Briuselis, sausio 15 d. Europos duomenų apsaugos valdyba (toliau – EDAV) ir Europos duomenų apsaugos priežiūros pareigūnas (toliau – EDAPP) priėmė bendras nuomones dėl dviejų sutarčių sąlygų rinkinių (toliau – standartinės sutarčių sąlygos (SSS)). Pirma nuomonė priimta dėl standartinių duomenų valdytojų ir duomenų tvarkytojų sutarčių sąlygų, o antra – dėl standartinių asmens duomenų perdavimo trečiosioms šalims sutarčių sąlygų.
Duomenų valdytojų ir duomenų tvarkytojų SSS bus taikomos visoje ES – jomis siekiama visoje ES užtikrinti visišką duomenų valdytojų ir duomenų tvarkytojų sutarčių suderinamumą ir teisinį tikrumą.
Europos duomenų apsaugos valdybos pirmininkė Andrea Jelinek sakė: „Europos duomenų apsaugos valdyba ir Europos duomenų apsaugos priežiūros pareigūnas džiaugiasi, kad parengtos standartinės duomenų valdytojų ir duomenų tvarkytojų sutarčių sąlygos – bendra tvirta ES masto atskaitomybės priemonė, kuri padės laikytis Bendrojo duomenų apsaugos reglamento ir ES duomenų apsaugos reglamento nuostatų. Be kita ko, Europos duomenų apsaugos valdyba ir Europos duomenų apsaugos priežiūros pareigūnas prašo, kad šalims būtų tinkamai išaiškinta, kada jos gali remtis šiomis standartinėmis sutarčių sąlygomis, ir pabrėžia, kad nereikėtų atmesti galimybės, kad duomenys bus perduodami už ES ribų.“
Buvo paprašyta padaryti tam tikrų pakeitimų, kad tekstas būtų aiškesnis ir kad būtų užtikrinta praktinė jo nauda kasdienėms duomenų valdytojų ir duomenų tvarkytojų atliekamoms operacijoms. Be kita ko, padaryta pakeitimų užtikrinant dviejų dokumentų sąveiką – numatyta vadinamoji prisijungimo sąlyga, pagal kurią papildomi subjektai gali prisijungti prie SSS sistemos, ir užtikrinant kitus aspektus, susijusius su duomenų tvarkytojų pareigomis. Be to, EDAV ir EDAPP siūlo, kad SSS rinkinių prieduose būtų kuo išsamiau paaiškinti kiekvienos iš šalių vaidmenys ir atsakomybė kiekvienos duomenų tvarkymo veiklos atžvilgiu, nes dėl bet kokio dviprasmiškumo duomenų valdytojams arba duomenų tvarkytojams būtų sunkiau vykdyti savo pareigas laikantis atskaitomybės principo.
Europos duomenų apsaugos priežiūros pareigūnas Wojciechas Wiewiórowskis sakė: „Esame įsitikinę, kad šios standartinės sutarčių sąlygos gali padėti duomenų valdytojams ir duomenų tvarkytojams vykdyti savo pareigas tiek pagal BDAR, tiek pagal ES institucijų ir įstaigų teisinę sistemą. Be to, tikimės, kad jos užtikrins tolesnį derinimą ir didesnį teisinį tikrumą asmenims ir jų asmens duomenims. Būtent todėl siekiame, kad šie dokumentai būtų kuo labiau pritaikyti naudoti ateityje.“
SSS, skirtų asmens duomenų perdavimui trečiosioms šalims pagal BDAR 46 straipsnio 2 dalies c punktą, projektu bus pakeistos esamos tarptautiniams perdavimams taikomos SSS, kurios buvo priimtos remiantis Direktyva 95/46 ir kurias reikėjo atnaujinti, kad jos atitiktų BDAR reikalavimus, kad būtų atsižvelgta į Europos Sąjungos Teisingumo Teismo sprendimą Schrems II ir kad būtų geriau atspindėtos plačiai naudojamos naujos ir sudėtingesnės duomenų tvarkymo operacijos, kuriose dažnai dalyvauja daug duomenų importuotojų ir eksportuotojų. Visų pirma naujose SSS numatytos konkretesnės apsaugos priemonės tais atvejais, kai sąlygų laikymuisi poveikį daro paskirties šalies įstatymai, visų pirma tada, kai valdžios institucijos pateikia privalomus vykdyti prašymus atskleisti asmens duomenis.
Europos duomenų apsaugos priežiūros pareigūnas Wojciechas Wiewiórowskis pridėjo: „Remdamiesi savo praktine patirtimi, pateikėme šias pastabas, kad patobulintume standartines sutarčių sąlygas, siekdami visapusiškai užtikrinti, kad perduodant duomenis į trečiąsias šalis būtų užtikrinta lygiavertė ES piliečių asmens duomenų apsauga. Manome, kad šie pasiūlymai ir pakeitimai yra labai svarbūs siekiant praktiškai įgyvendinti šiuos tikslus.“
Apskritai EDAV ir EDAPP laikosi nuomonės, kad SSS rinkinių projektais užtikrinamas sustiprintas duomenų subjektų apsaugos lygis. Visų pirma EDAV ir EDAPP palankiai vertina konkrečias nuostatas, skirtas kai kurioms pagrindinėms problemoms, nustatytoms sprendime Schrems II, spręsti. Vis dėlto EDAV ir EDAPP laikosi nuomonės, kad būtų galima patobulinti arba išaiškinti keletą nuostatų, pavyzdžiui, dėl standartinių sutarčių sąlygų taikymo srities; tam tikrų trečiosios šalies gavėjo teisių; tam tikrų pareigų, susijusių su tolesniu perdavimu; trečiųjų šalių teisės aktų dėl valdžios institucijų prieigos prie viešųjų duomenų įvertinimo aspektų; taip pat dėl pranešimo priežiūros institucijai.
EDAV pirmininkė Andrea Jelinek pridūrė: „Organizacijoms turi būti aišku, kokiomis sąlygomis galima naudotis standartinėmis sutarčių sąlygomis, o duomenų subjektams turėtų būti suteiktos veiksmingos teisės ir teisių gynimo priemonės. Be to, pagal standartines sutarčių sąlygas turėtų būti aiškiai paskirstyti vaidmenys ir nustatyta šalių tarpusavio atsakomybės tvarka. Dėl poreikio tam tikrais atvejais taikyti ad hoc papildomas priemones, siekiant užtikrinti, kad duomenų subjektų apsaugos lygis iš esmės atitiktų ES garantuojamą apsaugos lygį, naująsias standartines sutarčių sąlygas reikės taikyti kartu su EDAV rekomendacijomis dėl papildomų priemonių.“
EDAV ir EDAPP prašo Komisijos pateikti nuorodą į galutinę EDAV rekomendacijų dėl papildomų priemonių redakciją, jei galutinė rekomendacijų redakcija būtų priimta prieš Komisijai priimant sprendimą dėl SSS. Šis dokumentas buvo pateiktas iki 2020 m. gruodžio 21 d. vykusioms viešoms konsultacijoms ir dar gali būti toliau keičiamas remiantis tų konsultacijų rezultatais.
Pastaba redaktoriams:
Primename, kad visus Europos duomenų apsaugos valdybos plenariniame posėdyje priimtus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. Atlikus šias patikras jie bus paskelbti Europos duomenų apsaugos valdybos interneto svetainėje.
EDPB_Press Release_statement_2021_01