3.1 Obvezujuća korporativna pravila
Kristian Plazonić, dipl.iur., Igor Radelić, dipl. iur.
Pod obvezujuća korporativna pravila treba sagledavati određena "kućna" pravila koja se odnose na pravila o osobnim podacima koja donosi multinacionalna kompanija za jednu ili više trećih zemalja unutar iste multinacionalne kompanije s predviđenim odgovarajućim zaštitnim mjerama, a stoga što jedna ili više trećih zemalja ne osigurava primjereni stupanj zaštite podataka. Radi se o pravilima za koje je bitan pisani oblik s jasnom strukturom zaštite osobnih podataka u odnosu primjerice na podatke o zaposlenicima, poslovnim klijentima, trgovcima, podacima koji se odnose na proizvode i usluge, ograničene podatke i slično. Dakle, zaštita ispitanika i informacija u odnosu na treće zemlje.
Uredba (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Ispravak Uredbe, L 127,23.5.2018, 2 i Ispravak Uredbe, L 074, 4.3.2021, 35., u nastavku: Uredba (EU) 2016/679) te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) definira obvezujuća korporativna pravila, kao politiku zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnim nastanom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više…