Статья I
Цель и сфера применения
(A) Целью этих стандартных договорных положений является обеспечение соблюдения требований Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном потоке таких данных. (Общий регламент по защите данных) для передачи персональных данных в третью страну.
(B) Стороны:
(I) физическое или юридическое лицо (лица), государственный орган/органы, агентство/учреждения или другой орган/органы (далее «субъект/лица»), передающие персональные данные, перечисленные в Приложении I. А. (далее каждый «экспортер данных»), и
(Ii) организация/организации в третьей стране, получающие персональные данные от экспортера данных прямо или косвенно через другую организацию, также являющейся Стороной настоящих Положений, как указано в Приложении I. А. (далее каждый «импортер данных») согласился с этими стандартными договорными условиями (далее «Условия»).
(C) Настоящие Положения применяются в отношении передачи персональных данных, как указано в Приложении I. Б.
D) Приложение к этим положениям, содержащее упомянутые в нем приложения, составляет неотъемлемую часть этих положений.
Статья 2
Эффект и неизменность условий
(A) В настоящих Положениях изложены соответствующие гарантии, включая осуществимые права субъекта данных и эффективные средства правовой защиты в соответствии со статьей 46(1) и статьей 46 (2)(c) Регламента (ЕС) 2016/679 и в отношении передачи данных от контроллеров процессорам и/или процессорам, стандартные договорные условия в соответствии со статьей 28(7) Регламента (ЕС) 2016/679, при условии, что они не изменены, за исключением выбора соответствующего модуля (ов) или добавления или обновления информации в Приложении. Это не препятствует сторонам включать стандартные договорные положения, предусмотренные в настоящем документе, в более широкий договор и/или добавлять другие условия или дополнительные гарантии при условии, что такие положения прямо или косвенно не противоречат этим положениям и не нарушают основные права или свободы субъекта данных.
(B) В соответствии с Регламентом (ЕС) 2016/679 эти положения не влияют на обязательства экспортера данных.
Статья 3
Бенефициары-третьи стороны
(A) Субъект данных может ссылаться на эти положения и применять их в качестве стороннего бенефициара в отношении экспортера данных и/или импортера данных, за исключением следующих обстоятельств:
I) пункт 1, пункт 2, пункт 3, пункт 6;
Ii) пункт 7-пункт 7,1 (b), 7,9 (a),(c),(d) и (e);
Iii) пункт 8-пункт 8(a),(c),(d) и (e);
Iv) пункт 11-пункт 11(a),(d) и (f);
(V) Статья 12;
Vi) положение 14,1 (c),(d) и (e);
(Vii) Статья 15(e);
(Viii) Пункт 17-Пункт 17(a) и (b).
(B) Пункт (a) не влияет на права субъекта данных, как указано в Регламенте (ЕС) 2016/679.
Статья 4
Толкование положений
(A) Если в этих пунктах используются термины, определенные в Регламенте (ЕС) 2016/679, эти термины должны иметь то же значение, что и в этом Регламенте.
(B) Эти пункты должны соответствовать положениям Регламента (ЕС) 2016/679.
(C) Эти пункты должны соответствовать положениям Регламента (ЕС) 2016/679.
Статья 5
Действительность положений
В случае конфликта между настоящим пунктом и пунктами любого другого соглашения между сторонами, настоящий пункт имеет преимущественную силу на момент заключения настоящего пункта или любого последующего соглашения.
Статья 6
Описание передачи (ей) данных
Подробная информация о передаче данных, в частности о передаче и ее цели, приводится в приложении I.B.
Статья 7
Гарантии защиты данных
Экспортер данных гарантирует, что он приложил усилия, чтобы убедиться, что импортер данных способен выполнять свои обязательства в соответствии с этими положениями путем принятия соответствующих технических и организационных мер.
7,1 Инструкции по обработке данных
(A) Импортер данных обрабатывает персональные данные исключительно в соответствии с письменными инструкциями экспортера данных, которые могут быть выданы в течение всего срока действия контракта.
B) если импортер данных не в состоянии выполнить письменные указания экспортера данных, он незамедлительно уведомляет об этом экспортера данных.
7,2 Ограничение цели
Импортер данных обрабатывает персональные данные только с целью передачи, как описано в Приложении I. B, если иное не указано экспортером данных.
7,3 Транспарентность
По запросу субъекта данных экспортер данных бесплатно предоставляет копию этих положений, включая приложение, заполненное обеими Сторонами. В той мере, в какой это необходимо для защиты коммерческой тайны или другой конфиденциальной информации (включая меры и персональные данные, описанные в Приложении II), экспортер данных может редактировать части текста приложений к этим разделам до предоставления копии. Но резюме должно быть предоставлено для объяснения содержания, если субъект данных не может его понять или реализовать свои права. По запросу стороны причины отредактированных данных субъекту данных, насколько это возможно, без раскрытия отредактированной информации. Этот пункт не влияет на обязательства экспортера данных в соответствии со статьями 13 и 14 Регламента (ЕС) 2016/679.
7,4 Точность
Если импортеру данных становится известно, что полученные им персональные данные являются неточными или более недействительными, он немедленно уведомляет об этом экспортера данных. В этом случае обе стороны сотрудничают в удалении или исправлении данных в соответствии с обязательствами импортера данных перед экспортером данных.
7,5 Период времени для обработки, удаления или возврата данных
Импортер данных может обрабатывать персональные данные только в соответствии с графиком, указанным в Приложении I. Б. По завершении оказания услуг по обработке импортер данных по запросу экспортера данных удаляет все персональные данные, обрабатываемые от имени экспортера данных, и предоставляет необходимые доказательства такого удаления или возвращает все персональные данные экспортеру данных, удаляя любые существующие копии. Перед удалением или возвратом данных импортер данных должен продолжать обеспечивать соблюдение этих положений. Если местное законодательство запрещает возврат или удаление персональных данных, импортер данных обеспечивает постоянное соблюдение этих положений и может обрабатывать такие данные только в объеме и в течение срока, требуемого местным законодательством. Такая обработка не влияет на требования Положения 13, в частности Положения 13(e), в отношении импортера данных. Если у экспортера данных есть основания полагать, что на него могут распространяться законы или практика, которые не соответствуют требованиям Положения 13 (а), он уведомляет экспортера данных в течение всего срока действия контракта.
7,6 Безопасность обработки данных
(A) Импортер данных, а также экспортер данных во время передачи принимают соответствующие технические и организационные меры для обеспечения безопасности данных, включая предотвращение случайного или незаконного уничтожения, потери, фальсификации или несанкционированного доступа (Далее-«утечка персональных данных»). При оценке уровня безопасности обе стороны должны учитывать новейшие технологии, затраты на внедрение, характер, объем, контекст и цели обработки, а также риски, связанные с обработкой субъектов данных. Стороны уделяют особое внимание использованию методов шифрования или анонимизации для достижения целей обработки данных, в том числе во время передачи данных. Если используются методы анонимизации, персональные данные, классифицированные как дополнительная информация, относящаяся к конкретным субъектам данных, всегда отдельно контролируются экспортером данных. При выполнении обязательств, изложенных в настоящем пункте, импортер данных должен реализовать, по крайней мере, технические и организационные меры, указанные в Приложении II. Импортер данных проводит регулярные проверки, чтобы гарантировать, что эти меры достигают необходимого уровня безопасности.
(B) Импортер данных должен ограничить доступ к персональным данным для персонала, который нуждается в нем в рамках исполнения контракта, управления и надзора. Он должен гарантировать, что лица, уполномоченные на обработку персональных данных, взяли на себя обязательство соблюдать конфиденциальность или подчиняются соответствующим юридическим обязательствам конфиденциальности.
(C) Если происходит утечка персональных данных в отношении персональных данных, обрабатываемых импортером данных в соответствии с этими положениями, импортер данных принимает соответствующие меры для устранения нарушения, включая меры по смягчению его неблагоприятных последствий. Импортер данных также незамедлительно уведомляет экспортера данных, когда ему становится известно о нарушении. Такое уведомление должно включать подробную контактную информацию для дальнейших запросов, описание характера нарушения (включая, где это возможно, категории и приблизительное количество затронутых субъектов данных и записей персональных данных), его возможных последствий и соответствующих мер, принятых или предлагаемых для устранения нарушения, включая меры по смягчению его возможных негативных последствий. В тех случаях, когда невозможно представить всю информацию сразу, первоначальное уведомление должно сИнформацию, имеющуюся на данный момент, с дополнительной информацией, предоставляемой без неоправданной задержки
(D) Импортер данных должен сотрудничать и помогать экспортеру данных в выполнении его обязательств в соответствии с Регламентом (ЕС) 2016/679. В частности, он уведомляет соответствующий надзорный орган и затрагиваемых субъектов данных, когда обработка включает характер обработки данных и использование информации импортером.
7,7 Чувствительные данные
Если передача данных включает персональные данные, которые могут однозначно идентифицировать расу, этническую принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные, данные о здоровье, сексуальную жизнь или сексуальную ориентацию, или данные, связанные с уголовными приговорами и преступлениями (далее именуемые «конфиденциальные данные»), (B) импортер данных должен ограничить статус данных и/или внедрить дополнительные гарантии, описанные в Приложении I. Б.
7,8 Продолжающиеся переводы
Импортер данных может раскрывать персональные данные третьим лицам только в соответствии с письменными инструкциями экспортера данных. Кроме того, такое раскрытие может иметь место только в том случае, если третья сторона связана или соглашается быть связанной этими положениями в рамках соответствующего модуля (в той же стране, что и импортер данных, или в другой третьей стране, далее именуемой «последующая передача»), или если:
(I) дальнейшая передача относится к стране, пользующейся преимуществами решения, принятого в соответствии со статьей 45 Регламента (ЕС) 2016/679 относительно продолжения передачи;
(Ii) третья сторона предоставляет соответствующие гарантии в соответствии со Статьями 46 или отвечает на соответствующую обработку в соответствии со Статьей 47 Регламента (ЕС) 2016/679;
(Iii) последующая передача необходима для установления, осуществления или защиты юридических требований в конкретных административных, нормативных или судебных разбирательствах; или
(Iv) дальнейшая передача необходима для защиты жизненно важных интересов субъекта данных или другого физического лица.
Любая последующая передача зависит от соблюдения импортером данных всех других гарантий в соответствии с настоящими Положениями, в частности принципа ограничения цели.
7,9 Документация и соблюдение
Импортер данных должен оперативно и адекватно реагировать на запросы экспортера данных, связанные с обработкой в соответствии с этими положениями.
(B) Стороны должны быть в состоянии продемонстрировать соблюдение этих положений. В частности, импортер данных должен вести соответствующую документацию в отношении деятельности по обработке, осуществляемой от имени экспортера данных.
(C) импортер данных предоставляет экспортеру данных всю необходимую информацию для демонстрации соблюдения обязательств, изложенных в настоящих Условиях, и, по запросу экспортера данных, разрешает и вносит вклад в аудит деятельности по обработке, охватываемой настоящими Положениями; через разумные промежутки времени или при наличии признаков несоблюдения. Принимая решение о проведении обзора или аудита, экспортер данных может рассмотреть любые соответствующие сертификаты, имеющиеся у импортера данных.
(D) Экспортер данных может выбрать проведение аудита самостоятельно или назначить независимого аудитора. Ревизии могут включать инспекции помещений или физических объектов импортера данных и, при необходимости, должны проводиться с разумным уведомлением.
E) Стороны должны представить информацию, упомянутую в пунктах (b) и (c),
Включая результаты любых аудитов, доступные компетентному надзорному органу по запросу.
Статья 8
Привлечение суб-процессоров
(A) Импортер данных получает общее разрешение контролера на привлечение обработчиков по субподряду из согласованного списка. Импортер данных должен предоставить контроллеру письменное уведомление о любых предполагаемых изменениях в этом списке, включая добавление или замену обработчиков по субподряду, по крайней мере, за десять (10) дней до этого. Это уведомление должно предоставить контроллеру достаточно времени, чтобы выдвинуть какие-либо возражения против таких изменений до привлечения обработчика (ов) по субподряду. Импортер данных должен предоставить контроллеру необходимую информацию для осуществления своего права на возражение. Кроме того, импортер данных информирует экспортера данных о привлечении обработчика (обработчиков) по субподряду.
(B) Если импортер данных привлекает обработчика по субподряду для выполнения конкретных действий по обработке от имени контроллера, такое участие регулируется письменным договором, который налагает, по сути, те же обязательства по защите данных, что и обязательства, связывающие импортера данных в соответствии с этими положениями, включая права бенефициаров третьих сторон для субъектов данных. Стороны признают, что соблюдение настоящего положения обеспечивает выполнение обязательств импортера данных в соответствии с Положением 7. 8. Импортер данных обеспечивает выполнение обработчиком по субподряду обязательств, которые распространяются на импортера данных в соответствии с настоящим Положением.С.
(C) По просьбе экспортера или контролера данных импортер данных предоставляет копию соглашения об обработке по субподряду и любых последующих поправок. В той мере, в какой это необходимо для защиты коммерческой тайны или другой конфиденциальной информации, включая личные данные, импортер данных может отредактировать части соглашения перед тем, как предоставить копию.
(D) Импортер данных несет полную ответственность перед экспортером данных за выполнение обязательств обработчика по субподряду по контракту с импортером данных. Импортер данных незамедлительно уведомляет экспортера данных о любом невыполнении обработчиком по субподряду своих договорных обязательств.
E) импортер данных устанавливает с обработчиком по субподряду оговорку о третьей стороне-бенефициаре, предусматривающую, что в случае, если импортер данных фактически исчез, прекратил свое существование по закону или стал неплатежеспособным, Экспортер данных имеет право расторгнуть договор с обработчиком по субподряду и дать указание обработчику по субподряду удалить или вернуть персональные данные.
Статья 9
Права субъекта данных
(A) Импортер данных незамедлительно уведомляет экспортера данных о любом запросе, полученном им от субъекта данных. Он не отвечает на такой запрос, если только экспортер данных не дает на это явного разрешения.
(B) Импортер данных должен помогать экспортеру данных в выполнении его обязательств по ответу на запросы субъектов данных об осуществлении их прав в соответствии с Регламентом (ЕС) 2016/679. Стороны определяют в Приложении II соответствующие технические и организационные меры для оказания такой помощи с учетом характера обработки, а также объема и объема требуемой помощи.
(C) При выполнении своих обязательств в соответствии с пунктами (a) и (b) импортер данных должен
Соблюдать инструкции, предоставленные экспортером данных.
Статья 10
Возместить
(A) Импортер данных информирует субъектов данных в прозрачном и легкодоступном формате либо посредством индивидуального уведомления, либо на своем веб-сайте о контактном пункте, уполномоченном обрабатывать жалобы. Импортер данных незамедлительно рассматривает любые жалобы, которые он получает от субъекта данных.
(B) В случае возникновения спора между субъектом данных и одной из сторон относительно соблюдения этих положений, эта сторона прилагает все усилия для мирного и своевременного решения проблемы. Стороны должны информировать друг друга о любых таких спорах и сотрудничать в случае необходимости в их разрешении.
(C) Если субъект данных ссылается на бенефициарное право третьей стороны в соответствии с Положением 3, импортер данных принимает решение субъекта данных:
(I) подать жалобу в надзорный орган в государстве-члене ЕС обычного места жительства или места работы субъекта данных или в компетентный надзорный орган в соответствии с пунктом 12; или
(Ii) передать спор в компетентные суды, как это определено в пункте 17.
(D) Стороны признают, что субъект данных может быть представлен некоммерческим органом, организацией или ассоциацией в соответствии с условиями, изложенными в Статье 80(1) Регламента (ЕС) 2016/679.
(E) Импортер данных должен соблюдать любые обязательные решения в соответствии с применимым законодательством ЕС или государства-члена.
(F) Импортер данных соглашается с тем, что выбор субъекта данных действий не наносит ущерба материальным или процессуальным правам субъекта данных на поиск средств правовой защиты в соответствии с применимым законодательством.
Статья 11
Ответственность
(A) Каждая Сторона несет ответственность перед другой Стороной/Сторонами за любой ущерб, причиненный в результате нарушения ею этих положений.
(B) Импортер данных несет ответственность перед субъектом данных за любой материальный или нематериальный ущерб, причиненный импортером данных или его обработчиком по субподряду в результате нарушения прав бенефициара третьей стороны в соответствии с этими положениями. Субъект данных имеет право на компенсацию за такой ущерб.
(C) Несмотря на пункт (b), экспортер данных также несет ответственность перед субъектом данных, и субъект данных имеет право на получение компенсации за любой материальный или нематериальный ущерб, причиненный экспортером данных, импортером данных или его обработчиком по субподряду; в результате нарушения прав бенефициара третьей стороны в соответствии с этими положениями. Эта доза не влияет на ответственность экспортера данных и, если применимо, ответственность контроллера, когда экспортер данных действует в качестве обработчика от имени контролера в соответствии с Регламентом (ЕС) 2016/679 или Регламентом (ЕС) 2018/1725.
D) если экспортер данных несет ответственность в соответствии с пунктом (с) за ущерб, причиненный импортером данных (или его обработчиком по субподряду), экспортер данных имеет право наВернуть импортеру данных часть компенсации, соответствующую ответственности импортера данных за ущерб.
(E) Если более чем одна Сторона несет ответственность за любой ущерб, причиненный субъекту данных в результате нарушения этих положений, все ответственные стороны несут солидарную ответственность. Субъект данных может подать иск в суд против любой из ответственных сторон.
(F) Если одна Сторона несет ответственность в соответствии с пунктом (e), эта Сторона имеет право потребовать от другой Стороны/Сторон возврата части компенсации, соответствующей их ответственности за ущерб.
G) импортер данных не может уклоняться от своей собственной ответственности, ссылаясь на поведение обработчика по субподряду.
Статья 12
Надзор
Надзорный орган, ответственный за обеспечение соблюдения экспортером данных Регламента (ЕС) 2016/679 в отношении передачи данных, как указано в Приложении IC, действует в качестве компетентного надзорного органа.
(B) Импортер данных соглашается подчиняться юрисдикции компетентного надзорного органа и сотрудничать с ним в любых процедурах, направленных на обеспечение соблюдения настоящих Положений. В частности, импортер данных соглашается отвечать на запросы, подвергаться аудиту и соблюдать любые меры, принятые надзорным органом, включая корректирующие и компенсационные меры. Импортер данных должен предоставить письменное подтверждение надзорному органу о том, что необходимые действия были предприняты.
Статья 13
Местные законы и практика, влияющие на соблюдение положений
(A) Стороны гарантируют, что у них нет оснований полагать, что законы и практика в третьей стране назначения, применимые к обработке персональных данных импортером данных, включая любые требования к раскрытию персональных данных или меры, разрешающие доступ к ним государственными органами, помешать импортеру данных выполнять свои обязательства в соответствии с настоящими Положениями. Это понимание основано на предположении, что законы и практика, которые уважают сущность основных прав и свобод и не превышают того, что необходимо и соразмерно в демократическом обществе для защиты одной из целей, перечисленных в Статье 23(1) Регламента (ЕС) 2016/679, не противоречат этим положениям.
B) Предоставляя гарантию, указанную в пункте а), Стороны заявляют, что они должным образом рассмотрели следующие элементы:
(I) конкретные обстоятельства передачи, а именно:
-Протяженность технологической цепочки, количество задействованных субъектов;
-Используемые каналы передачи;
-Предполагаемые последующие переводы;
-Тип получателя;
-Цель обработки;
-Категории и формат передаваемых персональных данных;
-Сектор экономики, в котором происходит передача; место хранения переданных данных.
(Ii) законодательство и практика третьей страны назначения, в том числе те, которые требуют раскрытия данных государственным органам или санкционирования доступа таких органов, имеющие отношение к конкретным обстоятельствам передачи, а также применимые ограничения и гарантии;
(Iii) любые соответствующие договорные, технические или организационные гарантии, введенные в дополнение к гарантиям, предусмотренным этими положениями, включая меры, применяемые во время передачи и обработки персональных данных в стране назначения.
(C) Импортер данных гарантирует, что при проведении оценки в соответствии с пунктом (b) он приложил все усилия для предоставления экспортеру данных соответствующей информации, и соглашается продолжать сотрудничество с экспортером данных для обеспечения соблюдения настоящих Условий.
(D) Стороны соглашаются документировать оценку в соответствии с пунктом (b) и предоставлять ее компетентному надзорному органу по запросу.
E) импортер данных соглашается незамедлительно уведомить экспортера данных, если после согласования этих положений и в течение срока действия контракта у него есть основания полагать, что на него распространяются или стали распространяться законы или практика, которые не согласуются с требованиями пункта (a). Это включает в себя ситуации, когда происходит изменение в законодательстве третьей страны или мера (например, запрос о раскрытии), которая указывает на применение таких законов на практике вопреки требованиям пункта (а). Экспортер данных направляет уведомление контроллеру.
F) после уведомления в соответствии с пунктом (е) или если экспортер данных иным образом имеет основания полагать, что импортер данных более не может выполнять свои обязательства в соответствии с этими положениями, данныеЭкспортер должен незамедлительно определить соответствующие меры (например, технические и организационные меры по обеспечению безопасности и конфиденциальности), которые должны быть приняты экспортером данных и/или импортером данных для урегулирования ситуации, при необходимости, в консультации с контролером. Экспортер данных должен приостановить передачу данных, если он определит, что надлежащие гарантии для такой передачи не могут быть обеспечены, или если это поручено сделать контроллером или компетентным надзорным органом. В этом случае экспортер данных имеет право расторгнуть договор в той мере, в какой он касается обработки персональных данных в соответствии с этими положениями. Если в контракте участвуют более двух сторон, экспортер данных может использовать это право прекращения только в отношении соответствующей стороны, если стороны не договорились об ином. Если договор прекращается в соответствии с настоящим пунктом, применяются пункты 15(d) и (e).
Статья 14
Обязательства импортера данных в случае доступа государственных органов
14,1 Уведомление
Импортер данных соглашается незамедлительно уведомить экспортера данных и, когда это возможно, субъекта данных (при содействии экспортера данных, если это необходимо), если он:
(I) получает юридически обязывающий запрос от государственного органа, включая судебные органы, в соответствии с законодательством страны назначения, о раскрытии персональных данных, переданных в соответствии с настоящими Положениями. Такое уведомление должно включать информацию о запрашиваемых персональных данных, запрашивающем органе, правовой основе запроса и предоставленном ответе; или
(Ii) становится известно о любом прямом доступе государственных органов к персональным данным, переданным в соответствии с этими положениями, в соответствии с законодательством страны назначения. Такое уведомление должно включать всю имеющуюся информацию. Экспортер данных направляет уведомление контроллеру.
B) если импортеру данных запрещено уведомлять экспортера данных и/или субъекта данных в соответствии с законодательством страны назначения, импортер данных соглашается приложить все усилия для того, чтобы добиться освобождения от запрета с целью передачи как можно большего объема информации; как можно скорее. Импортер данных соглашается документировать все свои усилия по их демонстрации по запросу экспортера данных.
C) если это допускается законодательством страны назначения, импортер данных соглашается предоставлять экспортеру данных через регулярные промежутки времени в течение срока действия контракта как можно больше соответствующей информации о полученных запросах (в частности, о количестве запросов, типе запрашиваемых данных, запрашивающий орган/ы, Были ли запросы оспорены, и результаты таких вызовов и т. д.). Экспортер данных должен направить эту информацию контроллеру.
(D) Импортер данных соглашается сохранять информацию, указанную в пунктах (а)-(с), в течение срока действия контракта и предоставлять ее компетентному надзорному органу по запросу.
(E) Пункты (a)-(c) не наносят ущерба предусмотренной Положением 14(e) и Положением 16 обязанности незамедлительно информировать экспортера данных, когда он не в состоянии выполнить эти Положения.
14,2 Проверка законности и минимизация данных
А) импортер данных соглашается рассмотреть законность просьбы о раскрытии информации, в частности вопрос о том, подпадает ли просьба под полномочия, предоставленные запрашивающему государственному органу. Импортер данных оспаривает запрос, если после тщательной оценки у него есть разумные основания считать запрос незаконным в соответствии с законодательством страны назначения, обязательствами по международному праву или принципами международной вежливости. При тех же условиях импортер данных должен использовать все доступные варианты апелляции. При оспаривании запроса импортер данных запрашивает временные меры для приостановления действия запроса до тех пор, пока компетентный судебный орган не примет решение по его существу. Импортер данных не должен раскрывать запрошенные персональные данные, если это не требуется в соответствии с применимыми процедурными правилами. Эти требования не наносят ущерба обязательствам импортера данных в соответствии с Положением 14(e).
B) импортер данных соглашается документально подтвердить свою правовую оценку и любое оспаривание просьбы о раскрытии. В той мере, в какой это допускается законодательством страны назначения, оно предоставляет документацию экспортеру данных и, по запросу, компетентному надзорному органу. Экспортер данных предоставляет эту оценку контролеру.
C) отвечая на запрос о раскрытии, импортер данных соглашается предоставить минимальный объем необходимой информации на основе разумного толкования запроса.
СLause 15
Несоблюдение положений и прекращение действия Соглашения.
(A) Импортер данных должен незамедлительно информировать экспортера данных, если по какой-либо причине он становится не в состоянии выполнить эти положения.
(B) Если импортер данных нарушает эти положения или становится не в состоянии их соблюдать, экспортер данных должен приостановить передачу персональных данных импортеру данных до тех пор, пока соблюдение не будет восстановлено или контракт не будет расторгнут. Это не наносит ущерба пункту 13(f).
(C) Экспортер данных имеет право расторгнуть договор в той мере, в какой он относится к обработке персональных данных в соответствии с настоящими Положениями, в следующих случаях:
(I) экспортер данных приостановил передачу персональных данных импортеру данных в соответствии с пунктом (b), и соблюдение этих положений не будет восстановлено в течение разумного периода времени и в любом случае в течение одного месяца после приостановки;
(Ii) импортер данных существенно или постоянно нарушает настоящие Положения; или
(Iii) импортер данных не выполняет обязательное решение компетентного суда или надзорного органа в отношении своих обязательств по этим положениям.
В таких случаях экспортер данных должен информировать компетентный надзорный орган и контролера о таком несоблюдении. Если в контракте участвуют более двух сторон, экспортер данных может воспользоваться этим правом на расторжение в отношении соответствующей Стороны, если стороны не договорились об ином.
(D) Персональные данные, переданные до расторжения контракта в соответствии с пунктом (c), по выбору экспортера данных либо немедленно возвращаются экспортеру данных, либо удаляются полностью. То же самое относится к любым копиям данных. Импортер данных удостоверяет удаление данных экспортеру данных. До тех пор, пока данные не будут удалены или возвращены, импортер данных будет продолжать обеспечивать соблюдение этих положений. В случае, если местные законы, применимые к импортеру данных, запрещают возврат или удаление переданных персональных данных, импортер данных гарантирует, что он будет продолжать обеспечивать соблюдение этих положений и будет обрабатывать данные только в объеме и до тех пор, пока это требуется в соответствии с таким местным законодательством.
(E) Любая из Сторон может отозвать свое согласие на обязательность настоящих Положений, если: (i) Европейская комиссия принимает решение в соответствии со Статьей 45(3) Регламента (ЕС) 2016/679, которое охватывает передачу персональных данных, к которым применяются эти Положения; или (ii) Регламент (ЕС) 2016/679 становится частью правовой базы страны, в которую передаются персональные данные. Это не наносит ущерба другим обязательствам, которые применяются к рассматриваемой обработке в соответствии с Регламентом (ЕС) 2016/679.
Статья 16
Управляющий закон
Эти Положения должны регулироваться законодательством государства-члена ЕС, в котором учрежден экспортер данных. Если такое законодательство не допускает права бенефициара, являющегося третьей стороной, то они должны регулироваться законодательством другого государства-члена ЕС, которое допускает права бенефициара, являющегося третьей стороной. Стороны соглашаются, что это будет закон Франции.
Статья 17
Выбор суда и юрисдикции
(A) Любой спор, вытекающий из этих положений, будет разрешаться судами государства-члена ЕС.
B) Стороны договариваются о том, что суды Франции будут обладать юрисдикцией.
(C) Субъект данных может также возбудить судебное разбирательство против экспортера данных и/или импортера данных в судах государства-члена ЕС, в котором субъект данных обычно проживает.
D) Стороны соглашаются подчиняться юрисдикции таких судов.
