Συμβατικές ρήτρες: Τι είναι και ποια η σχέση τους με το GDPR;

Τόσο στο δίκαιο του ΣτΕ όσο και στο δίκαιο της ΕΕ γίνεται αναφορά σε συμβατικές ρήτρες που συνομολογούνται ανάμεσα στον υπεύθυνο επεξεργασίας που εξάγει τα δεδομένα και στον αποδέκτη τρίτης χώρας ως μέσο διασφάλισης ικανοποιητικού επιπέδου προστασίας των δεδομένων από τον αποδέκτη, βάση του κανονισμού GDPR.

Σε επίπεδο ΕΕ, η Ευρωπαϊκή Επιτροπή, επικουρούμενη από την ομάδα εργασίας του άρθρου 29, ανέπτυξε τυποποιημένες συμβατικές ρήτρες οι οποίες πιστοποιήθηκαν επίσημα με απόφαση της Επιτροπής ως εγγύηση επαρκούς προστασίας των δεδομένων. Δεδομένου ότι οι αποφάσεις της Επιτροπής είναι δεσμευτικές ως προς όλα τα μέρη τους για τα κράτη μέλη, οι αρμόδιες εθνικές αρχές για την εποπτεία της διασυνοριακής ροής δεδομένων οφείλουν να αναγνωρίζουν τις εν λόγω τυποποιημένες συμβατικές ρήτρες στις διαδικασίες τους. Συνεπώς, η συνομολόγηση και υπογραφή των ρητρών αυτών μεταξύ του εξαγωγέα υπεύθυνου επεξεργασίας και του αποδέκτη τρίτης χώρας πρέπει να αποτελεί ικανή απόδειξη ύπαρξης επαρκών εγγυήσεων για την αρχή ελέγχου.

Η ύπαρξη τυποποιημένων συμβατικών ρητρών στο ενωσιακό νομικό πλαίσιο δεν αποκλείει τη σύνταξη άλλων των συμβατικών ρητρών από τον υπεύθυνο επεξεργασίας, οι οποίες όμως θα πρέπει να παρέχουν ίδιο επίπεδο προστασίας με το παρεχόμενο από τις τυποποιημένες συμβατικές ρήτρες. Τα σημαντικότερα στοιχεία των τυποποιημένων συμβατικών ρητρών είναι τα εξής:

• ρήτρα τρίτου δικαιούχου, η οποία επιτρέπει στα υποκείμενα των δεδομένων να ασκούν συμβατικά δικαιώματα παρότι δεν είναι συμβαλλόμενα μέρη
• συμφωνία του αποδέκτη των δεδομένων ή εισαγωγέα για υπαγωγή του στη διαδικασία της εθνικής αρχής ελέγχου και/ή τη δικαιοδοσία των δικαστηρίων του εξαγωγέα, υπευθύνου επεξεργασίας, σε περίπτωση διαφοράς.

Για τις διαβιβάσεις προσωπικών δεδομένων μεταξύ υπεύθυνων επεξεργασίας, ο εξαγωγέας, υπεύθυνος επεξεργασίας, μπορεί να επιλέξει πλέον ανάμεσα σε δύο δέσμες τυποποιημένων ρητρών.Για τις διαβιβάσεις δεδομένων από υπεύθυνο επεξεργασίας προς εκτελούντα την επεξεργασία υπάρχει μόνο μία δέσμη τυποποιημένων συμβατικών ρητρών.

Κωνσταντίνος Κωνσταντίνου Ιστοσελίδα Συντάκτη

Είμαι ο Κωνσταντίνος Κωνσταντίνου. Έχω σπουδάσει Οικονομικά και Νομική στο Παρίσι, έχω MBA και από το 1995 ασχολούμαι επαγγελματικά με την Ίδρυση Εταιρείας στη Βουλγαρία και τη Σύσταση Εταιρείας στην Κύπρο.