Ostatnią definicją zawartą w słowniczku RODO jest organizacja międzynarodowa, której prawidłowa wykładnia ma znaczenie w kontekście przekazania danych osobowych poza Unię Europejską.

Według art. 4 pkt 26 organizacja międzynarodowa oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.

Szeroka definicja zaprezentowana w RODO obejmuje trzy grupy podmiotów:

  1. organizacje działające na podstawie prawa międzynarodowego publicznego;
  2. organizacje powołane w drodze umowy międzynarodowej między co najmniej dwoma państwami;
  3. organizacje powołane na podstawie umowy międzynarodowej między co najmniej dwoma państwami.

Podmiotowość prawna organizacji międzynarodowych budzi nieustające spory, zwłaszcza wobec ich ogromnej różnorodności. Z tego też powodu literatura przedmiotu wymienia funkcjonalne kryteria, w oparciu o które definiuje się organizację międzynarodową:

  1. powinna być ona stałym zrzeszeniem państw z prawnie określonymi celami działania oraz być wyposażona w swoje organy;
  2. cele i działania organizacji oraz państw członkowskich powinny być pod względem prawnym odrębne;
  3. organizacja powinna swoje kompetencje wykorzystywać na forum międzynarodowym, a nie tylko w systemie prawnym jednego lub więcej państw [1].

Zaprezentowana definicja nie uwzględnia organizacji międzynarodowych pozarządowych, ponieważ są one tworzone przez podmioty prywatne, a nie państwa. Wydaje się, że w kontekście omawianego przepisu za organizację międzynarodową nie może zostać uznana  także Unia Europejska, co przekonująco uargumentowano w komentarzu pod redakcją E. Bielak-Jomaa [1].

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018