Подменихте ли стандартните договорни клаузи?

Комисията за зашита на личните данни публикуват линковете към Official Journal с модернизираните стандартни договорни клаузи съгласно GDPR, администратори и обработващи вече нямат оправдания

На 4 юни 2021 г. Европейската Комисия публикува модернизираните стандартни договорни клаузи съгласно GDPR за прехвърляне на данни от администратори или обработващи данни в ЕС / ЕИП (или по друг начин подлежащи на GDPR) към администратори или обработващи, установени извън ЕС / ЕИП (и не подлежащи на GDPR).

Комисията за защита на личните данни публикува в петък актуалните линкове в новата си рубрика за решенията на Европейската комисия относно стандартните договорни клаузи за трансфер на лични данни към трети страни:

„Европейската комисия има правомощия да приема стандартни договорни клаузи, които да предлагат подходящи гаранции за защита на данните при тяхното предаване в трети страни, съгласно чл. 46, параграф 2, точка (в) от Регламент (ЕС) 2016/679.

На настоящия етап са приети и публикувани два броя стандартни договорни клаузи (СДК) за трансфер от администратори, установени в ЕС до администратори на данни, намиращи се извън ЕС или ЕИП и един брой СДК за предаване на данни от администратори в ЕС към обработващи лични данни извън ЕС или ЕИП.

В момента ЕК се намира в процес на актуализиране и модернизиране на клаузите за постигане на пълно съответствие с изискванията на ОРЗД и развитията в сферата на цифровата икономика.

Новите СДК ще вземат предвид различните ситуации на трансфер и сложността на модерните процеси, свързани с обработването на лични данни. Предложени са различни варианти на предаване, които да бъдат използвани от администраторите и обработващите, в зависимост от съответната ситуация, както следва:

– трансфер между администратори на лични данни;

– трансфер между администратор на лични данни и обработващ;

– трансфер между обработващи лични данни

– трансфер между обработващ лични данни в ЕС и администратор, намиращ се в трета страна.

По този начин ще може да се преценят по-точно създадените ситуации и да се използва подходящия модел с оглед изпълнение на задълженията във връзка с трансфера на данни, произтичащи от ОРЗД.

Други важни аспекти, предложени в новите СДК включват:

– възможност за присъединяване към клаузите на повече от две страни;

– възможност за използване на СДК при трансфер на лични данни към под-изпълнител, намиращ се в трета страна с някои изключения;

– с някои изключения се въвежда възможност за субектите на данни да се позовават на клаузите в качеството им на бенефициенти на трети страни;

– клаузите предвиждат правила за носене на отговорност между страните при нарушение на правата на физическите лица и необходимостта от изплащане на обезщетение;

– право за получаване на компенсация за вреди, претърпени от субекта на данни при нарушаване на неговите права като бенефициент на трета страна;

– изискване правото на получаващата страна да не възпира администратора/ обработващия лични данни от изпълнение на новите СДК.

Предложенията за нови стандартни договорни клаузи се намират в процес на одобрение от заинтересованите страни, като е публикувано Съвместно становище на ЕКЗД и Европейския надзорен орган по защита на данните (ЕНОЗД) относно СДК за трансфер на данни към трети страни.

При приемането на новите стандартни договорни клаузи, администраторите/обработващите лични данни, които използват предишните клаузи, трябва да ги заместят с новите.

 

Приложими стандартни договорни клаузи за трансфер на данни към трети (на български език):

  1. Решение на Комисията от 15 юни 2001 година относно общите договорни клаузи за трансфера на лични данни към трети страни съгласно Директива 95/46/ЕО (администратор-администратор)
  2. Решение на Комисията от 27 декември 2004 година за изменение на Решение2001/497/ЕО за въвеждане на алтернативен комплект общи договорни клаузи за прехвърляне на лични данни в трети страни (администратор-администратор)
  3. Решение на Комисията от 5 февруари 2010 година относно стандартните договорни клаузи при предаването на лични данни към лицата, които ги обработват, установени в трети страни, съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета (администратор-обработващ)
  4. Решение за изпълнение (ЕС) 2021/914 на Комисията от 4 юни 2021 година относно стандартни договорни клаузи за предаването на лични данни на трети държави съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета
  5. Решение за изпълнение (ЕС) 2021/915 на Комисията от 4 юни 2021 година относно стандартни договорни клаузи между администратори и обработващи лични данни съгласно член 28, параграф 7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета и член 29, параграф 7 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета

Съвместно становище на ЕКЗД и Европейския надзорен орган по защита на данните (ЕНОЗД) относно СДК за трансфер на данни към трети страни

Можете да споделите: