Peržiūrėti visus
Įžvalgos
Lietuva
Tinklaraštis
Advokatų kontora, kuri rūpinasi savo klientais
Ieškoti teisininko

Triniti Jurex primena: terminas atsinaujinti standartines sutarčių sąlygas netrukus baigsis

Kaip jau rašėme anksčiau, 2021 m. birželio 27 d. įsigaliojo atnaujintos Standartinės sutarčių sąlygos (angl. standart contractual clauses arba SCCs), kurių tikslas – užtikrinti tinkamą asmens duomenų perdavimą į trečiąsias šalis už ES ribų.

Europos Komisija organizacijoms, kurios vykdydamos savo veiklą asmens duomenis perduoda į trečiąsias šalis už ES ribų, suteikė 18 mėnesių pereinamąjį laikotarpį, per kurį SCCs sutartys turi būti atnaujintos. Termino pabaiga – jau visai šalia. Senosios SCCs sutartys turi būti atnaujintos iki 2022 m. gruodžio 27 d. Po šio termino asmens duomenų perdavimas senųjų SCCs pagrindu tampa negalimas.

Trumpai primename svarbiausius SCCs aspektus

Kas yra SCCs? Asmens duomenų perdavimo įrankis, užtikrinantis atitikį Bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimams perduodant asmens duomenis į šalis, esančias už ES / EEE ribų. SCCs numatytos konkrečios duomenų apsaugos priemonės, užtikrinančios didžiausią duomenų apsaugos lygį.

SCCs parengtos šablonų principu, kuriuos svarbu pritaikyti pagal sutartyse aptariamą santykį keičiantis asmens duomenimis. Tam parengti 4 skirtingi moduliai su aktualiomis sąlygomis. Visus SCCs modulius galite rasti čia.

Kam ir kodėl aktualu? SCCs suteikia galimybę duomenų eksportuotojams (ES veikiantys duomenų valdytojai ar tvarkytojai) įsivertinti, kokius partnerius, esančius trečiosiose šalyse (duomenų importuotojai) verta rinktis bendradarbiavimui atsižvelgiant į tai, ar trečiosios šalies teisės aktai leidžia užtikrinti SCCs sąlygų laikymąsi sutarties turinio ir trukmės, perduodamų duomenų pobūdžio, duomenų tvarkymo tikslo atžvilgiu.

Kodėl SCCs buvo atnaujintos? Senosios SCCs buvo patvirtintos 2001 m. remiantis Direktyvos 95/46/EB reikalavimais. 2018 m. gegužės 25 d. įsigaliojus BDAR, Europos Komisija buvo įpareigota atnaujinti SCCs ir pritaikyti jas BDAR nustatomiems reikalavimams. Taip pat atnaujinti SCCs tapo labai svarbu Europos Sąjungos Teisingumo Teismui priėmus sprendimą „Schrems II“ byloje, kuriuo buvo panaikintas Privatumo skydas (asmens duomenų perdavimo į JAV susitarimas) ir suformuotas reikalavimas atnaujinti SCCs nurodant, kad trečiųjų šalių valdžios institucijos neturėtų nepagrįstos prieigos prie ES piliečių duomenų. O 2020 m. įvykęs „Brexit“ taip pat reikalavo išspręsti tam tikrus asmens duomenų perdavimo už ES / EEE ribų klausimus.

Kas keičiasi?

  • Skirtingais moduliais padengiamos visos duomenų perdavimo situacijos, priklausomai nuo duomenų tvarkymo santykio:  valdytojas-valdytojas ir valdytojas-tvarkytojas bei tvarkytojas-tvarkytojas ir tvarkytojas-valdytojas;
  • „Prisijungimo“ sąlyga, leidžianti naujoms sutarties šalims prisijungti prie SCCs visos pagrindinės sutarties galiojimo laikotarpiu;
  • Domenų importuotojai tam tikromis aplinkybėmis privalo pranešti duomenų eksportuotojams apie duomenų subjektų prašymus ir imtis atitinkamų veiksmų dėl jų įgyvendinimo;
  • Įtrauktos BDAR 28 straipsnio nuostatos dėl duomenų tvarkytojo pareigų;
  • Ne ES / EEE įsisteigusiems duomenų valdytojams ir duomenų tvarkytojams leidžiama naudotis SCC, kaip instrumentu, tolesniam asmens duomenų perdavimui. Tačiau tam nustatomos atitinkamos šalių pareigos: leisti tolesnį duomenų perdavimą (tam tikrais atvejais būtina gauti duomenų subjektų sutikimą) ir užtikrinti, kad toks tolesnis perdavimas (ne tik pirminis perdavimas) atitiktų SCCs.

Jei atrodo sudėtinga nepasiklysti tarp skirtingų modulių, sutarčių struktūrų, pareigų ir kitų su duomenų perdavimu susijusių situacijų, visada kviečiame kreiptis į Triniti Jurex komandą. Čia dirba ekspertų komanda, rengusi ne vieną SCCs pakeitimą, tad galime padėti ir Jums!