Les régulateurs réévaluent actuellement les clauses types en ce qui concerne la protection adéquate qu`ils fournissent, à la suite de la décision relative à la sécurité portuaire. Toutefois, les clauses types demeurent valables entre-temps. Lorsque des clauses types sont modifiées, le responsable du traitement des données exportatrice prend en compte le risque d`évaluation d`une protection adéquate. Dans la grande majorité des pays, si cela est permis à tous, ces solutions de «concepteur» déclenchent normalement la nécessité d`une approbation individuelle par l`autorité de protection des données pertinente, en prenant des mois pour obtenir. Il est vivement recommandé que si les clauses types sont utilisées, les flux de données sont examinés attentivement avant que les annexes à tout accord de clause type ne soient terminées. Vous devez vous assurer que les détails appropriés sont insérés. N`oublie pas les dépôts. Les clauses types ne doivent pas être modifiées. La protection prévue des clauses ne doit pas non plus être modifiée par des clauses distinctes ou additionnelles variant l`effet ou la portée des clauses types. Les lois européennes actuelles sur la protection des données, fondées sur la directive 95/46/CE, permettent à la Commission européenne de prendre des décisions concernant l`adéquation de la protection des données à caractère personnel à l`égard des transferts qui lient les États membres de l`UE. Ces lois reconnaissent que si un exportateur de données adopte les “clauses contractuelles types” adoptées par la Commission européenne, cela fournira une sauvegarde adéquate, comme l`exige la Loi.

Les clauses contractuelles types sont également appelées clauses types, clauses modèles européennes ou EMC, ou sont parfois appelées accords de transfert de données ou CDI. Il existe trois formes de clauses types, il est donc important de comprendre le rôle du destinataire qui importe les données personnelles pour s`assurer que la version correcte est utilisée. Si l`importateur utilise uniquement les informations pour le compte et selon les instructions de l`exportateur de données «client» (par exemple, un service d`hébergement), l`importateur est un processeur de données et le responsable du traitement des données sous forme de sous-traitant des clauses types (2010) doit être utilisé. Ce scénario peut survenir lorsqu`une société de groupe agit en tant que fournisseur de services internes à d`autres sociétés affiliées au sein d`un groupe de sociétés, ainsi que lorsqu`un fournisseur externe agit de cette façon.