A kötelező szervezeti szabályozás (BCR) használatának előnyei

A vállalatcsoportok egyes tagjait az adatvédelmi jogszabályok külön entitásként kezelik. Ennek következtében a vállalatcsoport tagjai között történő adattovábbítás általában külön hozzájárulást igényel az érintett személyektől – fejtette ki dr. Petrányi Dóra és dr. Domokos N. Márton.

Ezen túlmenően, a jogszabályok külön feltételeket írhatnak elő arra az esetre, ha az adattovábbításra az Európai Gazdasági Térségen kívülre kerül sor (olyan országokba, amikben az EU-s adatvédelmi szabályok értelmében nincs megfelelő szintű adatvédelem).

Például: ha a magyar anyavállalat munkavállalói, vagy ügyfelei adatait ukrán vagy amerikai leányvállalatának továbbítaná, a magyar cégnek be kell szereznie a munkavállalók vagy ügyfelek előzetes, tájékozott hozzájárulását, és az EU Bizottság által meghatározott formában adattovábbítási mintaszerződést kell kötnie az adatokat megkapó társasággal.

A BCR olyan belső adatvédelmi szabályzat, melynek használata jelentősen megkönnyíti a harmadik országokba történő adattovábbításokkal kapcsolatos adminisztrációt egy vállalatcsoporton belül. Nem kell például külön hozzájárulás az érintett személyektől, és a vállalatcsoport tagjai között nem kell külön adattovábbítási szerződéseket sem kötni az egyes adatkezelésekre.

Ez különösen hasznos az olyan vállalatcsoportok számára, akik különböző jogrendszerben működnek, és működésük során a személyes adatok továbbítása mindennapos gyakorlat.

A BCRok alkalmazása egyre elterjedtebb az EU-ban - a módosított Infotv. értelmében a jövőben most már a magyarországi központtal rendelkező társaságok számára is lehetőség lesz BCR bevezetésére – ismertették a CMS Cameron McKenna LLP Ügyvédi Iroda szakértői.

Miért hasznos a BCR – a vállalatcsoporton belül

A BCR felépítése nagyon hasonló a „hagyományos” adatvédelmi szabályzatokhoz: rendelkezései biztosítják a személyes adatok megfelelő szintű védelmét, átlátható módon meghatározzák a vállalatcsoport adatkezeléseinek körét és alapelveit, az érintett személyek jogait, és az alkalmazott adatbiztonsági intézkedéseket.

A BCR előnye a „hagyományos” adatvédelmi szabályzatokhoz képest, hogy kialakítása sokkal nagyobb rugalmasságot biztosít a vállalatcsoport számára. A BCR kidolgozásakor az érintett társaságok üzleti igényeikhez, vállalati struktúrájukhoz, kultúrájukhoz és vezetésükhöz legjobban illeszkedő belső adatvédelmi megoldásokat valósíthatják meg.

Az egész vállalatcsoport által egységesen használt BCR könnyen kezelhető, nyomon követhető, és a korábbinál hatékonyabb adatvédelmi gyakorlatot biztosít a vállalatcsoport munkavállalói és külsői partnerei számára.

A BCR elfogadása az illetékes adatvédelmi hatóság hozzájárulását igényli, további előnye azonban, hogy módosításait már nem kell a hatósággal külön elfogadtatni. Például, ha a vállalatcsoporton belül egy új társaság kerül megalapításra, vagy a vállalatcsoport struktúrája módosul, a BCR továbbra is alkalmazható marad, az adatvédelmi hatóság értesítésén és a változások rögzítésén túlmenően nem kell külön hatósági engedély az új adattovábbításokhoz.

Miért hasznos a BCR – a vállalatcsoporton kívül

A BCR megléte önmagában igazolja a vállalatcsoport adatvédelmi elkötelezettségét az adatvédelmi hatóságok felé, és ez csökkentheti a vállalatcsoport adatvédelmi ellenőrzéséknek való kitettségét – hangsúlyozta dr. Petrányi Dóra és dr. Domokos N. Márton.

A BCR bevezetése nem csak az adatvédelem vállalatcsoporton belüli érvényesítésére szolgál, de hatékony kommunikációs- és marketingeszköz - adatvédelmi szempontból is kiemelheti a vállalatcsoportot versenytársai közül. A BCR használata javíthatja a vállalatcsoport adatvédelmi megfelelősséggel kapcsolatos hírnevét, és ezzel erősítheti a vállalatcsoporttal szembeni bizalmat.

A BCR az egyik leginkább „jövőbiztos” adatvédelmi megoldás: az új, elfogadás alatt álló, egységes európai adatvédelmi rendelet (ami felváltja majd a tagállami adatvédelmi jogszabályokat) például szintén kifejezetten elismeri a BCR-okat. Emiatt az a vállalatcsoport, aki BCRt használ, várhatóan könnyebben tudja majd adaptálni az új adatvédelmi jogszabályt – mutattak rá a CMS Cameron McKenna LLP Ügyvédi Iroda szakértői.