بندهای قراردادی استاندارد اتحادیه اروپا باید تا 27 دسامبر 2022 جایگزین شوند – قراردادها و قانون تجارت



12 دسامبر 2022

گودوین پروکتر LLP


برای چاپ این مقاله کافی است در سایت Mondaq.com ثبت نام کنید یا وارد شوید.

مقدمه

در 4 ژوئن 2021، کمیسیون اروپا (“EC“) بندهای قراردادی استاندارد قدیمی را لغو کرد (“SCC های قدیمی“) و یک مجموعه جدید انعطاف پذیرتر از بندها را منتشر کرد (“SCC های جدید“) برای شرکت هایی که می خواهند داده های شخصی را از اتحادیه اروپا به جاهای دیگر صادر کنند تا به آنها اعتماد کنند (برای اطلاعات بیشتر، اینجا و اینجا را ببینید).

برای هر قراردادی که در تاریخ 27 سپتامبر 2021 یا پس از آن امضا شده است، شرکت ها فقط می توانند به SCC های جدید اعتماد کنند. برای قراردادهای امضا شده قبل از 27 سپتامبر 2021 که شامل SCC های قدیمی بود، EC به شرکت ها اجازه داد تا تا 27 دسامبر 2022 به این شکل قدیمی ادامه دهند. از این تاریخ، همه توافق نامه ها باید به روز شوند تا SCC های قدیمی با جدید جایگزین شوند. SCC ها

این بر چه ،ی تأثیر می گذارد؟

این ضرب‌الاجل بر شرکت‌هایی که داده‌های شخصی را از اتحادیه اروپا به کشورهای ثالث صادر می‌کنند و هنوز قراردادهای خود را با SCCs جدید به‌روزرس، نکرده‌اند، تأثیر خواهد گذاشت. تعهد اصلی برای اجرای مک،زم صادرات داده بر عهده صادرکننده داده است.

شرکت ها چه اقداماتی باید انجام دهند؟

1. توافقنامه هایی را که تحت تأثیر قرار می گیرند شناسایی کنید

به ،وان اولین گام، صادرکنندگان داده‌ها باید توافق‌نامه‌های موجود را بررسی کنند تا مواردی را که شامل انتقال داده‌های محدود از اتحادیه اروپا به کشورهای ثالث هستند، شناسایی کنند، اما هنوز حاوی SCC‌های قدیمی هستند یا اصلاً بندهای مدلی ندارند. نقل و انتقالات به کشورهایی که مشمول تصمیم EC برای کفایت هستند خارج از محدوده است.

2. بخش SCC این موافقتنامه ها را به روز کنید

پس از شناسایی قراردادهای مربوطه، صادرکنندگان داده باید موارد زیر را انجام دهند:

  1. ماژول قابل اجرا SCC های جدید را شناسایی کنید – شرکت‌ها باید نقش پردازش داده‌های طرفین قراردادها را شناسایی کنند تا مشخص کنند کدام یک از ماژول‌های SCC جدید برای انتقال آنها قابل اعمال است. بسته به سناریوی خاص، یکی از چهار ماژول موجود اعمال خواهد شد: ماژول 1 انتقال بین کنتر،های داده را کنترل می کند. ماژول 2 برای انتقال از یک کنترل کننده داده به یک پردازشگر داده اعمال می شود. ماژول 3 مربوط به انتقال بین پردازشگرهای داده است. و ماژول 4 مربوط به انتقال از یک پردازشگر داده به یک کنترل کننده داده است.

  2. SCC های جدید را ادغام کنید و پیوست ها را به روز کنید – هر ماژول از SCC های جدید دارای ضمیمه هایی است که باید تکمیل شوند. اینها مشابه ضمائم SCCهای قدیمی هستند، اما ی،ان نیستند. به ،وان مثال، ماژول 1 (حاکم بر انتقال بین کنترل‌کننده‌های داده) اکنون از کنترل‌کننده واردکننده می‌خواهد اقدامات امنیتی را که برای محافظت از داده‌های شخصی دریافتی در نظر گرفته است، مشخص کند.

  3. به روز رس، قرارداد – به ،وان گام بعدی، شرکت‌ها باید من،‌ترین ابزار را برای انتشار به‌روزرس، شناسایی کنند. در عمل، این بستگی به این دارد که آیا قرارداد فعلی به یک طرف قرارداد اجازه می دهد تا در صورت نیاز قانونی به تغییر، به طور یکجانبه شرایط خود را به روز کند. اغلب، یک قرارداد پردازش داده حاوی جمله بندی در این حد است. در این صورت، هر طرفی که به او حق به‌روزرس، یک طرفه توافق داده شده است، می‌تواند به‌روزرس، قراردادی را ارسال کند که نیازی به امضای متقابل ندارد.

    اگر قراردادها حاوی حقوق یکجانبه برای تغییر قرارداد نباشند، ارزیابی در مورد اینکه آیا امضای متقابل مورد نیاز است یا خیر به قو،ن قابل اجرا بر توافق بستگی دارد. معمولاً تغییرات قرارداد موجود باید به صورت کتبی توسط هر دو طرف قرارداد موافقت شود. در عمل، بسیاری از شرکت‌ها این رویکرد را بسیار سنگین می‌دانند و ترجیح می‌دهند یک اخطار ساده برای همه طرف‌های قرارداد بدون نیاز به امضای متقابل ارسال کنند، اما البته این می‌تواند مشکلاتی را از دیدگاه قابلیت اجرایی قرارداد ایجاد کند. برخی از قو،ن به شرکت‌ها اجازه می‌دهند تا یک به‌روزرس، قرارداد را ارسال کنند که اگر طرف مقابل گام‌های مثبتی برای ادامه رابطه بدون هیچ چالشی با شرایط جدید بردارد، «پذیرفته‌شده» تلقی می‌شود. در صورت نیاز به رضایت طرف مقابل، فرآیند را می توان از طریق یک ایمیل به روز رس، که حاوی مک،زمی آسان برای موافقت با تغییر است (مانند دکمه، پیوند به DocuSign و غیره) ساده کرد.

3. روش های حفاظت از داده ها را با SCCS جدید هماهنگ کنید

اگر قبلاً این کار را انجام نداده‌اند، شرکت‌هایی که داده‌های شخصی را از اتحادیه اروپا وارد می‌کنند باید شیوه‌های حفاظت از داده‌های خود را با تعهداتی که برای آنها در SCCs جدید تعیین شده‌اند هماهنگ کنند تا از رعایت آنها اطمینان حاصل کنند.

ملاحظات دیگر

وقتی شرکت‌ها به‌روزرس،‌های قرارداد خود را منتشر می‌کنند، باید در نظر داشته باشند که مهلت در طول فصل تعطیلات انجام می‌شود. بسته به اینکه آیا شرکت ها نیاز به اجرای کامل توافقنامه به روز شده دارند یا خیر، ممکن است بر عرضه تأثیر بگذارد.

شرکت‌ها باید انتظار داشته باشند که درخواست‌ها و اخطارهای لحظه آ،ی را از طرف‌های طرف مقابل خود برای به‌روزرس، قراردادها در حال نزدیک شدن به آ،ین مهلت دریافت کنند. در حالی که این به‌روزرس،‌ها اساساً مسئولیت واردکنندگان نیستند، برخی از واردکنندگان ممکن است تصمیم بگیرند که فرآیند به‌روزرس، را آغاز کنند. برای مثال، ارائه‌دهندگان خدماتی که داده‌های شخصی را در کشورهای ثالث، مانند ایالات متحده پردازش می‌کنند، ممکن است بخواهند با به‌روزرس، فعال شرایط پردازش داده‌هایشان، به مشتریان اتحادیه اروپا کمک کنند.

آیا می‌تو،م مک،سم صادرات بریت،ا را در به‌روزرس، قرارداد خود لحاظ کنیم؟

آره. SCC های جدید فقط بر نقل و انتقالات منشأ اتحادیه اروپا نظارت می کنند. برای نقل و انتقالات از بریت،ا، طرفین می توانند به توافق نامه بین المللی انتقال داده (“IDTA ،ستان“)، که در 21 مارس 2022 به همراه یک الحاقیه به SCC های جدید (“الحاقیه ،ستان“) که می تواند در صورتی که شرکت ها داده ها را از اتحادیه اروپا و بریت،ا صادر می کنند استفاده شود (برای اطلاعات بیشتر، اینجا را ببینید). 2024 برای به روز رس، قراردادهای موجود. با این حال، ممکن است الحاق الحاقیه بریت،ا در کنار SCC های جدید کارآمدتر باشد.

محتوای این مقاله به منظور ارائه راهنمای کلی در مورد موضوع است. باید در مورد شرایط خاص خود از یک متخصص مشاوره بگیرید.

مقالات پرطرفدار در مورد: قانون شرکت/تجاری از اتحادیه اروپا

حق قانونی خسته کننده بودن

واکرها

با ورود به فصل جشن های کریسمس، بدون شک صندوق پستی شما مملو از بایدها و نبایدهای آشنای مهم، های کریسمس خواهد شد که معمولاً در این زمان از سال برگزار می شوند.


منبع: http://www.mondaq.com/Article/1259056