Maciej Gawroński
Dzisiaj Komisja Europejska opublikowała nowe Standardowe Klauzule Umowne (SCC Standard Contractual Clauses) – czyli wzorce umowne do przekazywania danych osobowych.
Poprzednio SCC dotyczyły tylko transferu poza EOG oraz nie przewidywały transferu przetwarzający do dalszego przetwarzającego.
Obecnie mamy zarówno coś na kształt wzorcowej umowy powierzenia – czyli SCC administrator do podmiotu przetwarzającego, jak i dwa nowe rodzaje klauzul do eksportu danych: przetwarzający do dalszego przetwarzającego (P2S) jak i przetwarzający EU do administratora nonEU (P2C).
Jeśli dobrze rozumiemy, co jest napisane w SCC, to właśnie skończyły się ograniczenia odpowiedzialności przy eksporcie danych. KNF się zapewne ucieszy.
Pojawiły się też wzorcowe zapewnienia importera danych związane z ochroną przed dostępem władz kraju importera. Te trzeba będzie na spokojnie przeanalizować, aby zrozumieć ich interakcję z wyrokiem Schrems II.
Poza tym w dużej mierze SCC do eksportu danych stanowią „kontraktowe” rozszerzenie treści RODO na podmioty pozaunijne. W tym rozszerzenie art. 82 RODO czyli prawa do pozywania administratorów i podmiotów przetwarzających przez podmioty danych (osoby, których dane dotyczą).
Treść opublikowanych jeszcze nieoficjalnych wersji SCC dołączamy niżej.
