Στις 4 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή ενέκρινε δύο σειρές τυποποιημένων συμβατικών ρητρών (Standard Contractual Clauses), μία για χρήση μεταξύ υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και μίας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός του ΕΟΧ.
Η Ευρωπαϊκή Επιτροπή δημοσίευσε ερωτήσεις και απαντήσεις με σκοπό να παρέχει πρακτική καθοδήγηση σχετικά με τη χρήση των SCC για να βοηθήσουν τα ενδιαφερόμενα μέρη στις προσπάθειές τους για συμμόρφωσή.
Όπως επισημαίνεται, οι πληροφορίες σε αυτό το έγγραφο δεν αποτελούν νομική συμβουλή αλλά παρέχονται μόνο για γενικούς ενημερωτικούς σκοπούς.
Η παρακολούθηση και επιβολή της συμμόρφωσης με τη νομοθεσία περί προστασίας προσωπικών δεδομένων από τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία εμπίπτει στην αρμοδιότητα της εθνικής εποπτικής αρχής αρχές και δικαστήρια.
Οι ερωτήσεις και απαντήσεις βασίζονται σε σχόλια που ελήφθησαν από διάφορους ενδιαφερόμενους σχετικά με την εμπειρία τους από τη χρήση των νέων SCC τους πρώτους μήνες μετά την έγκρισή τους.
Η σελίδα της Επιτροπής προορίζεται να είναι “δυναμική” πηγή πληροφοριών και το περιεχόμενό της θα ενημερώνεται καθώς προκύπτουν νέα ερωτήματα.
Τι είναι οι τυποποιημένες συμβατικές ρήτρες
Οι τυποποιημένες συμβατικές ρήτρες (SCC) είναι τυποποιημένα και προεγκεκριμένα πρότυπα ρητρών προστασίας δεδομένων που επιτρέπουν στους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία να συμμορφώνονται με τις υποχρεώσεις τους βάσει της νομοθεσίας της ΕΕ για την προστασία προσωπικών δεδομένων.
Μπορούν να ενσωματωθούν από τους υπεύθυνους επεξεργασίας και τους εκτελούντες στις σύμβασεις τους με άλλα μέρη που περιλαμβάνουν επεξεργασία δεδομένων, για παράδειγμα εμπορικούς εταίρους.
Δεν υπάρχει υποχρέωση χρήσης SCCs.
Οι ρήτρες μπορούν να χρησιμοποιηθούν σε εθελοντική βάση για να αποδειχθεί η συμμόρφωση με τις απαιτήσεις προστασίας δεδομένων, οπότε απαιτούν συμβατική δέσμευση για τήρησή τους.
Η Ευρωπαϊκή Επιτροπή έχει την εξουσία να εγκρίνει SCC (1) για τη σχέση μεταξύ υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία και (2) για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός του ΕΟΧ.
Δείτε αναλυτικά το έγγραφο της Επιτροπής.