Az Európai Bizottság - élve a GDPR 28. cikk (7) szerinti felhatalmazással - véleményezésre közzétette az EU-n belül működő adatkezelő és adatfeldolgozó közötti megállapodásra vonatkozó általános szerződési feltételekre vonatkozó tervezetét. A tervezet megjelenése talán kicsit háttérbe szorult, mivel a figyelem elsősorban az EGT-n kívüli adattovábbításokra vonatkozó általános adatvédelmi kikötések (standard contractual clauses, SCC) új tervezetére irányult az elmúlt napokban.
Mit tartalmaz a Bizottság által közzétett adatkezelő és adatfeldolgozó közötti szerződési feltételek tervezete?
A tervezet lényegében a GDPR 28. cikk szerint az adatkezelő és adatfeldolgozó közötti szerződés minimumkövetelményeinek megfelelő rendelkezéseket tartalmaz.
Kötelező lesz alkalmazni?
Az alkalmazása nem lesz kötelező, inkább abban segíthet az adatkezelőknek és adatfeldolgozóknak, hogy iránymutatást jelent a szerződésük kötelező tartalmi elemei tekintetében. Egyes esetekben a szerződéses egyeztetések egyszerűsödéséhez is vezethet az alkalmazása.
El lehet majd térni a bizottsági szerződési feltételektől?
Tekintettel arra, hogy az alkalmazása nem kötelező, így az eltérés is lehetséges, ugyanakkor ebben az esetben már nem az általános szerződési feltétételek alkalmazásáról, hanem inkább a bizottsági ászf figyelembevételével, arra építve kötött szerződésről beszélhetünk.
Mi a helyzet az egyes tagállami hatóságok által kiadott általános szerződési feltételekkel, azokat hogyan érinti a bizottsági tervezet?
A GDPR 28. cikk (8) bekezdése alapján a felügyeleti hatóságok is elfogadhatnak általános szerződési feltételeket (lásd például a dán hatóság által elfogadott ászf-et, amely az első ilyen felügyeleti hatóság által kiadott ászf volt és amelyet az Európai Adatvédelmi Testület véleményezett az egységességi mechanizmus keretében), amelyeket a felek a szerződéses kapcsolatukban alkalmazhatnak. Ez a lehetőség továbbra is fennáll, azaz az adatkezelők és adatfeldolgozók a bizottsági általános szerződési feltételek mellett az egyes tagállami felügyeleti hatóságok ászf-jeit is alkalmazhatják.
Az általános szerződési feltételek alkalmazása nem fosztja meg a feleket attól, hogy további szerződéses klauzulákat határozzanak meg vagy további garanciákat állapítsanak meg, feltéve, hogy ezek akár közvetlenül, akár közvetve nem ellentétesek az alkalmazott általános szerződési feltételek rendelkezéseivel, illetve az érintettek jogait nem csorbítják. Ugyanakkor, amennyiben az általános szerződési feltételeket módosítják a felek, akkor már nem az ászf alkalmazásáról beszélünk, hanem a maguk által létrehozott megállapodásról.
Mi az előnye a bizottsági vagy egy felügyeleti hatóság által kiadott általános szerződési feltételek alkalmazásának?
A sztenderd dokumentumok alkalmazása könnyebbséget jelenthet hatósági eljárások, vizsgálatok kapcsán, hiszen ebben az esetben a dokumentum tartalmával kapcsolatban az egyes rendelkezések részletesebb vizsgálatára nem kell számítani. Természetesen ez nem zárja ki a megállapodásban foglaltak érvényesülésének, tényleges megvalósulásának hatósági vizsgálatát.
Praktikus könnyebbséget jelenthet a felek közötti szerződéses tárgyalások során az elfogadott általános szerződési feltételek alkalmazása, mert ebben az esetben a hatósági vagy a bizottsági elvárásoknak való megfelelés biztosított és elkerülhető a felek között a "szerződéssablonok csatája", azaz, amikor mindkét fél a maga által kialakított szerződésmintát szeretné alkalmazni.
Előnyös lehet a bizottsági általános szerződési feltételek alkalmazása olyan esetekben is, amikor harmadik országba történő adattovábbításra is sor kerül, mivel a bizottsági általános szerződési feltételek tervezete rokonságot mutat - a Bizottság által szintén a napokban közzétett - a harmadik országokba történő adattovábbítás eszközeként alkalmazható általános adatvédelmi kikötéseinek tervezetével, így - miután mindkét dokumentumtípus végleges lesz - együttes alkalmazásuk esetén vélhetően könnyebben lesznek értelmezhetők és alkalmazhatók, elkerülve az ellentmondásokat, eltérő rendelkezéseket.
