Nawigacja
RODO > Artyku艂 44. Og贸lna zasada przekazywania
Pobierz jako plik PDF

Artyku艂 44 RODO. Og贸lna zasada przekazywania

Article 44 GDPR. General principle for transfers

Przekazanie danych osobowych, kt贸re s膮 przetwarzane lub maj膮 by膰 przetwarzane po przekazaniu do pa艅stwa trzeciego lub organizacji mi臋dzynarodowej, nast臋puje tylko, gdy 鈥 z zastrze偶eniem innych przepis贸w niniejszego rozporz膮dzenia 鈥 administrator i podmiot przetwarzaj膮cy spe艂ni膮 warunki okre艣lone w niniejszym rozdziale, w tym warunki dalszego przekazania danych z pa艅stwa trzeciego lub przez organizacj臋 mi臋dzynarodow膮 do innego pa艅stwa trzeciego lub innej organizacji mi臋dzynarodowej. Wszystkie przepisy niniejszego rozdzia艂u nale偶y stosowa膰 z my艣l膮 o zapewnieniu, by nie zosta艂 naruszony stopie艅 ochrony os贸b fizycznych zagwarantowany w niniejszym rozporz膮dzeniu.

Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if, subject to the other provisions of this Regulation, the conditions laid down in this Chapter are complied with by the controller and processor, including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation. All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined.

Komentarz eksperta ISO 27701 Motywy Wytyczne & Case Law zostaw komentarz
Komentarz eksperta
(EN) Author
Nastassia Parkhimovich
(EN) Nastassia Parkhimovich (EN) LLM, CIPP/E, GDPR DPP
(EN) GDPR Consultant
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 44 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).


aby uzyska膰 dost臋p do pe艂nego tekstu

Motywy

(101) Przep艂yw danych osobowych do pa艅stw spoza Unii i do organizacji mi臋dzynarodowych oraz z takich pa艅stw i z takich organizacji jest niezb臋dnym warunkiem rozwoju handlu mi臋dzynarodowego i wsp贸艂pracy mi臋dzynarodowej. Wzrost takiego przep艂ywu spowodowa艂 nowe wyzwania i problemy w dziedzinie ochrony danych osobowych. Przekazuj膮c dane osobowe z Unii administratorom, podmiotom przetwarzaj膮cym lub innym odbiorcom w pa艅stwach trzecich lub organizacjom mi臋dzynarodowym, nie nale偶y jednak obni偶a膰 stopnia ochrony os贸b fizycznych zapewnianego w Unii niniejszym rozporz膮dzeniem, tak偶e w przypadkach dalszego przekazywania danych osobowych: z pa艅stwa trzeciego lub organizacji mi臋dzynarodowej administratorom lub pomiotom przetwarzaj膮cym w tym samym lub w innym pa艅stwie trzecim lub tej samej lub innej organizacji mi臋dzynarodowej. W ka偶dym przypadku przekazywanie danych do pa艅stw trzecich i organizacji mi臋dzynarodowych mo偶e si臋 odbywa膰 wy艂膮cznie w pe艂nej zgodzie z niniejszym rozporz膮dzeniem. Przekazywanie mo偶e mie膰 miejsce wy艂膮cznie w przypadkach, gdy administrator lub podmiot przetwarzaj膮cy przestrzegaj膮 warunk贸w okre艣lonych w przepisach niniejszego rozporz膮dzenia dotycz膮cych przekazywania danych osobowych pa艅stwom trzecim lub organizacjom mi臋dzynarodowym 鈥 z zastrze偶eniem pozosta艂ych przepis贸w niniejszego rozporz膮dzenia.

(101) Flows of personal data to and from countries outside the Union and international organisations are necessary for the expansion of international trade and international cooperation. The increase in such flows has raised new challenges and concerns with regard to the protection of personal data. However, when personal data are transferred from the Union to controllers, processors or other recipients in third countries or to international organisations, the level of protection of natural persons ensured in the Union by this Regulation should not be undermined, including in cases of onward transfers of personal data from the third country or international organisation to controllers, processors in the same or another third country or international organisation. In any event, transfers to third countries and international organisations may only be carried out in full compliance with this Regulation. A transfer could take place only if, subject to the other provisions of this Regulation, the conditions laid down in the provisions of this Regulation relating to the transfer of personal data to third countries or international organisations are complied with by the controller or processor.

(102) Niniejsze rozporz膮dzenie pozostaje bez uszczerbku dla um贸w mi臋dzynarodowych mi臋dzy Uni膮 a pa艅stwami trzecimi reguluj膮cych przekazywanie danych osobowych, w tym zawieraj膮cych odpowiednie zabezpieczania dla os贸b, kt贸rych dane dotycz膮. Pa艅stwa cz艂onkowskie mog膮 zawiera膰 umowy mi臋dzynarodowe przewiduj膮ce m.in. przekazywanie danych osobowych do pa艅stw trzecich lub organizacji mi臋dzynarodowych, o ile umowy takie nie wp艂ywaj膮 na niniejsze rozporz膮dzenie ani na inne przepisy prawa Unii i o ile przewiduj膮 odpowiedni stopie艅 ochrony podstawowych praw os贸b, kt贸rych dane dotycz膮.

(102) This Regulation is without prejudice to international agreements concluded between the Union and third countries regulating the transfer of personal data including appropriate safeguards for the data subjects. Member States may conclude international agreements which involve the transfer of personal data to third countries or international organisations, as far as such agreements do not affect this Regulation or any other provisions of Union law and include an appropriate level of protection for the fundamental rights of the data subjects.

Wytyczne & Case Law zostaw komentarz
[js-disqus]