欧洲数据保护委员会(EDPB)和欧洲数据保护监督员(EDPS)宣布了他们之前由欧盟委员会于2020年11月发布的标准合同条款草案(SCC)的联合意见。这些意见涵盖了控制者与处理者之间的SCC。将个人数据转移到第三国的SCC。我们之前已经对这两套草案发表了评论 这里 这里 .

控制器到处理器SCC

EDP​​B和EDPS共同认为,处理程序SCC的控制者是一个单一的,强大的,在整个欧盟范围内的问责工具,这将有助于遵守通用数据保护条例(GDPR)并提供急需的法律确定性到控制器和处理器。但是,EDPB和EDPS指出,应在何时可以依赖控制器到处理器SCC方面提供更多的清晰度。还指出了根据需要进行的其他修改,例如对接条款,该条款允许其他实体加入控制器到处理器的SCC。还指出,应修改SCC的附件,以尽可能明确各方在每个加工活动中的作用和职责。 EDP​​B和EDPS认为这些附加修正案是必要的,以确保在管制员与其加工者之间订立合同时,在整个欧盟范围内保持统一和法律确定性。

将个人数据转移到第三国SCC

EDP​​B和EDPS都表示欢迎这些更新的一站式SCC,用于将个人数据转移到第三国,因为它们为数据主体提供了加强的保护。 EDP​​B和EDPS指出,SCC草案解决了Schrems II判决中确定的一些关键问题,并在进口国法律影响遵守SCC条款的情况下,包括更具体的保障措施,特别是在公众有约束力的要求下公开个人数据的机构。 SCC草案的目的还在于更好地反映当前数据传输的现实,这些现实通常涉及多个数据导入和导出。同时,两个机构都承认,可以改进和澄清一些条款,例如,SCC的范围,某些第三方受益人权利,有关继续转让的某些义务,有关第三方获取公共数据的第三国法律评估方面公共当局和向监管当局的通知。 EDP​​B和EDPS与他们对处理SCC的控制者附件的评论类似,指出最重要的是,更新SCC草案中有关将个人数据转移到第三国的附件以提供“绝对的明确性”关于每一方在每个关系中的角色和责任,以及每个处理活动。

EDP​​B和EDPS建议,如果在欧盟委员会SCC决定之前通过建议的最终版本,则欧洲委员会应考虑EDPB关于补充措施的建议。

如果您想完整阅读联合意见,可以阅读 这里 这里 .