Európai Adatvédelmi Testület

Európai Adatvédelmi Testület – Harmincötödik plenáris ülés: Tájékoztató a kötelező erejű vállalati szabályokról az Egyesült Királyság felügyeleti hatóságának mint fő felügyeleti hatóságnak a vonatkozásában

Thursday, 23 July, 2020

Brüsszel, július 23. – A brexit utáni átmeneti időszak közelgő végére tekintettel az Európai Adatvédelmi Testület tájékoztatót fogadott el azokról az intézkedésekről, amelyeket a felügyeleti hatóságoknak, a jóváhagyott kötelező erejű vállalati szabályokkal rendelkező szerveteknek és azon szervezeteknek kell meghozniuk, amelyek kötelező erejű vállalati szabályainak jóváhagyása az Egyesült Királyság felügyeleti hatóságánál van folyamatban. Ezen intézkedésekre annak biztosítása végett van szükség, hogy ezek a kötelező erejű vállalati szabályok az adatok továbbításával összefüggő érvényes eszközként az átmeneti időszak lejárta után is használhatók legyenek. Minthogy az Egyesült Királyság felügyeleti hatósága az átmeneti időszak lejárta után az általános adatvédelmi rendelet szerint többé nem tekinthető illetékes felügyeleti hatóságnak, az Egyesült Királyság felügyeleti hatósága által az általános adatvédelmi rendelet alapján hozott jóváhagyó határozatok a továbbiakban nem bírnak joghatással az Európai Gazdasági Térségben. Adott esetben továbbá a szóban forgó kötelező erejű vállalati szabályok tartalmát az átmeneti időszak vége előtt módosítani kell, mivel e kötelező erejű vállalati szabályok általában hivatkoznak az Egyesült Királyság jogrendjére. Ez vonatkozik a 94/46/EK irányelv alapján már jóváhagyott kötelező erejű vállalati szabályokra is.

Azoknak a szervezeteknek, amelyek kötelező erejű vállalati szabályai esetében az Egyesült Királyság felügyeleti hatósága a fő felügyeleti hatóság, szervezeti intézkedéseket kell tenniük annak érdekében, hogy egy új fő felügyeleti hatóságot jelöljenek ki az Európai Gazdasági Térségben. A fő felügyeleti hatóságot a brexit utáni átmeneti időszak lejártát megelőzően kell megváltoztatni.

Javasolt, hogy a kötelező erejű vállalati szabályok jóváhagyását jelenleg kérő szervezetek jóval a brexit utáni átmeneti időszak lejárta előtt szervezeti intézkedéseket tegyenek egy, az Európai Gazdasági Térségben működő új fő felügyeleti hatóság kijelölése érdekében, azaz többek között felvegyék a kapcsolatot az adott felügyeleti hatósággal, hogy minden szükséges információt rendelkezésre bocsássanak arra vonatkozóan, hogy miért ezt a felügyeleti hatóságot szeretnék a kötelező erejű vállalati szabályok tekintetében a fő felügyeleti hatóságnak választani. Az utóbbi átveszi a kérelmet, és hivatalosan megindítja az Európai Adatvédelmi Testület véleménye alapján lefolytatandó jóváhagyási eljárást. Az Egyesült Királyság felügyeleti hatósága által az általános adatvédelmi rendelet alapján jóváhagyott kötelező erejű vállalati szabályok esetében az Európai Gazdasági Térségben működő új fő felügyeleti hatóságnak az átmeneti időszak lejárta előtt új jóváhagyó határozatot kell kiadnia az Európai Adatvédelmi Testület véleményét követően. Az Európai Adatvédelmi Testület egy mellékletet is elfogadott, amely egy ellenőrző listát tartalmaz a kötelező erejű vállalati szabályoknak a brexit nyomán módosítandó elemeiről.

Ez a tájékoztató nem érinti az Európai Adatvédelmi Testület által jelenleg végzett az Európai Unió Bírósága DPC kontra Facebook Ireland és Schrems ügyben hozott ítéletének a kötelező erejű vállalati szabályokra mint az adatok továbbításával összefüggő eszközökre gyakorolt következményekről szóló elemzést.

Európai Adatvédelmi Testület_sajtóközlemény_2020_13