Személyes adatok nem uniós országokba történő továbbítása: Általános szerződési feltételek

 

ÖSSZEFOGLALÓ A KÖVETKEZŐ DOKUMENTUMRÓL:

2010/87/EU határozat a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről

MI A HATÁROZAT CÉLJA?

A határozat azokat az általános szerződési feltételeket állapítja meg, amelyeket az uniós adatkezelők* (adatátadók) a személyes adatoknak* az Európai Unión vagy EGT-n kívül letelepedett adatfeldolgozók* (adatátvevők) számára történő továbbításakor alkalmazhatnak a megfelelő adatvédelmi biztosítékok biztosítása és az adatvédelmi jogszabályok (általános adatvédelmi rendelet – (EU) 2016/679 rendelet – lásd az összefoglalót) előírásainak betartása érdekében.

FŐBB PONTOK

Az általános szerződési feltételeket a határozat melléklete a következők szerint tartalmazza. Az általános szerződési feltételek csak az adatvédelemre vonatkoznak, és a felek beépíthetik őket egy szélesebb körű szerződésbe, vagy kiegészíthetik más szerződési feltételekkel vagy kiegészítő biztosítékokkal, feltéve, hogy azok sem közvetlenül, sem közvetve nem mondanak ellent az e határozattal elfogadott általános szerződési feltételeknek.

1. általános szerződési feltétel: Fogalommeghatározások

Az általános szerződési feltételekben használt kulcsfogalmak meghatározását tartalmazza.

2. általános szerződési feltétel: Az átadás részletei

A feleknek a szerződési feltételek mellékletében fel kell sorolniuk az adattovábbítások részleteit, ideértve az adatátvevő és az adatátadó vonatkozó tevékenységeit, a továbbított személyes adatok kategóriáit és azokat a feldolgozási műveleteket, amelyek alá a személyes adatokat a továbbítás után rendelik.

3. általános szerződési feltétel: A kedvezményezett harmadik személyről szóló rendelkezés

A rendelkezés lehetővé teszi az érintettek számára, hogy harmadik fél kedvezményezettként több rendelkezést is érvényesítsenek az adatátadóval, az adatátvevővel vagy a további feldolgozóval szemben. Továbbá a felek nem emelnek kifogást az ellen, hogy az érintett képviseletében egy egyesület vagy egyéb szerv járjon el, amennyiben az érintett ezzel élni kíván, és a nemzeti jog erre lehetőséget biztosít.

4. általános szerződési feltétel: Az adatátadó kötelezettségei

Ez a rendelkezés az adatátadó szerződéses kötelezettségeit határozza meg, aki elfogadja és garantálja, hogy:

• a személyes adatokat kizárólag az alkalmazandó adatvédelmi joggal összhangban dolgozza fel;
• ellátja az adatátvevőt arra vonatkozó utasításokkal, hogy az adatokat csak az adatátadó megbízásából és az alkalmazandó adatvédelmi joggal, továbbá az általános szerződési feltételekkel összhangban lehet feldolgozni;
• elegendő garanciával szolgál (és megfelel annak) a technikai és szervezési biztonsági intézkedések tekintetében a személyes adatok véletlen vagy jogellenes megsemmisülése, illetve a véletlen elvesztés, megváltozás, adatok jogosulatlan közlése vagy az azokhoz történő jogosulatlan hozzáférés elleni védelem érdekében, különösen azokban az esetekben, ahol az adatfeldolgozás része az adatok hálózaton történő továbbítása;
• ha az adattovábbítás különleges adatkategóriákat érint, az érintettet tájékoztatják arról, hogy az adatokat egy olyan nem uniós országba továbbítják, amely nem biztosítja a megfelelő mértékű védelmet;
• továbbítja az adatvédelmi felügyeleti hatóság felé az adatátvevő arról szóló értesítését, hogy képtelen megfelelni a rendelkezéseknek, amennyiben az adatátadó úgy dönt, hogy folytatja az adattovábbítást;
• az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát és a biztonsági intézkedések összefoglaló leírását;
• további feldolgozás esetén a további feldolgozó a személyes adatok védelmének legalább olyan szintjét biztosítja, mint amilyet az adatátvevő biztosítana.

5. általános szerződési feltétel: Az adatátvevő kötelezettségei

Ez a rendelkezés az adatátvevő szerződéses kötelezettségeit határozza meg, aki elfogadja és garantálja, hogy:

• csak az adatátadó nevében, utasításaival és az általános szerződési feltételekkel összhangban dolgozza fel a személyes adatokat;
• nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az adatátadótól kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését;
• haladéktalanul bejelenti, ha a jogszabályok módosítása előreláthatóan jelentősen hátrányos hatással lenne az általános szerződési feltételekben rá vonatkozóan megállapított garanciákra és kötelezettségekre, ebben az esetben pedig az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
• a továbbított személyes adatok feldolgozása előtt bizonyos technikai és szervezési biztonsági intézkedéseket hajt végre;
• azonnal értesíti az adatátadót a következőkről: bűnüldöző szervek felhívása a személyes adatok közlésére; bármilyen véletlen vagy jogosulatlan hozzáférés; és közvetlen az érintettek részéről érkező kérelem, erre adott válasz nélkül, kivéve, ha erre felhatalmazást kapott;
• azonnal reagál az adatátadótól érkező valamennyi kérdésre, és követi a felügyeleti hatóság javaslatait;
• az adatátadó kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az általános szerződési feltételek hatálya alá eső feldolgozói tevékenységek ellenőrzése céljából;
• az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát és a biztonsági intézkedések összefoglaló leírását;
• további feldolgozót kizárólag az adatátadó előzetes írásos beleegyezésével alkalmaz.

6. általános szerződési feltétel: Felelősség

A felek megállapodnak abban, hogy az érintett, aki a kötelezettségek megsértésének következményeként kárt szenved, kártérítésre jogosult az adatátadótól.

7. általános szerződési feltétel: Közvetítés és joghatóság

Az adatátvevő elfogadja, hogy amennyiben az érintett érvényesíteni kívánja vele szemben a kedvezményezett harmadik személy jogait, és/vagy követeli a károk megtérítését, az adatátvevő elfogadja az érintett következő döntéseit: a jogvitával közvetítés céljából egy független személyhez vagy az adatátadó letelepedési helye szerinti uniós ország bíróságához fordul (és joga van ahhoz, hogy a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban jogorvoslattal éljen).

8. általános szerződési feltétel: Együttműködés a felügyeleti hatóságokkal

Ez a rendelkezés az illetékes felügyeleti hatósággal történő együttműködésre vonatkozik, és a következőket állapítja meg:

• a felügyeleti hatóságnak jogában áll az adatátvevő és valamennyi további feldolgozó ellenőrzése;
• az adatátvevő tájékoztatja az adatátadót olyan jogszabályok meglétéről, amelyek megakadályozzák az adatátvevő ellenőrzését. Ebben az esetben az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni.

9. általános szerződési feltétel: Irányadó jog

Az általános szerződési feltételekre az adatátadó letelepedési helye szerinti uniós ország nemzeti joga az irányadó.

10. általános szerződési feltétel: A szerződés módosítása

A felek kötelezettséget vállalnak arra, hogy nem változtatják vagy módosítják az általános szerződési feltételeket.

11. általános szerződési feltétel: További feldolgozás

A további feldolgozást érintő rendelkezésekre az adatátadó letelepedési helye szerinti uniós ország joga az irányadó.

12. általános szerződési feltétel: A személyes adatok feldolgozásának megszüntetése után fennálló kötelezettség

Ez a rendelkezés a feleknek az adatfeldolgozás megszűnése után fennálló kötelezettségeit szabályozza. A felek megállapodnak abban, hogy – amennyiben a jogszabályok nem tiltják – az adatfeldolgozás megszüntetését követően az adatátvevő és a további feldolgozó visszaszolgáltatja a számára megküldött valamennyi személyes adatot, vagy kérésre megsemmisíti azokat.

MIKORTÓL HATÁLYOS A HATÁROZAT?

A határozat 2010. május 15. óta van hatályban.

HÁTTÉR

• Megjegyzés: ez a határozat egy előzetes döntéshozatal iránti kérelem tárgyát képezte, amely a Bíróság C-311/18. sz. ügyben hozott 2020. július 16-i ítéletét eredményezte.
• Az Európai Bizottság az általános szerződési feltételek két új csoportját fogadta el az uniós adatkezelőktől az EU-n vagy az EGT-n kívül letelepedett adatkezelőkig történő adatátvitelre vonatkozóan.
• További információk:
  • Adatvédelem (Európai Bizottság).

KULCSFOGALMAK

FŐ DOKUMENTUM

A Bizottság 2010/87/EU határozata (2010. február 5.) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről (H L 39., 2010.2.12., 5–18. o.)

A 2010/87/EU határozat későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

KAPCSOLÓDÓ DOKUMENTUMOK

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)

Lásd az egységes szerkezetbe foglalt változatot.

A Bizottság 2004/915/EK határozata (2004. december 27.) a 2001/497/EK határozat módosításáról a személyes adatoknak harmadik országokba irányuló továbbadására vonatkozó alternatív általános szerződési feltételek bevezetéséről (HL L 385., 2004.12.29., 74–84. o.)

A Bizottság 2001/497/EK határozata (2001. június 15.) a 95/46/EK irányelv alapján a személyes adatok harmadik országokba irányuló továbbítására vonatkozó általános szerződési feltételekről (HL L 181., 2001.7.4., 19–31. o.)

Lásd az egységes szerkezetbe foglalt változatot.

Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31–50. o.)

Lásd az egységes szerkezetbe foglalt változatot.

utolsó frissítés 07.10.2020