avocatnet.ro 
Clauzele contractuale la care am făcut referire mai sus au apărut pe site-ul Comitetului European pentru Protecția Datelor (CEPD) . Deși ele au fost adoptate de Autoritatea daneză de protecție a datelor, acestea sunt relevante și pentru operatorii și împuterniciții români, din două motive: pe de o parte, ele sunt adoptate în baza Regulamentului general privind protecția datelor (GDPR), care e aplicabil și în România; pe de altă parte, adoptarea unor clauze contractuale standard trebuie să se facă în vederea asigurării coerenței aplicării Reglamentului.
Bineînțeles că aceste clauze s-ar putea să nu se potrivească perfect peste realitatea din România, însă existența lor poate oferi măcar o orientare în ceea ce privește aplicarea GDPR. Conform CEPD, clauzele contractuale standard adoptate de o autoritate de protecție a datelor pot fi de ajutor, din cauză că operatorii și împuterniciții nu pot doar să reproducă prevederile GDPR, în contractul lor, ci trebuie să detalieze modalitatea de prelucrare a datelor și relația lor în privința aceasta, într-un mod detaliat. Clauzele contractuale standarde au exact acest rol.
În același timp, cum spuneam și mai sus, clauzele contractuale standard pot fi folosite și doar ca un punct de pornire. Operatorii și împuterniciții sunt liberi să le adapteze situației lor particulare, însă trebuie să se asigure că astfel de clauze individual adoptate trebuie să fie în conformitate cu GDPR.
Redacția avocatnet.ro a mai scris despre problema relației dintre operatori și împuterniciți. De exemplu, despre obligațiile operatorilor și a împuterniciților sau despre ce procese poate stabili împuternicitul însuși. Contractual, trebuie să fie scoase în evidență chestiuni precum datele care sunt prelucrate, efectiv, sau obligația împuternicitului de respectare a confidențialității datelor prelucrate.
Leissa
Comentarii articol (1)