EDPB: Priporočila BCR za upravljavce
Na novembrskem plenarnem zasedanju je EDPB sprejel priporočila glede vloge za odobritev ter o elementih in načelih iz zavezujočih korporativnih pravil za upravljavce (BCR-C)
Novica je bila objavljena 15.11.2022
Ta priporočila predstavljajo posodobitev obstoječega obrazca BCR-C, ki vsebuje merila za odobritev BCR-C, in ga združuje s standardnim prijavnim obrazcem za BCR-C. Nova priporočila temeljijo na dogovorih, ki so jih sklenili organi za varstvo podatkov med postopki odobritve konkretnih aplikacij BCR od začetka uporabe GDPR. Priporočila zagotavljajo dodatne smernice in so namenjena zagotavljanju enakih konkurenčnih pogojev za vse prosilce za BCR. Priporočila tudi usklajujejo obstoječe smernice z zahtevami iz sodbe Sodišča EU v zadevi Schrems II.
BCR-C so orodje za prenos, ki ga lahko uporablja skupina podjetij ali podjetij, ki opravljajo skupno gospodarsko dejavnost, za prenos osebnih podatkov izven Evropskega gospodarskega prostora upravljavcem ali obdelovalcem znotraj iste skupine. BCR ustvarjajo izvršljive pravice in določajo zaveze za vzpostavitev ravni varstva podatkov, ki je v bistvu enakovredna tisti, ki jo zagotavlja GDPR.
Namen teh priporočil je:
zagotoviti posodobljen standardni obrazec vloge za odobritev BCR-C;
pojasniti potrebno vsebino BCR-C in zagotoviti dodatno razlago;
razlikovati med tem, kaj mora biti vključeno v BCR-C, in tem, kaj mora biti predloženo vodilnemu organu za varstvo podatkov BCR v vlogi BCR.
Trenutno se razvija drugi sklop priporočil za BCR za obdelovalce.
Priporočila bodo predmet javnega posvetovanja do 10. januarja 2023.
Dostop do priporočil tukaj
Sporočilo za javnosti je dostopno tukaj
Vir: EDPB