrektywy - dany kraj trzeci zapewni odpowiedni stopień ochrony. Przekazywanie danych osobowych do państwa trzeciego, które nie zapewnia takiego poziomu ochrony z zasady może nastąpić tylko wtedy gdy zostaną spełnione dodatkowe przesłanki określone w art. 47 ust. 2 lub 3 ustawy o ochronie danych osobowych. Natomiast, jeżeli w danym przypadku one nie zachodzą, to przekazywanie danych może mieć miejsce tylko po uzyskaniu zgody Generalnego Inspektora, pod warunkiem, że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą (art. 48 ustawy). 3

Generalny Inspektor, rozpatrując wniosek o wyrażenie zgody na przekazywanie danych do państwa trzeciego, jest zobowiązany ustalić, czy administrator danych zapewnił odpowiedni poziom zabezpieczeń w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą. W toku postępowania Generalny Inspektor zwracał się do Wnioskodawcy o złożenie dodatkowych wyjaśnień w sprawach, które wzbudziły wątpliwości w czasie analizy przedstawionej dokumentacji. Stwierdzić należy, że przedstawione wyjaśnienia były wystarczające i pozwalały na rozwianie wspomnianych wątpliwości. Ze względu na to, że zapewnienie odpowiedniego poziomu ochrony może wiązać się z przyjęciem odpowiednich zobowiązań umownych, Generalny Inspektor musi również przeanalizować odpowiednie postanowienia umowne. Dołączona do dokumentacji Umowa ramowa oparta na wzorcowych klauzulach umownych stanowiących załącznik do decyzji Komisji Europejskiej z dnia 27 grudnia 2001 r. w sprawie wzorcowych klauzul umownych w związku z przekazywaniem danych osobowych przetwarzającym w krajach trzecich na podstawie dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE L 006, z 10.01.2002) zapewnia odpowiedni poziom ochrony danych osobowych. Zadeklarowane przez Spółkę zastosowanie standardowych klauzul umownych, określonych ww. decyzją Komisji Europejskiej, powoduje konieczność porównania przez Generalnego Inspektora przyjętych przez Spółkę klauzul ze wzorcowymi klauzulami umownymi. Po dokonanej analizie należy stwierdzić, że przedstawiona przez Wnioskodawcę umowa jest umową zawartą pomiędzy administratorami danych i jest ona stworzona jedynie na wzór wzorcowych klauzul umownych i nie stanowi ich dokładnego odwzorowania. Należy również stwierdzić, że przedstawione przez Spółkę środki organizacyjno techniczne mające na celu zabezpieczenie danych osobowych stwarzają uzasadnione gwarancje ochrony przetwarzanych danych na poziomie nie gorszym niż na terytorium Rzeczpospolitej Polskiej. Decyzja Generalnego Inspektora w przedmiocie wyrażenia zgody na przekazywanie danych osobowych do państwa trzeciego nie legalizuje wcześniejszego przekazywania danych osobowych do państwa trzeciego, które nastąpiłoby przed datą wydania decyzji w sprawie. W konsekwencji, rozpoczęcie operacji przekazywania danych osobowych do państwa trzeciego może nastąpić dopiero po wydaniu stosownej decyzji przez Generalnego Inspektora. Niniejsza decyzja upoważnia Spółkę do przekazywania danych osobowych do Indii jedynie na warunkach określonych w złożonym wniosku. 4

Z uwagi na powyższe, wobec zaistnienia odpowiednich przesłanek rozstrzygnięcia niniejszego postępowania administracyjnego, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął jak w sentencji. Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 1 i 2 w zw. z art. 127 3 Kodeksu postępowania administracyjnego stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 193 Warszawa). 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres