Стандартни договорни клаузи

Стандартните договорни клаузи (СДК) са предварително одобрени правни шаблони, издадени от Европейската комисия, които позволяват на организациите да прехвърлят лични данни от ЕС в страни извън ЕС, които не разполагат с адекватни закони за защита на данните. Те функционират като договорна гаранция, че данните ще бъдат защитени в съответствие с европейските стандарти, дори когато напуснат Съюза.

Правно основание

Стандартните договорни клаузи са установени съгласно ОРЗД като механизъм за законно международно прехвърляне на данни:

„Комисията може [...] да приеме стандартни клаузи за защита на данните по въпросите, посочени в параграф 2, точки в) и г)."

— Член 46, параграф 2, буква в) и член 46, параграф 2, буква г), Регламент (ЕС) 2016/679 (ОРЗД)

Защо е важно

Стандартните договорни клаузи са от съществено значение за всяка организация, участваща в политическа реклама, която обработва лични данни трансгранично. Когато услугите за политическа реклама използват техники за таргетиране или техники за доставяне на реклами, които разчитат на лични данни, и тези данни се прехвърлят в страни извън ЕС/ЕИП, СДК осигуряват правното основание за тези прехвърляния.

За издателите, доставчиците на услуги за политическа реклама и спонсорите, работещи с международни партньори — като доставчици на облачни услуги в САЩ, платформи за анализ или глобални рекламни мрежи — СДК често са най-практичният инструмент за осигуряване на съответствие с ОРЗД. Без подходящи механизми за прехвърляне като СДК, прехвърлянето на лични данни извън ЕС е незаконно и може да доведе до значителни санкции от органите за защита на данните.

Съдът на Европейския съюз е заявил ясно, че само СДК не винаги са достатъчни. Организациите трябва също така да оценят дали законите на страната на местоназначение могат да подкопаят защитата, гарантирана от клаузите, и при необходимост да приложат допълнителни гаранции.

Ключови моменти

Предварително одобрени шаблони: СДК се изготвят от Европейската комисия и не могат да бъдат модифицирани в своите съществени разпоредби, което осигурява последователни стандарти за защита
Обвързващи задължения: Както експортьорът на данни (в ЕС), така и вносителят на данни (извън ЕС) са договорно задължени да защитават данните в съответствие с европейското законодателство
Изисква се оценка на въздействието при прехвърляне: Организациите трябва да оценят дали законите на страната на местоназначение могат да попречат на гаранциите, предоставени от СДК
Налични са множество версии: Съществуват различни комплекти СДК за различни сценарии на прехвърляне (администратор към администратор, администратор към обработващ, обработващ към обработващ)
Алтернатива на решенията за адекватност: СДК се използват при прехвърляне на данни към страни, които нямат решение на ЕС за адекватност (като САЩ след Privacy Shield)
Мониторинг и спазване: И двете страни трябва да осигурят непрекъснато спазване и може да се наложи да спрат или прекратят прехвърлянията, ако защитата не може да бъде гарантирана

Стандартни договорни клаузи спрямо решение за адекватност

Стандартните договорни клаузи и решенията за адекватност са правни механизми за прехвърляне на лични данни извън ЕС, но функционират по различен начин.

Решението за адекватност е официално определение от Европейската комисия, че конкретна страна осигурява по същество еквивалентно ниво на защита на данните спрямо ЕС. Когато съществува решение за адекватност (като за Рамката за поверителност на данните ЕС-САЩ, Обединеното кралство или Канада), данните могат да се прехвърлят свободно към тази страна без допълнителни гаранции.

Стандартните договорни клаузи, напротив, се използват когато няма решение за адекватност. Те са договорни споразумения, които изискват и двете страни да се ангажират с конкретни задължения за защита на данните. Въпреки че СДК осигуряват гъвкавост и могат да се използват за всяка трета страна, те изискват по-активно прилагане, непрекъснат мониторинг и оценки на въздействието при прехвърляне — докато решенията за адекватност опростяват спазването, като елиминират тези допълнителни стъпки.

Аспект	Стандартни договорни клаузи	Решение за адекватност
Обхват	Конкретни прехвърляния между страни	Всички прехвърляния към страна
Одобрение	Договорно споразумение	Решение на Комисията на ЕС
Оценка	Изисква се оценка на въздействието при прехвърляне	Не е необходима допълнителна оценка
Гъвкавост	Висока (може да се използва навсякъде)	Ограничена (само определени страни)

Свързани термини

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.

Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.

Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.

Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.

Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.

Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.

Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.

Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.