Prace EROD nad zaleceniami dotyczącymi wiążących reguł korporacyjnych
Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów” (ang. Controller Binding Corporate Rules, BCR-C).
Zalecenia, które przyjęto podczas 71. posiedzenia plenarnego 14 listopada 2022 r., stanowią aktualizację listy kontrolnej wymogów BCR-C, która zawiera kryteria zatwierdzania wiążących reguł korporacyjnych (BCR), i łączą ją ze standardowym formularzem wniosku o zatwierdzenie BCR.
Zalecenia zawierają dodatkowe wskazówki dla administratorów i mają na celu zapewnienie równych zasad działania dla wszystkich podmiotów wnioskujących o zatwierdzenie BCR. Zalecenia te dostosowują również istniejące wskazówki do wymogów zawartych w wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Schrems II.
Celem zaleceń jest między innymi dostarczenie zaktualizowanego standardowego formularza wniosku o zatwierdzenie wiążących reguł korporacyjnych oraz doprecyzowanie niezbędnej treści wiążących reguł korporacyjnych i przedstawienie dalszych objaśnień.
Wiążące reguły korporacyjne to narzędzie, które może być wykorzystywane przez przedsiębiorstwa lub grupy przedsiębiorstw prowadzące wspólną działalność gospodarczą, do przekazywania danych osobowych poza Europejski Obszar Gospodarczy administratorom lub podmiotom przetwarzającym, w ramach tej samej grupy. Wiążące reguły korporacyjne tworzą egzekwowalne prawa i określają zobowiązania do ustanowienia stopnia ochrony danych merytorycznie równoważnego temu przewidzianemu w RODO.
Przyjęte podczas listopadowego posiedzenia Rady zalecenia mają zastosowanie dla administratorów. Zalecenia te będą przedmiotem konsultacji społecznych do 10 stycznia 2023 r.
Obecnie opracowywany jest drugi zestaw zaleceń dotyczących wiążących reguł korporacyjnych dla podmiotów przetwarzających.