SCC (ang. standard contractual clauses), czyli standardowe klauzule ochrony danych to prawne zabezpieczenie danych osobowych w transferach poza EOG, czyli Europejski Obszar Gospodarczy. Ich działanie jest zgodne z ogólnym rozporządzeniem o ochronie danych RODO. SCC to jeden z najczęściej używanych narzędzi do przekazywania danych w przypadku braku decyzji Komisji Europejskiej o odpowiednim poziomie ochrony. Klauzule składają się z informacji o celu oraz zasadach ich stosowania, znajdują się tam też obowiązki w zakresie danych osobowych, odpowiedzialność stron, nadzorze i ewentualne zasady zadośćuczynienia.
SCC – kiedy działa?
SCC występuje w kilku przypadkach przekazywania danych:
- między administratorami,
- przez administratora podmiotowi przetwarzającemu w państwie trzecim,
- między podmiotami przetwarzającymi,
- przez podmiot przetwarzający administratorowi w państwie trzecim.
Stosowanie klauzul jest dobrowolne.
Co daje SCC?
Klauzula chroni osoby, których dane osobowe zostały naruszone. Zgodnie z tym, SCC uprawnia np. do ubiegania się o odszkodowanie w czasie, gdy dojdzie do ujawnienia danych wrażliwych. Zastosowanie SCC wymaga wcześniejszego zawarcia umowy i zobowiązania stron do przestrzegania klauzul. Należy ich przestrzegać w całości, nie ma możliwości wyboru pojedynczych postanowień.