Artykuł 47

wi─ů┼╝─ůce regu┼éy korporacyjnych

  • W┼éa┼Ťciwy organ nadzorczy zatwierdza wi─ů┼╝─ůce regu┼éy korporacyjne zgodnie z┬ámechanizmem sp├│jno┼Ťci przewidzianym w┬áart.┬á63, pod warunkiem ┼╝e:
    • a) s─ů one prawnie wi─ů┼╝─ůce oraz maj─ů zastosowanie do ka┼╝dego z┬ácz┼éonk├│w grupy przedsi─Öbiorstw lub grupy przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů, w┬átym ich pracownik├│w, i┬ás─ů przez ka┼╝dego z┬átych cz┼éonk├│w egzekwowane;
    • b) wyra┼║nie przyznaj─ů osobom, kt├│rych dane dotycz─ů, egzekwowalne prawa w┬ázwi─ůzku z┬áprzetwarzaniem ich danych osobowych; oraz
    • c) spe┼éniaj─ů wymogi okre┼Ťlone w┬áust.┬á2.
  • W wi─ů┼╝─ůcych regu┼éach korporacyjnych, o┬ákt├│rych mowa w┬áust.┬á1, okre┼Ťlone zostaj─ů co najmniej:
    • a) struktura i┬ádane kontaktowe odno┼Ťnej grupy przedsi─Öbiorstw lub grupy przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů i┬áka┼╝dego z┬ájej cz┼éonk├│w;
    • b) jednorazowe lub wielokrotne przekazanie danych, w┬átym kategorie danych osobowych, rodzaj przetwarzania i┬ájego cele, rodzaje os├│b, kt├│rych dane dotycz─ů, oraz nazwa danego pa┼ästwa trzeciego lub danych pa┼ästw trzecich;
    • c) ich prawnie wi─ů┼╝─ůcy charakter, wewn─Ötrzny i┬ázewn─Ötrzny;
    • d) zastosowanie og├│lnych zasad ochrony danych ÔÇô w┬ászczeg├│lno┼Ťci ograniczenia celu, minimalizacji danych, ograniczonych okres├│w przechowywania, jako┼Ťci danych, uwzgl─Ödnianie ochrony danych w┬áfazie projektowania oraz domy┼Ťlnej ochrony danych, podstawa prawna przetwarzania, przetwarzanie szczeg├│lnych kategorii danych osobowych, ┼Ťrodki zapewniaj─ůce bezpiecze┼ästwo danych, wymogi w┬ázakresie dalszego przekazywania podmiotom niezwi─ůzanym wi─ů┼╝─ůcymi regu┼éami korporacyjnymi;
    • e) prawa os├│b, kt├│rych dane dotycz─ů, w┬ázwi─ůzku z┬áprzetwarzaniem oraz sposoby wykonywania┬átych praw, w┬átym z┬áprawa do niepodlegania decyzjom opartym wy┼é─ůcznie na zautomatyzowanym przetwarzaniu ÔÇô w┬átym profilowaniu ÔÇô zgodnie z┬áart.┬á22, prawa do wnoszenia skarg do w┼éa┼Ťciwego organu nadzorczego i┬áw┼éa┼Ťciwych s─ůd├│w pa┼ästw cz┼éonkowskich zgodnie z┬áart.┬á79┬áoraz prawa do ┼Ťrodka zaskar┼╝enia, a┬áw┬ástosownych przypadkach ÔÇô odszkodowania za naruszenie wi─ů┼╝─ůcych regu┼é korporacyjnych;
    • f) przyj─Öcie przez administratora lub podmiot przetwarzaj─ůcy posiadaj─ůcych jednostki organizacyjnej na terytorium pa┼ästwa cz┼éonkowskiego odpowiedzialno┼Ťci prawnej za naruszenie wi─ů┼╝─ůcych regu┼é korporacyjnych przez odno┼Ťnego cz┼éonka niemaj─ůcego jednostki organizacyjne w┬áUnii; administrator lub podmiot przetwarzaj─ůcy s─ů zwolnieni z┬átej odpowiedzialno┼Ťci ÔÇô w┬áca┼éo┼Ťci lub w┬ácz─Ö┼Ťci ÔÇô wy┼é─ůcznie, gdy udowodni, ┼╝e cz┼éonek ten nie ponosi odpowiedzialno┼Ťci za wydarzenie, kt├│re doprowadzi┼éo do powstania szkody;
    • g) spos├│b, w┬ájaki osobom, kt├│rych dane dotycz─ů, podaje si─Ö ÔÇô opr├│cz informacji, o┬ákt├│rych mowa w┬áart.┬á13 i┬á14 ÔÇô informacje o┬áwi─ů┼╝─ůcych regu┼éach korporacyjnych, w┬ászczeg├│lno┼Ťci o┬ápostanowieniach, o┬ákt├│rych mowa w┬álit.┬ád), e) i┬áf) niniejszego ust─Öpu;
    • h) zadania inspektora ochrony danych wyznaczonego zgodnie z┬áart.┬á37┬álub innej osoby lub podmiotu odpowiedzialnych za monitorowanie przestrzegania wi─ů┼╝─ůcych regu┼é korporacyjnych w┬áramach grupy przedsi─Öbiorstw lub grupy przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů oraz monitorowanie szkole┼ä i┬ározpatrywanie skarg;
    • i) procedury dotycz─ůce skarg;
    • j) stosowane w┬ágrupie przedsi─Öbiorstw lub w┬ágrupie przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů mechanizmy zapewniaj─ůce weryfikacj─Ö przestrzegania wi─ů┼╝─ůcych regu┼é korporacyjnych. Mechanizmy takie obejmuj─ů audyty w┬ázakresie ochrony danych oraz metody zapewniania dzia┼éa┼ä naprawczych maj─ůcych chroni─ç prawa os├│b, kt├│rych dane dotycz─ů. Wyniki takiej weryfikacji powinny by─ç przekazywane osobie lub podmiotowi, o┬ákt├│rych mowa w┬álit.┬áh), oraz zarz─ůdowi przedsi─Öbiorstwa sprawuj─ůcego kontrol─Ö w┬ágrupie przedsi─Öbiorstw lub organowi kieruj─ůcemu grup─ů przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů i┬ápowinny by─ç dost─Öpne na ┼╝─ůdanie w┼éa┼Ťciwego organu nadzorczego;
    • k) mechanizmy zg┼éaszania i┬árejestrowania zmian w┬ázasadach i┬ázg┼éaszania tych zmian organowi nadzorczemu;
    • l) mechanizm wsp├│┼épracy z┬áorganem nadzorczym zapewniaj─ůcy przestrzeganie zasad przez wszystkich cz┼éonk├│w grupy przedsi─Öbiorstw lub grupy przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů, w┬ászczeg├│lno┼Ťci poprzez udost─Öpnianie organowi nadzorczemu wynik├│w weryfikacji ┼Ťrodk├│w, o┬ákt├│rej mowa w┬álit.┬áj);
    • m) mechanizm zg┼éaszania w┼éa┼Ťciwemu organowi nadzorczemu wszelkich wymog├│w prawnych, kt├│rym podlega w┬ápa┼ästwie trzecim cz┼éonek grupy przedsi─Öbiorstw lub grupy przedsi─Öbiorc├│w prowadz─ůcych wsp├│ln─ů dzia┼éalno┼Ť─ç gospodarcz─ů i┬ákt├│re mog─ů mie─ç istotny niekorzystny wp┼éyw na gwarancje przewidziane w┬áwi─ů┼╝─ůcych regu┼éach korporacyjnych; oraz
    • n) w┼éa┼Ťciwe szkolenia z┬ázakresu ochrony danych dla personelu maj─ůcego sta┼éy lub regularny dost─Öp do danych osobowych.
  • Komisja mo┼╝e okre┼Ťli─ç format i┬áprocedury wymiany informacji mi─Ödzy administratorami, podmiotami przetwarzaj─ůcymi i┬áorganami nadzorczymi dotycz─ůcych wi─ů┼╝─ůcych regu┼é korporacyjnych w┬ározumieniu niniejszego artyku┼éu. Te akty wykonawcze s─ů przyjmowane zgodnie z┬áprocedur─ů sprawdzaj─ůc─ů, o┬ákt├│rej mowa w┬áart.┬á93┬áust.┬á2.