LexDigital

Nowe standardowe klauzule umowne (SCC) – możliwość transferu danych między procesorem a pod procesorem poza EOG

4 czerwca 2021 roku w Brukseli Komisja Europejska przyjęła dwa zestawy standardowych klauzul umownych. Jeden do zastosowania w relacji administrator danych, a podmiot przetwarzający dane i drugi, umożliwiający przekazywanie danych osobowych do państw trzecich. Są one odpowiedzią na nowe wymogi wynikające z ogólnego rozporządzenia o ochronie danych oraz skupiają się na potrzebach podyktowanych przez współczesny biznes.

Nowe standardowe klauzule umowne (SCC) – możliwość transferu danych między procesorem a pod procesorem poza EOG

Nowe standardowe klauzule umowne

Zostały one nie tylko zaktualizowane zgodnie z ogólnym rozporządzeniem o ochronie danych RODO, ale także objęły szeroki zakres scenariuszy przekazywania danych w miejsce oddzielnych zestawów klauzul. 

Na nowe klauzule składają się stałe, określone treści, które mają zastosowanie do wszystkich sytuacji np. przepisy wprowadzające czy zapisy dotyczące nieprzestrzegania przepisów i rozwiązania umowy.

Dużą zmianą zapewniającą większą elastyczność stosowania jest wprowadzenie podejścia modułowego. Dzięki niemu dużo łatwiejsze staje się opracowanie złożonych łańcuchów przetwarzania oraz możliwość używania klauzul przez więcej niż dwie strony.

klauzula informacyjna, UE, RODO

Trudności może sprawić administratorom z UE przekazującym dane osobowe administratorowi spoza UE zachowanie zasady przejrzystości. Nowe klauzule nakładają na administratora importującego obowiązek powiadomienia osoby, której dane dotyczą, o wszelkich transferach danych, które zamierza przekazać stronom trzecim, w tym określić osobę trzecią i cel przekazania.

W przypadku podmiotów przetwarzających z UE przekazujących dane osobowe podmiotom przetwarzającym spoza UE, nowe klauzule narzucają wymóg dla podprocesora, który to ma zawiadamiać i pomagać bezpośrednio administratorowi, zamiast pozostawić to w rękach pierwotnego procesora.  

Treść klauzul może być wykorzystana w następujących relacjach:

  • administrator-administrator,
  • administrator - podmiot przetwarzający,
  • podmiot przetwarzający – podprocesor
  • podmiot przetwarzający -administrator.

Klauzule mogą być także stosowane przez strony, które nie mają siedziby w UE.

Zostały one podzielone na 3 sekcje zawierające odpowiednio: zapisy ogólne, część modułową i zapisy ogólne z możliwością edycji.

W sekcji pierwszej odnajdziemy zapisy określające cel i zakres stosowania, prawa osób, których dane dotyczą, szczegóły dotyczące transferów oraz mechanizmy przystąpienia.

Sekcja druga określa obowiązki w zakresie danych osobowych oraz wpływ transferu i związane z nim zobowiązania, a także może zawierać zapisy o zadośćuczynieniu, odpowiedzialności, odszkodowaniu i nadzorze. 

Sekcja trzecia to miejsca zawarcia i informacji o wypowiedzeniu oraz określeniu właściwego prawa i jurysdykcji.  

Do klauzul wprowadzono także praktyczny zestaw narzędzi służących zapewnieniu zgodności z wyrokiem w sprawie Schrems II, a także konkretne przykłady ewentualnych "środków uzupełniających", które przedsiębiorstwa mogą podjąć w razie potrzeby.

Tak znormalizowane klauzule umowne mogą być dobrowolnie włączane do ustaleń umownych, stanowiąc wówczas łatwe do wdrożenia narzędzie służące spełnieniu wymogów w zakresie ochrony danych osobowych.

W dniu 27 czerwca 2021 weszła w życie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich.


Wzory klauzul: [klik]

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk