Överföring av personuppgifter till tredje land
Eftersom EU:s allmänna dataskyddsförordningen (GDPR) gäller i hela EU har alla EU:s medlemsstater ett likvärdigt skydd för personuppgifter och personlig integritet. Därför kan personuppgifter föras över fritt inom detta område utan begränsningar. När personuppgifter överförs till länder utanför EU och EES försämras dock nivån på det skydd som säkerställs i GDPR. Överföringen medför därmed risker för dem vars personuppgifter överförs. Därför kräver en överföring av personuppgifter till länder utanför EU och EES en grund för överföringen i GDPR.
Vad är bindande företagsbestämmelser?
Enligt GDPR är bindande företagsbestämmelser ett instrument som kan användas för att på ett tillåtet sätt föra över personuppgifter till tredje land. Bindande företagsbestämmelser (BCR, Binding Corporate Rules) är gemensamma bindande bestämmelser om överföring av personuppgifter till tredjeländer inom en koncern eller en grupp av företag som driver en gemensam ekonomisk verksamhet. Därför lämpar sig bindande företagsbestämmelser främst för tillämpning i multinationella företag. Bestämmelserna är ofta ett bra alternativ till standardiserade dataskyddsförbindelser som godkänts av kommissionen.
Bestämmelserna är bindande både för företagen som ingår i företagsgruppen och för företagens anställda.
Godkännande krävs av aktuell dataskyddsmyndighet
Det är viktigt att notera att vindande företagsbestämmelser måste godkännas av ansvarig europeisk dataskyddsmyndighet.
Vad är fördelarna med de bindande företagsbestämmelserna?
De bindande företagsbestämmelserna är ett bevis på starkt engagemang i efterlevnaden av GDPR. Genom bestämmelserna undviker man flera fristående avtal om dataöverföring inom företagsgruppen. Därmed säkerställs att dataskyddspraxisen är enhetlig i hela koncernen eller företagsgruppen.
Lag24 Trainee
26.08.2021
Få snabbt och enkelt hjälp med din juridiska fråga.