Art. 4 pkt 23 RODO
Transgraniczne przetwarzanie” oznacza:
a)przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
b)przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.
Zgodnie ze słownikiem języka polskiego transgraniczny[1] oznacza przekraczający granice państw albo istniejący ponad granicami tych państw.
Definicja określa dwie sytuacje, w których dochodzi do transgranicznego przetwarzania danych.
Sytuacja nr 1.
Administrator lub podmiot przetwarzający posiada więcej niż jedną jednostkę organizacyjną w więcej niż w jednym państwie członkowskim Unii Europejskiej.
Przykład:
Spółka ma jednostki organizacyjne w Polsce i w Niemczech i przetwarzanie danych osobowych odbywa się w ramach prowadzonych przez nie działalności gospodarczych.
Sytuacja nr 2.
Administrator lub podmiot przetwarzający posiada jedną jednostkę organizacyjną w jednym państwie członkowskim Unii Europejskiej, ale jego przetwarzanie danych osobowych znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.
Za nim przejdziemy dalej musimy się zastanowić co to oznacza sformułowanie, że przetwarzanie danych osobowych „znacznie wpływa lub może znacznie wpłynąć”? Oba zwroty nie zostały zdefiniowane w RODO. Są pojęciami nieostrymi. Oznacza to, że każdorazowo należy analizować, czy mamy do czynienia z sytuacją nr 2.
Zgodnie ze słownikiem języka polskiego znaczny[2] oznacza dość duży, ważny, znaczący, wyróżniający się w czymś.
Zgodnie ze słownikiem języka polskiego termin wpływa[3] oznacza wywrzeć wpływ na kogoś lub na coś, przyczynić się w jakimś stopniu do czegoś.
Aby można było mówić o transgranicznym przetwarzaniu takie przetwarzanie danych osobowych musi lub może w wyróżniającym stopniu wywierać wpływ na osoby fizyczne, których dane osobowe dotyczą w więcej niż jednym państwie UE.
Grupa Robocza Art. 29[4] podpowiada, że należy uwzględnić kontakt przetwarzania, rodzaj przetwarzanych danych osobowych, cel przetwarzania danych osobowych, a dodatkowo takie czynniki jak:
Motyw 116 RODO
Transgraniczne przekazywanie danych osobowych poza Unią może spowodować wzrost ryzyka, że osoby fizyczne nie będą mogły wykonywać prawa do ochrony danych osobowych, w szczególności w celu ochrony przed niezgodnym z prawem wykorzystaniem lub ujawnieniem tych informacji. Jednocześnie organy nadzorcze mogą uznać, że nie są w stanie rozpatrzyć skargi lub przeprowadzić postępowania w sprawie działalności, która ma miejsce poza granicami ich państwa. Ich starania na rzecz współpracy w kontekście transgranicznym mogą także zostać zakłócone przez niewystarczające uprawnienia prewencyjne lub zaradcze, niespójne systemy prawne oraz przeszkody praktyczne, takie jak ograniczone środki. Należy więc upowszechniać ściślejszą współpracę między organami nadzorującymi ochronę danych, by pomóc im wymieniać informacje i prowadzić postępowania z ich międzynarodowymi odpowiednikami. Aby stworzyć mechanizmy współpracy międzynarodowej, ułatwiające i przewidujące wzajemną międzynarodową pomoc w egzekwowaniu ustawodawstwa z zakresu ochrony danych osobowych, Komisja i organy nadzorcze powinny w ramach działań związanych z wykonywaniem swoich uprawnień wymieniać się informacjami i współpracować z właściwymi organami państw trzecich na zasadzie wzajemności i zgodnie z niniejszym rozporządzeniem.
Według definicji, transgraniczne przetwarzanie danych osobowych zawsze odbywa się na terenie Unii Europejskiej. Transgraniczne przetwarzanie dotyczy działalności w więcej niż jednym państwie członkowskim Unii Europejskiej.
Według definicji, transgraniczne przetwarzanie danych osobowych nie wiąże się z transferem danych osobowych poza Unię Europejską.
[1] Transgraniczny, słownik języka polskiego, https://sjp.pwn.pl/szukaj/transgraniczny.html, dostęp: 08.12.2020r.
[2] Znaczny, słownik języka polskiego, https://sjp.pwn.pl/szukaj/znaczny.html, dostęp: 08.12.2020 r.
[3] Wpływa, słownik języka polskiego, https://sjp.pwn.pl/szukaj/wp%C5%82ywa%C4%87.html, dostęp: 08.12.2020 r.
[4] Grupa Robocza art. 29, Wytyczne dotyczące ustalania wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, przyjęte w dniu 13.12.2016r., zmienione 05.04.2017, WP 244 rew.01, https://www.uodo.gov.pl/pl/10/5, dostęp: 08.12.2020 r.
Źródła:
Cookie | Czas przechowywania | Opis |
---|---|---|
cookielawinfo-checkbox-analytics | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Analityczne”. |
cookielawinfo-checkbox-necessary | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Niezbędne”. |
mailerlite:webform:shown | Plik cookie używany przez formularz zapisu na newsletter do określenia, czy formularz zapisu na newsletter został już wyświetlonwy użytkownikowi odwiedzającemu stronę. | |
viewed_cookie_policy | 1 rok | Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent w celu przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie (żadne dane osobowe nie są zapisywane ani przechwowane). |
Cookie | Czas przechowywania | Opis |
---|---|---|
_ga | 2 lata | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników. |
_ga_BKFR6CLJT3 | 2 lata | Plik cookie wykorzystywany przez usługę Google Analytics. |
_gat_gtag_UA_199300153_1 | 1 minuta | Wykorzystywany przez usługę Google Analytics do rozróżniania użytkowników. |
_gid | 1 dzień | Instalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło i strony, które odwiedzają anonimowo. |