歐洲資料保護委員會發布綁定資料控管者的具拘束力企業規則申請審核和要件與原則之建議

歐洲資料保護委員會（European Data Protection Board, EDPB）2023年6月20日通過，並發布關於"資料控管者的具拘束力企業規則"（Binding corporate rules for controllers, BCRs-C）的申請審核和必須包含的要件與原則的建議（Recommendations 1/2022）。 根據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）規定，BCRs 係將個人資料跨境傳輸的機制之一，其必須得到相關組織的主管監管機構的核准，而，代表轉移後的個人資料仍受到與GDPR所提供的基本相等的保護水準。而Recommendations 1/2022 中則提供 BCRs-C 批准申請的標準申請表；明確GDPR第47條規定的 BCRs-C 的必要內容；區分 BCRs-C 中必須包含的內容和申請中必須向 BCR 主要監管機構提交的內容；以及對申請內容提供解釋。

資料來源：Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)