Binding Corporate Rules (BCR) oder verbindliche interne Datenschutzvorschriften gemäss Art. 47 EU DSGVO gelten als geeignete Garantien zur Übermittlung von Personendaten in „unsichere“ Drittstaaten (z.B. USA oder China).
Das UK Information Commissioner’s Office (“ICO”) publizierte einen Blogbeitrag mit nützlichen Hinweisen zur rechtskonformen Einführung von Binding Corporate Rules gemäss EU DSGVO. Das ICO unterscheidet drei Szenarien in Bezug auf das Genehmigungsverfahren (application) für BCR: (i) „applications from now“; (ii) „applications currently with the ICO“ und (iii) „previously approved BCRs“.
Ferner veröffentlichte die Art.-29-Datenschutzgruppe (WP29) zwei aktualisierte Fassungen ihrer bisherigen Arbeitspapiere ebenfalls zum Themenkreis Binding Corporate Rules: „Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules“ und „Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules“.
Michal Cichocki
Das UK Information Commissioner’s Office (“ICO”) publizierte einen Blogbeitrag mit nützlichen Hinweisen zur rechtskonformen Einführung von Binding Corporate Rules gemäss EU DSGVO. Das ICO unterscheidet drei Szenarien in Bezug auf das Genehmigungsverfahren (application) für BCR: (i) „applications from now“; (ii) „applications currently with the ICO“ und (iii) „previously approved BCRs“.
Ferner veröffentlichte die Art.-29-Datenschutzgruppe (WP29) zwei aktualisierte Fassungen ihrer bisherigen Arbeitspapiere ebenfalls zum Themenkreis Binding Corporate Rules: „Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules“ und „Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules“.
Michal Cichocki