Osiguratelji pozivaju EDPB da garantira prijelazno razdoblje za ažuriranje BCR-ova

Datum objave: 18.01.2023.

Insurance Europe odgovorila je na konzultacije koje je proveo Europski odbor za zaštitu podataka (EDPB) o svom nacrtu preporuke o zahtjevu za odobrenje i o elementima koji se nalaze u Obvezujućim korporativnim pravilima za kontrolore (BCR-Cs).

BCR-ovi su ključni alat za prijenos koji može koristiti grupa poduzetnika ili poduzeća koja se bave zajedničkom gospodarskom djelatnošću za prijenos osobnih podataka izvan Europskog gospodarskog prostora voditeljima obrade ili izvršiteljima obrade unutar iste grupe. BCR-ovi stvaraju provediva prava i utvrđuju obveze za uspostavljanje razine zaštite podataka koja je u osnovi jednaka onoj koju pruža Opća uredba o zaštiti podataka (GDPR).

Nakon objave ovih preporuka, od tvrtki će se tražiti da ažuriraju svoje BCR-Cs kako bi ih uskladili s novim smjernicama EDPB-a. Međutim, dok su promjene za usklađivanje postojećih smjernica sa zahtjevima u presudi CJEU-a Schrems II opravdane, u mnogim slučajevima preporuke EDPB-a uspostavljaju nove zahtjeve koji se ne mogu izravno izvesti iz članka 47. GDPR-a. To nije ranije bilo predviđeno i znači značajan dodatni napor za predmetne tvrtke.

Osim toga, preporuke ne postavljaju odgovarajući prijelazni aranžman koji bi tvrtkama omogućio ažuriranje svojih BCR-ova. Preporuke EDPB-a podrazumijevaju jednogodišnji vremenski okvir za tvrtke da provedu ažuriranje i naknadno obavijeste relevantno nadzorno tijelo. Međutim, takav vremenski okvir ne uzima u obzir sav povezan rad na implementaciji koji će biti potreban, kao što je, između ostalog, ažuriranje programa obuke za zaposlenike i priprema novih često postavljanih pitanja.

Natrag