Nove ugovorne klauzule za upravljanje osobnim podacima u EU, ali i izvan nje za EU građane

Europska komisija usvojila dva seta standardnih ugovornih klauzula (SCC), jednu za upotrebu između kontrolora i obrađivača i drugu za prijenos osobnih podataka u treće zemlje za prijenos osobnih podataka u treće zemlje. Oni odražavaju nove zahtjeve prema Općoj uredbi o zaštiti podataka (GDPR) i uzimaju u obzir presudu Suda (Schrems II), osiguravajući visoku razinu zaštite podataka za građane.

Ovi novi alati ponudit će veću pravnu predvidljivost europskim poduzećima i pomoći će, posebno malim i srednjim poduzećima, da osiguraju poštivanje zahtjeva za siguran prijenos podataka, a istovremeno omogućuju slobodno kretanje podataka preko granica, bez zakonskih zapreka.

Nove standardne ugovorne klauzule uzimaju u obzir zajedničko mišljenje Europskog odbora za zaštitu podataka i Europskog nadzornika za zaštitu podataka, povratne informacije dionika tijekom širokog javnog savjetovanja i mišljenje predstavnika država članica.

„U Europi želimo ostati otvoreni i omogućiti protok podataka, pod uvjetom da zaštita teče s njima. Modernizirane standardne ugovorne klauzule pomoći će u postizanju ovog cilja: tvrtkama nude koristan alat koji osigurava poštivanje zakona o zaštiti podataka, kako za njihove aktivnosti unutar EU-a, tako i za međunarodne prijenose. Ovo je potrebno rješenje u međusobno povezanom digitalnom svijetu, gdje prijenos podataka traje jedan ili dva klika“, ističe potpredsjednica za vrijednosti i transparentnost Vera Jourová.

„U našem suvremenom digitalnom svijetu važno je da se podaci mogu dijeliti uz potrebnu zaštitu - unutar i izvan EU-a. Ovim ojačanim klauzulama tvrtkama pružamo veću sigurnost i pravnu sigurnost za prijenos podataka. Nakon presude Schrems II bila nam je dužnost i prioritet smisliti korisničke alate na koje se tvrtke mogu u potpunosti osloniti. Ovaj će paket značajno pomoći tvrtkama da se pridržavaju GDPR-a“, pojašnjava povjerenik za pravosuđe Didier Reynders.

Ove objavljene standardne ugovorne klauzule odražavaju nove zahtjeve Opće uredbe o zaštiti podataka (GDPR) i bave se stvarnostima s kojima se suočava suvremeno poslovanje. Zahvaljujući svojoj standardizaciji i prethodnom odobrenju, SCC pružaju tvrtkama jednostavan obrazac za provedbu. Tvrtke znaju da kada koriste ovaj predložak ispunjavaju zahtjeve za zaštitu podataka.

Glavne inovacije novih standardnih ugovornih klauzula ažuriranje u skladu s Općom uredbom o zaštiti podataka (GDPR), jedna jedina ulazna točka koja pokriva širok raspon scenarija prijenosa, umjesto zasebnih skupova klauzula, veća fleksibilnost za složene procesne lance, kroz „modularni pristup“ i nudeći mogućnost da se više od dvije strane pridruže i koriste klauzule, praktični set alata za poštivanje presude Schrems II; tj. pregled različitih koraka koje poduzeća moraju poduzeti da bi se udovoljila presudi Schrems II, kao i primjeri mogućih „dopunskih mjera“, poput šifriranja, koje tvrtke mogu poduzeti ako je potrebno

Za kontrolore i procesore koji trenutno koriste prethodne skupove standardnih ugovornih klauzula, predviđeno je prijelazno razdoblje od 18 mjeseci. Te su standardne ugovorne klauzule usvojene u trenutku kada se brojne regionalne organizacije i treće zemlje razvijaju ili su izdale vlastite standardne ugovorne klauzule na temelju konvergentnih načela. Komisija će intenzivirati suradnju s tim međunarodnim partnerima kako bi dodatno olakšala prijenos podataka između različitih regija svijeta.

Podsjetimo, Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 24. svibnja 2016., a postala je primjenjiva 25. svibnja 2018. Standardne ugovorne klauzule standardizirane su i unaprijed odobrene model klauzule o zaštiti podataka koje se mogu dobrovoljno uključiti u ugovorne aranžmane, pružajući jednostavan alat za ispunjavanje zahtjeva za zaštitu podataka.

Komisija može usvojiti standardne ugovorne klauzule za odnos između kontrolora i obrađivača, kao alat koji pomaže u dokazivanju poštivanja GDPR-a. Uz to, Komisija može usvojiti standardne ugovorne klauzule koje pružaju zaštitne mjere zaštite podataka za međunarodni prijenos.

Sud pravde potvrdio je 16. srpnja 2020. valjanost standardnih ugovornih klauzula EU-a za prijenos osobnih podataka obrađivačima izvan EU-a / EGP-a dok je poništio valjanost tzv. Štita privatnosti između EU-SAD.

Stoga je Sud presudio da se međunarodni protoci podataka u okviru sveobuhvatnog režima zaštite podataka Europske unije, Opće uredbe o zaštiti podataka (GDPR), mogu i dalje temeljiti na standardnim ugovornim klauzulama EU-a, uz istovremeno pojašnjavanje uvjeta pod kojima se mogu koristi.



URL članka Nove ugovorne klauzule za upravljanje osobnim podacima u EU, ali i izvan nje za EU građane