Data protection. Regulile corporatiste obligatorii

0
117

Regulile corporatiste obligatorii au relevanță în cazurile în care un grup de întreprinderi are entități atât în Uniunea Europeană, cât și în afara acesteia și există transferuri intra-grup de date cu caracter personal.

În definiția Regulamentului 679/2016,  regulile corporatiste obligatorii sunt politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

Pentru a putea fi autilizate, regulile corporatiste obligatorii trebuie aprobate de  autoritatea de supraveghere competentă. Autoritatea va verifica următoarele aspecte:

  • regulile trebuie să fie obligatorii din punct de vedere juridic și să se aplice fiecărui membru vizat al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, inclusiv angajaților acestuia, precum și să fie puse în aplicare de membrii în cauză;
  • regulile trebuie să confere, în mod expres, drepturi opozabile persoanelor vizate în ceea ce privește prelucrarea datelor lor cu caracter personal;
  • regulile trebuie să aibă conținutul minim obligatoriu stabilit de Regulamentul 679/2016.

Sursă foto: Clay Banks Unsplash.com