Wprowadzenie do RODO pojęcia transgranicznego przetwarzania danych osobowych związane było z przyjętym modelem współpracy organów nadzorczych w ramach Unii.

Jak wspomniałem w jednym z poprzednich wpisów, europejski prawodawca położył wyjątkowo duży nacisk na ochronę przepływu danych pomiędzy krajami członkowskimi oraz między UE i państwami trzecimi. W ramach przetwarzania wewnątrzwspólnotowego konieczna jest zatem ścisła współpraca organów nadzorczych państw, których dana sprawa dotyczy. Stąd wprowadzenie opisywanego pojęcia.

Definicję transgranicznego przetwarzania zawiera art. 4 pkt 23, który dzieli je na dwie kategorie. Po pierwsze, jest to przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim. To sytuacja dosyć jasna – jeśli administrator z siedzibą w Polsce przekaże do przetworzenia dane podmiotowi z Belgii, będziemy mieli do czynienia z transgranicznym przetwarzaniem.

Druga grupa przypadków natomiast to przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim. W tym przypadku twórcy RODO posłużyli się terminami „znacznie wpływa” i „może znacznie wpłynąć”, które nie mają swoich legalnych definicji. Każdy przypadek będzie zatem wnikliwie badany przez państwowe organy nadzorcze by ustalić, czy doszło do transgranicznego przetwarzania.

Podkreślić trzeba, że transgraniczne przetwarzanie danych dotyczyć będzie wyłącznie podmiotów wewnątrz Unii – w przypadku przetwarzania uwzględniającego państwa trzecie, RODO wprowadziło inne zasady zapewnienia danym bezpieczeństwa.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018