Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

Az Európai Adatvédelmi Testület (Testület) idén júliusban fogadta el az adatkezelők és adatfeldolgozók közötti adatfeldolgozói megállapodások, standard szerződéses rendelkezéseire vonatkozó tervezetet, amelyet a dán adatvédelmi hatóság terjesztett elő. A dán adatvédelmi hatóság szerződéses rendelkezéseket jóváhagyó döntését a Testület is közzétette a tagállami hatóságok és bíróságok jogegységi mechanizmus keretében meghozott döntéseinek nyilvántartásában.

A dán adatvédelmi hatóság a GDPR 28. cikkének (8) bekezdésével összhangban elfogadta az adatfeldolgozási modellszerződést, annak érdekében, hogy az adatfeldolgozók teljesíthessék a GDPR 28. cikkének (3)-(4) bekezdésében foglalt követelményeket. Ezen rendelkezések előírják, hogy az adatfeldolgozási szerződésekben nem a GDPR rendelkezéseit kell megismételni, hanem azokat az egyedi jogviszony alapján kell az adott jogviszony tekintetében személyre szabni, így például az adatfeldolgozónak az adatkezelő részére, az adatkezeléssel kapcsolatosan teljesítendő feladatait is meg kell határozni (Például köteles az érintettektől érkező panaszok megvizsgálása során közreműködni – a szerk).

A modellszerződés felügyeleti hatóság általi jóváhagyásától függetlenül a felek további garanciákat és biztosítékokat is beépíthetnek, feltéve, hogy azok nem ellentétesek a modellszerződés rendelkezéseivel és nem sértik az érintettek alapvető jogait és szabadságait.

Az elfogadott szerződéses rendelkezéseket csak az jóváhagyott szövegnek megfelelően lehet alkalmazni, ezért, ha a felek módosítanak rajta, az már nem tekinthető a modellszerződés alkalmazásának.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

(edpb.europa.eu)


Kapcsolódó cikkek