Czy SCC mogą być wykorzystywane, aby przekazać dane administratorom lub podmiotom przetwarzającym, które podejmują operacje przetwarzania podlegające bezpośrednio RODO?
ODPOWIEDŹ
Nie. (zob. art. 1 decyzji (UE) 2021/914)1. SCC zapewniają kompleksowe ramy ochrony danych, opracowane w celu zapewnienia ciągłości ochrony danych, w przypadku przesyłania danych do podmiotów odbierających dane, które nie podlegają RODO.
SCC nie są opracowane dla podmiotów odbierających dane, których operacje przetwarzania podlegają bezpośrednio RODO (zgodnie z art. 3), ponieważ w takim przypadku SCC powielałyby i częściowo modyfikowały obowiązki, które wynikają już bezpośrednio z RODO. Komisja Europejska jest w trakcie opracowywania dodatkowego zestawu SCC dla takiego scenariusza, tj. przekazywania danych pomiędzy administratorami i podmiotami przetwarzającymi, którzy bezpośrednio podlegają RODO.
Powyższa odpowiedź pochodzi z oficjalnego dokumentu Komisji Europejskiej.
Mogą się Państwo z nim zapoznać pod adresem: https://ec.europa.eu/info/sites/default/files/questions_answers_on_sccs_en.pdf
Na naszym blogu zamiesiliśmy jego tłumaczenie: "Standardowe klauzule umowne (SCC) – pytania i odpowiedzi".
1 Decyzja wykonawcza Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych przy przekazywaniu danych osobowych do państw trzecich na podstawie Rozporządzenia Parlamentu Europejskiego (UE) 2016/679 i Rady..