Bevezetés: Az új SCC-k és azok hatása a cégekre
A 2021-ben kiadott uniós GDPR Standard Model Clause (SCC) számos céget érint, mivel minden olyan vállalatnak, amely személyes adatokat továbbít az EU-n kívüli harmadik országokba, újra kell kötnie az adattovábbítással kapcsolatos szerződéseit. A szabályok értelmében ez vonatkozik mind az adatkezelőkre, mind pedig az adatfeldolgozókra.
A KKV-k és a jogszabályi megfelelés
Különösen a kis- és középvállalkozások (KKV) körében még mindig lassan halad a jogszabályoknak való megfelelés, amit az új szabályok bevezetése tovább nehezíthet. Az új SCC-modulok számos újdonságot is hoznak, amelyek a cégek adatkezelési gyakorlatát jelentősen átalakíthatják.
Az új SCC-modulok és azok alkalmazása
A korábbi, kizárólag az adatkezelő és adatfeldolgozó közötti viszonyra vonatkozó klauzulák helyett most négy különböző modult tettek közzé, amelyeket külön szabályok vonatkoznak. Az új szabályok figyelembe veszik azt is, ha adatfeldolgozó adatfeldolgozónak vagy adatfeldolgozó adatkezelőnek továbbít adatot. Ezen kívül az új SCC lehetővé teszi, hogy több fél is kössön adattovábbítási szerződéseket, figyelembe véve a komplex gazdasági helyzeteket.
A harmadik országok titkosszolgálatainak hozzáférése és a védekezés szükségessége
Az új SCC előírja, hogy az adattovábbítást végző cégeknek figyelembe kell venniük a harmadik országok titkosszolgálatainak és hatóságainak hozzáférési jogait az adatokhoz. A szabályok szigorú védekezést írnak elő arra az esetre, ha egy hatóság hozzáférési kérelmet nyújt be, így biztosítva az adatok védelmét.
A cégekre háruló költségek és erőforrásigény
Az új szabályok bevezetése komoly költségekkel és erőforrásokkal járhat a cégek számára, mivel az adatvédelmi megfelelés érdekében jelentős változtatásokra lehet szükség. Az új SCC-k alkalmazása 2022. december 27-től kötelező, de érdemes rendszeresen ellenőrizni a szabályok betartását, mivel azok folyamatos figyelemmel kísérést igényelnek.
Szerződésmódosítások és belső folyamatok bevezetése
A szabályok átültetése nem csupán a szerződésmódosítást igényli, hanem új belső folyamatok bevezetését és esetenként adattovábbítási hatásvizsgálatot is. Az Európai Bíróság Schrems II döntése alapján a szerződéses garanciák mellett további technikai intézkedésekre, például titkosításra is szükség lehet a személyes adatok védelme érdekében.
További információk és segítségnyújtás
Ha további értékes információkra van szüksége, iratkozzon fel hírlevelünkre. Ha segítségre van szüksége a GDPR megfelelésében, forduljon hozzánk bizalommal kérdéseivel.
Dr. Katona Géza, LL.M. ügyvéd (Rechtsanwalt / attorney at law)
___________________________________
Katona és Társai Ügyvédi Társulás
(Katona & Partner Rechtsanwaltssozietät / Attorneys’ Association)
H-106 Budapest, Tündérfürt utca 4.
Tel.: +36 1 225 25 30
Mobil: + 36 70 344 0388
Fax: +36 1 700 27 57