歐盟個資保護委員會(European Data Protection Board)於2022年11月14日通過了《GDPR第47條之核准申請表和管控者的有拘束力之企業規則要件與原則的建議(Art. 47 GDPR) 》(Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)) 草案(以下簡稱「本草案」),未來若正式通過,將更新既有的控管者有拘束力之企業規則(Controller Binding Corporate Rules,以下簡稱「C-BCR」)之申請表格以及審查之要件與原則。相較於上一版2018年的內容 ,本草案新增與變更之建議內容可分為三大重點:針對第三國政府要求揭露資料的對應規範、針對上一版內容的細節增補,以及提出更嚴格的告知義務。
壹、前言
貳、什麼是拘束性企業規則?
參、本草案增修內容
肆、結語