SCC
Что такое SCC?
SCCСтандартные договорные условия — типовые контракты Еврокомиссии, обеспечивающие соответствующие GDPR гарантии для передач персональных данных за пределы ЕЭП.
Стандартные договорные условия (SCC) — это типовые контракты, утверждённые Европейской комиссией в соответствии со статьёй 46(2) GDPR и обеспечивающие надлежащие гарантии при передаче персональных данных из ЕЭП в третьи страны. Действующий набор принят Исполнительным решением Комиссии (ЕС) 2021/914 от 4 июня 2021 года и имеет модульную структуру (контролёр-контролёр, контролёр-обработчик, обработчик-обработчик, обработчик-контролёр), позволяющую сторонам выбирать модули, соответствующие их роли. После Schrems II (C-311/18) экспортёр также обязан провести оценку воздействия передачи (TIA) и при необходимости внедрить дополнительные меры (шифрование, псевдонимизацию, договорные или организационные меры). Экспортёры из Великобритании используют International Data Transfer Agreement (IDTA) или UK Addendum.
● Примеры
- 01
Контролёр ЕС подписывает SCC Модуль 2 с американским облачным обработчиком, не сертифицированным по DPF.
- 02
Европейский экспортёр кадровых данных проводит оценку воздействия передачи перед подписанием SCC с индийским провайдером расчёта заработной платы.
● Частые вопросы
Что такое SCC?
Стандартные договорные условия — типовые контракты Еврокомиссии, обеспечивающие соответствующие GDPR гарантии для передач персональных данных за пределы ЕЭП. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает SCC?
Стандартные договорные условия — типовые контракты Еврокомиссии, обеспечивающие соответствующие GDPR гарантии для передач персональных данных за пределы ЕЭП.
Как работает SCC?
Стандартные договорные условия (SCC) — это типовые контракты, утверждённые Европейской комиссией в соответствии со статьёй 46(2) GDPR и обеспечивающие надлежащие гарантии при передаче персональных данных из ЕЭП в третьи страны. Действующий набор принят Исполнительным решением Комиссии (ЕС) 2021/914 от 4 июня 2021 года и имеет модульную структуру (контролёр-контролёр, контролёр-обработчик, обработчик-обработчик, обработчик-контролёр), позволяющую сторонам выбирать модули, соответствующие их роли. После Schrems II (C-311/18) экспортёр также обязан провести оценку воздействия передачи (TIA) и при необходимости внедрить дополнительные меры (шифрование, псевдонимизацию, договорные или организационные меры). Экспортёры из Великобритании используют International Data Transfer Agreement (IDTA) или UK Addendum.
Как защититься от SCC?
Защита от SCC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SCC?
Распространённые альтернативные названия: Стандартные условия ЕС, SCC 2021, Типовые договорные условия.
● Связанные термины
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- compliance№ 357
DPF
Рамочное соглашение ЕС-США о конфиденциальности данных — механизм адекватности от июля 2023 года, заменяющий Privacy Shield для трансатлантических передач персональных данных.
- compliance№ 356
Соглашение об обработке данных (DPA)
Обязательный договор, требуемый статьёй 28 GDPR между контролёром и обработчиком, когда персональные данные обрабатываются от имени контролёра.