Członkowie Europejskiej Rady Ochrony Danych zapoznali się z dwoma nowymi zestawami projektów standardowych klauzul umownych, które Komisja Europejska przedstawiała EROD 19 listopada 2020 r. Jedna z propozycji dotyczy umów między administratorami a podmiotami przetwarzającymi, a druga ─ przekazywania danych poza UE.

Projekty klauzul między administratorem a podmiotem przetwarzającym są całkowicie nowe i zostały opracowane przez Komisję zgodnie z art. 28 ust. 7 RODO i art. 29 ust. 7 rozporządzenia 2018/1725. Zaprezentowane standardowe klauzule umowne będą miały wpływ na całą UE i będą miały na celu zapewnienie pełnej harmonizacji i prawnej gwarancji w całej UE, jeśli chodzi o umowy między administratorami a ich podmiotami przetwarzającymi.

Ponadto Komisja przedstawiła kolejny zestaw klauzul dotyczy przekazywania danych osobowych do państw trzecich zgodnie z art. 46 ust. 2 lit. c) RODO. Nowe standardowe klauzule umowne zastąpią te dotyczące przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE, a które wymagały aktualizacji, aby były zgodne z wymogami RODO, a także z wyrokiem TSUE w sprawie „Schrems II”. Ponadto nowe klauzule mają lepiej odzwierciedlać powszechne prowadzenie nowych i bardziej złożonych operacji przetwarzania, często z udziałem wielu podmiotów odbierających i przekazujących dane.

Komisja zwróciła się do EROD i EIOD o wspólną opinię w sprawie aktów wykonawczych dotyczących obu zestawów SCC.

Dodatkowo, EROD przyjęła oświadczenie w sprawie przyszłego rozporządzenia o prywatności i łączności elektronicznej oraz przyszłej roli organów nadzorczych i EROD w tym kontekście.

EROD wyraziła zaniepokojenie niektórymi nowymi kierunkami dyskusji w Radzie UE odnośnie egzekwowania przyszłego rozporządzenia o prywatności i łączności elektronicznej, co może prowadzić do fragmentarycznego nadzoru, złożoności procedur oraz braku spójności i pewności prawa dla osób fizycznych i przedsiębiorstw.

W ocenie EROD wiele przepisów przyszłego rozporządzenia o prywatności i łączności elektronicznej dotyczy przetwarzania danych osobowych, a ponadto wiele przepisów RODO i projektowanego rozporządzenia jest ze sobą ściśle powiązanych. W ocenie EROD spójna wykładnia i egzekwowanie obu zbiorów przepisów obejmujących ochronę danych osobowych, byłyby zatem zapewnione w najbardziej efektywny sposób, gdyby egzekwowanie tych części rozporządzenia o prywatności i łączności elektronicznej i RODO powierzono temu samemu organowi.

Źródło: https://uodo.gov.pl/pl/138/1779