ebook Transfery danych osobowych na podstawie RODO Paweł Litwiński, Agnieszka Grzelak, Arwid Mednis, Marlena Sakowska-Baryła, Dominika Dörre-Kolasa, Gabriela Bar, Damian Karwala, Bartosz Marcinkowski, Izabela Kowalczuk-Pakuła, Urszula Góral, Piotr Drobek, Mirosław Gumularz, Mariola Więckowska, Tomasz Izydorczyk, Dominika Kuźnicka-Błaszkowska, Beata Konieczna-Drzewiecka, Iga Małobęcka-Szwast, Magdalena Czaplińska, Maciej Borkowski, Michał Czarnecki, Piotr Kalina, Agnieszka Krzyżak, Wojciech Lamik, Tomasz Osiej, Rafał Skibicki, Izabela Tarłowska, Milena Wilkowska

Spis treści ebooka Transfery danych osobowych na podstawie RODO

Wykaz skrótów , str. 19
Wstęp , str. 27
Rozdział 1
Transfer danych osobowych&nbsp,– próba zdefiniowania pojęcia na&nbsp,gruncie przepisów RODO (Marlena Sakowska-Baryła) , str. 31

Wprowadzenie , str. 31
Uwarunkowania prawne transferów danych osobowych , str. 33
Państwo trzecie , str. 39
Organizacja międzynarodowa , str. 41
Pojęcie przekazywania danych do&nbsp,państwa trzeciego lub&nbsp,organizacji międzynarodowej , str. 42
Sposób przekazywania danych , str. 45
Dane z&nbsp,obszaru EOG&nbsp,– dostęp i&nbsp,umowy zawieranie z&nbsp,importerami z&nbsp,państw trzecich , str. 46
Wewnątrzorganizacyjne przekazywanie danych
osobowych , str. 48
Umieszczanie danych osobowych na&nbsp,stronach
internetowych , str. 48
Transfer zwrotny i&nbsp,dalszy , str. 50
Transfer jako&nbsp,przetwarzanie danych osobowych , str. 51

Rozdział 2
Eksporter i&nbsp,importer danych. Pojęcia oraz&nbsp,relacje pomiędzy podmiotami (Maciej Borkowski) , str. 55

Wprowadzenie , str. 55
Geneza i&nbsp,ewolucja pojęć , str. 55
Pojęcia eksportera i&nbsp,importera na&nbsp,gruncie najnowszych klauzul standardowych , str. 63
Jak język kształtuje rzeczywistość , str. 66
Ogólne obowiązki administratora , str. 68
Eksport danych na&nbsp,zlecenie administratora , str. 70
Warunki stosowania rozdziału&nbsp,V&nbsp,RODO , str. 71
Co&nbsp,na&nbsp,to&nbsp,SCC? , str. 72

Rozdział 3
Relacje pomiędzy administratorem, procesorem i&nbsp,subprocesorem&nbsp,– co&nbsp,zweryfikować w&nbsp,związku z&nbsp,transferem danych (Magdalena Czaplińska) , str. 75

Wprowadzenie , str. 75
Obowiązki weryfikacji przy&nbsp,transferach , str. 76
Weryfikacja podmiotu przetwarzającego na&nbsp,poziomie standardowych klauzul umownych , str. 81
Weryfikacja procesora na&nbsp,gruncie RODO , str. 83
Warunki formalne powierzenia przetwarzania danych osobowych przy&nbsp,transferach , str. 85
Zgoda na&nbsp,podpowierzenie , str. 88

Rozdział 4
Przesłanki legalnego transferu danych osobowych
(Michał Czarnecki, Tomasz Osiej) , str. 89

Wstęp , str. 89
Ogólna zasada przekazywania , str. 90
Decyzja stwierdzająca odpowiedni stopień ochrony , str. 92
Prawnie wiążący i&nbsp,egzekwowalny instrument między organami lub&nbsp,podmiotami publicznymi , str. 96
Wiążące reguły korporacyjne , str. 96
Standardowe klauzule umowne przyjęte przez&nbsp,Komisję Europejską , str. 100
Standardowe klauzule umowne przyjęte przez&nbsp,organ nadzorczy i&nbsp,zatwierdzone przez&nbsp,Komisję , str. 104
Zatwierdzony kodeks postępowania , str. 104
Zatwierdzony mechanizm certyfikacji , str. 107
Zabezpieczenia stosowane pod&nbsp,warunkiem uzyskania zezwolenia organu nadzoru , str. 108
Przekazywanie lub&nbsp,ujawnienie niedozwolone na&nbsp,mocy prawa Unii Europejskiej , str. 110
Wyjątki w&nbsp,szczególnych sytuacjach , str. 110
Podsumowanie , str. 112

Rozdział 5
Kryteria uznawania odpowiedniego stopnia ochrony danych osobowych w&nbsp,państwie trzecim (Arwid Mednis) &nbsp,&nbsp,115

Zakres przedmiotowy i&nbsp,podmiotowy oceny stopnia ochrony danych osobowych , str. 115
Kryteria oceny poziomu ochrony , str. 118
Analiza odpowiedniego stopnia ochrony danych w&nbsp,państwie trzecim , str. 122

3.1. Uwagi wprowadzające , str. 122
3.2. Ocena praworządności , str. 122
3.3. Organ nadzorczy , str. 127
3.4. Zobowiązania międzynarodowe , str. 129

Dokumenty uzupełniające , str. 129
Przegląd okresowy , str. 130
Uwagi końcowe , str. 131

Rozdział 6
Zastosowanie decyzji Komisji Europejskiej jako&nbsp,podstawy transferu danych osobowych (Iga Małobęcka-Szwast) , str. 133

Wprowadzenie , str. 133
Zakres zastosowania i&nbsp,charakter prawny decyzji stwierdzających odpowiedni stopień ochrony , str. 135
Skutki prawne decyzji stwierdzającej odpowiedni stopień ochrony , str. 141
Procedura przyjmowania i&nbsp,wymogi formalne decyzji , str. 143

4.1. Uwagi wprowadzające , str. 143
4.2. Wybór państwa trzeciego lub&nbsp,organizacji międzynarodowej , str. 144
4.3. Ocena odpowiedniego stopnia ochrony , str. 145
4.4. Procedura sprawdzająca (art.&nbsp,93 ust.&nbsp,2&nbsp,RODO) , str. 149
4.5. Treść i&nbsp,wymogi formalne decyzji , str. 150

Dotychczasowe decyzje Komisji , str. 151
Monitorowanie, okresowy przegląd i&nbsp,rewizja decyzji stwierdzającej odpowiedni stopień ochrony , str. 156
Rola krajowych organów nadzorczych i&nbsp,prawa jednostki związane ze&nbsp,stosowaniem decyzji Komisji , str. 159
Praktyczne aspekty dokonywania transferu danych na&nbsp,podstawie decyzji stwierdzającej odpowiedni stopień ochrony , str. 163

Rozdział 7
Podstawy i&nbsp,istota Transfer Impact Assessment (Agnieszka Krzyżak, Paweł Litwiński) , str. 167

Pojęcie Transfer Impact Assessment– próba zdefiniowania , str. 167
Podmioty zobowiązane do&nbsp,wykonania TIA , str. 171
Struktura Transfer Impact Assessment , str. 172
Analiza prawodawstwa obcego , str. 175

4.1. Cel i&nbsp,istota badania prawodawstwa w&nbsp,ramach TIA , str. 175
4.2. Etap I: identyfikacja prawa państwa trzeciego , str. 176
4.3. Etap II: identyfikacja aktów prawnych i&nbsp,ich&nbsp,treści , str. 179
4.4. Etap III: praktyka stosowania prawa w&nbsp,państwie
trzecim , str. 182
4.5. Przydatne źródła informacji , str. 183
4.6. Istotna przeszkoda&nbsp,– język , str. 184

Analiza sytuacji socjokulturowej i&nbsp,inne ważne kryteria niezbędne dla&nbsp,kompletności analizy , str. 186

5.1. Wpływy socjokulturowe w&nbsp,kontekście badania państwa trzeciego , str. 186
5.2. Uwarunkowania polityczne i&nbsp,sytuacja geopolityczna , str. 188

Podsumowanie , str. 190

Rozdział 8
Wpływ wyroku Trybunału Sprawiedliwości w&nbsp,sprawie Schrems&nbsp,II na&nbsp,decyzje krajowych organów nadzorczych w&nbsp,sprawach transferowych (Damian Karwala) , str. 191

Uwagi wprowadzające&nbsp,– znaczenie sprawy Schrems&nbsp,II , str. 191
Sprawy „101 dalmatyńczyków” i&nbsp,pierwsze decyzje organu austriackiego , str. 193
Pozostałe decyzje i&nbsp,stanowiska organów w&nbsp,sprawach „101&nbsp,dalmatyńczyków” , str. 196
Decyzje organów nadzorczych w&nbsp,innych sprawach transferowych , str. 204
Decyzja organu irlandzkiego w&nbsp,sprawie Meta (Facebook) Ireland i&nbsp,rekordowa kara finansowa , str. 207
Podstawowe wnioski wynikające z&nbsp,decyzji i&nbsp,stanowisk organów nadzorczych , str. 210

Rozdział 9
Zastosowanie standardowych klauzul umownych przy&nbsp,transferach danych (Piotr Drobek, Urszula Góral) , str. 215

Wstęp , str. 215
Standardowe klauzule ochrony danych jako&nbsp,odpowiednie zabezpieczenia przekazywania danych , str. 217
Projekt decyzji wykonawczej Komisji Europejskiej , str. 219
Decyzja 2021/914 , str. 219
Zakres stosowania standardowych klauzul umownych i&nbsp,objęte nimi scenariusze przekazywania danych , str. 221
Możliwość modyfikacji standardowych klauzul
umownych , str. 223
Interpretacja standardowych klauzul umownych , str. 223
Strony standardowych klauzul umownych (klauzula przystąpienia) , str. 224
Prawo właściwe i&nbsp,jurysdykcja , str. 224
Klauzula beneficjenta , str. 225
Obowiązki stron , str. 226
Zabezpieczenia służące ochronie danych , str. 227
Korzystanie z&nbsp,usług podwykonawców przetwarzania (podprzetwarzanie) , str. 230
Prawa osób, których dane dotyczą , str. 232
Dochodzenie roszczeń , str. 236
Odpowiedzialność , str. 237
Nadzór , str. 240
Lokalne prawa i&nbsp,obowiązki w&nbsp,przypadku dostępu przez&nbsp,organy publiczne , str. 240
Prawa i&nbsp,praktyki lokalne wpływające na&nbsp,przestrzeganie klauzul , str. 241
Obowiązki podmiotu odbierającego dane w&nbsp,przypadku dostępu przez&nbsp,organy publiczne , str. 243
Brak zgodności z&nbsp,klauzulami i&nbsp,rozwiązanie umowy , str. 245
Podsumowanie , str. 246

Rozdział 10
Zastosowanie wiążących reguł korporacyjnych jako&nbsp,podstawy transferów danych osobowych (Dominika Kuźnicka-Błaszkowska) , str. 248

Wprowadzenie , str. 248
Charakter wiążących reguł korporacyjnych , str. 249
Treść wiążących reguł korporacyjnych , str. 252
Postępowanie w&nbsp,sprawie przyjęcia wiążących reguł korporacyjnych przed&nbsp,organem nadzorczym , str. 256
Znaczenie wiążących reguł korporacyjnych , str. 260
Podsumowanie , str. 262

Rozdział 11
Właściwość organów nadzorczych w&nbsp,sprawach transgranicznych (Agnieszka Grzelak) , str. 264

Wprowadzenie , str. 264
Pojęcie organu wiodącego , str. 265
Przykład z&nbsp,praktyki francuskiej , str. 272
Pojęcie organu nadzorczego, którego sprawa dotyczy , str. 273
Podejmowanie decyzji w&nbsp,sprawach transgranicznych&nbsp,– mechanizm współpracy i&nbsp,mechanizm spójności , str. 274
Wyjątki od&nbsp,zasady właściwości organu wiodącego , str. 277
Znaczenie wyroku Trybunału Sprawiedliwości w&nbsp,sprawie C-645/19, Facebook Ireland Limited i&nbsp,inni , str. 281
Podsumowanie , str. 283

Rozdział 12
Transfer danych osobowych w&nbsp,praktyce Europejskiej Rady Ochrony Danych (Gabriela Bar, Wojciech Lamik, Rafał Skibicki) , str. 285

Wprowadzenie , str. 285
Transfer danych według RODO i&nbsp,Maxa Schremsa , str. 286
Wytyczne i&nbsp,zalecenia Europejskiej Rady Ochrony Danych , str. 288

3.1. Charakter prawny wytycznych i&nbsp,zaleceń wydawanych przez&nbsp,EROD , str. 288
3.2. Wytyczne EROD w&nbsp,sprawie zastosowania art.&nbsp,3&nbsp,RODO w&nbsp,międzynarodowych transferach , str. 290
3.3. Wiążące reguły korporacyjne w&nbsp,praktyce EROD , str. 292
3.4. Artykuł&nbsp,49&nbsp,RODO w&nbsp,wytycznych EROD , str. 294

Działania EROD po&nbsp,wyroku w&nbsp,sprawie Schrems&nbsp,II i&nbsp,zaleceniach 01/2020 , str. 295

4.1. Przed wyrokiem w&nbsp,sprawie Schrems&nbsp,II , str. 295
4.2. Pierwsze działania po&nbsp,ogłoszeniu wyroku w&nbsp,sprawie Schrems&nbsp,II , str. 296
4.2.1. Oświadczenie EROD , str. 296
4.2.2. Odpowiedzi na&nbsp,najczęściej zadawane pytania w&nbsp,sprawie Schrems&nbsp,II , str. 297
4.3. Zalecenia 01/2020 , str. 297

Nowe standardowe klauzule umowne w&nbsp,ocenie EROD , str. 303
Certyfikacja jako&nbsp,podstawa transferu w&nbsp,wytycznych
EROD , str. 305
Zalecenia 01/2021 w&nbsp,sprawie odpowiedniego stopnia ochrony przekazywanych danych w&nbsp,„dyrektywie
policyjnej” , str. 308
Podsumowanie , str. 312

Rozdział 13
Brak transferu&nbsp,– jak&nbsp,ustalić, że&nbsp,transfer danych nie
zachodzi (Izabela Kowalczuk-Pakuła, Izabela Tarłowska) , str. 313

Wprowadzenie&nbsp,– cienka granica pomiędzy dwoma
światami , str. 313
Brak transferu&nbsp,– brak jednego z&nbsp,trzech elementów , str. 315

2.1. Wprowadzenie , str. 315
2.2. Podmiot przekazujący dane podlega RODO w&nbsp,odniesieniu do&nbsp,danej operacji przetwarzania , str. 315
2.3. Podmiot przekazujący dane ujawnia poprzez przesłanie lub&nbsp,w&nbsp,inny sposób udostępnia dane osobowe podmiotowi odbierającemu dane , str. 316
2.4. Podmiot odbierający dane znajduje się w&nbsp,państwie trzecim, niezależnie od&nbsp,tego, czy&nbsp,podlega RODO na&nbsp,mocy art.&nbsp,3 tego rozporządzenia , str. 321

Inne przykłady sytuacji niebędących transferem danych osobowych do&nbsp,państwa trzeciego , str. 322

3.1. Wprowadzenie , str. 322
3.2. Bodil Lindqvist, czyli kiedy nie ma transferu w&nbsp,ocenie&nbsp,TS , str. 322
3.3. Tranzyt danych osobowych przez&nbsp,państwo trzecie , str. 325
3.4. Spółka matka z&nbsp,siedzibą w&nbsp,państwie trzecim , str. 325
3.5. Kierunek transferu , str. 327
3.6. Relacje wielostopniowe , str. 328

Podsumowanie , str. 328

Rozdział 14
Transfer danych osobowych w&nbsp,organach i&nbsp,podmiotach publicznych (Marlena Sakowska-Baryła) , str. 330

Wprowadzenie , str. 330
Zakres podmiotowy&nbsp,– pojęcie podmiotu lub&nbsp,organu publicznego , str. 331
Transfer , str. 334
Podstawy transferu danych dokonywanego przez&nbsp,organy i&nbsp,podmioty publiczne , str. 335
Instrumenty transferowe, o&nbsp,których mowa w&nbsp,art.&nbsp,46 ust.&nbsp,2 lit.&nbsp,a&nbsp,oraz&nbsp,ust.&nbsp,3 lit.&nbsp,b RODO , str. 339
Przekazanie niezbędne ze&nbsp,względu na&nbsp,ważne względy interesu publicznego , str. 343
Przekazanie danych z&nbsp,publicznego rejestru , str. 347

Rozdział 15
Punkty przyjmowania wniosków wizowych jako&nbsp,szczególne przypadki transferu danych osobowych w&nbsp,administracji publicznej (Beata Konieczna-Drzewiecka) , str. 351

Wprowadzenie , str. 351
Wspólnotowy Kodeks Wizowy , str. 356
Podsumowanie , str. 361

Rozdział 16
Transfer danych osobowych w&nbsp,przekształceniach korporacyjnych (Bartosz Marcinkowski) , str. 364

Wybrane zagadnienia prawne i&nbsp,praktyczne , str. 364
Ogólne pojęcie i&nbsp,istota fuzji i&nbsp,przejęć (M&amp,A) , str. 366
Typowe etapy transakcji M&amp,A , str. 367
Dane osobowe na&nbsp,etapie badania due&nbsp,diligence , str. 369
Dane osobowe na&nbsp,etapie potransakcyjnym , str. 376
Uwagi końcowe , str. 382

Rozdział 17
Transfery danych osobowych pracowników (Dominika Dörre-Kolasa) , str. 383

Uwagi ogólne , str. 383
Transfer danych osobowych pracowników , str. 387
Administrator, współadministrowanie, powierzenie przetwarzania&nbsp,– wybrane aspekty praktyczne , str. 390
Podsumowanie , str. 394

Rozdział 18
Transfery danych osobowych do&nbsp,USA (Piotr Kalina) , str. 396

Wprowadzenie , str. 396
Decyzja Komisji Europejskiej w&nbsp,sprawie Safe Harbour , str. 397
Wyrok Trybunału Sprawiedliwości w&nbsp,sprawie Schrems&nbsp,I , str. 398
Decyzja Komisji Europejskiej w&nbsp,sprawie Privacy Shield , str. 403
Wyrok Trybunału Sprawiedliwości w&nbsp,sprawie Schrems&nbsp,II , str. 405
Transfery po&nbsp,wyroku Trybunału Sprawiedliwości w&nbsp,sprawie Schrems&nbsp,II , str. 415
Data Privacy Framework, Executive Order 14086 , str. 417
Decyzja Komisji Europejskiej w&nbsp,sprawie Ram Ochrony Prywatności , str. 420
Data Privacy Framework , str. 423
Podsumowanie , str. 426

Rozdział 19
Transfer danych do&nbsp,Wielkiej Brytanii (Milena Wilkowska) , str. 427

Wstęp , str. 427
Przygotowanie do&nbsp,brexitu , str. 428
Wystąpienie Wielkiej Brytanii z&nbsp,Unii Europejskiej , str. 429
Okres przejściowy , str. 431
Przygotowanie Wielkiej Brytanii na&nbsp,brexit w&nbsp,kontekście przepisów prawa ochrony danych osobowych , str. 433
Decyzja o&nbsp,adekwatności jako&nbsp,środek legalizujący transfer danych , str. 436
Opinia EROD w&nbsp,sprawie decyzji o&nbsp,adekwatności , str. 437
Decyzja EROD o&nbsp,adekwatności , str. 438
Nowe prawo ochrony danych osobowych w&nbsp,Wielkiej Brytanii , str. 440
Zasady transferu danych do&nbsp,Wielkiej Brytanii&nbsp,– podsumowanie , str. 442

Rozdział 20
Techniki zwiększające bezpieczeństwo i&nbsp,ochronę danych podczas transferu (Mariola Więckowska) , str. 443

Bezpieczeństwo i&nbsp,transmisja danych , str. 443
Techniczne i&nbsp,organizacyjne środki bezpieczeństwa transferu danych do&nbsp,państwa trzeciego , str. 447

2.1. Wprowadzenie , str. 447
2.2. Separacja danych , str. 447
2.3. Zarządzanie dostępem , str. 448
2.4. Zarządzanie środowiskami operacyjnymi
zasobów IT , str. 449
2.5. Zdalny dostęp do&nbsp,zasobów , str. 449
2.6. Logowanie i&nbsp,monitorowanie zdarzeń , str. 453
2.7. Aktualizacja sprzętu, oprogramowania i&nbsp,systemów , str. 453
2.8. Bezpieczeństwo sieci , str. 455
2.9. Zarządzanie podatnościami , str. 455
2.10. Tworzenie i&nbsp,rozwój oprogramowania , str. 456
2.11. Licencje , str. 459
2.12. Zabezpieczenie urządzeń , str. 459
2.13. Kryptografia , str. 460
2.14. Bezpieczeństwo infrastruktury sieciowej , str. 461
2.15. Zapora ogniowa następnej generacji (NGFW&nbsp,– Next Generation Firewall) , str. 461
2.16. Unified Threat Management (UTM)&nbsp,– bezpieczeństwo infrastruktury , str. 464
2.17. Rozwiązania Network Access Control (NAC) , str. 467
2.18. Technologie zwiększające prywatność , str. 469

Podsumowanie , str. 470

Rozdział 21
Transfer danych poza Europejski Obszar Gospodarczy. Przykładowe stany faktyczne i&nbsp,związane z&nbsp,tym&nbsp,ryzyka (Mirosław Gumularz, Tomasz Izydorczyk) , str. 472

Prawne uwarunkowania transferu danych poza EOG , str. 472

1.1. Wstęp , str. 472
1.2. Co&nbsp,jest transferem danych poza EOG , str. 473
1.3. Co&nbsp,nie jest transferem poza EOG , str. 475
1.4. Lista kontrolna&nbsp,– kiedy dochodzi do&nbsp,transferu danych poza EOG , str. 477

Ryzyka , str. 478

2.1. Wstęp , str. 478
2.2. Szczególne ryzyka związane z&nbsp,transferem poza&nbsp,EOG , str. 479
2.2.1. Brak jasnego wskazania, kto jest eksporterem , str. 479
2.2.2. Brak jasnego wskazania, kto jest importerem , str. 482
2.2.3. Brak jasnego wskazania obszarów (regionów) data center , str. 482
2.2.4. Skupienie się na&nbsp,fizycznej lokalizacji danych (data center) z&nbsp,pominięciem problemu zdalnego dostępu do&nbsp,danych (jako&nbsp,okoliczność, która może prowadzić do&nbsp,transferu danych) , str. 483
2.2.5. Skupienie się na&nbsp,kwestii zdalnego dostępu do&nbsp,danych z&nbsp,pominięciem ryzyka samej „możliwości” dostępu , str. 484
2.2.6. Przyjęcie błędnej podstawy transferu danych , str. 486
2.2.7. Brak identyfikacji roli i&nbsp,zakresu dostępu po&nbsp,stronie tzw.&nbsp,resellera , str. 488
2.2.8. Brak przejrzystości stosowanych algorytmów anonimizacji danych i&nbsp,w&nbsp,związku z&nbsp,tym utrata kontroli nad wytransferowanymi danymi , str. 488
2.2.9. Brak uwzględnienia okoliczności, że&nbsp,transfer danych może dotyczyć samego backupu , str. 489
2.2.10. Brak jasnego wskazania warunków przeniesienia danych pomiędzy data center (pomiędzy regionami) , str. 490
2.2.11. Brak odpowiedniej szczegółowości klauzul standardowych (SCC) w&nbsp,zakresie transferu danych (np.&nbsp,w&nbsp,zakresie opisu środków technicznych) , str. 490
2.2.12. Wykorzystanie błędnego wariantu SCC w&nbsp,przypadku transferu danych , str. 491
2.2.13. Skupienie się na&nbsp,lokalizacji miejsc przetwarzania danych (data center) z&nbsp,pominięciem prawnych przesłanek transferu danych , str. 492
2.2.14. Brak możliwości weryfikacji faktycznego miejsca przetwarzania danych , str. 492
2.2.15. Brak możliwości przeprowadzenia audytu „na&nbsp,miejscu” podmiotu przetwarzającego , str. 492
2.2.16. Niejasne „rozbicie” kwestii transferu danych dla&nbsp,poszczególnych usług SaaS (np.&nbsp,kalendarz, narzędzie do&nbsp,spotkań online itd.) , str. 493
2.2.17. Brak prawidłowej konfiguracji urządzeń mobilnych (np.&nbsp,synchronizacja prywatnego konta pracownika) i&nbsp,przesyłanie danych poza EOG bez&nbsp,kontroli organizacji , str. 494
2.2.18. Brak prawidłowego uwzględnienia przy&nbsp,szacowaniu ryzyk związanych z&nbsp,transferem kontekstu np.&nbsp,w&nbsp,postaci przekazania informacji prawnie chronionych (np.&nbsp,objętych tajemnicą ubezpieczeniową) , str. 495
2.2.19. Ryzyka związane z&nbsp,możliwością „podsłuchania” ruchu w&nbsp,sieci publicznej (np.&nbsp,w&nbsp,państwie importera) , str. 495
2.2.20. Vendor lock-in&nbsp,w&nbsp,kontekście transferu danych (brak możliwości „wyjścia” z&nbsp,usługi w&nbsp,przypadku nagłej zmiany poziomu ryzyka np.&nbsp,w&nbsp,związku ze&nbsp,zmianą systemu prawnego państwa importera) , str. 496
2.2.21. Brak kontroli zmiany warunków umowy (np.&nbsp,poprzez opublikowanie na&nbsp,WWW), funkcjonalności usługi (np.&nbsp,związanych z&nbsp,wyborem regionów przetwarzania), zakresu importerów, deklaracji co&nbsp,do&nbsp,dodatkowych środków związanych z&nbsp,transferem danych , str. 497
2.2.22. Ryzyko nieświadomego transferu danych pracownika administratora lub&nbsp,nietransparentnych zapisów adhezyjnych umów określanych przez&nbsp,dostawcę , str. 497

Podsumowanie , str. 499

Bibliografia , str. 501
O&nbsp,Autorach , str. 509

Szczegóły ebooka Transfery danych osobowych na podstawie RODO

Wydawca:

Wolters Kluwer

Rok wydania:

2023

Typ publikacji:

Ebook

Język:

polski

Format:

pdf

Liczba stron:

524

ISBN dla wersji papierowej:

9788383580920

Recenzje ebooka Transfery danych osobowych na podstawie RODO