Nawigacja
RODO > Motyw 108
Pobierz jako plik PDF

Motyw 108

Recital 108

(108) W razie braku stwierdzenia odpowiedniego stopnia ochrony danych administrator lub podmiot przetwarzaj膮cy powinni zastosowa膰 艣rodki rekompensuj膮ce brak ochrony danych w pa艅stwie trzecim, zapewniaj膮c osobie, kt贸rej dane dotycz膮, odpowiednie zabezpieczenia.

Takie odpowiednie zabezpieczenia mog膮 polega膰 na skorzystaniu z wi膮偶膮cych regu艂 korporacyjnych, standardowych klauzul ochrony danych przyj臋tych przez Komisj臋, standardowych klauzul ochrony danych przyj臋tych przez organ nadzorczy lub klauzul umownych dopuszczonych przez organ nadzorczy.

Zabezpieczenia te powinny zapewnia膰, by przestrzegane by艂y wymogi ochrony danych oraz prawa os贸b, kt贸rych dane dotycz膮, takie same jak w przypadku przetwarzania wewn膮trzunijnego, w tym zapewnia膰 dost臋pno艣膰 egzekwowalnych praw osoby, kt贸rej dane dotycz膮, i skutecznych 艣rodk贸w ochrony prawnej 鈥 w tym prawa do skutecznych administracyjnych lub s膮dowych 艣rodk贸w zaskar偶enia i do 偶膮dania odszkodowania 鈥 w Unii lub w pa艅stwie trzecim.

Powinny one dotyczy膰 w szczeg贸lno艣ci przestrzegania og贸lnych zasad zwi膮zanych z przetwarzaniem danych osobowych oraz zasad uwzgl臋dniania ochrony danych w fazie projektowania i domy艣lnej ochrony danych.

R贸wnie偶 organy lub podmioty publiczne mog膮 przekazywa膰 dane organom lub podmiotom publicznym w pa艅stwach trzecich lub organizacjom mi臋dzynarodowym o analogicznych obowi膮zkach lub funkcjach, w tym na podstawie przepis贸w, kt贸re powinny znale藕膰 si臋 w uzgodnieniach administracyjnych, takich jak protoko艂y ustale艅, i kt贸re powinny przewidywa膰 egzekwowalne i skuteczne prawa os贸b, kt贸rych dane dotycz膮.

Je偶eli zabezpieczenia zawarte s膮 w niewi膮偶膮cych prawnie uzgodnieniach administracyjnych, nale偶y uzyska膰 zezwolenie w艂a艣ciwego organu nadzorczego.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject.

Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority.

Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country.

They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default.

Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects.

Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.