EROD w najnowszej wersji Wytycznych 5/2021 wskazuje definicję przekazywania danych

Europejska Rady Ochrony Danych (EDPB) 14 lutego 2023 r. opublikowała drugą wersję Wytycznych 5/2021 w sprawie wzajemnych powiązań między stosowaniem art. 3 a przepisami dotyczącymi międzynarodowych transferów danych osobowych.

Wytyczne te dotyczą jednego z najtrudniejszych, dla administratorów, zagadnień, gdyż samo RODO nie zawiera np. definicji przekazywania danych osobowych.

Także zakres terytorialnego stosowania RODO jest skomplikowany patrząc np. z punktu widzenia podmiotów nie mających jednostek organizacyjnych w UE, a dokonujących czy to oferowania towarów i usług czy też monitorowania zachowania osób, które znajdują się w Unii.

W najnowszej wersji Wytycznych 5/2021 znalazło się wiele praktycznych przykładów, które mają ułatwić administratorom danych przestrzeganie RODO.

EROD określił trzy łączne kryteria kwalifikujące operację przetwarzania danych osobowych jako transfer danych osobowych:

1. Administrator lub podmiot przetwarzający (“eksporter”) podlega RODO w zakresie danego przetwarzania danych osobowych;
2. Eksporter ujawnia poprzez przesłanie lub w inny sposób udostępnia dane osobowe podlegające temu przetwarzaniu innemu administratorowi, współadministratorowi lub podmiotowi przetwarzającej (“importer”);
3. Importer znajduje się w państwie trzecim, niezależnie od tego, czy importer ten podlega RODO w zakresie dane przetwarzania danych na podstawie terytorialnego zakresu stosowania RODO (art. 3 RODO), czy też jest organizacją międzynarodowa.

I tutaj mamy już pierwszy przykład: