2012年12月,西班牙数据保护机构(SPDA)发布了一套新型模型条款,纯粹是由服务提供商使用的,该服务提供商将其分包给位于EEA之外的国家的公司。

这些新的模型条款(基于2010年度控制器到处理器条款)将允许基于未存在的国家/地区建立的数据处理器(数据出口商)之间的个人数据传输个人数据转移到子处理器(数据导入器)之间的数据在外包安排的背景下,确保个人数据领域的适当保护程度。

目前的欧盟模型条款包括数据控制器的透视图起草,因为数据控制器主要负责合规性要求,例如西班牙,获取从SPDA转移的现有授权。从历史上看,这意味着将服务外包给主要承包商的公司仍然负责获得每个分包商的国际数据转移的SPDA授权。

现在,作为数据处理器的西班牙语服务提供商可以直接与其子处理器进入模型条款,并通过SPDA启动先前授权过程,以便批准其客户个人数据转移的国际转移,以便由位于EEA之外的其分包商处理。

这些新型号应促进供应链内的数据处理,允许外包服务提供商聘请EEA之外的分包商,作为其数据保护合规的客户,并最终以更具竞争力的方式使其服务。通过提供更灵活的方法,通过提供更灵活的方法,通过提供更灵活的方法,通过提供更灵活的方法,并帮助消除将欧盟处理器的一些监管障碍放置在与非EEA的竞争性劣势中放置的一些监管障碍竞争对手。