12 دسامبر 2022
گودوین پروکتر LLP
برای چاپ این مقاله کافی است در سایت Mondaq.com ثبت نام کنید یا وارد شوید.
مقدمه
در 4 ژوئن 2021، کمیسیون اروپا (“EC“) بندهای قراردادی استاندارد قدیمی را لغو کرد (“SCC های قدیمی“) و یک مجموعه جدید انعطاف پذیرتر از بندها را منتشر کرد (“SCC های جدید“) برای شرکت هایی که می خواهند داده های شخصی را از اتحادیه اروپا به جاهای دیگر صادر کنند تا به آنها اعتماد کنند (برای اطلاعات بیشتر، اینجا و اینجا را ببینید).
برای هر قراردادی که در تاریخ 27 سپتامبر 2021 یا پس از آن امضا شده است، شرکت ها فقط می توانند به SCC های جدید اعتماد کنند. برای قراردادهای امضا شده قبل از 27 سپتامبر 2021 که شامل SCC های قدیمی بود، EC به شرکت ها اجازه داد تا تا 27 دسامبر 2022 به این شکل قدیمی ادامه دهند. از این تاریخ، همه توافق نامه ها باید به روز شوند تا SCC های قدیمی با جدید جایگزین شوند. SCC ها
این بر چه ،ی تأثیر می گذارد؟
این ضربالاجل بر شرکتهایی که دادههای شخصی را از اتحادیه اروپا به کشورهای ثالث صادر میکنند و هنوز قراردادهای خود را با SCCs جدید بهروزرس، نکردهاند، تأثیر خواهد گذاشت. تعهد اصلی برای اجرای مک،زم صادرات داده بر عهده صادرکننده داده است.
شرکت ها چه اقداماتی باید انجام دهند؟
1. توافقنامه هایی را که تحت تأثیر قرار می گیرند شناسایی کنید
به ،وان اولین گام، صادرکنندگان دادهها باید توافقنامههای موجود را بررسی کنند تا مواردی را که شامل انتقال دادههای محدود از اتحادیه اروپا به کشورهای ثالث هستند، شناسایی کنند، اما هنوز حاوی SCCهای قدیمی هستند یا اصلاً بندهای مدلی ندارند. نقل و انتقالات به کشورهایی که مشمول تصمیم EC برای کفایت هستند خارج از محدوده است.
2. بخش SCC این موافقتنامه ها را به روز کنید
پس از شناسایی قراردادهای مربوطه، صادرکنندگان داده باید موارد زیر را انجام دهند:
- ماژول قابل اجرا SCC های جدید را شناسایی کنید – شرکتها باید نقش پردازش دادههای طرفین قراردادها را شناسایی کنند تا مشخص کنند کدام یک از ماژولهای SCC جدید برای انتقال آنها قابل اعمال است. بسته به سناریوی خاص، یکی از چهار ماژول موجود اعمال خواهد شد: ماژول 1 انتقال بین کنتر،های داده را کنترل می کند. ماژول 2 برای انتقال از یک کنترل کننده داده به یک پردازشگر داده اعمال می شود. ماژول 3 مربوط به انتقال بین پردازشگرهای داده است. و ماژول 4 مربوط به انتقال از یک پردازشگر داده به یک کنترل کننده داده است.
- SCC های جدید را ادغام کنید و پیوست ها را به روز کنید – هر ماژول از SCC های جدید دارای ضمیمه هایی است که باید تکمیل شوند. اینها مشابه ضمائم SCCهای قدیمی هستند، اما ی،ان نیستند. به ،وان مثال، ماژول 1 (حاکم بر انتقال بین کنترلکنندههای داده) اکنون از کنترلکننده واردکننده میخواهد اقدامات امنیتی را که برای محافظت از دادههای شخصی دریافتی در نظر گرفته است، مشخص کند.
- به روز رس، قرارداد – به ،وان گام بعدی، شرکتها باید من،ترین ابزار را برای انتشار بهروزرس، شناسایی کنند. در عمل، این بستگی به این دارد که آیا قرارداد فعلی به یک طرف قرارداد اجازه می دهد تا در صورت نیاز قانونی به تغییر، به طور یکجانبه شرایط خود را به روز کند. اغلب، یک قرارداد پردازش داده حاوی جمله بندی در این حد است. در این صورت، هر طرفی که به او حق بهروزرس، یک طرفه توافق داده شده است، میتواند بهروزرس، قراردادی را ارسال کند که نیازی به امضای متقابل ندارد.
اگر قراردادها حاوی حقوق یکجانبه برای تغییر قرارداد نباشند، ارزیابی در مورد اینکه آیا امضای متقابل مورد نیاز است یا خیر به قو،ن قابل اجرا بر توافق بستگی دارد. معمولاً تغییرات قرارداد موجود باید به صورت کتبی توسط هر دو طرف قرارداد موافقت شود. در عمل، بسیاری از شرکتها این رویکرد را بسیار سنگین میدانند و ترجیح میدهند یک اخطار ساده برای همه طرفهای قرارداد بدون نیاز به امضای متقابل ارسال کنند، اما البته این میتواند مشکلاتی را از دیدگاه قابلیت اجرایی قرارداد ایجاد کند. برخی از قو،ن به شرکتها اجازه میدهند تا یک بهروزرس، قرارداد را ارسال کنند که اگر طرف مقابل گامهای مثبتی برای ادامه رابطه بدون هیچ چالشی با شرایط جدید بردارد، «پذیرفتهشده» تلقی میشود. در صورت نیاز به رضایت طرف مقابل، فرآیند را می توان از طریق یک ایمیل به روز رس، که حاوی مک،زمی آسان برای موافقت با تغییر است (مانند دکمه، پیوند به DocuSign و غیره) ساده کرد.
3. روش های حفاظت از داده ها را با SCCS جدید هماهنگ کنید
اگر قبلاً این کار را انجام ندادهاند، شرکتهایی که دادههای شخصی را از اتحادیه اروپا وارد میکنند باید شیوههای حفاظت از دادههای خود را با تعهداتی که برای آنها در SCCs جدید تعیین شدهاند هماهنگ کنند تا از رعایت آنها اطمینان حاصل کنند.
ملاحظات دیگر
وقتی شرکتها بهروزرس،های قرارداد خود را منتشر میکنند، باید در نظر داشته باشند که مهلت در طول فصل تعطیلات انجام میشود. بسته به اینکه آیا شرکت ها نیاز به اجرای کامل توافقنامه به روز شده دارند یا خیر، ممکن است بر عرضه تأثیر بگذارد.
شرکتها باید انتظار داشته باشند که درخواستها و اخطارهای لحظه آ،ی را از طرفهای طرف مقابل خود برای بهروزرس، قراردادها در حال نزدیک شدن به آ،ین مهلت دریافت کنند. در حالی که این بهروزرس،ها اساساً مسئولیت واردکنندگان نیستند، برخی از واردکنندگان ممکن است تصمیم بگیرند که فرآیند بهروزرس، را آغاز کنند. برای مثال، ارائهدهندگان خدماتی که دادههای شخصی را در کشورهای ثالث، مانند ایالات متحده پردازش میکنند، ممکن است بخواهند با بهروزرس، فعال شرایط پردازش دادههایشان، به مشتریان اتحادیه اروپا کمک کنند.
آیا میتو،م مک،سم صادرات بریت،ا را در بهروزرس، قرارداد خود لحاظ کنیم؟
آره. SCC های جدید فقط بر نقل و انتقالات منشأ اتحادیه اروپا نظارت می کنند. برای نقل و انتقالات از بریت،ا، طرفین می توانند به توافق نامه بین المللی انتقال داده (“IDTA ،ستان“)، که در 21 مارس 2022 به همراه یک الحاقیه به SCC های جدید (“الحاقیه ،ستان“) که می تواند در صورتی که شرکت ها داده ها را از اتحادیه اروپا و بریت،ا صادر می کنند استفاده شود (برای اطلاعات بیشتر، اینجا را ببینید). 2024 برای به روز رس، قراردادهای موجود. با این حال، ممکن است الحاق الحاقیه بریت،ا در کنار SCC های جدید کارآمدتر باشد.
محتوای این مقاله به منظور ارائه راهنمای کلی در مورد موضوع است. باید در مورد شرایط خاص خود از یک متخصص مشاوره بگیرید.
مقالات پرطرفدار در مورد: قانون شرکت/تجاری از اتحادیه اروپا
حق قانونی خسته کننده بودن
واکرها
با ورود به فصل جشن های کریسمس، بدون شک صندوق پستی شما مملو از بایدها و نبایدهای آشنای مهم، های کریسمس خواهد شد که معمولاً در این زمان از سال برگزار می شوند.
منبع: http://www.mondaq.com/Article/1259056