Віннік Данило Сергійович
Віннік Данило Сергійович

Юрист

E-mail
vinnik@prikhodko.com.ua
Номери телефонів
+38 (073) 007-44-41

Експерт у сфері міжнародного корпоративного, ІТ та крипто-права. Має багаторічний досвід у відкритті та супроводі бізнесу в США, країнах ЄС, ЛатАм та на Близькому Сході. Спеціалізується на корпоративному структуруванні, комплаєнсі, KYC/AML, IP, GDPR та регуляції крипто і fintech проєктів.

Зв'язатися зараз
SCC GDPR

SCC GDPR

Багато компаній дізнаються про SCC (Standard Contractual Clauses) не тоді, коли будують комплаєнс системно, а тоді, коли вже виникла проблема. Наприклад: європейський клієнт просить підписати SCC перед стартом співпраці; інвестор або замовник проводить due diligence та бачить прогалини в data transfer framework; компанія використовує CRM, email-платформи, cloud-сервіси або зовнішніх підрядників за межами ЄС, але не оформила передачу даних належним чином; DPA підписаний, але transfer mechanism відсутній; бізнес працює з даними користувачів з ЄС і вважає, що Privacy Policy “на сайті” вже все вирішує.

На практиці SCC — це не про папірець “для галочки”. Це про те, чи може компанія законно передавати персональні дані за межі ЄС/ЄЕЗ, чи не блокує вона сама собі B2B-контракти, корпоративні угоди, інвестиції або вихід на західні ринки.

Саме тому SCC — це не лише тема для юридичної статті, а й окремий напрям правової допомоги, який бізнесу часто потрібен терміново, предметно і без зайвої теорії.

Що таке SCC простими словами?

Standard Contractual Clauses (SCC) — це стандартні договірні положення, які використовуються як один із правових механізмів для міжнародної передачі персональних даних відповідно до GDPR.

Якщо компанія з ЄС або компанія, на яку поширюється GDPR, передає дані контрагенту, сервісу, підряднику або груповій компанії за межі ЄС/ЄЕЗ, така передача має бути юридично оформлена належним чином.

І тут у бізнесу починаються типові питання:

  • чи справді у нас є “міжнародна передача даних”;
  • чи потрібні нам SCC, чи достатньо DPA;
  • чи підходить нам типовий шаблон від контрагента;
  • чи потрібно робити TIA;
  • чи не суперечить наш договір реальній моделі обробки даних;
  • що показувати клієнту, якщо він просить “GDPR package”.

Саме на ці питання і має відповідати юрист, а не менеджер, який просто надсилає PDF із назвою “SCC_final_v3”.

Отримати консультацію адвоката

Коли бізнесу реально потрібні SCC?

У більшості випадків SCC потрібні тоді, коли компанія:

  1. обробляє персональні дані клієнтів, користувачів, працівників або контрагентів з ЄС;
  2. використовує сервіси або підрядників у третіх країнах;
  3. передає дані між компаніями групи, якщо одна з них знаходиться за межами ЄС/ЄЕЗ;
  4. укладає договори з європейськими клієнтами, які прямо вимагають data transfer documentation;
  5. проходить due diligence, vendor onboarding або compliance review.

Тобто SCC — це дуже часто не “гіпотетична GDPR-екзотика”, а звичайна реальність для:

  1. IT-компаній;
  2. SaaS-бізнесу;
  3. маркетингових агентств;
  4. HR та recruitment-проєктів;
  5. e-commerce;
  6. EdTech;
  7. FinTech;
  8. сервісних компаній, які працюють із замовниками з ЄС.

І якщо говорити відверто, то багато бізнесів уже мають міжнародну передачу даних, просто не знають про це. Таке юридичне невігластво, звісно, іноді виглядає зворушливо. До першого серйозного запиту від клієнта.

Також буде корисно: Data Processing Agreement (DPA) для GDPR

Найпоширеніша помилка: компанія думає, що DPA = SCC

Одна з найчастіших проблем — бізнес підписав Data Processing Agreement, але не оформив міжнародну передачу даних.

Тобто компанія формально врегулювала відносини controller/processor, але не закрила питання transfer mechanism under GDPR Chapter V.

У результаті виникає ситуація, коли:

  • договір із процесором є;
  • privacy docs є;
  • checkbox на сайті є;
  • а правової основи для передачі даних у третю країну — немає.

Для клієнта це ризик. Для нас — типова точка входу в роботу.

Що саме болить у клієнта і що ми можемо з цього продати?

На практиці клієнт рідко приходить і каже:

“Будь ласка, підготуйте мені SCC за Module 2 та зробіть Transfer Impact Assessment”.

Зазвичай він приходить із симптомом. А вже наше завдання — правильно продати рішення.

Клієнт каже: “Нам прислали SCC на підпис, перевірте”

Що насправді стоїть за цим запитом:

  • чи правильний модуль обраний;
  • чи відповідає текст реальним ролям сторін;
  • чи немає в документі змін, які роблять SCC юридично слабкими;
  • чи коректно заповнені Annexes;
  • чи не суперечать SCC основному договору, DPA, Security Addendum або Privacy Policy.

Що ми можемо запропонувати:

  • legal review SCC;
  • red flags memo;
  • negotiation support із контрагентом;
  • звірку SCC із DPA та master services agreement;
  • короткий practical legal opinion для менеджменту.

Клієнт каже: “У нас є DPA, цього ж достатньо?”

У більшості випадків — ні, якщо є трансфер у третю країну.

Що ми можемо запропонувати:

  • аудит існуючого data processing framework;
  • визначення, чи є міжнародна передача даних;
  • gap analysis між DPA, SCC, privacy documentation та фактичною моделлю обробки;
  • підготовку повного пакета документів під GDPR.

Клієнт каже: “Європейський клієнт блокує контракт через GDPR”

Це вже не теорія. Це комерційна проблема. І тут юридична робота напряму впливає на продажі клієнта.

Що ми можемо запропонувати:

  • термінову підготовку SCC;
  • адаптацію договірного пакета під вимоги конкретного B2B-клієнта;
  • підготовку TIA;
  • participation in contract negotiations;
  • checklist для sales/compliance team клієнта.

Клієнт каже: “Ми хочемо бути investor-ready / vendor-ready”

Це вже більш зрілий запит. Тут SCC — частина ширшої data compliance архітектури.

Що ми можемо запропонувати:

  • data flow mapping;
  • vendor transfer mapping;
  • SCC implementation package;
  • TIA package;
  • DPA/SCC/privacy alignment;
  • підготовку компанії до due diligence;
  • audit trail для інвестора, клієнта або procurement-команди.

Які послуги можна сформувати навколо SCC?

Тему SCC цілком можна продавати не як “один документ”, а як лінійку послуг.

Експрес-послуга: SCC Review

Підходить, коли клієнт уже отримав документ від контрагента й хоче швидко зрозуміти:

  • чи можна підписувати;
  • які ризики є;
  • що треба виправити;
  • чи відповідає документ GDPR.

Це швидка, зрозуміла й дуже продавана послуга.

Комплексна послуга: SCC + TIA + DPA Alignment

Підходить для компаній, у яких вже є або планується системна робота з даними з ЄС.

У межах такої послуги можна продавати:

  • аналіз моделі передачі даних;
  • визначення ролей сторін;
  • підготовку або рев’ю SCC;
  • Transfer Impact Assessment;
  • аналіз technical and organisational measures;
  • оновлення DPA;
  • синхронізацію з Privacy Policy та внутрішніми документами.

Compliance-пакет для бізнесу, який виходить на ринок ЄС

Це вже продукт не лише про SCC, а про готовність бізнесу працювати з європейськими даними.

Сюди можуть входити:

  • Privacy Policy;
  • Cookie Policy;
  • DPA;
  • SCC;
  • TIA;
  • internal data handling questionnaire;
  • vendor onboarding checklist;
  • субпроцесорна документація;
  • шаблони відповідей для B2B клієнтів щодо GDPR compliance.

Чому SCC — це хороший продукт для юридичної практики?

Тому що ця тема поєднує одразу кілька речей, які бізнес готовий оплачувати:

  1. ризик — порушення GDPR та блокування співпраці;
  2. терміновість — документи часто потрібні “на вчора”;
  3. комерційна цінність — без належного пакета клієнт може втратити угоду;
  4. масштабованість — один проєкт може перерости в повний GDPR support;
  5. повторюваність — після одного SCC-запиту часто виникають DPA, privacy docs, vendor contracts, TIA, security appendices.

Тобто SCC — це не разова стаття “для блогу”. Це воронка на комплаєнс-послуги.

Дізнатись вартість адвокатського супроводу

Що ми перевіряємо в межах роботи із SCC?

У практичній роботі ми зазвичай аналізуємо:

  1. чи дійсно має місце міжнародна передача даних;
  2. хто є controller, processor, sub-processor;
  3. чи є adequacy decision, чи потрібні саме SCC;
  4. який модуль SCC застосовується;
  5. чи правильно заповнені Annexes;
  6. чи потрібен Transfer Impact Assessment;
  7. чи відповідають SCC реальній технічній та договірній моделі;
  8. чи є додаткові ризики за Schrems II;
  9. чи узгоджені SCC з DPA, MSA, privacy docs та vendor chain.

Це важливо, бо бізнес часто хоче “просто шаблон”, а насправді потребує юридичного структурування трансферу.

Кому особливо варто замовити роботу з SCC?

Найчастіше така послуга потрібна:

  • IT-компаніям та SaaS-платформам;
  • аутсорсинговим та аутстафінговим компаніям;
  • маркетинговим і продуктовим командам, що працюють із CRM та email-системами;
  • HR/recruitment бізнесу;
  • компаніям, які працюють із європейськими контрагентами;
  • стартапам перед investment round або enterprise sales;
  • групам компаній із транскордонною структурою.

Data Processing Agreement (DPA) для GDPR

Чим можемо допомогти ми?

Наша команда може супроводити роботу із SCC як у точковому, так і в комплексному форматі.

Ми можемо допомогти з:

  1. аналізом, чи є у вашій моделі міжнародна передача персональних даних;
  2. визначенням ролей сторін у межах GDPR;
  3. підготовкою або рев’ю SCC;
  4. перевіркою SCC, які надіслав ваш клієнт або контрагент;
  5. підготовкою Transfer Impact Assessment (TIA);
  6. приведенням у відповідність DPA, SCC та privacy documentation;
  7. юридичним супроводом переговорів із B2B-клієнтами та постачальниками;
  8. підготовкою investor-ready / vendor-ready GDPR пакета.

Ми також можемо допомогти, якщо проблема вже виникла: контракт “завис” через GDPR, клієнт вимагає data transfer documentation, procurement не пропускає onboarding або інвестор ставить питання щодо lawful cross-border data transfers.

SCC — це не черговий формальний додаток до договору. Для бізнесу це інструмент, від якого напряму залежить: чи можна законно передавати дані за межі ЄС; чи буде підписано контракт із європейським клієнтом; чи пройде компанія due diligence; чи виглядає вона зрілою з точки зору комплаєнсу. Для юридичної практики це, своєю чергою, сильний і цілком комерційний напрям: із чітким болем клієнта, зрозумілою цінністю послуги та хорошим потенціалом для розширення в повний GDPR support.

Розрахуйте вартість послуг

1 питання

Вам потрібна консультація по GDPR?

Так
Ні

2 питання

Вам потрібна допомога в розробці DPA?

Так
Ні

3 питання

Вас цікавить повний GDPR Compliance?

Так
Ні

Вам також може знадобитися:

РЕЄСТРАЦІЯ БІЗНЕСУ (ФІРМИ) В БОЛГАРІЇ

Детальніше

РЕЄСТРАЦІЯ БІЗНЕСУ (ФІРМИ) В УКРАЇНІ

Детальніше

Оцінка корпоративних прав

Детальніше

РЕЄСТРАЦІЯ БІЗНЕСУ (ФІРМИ) В ІСПАНІЇ

Детальніше

Застава корпоративних прав

Детальніше

Внесення корпоративних прав до статутного капіталу

Детальніше
Статті по темі:
20%
знижка
Якщо ми не
передзвонимо
протягом дня
Консультація
Юридична компанія
Залиште заявку на юридичну допомогу прямо зараз:
9+ років на ринку
70+ фахівців практиків
Фіксована ціна
Онлайн / офлайн консультація

ФінТех

SCC GDPR Data Processing Agreement (DPA) для GDPR Інвестиційний договір у сфері криптовалют KYC верифікація Інвестування в криптовалюту – Юридичний супровід AML перевірка Впровадження Travel Rule систем у Європі Отримання ліцензії MiCA для CASP в ЄС під ключ Юридична перевірка транзакції на AML/CTF Отримання CASP в Австрії Відкриття крипто-компанії (CASP) в Польщі Бухгалтерський облік криптовалюти та токенів в Україні Токенізація нерухомості Отримання ліцензії EMI на Мальті Отримання AEMI ліцензії в Нідерландах Юридичний супровід розблокування криптогаманців Зареєструвати компанію в Англії Зареєструвати компанію в Гонконгу Ліцензія на букмекерський пункт Продовження гральних ліцензій в Україні Анулювання гральних ліцензій Юридичний супровід перевірки безпеки криптовалютного гаманця Юридична перевірка криптогаманця Аудит криптобіржі або криптотрейдера Вибір між MetaTrader 4 (MT4) або MetaTrader 5 (MT5) Підключення платформи MetaTrader Придбання готової компанії з МТ4 Купівля готової компанії з МТ5 Як отримати ліцензію MT4/MT5 Whitelabel Скільки коштує ліцензія MT4? Ліцензія на казино у мережі Інтернет ТОКЕНІЗАЦІЯ SPI ліцензія в Чехії Ліцензія на покер в мережі інтернет Ліцензія на гральний стіл Отримання SPI в Польщі Купівля готової компанії в Сінгапурі Ліцензія на гральне обладнання Отримання ліцензії AEMI в Литві Оформлення токенізації нерухомості та інших активів в Україні та за кордоном Ліцензія на зали гральних автоматів ЛІЦЕНЗІЯ ДЛЯ ПЛАТІЖНОЇ СИСТЕМИ НА КІПРІ Правове порівняння ліцензій на електронні гроші EMI/AEMI та ліцензії платіжної установи PI Відкриття брокерського рахунку в Exante СТВОРЕННЯ ХОЛДИНГОВОЇ КОМПАНІЇ НА КІПРІ Система оподаткування для українців у Хорватії Система оподаткування українців у Словенії Відкриття бізнесу в Словаччині Система оподаткування українців у Словаччині Отримання криптоліцензії в Болгарії Система оподаткування українців в Австрії Особливості оподаткування українців в Латвії GDPR compliance Legal Opinion Letter — Юридичний висновок Оподаткування українців в Естонії Реєстрація спулки з надання р2р послуг в Польщі Система оподаткування для українців в Канаді Ліцензування постачальників послуг віртуальних валют в Іспанії Відкриття банківського рахунку в Туреччині для юридичної особи Система оподаткування для українців в Італії Отримання гемблінг ліцензії Кюрасао Система оподаткування для українців в Ірландії EMI ліцензія Відкриття рахунку в платіжній системі Відкриття рахунку в Payoneer для юридичних осіб Оподаткування українців в Німеччині Купівля готової компанії з EMI ліцензією Отримання ліцензії на казино в Україні Юристи у сфері блокчейн Оподаткування українців у Британії Оподаткування для українців в Чехії Ліцензування криптовалютної діяльності у Франції Юридичний супровід купівлі готової компанії з Форекс ліцензією Система оподаткування для українців в Іспанії Релокація бізнесу на територію Європейського Союзу Релокація бізнесу в Європу Реєстрація ТОВ (BV) в Нідерландах Реєстрація підприємця в Нідерландах Купити компанію з криптоліцензією Купити готову компанію з оборотами в Україні Купити готову компанію з брокерським рахунком в Україні Купити готову компанію в Естонії Купити готову компанію у Польщі Купити готову компанію в ОАЕ (Дубай) Купити готову компанію в Гонконгу з рахунком Купити готову брокерську компанію з ліцензією в Україні Реєстрація ТОВ в Болгарії Самозайнята особа (ІП) на Мальті Купівля Готової Компанії з MetaTrader 4 Реєстрація ФОП (ЕТ) в Болгарії Зареєструвати компанію у США Реєстрація компанії у Великій Британії Готова компанія з ліцензією на криптовалюту Система оподаткування на Мальті Реєстрація компанії на Мальті Оптимізація податкового навантаження у Великобританії Як розблокувати грошовий рахунок на біржах та інших фінансових установах? Розблокування криптогаманців на біржах та інших фінансових установах Консультація з оподаткування в Європі Реєстрація компанії на Кіпрі Реєстрація ІП у Великобританії Відкриття індивідуального підприємства у Чехії Реєстрація ТОВ у Великобританії Реєстрація індивідуального підприємця у Латвії Реєстрація компанії в Латвії Відкриття індивідуального підприємства в Німеччині Порівняння MetaTrader 4 та MetaTrader 5 Відкриття рахунку в платіжних системах FOREX юрисдикції Розірвання ГІГ-контракту РЕЄСТРАЦІЯ КОМПАНІЇ (ТОВ) В ЧЕХІЇ Реєстрація ІП для IT в Європі Система оподаткування в Австрії Система оподаткування на Кіпрі Послуги MLRO – спеціаліста Відкриття GmbH в Німеччині Реєстрація індивідуального підприємця в Австрії Отримання форекс-ліцензії Ліцензія на торгівлю криптовалютами Реєстрація офшорної компанії Аудит смарт контрактів Реєстрація компанії (ТОВ) в Австрії РЕЄСТРАЦІЯ КОМПАНІЇ (ТОВ) В ЕСТОНІЇ ОТРИМАННЯ ГЕМБЛІНГ ЛІЦЕНЗІЇ В АНЖУАНІ РОЗРОБКА AML ПОЛІТИКИ РЕЄСТРАЦІЯ КРИПТО-КОМПАНІЇ В КОСТА-РІЦІ Ліцензія на гральний бізнес в Україні РЕЄСТРАЦІЯ ІНДИВІДУАЛЬНОГО ПІДПРИЄМЦЯ В ІСПАНІЇ ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В КИРГИЗСТАНІ ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В САЛЬВАДОРІ Отримання гемблінг ліцензії у Великій Британії РЕЄСТРАЦІЯ БІЗНЕСУ В КОСТА-РІЦІ ОТРИМАННЯ ЛІЦЕНЗІЇ ЕМІ В КАЗАХСТАНІ ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В ІТАЛІЇ ОФОРМЛЕННЯ ГІГ-КОНТРАКТУ ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В ГІБРАЛТАРІ СМАРТ-КОНТРАКТИ: МАЙБУТНЄ УГОД НА ОСНОВІ БЛОКЧЕЙН-ТЕХНОЛОГІЙ ТА ЇХ ЮРИДИЧНИЙ СУПРОВІД ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В КАЗАХСТАНІ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ У ШВЕЙЦАРІЇ ЮРИДИЧНИЙ СУПРОВІД РОЗБЛОКУВАННЯ КРИПТОАКТИВІВ ЮРИДИЧНІ ПОСЛУГИ ПО СУПРОВОДУ WEB 3.0 ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ В СІНГАПУРІ Відкриття банківського рахунку для крипто бізнесу ВІДКРИТТЯ БАНКІВСЬКОГО РАХУНКУ ДЛЯ ГЕМБЛІНГУ Відкриття банківських рахунків для High-Risk бізнесу РЕЄСТРАЦІЯ КОМПАНІЇ У ГОНКОНГУ Гральна ліцензія (гемблінг) на Мальті ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ В СЛОВАЧЧИНІ ОТРИМАННЯ ПЛАТІЖНОЇ ЛІЦЕНЗІЇ EMI У ЛИТВІ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ НА КЮРАСАО Отримання платіжної ліцензії SPI Отримання платіжної ліцензії API (Application Programming Interface) Підключення до MetaTrader 5 ОТРИМАННЯ КРИПТОЛІЦЕНЗІЇ В ГОНКОНЗІ Отримання платіжної ліцензії на Белізі ОТРИМАННЯ SVF ЛІЦЕНЗІЇ В СІНГАПУРІ ОТРИМАННЯ ФОРЕКС ЛІЦЕНЗІЇ ВАНУАТУ ОТРИМАННЯ АЕМІ ЛІЦЕНЗІЇ В ВЕЛИКОБРИТАНІЇ ОТРИМАННЯ ЛІЦЕНЗІЇ MSB КАНАДА ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ В ЛИТВІ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ У ПОЛЬЩІ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ У ЧЕХІЇ РЕЄСТРАЦІЯ БАНКІВСЬКОГО РАХУНКУ В ГОНКОНГУ СУПРОВІД ICO Як підключити платформу metatrader? РЕЄСТРАЦІЯ БАНКУ НА КІПРІ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЙ В ЄС ОТРИМАННЯ ЛІЦЕНЗІЇ НА КАЗИНО ОТРИМАННЯ ФОРЕКС-ЛІЦЕНЗІЙ ОТРИМАННЯ ЛІЦЕНЗІЇ НА БЕТТИНГ ОТРИМАННЯ ЛІЦЕНЗІЇ MSO В ГОНКОНЗІ Отримання криптоліцензії в Естонії ОТРИМАННЯ ПОКЕР-ЛІЦЕНЗІЇ ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ В ОАЕ ОТРИМАННЯ ЛІЦЕНЗІЇ EMI , AEMI ОТРИМАННЯ КРИПТО ЛІЦЕНЗІЇ У ГРУЗІЇ ОТРИМАННЯ ЛІЦЕНЗІЇ API, PI, PSP ОТРИМАННЯ ЛІЦЕНЗІЇ НА ЛОТЕРЕЇ НА КЮРАСАО ОТРИМАННЯ ЛІЦЕНЗІЇ НА ЛОТЕРЕЇ ПРОДАЄТЬСЯ КІПРСЬКА ІНВЕСТИЦІЙНА ФІРМА STP БРОКЕР ГОТОВІ КОМПАНІЇ З БРОКЕРСЬКИМИ ЛІЦЕНЗІЯМИ ОТРИМАННЯ ЛІЦЕНЗІІ EMI В ЄВРОПІ РОЗРАХУНКИ КРИПТОВАЛЮТОЮ В УКРАЇНІ