Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

HW003 Obvezujuća korporativna pravila (BCR)

91 views

Published on

Za prijenose osobnih podataka u treće zemlje (izvan Europske unije) potrebno je osigurati dodatne zaštitne mjere, a u slučaju grupe poduzetnika, te mjere mogu biti i BCR - obvezujuća korporativna pravila.

Postupak implementacije i odobravanja BCR-a vrlo je kompleksan, a može biti dugotrajan i skup. Kako bismo vam dali jasniju sliku o tome kome su ustvari namijenjena i na što treba obratiti pozornost u postupku implementacije BCR-a, pripremili smo za vas još jedan Q&A slideshow.

www.horvathwolf.eu, www.dporeport.eu

Published in: Law
  • Be the first to comment

  • Be the first to like this

HW003 Obvezujuća korporativna pravila (BCR)

  1. 1. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 1 / 11 Što su OBVEZUJUĆA KORPORATIVNA PRAVILA (BCR)? Jesu li namijenjena samo velikim organizacijama? Štite li podatke i od obavještajnog nadzora?
  2. 2. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 2 / 11 Što su BCR? Obvezujuća korporativna pravila. Implementirane politike i procesi koje omogućuju međunarodnim kompanijama prijenos podataka iz EGP1 u podružnice u trećim zemljama u skladu s GDPR. _____ 1 Europski gospodarski prostor. Čine ga zemlje članice EU, te Island, Lihtenštajn i Norveška
  3. 3. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 3 / 11 Kome su namijenjena? Velikim multinationalnim kompanijama ili grupama poduzetnika koji vrše kontinuirane i opsežne prijenose podataka zaposlenika i klijenata/korisnika. Ali mogu ih koristiti i manje organizacije.
  4. 4. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 4 / 11 Kako započeti s uspostavom BCR? Grupacija: » definira područje primjene (teritorijalno i materijalno); » određuje društvo unutar EGP kojem se delegira odgovornost za štetu koja može nastati ispitanicima u slučaju kršenja pravila od strane bilo koje članice grupacije; » temeljem lokacije svojeg središta u EGP ili drugih kriterija određuje vodeće nadzorno tijelo kojem dostavlja prijavu na unaprijed strukturiranom obrascu.
  5. 5. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 5 / 11 Što je “vodeće” nadzorno tijelo? Nacionalno nadzorno tijelo za zaštitu osobnih podataka pred kojim se vodi postupak odobravanja i koje je nadležno za nadzor nad poštivanjem BCR. Vodeće nadzorno tijelo i EDPB2 moraju odobriti BCR. Prema tome, BCR se razlikuju od internih politika koje može usvojiti bilo koja organizacija. _____ 2 Europski odbor za zaštitu podataka
  6. 6. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 6 / 11 Prijavna dokumentacija » Obrazloženje odabira vodećeg nadzornog tijela » Opis strukture grupacije / opsega primjene » Opis međunarodnih tokova osobnih podataka » Obrazloženje obvezujuće prirode BCR i njihove učinkovitosti » Mehanizam naknade štete ispitanicima » Opis primjene načela zaštite osobnih podataka » Nacrt teksta BCR
  7. 7. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 7 / 11 Koliko traje postupak? Postupak može potrajati i nekoliko godina, ovisno o kompleksnosti prijenosa podataka, teritorijalnom opsegu BCR-a te angažmanu nadležnih tijela. U postupku odobravanja grupacija mora dokazati da su BCR implementirana i da ih sve članice primjenjuju u praksi. O kompleksnosti postupka govori i brojka od samo 132 odobrena BCR-a.3 _____ 3 https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=613841
  8. 8. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 8 / 11 Jesu li BCR-om zaštićeni svi prijenosi podataka? NE. BCR se odnose isključivo na prijenose između organizacija koje su članice grupacije. Za prijenose prema vanjskim organizacijama u trećim zemljama moraju se primijeniti druge zaštitne mjere.
  9. 9. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 9 / 11 Mogu li BCR zaštititi podatke od obavještajnog nadzora u trećoj zemlji (npr. SAD)? U postupku odobravanja vodeće nadzorno tijelo mora ocijeniti može li članica grupacije u trećoj zemlji jamčiti provedbu BCR, a to podrazumijeva i ocjenu nacionalnog zakonodavstva. Ukoliko su na snazi propisi koji ograničavaju temeljna prava i slobode (privatnosti i zaštitu osobnih podataka) vodeće tijelo može ograničiti opseg primjene BCR.
  10. 10. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 10 / 11 Koje su prednosti BCR-a? Fleksibilnost u poslovanju, jednostavnost prijenosa, jednaka razina zaštite podataka na razini cijele grupacije, konkurentnost, povećanje tržišne vrijednosti grupacije, povjerenje zaposlenika i korisnika/klijenata!
  11. 11. GDPR - Obvezujuća korporativna pravila (BCR) 21.09.2020. (003) © Horvath Wolf d.o.o. 11 / 11 Imate pitanje ili komentar? Ako imate pitanja, komentare ili ako vam je potreban savjet u području zaštite osobnih podataka, javite nam se! info@horvathwolf.eu www.horvathwolf.eu

×