Verbindliche interne Datenschutzvorschriften
Verbindliche interne Datenschutzvorschriften sind Strategien, die Unternehmensgruppen umsetzen, um personenbezogene Daten zu schützen, wenn Daten an Unternehmen einer Gruppe außerhalb der EU übermittelt werden.
Verbindliche interne Datenschutzvorschriften sind für alle betroffenen Mitglieder der Unternehmensgruppe und ihre Mitarbeitenden rechtsverbindlich, und sie gewähren Personen, deren personenbezogene Daten außerhalb der EU übermittelt werden, Rechte. Unternehmensgruppen müssen der für sie zuständigen Datenschutzbehörde verbindliche interne Datenschutzvorschriften zur Genehmigung vorlegen. Die Datenschutzbehörden arbeiten bei der Bewertung von verbindlichen internen Datenschutzvorschriften zusammen, und der EDSA nimmt Stellungnahmen in Kohärenzverfahren zu dem von der zuständigen Datenschutzbehörde ausgearbeiteten Entwurf einer Genehmigungsentscheidung an. Sobald die verbindlichen internen Datenschutzvorschriften im Einklang mit der Stellungnahme des EDSA fertiggestellt wurden, genehmigt die zuständige Datenschutzbehörde die verbindlichen internen Datenschutzvorschriften.