Przekazywanie danych osobowych do innych państwa – poza granice Polski i UE – jest przez RODO traktowane w specjalny sposób. Organizacjom pozarządowym zdarza się współpracować z podmiotami z całego świata. Jak ustrzec się błędów po wejściu w życie w maju 2018 r. nowych przepisów o ochronie danych osobowych? Przeczytaj wyjaśnienia kancelarii SSW Pragmatic Solutions w ramach cyklu ngo.pl i Centrum Pro Bono!
Tekst przygotowała Aleksandra Cisoń-Kurdziel i Joanna Tomaszewska, Praktyka Ochrony Danych Osobowych, Kancelaria SSW Pragmatic Solutions.
PYTANIE ORGANIZACJI POZARZĄDOWEJ
Podopieczni naszego stowarzyszenia to chore dzieci. Zdarza się, że ich leczenie wymaga wyjazdu za granicę, co staramy się organizować. Czasami odpowiednia okazuje się placówka w Europie, czasami poza nią. Podczas kontaktu z taką placówką i podczas planowania wyjazdu dochodzi do wymiany danych osobowych małego pacjenta. Jak dokonywać jej w zgodzie z przepisami RODO?
Odpowiedź Kancelarii SSW Pragmatic Solutions
Przekazywanie danych w ramach EOG, do wskazanych przez Komisję Europejską państw i do Stanów Zjednoczony
W przypadku transferu danych szczególnie chronionych, takich jak dane o stanie zdrowia, dotyczących dzieci, do kliniki mieszczącej się w kraju będącego członkiem Europejskiego Obszaru Gospodarczego (EOG), podstawą prawną takiego przekazania będzie wyraźna zgoda rodzica lub opiekuna prawnego.
Natomiast w sytuacji, gdy klinika znajduje się poza EOG, konieczne jest dodatkowo spełnienie wymogów transferowych wynikających z RODO.
Przekazanie danych jest możliwe, gdy Komisja Europejska w wydanej przez siebie decyzji stwierdzi, że dane państwo spełnia odpowiedni stopień ochrony. Dotąd Komisja zdecydowała, że niezbędny poziom ochrony zapewniają: Andora, Argentyna, Wyspy Owcze, Guernsey, Jersey, Kanada, Izrael, Wyspa Man, Szwajcaria, Nowa Zelandia i Urugwaj. Przekazywanie danych do tych krajów traktowane jest jak dokonane w ramach Unii Europejskiej.
W przypadku Stanów Zjednoczonych 12 lipca 2016 r. Komisja Europejska przyjęła decyzję potwierdzającą, że podmioty działające na ich terenie, które spełnią warunki określone w programie Tarcza Prywatności (Privacy Shield), będą uważane za zapewniające należyty poziom ochrony danych osobowych. Na stronie www.privacyshield.gov można m.in. sprawdzić, czy dany podmiot zarejestrował się do programu, jakie kategorie danych przetwarza oraz zapoznać się z przyjętą polityką prywatności.
Transfer danych do państw trzecich przy braku decyzji Komisji Europejskiej
W sytuacji braku decyzji Komisji Europejskiej dotyczącej odpowiedniego stopnia ochrony, transfer danych do państwa trzeciego również jest możliwy, pod warunkiem, że osobom, których dane dotyczą, zostaną zagwarantowane odpowiednie prawa i gwarancje zabezpieczeń. Może się to odbyć np. poprzez zawarcie umowy transferowej z kliniką, do której mamy przekazać dane, w formie standardowych klauzul umownych.
W sytuacji braku decyzji w sprawie odpowiedniego stopnia ochrony lub braku odpowiednich zabezpieczeń przekazanie danych jest nadal możliwe, ale warunkiem jest aby osoba, której dane dotyczą wyraziła na to zgodę. Zgoda taka powinna być wyraźna co oznacza, że oprócz spełnienia ogólnych wymogów zgody z RODO, powinna być to zgoda osoby poinformowanej i mieć postać wyraźnego oświadczenia.
WYRAŹNA ZGODA
Tym samym, aby uprościć proces szukania pomocy medycznej dla podopiecznych fundacji w klinice położonej w EOG, jak i poza EOG, i jednocześnie nie narazić się na wysokie kary pieniężne wynikające z RODO, sugerujemy uzyskiwać wyraźną zgodę rodzica lub opiekuna prawnego dziecka na przekazanie do takiej placówki szczególnych kategorii danych osobowych, jakimi są dane osobowe dotyczące zdrowia.
W opisanym przypadku wydaję się to być najpraktyczniejszym rozwiązaniem bez konieczności weryfikacji, czy dany kraj został uznany za gwarantujący adekwatny poziom ochrony, czy klinika w USA przystąpiła do programu Tarcza Prywatności, czy też bez zawierania umowy transferowej.
więcej na temat RODO (zasad, zgód, wymogów, procedur) w poradnik.ngo.pl
Centrum Pro Bono
Program Centrum Pro Bono jest realizowany przez Fundację Uniwersyteckich Poradni Prawnych od 2007 roku. Inicjatywa Centrum Pro Bono zaspokaja rosnącą potrzebę pomocy prawnej pro bono na rzecz organizacji III sektora. Głównym obszarem działalności Centrum Pro Bono jest pośredniczenie pomiędzy organizacjami pozarządowymi poszukującymi wsparcia prawnego, a prawnikami, chętnymi do świadczenia pomocy prawnej pro bono. Dodatkowo, ścisła współpraca z kancelariami prawnymi i najlepszymi ekspertami w swoich dziedzinach pozwala nam podejmować wyzwania w postaci różnych projektów edukacyjnych i szkoleniowych skierowanych do organizacji non-profit. Obecnie z Centrum Pro Bono współpracuje 30 kancelarii z całej Polski.
Więcej informacji: http://www.centrumprobono.pl/
Praktyka Ochrony Danych Osobowych
Kancelaria SSW Pragmatic Solutions
SSW Pragmatic Solutions to połączenie wiedzy, doświadczenia i profesjonalizmu. Świadczymy usługi doradztwa prawnego, podatkowego, księgowego i finansowego, jak również w obszarze nowych technologii w różnych sektorach gospodarki: od bankowości i finansów, poprzez rynki kapitałowe, fuzje i przejęcia, zamówienia publiczne po energetykę, górnictwo czy nieruchomości. Stawiamy na pasję i różnorodność, dzięki czemu kreatywnie patrzymy i rozwiązujemy rzeczywiste wyzwania biznesowe naszych klientów. Jesteśmy zawsze w centrum dyskusji o najnowszych trendach, dlatego naszą odpowiedzią na nie jest unikatowe doradztwo i pragmatyczne rozwiązania, niezależnie od tego czy chcesz stosować w swoim biznesie najbardziej efektywne struktury podatkowe, czy z powodzeniem rozszerzać działalność na nowe lokalizacje i sektory biznesowe.
Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy.
