Czy w ramach RODO mogę przetwarzać dane poza UE??

Rozporządzenie RODO pozwala na transfer danych do krajów spoza Unii Europejskiej (tak zwanych „trzecich krajów”), aby zapewnić międzynarodowy handel oraz współpracę.

Możesz przekazywać dane do krajów zapewniających odpowiedni stopień ochrony: Andory, Argentyny, Kanady (tylko organizacje komercyjne), Wysp Owczych, Guernsey, Izraela, Wyspy Man (Isle of Man), Jersey, Nowej Zelandii, Szwajcarii, Urugwaju oraz USA (jeśli odbiorca przynależy do Tarczy Prywatności). W tych krajach, krajowe regulacje prawne zapewniają poziom ochrony danych osobowych porównywalny do prawa UE.

Przekazując dane do kraju trzeciego, które nie zapewnia odpowiedniego stopnia ochrony, a zatem nie ma decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, należy mieć pewność, że dane osobowe będą chronione przez odbiorcę.

Można to zapewnić m.in. poprzez stosowanie standardowych klauzul umownych, w przypadku przekazywania danych w ramach grupy spółek używając tzw. wiążących reguł korporacyjnych lub poprzez zobowiązanie się do przestrzegania kodeksów postępowania, które zostały uznane przez Komisję Europejską za powszechnie obowiązujące.

Istnieje kilka wyjątków, które zezwalają na przekazanie danych do kraju trzeciego, nawet jeśli nie można zapewnić wystarczającej ochrony danych osobowych. Najczęściej wymagana jest tu zgoda osoby, której dane dotyczą.