Standardvertragsklauseln genehmigung

Die Aufsichtsbehörden der Mitgliedstaaten spielen bei diesem vertraglichen Mechanismus eine Schlüsselrolle bei der Gewährleistung eines angemessenen Schutzs personenbezogener Daten nach der Übermittlung. In Ausnahmefällen, in denen Datenexporteure den Datenimporteur nicht ordnungsgemäß unterrichten oder nicht in der Lage sind, den Datenimporteur ordnungsgemäß anzuweisen, mit einem unmittelbaren Risiko eines schweren Schadens für die betroffenen Personen, sollten die Standardvertragsklauseln es den Aufsichtsbehörden ermöglichen, Datenimporteure und Unterverarbeiter zu prüfen und gegebenenfalls Entscheidungen zu treffen, die für Datenimporteure und Unterverarbeiter verbindlich sind. Die Aufsichtsbehörden sollten befugt sein, eine Datenübertragung oder eine Reihe von Übermittlungen auf der Grundlage der Standardvertragsklauseln in den Ausnahmefällen zu verbieten oder auszusetzen, in denen festgestellt wird, dass eine Übertragung auf vertraglicher Grundlage erhebliche nachteilige Auswirkungen auf die Garantien und Pflichten haben kann, die einen angemessenen Schutz der betroffenen Person gewährleisten. –Kriterien der spanischen Datenschutzbehörde (nach meiner Erfahrung). Als Spanien das vorherige Datenschutzgesetz von 1999 (LOPD) anwandte, enthielt es einen allgemeinen Grundsatz der Genehmigung für internationale Datenübertragungen außerhalb der EU, und um diese Genehmigung zu erhalten, mussten die Parteien die Standardvertragsklauseln vorher unterzeichnen. Nach meiner Erfahrung bei der Verwaltung von Transfergenehmigungsverfahren hat die spanische Datenschutzbehörde keine einzige Änderung der Standardvertragsklauseln (auch Formatänderungen) zugelassen. Andernfalls erfolgte die Automatische Ablehnung des Genehmigungsantrags (wie ich bereits sagte, beruht dies auf meiner persönlichen Erfahrung und nicht auf offiziellen Leitlinien der spanischen Datenschutzbehörde). Einer der Hauptvorteile der noch nicht aktualisierten SSC besteht darin, dass sie einfach zu verwenden sind und praktisch die Notwendigkeit beseitigen, einzelne Vertragsklauseln auszuhandeln oder verbindliche Unternehmensregeln (BCR) zu verabschieden, eine weitere Methode zur Übermittlung von Daten in ein Drittland, das in der Praxis nur marginal angenommen wurde. Es wird geschätzt, dass nur 136 Unternehmen in das Verfahren zur Annahme von BCR[6] eingingen. Da diese Entscheidung nur für die Untervergabe von Verarbeitungsdiensten durch einen in einem Drittland niedergelassenen Datenverarbeiter an einen in einem Drittland niedergelassenen Unterverarbeiter gilt, sollte sie nicht für die Situation gelten, in der ein in der Europäischen Union niedergelassener Auftragsverarbeiter, der die Verarbeitung personenbezogener Daten im Namen eines in der Europäischen Union niedergelassenen für die Europäischen Union niedergelassenen Fürsprecher durchführt, seine Verarbeitungsvorgänge an einen in einem Drittland niedergelassenen Subprozessor vergibt. In solchen Fällen steht es den Mitgliedstaaten frei, zu berücksichtigen, dass die Grundsätze und Garantien der in dieser Entscheidung festgelegten Standardvertragsklauseln dazu verwendet wurden, An einen in einem Drittland niedergelassenen Unterverarbeiter mit der Absicht, die Rechte der betroffenen Personen, deren personenbezogene Daten für Teilverarbeitungsvorgänge übertragen werden, angemessen zu schützen. Zu diesem Zweck sollte darauf hingewiesen werden, dass die Klauseln selbst Teile enthalten, die zugeschnitten werden müssen (z. B.

wenn wir die Unterzeichner oder die Informationen über die Übertragung ermitteln müssen). In diesen Fällen ist klar, dass wir bei Bedarf einen persönlichen Text in die Klauseln aufnehmen müssen. Meiner Ansicht nach besteht jedoch aus folgenden Gründen keine Möglichkeit, die Klauseln darüber hinaus zu ändern: Es besteht eine erhebliche Wahrscheinlichkeit, dass die Standardvertragsklauseln im Anhang nicht eingehalten werden oder nicht eingehalten werden, und die fortgesetzte Übermittlung würde eine unmittelbare Gefahr eines schweren Schadens für die betroffenen Personen mit sich bringen. Das Datenschutzrecht der Europäischen Union (EU) regelt die Übermittlung personenbezogener Daten von EU-Kunden in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), zu denen alle EU-Länder sowie Island, Liechtenstein und Norwegen gehören.

Posted in Uncategorized.