Η Insurance Europe ανταποκρίθηκε σε διαβούλευση που διεξήγαγε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) σχετικά με το σχέδιο σύστασής του που αφορά την αίτηση για έγκριση και τα στοιχεία που περιλαμβάνονται στους δεσμευτικούς εταιρικούς κανόνες ελεγκτών (BCR-Cs).

Οι BCR είναι ένα ουσιαστικό εργαλείο μεταφοράς που μπορεί να χρησιμοποιηθεί από όμιλο επιχειρήσεων ή επιχειρήσεων, που ασκούν κοινή οικονομική δραστηριότητα, για τη μεταφορά δεδομένων προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία εντός του ίδιου ομίλου. Τα BCR δημιουργούν εκτελεστά δικαιώματα και ορίζουν δεσμεύσεις για τη θέσπιση επιπέδου προστασίας δεδομένων ουσιαστικά ισοδύναμο με αυτό που προβλέπεται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).

Μετά τη δημοσίευση αυτών των συστάσεων, οι εταιρείες θα κληθούν να ενημερώσουν τα BCR-C τους για να τα ευθυγραμμίσουν με τη νέα καθοδήγηση του Συμβουλίου. Ωστόσο, ενώ οι αλλαγές για την ευθυγράμμιση της υπάρχουσας καθοδήγησης με τις απαιτήσεις της απόφασης Schrems II του ΔΕΕ είναι δικαιολογημένες, σε πολλές περιπτώσεις οι συστάσεις του Συμβουλίου θεσπίζουν νέες απαιτήσεις που δεν μπορούν να προκύψουν άμεσα από το άρθρο 47 του GDPR. Αυτό δεν είχε προβλεφθεί προηγουμένως και σημαίνει σημαντική πρόσθετη προσπάθεια για τις ενδιαφερόμενες εταιρείες.

Επιπλέον, οι συστάσεις δεν καθορίζουν μια κατάλληλη μεταβατική ρύθμιση που θα επιτρέπει στις εταιρείες να ενημερώνουν τα BCR τους. Οι συστάσεις του Συμβουλίου συνεπάγονται ένα χρονικό πλαίσιο ενός έτους για τις εταιρείες να πραγματοποιήσουν την ενημέρωση και στη συνέχεια να ενημερώσουν την αρμόδια εποπτική αρχή. Ωστόσο, ένα τέτοιο χρονοδιάγραμμα δεν λαμβάνει υπόψη όλες τις σχετικές εργασίες υλοποίησης που θα χρειαστούν, όπως, μεταξύ άλλων, η ενημέρωση των προγραμμάτων κατάρτισης των εργαζομένων και η προετοιμασία νέων συχνών ερωτήσεων.

Πηγή Insurance Europe