Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

Az Európai Adatvédelmi Testület (Testület) idén júliusban fogadta el az adatkezelők és adatfeldolgozók közötti adatfeldolgozói megállapodások, standard szerződéses rendelkezéseire vonatkozó tervezetet, amelyet a dán adatvédelmi hatóság terjesztett elő. A dán adatvédelmi hatóság szerződéses rendelkezéseket jóváhagyó döntését a Testület is közzétette a tagállami hatóságok és bíróságok jogegységi mechanizmus keretében meghozott döntéseinek nyilvántartásában.

A dán adatvédelmi hatóság a GDPR 28. cikkének (8) bekezdésével összhangban elfogadta az adatfeldolgozási modellszerződést, annak érdekében, hogy az adatfeldolgozók teljesíthessék a GDPR 28. cikkének (3)-(4) bekezdésében foglalt követelményeket. Ezen rendelkezések előírják, hogy az adatfeldolgozási szerződésekben nem a GDPR rendelkezéseit kell megismételni, hanem azokat az egyedi jogviszony alapján kell az adott jogviszony tekintetében személyre szabni, így például az adatfeldolgozónak az adatkezelő részére, az adatkezeléssel kapcsolatosan teljesítendő feladatait is meg kell határozni (Például köteles az érintettektől érkező panaszok megvizsgálása során közreműködni – a szerk).

A modellszerződés felügyeleti hatóság általi jóváhagyásától függetlenül a felek további garanciákat és biztosítékokat is beépíthetnek, feltéve, hogy azok nem ellentétesek a modellszerződés rendelkezéseivel és nem sértik az érintettek alapvető jogait és szabadságait.

Az elfogadott szerződéses rendelkezéseket csak az jóváhagyott szövegnek megfelelően lehet alkalmazni, ezért, ha a felek módosítanak rajta, az már nem tekinthető a modellszerződés alkalmazásának.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

(edpb.europa.eu)

Kapcsolódó cikkek:


A Facebook után a Google és a Twitter is szigorít
2020. szeptember 14.

A Facebook után a Google és a Twitter is szigorít

A közösségi médiaszolgáltatók a bizonyítékokkal alá nem támasztott, állítólagos választási csalásokra és a választási iroda közleményét megelőzően közölt eredményekre fognak koncentrálni.