INNE EBOOKI AUTORA
Koszyk
Komercyjne transfery danych osobowych do państw trzecich
Autor:
Wydawca:
Format:
Publikacja stanowi pierwsze tak kompleksowe ujęcie problematyki ponadgranicznych transferów danych osobowych do państw trzecich w kontekście prawa unijnego, w tym przepisów RODO.
Autor szczegółowo omówił m.in.:
konstrukcje i mechanizmy komercyjnych operacji transferowych,
instrumenty wspierające operacje ponadgranicznego przekazywania danych osobowych, takie jak: decyzje Komisji w sprawie adekwatności, umowy transferowe (w szczególności bazujące na modelowych klauzulach umownych), wiążące reguły korporacyjne oraz wyjątki od zakazu transferu.
W książce zaprezentowano też poszczególne mechanizmy w ramach podejścia terytorialnego oraz podejścia organizacyjnego, co ma duże znaczenie w kontekście reformy unijnej regulacji transferowej.
W publikacji omówiono ponadto wyrok Trybunału Sprawiedliwości UE w sprawie M. Schrems, który doprowadził m.in. do zastąpienia programu Bezpieczna Przystań przez Tarczę Prywatności, a w dalszej perspektywie stawia pod znakiem zapytania instrumenty właściwe dla podejścia organizacyjnego, takie w szczególności jak modelowe klauzule umowne.
Adresaci:Zaprezentowana reforma unijnych regulacji międzynarodowego przetwarzania danych osobowych jest szczególnie istotna dla praktyki stosowania prawa. Publikacja zainteresuje adwokatów, radców prawnych, a także inspektorów danych osobowych oraz specjalistów zajmujących się ochroną prywatności i danych osobowych.
| Rok wydania | 2018 |
|---|---|
| Liczba stron | 488 |
| Kategoria | Inne |
| Wydawca | Wolters Kluwer Polska SA |
| ISBN-13 | 978-83-8160-011-8 |
| Język publikacji | polski |
| Informacja o sprzedawcy | ePWN sp. z o.o. |
POLECAMY
Ciekawe propozycje
Spis treści
| Wykaz ważniejszych skrótów | str. | 15 |
| Wstęp | str. | 17 |
| Rozdział I | |
| Zagadnienia wprowadzające – pomiędzy podejściem terytorialnym a organizacyjnym | str. | 25 |
| 1. Uwagi wstępne | str. | 25 |
| 2. Przyczyny wprowadzania transferowych regulacji ochronnych | str. | 27 |
| 3. Możliwe podejścia do regulacji transferów danych osobowych | str. | 30 |
| 3.1. Pozycje wyjściowe w zakresie regulacji transferów danych osobowych | str. | 30 |
| 3.2. Istota podejścia terytorialnego | str. | 33 |
| 3.3. Istota podejścia organizacyjnego | str. | 35 |
| 3.3.1. Oparcie na organizacji | str. | 35 |
| 3.3.2. Zasada rozliczalności | str. | 37 |
| 4. Podejście terytorialne oraz organizacyjne – uwagi historyczne | str. | 41 |
| 5. Przenikanie się odmiennych podejść do regulacji transferowej | str. | 46 |
| 6. Podejście terytorialne i organizacyjne w dyrektywie 95/46 | str. | 50 |
| Rozdział II | |
| Kwestie definicyjne oraz zakres podmiotowy unijnej transferowej regulacji ochronnej | str. | 54 |
| 1. Pojęcie państwa trzeciego | str. | 54 |
| 2. Pojęcie przekazywania danych osobowych do państwa trzeciego | str. | 58 |
| 2.1. Przykłady transgranicznego przekazywania danych | str. | 60 |
| 2.2. Wyrok ETS w sprawie B. Lindqvist | str. | 61 |
| 2.3. Próba zdefiniowania pojęcia przekazywania danych osobowych do państwa trzeciego | str. | 68 |
| 3. Problem tranzytu danych osobowych przez państwo trzecie | str. | 75 |
| 4. Problem tzw. reeksportu (zwrotnego przekazywania) danych osobowych | str. | 79 |
| 5. Problem tzw. transferów dalszych (onward transfers) | str. | 81 |
| 5.1. Transfery dalsze w sytuacji posłużenia się wzorcowymi klauzulami umownymi | str. | 86 |
| 5.2. Transfery dalsze z wykorzystaniem programu Bezpiecznej Przystani | str. | 90 |
| 6. Zakres podmiotowy stosowania unijnej transferowej regulacji ochronnej | str. | 96 |
| 7. Przekazywanie danych osobowych do państw trzecich jako operacja przetwarzania danych | str. | 103 |
| Rozdział III | |
| Podejście terytorialne oraz adekwatność ochrony jako podstawy unijnej transferowej regulacji ochronnej | str. | 109 |
| 1. Przekazywanie danych osobowych wewnątrz Europejskiego Obszaru Gospodarczego | str. | 109 |
| 2. Cele unijnej transferowej regulacji ochronnej | str. | 112 |
| 3. Problem miernika – „adekwatność” czy „równoważność” ochrony | str. | 114 |
| 4. Kryteria oceny „adekwatnej” ochrony | str. | 117 |
| 4.1. Kryteria oceny w świetle art. 25 ust. 2 dyrektywy 95/46 | str. | 117 |
| 4.2. Model oceny skonkretyzowanej (metodologia organu brytyjskiego) | str. | 123 |
| 4.3. Model oceny abstrakcyjnej (metodologia Grupy Roboczej Art. 29) | str. | 127 |
| 4.4. Międzynarodowe zobowiązania państwa trzeciego | str. | 132 |
| 5. Ocena całości ustawodawstwa czy ocena cząstkowa (sektorowa)? | str. | 135 |
| 6. Ocena adekwatności ochrony – czy jednak skonkretyzowana? | str. | 137 |
| 7. Próba definicji oraz charakter prawny warunku adekwatnej ochrony | str. | 139 |
| 8. Podmioty dokonujące oceny adekwatności | str. | 144 |
| 8.1. Oceny dokonywane przez Komisję Europejską (Commission findings) | str. | 144 |
| 8.2. Oceny dokonywane na poziomie krajowym (national findings) | str. | 145 |
| 8.2.1. Rola administratorów danych | str. | 146 |
| 8.2.2. Rola krajowych organów nadzorczych | str. | 148 |
| 9. Decyzje Komisji Europejskiej w sprawie adekwatności (adequacy findings) | str. | 150 |
| 9.1. Istota decyzji Komisji w sprawie adekwatności | str. | 150 |
| 9.2. Decyzje pozytywne (tzw. biała lista) | str. | 152 |
| 9.2.1. Kwestie proceduralne | str. | 152 |
| 9.2.2. Klasyfikacja decyzji pozytywnych | str. | 155 |
| 9.2.3. Decyzje dotyczące państw | str. | 156 |
| 9.2.4. Inne kategorie decyzji | str. | 158 |
| 9.3. Program Bezpiecznej Przystani – rozwiązanie „hybrydowe” | str. | 161 |
| 9.4. Ocena adekwatności państw trzecich w praktyce Komisji Europejskiej oraz Grupy Roboczej Art. 29 | str. | 165 |
| 9.5. Decyzje negatywne (tzw. czarna lista) | str. | 172 |
| Rozdział IV | |
| Instrumenty transferowe właściwe dla podejścia organizacyjnego w okresie obowiązywania dyrektywy 95/46 | str. | 176 |
| 1. Istota „odpowiednich zabezpieczeń” | str. | 176 |
| 2. Autoryzacje krajowe w sytuacji „zapewnienia odpowiednich zabezpieczeń” | str. | 179 |
| 3. Umowy transferowe | str. | 183 |
| 3.1. Geneza umów transferowych | str. | 183 |
| 3.2. Istota oraz znaczenie rozwiązań kontraktowych w zakresie operacji transferowych | str. | 186 |
| 3.3. Rodzaje umów transferowych | str. | 187 |
| 3.4. Unijne modelowe klauzule umowne | str. | 189 |
| 3.5. Klauzule modelowe controller-to-controller | str. | 191 |
| 3.5.1. Pierwszy zestaw klauzul modelowych (decyzja Komisji 2001/497/WE) | str. | 191 |
| 3.5.1.1. Obowiązki stron umowy transferowej | str. | 191 |
| 3.5.1.2. Klauzula beneficjenta (third-party beneficiary clause) | str. | 195 |
| 3.5.1.3. Zasady odpowiedzialności stron oraz pozostałe klauzule | str. | 196 |
| 3.5.2. Alternatywny zestaw klauzul modelowych (decyzja Komisji 2004/915/WE) | str. | 198 |
| 3.6. Klauzule controller-to-processor (decyzja Komisji 2010/87/UE) | str. | 205 |
| 3.7. Klauzule processor-to-subprocessor | str. | 216 |
| 3.8. Modelowe klauzule umowne w praktyce | str. | 221 |
| 3.9. Umowy transferowe i modelowe klauzule umowne w prawie wybranych państw UE | str. | 225 |
| 3.10. Ocena umów transferowych | str. | 230 |
| 3.11. Elementy właściwe dla podejścia terytorialnego oraz organizacyjnego w kontekście umów transferowych | str. | 232 |
| 4. Wiążące reguły korporacyjne | str. | 234 |
| 4.1. Geneza oraz przyczyny wprowadzenia wiążących reguł korporacyjnych | str. | 234 |
| 4.2. „Zestaw narzędzi” Grupy Roboczej Art. 29 | str. | 236 |
| 4.3. Istota wiążących reguł korporacyjnych | str. | 239 |
| 4.4. Wymóg związania przez reguły korporacyjne | str. | 240 |
| 4.4.1. Związanie w relacjach wewnętrznych | str. | 241 |
| 4.4.2. Związanie w relacjach zewnętrznych | str. | 243 |
| 4.4.3. Związanie w aspekcie prawnym oraz praktycznym | str. | 246 |
| 4.5. Rola podmiotu delegowanego na obszarze UE | str. | 247 |
| 4.6. Elementy definicyjne BCR: „reguły”, „korporacyjne”, „dla operacji transferów danych” | str. | 248 |
| 4.7. Konstrukcja i zawartość wiążących reguł korporacyjnych | str. | 251 |
| 4.8. Procedura zatwierdzania BCR | str. | 255 |
| 4.8.1. Organ wiodący | str. | 256 |
| 4.8.2. Wniosek o zatwierdzenie wiążących reguł korporacyjnych | str. | 258 |
| 4.8.3. Etap dyskusji i procedura współpracy | str. | 259 |
| 4.8.4. Porozumienie o wzajemnym uznawaniu | str. | 261 |
| 4.8.5. Zatwierdzenie wiążących reguł korporacyjnych | str. | 263 |
| 4.8.6. Krajowa autoryzacja zatwierdzonych BCR | str. | 265 |
| 4.9. Wiążące reguły korporacyjne dla podmiotów przetwarzających (Processor Binding Corporate Rules) | str. | 272 |
| 4.9.1. Geneza i przebieg prac nad instrumentem | str. | 272 |
| 4.9.2. Istota BCR dla przetwarzających dane | str. | 275 |
| 4.9.3. Wymóg krajowej autoryzacji | str. | 277 |
| 4.9.4. Moc wiążąca oraz zawartość (treść) reguł korporacyjnych dla przetwarzających dane | str. | 279 |
| 4.9.5. Kwestie proceduralne | str. | 284 |
| 4.10. Problem zmian w strukturze korporacji oraz zmian w BCR | str. | 285 |
| 4.11. Wiążące reguły korporacyjne w prawie wybranych państw UE | str. | 287 |
| 4.12. Ocena wiążących reguł korporacyjnych | str. | 288 |
| 4.13. Elementy podejścia terytorialnego oraz organizacyjnego na gruncie BCR | str. | 293 |
| 5. Odstępstwa od zakazu transferu danych | str. | 295 |
| 5.1. Uwagi wprowadzające | str. | 295 |
| 5.2. Zalecenia Grupy Roboczej Art. 29 | str. | 299 |
| 5.3. Zgoda podmiotu danych | str. | 302 |
| 5.4. Realizacja umowy zawartej przez osobę, której dotyczą dane | str. | 308 |
| 5.5. Umowa zawarta w interesie osoby, której dotyczą dane | str. | 311 |
| 5.6. Ważne względy publiczne, tytuł prawny | str. | 313 |
| 5.7. Żywotne interesy osoby, której dotyczą dane | str. | 315 |
| 5.8. Dane pochodzące z rejestru publicznego | str. | 316 |
| 5.9. Ocena odstępstw od zakazu transferu danych | str. | 317 |
| Rozdział V | |
| Reforma unijnych ram prawnych w zakresie przekazywania danych osobowych do państw trzecich | str. | 319 |
| 1. Potrzeba zmian | str. | 319 |
| 2. Zasada rozliczalności według propozycji Grupy Roboczej Art. 29 | str. | 323 |
| 3. Przegląd innych propozycji | str. | 327 |
| 4. Wybór metody regulacji (rozporządzenie unijne) i jego znaczenie dla operacji transferowych | str. | 332 |
| 5. Utrzymanie zakazu transferu danych jako reguły | str. | 336 |
| 6. Elementy właściwe dla podejścia terytorialnego na gruncie rozporządzenia 2016/679 | str. | 338 |
| 6.1. Adekwatność ochrony – czy nadal zasadą? | str. | 338 |
| 6.2. Centralizacja procesu oceny adekwatności | str. | 339 |
| 6.3. Decyzje sektorowe oraz dotyczące terytorium | str. | 343 |
| 6.4. Kryteria oceny adekwatności | str. | 344 |
| 6.5. Obowiązek monitorowania sytuacji w państwach trzecich | str. | 347 |
| 6.6. Decyzje o charakterze negatywnym | str. | 348 |
| 6.7. Problem dotychczasowych decyzji Komisji oraz pozostałe kwestie | str. | 351 |
| 7. Elementy właściwe dla podejścia organizacyjnego na gruncie rozporządzenia 2016/679 | str. | 353 |
| 7.1. Przekazywanie danych „z zastrzeżeniem odpowiednich zabezpieczeń” | str. | 353 |
| 7.2. Instrumenty niewymagające dodatkowej autoryzacji krajowej | str. | 356 |
| 7.2.1. Standardowe klauzule ochrony danych | str. | 357 |
| 7.2.2. Wiążące reguły korporacyjne | str. | 359 |
| 7.2.3. Kodeksy postępowania (dobrych praktyk) | str. | 368 |
| 7.2.4. Mechanizmy certyfikacyjne | str. | 374 |
| 7.3. Klauzule umowne ad hoc – instrument wymagający dodatkowej krajowej autoryzacji | str. | 377 |
| 7.4. Instrumenty przeznaczone dla podmiotów publicznych | str. | 380 |
| 7.5. „Wyjątki w szczególnych sytuacjach” | str. | 382 |
| 7.5.1. Klauzula prawnie uzasadnionych interesów eksportera danych | str. | 382 |
| 7.5.2. Pozostałe odstępstwa od zakazu transferu danych do państw trzecich | str. | 386 |
| 8. Pozostałe uwagi w kontekście rozdziału V rozporządzenia 2016/679 | str. | 393 |
| 8.1. Definicja pojęcia przekazywania danych do państw trzecich | str. | 393 |
| 8.2. Objęcie transferową regulacją ochronną podmiotów przetwarzających | str. | 395 |
| 8.3. Problem transferów dalszych | str. | 401 |
| 8.4. Obowiązki informacyjne związane z transferami danych | str. | 406 |
| 8.5. Transfery niedozwolone na mocy prawa UE oraz ograniczenia w zakresie transferu danych | str. | 408 |
| 9. Wyrok w sprawie M. Schrems i jego znaczenie dla unijnej transferowej regulacji ochronnej | str. | 410 |
| 9.1. Uwagi wprowadzające | str. | 410 |
| 9.2. Sprawa E. Snowdena oraz M. Schremsa | str. | 411 |
| 9.3. Opinia Rzecznika Generalnego | str. | 413 |
| 9.4. Wyrok TS w sprawie M. Schrems | str. | 415 |
| 9.5. Bezpośrednie oraz pośrednie znaczenie wyroku w sprawie M. Schrems | str. | 419 |
| 9.5.1. Afirmacja praw podstawowych do ochrony danych oraz wymóg „zasadniczej równoważności” | str. | 421 |
| 9.5.2. Wpływ wyroku w sprawie M. Schrems na nową unijną transferową regulację ochronną | str. | 430 |
| 10. Program Tarcza Prywatności UE–USA | str. | 435 |
| 11. Podsumowanie, postulaty de lege ferenda | str. | 444 |
| Zakończenie | str. | 455 |
| Wykaz źródeł | str. | 459 |
KUP NA PREZENT
Komercyjne transfery danych osobowych do państw trzecich
102,00 zł
Uzupełnij informacje na temat odbiorcy.
Produkt został pomyślnie dodany do koszyka.
Nieudana próba zakupu produktu. Spróbuj jeszcze raz.