Ավելի ու ավելի գլոբալացվող աշխարհում, որտեղ երկրների միջև տվյալների փոխանակումը մշտական է և անհրաժեշտ տարբեր տնտեսական և տեխնոլոգիական գործունեության իրականացման համար, «Տվյալների պաշտպանության ընդհանուր օրենքը» (ՏՊՊ) սահմանում է խիստ կանոններ՝ ապահովելու համար, որ տվյալների սուբյեկտների իրավունքները հարգվեն, նույնիսկ երբ այդ տեղեկատվությունը հատում է սահմանները։
Այս թեմայի վերաբերյալ, 2024 թվականի օգոստոսի 23-ին, Ազգային տվյալների պաշտպանության մարմինը (ANPD) հրապարակեց CD/ANPD թիվ 19/2024 բանաձևը («Որոշում»), որը սահմանում է միջազգային տվյալների փոխանցման գործողությունների նկատմամբ կիրառելի ընթացակարգերն ու կանոնները:
Նախ, հարկ է հիշել, որ միջազգային փոխանցումը տեղի է ունենում, երբ գործակալը, լինի դա Բրազիլիայի ներսում, թե դրսում, փոխանցում, կիսվում կամ հասանելիություն է տրամադրում անձնական տվյալներին երկրից դուրս: Փոխանցող գործակալը կոչվում է արտահանող, իսկ ստացող գործակալը՝ ներմուծող:
Անձնական տվյալների միջազգային փոխանցումը կարող է տեղի ունենալ միայն այն դեպքում, երբ այն ապահովվում է LGPD-ում նախատեսված իրավական հիմքով և հետևյալ մեխանիզմներից մեկով՝ բավարար պաշտպանություն ունեցող երկրներ, ստանդարտ պայմանագրային կետեր, գլոբալ կորպորատիվ ստանդարտներ կամ հատուկ պայմանագրային կետեր և, վերջապես, պաշտպանության երաշխիքներ և հատուկ կարիքներ։
Վերը նկարագրված մեխանիզմների շարքում ստանդարտ պայմանագրային կետերի գործիքն արդեն հայտնի էր միջազգային օրենսդրական համատեքստերում (հատկապես Եվրոպայում՝ «Տվյալների պաշտպանության ընդհանուր կանոնակարգի» շրջանակներում): Բրազիլիայի համատեքստում հնարավոր է նաև կանխատեսել այս գործիքի լայն կիրառումը պայմանագրերում:
Ստանդարտ պայմանագրային կետերի տեքստը գտնվում է նույն կանոնակարգում՝ II հավելվածում, որը ներկայացնում է ANPD-ի կողմից մշակված 24 կետերի մի շարք, որոնք պետք է ներառվեն տվյալների միջազգային փոխանցման հետ կապված պայմանագրերում՝ ապահովելու համար, որ անձնական տվյալների արտահանողները և ներմուծողները պահպանեն պաշտպանության բավարար մակարդակ, որը համարժեք է Բրազիլիայի օրենսդրությամբ պահանջվողին: Ընկերությունները հրապարակման օրվանից 12 ամիս ժամանակ ունեն իրենց պայմանագրերը փոփոխելու համար:
Ստանդարտ կետերի կիրառումը մի շարք ազդեցություններ ունի գործակալների պայմանագրերի վրա: Այս հիմնական ազդեցությունների շարքում մենք առանձնացնում ենք.
Պայմանագրի պայմանների փոփոխություններ . Բացի ստանդարտ կետերի տեքստը փոփոխելու անհնարինությունից, Որոշումը նաև սահմանում է, որ պայմանագրի սկզբնական տեքստը չպետք է հակասի ստանդարտ կետերի դրույթներին: Հետևաբար, գործակալը պետք է վերանայի և, անհրաժեշտության դեպքում, փոփոխի պայմանագրերի պայմանները՝ միջազգային փոխանցման պահանջներին համապատասխանությունն ապահովելու համար:
Պարտականությունների բաշխում. կետերը հստակ սահմանում են անձնական տվյալների մշակման և պաշտպանության մեջ ներգրավված կողմերի պարտականությունները՝ կոնկրետ պարտականություններ սահմանելով և՛ վերահսկիչների, և՛ մշակողների համար: Այս պարտականությունները ներառում են արդյունավետ միջոցառումների ձեռնարկման, թափանցիկության պարտավորությունների, տվյալների սուբյեկտի իրավունքների պահպանման, անվտանգության միջադեպերի մասին հաղորդելու, վնասների փոխհատուցման և մշակման տարբեր մեթոդներին հարմարվելու ապացուցումը:
Թափանցիկություն . Վերահսկիչը պարտավոր է տվյալների սուբյեկտին, պահանջի դեպքում, տրամադրել օգտագործված պայմանագրային կետերի ամբողջական ցանկը՝ հաշվի առնելով առևտրային և արդյունաբերական գաղտնիքները, ինչպես նաև իր կայքում, որոշակի էջում կամ Գաղտնիության քաղաքականության մեջ ինտեգրված, հրապարակել տվյալների միջազգային փոխանցման վերաբերյալ հստակ և մատչելի տեղեկատվություն։
Տուգանքների ռիսկ. Ստանդարտ կետերին չհամապատասխանելը կարող է հանգեցնել խիստ պատիժների, այդ թվում՝ տուգանքների, բացի ներգրավված ընկերությունների հեղինակությանը վնասելուց։
Դատական ֆորումի և իրավասության սահմանումը . ստանդարտ կետերի պայմանների հետ կապված ցանկացած անհամաձայնություն պետք է լուծվի Բրազիլիայի իրավասու դատարաններում:
Այս ազդեցությունների պատճառով, գործակալների միջև պայմանագրերի վերանայումը շատ դեպքերում անհրաժեշտ կլինի՝ ստանդարտ կետերը ներառելու համար: Ավելի կոնկրետ, անձնական տվյալների միջազգային փոխանցումների վերաբերյալ ANPD-ի ստանդարտ կետերը բարդության նոր շերտ են ստեղծում գործարար պայմանագրերի վրա՝ պահանջելով մանրամասն վերանայումներ, կետերի հարմարեցումներ և առևտրային հարաբերություններում ավելի մեծ ձևականություն: Այնուամենայնիվ, գործելակերպը ստանդարտացնելով և իրավական որոշակիություն ապահովելով՝ այս կետերը նպաստում են ազգային սահմաններից այն կողմ տվյալների շրջանառության համար ավելի անվտանգ և հուսալի միջավայրի ստեղծմանը, ինչը կարևոր է ավելի ու ավելի փոխկապակցված աշխարհում:
