Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów”. Sprawdzamy, czego dotyczą.
Przypomnijmy, że wiążące reguły korporacyjne to jedna z metod legalizacji transferu danych osobowych do państw trzecich. Pozwalają one na przekazywanie danych podmiotom z tej samej grupy. Reguły te:
tworzą egzekwowalne prawa,
określają zobowiązania do ustanowienia stopnia ochrony danych merytorycznie na takim samym poziomie, jaki wynika z RODO.
Przeczytaj także: Wiążące reguły korporacyjne a Brexit
Przyjęte podczas 71. posiedzenia plenarnego EROD z dnia 14 listopada 2022 r. mają na celu aktualizację listy kontrolnej wymogów w zakresie wiążących reguł korporacyjnych (BCR-C). W nowych zaleceniach znajdziemy:
dodatkowe wskazówki dla administratorów, tak aby zapewnić im równe zasady działania w przypadku wnioskowania o zatwierdzenie wiążących reguł korporacyjnych,
zaktualizowany standardowy formularz wniosku o zatwierdzenie wiążących reguł korporacyjnych,
doprecyzowane niezbędne treści wiążących reguł korporacyjnych.
Dodatkowo dostosowano w nich dotychczasowe wskazówki do wniosków wynikających z wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II.
Do 10 stycznia 2023 r. trwać będą konsultacje dotyczące nowych zaleceń. Uwagi do nich można zgłaszać za pośrednictwem specjalnego formularza. Trwają także prace nad drugim zestawem zaleceń przeznaczonym dla podmiotów przetwarzających.
Strona internetowa UODO (uodo.gov.pl).
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
