Datainspektionen godkänner för första gången BCR
Tetra Pak-koncernen har fått sina bindande företagsbestämmelser godkända av Datainspektionen. Syftet med bindande företagsbestämmelser är att underlätta för koncerner att föra över personuppgifter till koncernbolag utanför EU/EES.
Bindande företagsbestämmelser (Binding Corporate Rules, BCR) är regler som multinationella koncerner kan ta fram för att reglera sin behandling av personuppgifter och säkerställa lämpliga skyddsåtgärder vid överföring av personuppgifter till företag inom den egna koncernen i länder utanför EU/EES. Bindande företagsbestämmelser måste godkännas av ansvarig europeisk dataskyddsmyndighet.
För första gången har nu Datainspektionen som ansvarig dataskyddsmyndighet godkänt bindande företagsbestämmelser enligt EU:s dataskyddsförordning, GDPR. Själva godkännandet har föregåtts av en omfattande granskningsprocess. Bland annat har Tetra Pak-koncernens ansökan och förslag till bindande företagsbestämmelser granskats av Datainspektionen tillsammans med medgranskande dataskyddsmyndigheter. Dessutom har Europeiska Dataskyddsstyrelsen, EDPB, där samtliga dataskyddsmyndigheter inom EU/EES ingår, yttrat sig.
Genom dataskyddsförordningen har alla EU:s medlemsstater ett likvärdigt skydd för personuppgifter och personlig integritet. Detta gäller även EES-länderna. Därför kan personuppgifter föras över fritt inom detta område utan begränsningar. Motsvarande regler som säkerställer skyddet för den personliga integriteten vid behandling av personuppgifter finns inte i alla länder utanför EU/EES (s.k. tredje land). Dataskyddsförordningen innehåller därför regler om under vilka förutsättningar det är tillåtet att föra över personuppgifter till tredje land. Bindande företagsbestämmelser är ett instrument som kan användas.
Informationen kommer från Datainspektionen.
För frågor eller information, kontakta Altea AB.