Sulla base di un parere del Consiglio europeo per la protezione dei dati, l’Agenzia danese per la protezione dei dati ha rivisto il suo modello per gli accordi sul trattamento dei dati, in modo che ora sia diventato una disposizione standard.

Nel febbraio 2018, l’autorità per la protezione dei dati ha pubblicato un modello per un accordo standard sull’elaboratore di dati per aiutare le organizzazioni a soddisfare una serie di requisiti del regolamento sulla protezione dei dati.

L’accordo standard era l’offerta dell’Agenzia danese per la protezione dei dati su come un accordo sull’elaborazione dei dati poteva essere progettato per soddisfare i requisiti minimi previsti dal regolamento.

Nuove condizioni contrattuali standard adottate

Ai sensi del regolamento sulla protezione dei dati, l’ispettorato ha la possibilità di adottare le cosiddette disposizioni contrattuali standard per i casi di cui all’articolo 28, paragrafo 2. Tuttavia, ciò dovrebbe avvenire conformemente al meccanismo di coerenza.

In altre parole, ciò significa che l’ispettorato per i dati può adottare una serie di disposizioni standard che hanno un carattere particolarmente giuridicamente vincolante.

Nella misura in cui le organizzazioni scelgono di avvalersi di queste disposizioni standard, l’Ispettorato dei dati, ad esempio in occasione di una visita di audit, non esaminerà ulteriormente tali disposizioni.

Tuttavia, l’adozione di tali disposizioni standard deve essere effettuata in collaborazione con gli altri regolatori dell’UE, tra cui: garantire l’applicazione uniforme delle norme in tutta l’UE.

Pertanto, nell’aprile 2019, l’Autorità per la protezione dei dati ha richiesto un parere al Consiglio europeo per la protezione dei dati sul modello di supervisione per un accordo standard sul trattamento dei dati e il 9 luglio il Consiglio ha adottato un parere al riguardo.

Il Consiglio ha presentato alcune considerazioni generali sugli accordi di trattamento dei dati ai sensi dell’articolo 28 del regolamento e alcuni commenti testuali specifici sul modello del GEPD.

Dopo aver letto il parere del Consiglio europeo per la protezione dei dati, l’Agenzia danese per la protezione dei dati ha rivisto il suo accordo, dopo di che è stato rinviato al Consiglio. La procedura dettagliata nell’articolo 64 del regolamento è stata completata e l’autorità ha pertanto adottato oggi le seguenti disposizioni, come disposizioni contrattuali standard ai sensi dell’articolo 28, paragrafo 2, del regolamento sulla protezione dei dati. 8 °

• Modello di Accordo per Responsabile del trattamento dei dati – Danese
• Modello di accordo del processore – inglese

E adesso?

Come nel caso del precedente modello dell’autorità per la protezione dei dati, non è un requisito per le organizzazioni utilizzare queste disposizioni contrattuali standard per conformarsi alle norme del regolamento sulla protezione dei dati relative agli accordi sul trattamento dei dati.

In ogni caso, tuttavia, deve essere concluso un accordo che soddisfi i requisiti minimi di cui all’articolo 28 del regolamento.

Tuttavia, vi è un vantaggio significativo nell’uso delle disposizioni contrattuali standard dell’Agenzia danese, che consiste nella sicurezza che si trova nello stato giuridicamente vincolante dell’accordo, il che significa che, ad esempio, nel corso di una visita di vigilanza, l’Agenzia danese per la protezione dei dati non verificherà il contenuto già determinato.

In particolare per quanto riguarda gli accordi sull’elaborazione dei dati basati sul modello originale dell’ispettorato per l’accordo standard sull’elaborazione dei dati

L’autorità ha elaborato il modello originale per un accordo di trattamento dei dati durante l’autunno 2017 in un momento in cui il regolamento sulla protezione dei dati non era ancora applicabile.

L’accordo era un’espressione della comprensione da parte dell’Agenzia danese dei requisiti minimi di cui all’articolo 28 del regolamento ed è l’esperienza dell’Autorità che l’accordo è stato di grande aiuto e beneficio per quanto riguarda la conformità delle organizzazioni alle norme del regolamento sulla protezione dei dati.

Tuttavia, le organizzazioni che hanno basato i loro accordi sull’elaboratore di dati sul modello originale dell’autorità non dovrebbero preoccuparsi se continuano a rispettare le norme sulla protezione dei dati.

L’Ispettorato è consapevole dell’ampio tempo e del consumo di risorse che possono essere associati alla negoziazione di specifici accordi sul trattamento dei dati in atto e l’Autorità ha quindi deciso in larga misura e come punto di partenza continua ad accettare accordi basati sul modello originale della supervisione e quali è stato concluso prima di oggi.

Cos’è il Consiglio europeo per la protezione dei dati?

Il Consiglio europeo per la protezione dei dati è un organo indipendente dell’UE che mira a garantire l’applicazione uniforme, tra l’altro, il regolamento UE sulla protezione dei dati.

Il Consiglio per la protezione dei dati può emanare linee guida, raccomandazioni e migliori pratiche relative al particolare regolamento sulla protezione dei dati, nonché fornire pareri su qualsiasi questione relativa all’applicazione generale del regolamento sulla protezione dei dati o qualsiasi questione che riguardi più di uno Stato membro.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DELLA DANIMARCA- DATATILSYNET