于2020年11月12日,欧洲委员会发布了更新的标准合同条款草案(SCC)进行咨询(可用) 这里)。

委员会在GDPR生效之前被委员会通过了目前的SCC。 CJEU的决定 Schrems II 案例给出了更新当前SCC的紧迫性。一旦批准,新的SCC将废除当前的SCC。因此,数据控制器和处理器因此需要重新纸张的协议。

草案SCCS引入的主要变更总结如下。

超领域范围:SCCS草案提供了更大的灵活性。符合GDPR但未在EEA中建立的数据出口商现在可以依赖并使用草案SCC作为有效的转移机制。

灵活性:SCCS草案为其他缔约方提供了一项机制,以加入签署的协议作为数据出口商或数据进口商。这可能在一家新公司加入一组群体的集团公司的背景下,可以签署一项加入的契约。这可能会减少文件组织所需的数量并保持责任目的。

模块化方法:委员会已采用SCC草案采用模块化方法,包括适用于所有转让的一般条款,以及“模块”,其中包括定制条款。 SCCS草案的“模块”涵盖转移:

  • 控制器到控制器(C2C);
  • 控制器到处理器(C2P);
  • 处理器处理器(P2P);和
  • 处理器到控制器(P2C)。

包含P2P和P2C子句地址在当前SCC中的间隙地址。

纳入第28条GDPR义务:委员会已纳入义务,旨在遵守第28条要求,以调节C2P和P2C的关系。拟议的规定似乎比第28条GDP所需的规定更为规定。例如,审计权和合作义务通常在各方之间商业协商。

Schrems II反应:SCCS草案包括直接解决的条款 Schrems II 决定,包括进行(和文件)数据转移评估的责任。这可能会受到在如何对如何实际回应的官方指导的官方指导的欢迎 Schrems II 决定。一个缺点是SCCS草案对各方征收义务‘warrant’他们没有理由相信进口国的法律是不充分的。委员会似乎已经超出了这些要求 Schrems II 以下方面的决定:

  1. 缔约方现在需要审核‘the laws’进口国,不仅仅是监督法;
  2. 评估进口国法时要考虑的因素超出了艾普布草案在其补充措施指导下推荐的因素,并有隐含对所有转移执行的补充措施的隐含预期;和
  3. 各方需要使用‘best efforts’在进行此类评估时。

与EDPB有关国际转移的补充措施的建议(见更多关于此信息 这里),委员会似乎允许各方进行基于风险的第三国法律的评估。许多组织肯定会欢迎为基于风险的方法。

补救措施:SCCS草案包括一般适用的条款,关节和几个责任和赔偿条款。这些规定在缔约方削减了自由谈判合同中的责任和风险分配条款的权利,并且不允许更具量身定制的方法,具体取决于相关协议的具体情况和风险状况。

结论

咨询期限于2020年12月10日至10月10日营业。如果您有兴趣提交您的评论,您可以通过访问此项来执行此操作 关联。留意我们的博客以获取进一步的更新!