Δεσμευτικοί Εταιρικοί Κανόνες (Binding Corporate Rules)

Τι είναι;

Δεσμευτικοί εταιρικοί κανόνες (BCR) οι είναι εσωτερικοί κανόνες (όπως ένας κώδικας δεοντολογίας), που υιοθετούνται από πολυεθνικούς ομίλους εταιριών και καθορίζουν την πολιτική τους σε παγκόσμιο επίπεδο αναφορικά με τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εντός του ιδίου ομίλου, προς οντότητες που βρίσκονται σε χώρες που δεν παρέχουν επαρκές επίπεδο προστασίας.

Ποιος είναι ο σκοπός των Δεσμευτικών Εταιρικών Κανόνων;

Οι Δεσμευτικοί Εταιρικοί Κανόνες χρησιμοποιούνται από πολυεθνικές εταιρείες, προκειμένου να υπάρξουν επαρκείς εγγυήσεις για την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων (κατά την έννοια του άρθρου 26.2 της Οδηγίας 95/46/ΕΚ) σε όλες τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα που προστατεύονται βάσει του ευρωπαϊκού δικαίου.

Στο μέτρο αυτό, οι κανόνες αυτοί εξασφαλίζουν ότι όλες οι μεταφορές δεδομένων που γίνονται εντός του ομίλου απολαμβάνουν ένα επαρκές επίπεδο προστασίας. Οι κανόνες αυτοί αποτελούν μια εναλλακτική λύση για τους ομίλους, αντί της υπογραφής τυποποιημένων συμβατικών ρητρών κάθε φορά που χρειάζεται να γίνει μεταφορά δεδομένων σε ένα μέλος τους.

Αφότου εγκριθούν στο πλαίσιο της διαδικασίας συνεργασίας της Ευρωπαϊκής Ένωσης, οι κανόνες παρέχουν επαρκές επίπεδο προστασίας για τις εταιρείες, προκειμένου να πάρουν έγκριση για τη διαβίβαση δεδομένων από τις αρμόδιες εθνικές αρχές προστασίας δεδομένων (Data Protetion Authorities). Θα πρέπει να σημειωθεί ότι οι κανόνες αυτοί δεν παρέχουν τη βάση για μεταφορές που γίνονται εκτός του ομίλου.

Οι εταιρείες που σκοπεύουν να υιοθετήσουν Δεσμευτικούς Εταιρικούς Κανόνες ορίζoυν μία αρμόδια αρχή, η οποία θα αποτελεί το σημείο επαφής και το οποίο θα χειριστεί τη διαδικασία για την αναθεώρηση των κανόνων από όλες τις Αρχές Προστασίας Δεδομένων.

Ποια είναι τα πλεονεκτήματα των Δεσμευτικών Εταιρικών Κανόνων;

Οι Δεσμευτικοί Εταιρικοί Κανόνες επιτρέπουν:

• να είναι όλες οι διαβιβάσεις δεδομένων εντός του ομίλου που καλύπτονται από το πεδίο εφαρμογής των κανόνων,σύμφωνες με τις αρχές που ορίζονται από το άρθρο 25 και 26 της ευρωπαϊκής Οδηγίας 95/46
• να υπάρχει εναρμόνιση των πρακτικών σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στο εσωτερικό ενός ομίλου,
• την πρόληψη των κινδύνων που προκύπτουν από τη διαβίβαση δεδομένων προς τρίτες χώρες,
• να αποφευχθεί η ανάγκη για κατάρτιση νέας σύμβασης για κάθε μεταφορά που γίνεται διαβίβαση,
• την διαφάνεια σχετικά με την πολιτική προστασίας προσωπικών δεδομένων της εταιρείας,
• την ύπαρξη ενός εσωτερικού οδηγού για τους εργαζόμενους σε σχέση με τη διαχείριση των προσωπικών τους δεδομένων,
• την ενσωμάτωση της προστασίας των δεδομένων ως αναπόσπαστο κομμάτι του τρόπου με τον οποίο η εταιρεία διεξάγει τις δραστηριότητές της.

Ποιες εταιρείες ενδέχεται να ενδιαφέρουν οι Δεσμευτικοί Εταιρικοί Κανόνες;

Οι Δεσμευτικοί Εταιρικοί Κανόνες αποτελούν μια λύση για τις πολυεθνικές εταιρείες που εξάγουν προσωπικά δεδομένα από τον Ευρωπαϊκό Οικονομικό Χώρο σε άλλες οντότητες του ομίλου που βρίσκονται σε τρίτες χώρες οι οποίες δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.

Θέλετε να μάθετε περισσότερα σχετικά με τους Δεσμευτικούς Εταιρικούς Κανόνες ή να τους εφαρμόσετε στην εταιρεία σας; Επικοινωνήστε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Τι περιέχουν οι Δεσμευτικοί Εταιρικοί Κανόνες στην πράξη;

Οι Δεσμευτικοί Εταιρικοί Κανόνες πρέπει να περιέχουν:

• Αρχές Προστασίας Προσωπικών Δεδομένων (διαφάνεια, ποιότητα των δεδομένων, ασφάλεια, κ.λπ.),
• Εργαλεία αποτελεσματικότητας (ελέγχου, κατάρτισης, καταγγελίες σχετικά με τον χειρισμό του συστήματος, κ.λπ.),
• Και ένα στοιχείο που να αποδεικνύει ότι οι κανόνες είναι δεσμευτικοί.

Περισσότερες πληροφορίες:

Σχετικά με τη διαδικασία

Σχετικά με τον ορισμό αρμόδιας αρχής

Σχετικά με την αμοιβαία αναγνώριση

Σχετικά με χρήσιμα έγγραφα