ACRESIA

Vzhledem k zneplatnění Privacy shieldu v souvislosti s rozhodnutím Evropského soudního dvora ve věci Schrems II, přišla Evropská komise s novými doložkami potřebnými při zpracování osobních údajů mimo prostor EU/EHP

Nové doložky musí postupně nahradit doložky původní. Rozdíl je u zpracování, která již běží, tam lze doložky nahrazovat postupně, ale u nových přenosů dat je přechodné období stanovena na tři měsíce.

Za jak dlouho budou muset organizace nahradit své současné doložky? U původních zpracování je na změnu asi 18 měsíců. Upozornění týkající se data zveřejnění a výjimek, u pokud se mění zpracovatelské operace podléhající smlouvě, viz odstavec 24 a článek 4 prováděcího rozhodnutí. Viz 3-5 v komentářích

Zachovala EK přístup založený na rizicích k žádostem vlády o přístup? Ano, ale s významnými výhradami. Tento přístup by měl řešit problematiku Schrems II. Praktické zkušenosti organizace s předchozími postupy by měly být zdokumentovány a ověřeny na úrovni vrcholného vedení. Rovněž "musí být podpořena dalšími relevantními, objektivními prvky" a strany musí vzít v úvahu, zda jejich praktické zkušenosti odpovídají veřejně dostupným informacím o žádostech o přístup ve stejném odvětví, judikaturě a zprávách nezávislých orgánů dohledu. Viz poznámka pod čarou č. 12 v příloze.

Nové doložky také rozšiřují vztahy ze standardních scénářů správce/správce a správce/zpracovatel i na situace zpracovatel/zpracovatel  a zpracovatel/správce.

Aktualizované doložky již nezahrnují jen samotné přenosy osobních údajů, což může vytvářet zmatek. Druhý soubor je v podstatě šablonou dohody o zpracování osobních údajů (DPA), jejímž cílem je řešit článek 28 závazků GDPR (správce/zpracovatel).

Přísnější kontrola nad předávanými osobními údaji, vývozce dat by měl mít přehled o tom, kdo všechno může mít k datům přístup. Nestačí vyřešit jen počátečního příjemce.

Doložky EN
Doložky DE
Doložky FR
Správce/zpracovatel EN