Noi reguli de transfer date

Comisia Europeana a revizuit in mod substantial clauzele contractuale standard (Standard Contractual Clauses, SCC) pentru transferul global de date de la administratorii de date din Uniunea Europeana la procesatorii de date din afara uniunii celor 27, informeaza un comunicat de presa al Camerei de Comert Internationale (ICC).

Christopher Kuner, presedinte al Grupului de actiune al ICC pe probleme de protectie si confidentialitate a datelor: „Desi Comisia, din pacate, nu a adoptat multe dintre propunerile facute de asociatiile de afaceri, noile SCC prezinta, totusi, unele avantaje importante fata de clauzele existente cu privire la transferul de la administrator catre procesator. Consider acest lucru o imbunatatire, dar nu o revolutie in usurarea utilizarii clauzelor standard.“

De la publicarea de catre Uniunea Europeana, in 2001, a setului de clauze cu privire la transferul administrator-procesator, comunitatea de afaceri a recunoscut necesitatea unui set de clauze mai pragmatice, care sa tina cont de mediul in rapida schimbare al procesarii datelor. Odata cu cresterea numarului de companii care transfera procesarea datelor catre firme care proceseaza date in baza unui acord cu administratorul initial de date si sub supravegherea acestuia, a crescut si nevoia de clauze mai pragmatice.

Actualizarea Comisiei reprezinta cea mai recenta incercare de elaborare a unor masuri de protejare a datelor personale, raspunzand, in acelasi timp, realitatilor zilnice ale functionarii companiilor, pe baza experientei practice a acestora si in scopul unei mai stranse colaborari intre companii si autoritatile guvernamentale.

Kuner, partener la firma Hunton & Williams din Bruxelles, a declarat ca unul dintre avantajele importante ale noilor clauze este acela ca pentru prima data, acestea iau in considerare posibilitatea necesitatii ca procesatorii de date din afara UE sa transfere date cu caracter personal catre alti procesatori de date, lucru care se intampla in mod frecvent in practicile de afaceri de zi cu zi.

Conform noilor clauze, astfel de transferuri se pot realiza cu acordul scris al administratorului de date initial si cu obligatia respectarii de catre subprocesator a acelorasi obligatii de protejare a datelor ca si cele impuse procesatorului de date initial. O alta schimbare importanta este aceea ca pentru transferurile noi sau modificate catre procesatorii de date, trebuie folosite noile clauze, ceea ce inseamna ca incepand cu 15 mai 2010, pentru astfel de transferuri nu se mai pot folosi actualele SCC pentru transferurile administrator-procesator.

Desi exista si sunt din ce in ce mai raspandite si alte mecanisme care asigura baza legala de respectare a restrictiilor UE cu privire la transferul de date personale in afara UE, utilizarea SCC ramane indispensabila. In multe cazuri, acestea sunt singura solutie de transfer date la indemana, care poate fi folosita si implementata imediat.

Aprobarea acestor clauze standard reprezinta cel mai recent exemplu de instrumente promovate de ICC si Comisia Europeana in vederea imbunatatirii transferurilor internationale de date pentru mediul de afaceri global. Eforturile anterioare in domeniu au avut ca rezultat adoptarea de catre UE a schimbarilor recomandate de ICC cu privire la clauzele standard pentru transferurile internationale intre administratorii de date, precum si a listei de reglementari corporative obligatorii in vederea eficientizarii procesului de transfer pentru companiile care apeleaza la diferite autoritati din UE din domeniul protejarii datelor.

Noile clauze contractuale standard publicate in
Buletinul oficial al Uniunii Europene: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:EN:PDF)

Traducere si adaptare,
Virginia VALASUTEANU
virginia.valasuteanu@ccib.ro