EDPB (Európsky výbor pre ochranu údajov) prijal na júnovom plenárnom zasadnutí Odporúčania o žiadosti o schválenie a o prvkoch a zásadách, ktoré sa nachádzajú v záväzných vnútropodnikových pravidlách prevádzkovateľa (BCR-C, t. j. Binding Corporate Rules - Controller) (článok 47 všeobecného nariadenia o ochrane údajov) [Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)].

Cieľom týchto odporúčaní je poskytnúť štandardný formulár žiadosti o schválenie BCR pre prevádzkovateľov, objasniť potrebný obsah BCR stanovený článkom 47 GDPR, rozlišovať medzi tým, čo musia obsahovať BCR a čo musí byť v žiadosti o schválenie BCR predložené vedúcemu dozornému orgánu pre BCR, a poskytnúť vysvetlenia a pripomienky k požiadavkám.

Tieto odporúčania tiež zrušujú a nahrádzajú dokument WP256 rev. 01[1] a dokument WP264[2], pričom na ne v podstate nadväzujú.

Upozornenie: Od momentu zverejnenia odporúčaní na stránke EDPB je dokument platný pre všetkých držiteľov BCR-C. V praxi budú musieť všetci držitelia BCR-C, ako aj všetci noví a pokračujúci žiadatelia o BCR-C zosúladiť svoje BCR-C s požiadavkami stanovenými v odporúčaniach, či už počas procesu podávania žiadostí, alebo ako súčasť ich ročnej aktualizácie na rok 2024 v závislosti od ich konkrétnej situácie.

Odporúčania sú dostupné v anglickom jazyku na tomto odkaze:

Recommendations on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate R