Binding corporate rules (original) (raw)

About DBpedia

Binding Corporate Rules (in der Datenschutz-Grundverordnung als verbindliche interne Datenschutzvorschriften bezeichnet), häufig auch BCR abgekürzt, sind ein von der Europäischen Kommission eingesetzten Artikel-29-Datenschutzgruppe entwickelter Rahmen für verbindliche Richtlinien zum Umgang mit personenbezogene Daten. Der Begriff wird häufig auch als Synonym für die auf diesem Rahmen basierenden individuellen Regeln eines Unternehmens verwendet. Diese erlauben es multinationalen Konzernen, internationalen Organisationen und Firmengruppen nach geltendem europäischem Recht, intern personenbezogene Daten in Drittstaaten mit nicht angemessenem Datenschutzniveau zu transferieren. Neben den Binding Corporate Rules gibt es weitere Rahmenwerke für den Umgang mit personenbezogenen Daten, wie z. B.

Property Value
dbo:abstract Binding Corporate Rules (in der Datenschutz-Grundverordnung als verbindliche interne Datenschutzvorschriften bezeichnet), häufig auch BCR abgekürzt, sind ein von der Europäischen Kommission eingesetzten Artikel-29-Datenschutzgruppe entwickelter Rahmen für verbindliche Richtlinien zum Umgang mit personenbezogene Daten. Der Begriff wird häufig auch als Synonym für die auf diesem Rahmen basierenden individuellen Regeln eines Unternehmens verwendet. Diese erlauben es multinationalen Konzernen, internationalen Organisationen und Firmengruppen nach geltendem europäischem Recht, intern personenbezogene Daten in Drittstaaten mit nicht angemessenem Datenschutzniveau zu transferieren. Neben den Binding Corporate Rules gibt es weitere Rahmenwerke für den Umgang mit personenbezogenen Daten, wie z. B. das Cross-border Privacy Enforcement Arrangement (CPEA) der Asiatisch-Pazifischen Wirtschaftsgemeinschaft. Wegen ihres rechtlich bindenden Charakters und der Ausgestaltungsmöglichkeit fallen Unternehmensregeln in den Bereich der Corporate Governance. Die Binding Corporate Rules eines Unternehmens müssen von der europäischen Datenschutzbehörde des Landes, aus dem Daten übertragen werden sollen, verifiziert werden. Um diesen Prozess zu beschleunigen, hat die Artikel-29-Datenschutzgruppe mit einigen europäischen Datenschutzbehörden ein Koordinationsverfahren bei der Verifizierung von Binding Corporate Rules ausgearbeitet. In dem „Mutual Recognition“ genannten Verfahren überprüft eine federführende Datenschutzbehörde zusammen mit zwei beisitzenden Behörden, ob sich die Regeln des Unternehmens auch an den Rahmen halten. Nach dem Abschluss dieses Prozesses erkennen die Datenschutzbehörden aller 21 Länder, welche an dem Verfahren teilnehmen, die Binding Corporate Rules als ausreichende Garantie an. Sollen Daten aus weiteren europäischen Ländern übertragen werden, überprüft deren Datenschutzbehörden die Binding Corporate Rules eigenständig. Wenn Daten auf der Grundlage von Binding Corporate Rules übertragen werden, muss vor der Übertragung die Erlaubnis von der zuständigen Behörde in einer transfer notification eingeholt werden. Die Übertragung wird dann aufgrund der vorliegenden Binding Corporate Rules genehmigt. (de) Binding Corporate Rules (BCRs) were developed by the European Union Article 29 Working Party (today the European Data Protection Board) to allow multinational corporations, international organizations, and groups of companies to make intra-organizational transfers of personal data across borders in compliance with EU Data Protection Law. BCRs are a framework for having different elements (internal legal agreements, policies, trainings, audits, etc.) that allow for compliance with EU data protection regulations and privacy protection. The BCRs were developed as an alternative to the "standard contractual clauses" (SCCs) and the now defunct U.S. Department of Commerce EU Safe Harbor (which was for US organizations only, but has been declared invalid). BCRs are required to be approved by the data protection authority in each EU member state (such as the CNIL in France and AEPD in Spain) in which the organization will rely on the BCRs. The EU has developed a mutual recognition process under which BCRs approved by one member state's data protection authority (known as the "lead" authority) and two other "co-lead" authorities, may be approved by the other relevant member states who may make comments and ask for amendments. Other members states, not part of mutual recognition process, will be also involved by the lead authority and will apply their own independent review process within a limited time-frame. The overall process for BCR acceptance takes usually between 6 and 9 months. This time frame does not include the required Data Protection setup, which should be already implemented within the company in order to comply with the current directive and its local implementation. BCRs typically form stringent, intra-corporate global privacy policies, set of practices, processes and guidelines that satisfy EU standards and may be available as an alternative means of authorizing transfers of personal data (e.g., customer databases, HR information, etc.) outside of Europe. BCRs are considered the most "robust" and accepted regime for data transfers. It has to be noticed that, while originally designed for providing legal ground to international transfers, BCRs became de facto a corporation demonstration of its capacity to comply "at large" with personal data processing requirements. A corporation having BCRs applies this framework independently of international transfers and should be seen as part of the "Corporate Governance" or "Data Governance". (en) Les règles d'entreprise contraignantes (ou BCR pour Binding corporate rules) sont un instrument juridique européen auquel une société multinationale ou un groupe d'entreprises peut recourir afin de garantir un niveau adéquat de protection des données à caractère personnel lors du transfert de ces données, au sein du groupe, au départ d'un pays situé dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE) vers un pays tiers. Ces règles ont été développées à l'origine comme un outil supplémentaire permettant le transfert de données personnelles vers des pays non adéquats tels que définis par la Commission Européenne sur la base de la Directive 95/46/CE sur la protection des données données personnelles avec notamment le groupe de travail européen "Article 29", G29, sur la protection des données. Ces outils appartiennent à quatre catégories distinctes correspondants à des besoins différents: Les Clauses contractuelles types, les règles d'entreprise Contraigantes (Binding Corporate rules ou BCR en anglais), le consentement express des individus concernés qui est en pratique très peu utilisé et les Contrats "ad hoc" qui requièrent la validation des Autorités. Le recours à ces règles nécessite l'approbation d'une autorité, dite "Chef de file" chargée de la protection des données d'un pays de l'UE assistée de deux autres autorités "co chefs de file". Ces régles après approbation générale grâce à un mécanisme de "mutal agreement" établi entre 20 autorités et la consultation de celles restantes (en fonction du ou des transferts envisagés) peut alors servir au transfert de données personnelles. Il est à noter que depuis lors le Règlement Européen 2016/679 (GDPR) a pleinement intégré cet outil dans son article 47 et le EDPB (European Data Protection Board) qui a remplacé le WP29 a édité des Working Papers (WP 256, 257) qui définissent la forme eet le contenu des BCR pour se conformer à l'article GDPR 47. (fr) Wiążące reguły korporacyjne (WRK), również oznaczane jako BCR (skrót określenia angielskiego) – zasady spełniające wymogi prawa Unii Europejskiej (UE) wprowadzone przez międzynarodowy podmiot gospodarczy do stosowania wewnątrz swojej organizacji dla chronienia danych osobowych. Koncepcja takich reguł była związana z dyrektywą o danych osobowych nr 95/46, zgodnie z którą przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG) było dozwolone pod warunkiem spełnienia określonych warunków. Dla przeważającej liczby przypadków było też konieczne wystąpienie o zgodę na transfer do właściwych ze względu na miejsce działania danej korporacji państwowych organów ochrony danych osobowych, w Polsce – do generalnego inspektora ochrony danych osobowych (GIODO). Dla uproszczenia legalnego przekazywania danych osobowych niektóre z krajów UE zaimplementowały zasadę wzajemnego uznania (mutual recognition (ang.)) wiążących reguł korporacyjnych. Zgodnie z nią akceptacja WRK przez jeden wybrany państwowy organ ochrony danych osobowych, przy pozytywnej opinii dwóch innych takich organów, pozwalała na uznanie, iż przekazywanie danych w ramach danej korporacji, w tym do podmiotów zależnych z siedzibą w krajach poza EOG, odbywało się w sposób bezpieczny, zgodny z wymogami prawa unijnego. Według stanu na rok 2012 na całym świecie istniało 15 zatwierdzonych WRK, i większość z nich ma akceptację francuskiego lub brytyjskiego inspektora ochrony danych osobowych. W tym samym czasie spośród państwa EOG zasada wzajemnego uznania nie była przyjęta przez Austrię, Belgię, Bułgarię, Cypr, Czechy, Francję, Hiszpanię, Holandię, Niemcy, Norwegię, Polskę i Wielką Brytanię. Pomimo niestosowania przez Polskę ww. zasady istnienie w danym podmiocie międzynarodowym WRK było przesłanką ułatwiającą uzyskanie pozytywnego wyniku postępowania przed GIODO. (pl)
dbo:wikiPageExternalLink https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en
dbo:wikiPageID 14501159 (xsd:integer)
dbo:wikiPageLength 4157 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1102864855 (xsd:integer)
dbo:wikiPageWikiLink dbr:International_Safe_Harbor_Privacy_Principles dbr:Corporation dbr:Article_29_Working_Party dbr:Commission_nationale_de_l'informatique_et_des_libertés dbr:Data_Protection_Directive dbr:European_Union dbc:Privacy_law dbc:International_business dbr:Spanish_Data_Protection_Agency dbr:European_Data_Protection_Board dbr:National_data_protection_authority
dbp:wikiPageUsesTemplate dbt:Fact dbt:Reflist dbt:Short_description
dcterms:subject dbc:Privacy_law dbc:International_business
rdfs:comment Binding Corporate Rules (in der Datenschutz-Grundverordnung als verbindliche interne Datenschutzvorschriften bezeichnet), häufig auch BCR abgekürzt, sind ein von der Europäischen Kommission eingesetzten Artikel-29-Datenschutzgruppe entwickelter Rahmen für verbindliche Richtlinien zum Umgang mit personenbezogene Daten. Der Begriff wird häufig auch als Synonym für die auf diesem Rahmen basierenden individuellen Regeln eines Unternehmens verwendet. Diese erlauben es multinationalen Konzernen, internationalen Organisationen und Firmengruppen nach geltendem europäischem Recht, intern personenbezogene Daten in Drittstaaten mit nicht angemessenem Datenschutzniveau zu transferieren. Neben den Binding Corporate Rules gibt es weitere Rahmenwerke für den Umgang mit personenbezogenen Daten, wie z. B. (de) Binding Corporate Rules (BCRs) were developed by the European Union Article 29 Working Party (today the European Data Protection Board) to allow multinational corporations, international organizations, and groups of companies to make intra-organizational transfers of personal data across borders in compliance with EU Data Protection Law. BCRs are a framework for having different elements (internal legal agreements, policies, trainings, audits, etc.) that allow for compliance with EU data protection regulations and privacy protection. The BCRs were developed as an alternative to the "standard contractual clauses" (SCCs) and the now defunct U.S. Department of Commerce EU Safe Harbor (which was for US organizations only, but has been declared invalid). (en) Les règles d'entreprise contraignantes (ou BCR pour Binding corporate rules) sont un instrument juridique européen auquel une société multinationale ou un groupe d'entreprises peut recourir afin de garantir un niveau adéquat de protection des données à caractère personnel lors du transfert de ces données, au sein du groupe, au départ d'un pays situé dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE) vers un pays tiers. (fr) Wiążące reguły korporacyjne (WRK), również oznaczane jako BCR (skrót określenia angielskiego) – zasady spełniające wymogi prawa Unii Europejskiej (UE) wprowadzone przez międzynarodowy podmiot gospodarczy do stosowania wewnątrz swojej organizacji dla chronienia danych osobowych. (pl)
rdfs:label Binding Corporate Rules (de) Binding corporate rules (en) Règles d'entreprise contraignantes (fr) Wiążące reguły korporacyjne (pl)
owl:sameAs freebase:Binding corporate rules wikidata:Binding corporate rules dbpedia-de:Binding corporate rules dbpedia-fr:Binding corporate rules dbpedia-pl:Binding corporate rules https://global.dbpedia.org/id/jLwU
prov:wasDerivedFrom wikipedia-en:Binding_corporate_rules?oldid=1102864855&ns=0
foaf:isPrimaryTopicOf wikipedia-en:Binding_corporate_rules
is dbo:wikiPageDisambiguates of dbr:BCR
is dbo:wikiPageRedirects of dbr:Binding_Corporate_Rules
is dbo:wikiPageWikiLink of dbr:BCR dbr:EU–US_Privacy_Shield dbr:International_Safe_Harbor_Privacy_Principles dbr:General_Data_Protection_Regulation dbr:Binding_Corporate_Rules dbr:Information_privacy
is foaf:primaryTopic of wikipedia-en:Binding_corporate_rules