Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów” (ang. Controller Binding Corporate Rules, BCR-C).
Zalecenia zawierają dodatkowe wskazówki dla administratorów i mają na celu zapewnienie równych zasad działania dla wszystkich podmiotów wnioskujących o zatwierdzenie BCR. Ich celem jest np. dostarczenie zaktualizowanego standardowego formularza wniosku o zatwierdzenie wiążących reguł korporacyjnych oraz doprecyzowanie niezbędnej treści wiążących reguł korporacyjnych i przedstawienie dalszych objaśnień.
Wiążące reguły korporacyjne to narzędzie, które może być wykorzystywane przez przedsiębiorstwa lub grupy przedsiębiorstw prowadzące wspólną działalność gospodarczą do przekazywania danych osobowych poza Europejski Obszar Gospodarczy administratorom lub podmiotom przetwarzającym, w ramach tej samej grupy. Wiążące reguły korporacyjne tworzą egzekwowalne prawa i określają zobowiązania do ustanowienia stopnia ochrony danych merytorycznie równoważnego temu przewidzianemu w RODO.
Przyjęte zalecenia mają zastosowanie dla administratorów. Będą one przedmiotem konsultacji społecznych do dnia 10 stycznia 2023 r.
