ICO、BCR承認審査のルール変更を発表


イギリスのデータ保護監督機関、Information Commissioner’s Office (ICO)の副コミッショナーであるJames Dipple-Johnstone氏は、11月20日、ICOの公式ブログで、個人データをグループ企業間でEEA域外に第三国移転する場合の適法化の枠組であるBCR (Binding Corporate Rule) の承認手続に関するルールを変更することを発表した。

ICOはこれまでに承認されたBCRの約4分の1を審査・承認しており、承認件数ではEU各国監督機関のトップを占めており、現在も約40件の承認待ちBCR申請について審査を続けている。

Dipple-Johnstone副コミッショナーは、ICOはBrexitの方針があるからといってBCR承認を止めることはなく、今後もGDPR準拠のBCR承認申請の受付を続けると明言した。その上で、これからBCR承認申請を行う企業は、旧指令(95/46/EC)ではなくGDPRに準拠したBCRドラフトを作成すべきこと、今後の申請が承認されるのは来年5月25日のGDPR施行以降になること、EUの29条データ保護作業部会が年内にもBCRに関するガイドラインを更新する予定であることなどを明らかにした。

また、既にICOへの承認申請を行い、現在ICOが審査中のBCRドラフトについては、必要に応じてGDPRに準拠させるための変更について申請企業に要請していくこと、できるだけ早期に手続を進めるために審査作業に携わる臨時職員、出向職員などを既に増員し、今後も増員を続けると述べた。

旧指令(95/46/EC)下で既に承認済みのBCRについては、GDPR準拠のための変更について企業側からICOに申し出るべきこと、そのような手続について、ICOから企業に連絡を行うと述べた。

https://iconewsblog.org.uk/2017/11/20/changes-to-binding-corporate-rules-applications-to-the-ico/?mkt_tok=eyJpIjoiTVRZek1ESmxNMkkzWkdWaiIsInQiOiJDV0FCRmVFUG9cL3NvWVJhc0ZYdXhvNUFEXC82TnN3cDdyQWpLUERoaUtGZEJXNFNQdUtBN0d5NnJtalZXQUtvVjRQS01KeXd0eWZZcGplYUJEWHR2ZEk3NHNRYVFSOEdyaDdaU3BrM0NISVFFSzNvQWt4N3VHSzNKTURwNkdhRlVGIn0%3D(リンク切れ)

関連記事