Standardowe klauzule umowne przy powierzaniu danych
REKLAMA
REKLAMA
Standardowe klauzule umowne przy powierzaniu danych
Dnia 27 czerwca 2021 r. zaczęła obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych. Komisja Europejska wydała w dniu 4 czerwca 2021 roku decyzję wykonawczą w sprawie standardowych klauzuli umownych pomiędzy administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (Tekst mający znaczenie dla EOG).
REKLAMA
Przyjęte klauzule umowne spełniają wymogi dotyczące umów, które są zawierane pomiędzy administratorami a podmiotami przetwarzającymi jak i do dalszego powierzenia przetwarzania danych osobowych.
Pamiętajcie jednak że stosowanie tych klauzul nie jest obowiązkowe. Strony mogą podpisać indywidualną umowę powierzenia przetwarzania danych osobowych, która będzie zawierała obowiązkowe elementy zawarte w art. 28 ust. 3 i 4 RODO.
Stosowanie standardowych klauzul umownych - na co zwrócić uwagę?
Warto jednak poważnie rozważyć ich stosowanie. Trzeba tutaj zwrócić uwagę na kilka kwestii. Z jednej strony wzór tej umowy nie tylko zawiera postanowienia RODO, które regulują zapewnienie przestrzegania ochrony danych, ale doprecyzowuje te regulacje. Z drugiej zaś strony musimy uzupełnić załączniki, które są dodane do tych klauzul. Uzupełnienia te dotyczą w szczególności: opisu przetwarzania, szczegółowego opisu środków technicznych i organizacyjnych, w tym stosowanych w celu zapewnienia bezpieczeństwa danych osobowych, czy wykazu podmiotów podprzetwarzających. Załączniki te stanowią integralną część klauzuli. W razie sprzeczności między ww. klauzulami a postanowieniami umów obowiązujących strony w chwili uzgadniania tych klauzul lub zawartych po ich uzgodnieniu, pierwszeństwo mają te klauzule.
Jakie zmiany?
Uszczegółowiono takie kwestie jak warunki i obowiązki związane z dalszym powierzeniem przetwarzania danych (podpowierzeniem). Uregulowano również zasady współpracy administratora i podmiotu przetwarzającego w przypadku realizacji wniosków osób, których dane są przetwarzane, czy zgłaszaniu naruszeń ochrony danych do organów nadzorczych.
Kiedy można rozwiązać umowę?
Przewidziano też sytuacje, w których może dojść do rozwiązania umowy między jej stronami. I tak może się to stać np., gdy podmiot przetwarzający stale narusza obowiązki wynikające ze standardowych klauzul umownych. Z kolei podmiot przetwarzający będzie mógł rozwiązać umowę, jeżeli administrator będzie nalegał na wypełnienie polecenia, które będzie sprzeczne z przepisami o ochronie danych osobowych, o czym przetwarzający go wcześniej powiadomi.
Standardowe klauzule umowne - czym są?
Standardowe klauzule umowne są zestawem wzorcowych postanowień umowy powierzenia przetwarzania danych. Dzięki nim administrator zamierzający powierzyć przetwarzanie danych będzie miał pewność jak powierzyć przetwarzanie danych zgodnie z art. 28 RODO. Jest to nowe rozwiązanie wprowadzone przez RODO, aby ułatwić zawieranie umów powierzenia przetwarzania danych.
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.