─îlen 47

Zavezujo─Źa poslovna pravila

  • Pristojni nadzorni organ odobri zavezujo─Źa poslovna pravila v skladu z mehanizmom za skladnost iz ─Źlena┬á63, ─Źe:
    • (a) so pravno zavezujo─Źa, se uporabljajo za vsakega zadevnega ─Źlana povezane dru┼żbe ali skupin podjetij, ki skupaj opravljajo gospodarsko dejavnost, tudi za njihove zaposlene, in jih vsak od teh ─Źlanov izvr┼íuje;
    • (b) posameznikom, na katere se nana┼íajo osebni podatki, izrecno podeljujejo izvr┼íljive pravice v zvezi z obdelavo njihovih osebnih podatkov, ter
    • (c) izpolnjujejo zahteve iz odstavka┬á2.
  • Zavezujo─Źa poslovna pravila iz odstavka┬á1 dolo─Źajo vsaj naslednje:
    • (a) strukturo in kontaktne podatke povezane dru┼żbe ali skupin podjetij, ki opravljajo skupno gospodarsko dejavnost, in vsakega od njenih ─Źlanov;
    • (b) prenose podatkov ali nize prenosov, vklju─Źno z vrstami osebnih podatkov, vrsto obdelave in njenimi nameni, kategorijami posameznikov, na katere se nana┼íajo osebni podatki in na katere ta pravila vplivajo, ter identifikacijo zadevne tretje dr┼żave ali dr┼żav;
    • (c) njihovo pravno zavezujo─Źo naravo, tako notranjo kot zunanjo;
    • (d) uporabo splo┼ínih na─Źel o varstvu podatkov, zlasti omejitev namena, najmanj┼íi obseg podatkov, omejen ─Źas hrambe, kakovost podatkov, vgrajeno in privzeto varstvo podatkov, pravno podlago za obdelavo, obdelavo posebnih vrst osebnih podatkov, ukrepe za zagotavljanje varnosti podatkov in zahteve v zvezi z nadaljnjim prenosom na telesa, ki jih zavezujo─Źa poslovna pravila ne zavezujejo;
    • (e) pravice posameznikov, na katere se nana┼íajo osebni podatki, v zvezi z obdelavo in sredstvi za uresni─Źevanje teh pravic, vklju─Źno s pravico, da zanje ne veljajo odlo─Źitve, ki temeljijo zgolj na avtomatizirani obdelavi, vklju─Źno z oblikovanjem profilov, v skladu s ─Źlenom┬á22, pravico do vlo┼żitve prito┼żbe pri pristojnem nadzornem organu in pristojnih sodi┼í─Źih dr┼żav ─Źlanic v skladu s ─Źlenom┬á79 ter do pridobitve varstva in po potrebi od┼íkodnine za kr┼íitev zavezujo─Źih poslovnih pravil;
    • (f) sprejemanje odgovornosti s strani upravljavca ali obdelovalca s sede┼żem na ozemlju dr┼żave ─Źlanice za morebitne kr┼íitve zavezujo─Źih poslovnih pravil s strani katerega koli zadevnega ─Źlana, ki nima sede┼ża v Uniji; upravljavec ali obdelovalec je iz te odgovornosti delno ali v celoti izvzet samo, ─Źe doka┼że, da zadevni ─Źlan ni odgovoren za dogodek, zaradi katerega je ┼íkoda nastala;
    • (g) kako se poleg informacij iz ─Źlenov┬á13 in┬á14 informacije o zavezujo─Źih poslovnih pravilih, zlasti o dolo─Źbah iz to─Źk┬á(d), (e) in┬á(f) tega odstavka, zagotovijo posameznikom, na katere se nana┼íajo osebni podatki;
    • (h) naloge vsake poobla┼í─Źene osebe za varstvo podatkov, imenovane v skladu s ─Źlenom┬á37, ali katere koli druge osebe ali subjekta, odgovornega za spremljanje skladnosti z zavezujo─Źimi poslovnimi pravili v povezani dru┼żbi ali skupini podjetij, ki opravljajo skupno gospodarsko dejavnost, pa tudi za spremljanje usposabljanja in obravnavanje prito┼żb;
    • (i) prito┼żbene postopke;
    • (j) mehanizme v povezani dru┼żbi ali skupini podjetij, ki opravljajo skupno gospodarsko dejavnost, ki zagotavljajo preverjanje skladnosti z zavezujo─Źimi poslovnimi pravili. Tak┼íni mehanizmi vklju─Źujejo preverjanje varstva podatkov in metode za zagotavljanje popravljalnih ukrepov za za┼í─Źito pravic posameznika, na katerega se nana┼íajo osebni podatki. Rezultate teh preverjanj bi bilo treba sporo─Źiti osebi ali subjektu iz to─Źke (h) in odboru obvladujo─Źe dru┼żbe v povezani dru┼żbi ali skupine podjetij, ki opravljajo skupno gospodarsko dejavnost, na zahtevo pa bi morali biti na razpolago pristojnemu nadzornemu organu;
    • (k) mehanizme za poro─Źanje in evidentiranje sprememb pravil ter poro─Źanje o teh spremembah nadzornemu organu;
    • (l) mehanizem sodelovanja z nadzornim organom, s katerim se zagotovi, da vsak ─Źlan povezane dru┼żbe ali skupine podjetij, ki opravljajo skupno gospodarsko dejavnost, upo┼íteva pravila, zlasti tako, da se nadzornemu organu dajo na razpolago rezultati preverjanj ukrepov iz to─Źke┬á(j);
    • (m) mehanizme za poro─Źanje pristojnemu nadzornemu organu o vseh pravnih zahtevah, ki veljajo za ─Źlana povezane dru┼żbe ali skupine podjetij, ki opravljajo skupno gospodarsko dejavnost, v tretji dr┼żavi in bi lahko imele znaten negativen u─Źinek na jamstva iz zavezujo─Źih poslovnih pravil, in
    • (n) ustrezno usposabljanje o varstvu podatkov za osebje, ki stalno ali redno dostopa do osebnih podatkov.
  • Komisija lahko za zavezujo─Źa poslovna pravila v smislu tega ─Źlena dolo─Źi obliko in postopke za izmenjavo informacij med upravljavci, obdelovalci in nadzornimi organi. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz ─Źlena┬á93(2).