Krajowa Konferencja Ochrony Danych Osobowych

Podobne dokumenty
Krajowa Konferencja Ochrony Danych Osobowych

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

ZAŁĄCZNIK SPROSTOWANIE

Pierwsze doświadczenia w wykonywaniu funkcji IODy

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Warszawa, dn. 23 maja 2018 r,

1. Jakie dane osobowe Dystrybutorów gromadzi Carlsberg:

Nowe przepisy i zasady ochrony danych osobowych

Polityka prywatności PLATFORMY INTERNETOWEJ

POLITYKA PRYWATNOŚCI I COOKIES

ZASADY PRZEKAZYWANIA DANYCH OSOBOWYCH DO PAŃSTW TRZECICH. Wstęp

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM ACP GLOBAL FORWARDING SP. Z O.O.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

Jak legalnie przekazywać dane osobowe w grupie kapitałowej i do podwykonawców

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

Opracował Zatwierdził Opis nowelizacji

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Radom, 13 kwietnia 2018r.

Umowa powierzenia danych osobowych. Zawarcie umowy powierzenia

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

POLITYKA PRYWATNOŚCI

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ CORE CONSULTING SP. Z O.O.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Umowa powierzenia przetwarzania danych osobowych,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA COOKIES. Do czego służą cookies?

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Załącznik Nr 4 do Umowy nr.

KLAUZULE INFORMACYJNE

Ochrona danych osobowych w. Grupie Kapitałowej PROFIT Development

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

Kodeks Postępowania w sprawie ochrony danych osobowych w ramach Grupy BDInwestor

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

ZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Ochrona danych osobowych w biurach rachunkowych

Informacja o przetwarzaniu danych osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH. Geotermia Toruń sp. z o.o.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Projekt Umowy. powierzenia przetwarzania danych osobowych. do Umowy...

Oświadczenie dotyczące przetwarzania danych osobowych*)

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Polityka prywatności

efaktura - zgoda Klienta

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

IT i RODO z perspektywy zarządzającego podmiotem leczniczym. Beata Jagielska Centrum Onkologii Instytut im. Marii Skłodowskiej Curii w Warszawie

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

- WZÓR UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Umowa Powierzenia Przetwarzania Danych Osobowych

Euler Hermes Informacja o polityce prywatności w procesie rekrutacji

Informacja o przetwarzaniu danych osobowych

Informacje o ochronie danych przeznaczone dla klientów, podmiotów zainteresowanych i partnerów dystrybucyjnych BASF

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

U P O W A Ż N I E N I E do działania w formie przedstawicielstwa bezpośredniego

WNIOSEK nr... o udzielenie pomocy finansowej na cele określone w regulaminie ZFŚS Część I. Wypełnia pracownik spółki Nazwa Spółki...

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Zawarta w dniu zawarcia Umowy Głównej, która stanowi integralną część niniejszej umowy, pomiędzy:

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Klauzula Informacyjna dla Podróżnych

Zakres i cel przetwarzania danych

UMOWA POWIERZENIA ( Umowa ) zawierana w związku z zawarciem umowy na podstawie. Regulaminu Świadczenia usług platformy SKY-SHOP.PL.

Ochrona danych osobowych w chmurze

POLITYKA PRYWATNOŚCI RBS BANK (POLSKA) S.A.

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

KLAUZULA INFORMACYJNA

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI

Oświadczenie prasowe. Wydane przez GRUPĘ ROBOCZĄ ARTYKUŁU 29 DS. OCHRONY DANYCH

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Informacja o przetwarzaniu danych osobowych

Umowa powierzenia przetwarzania danych osobowych do Umowy...

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

Transkrypt:

g Krajowa Konferencja Ochrony Danych Osobowych IV. Compliance 12. Binding Corpotare Rules w zakresie ochrony danych osobowych i ich wpływ na realizację wymogów ochrony danych osobowych w Polsce. prelegent Konrad Czaplicki 1

Art. 48 ust. 2 ustawy o ochronie danych osobowych po nowelizacji: Zgoda Generalnego Inspektora nie jest wymagana, jeżeli administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą, przez: standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, str. 31, z późn. zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355, z późn. zm.) lub prawnie wiążące reguły lub polityki ochrony danych osobowych, zwane dalej wiążącymi regułami korporacyjnymi, które zostały zatwierdzone przez Generalnego Inspektora 2

Wiążące reguły korporacyjne: To wewnętrzne regulacje obowiązujące w podmiotach powiązanych kapitałowo (podmioty należące do jednej grupy ) Zasadą takich regulacji jest to, że w sposób zasadniczo jednolity regulują określony obszar biznesowy lub prawny we wszystkich podmiotach powiązanych kapitałowo Obszar ten traktujemy nie terytorialnie ale handlowo, a więc w każdym aspekcie działalności podmiotów korporacji, w których odbywa się przetwarzanie danych osobowych 3

Przykłady wiążących reguł korporacyjnych: wewnętrzne kodeksy postępowania (ang. Code of Conduct), np. w zakresie etyki biznesowej, procedur antyfraudowych, korupcyjnych, z zakresu compliance i polityk zgodności standardowe procedury operacyjne (ang. SOP Standard Operating Procedures) na przykład dotyczące ochrony informacji, zakupów i zamówień, bezpieczeństwa antywirusowego etc. BCR istniały i były zawierane w ramach Grup Kapitałowych długo przed nowelizacją ustawy o ochronie danych osobowych! 4

Tryb postępowania z BCR GRUPA Kapitałowa Opracowanie i przyjęcie BCR w ramach Grupy ADO Formalne zwrócenie się do GIODO o zatwierdzenie w drodze decyzji administracyjnej BCR-ów GIODO, www.facebook.com/jds.consulting.2003 5

Wiążące reguły korporacyjne regulacja ustawowa: Art. 48 3. Generalny Inspektor zatwierdza, w drodze decyzji administracyjnej, wiążące reguły korporacyjne przyjęte w ramach grupy przedsiębiorców do celów przekazania danych osobowych przez administratora danych lub podmiot, o którym mowa w art. 31 ust. 1, do należącego do tej samej grupy innego administratora danych lub podmiotu, o którym mowa w art. 31 ust. 1, w państwie trzecim. 4. Generalny Inspektor przed zatwierdzeniem wiążących reguł korporacyjnych może przeprowadzić konsultacje z właściwymi organami ochrony danych osobowych państw należących do Europejskiego Obszaru Gospodarczego, na których terytorium mają siedziby przedsiębiorcy należący do grupy, o której mowa w ust. 3, przekazując im niezbędne informacje w tym celu. 5. Generalny Inspektor, wydając decyzję, o której mowa w ust. 3, uwzględnia wyniki przeprowadzonych konsultacji, o których mowa w ust. 4, a jeżeli wiążące reguły korporacyjne były przedmiotem rozstrzygnięcia organu ochrony danych osobowych innego państwa należącego do Europejskiego Obszaru Gospodarczego - może uwzględnić to rozstrzygnięcie. 6

Ile czasu potrzeba na przeprocesowanie wiążących reguł korporacyjnych? Na czas akceptacji ze strony GIODO ma wpływ szereg czynników: 1. Szybkość wymiany informacji pomiędzy GIODO a zgłaszającym bądź pomiędzy GIODO, a innymi rzecznikami ochrony danych osobowych na terytorium UE 2. Okoliczność czy reguły BCR zostały już zaakceptowane i ocenione przez inne organy na terytorium UE 3. Zasoby kadrowe Uwaga: Statystycznie najszybciej BCR procedują uprawnione organy w Niemczech i Francji (duża liczba pracowników organów) Najdłużej Cypr z uwagi na małą liczbę pracowników Zdarza się że Grupa wybiera przed którym organem w obrębie EOG złoży wniosek o akceptację BCR dla przyspieszenia procesu. 7

Wiążące reguły korporacyjne: Warunki które muszą być spełnione ażeby GIODO zaakceptował wiążące reguły korporacyjne (wg. GIODO): Merytoryczne - zasady przetwarzania danych przyjęte przez przedsiębiorcę muszą być zgodne z prawem UE w zakresie ochrony danych osobowych i przestrzegane we wszystkich podmiotach z grupy bez względu na lokalizację (nawet poza EOG), Tożsame BCR musza być jednakowe w całej korporacji, co oznacza że żadna spółka oddział w grupie nie może ustalić własnych odmiennych reguł przetwarzania danych osobowych. 8

Wiążące reguły korporacyjne - zalety: Możliwość wspólnego kształtowania procesów w Grupie Standaryzacja procesów i stosowanych środków ochrony wobec danych osobowych Zatwierdzone BCR przez GIODO uprawniają do transferowania wszelkich danych osobowych, które objęte są postanowieniami tych reguł (tym samym nie trzeba uzyskiwać każdorazowej zgody GIODO bądź innego organu kontrolnego z UE) 9

Wiążące reguły korporacyjne dostrzegane problemy: Długotrwały proces opracowywania, uzgadniania i przyjmowania treści BCR w Grupie, zwłaszcza jeśli Grupa jest liczna Mała podatność na zmiany i aktualizacje inicjowane przez jeden podmiot z Grupy (zwłaszcza gdy jest to spółka zależna) W przypadku gdy podmioty dominujące w Grupie zlokalizowane są poza EOG, nierzadko muszą podmieść standard bezpieczeństwa do poziomu europejskiego, co rodzi koszty Brak możliwości stosowania BCR-ów do transferowania danych poza grupę kapitałową (np. do podwykonawcy) Organ ds. ochrony danych osobowych (np. GIODO) może odmówić zatwierdzenia BCR wdrożonych w grupie 10

Relacje wiążących reguł korporacyjnych do wewnętrznych Polityk bezpieczeństwa wdrożonych u Administratora danych- (naciski Grupy) Teoretycznie: Polityki > Wiążące reguły korporacyjne Faktycznie: Polityki < Wiążące reguły korporacyjne Model idealny: Polityki = Wiążące reguły korporacyjne 11

Relacje wiążących reguł korporacyjnych do wewnętrznych Polityk bezpieczeństwa wdrożonych u Administratora danych Różnice w odpowiedzialności podmiotu: Brak wdrożenia bądź stosowania się do wiążących reguł korporacyjnych: Odpowiedzialność biznesowa ewentualnie majątkowa Brak wdrożenia bądź stosowania się do wewnętrznych Polityk bezpieczeństwa: Odpowiedzialność karna, majątkowa, ewentualnie administracyjna 12

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Opracowując BCR warto posługiwać się stanowiskiem Grupy Roboczej: w dniu 24 czerwca 2008 r. Grupa Robocza Artykułu 29 przyjęła dokumenty robocze w sprawie Wiążących Reguł Korporacyjnych (BCRs), w tym Dokument roboczy ustanawiający tabelę zawierającą elementy i zasady, które mają być uwzględnione w Wiążących Regułach Korporacyjnych (WP153) oraz Dokument roboczy w sprawie określenia ram dla struktury Wiążących Reguł Korporacyjnych (WP154), zaś w 2012 roku Grupa Robocza przyjęła Dokument roboczy (WP195), w którym zawarto listę kontrolną zapewniającą przedsiębiorcom wytyczne odnośnie tego, jakie kwestie powinny być uwzględnione w BCR dla przetwarzających 13

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych BCR muszą jasno nakładać na wszystkich członków Grupy i pracowników obowiązek przestrzegania BCR. Wyjaśnienie wiążącego charakteru reguł względem członków grupy i pracowników (w jaki sposób zapewnione jest przestrzeganie przez wszystkie podmioty z Grupy) BCR muszą umożliwiać osobom, których dane dotyczą, wykonywanie uprawnień jako osobom trzecim. Uprawnienia powinny obejmować zadośćuczynienie za wszelkie pogwałcenia zagwarantowanych praw oraz prawo do otrzymania odszkodowania. BCR muszą regulować zasady przejęcia przez przedsiębiorstwo odpowiedzialności za ewentualne odszkodowanie i zadośćuczynienie osobie której dane dotyczą za pogwałcenie BCR przez inny podmiot z grupy. 14

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych BCR muszą stanowić, że na jednostce, która zaakceptowała odpowiedzialność, będzie również spoczywał ciężar dowodu będzie musiała wykazać, że członek grupy znajdujący się poza obszarem UE nie jest odpowiedzialny za pogwałcenie reguł, w wyniku którego osoba, której dane dotyczą domaga się odszkodowania. BCR muszą dawać każdej osobie, której dane dotyczą, prawo łatwego dostępu do BCR np. BCR mogą stanowić, że reguły zostaną opublikowane w Internecie lub intranecie (jeśli osoby, których dane dotyczą, są pracownikami firmy). 15

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych BCR muszą zapewniać zorganizowanie odpowiedniego szkolenia dotyczącego reguł dla pracowników posiadających stały lub regularny dostęp do danych osobowych, uczestniczących w ich zbieraniu lub tworzeniu narzędzi służących do ich przetwarzania BCR muszą ustanawiać wewnętrzną procedurę rozpatrywania skarg. Każda osoba, której dane dotyczą powinna móc złożyć skargę, że jeden z członków grupy nie stosuje się do reguł. Skargi winny być rozpatrywane przez ściśle określony departament lub osobę o odpowiednim poziomie niezależności w sprawowaniu funkcji. BCR muszą zobowiązywać do regularnego przeprowadzania audytów ochrony danych (przez akredytowanych audytorów wewnętrznych lub zewnętrznych), również na żądanie Administratora Bezpieczeństwa Informacji (lub innego kompetentnego pracownika firmy). BCR muszą zapewnić objęcie programem audytów wszystkich aspektów reguł oraz podejmowanie działań naprawczych. Ponadto BCR muszą zagwarantować przedstawienie wyników audytu Administratorowi Bezpieczeństwa Informacji oraz zarządowi spółki-matki. BCR muszą dawać organom ochrony danych dostęp na żądanie do wyników audytu i możliwość samodzielnego wykonywania kontroli w zakresie ochrony danych, gdy jest to wymagane. 16

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych BCR powinny nakładać na grupę jasno określony obowiązek współpracy z organami ochrony danych, zgody na przeprowadzanie przez nie kontroli i zobowiązanie do zastosowania się do ich zaleceń we wszelkich kwestiach związanych z regułami BCR muszą zawierać również ogólny opis operacji przekazywania, pozwalający organom ochrony danych na ocenę, czy przetwarzanie danych w państwach trzecich jest odpowiednie, a konkretnie dotyczący: a) rodzaju przekazywanych danych b) celu przesyłania/przetwarzania c) przesyłającego/odbiorcy danych w UE i poza nią 17

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych BCR powinny wskazywać, czy odnoszą się do: i) wszystkich danych osobowych przekazywanych z UE w ramach grupy, czy ii) wszelkich operacji przetwarzania danych osobowych prowadzonych w ramach grupy BCR muszą również mieć określony zakres rzeczowy, na przykład odnosić się do danych osobowych dotyczących pracowników, klientów, dostawców i innych BCR powinny wyjaśniać, jak są w firmie stosowane następujące zasady: a) Przejrzystości i rzetelności b) Ograniczenia celu c) Jakości danych d) Bezpieczeństwa w tym obowiązek zawierania umów ze wszystkimi podwykonawcami/administratorami, określających sposób korzystania z danych i konieczne środki bezpieczeństwa e) Prawa dostępu i poprawiania danych a także sprzeciwu wobec ich przetwarzania f) Ograniczenia przekazywania lub dalszego przesyłania danych do administratorów nienależących do grupy (członkowie grupy będący administratorami mogą przekazywać dane innym administratorom spoza grupy zlokalizowanym poza obszarem UE pod warunkiem zapewnienia odpowiedniej ochrony na mocy art. 16, 17, 25 i 26 dyrektywy 95/46/WE) 18

BCR w ujęciu Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych Co powinno zatem znaleźć się w Wiążących Regułach Korporacyjnych (WP153) bądź w wyjaśnieniach składanych wobec organu ochrony danych Lista podmiotów objętych BCR Wyraźne zobowiązanie członków grupy: jeśli będą mieli podstawy sądzić, że odnoszące się do nich prawodawstwo nie pozwala firmie wypełnić zobowiązań nałożonych na nią przez BCR i w istotny sposób wpływa na gwarancje zapewniane przez reguły, bezzwłocznie zawiadomią instytucje europejskie lub państwa członkowskie odpowiedzialne za ochronę danych lub innego odpowiedniego Administratora Bezpieczeństwa Informacji (z wyjątkiem przypadków, w których jest to prawnie zabronione na przykład kiedy prawo karne nakazuje utrzymanie w tajemnicy dochodzenia prowadzonego przez organy ścigania). BCR mogą stanowić, że mają zastosowanie niezależnie od lokalnego prawodawstwa odnoszącego się do przetwarzania danych przez firmę, jeśli prawodawstwo lokalne zapewnia wyższy poziom ochrony danych, będzie mieć pierwszeństwo przed BCR. 19

Dziękuję za uwagę KONRAD CZAPLICKI starszy prawnik Kierownik Zespołu w Dziale Outsourcingu JDS Consulting sp. z o.o. k.czaplicki@jds.com.pl, www.facebook.com/jds.consulting.2003 20

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres