Обязательные корпоративные правила

Обязательные корпоративные правила ( BCR ) были разработаны Европейского Союза Рабочей группой по статье 29 (сегодня Европейский совет по защите данных ), чтобы позволить транснациональным корпорациям , международным организациям и группам компаний осуществлять внутриорганизационную передачу персональных данных через границы в соответствии с Закон ЕС о защите данных . BCR представляют собой основу для различных элементов (внутренних юридических соглашений, политик, тренингов, аудитов и т. д.), которые обеспечивают соблюдение правил ЕС по защите данных и защите конфиденциальности. BCR были разработаны как альтернатива «стандартным договорным условиям» (SCC). ^[1] ЕС» Министерства торговли США и ныне несуществующая программа «Безопасная гавань (которая предназначалась только для организаций США, но была признана недействительной).

BCR должны быть одобрены органом по защите данных в каждом государстве-члене ЕС (например, CNIL во Франции и AEPD в Испании), в котором организация будет полагаться на BCR. ^[2] ЕС разработал процесс взаимного признания, в соответствии с которым BCR, утвержденные органом по защите данных одного государства-члена (известным как «ведущий» орган) и двумя другими «соведущими» органами, могут быть одобрены другими соответствующими государствами-членами, которые могут сделать комментарии и просить внести поправки. ^[3] Другие государства-члены, не участвующие в процессе взаимного признания, также будут привлечены ведущим органом и будут применять свой процесс независимого рассмотрения в течение ограниченного периода времени. Общий процесс принятия BCR обычно занимает от 6 до 9 месяцев. В этот временной интервал не входит необходимая настройка защиты данных, которая должна быть реализована внутри компании для соответствия действующей директиве и ее локальному внедрению.

BCR обычно формируют строгие внутрикорпоративные глобальные политики конфиденциальности, набор практик, процессов и руководств, которые соответствуют стандартам ЕС и могут быть доступны в качестве альтернативного средства авторизации передачи личных данных (например, баз данных клиентов, кадровой информации и т. д.) за пределы. Европы. BCR считаются наиболее «надежным» и общепринятым режимом передачи данных. ^[4]

Следует отметить, что, хотя изначально BCR были созданы для обеспечения правового обоснования международных переводов, они де-факто стали демонстрацией корпорации ее способности соблюдать «в целом» требования к обработке персональных данных. Корпорация, имеющая BCR, применяет эту структуру независимо от международных переводов, и ее следует рассматривать как часть «Корпоративного управления» или «Управления данными». ^{[ нужна ссылка ]}

Ссылки

^ «Стандартные договорные условия (SCC)» . Европейская комиссия . Проверено 11 апреля 2022 г.
^ «Обязательные корпоративные правила (BCR)» . Европейская комиссия . Проверено 11 апреля 2022 г.
^ Дюмон, Дэвид; Патераки, Анна. «Руководство по обязательным корпоративным правилам» (PDF) . huntonak.com . Закон Блумберга . Проверено 11 апреля 2022 г.
^ Фейлер, Лукас; Сэйнен, Воутер. «BCR как надежная альтернатива Privacy Shield и SCC» . Международная ассоциация специалистов по конфиденциальности . Проверено 11 апреля 2022 г.

Внешние ссылки

https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en

[1] «Стандартные договорные условия (SCC)» . Европейская комиссия . Проверено 11 апреля 2022 г.

[2] «Обязательные корпоративные правила (BCR)» . Европейская комиссия . Проверено 11 апреля 2022 г.

[3] Дюмон, Дэвид; Патераки, Анна. «Руководство по обязательным корпоративным правилам» (PDF) . huntonak.com . Закон Блумберга . Проверено 11 апреля 2022 г.

[4] Фейлер, Лукас; Сэйнен, Воутер. «BCR как надежная альтернатива Privacy Shield и SCC» . Международная ассоциация специалистов по конфиденциальности . Проверено 11 апреля 2022 г.

[1]

[2]

[3]

[4]