Wiążące reguły korporacyjne

Wiążące reguły korporacyjne (ang. binding corporate rules, BCR) stanowią jeden z instrumentów prawnych mających zapewnić odpowiedni poziom zabezpieczenia danych osobowych zgodnie z art. 46 RODO. Mogą być stosowane przez administratora lub podmiot przetwarzający, którzy posiadają jednostkę organizacyjną na terytorium państwa członkowskiego, przy jednorazowym lub wielokrotnym przekazaniu danych osobowych administratorowi lub podmiotowi przetwarzającemu w co najmniej jednym państwie trzecim w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą. Muszą one zostać zatwierdzone przez właściwy organ nadzorczy oraz spełniać warunki wymienione w art. 47 ust. 1 RODO.