Ето ги модернизираните стандартни договорни клаузи за трансфер на лични данни към трети държави

Предстои текстовете да се публикуват в Official Journal през следващите дни, а администраторите и обработващите трябва да ги заместят с новите, ако използват предишните клаузи

На 4 юни 2021 г. Европейската Комисия публикува модернизираните стандартни договорни клаузи съгласно GDPR за прехвърляне на данни от администратори или обработващи данни в ЕС / ЕИП (или по друг начин подлежащи на GDPR) към администратори или обработващи, установени извън ЕС / ЕИП (и не подлежащи на GDPR):

Европейската комисия има правомощия да приема стандартни договорни клаузи, които да предлагат подходящи гаранции за защита на данните при тяхното предаване в трети страни, съгласно чл. 46, параграф 2, точка (в) от Регламент (ЕС) 2016/679.

РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА КОМИСИЯТА относно стандартни договорни клаузи за трансфер на лични данни към трети държави съгласно Регламент (ЕС) 2016/679

Приложение към РЕШЕНИЕТО ЗА ИЗПЪЛНЕНИЕ НА КОМИСИЯТА относно стандартни договорни клаузи за предаване на лични данни на трети държави съгласно Регламент (ЕС) 2016/679

РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА КОМИСИЯТА относно стандартни договорни клаузи между администратори и обработващи съгласно член 28, параграф 7 от Регламент (ЕС) 2016/679 и член 29, параграф 7 от Регламент (ЕС) 2018/1725

Приложение към РЕШЕНИЕТО ЗА ИЗПЪЛНЕНИЕ НА КОМИСИЯТА относно стандартни договорни клаузи между администратори и обработващи съгласно член 28, параграф 7 от Регламент (ЕС) 2016/679 и член 29, параграф 7 от Регламент (ЕС) 2018/1725

Според Общия регламент относно защита на данните (GDPR) договорните клаузи, осигуряващи подходящи предпазни мерки за тяхната защита, могат да се използват като основание за трансфери на данни от ЕС към трети държави. Това включва примерни договорни клаузи – така наречените стандартни договорни клаузи (SCC), които са били „предварително одобрени“ от Европейската комисия.

Новите СДК вземат предвид различните ситуации на трансфер и сложността на модерните процеси, свързани с обработването на лични данни.

Възможни са различни варианти на предаване, които да бъдат използвани от администраторите и обработващите, в зависимост от съответната ситуация: трансфер между администратори на лични данни; трансфер между администратор на лични данни и обработващ; трансфер между обработващи лични данни; трансфер между обработващ лични данни в ЕС и администратор, намиращ се в трета страна.

Така се преценяват по-точно създадените ситуации и се използва подходящият модел с оглед изпълнение на задълженията във връзка с трансфера на данни, произтичащи от GDPR.

Има възможност за присъединяване към клаузите на повече от две страни. Може да се използват СДК при трансфер на лични данни към подизпълнител, намиращ се в трета страна с някои изключения.

С някои изключения се въвежда възможност за субектите на данни да се позовават на клаузите в качеството им на бенефициенти на трети страни.

Клаузите предвиждат правила за носене на отговорност между страните при нарушение на правата на физическите лица и необходимостта от изплащане на обезщетение.

Съдържа се право за получаване на компенсация за вреди, претърпени от субекта на данни при нарушаване на неговите права като бенефициент на трета страна.

Има изискване правото на получаващата страна да не възпира администратора/ обработващия лични данни от изпълнение на новите СДК.

Ето предишните, които трябва да се заменят с новите Приложими стандартни договорни клаузи за трансфер на данни към трети (на български език):

  1. Решение на Комисията от 15 юни 2001 година относно общите договорни клаузи за трансфера на лични данни към трети страни съгласно Директива 95/46/ЕО (администратор-администратор)
  2. Решение на Комисията от 27 декември 2004 година за изменение на Решение2001/497/ЕО за въвеждане на алтернативен комплект общи договорни клаузи за прехвърляне на лични данни в трети страни (администратор-администратор)
  3. Решение на Комисията от 5 февруари 2010 година относно стандартните договорни клаузи при предаването на лични данни към лицата, които ги обработват, установени в трети страни, съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета (администратор-обработващ)

 

Можете да споделите: