Interaktywne narzędzie udostępnił francuski organ ochrony danych osobowych - CNIL. Można skorzystać z informacji tam zawartych korzystając z linku:

https://www.cnil.fr/en/data-protection-around-the-world

Przypomnieć należy, że w Politechnice Wrocławskiej pracownik planujący podjęcie jakichś czynności przetwarzania w pierwszej kolejności powinien dążyć do użycia takich narzędzi jakie zapewnia sama Uczelnia - czy to jego jednostka macierzysta czy jakaś inna jednostka Politechniki Wrocławskiej (np. WCSS PWr czy Dział Informatyzacji). Zapewnia to zachowanie pełnej i zazwyczaj wyłącznej kontroli nad czynnościami przetwarzania przez samą Politechnikę Wrocławską.

W przypadku gdy poszukiwanego wsparcia w przetwarzaniu danych osobowych nie można zapewnić zasobami samej Politechniki Wrocławskiej dopuszczalne jest przede wszystkim wykorzystanie usług podmiotów działających w Unii Europejskiej czy nieco szerzej w obrębie Europejskiego Obszaru Gospodarczego. Chodzi tu o podmioty podlegające prawu europejskiemu i zobowiązane do przestrzegania (w obszarze danych osobowych) wyłącznie tego prawa.

Przy ustalaniu czy skorzystanie z usług takiego podmiotu jest dopuszczalne konieczne jest zweryfikowanie czy oferowana przez niego usługa nie wiąże się jednak z transferem danych osobowych na jakimś etapie poza obszar EOG. Jeśli pracownik uzyska taką informację jego następnym krokiem powinna być ocena wpływu transferu danych, który się przy tym przetwarzaniu dokona na prawa i wolności osób, których dane zamierza się przetwarzać. Taka ocena (TIA / Transfer Impact Assesment) musi być już udokumentowana jeśli ma świadczyć o uznaniu danej usługi za bezpieczną i za taką, która nie doprowadzi do narażenia osób fizycznych na to aby ochrona ich danych ucierpiała w jakikolwiek sposób.

Korzystając zatem z usług firmy oferującej platformę internetową do zapisywania się na konferencję naukową osoba chcąca jej użyć musi przeanalizować warunki korzystania z takiej usługi. Osoba taka będzie bowiem odpowiadać za to gdzie trafią dane osobowe uczestników konferencji. Jeśli firma taka ma siedzibę w Lizbonie czy Warszawie i w pełni podlega prawu UE to należy sprawdzić jednocześnie czy danych osobowych uczestników zapisanych na konferencję nie będzie przechowywać np. w kopii zapasowej poza EOG. Jeśli takie kopie zapasowe znajdą się w Londynie, Seulu czy Pekinie - to należy sprawdzić czy UK, Korea i Chiny zapewniają adekwatną albo jakąkolwiek ochronę danym osobowym uczestników, których chcemy przywitać na konferencji naukowej. Pomocna w tym będzie właśnie mapa, o której tu mowa. Zawiera ona odnośniki do różnych organów i instytucji nadzorujących prywatność w krajach na całym świecie. Pomaga to w ustaleniu czy docelowa lokalizacja dla danych osobowych jakie chcemy w określony sposób przetwarzać albo wykorzystać - jest lokalizacją bezpieczną czy nie.

Z usług podmiotów które lokalizują (choćby pośrednio) dane osobowe w krajach nie zapewniających adekwatnej ochrony danych osobowych nie należy korzystać. W razie wątpliwości należy kontaktować się z Inspektorem Ochrony Danych, który może wyjaśnić jak pracownik Politechniki Wrocławskiej może poszukiwać rozwiązania swojego problemu z transferem danych osobowych albo jak powinien udokumentować swoją ocenę transferu danych poza EOG.

Należy też podkreślić, że zawarcie umowy na skorzystanie z usług dostępnych w internecie oznacza zawarcie umowy nawet jeśli jest to tylko umowa w formie elektronicznej, jej zawarcie polega na kliknięciu w przycisk uruchamiający usługę i nawet jeśli jest nieodpłatna czy zawierana na okres testowy. Zawierając taką umowę należy posiadać pełnomocnictwo do takiej czynności udzielone przez Rektora Politechniki Wrocławskiej. Ponadto zawarcie umowy mającej za przedmiot jakieś czynności z danymi osobowymi powinno być poprzedzone zaopiniowaniem takiej umowy w drodze ustalonej na Uczelni oraz - co wciąż nieoczywiste - sprawdzeniem wielu innych parametrów, wymagań technicznych i IT, poziomu bezpieczeństwa informacji wykorzystanych w ramach takiej usługi.