La Commissione europea ha predisposto un contratto, con clausole standard, che potrà essere sottoscritto dalloperatore italiano e dal suo interlocutore estero, qualora il trasferimento dei dati personali abbia come destinatario uno stato extraeuropeo o uno stato americano non aderente allaccordo Safe Harbor. Le clausole contrattuali sanciscono una serie di diritti del soggetto cui si riferiscono i dati personali. Nel caso in cui vengano violate le clausole contrattuali e, conseguentemente, i diritti del terzo, questultimo ha la possibilità di ottenere il risarcimento dei danni sia dal soggetto che esporta i dati, sia da quello che li importa, rivolgendosi a un arbitro o al giudice competente nello stato europeo in cui ha sede il primo. Allinterno dello standard contrattuale, la Commissione europea, prima, e il Garante italiano della privacy, poi, hanno inserito uno schema, che deve essere compilato a cura dei contraenti, nel quale vengono specificate le categorie dei dati oggetto del trasferimento, nonché le caratteristiche del trattamento. Il soggetto importatore si obbliga: a usare i dati per i fini indicati nel contratto, a garantire misure di sicurezza adeguate, nonché a garantire allinteressato il diritto di accesso, rettifica e cancellazione dei dati medesimi.