Czy administrator zawierający umowę powierzenia danych osobowych z podmiotem z siedzibą w UE, a przetwarzającym te powierzone dane poza EOG, jest zobowiązany do zastosowania podstawy prawnej wymaganej dla przekazywania danych do państw trzecich i np. zawarcia standardowych klauzul umownych?

Pytania i odpowiedzi
Status:  Aktualne
Autor odpowiedzi: Czub-Kiełczewska Sylwia
Odpowiedzi udzielono: 9 sierpnia 2021 r., stan prawny dotychczas nie uległ zmianie

PYTANIE

Czy administrator zawierający umowę powierzenia danych osobowych z podmiotem z siedzibą w UE, a przetwarzającym te powierzone dane poza EOG (np. posiada serwery poza EOG, oddział firmy poza EOG albo pracowników poza EOG) jest zobowiązany do zastosowania podstawy prawnej wymaganej dla przekazywania danych do państw trzecich i np. zawarcia standardowych klauzul umownych?

Jakie czynności powinien podjąć administrator, aby zapewnić bezpieczeństwo przetwarzania danych, jeżeli nie jest zobowiązany do zawarcia np. standardowych klauzul, a wie, że powierzone dane będą przez podmiot przetwarzający przetwarzane poza EOG?

ODPOWIEDŹ

Pełna treść dostępna po zalogowaniu do LEX

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .