A breve, il 27 giugno 2021, entrerà in vigore la decisione della Commissione Europea sulle clausole tipo utilizzabili nei contratti di affidamento del trattamento dei dati personali. 

Le clausole contrattuali standard sono un insieme di disposizioni modello (modello) di un contratto di trattamento dei dati. Grazie ad essi, l’amministratore che intende affidare il trattamento dei dati avrà la certezza di come affidare il trattamento dei dati ai sensi dell’art. 28 GDPR. Si tratta di una nuova soluzione introdotta dal GDPR per facilitare la conclusione di accordi di trattamento dei dati.

Le clausole contrattuali standard definiscono gli obblighi di base delle parti del contratto di trattamento dei dati. Dettagli quali le condizioni e gli obblighi relativi all’ulteriore affidamento del trattamento dei dati (subaffidamento) sono stati resi più dettagliati. Le regole di collaborazione tra titolare e responsabile sono state disciplinate anche in caso di adempimento di richieste dei soggetti i cui dati sono trattati o di segnalazione di violazioni dei dati alle autorità di controllo.

Ci sono anche situazioni in cui il contratto può essere risolto tra le parti. Questo può essere il caso, ad esempio, quando un responsabile viola costantemente i suoi obblighi derivanti da clausole contrattuali standard. A sua volta, il responsabile potrà recedere dal contratto se il titolare insiste sull’adempimento di un’istruzione contraria alle disposizioni in materia di protezione dei dati personali, di cui il responsabile gliene darà preventiva comunicazione.

Queste clausole contrattuali non vengono utilizzate per trasferire dati personali verso paesi terzi. Al riguardo, la Commissione Europea ha adottato una distinta serie di clausole contrattuali standard.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO