Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

Az Európai Adatvédelmi Testület (Testület) idén júliusban fogadta el az adatkezelők és adatfeldolgozók közötti adatfeldolgozói megállapodások, standard szerződéses rendelkezéseire vonatkozó tervezetet, amelyet a dán adatvédelmi hatóság terjesztett elő. A dán adatvédelmi hatóság szerződéses rendelkezéseket jóváhagyó döntését a Testület is közzétette a tagállami hatóságok és bíróságok jogegységi mechanizmus keretében meghozott döntéseinek nyilvántartásában.

A dán adatvédelmi hatóság a GDPR 28. cikkének (8) bekezdésével összhangban elfogadta az adatfeldolgozási modellszerződést, annak érdekében, hogy az adatfeldolgozók teljesíthessék a GDPR 28. cikkének (3)-(4) bekezdésében foglalt követelményeket. Ezen rendelkezések előírják, hogy az adatfeldolgozási szerződésekben nem a GDPR rendelkezéseit kell megismételni, hanem azokat az egyedi jogviszony alapján kell az adott jogviszony tekintetében személyre szabni, így például az adatfeldolgozónak az adatkezelő részére, az adatkezeléssel kapcsolatosan teljesítendő feladatait is meg kell határozni (Például köteles az érintettektől érkező panaszok megvizsgálása során közreműködni – a szerk).

A modellszerződés felügyeleti hatóság általi jóváhagyásától függetlenül a felek további garanciákat és biztosítékokat is beépíthetnek, feltéve, hogy azok nem ellentétesek a modellszerződés rendelkezéseivel és nem sértik az érintettek alapvető jogait és szabadságait.

Az elfogadott szerződéses rendelkezéseket csak az jóváhagyott szövegnek megfelelően lehet alkalmazni, ezért, ha a felek módosítanak rajta, az már nem tekinthető a modellszerződés alkalmazásának.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

(edpb.europa.eu)


Kapcsolódó cikkek

2024. május 22.

A releváns piac-meghatározás jelentősége az EU versenyjogának állami támogatási jogában

A releváns piac kifejezése a lehető legmindennapibb fordulat a versenyjogban, azonban leginkább az antitröszt területén taglalják, az állami támogatások joga vonatkozásában a legtöbb szakirodalom és gyakorló jogász adós és néma marad. Lássuk, hogyan szomszédosak egymással a versenyjog alterületei a releváns piac határai mentén, s hogyan válik a releváns piac meghatározása perdöntővé a versenyjog kevésbé ismert területén is.

2024. május 15.

Jogi mérföldkő a klímavédelemben

Történelmi jelentőségű döntésével a strasbourgi bíróság kimondta, a magán- és családi élet tiszteletben tartásához való alapjog által nyújtott állami védelmi kötelezettség kiterjed az éghajlatváltozás okozta, az életet, egészséget, közérzetet és életminőséget érintő negatív hatások elhárítására.