This document is an excerpt from the EUR-Lex website
Transferring Personal Data to non-EU countries: Standard Contractual Clauses
Transferul de date cu caracter personal în țări din afara UE: clauze contractuale tip
Transferul de date cu caracter personal în țări din afara UE: clauze contractuale tip
This summary has been archived and will not be updated, because the summarised document is no longer in force or does not reflect the current situation.
Aceasta stabilește clauzele contractuale tip pe care le pot utiliza operatorii de date* (exportatorii) din UE care transferă date cu caracter personal* către persoane împuternicite de către operatori* (importatori) stabilite în afara UE sau în afara SEE, pentru a asigura garanțiile adecvate de protecție a datelor și a respecta astfel cerințele legilor UE privind protecția datelor [Regulamentul general privind protecția datelor – Regulamentul (UE) 2016/679 – a se vedea sinteza].
Clauzele contractuale tip sunt stabilite în anexa la decizie, după cum urmează. Clauzele contractuale tip se referă numai la protecția datelor și pot fi incluse de către părți într-un contract mai amplu sau pot fi completate cu alte clauze sau garanții suplimentare, cu condiția ca acestea din urmă să nu contrazică, nici direct, nici indirect, clauzele contractuale standard adoptate prin această decizie.
Clauza 1: Definiții
Sunt prezentate definițiile noțiunilor-cheie utilizate în clauzele contractuale tip.
Clauza 2: Date privind transferul
Părțile trebuie să enumere, într-o anexă la clauzele contractuale, datele privind transferul, inclusiv activitățile relevante ale importatorului și ale exportatorului de date, categoriile de date cu caracter personal transferate și operațiunile de prelucrare la care vor fi supuse datele cu caracter personal după transferare.
Clauza 3: Clauza terțului beneficiar
Această clauză le permite persoanelor vizate să invoce mai multe dintre clauze în fața exportatorului de date, a importatorului de date sau a subcontractantului, în calitate de terț beneficiar. De asemenea, clauza prevede ca părțile să nu se opună ca persoana vizată să fie reprezentată de o asociație sau alt organism, dacă legislația națională permite acest fapt.
Clauza 4: Obligațiile exportatorului de date
Această clauză prevede obligațiile contractuale ale exportatorului de date, care trebuie să fie de acord și să garanteze că:
Clauza 5: Obligațiile importatorului de date
Această clauză prevede obligațiile contractuale ale importatorului de date, care trebuie să fie de acord și să garanteze că:
Clauza 6: Răspundere
Clauzele le impun părților să convină că orice persoană vizată care a suferit un prejudiciu în urma încălcării obligațiilor are dreptul de a primi despăgubiri din partea exportatorului de date pentru prejudiciul suferit.
Clauza 7: Mediere și jurisdicție
Importatorul de date trebuie să își dea acordul ca, în cazul în care persoana vizată invocă împotriva sa drepturile terțului beneficiar și/sau cere despăgubiri pentru prejudiciile suferite, va accepta decizia persoanei vizate de a prezenta litigiul în vederea medierii independente sau de a-l prezenta instanțelor din țara UE în care este stabilit exportatorul de date (cu dreptul ca persoana vizată să introducă acțiuni în conformitate cu alte dispoziții din legislația națională sau internațională).
Clauza 8: Cooperarea cu autoritățile de supraveghere
Această clauză reglementează cooperarea cu autoritatea competentă, prevăzând că:
Clauza 9: Legea aplicabilă
Clauzele trebuie să fie guvernate de legea națională a țării UE în care este stabilit exportatorul de date.
Clauza 10: Modificarea contractului
Părțile nu au voie să varieze, să modifice sau să contrazică clauzele.
Clauza 11: Subcontractarea serviciilor de prelucrare a datelor
Dispozițiile referitoare la subcontractarea serviciilor de prelucrare a datelor trebuie să fie guvernate de legea țării UE în care este stabilit exportatorul de date.
Clauza 12: Obligații după încheierea serviciilor de prelucrare a datelor cu caracter personal
Această clauză reglementează obligațiile părților după încheierea serviciilor de prelucrare a datelor. Concret, părțile trebuie să convină că, la încheierea serviciilor de prelucrare a datelor, importatorul de date și subcontractantul trebuie să returneze (sau să distrugă, la cerere) toate datele cu caracter personal transferate, cu excepția cazului în care legislația împiedică acest lucru.
Se aplică de la 15 mai 2010.
Decizia 2010/87/UE a Comisiei din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului (JO L 39, 12.2.2010, pp. 5-18)
Modificările succesive aduse Deciziei 2010/87/UE au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)
A se vedea versiunea consolidată.
Decizia 2004/915/CE a Comisiei din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind introducerea unui set alternativ de clauze contractuale standard pentru transferul de date cu caracter personal către țări terțe (JO L 385, 29.12.2004, pp. 74-84)
Decizia 2001/497/CE a Comisiei din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țările terțe în temeiul Directivei 95/46/CE (JO L 181, 4.7.2001, pp. 19-31)
A se vedea versiunea consolidată.
Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, pp. 31-50)
A se vedea versiunea consolidată.
Data ultimei actualizări: 07.10.2020