EDPB: osnutek priporočil o vlogi v zvezi odobritvijo in elementih BCR

Na novembrskem plenarnem zasedanju je EDPB sprejel priporočila o vlogi za odobritev ter o elementih in načelih iz zavezujočih korporativnih pravil za upravljavce (Controller Binding Corporate Rules – BCR-C). Ta priporočila predstavljajo posodobitev obstoječega referenčnega BCR-C, ki vsebuje merila za odobritev BCR-C, in ga združuje s standardnim prijavnim obrazcem za BCR-C. Nova priporočila temeljijo na dogovorih, ki so jih sklenili organi za varstvo podatkov med postopki odobritve konkretnih aplikacij BCR od začetka uporabe GDPR. Priporočila zagotavljajo dodatne smernice in so namenjena zagotavljanju enakih konkurenčnih pogojev za vse prosilce za BCR. Priporočila tudi usklajujejo obstoječe smernice z zahtevami iz sodbe Sodišča EU v zadevi Schrems II.

BCR-C so orodje za prenos, ki ga lahko uporablja skupina podjetij ali podjetij, ki opravljajo skupno gospodarsko dejavnost, za prenos osebnih podatkov izven Evropskega gospodarskega prostora upravljavcem ali obdelovalcem znotraj iste skupine. BCR ustvarjajo izvršljive pravice in določajo zaveze za vzpostavitev ravni varstva podatkov, ki je v bistvu enakovredna tisti, ki jo zagotavlja GDPR.

Namen teh priporočil je:

• zagotoviti posodobljen standardni obrazec vloge za odobritev BCR-C;
• pojasniti potrebno vsebino BCR-C in zagotoviti dodatno razlago;
• razlikovati med tem, kaj mora biti vključeno v BCR-C, in tem, kaj mora biti predloženo vodilnemu organu za varstvo podatkov BCR v aplikaciji BCR;

Trenutno se razvija drugi sklop priporočil za procesorje BCR.

Priporočila bodo predmet javnega posvetovanja do 10. januarja 2023