Bruxelles, 15. siječnja – Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka donijeli su zajednička mišljenja o dvama skupovima standardnih ugovornih klauzula. Riječ je o jednom mišljenju o standardnim ugovornim klauzulama za ugovore između voditelja obrade i izvršitelja obrade i jednom mišljenju o standardnim ugovornim klauzulama za prijenos osobnih podataka trećim zemljama.
Standardne ugovorne klauzule između voditelja i izvršitelja obrade primjenjivat će se u cijelom EU-u i njima će se nastojati osigurati potpuna usklađenost i pravna sigurnost diljem EU-a kada je riječ o ugovorima između voditelja i izvršitelja obrade.
Andrea Jelinek, predsjednica Europskog odbora za zaštitu podataka, izjavila je: „Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka pozdravljaju standardne ugovorne klauzule između voditelja obrade i izvršitelja obrade kao jedinstven i snažan instrument za osiguranje odgovornosti na razini EU-a kojim će se olakšati usklađenost s odredbama Opće uredbe o zaštiti podataka i Uredbe EU-a o zaštiti podataka. Među ostalim, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka traže da se strankama pruži dostatna jasnoća u pogledu situacija u kojima se mogu osloniti na te standardne ugovorne klauzule te naglašavaju da situacije koje uključuju prijenose izvan EU-a ne bi trebalo isključiti.”
Zatraženo je nekoliko izmjena kako bi tekst bio jasniji i kako bi se osigurala njegova praktična korisnost u svakodnevnom radu voditelja i izvršitelja obrade. To uključuje međudjelovanje dvaju dokumenata, takozvanu „pristupnu klauzulu”, kojom se omogućuje da dodatni subjekti pristupe standardnim ugovornim klauzulama, i druge aspekte koji se odnose na obveze izvršitelja obrade. Osim toga, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka predlažu da se u prilozima standardnim ugovornim klauzulama što je više moguće razjasne uloge i odgovornosti svake stranke u pogledu svake aktivnosti obrade jer bi bilo kakva dvosmislenost otežala voditeljima ili izvršiteljima obrade ispunjavanje njihovih obveza u skladu s načelom odgovornosti.
Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, izjavio je: „Uvjereni smo da te standardne ugovorne klauzule mogu voditeljima i izvršiteljima obrade olakšati ispunjavanje njihovih obveza u skladu s Općom uredbom o zaštiti podataka i pravnim okvirom institucija i tijela EU-a. Osim toga, nadamo se da će se tim standardnim ugovornim klauzulama omogućiti daljnje usklađivanje i pravna sigurnost za pojedince i njihove osobne podatke. U tom kontekstu nastojimo te dokumente što je više moguće prilagoditi budućim potrebama.”
Nacrt standardnih ugovornih klauzula za prijenos osobnih podataka trećim zemljama u skladu s člankom 46. stavkom 2. točkom (c) Opće uredbe o zaštiti podataka zamijenit će postojeće standardne ugovorne klauzule za međunarodne prijenose koje su donesene na temelju Direktive 95/46 i koje je potrebno ažurirati kako bi ih se uskladilo sa zahtjevima Opće uredbe o zaštiti podataka, uzimajući u obzir presudu Suda EU-a u predmetu Schrems II te kako bi se bolje odrazila raširena upotreba novih i složenijih postupaka obrade koji često uključuju više uvoznika i izvoznika podataka. Konkretno, nove standardne ugovorne klauzule uključuju konkretnije zaštitne mjere u slučaju da zakoni zemlje odredišta utječu na usklađenost s odredbama, posebno u slučaju obvezujućih zahtjeva javnih tijela za otkrivanje osobnih podataka.
Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, izjavio je: „Ovi se komentari temelje na našem praktičnom iskustvu. Cilj nam je poboljšati standardne ugovorne klauzule kako bi se u potpunosti osigurala u načelu jednakovrijedna razina zaštite osobnih podataka građana EU-a pri njihovu prijenosu u treće zemlje. Te prijedloge i izmjene smatramo ključnima za postizanje navedenih ciljeva u praksi.”
Općenito, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka smatraju da nacrt standardnih ugovornih klauzula pruža višu razinu zaštite ispitanika. Konkretno, Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka pozdravljaju posebne odredbe namijenjene rješavanju nekih od glavnih pitanja utvrđenih u presudi u predmetu Schrems II. Međutim, oni smatraju da bi se moglo poboljšati ili pojasniti nekoliko odredbi, kao što su područje primjene standardnih ugovornih klauzula; određena prava u korist treće strane; određene obveze u pogledu daljnjih prijenosa; aspekti procjene zakona trećih zemalja u pogledu pristupa javnih tijela javnim podacima i obavješćivanje nadzornog tijela.
Predsjednica Europskog odbora za zaštitu podataka Andrea Jelinek dodala je: „Uvjeti pod kojima se mogu upotrebljavati standardne ugovorne klauzule moraju biti jasni organizacijama, dok bi ispitanicima trebalo osigurati učinkovita prava i pravne lijekove. Osim toga, standardne ugovorne klauzule trebale bi uključivati jasnu raspodjelu uloga i sustava odgovornosti među strankama. Kad je riječ o potrebi, u određenim slučajevima, za ad hoc dopunskim mjerama kako bi se osiguralo da ispitanici uživaju razinu zaštite koja je u načelu istovjetna onoj koja se jamči unutar EU-a, nove standardne ugovorne klauzule morat će se upotrebljavati zajedno s preporukama Europskog odbora za zaštitu podataka o dopunskim mjerama.”
Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka pozivaju Komisiju da upućuje na konačnu verziju preporuka Europskog odbora za zaštitu podataka o dopunskim mjerama ako se konačna verzija preporuka donese prije Komisijine odluke o standardnim ugovornim klauzulama. Taj je dokument podnesen na javno savjetovanje do 21. prosinca 2020. te i dalje podliježe mogućim daljnjim izmjenama na temelju rezultata javnog savjetovanja.
Napomena urednicima:
Napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći potrebnu pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.
EDPB_Press Release_statement_2021_01