28 czerwca 2021 roku Komisja Europejska wydała decyzję, która ma istotne znaczenie m.in. dla tych właścicieli e-sklepów lub internetowych serwisów, którzy przekazują dane osobowe swoich klientów, pracowników lub kontrahentów do Wielkiej Brytanii. Taka sytuacja może mieć miejsce zwłaszcza wówczas, gdy korzystasz z usług podmiotów mających swoją siedzibę w Wielkiej Brytanii.
Co się zmieniło?
Na przekazanie danych osobowych poza Europejski Obszar Gospodarczy konieczne jest posiadanie odpowiedniej podstawy prawnej. Mimo że Wielka Brytania od początku tego roku nie jest już częścią Europejskiego Obszaru Gospodarczego, to – dzięki ustaleniom między Unią Europejską a Wielką Brytanią – do końca czerwca nie trzeba było spełniać dodatkowych warunków na przekazanie danych osobowych z Unii do Wielkiej Brytanii.
W związku ze zbliżającym się końcem tego okresu, 28 czerwca 2021 r. Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych w Wielkiej Brytanii. Dzięki niej nadal możesz swobodnie przekazywać dane do tego państwa, ale pod jednym warunkiem…
Co powinieneś zrobić?
Jeśli przekazujesz dane osobowe do przetwarzania w Wielkiej Brytanii, musisz poinformować osoby, których dane przetwarzasz, że ich dane będą przekazywane do państwa trzeciego (jakim jest Wielka Brytania), wskazując jednocześnie, że Komisja wydała odpowiednią decyzję umożliwiającą taki transfer danych.
Brak takiej informacji w Twojej polityce prywatności czy innej klauzuli informującej o przetwarzaniu danych może wiązać się z negatywnymi konsekwencjami, w tym karami pieniężnymi nakładanymi przez Prezesa Urzędu Ochrony Danych Osobowych.
Jeśli więc korzystasz z usług podmiotów, które przetwarzają przekazane przez Ciebie dane (np. dane Twoich Klientów lub Pracowników) w Wielkiej Brytanii, powinieneś jak najszybciej zaktualizować informacje o przetwarzaniu danych osobowych, zawarte m.in. w Twojej polityce prywatności.
Takimi podmiotami mogą być przykładowo:
- brytyjski dostawca towaru, z którym podpisałeś umowę,
- hostingodawca lub podmiot zapewniający Ci oprogramowanie ułatwiające prowadzenie działalności, mający siedzibę w Wielkiej Brytanii,
- programista z Wielkiej Brytanii, współpracujący z Tobą na zasadach B2B.
Polityka prywatności RODO i cookies
Pomaga spełnić obowiązek informacyjny wynikający z RODO i - w zakresie plików cookies - Prawa komunikacji elektronicznej.
Wersja polska — dla sprzedających w Polsce
159
zł netto / rok
Wersja polska i angielska — dla sprzedających w Unii Europejskiej
329
zł netto / rok
Zmiany w Kreatorze
W naszym Kreatorze dostępna jest odpowiednia aktualizacja dokumentów, uwzględniającą nowy stan prawny.
Zmiana objęła zwłaszcza politykę prywatności oraz regulamin sklepu Allegro.
Jeśli przekazujesz dane podmiotom przetwarzającym dane w Wielkiej Brytanii i…
- masz aktywną licencję w Kreatorze na któryś z wymienionych wyżej dokumentów – wystarczy, że zalogujesz się do konta i wygenerujesz zaktualizowaną wersję polityki prywatności lub regulaminu sklepu Allegro;
- masz aktywną licencję w Kreatorze na pakiet wzorów dokumentów RODO – zapoznaj się z przesłanym do Ciebie mailem, który pomoże Ci we właściwy sposób zaktualizować Twoje klauzule informacyjne;
- potrzebujesz aktualnych dokumentów dla Twojego sklepu internetowego lub serwisu – możesz kupić je na Kreator Legal Geek. W razie zmian w prawie mających wpływ na treść dokumentu, w opłaconym okresie abonamentu poinformujemy Cię mailowo o zaktualizowanej przez naszych prawników wersji.
Bezpieczne przekazywanie danych
Pamiętaj, że dodatkowe wymogi powinieneś spełnić nie tylko w przypadku przekazywania danych do Wielkiej Brytanii, ale także do innych państw spoza Europejskiego Obszaru Gospodarczego. O ile dla niektórych państw Komisja wydała odpowiednią decyzję, to w przypadku przekazywania danych osobowych np. do Stanów Zjednoczonych, nie istnieje póki co odpowiednia decyzja. Z podwykonawcą z tego państwa powinieneś więc zawrzeć dodatkowe klauzule – pisaliśmy o tym szerzej w tym wpisie. Podczas nawiązywania współpracy z zewnętrznymi usługodawcami lub podwykonawcami powinieneś więc mieć na uwadze nie tylko korzystne dla Ciebie warunki współpracy, ale też kwestie dotyczące ochrony danych osobowych – czasem to właśnie te z pozoru poboczne aspekty współpracy mogą się okazać najważniejsze dla Twojego bezpieczeństwa.