Темата с трансферите на данни и използването на стандартни договорни клаузи повдигна въпроси и неясноти. Най-общо казано, тези въпроси възникнаха най-вече заради необходимостта от извършването на оценка на използвания доставчик (вкл. оценка на законодателството на трета държава) и прилагането на допълнителни мерки при използването на стандартните договорни клаузи като механизъм за трансфер.

Неяснотите и въпросите са поради липса на конкретика какви могат да са тези допълнителни мерки.

Съгласно публикувано съобщение на сайта му, Европейският комитет за защита на данните се е заел с разглеждането на въпроса:

„Комитетът създаде работна група за разглеждане на жалби, подадени след решението на СЕС по „Schrems II“. Общо 101 идентични жалби са подадени до органите за защита на данните в ЕИП срещу няколко администратора в държавите-членки на ЕИП във връзка с използването им на услуги на Google / Facebook, които включват трансфер на лични данни. По-конкретно жалбоподателите, представлявани от неправителствената организация NOYB, твърдят, че Google / Facebook прехвърлят лични данни в САЩ, разчитайки на Щита за личните данни или стандартни договорни клаузи и че според неотдавнашното решение на СЕС по дело C-311/18 администраторът не може да осигури адекватна защита на личните данни на жалбоподателите. Работната група ще анализира въпроса и ще осигури тясно сътрудничество между членовете на Комитета.

Като продължение на решението на СЕС по „Schrems II“ и в допълнение към „Често задавани въпроси“, приети на 23 юли, Комитетът създаде работна група. Тази работна група ще изготви препоръки за подпомагане на администраторите и обработващите в тяхното задължение да идентифицират и прилагат подходящи допълнителни мерки, за да осигурят адекватна защита при предаване на данни към трети държави“.

Цялото съобщение можете да видите тук: https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-seventh-plenary-session-guidelines-controller_en.