ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ Ε.Ε. ΒΑΣΕΙ ΔΕΣΜΕΥΤΙΚΩΝ ΕΤΑΙΡΙΚΩΝ ΚΑΝΟΝΩΝ (BINDING CORPORATE RULES) Δεσμευτικοί εταιρικοί κανόνες Ορισμός Νομική βάση δεσμευτικών Άρθρο 26 Οδηγίας 95/46 Άρθρο 9 ν. 2472/1997 Άρθρο 43 νέου Κανονισμού για την προστασία προσωπικών δεδομένων Χαρακτηριστικά δεσμευτικών
ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ Ε.Ε. ΒΑΣΕΙ ΔΕΣΜΕΥΤΙΚΩΝ ΕΤΑΙΡΙΚΩΝ ΚΑΝΟΝΩΝ (BINDING CORPORATE RULES) Απαραίτητο περιεχόμενο δεσμευτικών εταιρικών κανόνων Νομική φύση δεσμευτικών Διαδικασία εξέτασης και έγκρισης δεσμευτικών Επιλογή lead authority Διαδικασία συνεργασίας Διαδικασία αμοιβαίας αναγνώρισης Δεσμευτικοί εταιρικοί κανόνες για εκτελούντες την επεξεργασία
Ορισμός δεσμευτικών : Τα BCR (Binding Corporate Rules) ή δεσμευτικοί εταιρικοί κανόνες αποτελούν μία από τις υπάρχουσες βάσεις νομιμότητας της διαβίβασης προσωπικών δεδομένων προς χώρα που δεν ανήκει στην ΕΕ και δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Αποτελούν ένα σύνολο νομικά δεσμευτικών κανόνων με το οποίο ένας όμιλος εταιρειών μπορεί να παράσχει επαρκείς εγγυήσεις για την προστασία των προσωπικών δεδομένων αναφορικά με τις διαβιβάσεις αυτών στο εσωτερικό του ομίλου. Νομική βάση δεσμευτικών : Άρθρο 26 Οδηγίας 95/46 Άρθρο 9 ν. 2472/1997 Άρθρο 43 νέου Κανονισμού για την προστασία προσωπικών δεδομένων Δεσμευτικοί εταιρικοί κανόνες σε σχέση με άλλες βάσεις νομιμότητας διαβιβάσεων προς τρίτες χώρες Ασφαλής λιμένας (Safe Harbor) Πρότυπες συμβατικές ρήτρες (Standard Contractual Clauses) Χαρακτηριστικά δεσμευτικών : Νομικά δεσμευτικοί Εταιρικοί Ρυθμίζουν τη διασυνοριακή ροή δεδομένων από την Ε.Ε. προς χώρα εκτός Ε.Ε.
Περιεχόμενο δεσμευτικών Αντικειμενικό πεδίο εφαρμογής δεσμευτικών Περιγραφή διαβίβασης: Είδος διαβιβαζομένων δεδομένων Σκοποί διαβίβασης Εισαγωγείς εξαγωγείς Είδος διαβιβαζομένων δεδομένων Σκοποί διαβίβασης Θεμελιώδεις αρχές επεξεργασίας
Όροι άσκησης δικαιωμάτων υποκειμένων Όροι απορρήτου και ασφάλειας επεξεργασίας Μέτρα εξασφάλισης της εφαρμογής και αποτελεσματικότητας των δεσμευτικών. Παραδείγματα: εκπαίδευση προσωπικού, δημιουργία εσωτερικού μηχανισμού για τον χειρισμό παραπόνων Μέτρα εξασφάλισης της δεσμευτικότητας των δεσμευτικών Υποχρέωση των μελών του Ομίλου και των εργαζομένων να εφαρμόζουν τους δεσμευτικούς εταιρικούς κανόνες Κατοχύρωση δικαιωμάτων του υποκειμένου Δέσμευση κεντρικής διοίκησης εντός Ε.Ε. ή του μέλους στο οποίο έχει εκχωρηθεί η ευθύνη για την προστασία προσωπικών δεδομένων εντός Ε.Ε., ότι αναλαμβάνει την ευθύνη για πράξεις άλλων μελών του ομίλου εκτός Ε.Ε. και θα αποζημιώσει το υποκείμενο των δεδομένων για κάθε ζημία που θα προκληθεί από μέλη του ομίλου εξαιτίας παραβίασης των BCR,
Δήλωση για τη σχέση των δεσμευτικών με την εθνική νομοθεσία. Νομική φύση δεσμευτικών Σύμβαση ή μονομερής δήλωση ; ΑΚ 361 σύμβαση Διαδικασία εξέτασης και έγκρισης δεσμευτικών Επιλογή lead authority Διαδικασία συνεργασίας Διαδικασία αμοιβαίας αναγνώρισης Έκδοση εθνικής άδειας διαβίβασης
Δεσμευτικοί εταιρικοί κανόνες για εκτελούντες την επεξεργασία Έγγραφο Εργασίας υπ αριθμ. 195/06.06.2012 Ομάδας Εργασίας άρ. 29 Στο πλαίσιο ανάθεσης της επεξεργασίας σε εκτελούντες την επεξεργασία, οι οποίοι την αναθέτουν υπεργολαβικά περαιτέρω σε άλλους που αποτελούν μέλη του ίδιου πολυεθνικού ομίλου (με μέλη εντός και εκτός Ε.Ε.) που ενεργεί για λογαριασμό και υπό τις εντολές ενός υπευθύνου επεξεργασίας.