Dlaczego Komisja znowelizowała poprzednie SCC w zakresie transferu danych do państw trzecich?
ODPOWIEDŹ
Na mocy poprzedniej dyrektywy o ochronie danych (dyrektywa 95/46/WE) Komisja przyjęła trzy zestawy SCC: dwa służące do przekazywania danych przez administratora działającego w EOG do administratora działającego poza EOG (decyzje Komisji 2001/497/WE i 2004/915/WE) oraz jeden służący do przekazywania danych przez administratora działającego w EOG do podmiotu przetwarzającego działającego poza EOG (decyzja Komisji 2010/87/UE).
Poprzednie SCC pozostały dostępne po wejściu w życie RODO, niemniej zaistniała potrzeba dostosowania ich do nowych ram prawnych, w szczególności aktualizacji w świetle nowych wymogów RODO oraz uwzględnienia zmieniającego się orzecznictwa Trybunału Sprawiedliwości UE (np. tzw. wyrok Schrems II w sprawie C-311/18).
Ponadto, poprzednie SCC nie były już dostosowane do realiów nowoczesnej gospodarki cyfrowej, charakteryzującej się zróżnicowanymi realiami czasu przetwarzania oraz długimi i często złożonymi łańcuchami przetwarzania, z udziałem wielu podmiotów, niekiedy ze zmieniającymi się rolami. Zaistniała zatem potrzeba zmodernizowania "architektury" dotychczasowych SCC, aby uczynić je bardziej przyjaznymi dla korzystających z nich, objąć nimi dodatkowe scenariusze transferów (takie jak transfery przez procesora do dalszego procesora), oraz zapewnić dodatkową elastyczność, poprzez umożliwienie przystępowania nowych stron w trakcie obowiązywania umowy.
Powyższa odpowiedź pochodzi z oficjalnego dokumentu Komisji Europejskiej.
Mogą się Państwo z nim zapoznać pod adresem: https://ec.europa.eu/info/sites/default/files/questions_answers_on_sccs_en.pdf
Na naszym blogu zamiesiliśmy jego tłumaczenie: "Standardowe klauzule umowne (SCC) – pytania i odpowiedzi".