Szigorítás a személyes adatok védelmében: újra jönnek a sztenderd szerződésminták

adozona.hu

2021.08.13., 12:29 Frissítve: 2021.08.13., 11:46

Tetszik

Az utóbbi néhány évben kirobbant, adatvédelemhez kapcsolódó hatalmas jogviták (például Facebook – Cambridge Analytica és a Schrems II. ügy) az Európai Uniót is cselekvési kényszer elé állították. Ennek következtében az Európai Bizottság 2021. június 4-én közzétette végleges végrehajtási határozatát, amely az Európai Unióból származó személyes adatok harmadik országokba történő továbbításához kapcsolódó sztenderd szerződési mintának (SCC) ismételt bevezetését írja elő – hívják fel a figyelmet az act | Bán és Karika Ügyvédi Társulás szakértői.

Mik is valójában az SCC-k, és miért van szükség a használatukra?

Az SCC-k jogi értelemben nem tekinthetők általános szerződési feltételeknek, sokkal inkább olyan minták, amelyek megkönnyítik az európai uniós biztonsági előírások szerinti adattovábbítást. E mellett az SCC-k megújított formájával az Európai Bizottságnak az a célja, hogy általános támpontokat nyújtson az adattovábbításhoz kapcsolódó szerződések megkötéséhez.

A jelen formában felülvizsgált SCC-k nem számítanak kifejezett újdonságnak, már a hatályos adatvédelmi rendelet (GDPR) előtt is rendelkezésre álltak ilyen sztenderd szerződésminták. Az SCC-k felülvizsgálata az EU-ból harmadik országokba történő adattovábbítások jogszerűségének és a személyes adatok magasfokú védelmének biztosítása miatt került ismét napirendre.

Az SCC-k átfogó megreformálásához vezető fő indítékot az úgynevezett Schrems II. döntés hozta meg. (Az ügy arról szólt, hogy M. Schrems a Facebook felhasználójaként sérelmezte, hogy a Facebook Ireland Inc. adatokat továbbít az USA-ban található Facebook Inc. felé. Ennek kapcsán azt kérte az illetékes adatvédelmi biztostól, hogy tiltsa meg az adattovábbítást.) Az ügyben az Európai Unió Bírósága kimondta az USA és az EU közötti adattovábbítási megállapodás (Privacy Shield – Adatvédelmi Pajzs) érvénytelenségét. A Privacy Shield érvénytelenségéhez az Európai Unió Bírósága szerint az vezetett, hogy nem látták megfelelően biztosítottnak az EU-ból érkező személyes adatok védelmét az Egyesült Államok fennálló jogi keretei között.

Tekintettel a megszűnt Adatvédelmi Pajzsra, az új SCC keretében az Európai Bizottság a transzatlanti adatáramlásnak, így az Európai Unióból az Egyesült Államokba való adattovábbításnak GDPR szerinti szabályozását próbálja egységes és egyben megfelelőbb adatvédelmi védőernyő alá helyezni.

OLVASSA TOVÁBB cikkünket, amelyből megtudhatja, mikortól, és egyáltalán kell-e alkalmazni az új sztenderd szerződési mintákat, milyen újdonságokat tartalmaznak az SCC-k!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.