🇪🇺⚡🏛️ #шремс2 #scc #трансuраничка #gdpr
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.