Standardsed lepingutingimused

Standardsed lepingutingimused (SCC-d) on Euroopa Komisjoni poolt välja antud eelnevalt heakskiidetud õiguslikud mallid, mis võimaldavad organisatsioonidel edastada isikuandmeid EL-ist riikidesse väljaspool EL-i, millel puuduvad piisavad andmekaitseseadused. Need toimivad lepingulise tagatisena, et andmeid kaitstakse vastavalt EL-i standarditele isegi siis, kui need lahkuvad Liidust.

Õiguslik alus

Standardsed lepingutingimused on kehtestatud GDPR alusel kui mehhanism seaduslikuks rahvusvaheliseks andmeedastuseks:

"Komisjon võib [...] vastu võtta standardseid andmekaitsetingimusi lõike 2 punktides c ja d nimetatud küsimuste kohta."

— Artikkel 46 lõige 2 punkt c ja artikkel 46 lõige 2 punkt d, määrus (EL) 2016/679 (GDPR)

Miks see on oluline

Standardsed lepingutingimused on olulised igale organisatsioonile, kes tegeleb poliitreklaamiga ja töötleb isikuandmeid üle piiride. Kui poliitreklaami teenused kasutavad sihtimisvõtteid või reklaami edastamise võtteid, mis tuginevad isikuandmetele, ning neid andmeid edastatakse riikidesse väljaspool EL-i/EMP-d, pakuvad SCC-d õiguslikku alust selliste edastuste jaoks.

Väljaandjatele, poliitreklaami teenuste pakkujatele ja sponsoritele, kes teevad koostööd rahvusvaheliste partneritega—nagu näiteks pilveteenuse pakkujad Ameerika Ühendriikides, analüütikaplatvormid või globaalsed reklaamivõrgustikud—on SCC-d sageli kõige praktilisem vahend GDPR-i nõuetele vastavuse tagamiseks. Ilma nõuetekohaste edastamismehhanismideta, nagu SCC-d, on isikuandmete edastamine väljaspool EL-i ebaseaduslik ja võib kaasa tuua olulisi karistusi andmekaitseorganitelt.

Euroopa Kohus on selgelt öelnud, et SCC-d üksi ei ole alati piisavad. Organisatsioonid peavad samuti hindama, kas sihtriigi seadused võivad õõnestada lepingutingimustes tagatud kaitset, ja vajaduse korral rakendama täiendavaid kaitsemeetmeid.

Põhipunktid

Eelnevalt heakskiidetud mallid: SCC-d on koostatud Euroopa Komisjoni poolt ja nende sisulisi sätteid ei saa muuta, tagades ühtsed kaitsestandardid
Siduvad kohustused: Nii andmete eksportija (EL-is) kui ka andmete importija (väljaspool EL-i) on lepinguliselt kohustatud andmeid kaitsma vastavalt EL-i õigusele
Edastuse mõju hindamine nõutud: Organisatsioonid peavad hindama, kas sihtriigi seadused võivad segada SCC-dega pakutavaid tagatisi
Saadaval on mitu versiooni: Erinevate edastusstsenaariumi jaoks on olemas erinevad SCC-de komplektid (vastutav töötleja-vastutavale töötlejale, vastutav töötleja-volitatud töötlejale, volitatud töötleja-volitatud töötlejale)
Alternatiiv piisavuse otsustele: SCC-sid kasutatakse siis, kui andmeid edastatakse riikidesse, millel puudub EL-i piisavuse otsus (nagu näiteks Ameerika Ühendriigid pärast Privacy Shield'i)
Järelevalve ja nõuetele vastavus: Mõlemad pooled peavad tagama pideva vastavuse ja võivad vajada edastuste peatamist või lõpetamist, kui kaitset ei saa tagada

Standardsed lepingutingimused vs piisavuse otsus

Standardsed lepingutingimused ja piisavuse otsused on mõlemad õiguslikud mehhanismid isikuandmete edastamiseks väljaspool EL-i, kuid need toimivad erinevalt.

Piisavuse otsus on Euroopa Komisjoni ametlik otsus, et konkreetne riik tagab sisuliselt samaväärse andmekaitse taseme kui EL. Kui piisavuse otsus on olemas (nagu näiteks EL-USA andmekaitseraamistiku, Ühendkuningriigi või Kanada puhul), saavad andmed vabalt voolata sellesse riiki ilma täiendavate kaitsemeetmeteta.

Standardseid lepingutingimusi kasutatakse seevastu siis, kui piisavuse otsus puudub. Need on lepingulised kokkulepped, mis nõuavad mõlemalt poolelt kohustumist konkreetsetele andmekaitse kohustustele. Kuigi SCC-d pakuvad paindlikkust ja neid saab kasutada mis tahes kolmanda riigi puhul, nõuavad need aktiivsemat rakendamist, pidevat järelevalvet ja edastuse mõju hindamist—samas kui piisavuse otsused lihtsustavad vastavust, kõrvaldades need lisasammud.

Aspekt	Standardsed lepingutingimused	Piisavuse otsus
Ulatus	Konkreetsed edastused poolte vahel	Kõik edastused riiki
Heakskiitmine	Lepinguline kokkulepe	EL-i komisjoni otsus
Hindamine	Edastuse mõju hindamine nõutud	Täiendavat hindamist pole vaja
Paindlikkus	Kõrge (saab kasutada kõikjal)	Piiratud (ainult määratud riigid)

Seotud mõisted

Jah. ELi määrusena on TTPA otse kohaldatav kõikides liikmesriikides ilma siseriikliku ülevõtmiseta. Liikmesriigid peavad ainult määrama asutused ja kehtestama karistused.

Läbipaistvusnõuded tagavad, et kõik poliitilised osalejad tegutsevad samade reeglite alusel. Valijad näevad, kellel on ressursse ja kuidas neid kasutatakse, toetades õiglast konkurentsi.

Läbipaistvus loob usaldust, näidates valijatele, et poliitilised toimijad tegutsevad avatult. Varjatud rahastamine või sihtimispraktikad õõnestavad usaldust demokraatlike protsesside vastu.

Nõudes selget märgistamist ja kergesti kättesaadavat läbipaistvuse teavet, aitab TTPA inimestel ära tunda poliitilist reklaami ja mõista, kes püüab neid mõjutada.

Kampaaniad, mis julgustavad inimesi hääletama, on poliitiline reklaam, kui need on tasulised ja mõeldud hääletamiskäitumise mõjutamiseks. Ettevõtete või vabaühenduste hääletamisele ärgitamise kampaaniad kuuluvad TTPA reguleerimisalasse.

Poliitiline reklaam hõlmab iga tasulist sõnumit, mis edendab poliitilist tegijat, mõjutab hääletamiskäitumist, mõjutab valimiste või referendumite tulemust või mõjutab seadusandlikke või regulatiivseid protsesse. See hõlmab samuti igasugust reklaami, mille teeb poliitiline tegija või tema nimel.

Ei. TTPA ei mõjuta riiklikke eeskirju poliitilise reklaami sisu, kampaaniate rahastamise, valimisperioodide või poliitilise reklaami üldiste keeldude kohta. See lisab läbipaistvusnõuded olemasolevatele riiklikele õigusaktidele.

Ametlik nimetus on Euroopa Parlamendi ja nõukogu määrus (EL) 2024/900 poliitilise reklaami läbipaistvuse ja sihipärasuse kohta. See avaldati 20. märtsil 2024.