Komisja Europejska decyzją wykonawczą z 4 czerwca 2021 r. nr 2021/914 (dalej: decyzja 2021/914) przyjęła nowe standardowe klauzule umowne (ang. standard contractual clauses, SCC), które powinny być stosowane przy przekazywaniu danych osobowych do państw trzecich nienależących do Europejskiego Obszaru Gospodarczego (np. do USA, Chin, Rosji, Ukrainy). SCC stanowią wzór porozumienia pomiędzy eksporterem danych do państwa trzeciego oraz importerem tych danych. Decyzja 2021/914 weszła w życie 27 czerwca, ale dzięki temu, że wprowadzono półtoraroczny okres przejściowy, umowy transferu danych zawarte na podstawie dotychczasowych SCC będą uznawane za zapewniające odpowiednie zabezpieczenia jeszcze do 27 grudnia 2022 r.
Jednak ze względu na złożony charakter materii odpowiednie działania warto podjąć już teraz. Podmioty, które będą przekazywały dane osobowe poza EOG na podstawie niezaktualizowanych umów, narażą się na wysokie kary finansowe wynikające z rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (DzUrz. UE z 2016 r. L 119, s. 1; dalej: RODO) w związku z naruszeniem przepisów dotyczących przekazywania danych osobowych odbiorcy w państwie trzecim (art. 83 ust. 5 lit. c RODO).