Szakmai blog

Adatvédelem a gyakorlatban: az új GDPR szerződés-sablon

2021-01-26 | Adatvédelem

Adatvédelem a gyakorlatban: az új GDPR szerződés-sablon

Az Európai Bizottság 2020 végén közzétette a GDPR szerinti adatkezelő és adatfeldolgozó közötti megállapodásra vonatkozó szerződések sablonjának tervezetét. Cikkünkben a tervezettel és annak – Uniós állampolgárokat érintő – adatvédelmi relevanciájával foglalkozunk.

 

Miről szól az új tervezet?

Tulajdonképpen a GDRP szerinti adatkezelő és adatfeldolgozó közötti szerződés minimumkövetelményeinek megfelelő rendelkezéseit tartalmazza, ezáltal elősegítve a hatósági eljárások és a különböző szerződéskötési folyamatok gyorsaságát és biztonságát.

Kiemelendő, hogy a tervezet az Európai Gazdasági Térségen (EGT) kívüli adattovábbításra vonatkozó általános szerződési feltételeket (Standard Contractual Clauses, SCCs) tartalmaz, így az leginkább az EU-n kívüli országok részére történő adattovábbítás tekintetében bír jelentőséggel.

További jellegzetessége a tervezetnek, hogy nem kötelező alkalmazni, inkább csak egyfajta támaszként szolgál adattovábbításról szóló szerződéskötések esetén. A tervezet tehát csak egyfajta ajánlás, segítségnyújtás a Bizottság részéről, míg maga a GDPR egy minden tagállamban közvetlenül és kötelezően alkalmazandó rendelet.

Mi a jelentősége a tervezetnek?

Habár alkalmazása nem kötelező, a tervezet – ahogy azt fentebb írtuk – a GDRP szerinti adatkezelő és adatfeldolgozó közötti szerződés minimumkövetelményeinek megfelelő rendelkezéseket tartalmaz.

Ez azt jelenti, hogy ha egy adattovábbításról szóló szerződés nem tartalmazza a tervezetben szereplő adatvédelmi biztosítékokat, akkor nagy valószínűséggel a szerződés megkötésével a felek megsértik a GDPR szabályait. A GDPR mindazonáltal kötelezően követendő rendelkezéseket ír elő, így ez a szituáció minden esetben kerülendő.

Az EGT-n kívüli országokkal kötött adattovábbítási szerződések esetén tehát, ha a felek nem is veszik át egy az egyben a tervezet szövegét, érdemes legalább alapul venni azt.

Az új tervezet néhány érdekes részének tartalmát az alábbiakban röviden összefoglaltuk:

§ A szerződő felek kiköthetik, hogy szerződésük tekintetében melyik nemzeti jog legyen irányadó, feltéve, hogy a kikötött nemzeti jog az érintettek vonatkozásában legalább a saját nemzeti jogrendszerük által nyújtott biztonságot nyújtja az adatvédelem terén.

§ Adattovábbítás esetére a tervezet meghatározza az általános vagy egyedi felhatalmazásra vonatkozó eljárást, valamint előírja az adatfeldolgozóval kötött írásbeli szerződés követelményeit, aminek szintén GDPR-nak megfelelő szintű adatvédelmet kell biztosítania.

§ A feleknek értékelést kell végezniük az adattovábbítás sajátos körülményeiről, valamint az adatfeldolgozó országának releváns jogszabályairól.

§ A feleknek képesnek kell lenniük bizonyítani – leginkább dokumentációk által – a tervezetnek való megfelelést.

§ Az adatfeldolgozó köteles értesíteni az adatkezelőt, ha már nem tudja betartani az adatvédelmi szabályokat. Ilyenkor bizonyos feltételek teljesülése esetén (pl. a hibát nem lehet helyreállítani egy hónapon belül), az utóbbi fél felmondhatja a szerződést.

Milyen mértékben használható a tervezet?

A tervezet jó kiindulási alapot nyújt az adatvédelemmel kapcsolatos szerződések vonatkozásában. Mindazonáltal megjegyzendő, hogy az adatvédelem a 21. századi jogrendszerek egyik legfontosabb pillére, így az adatvédelmi tárgyú szerződések megkötésekor maximális figyelemmel és körültekintéssel kell eljárni. Mindezek fényében a tervezet használata mellett minden esetben érdemes szakértőhöz fordulni.

Minden Európai Uniós állampolgár számára – akár magánszemélyről, akár cégvezetőről legyen szó – erősen ajánlott a tervezetet legalább egyszer átolvasni, hogy a mindennapokban is látott adatvédelmi tárgyú figyelmeztetésekkel/szabályzatokkal kapcsolatban tájékozott döntést tudjon hozni.

Amennyiben személyes adatainak védelme tekintetében aggályai merültek fel, vagy adatvédelemmel kapcsolatos egyéb jogi kérdése van, keresse fel irodánkat bizalommal jogi tanácsadásért.

Mire számíthat 2025 második felétől az, aki kriptóval kereskedik?

2025-07-10
Mire számíthat 2025 második felétől az, aki kriptóval kereskedik?

2025. július 1-től jelentősen változott a magyar kriptobefektetések szabályozása. A változás a szakmabelieket is meglepetésként érte, mert bár azt lehetett tudni, hogy módosításokat terveznek, a benyújtott majd elfogadott törvényjavaslat végső részleteire senki nem számított. Jelen cikkünkben először a megváltozott szabályozást mutatjuk be, majd egy kis kitekintést követően felvázoljuk, hogy mire lehet számítani a változások kapcsán.

Bővebben

2025: Új korszak az elektronikus aláírásban - amit minden cégnek tudnia kell

2025-04-23
2025: Új korszak az elektronikus aláírásban - amit minden cégnek tudnia kell

A digitalizáció előretörésével az elektronikus aláírás mára szinte minden vállalati folyamat természetes részévé vált – 2025-ben azonban jelentős változások léptek hatályba, amelyek magánszemélyek mellett a gazdálkodó szervezetek és jogi képviselőik számára is kiemelt jelentőséggel bírnak. Ebben a cikkben bemutatjuk, hogy 2025-től mi változott az elektronikus aláírásokkal kapcsolatban.

Bővebben

A népszerűség átka

2025-01-09
A népszerűség átka

Ügyvéd Irodánk nevében ismeretlen tettesek küldtek adathalász e-maileket. Ezeket az üzeneteket NEM mi küldtük, kérjük, legyetek óvatosak, és ne kattintsatok gyanús linkekre vagy adjatok meg személyes adatokat!
Dolgozunk az ügy megoldásán.
 

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat