Jotun A/S har fått godkjent sine bindende virksomhetsregler (BCR)
Datatilsynet har for første gang etter at personvernforordningen trådte i kraft i 2018, godkjent bindende virksomhetsregler for en virksomhet.
Som den første norske virksomheten og en av de første virksomhetene i Europa har Jotun A/S fått godkjent sine bindende virksomhetsregler (Binding Corporate Rules, BCR) for behandlingsansvarlige. Godkjenningen følger etter en uttalelse fra Det europeiske Personvernrådet om at Jotuns bindende virksomhetsregler oppfyller vilkårene i personvernforordningen artikkel 47. Vedtaket fra Datatilsynet kan lastes ned nederst i artikkelen.
Alle slike bindende virksomhetsregler må få en uttalelse fra Personvernrådet før de kan godkjennes. På nåværende tidspunkt er det bare fem andre virksomheter som har fått sine bindende virksomhetsregler vurdert av Personvernrådet. Du finner en oversikt over uttalelser fra Personvernrådet på deres egen nettside (edpb.europa.eu)
Bindende virksomhetsregler er interne regler for overføringer av personopplysninger i multinasjonale selskaper, et konsern eller en gruppe av foretak som utøver en felles økonomisk virksomhet. Slike regler tillater multinasjonale selskaper å overføre personopplysninger internasjonalt innenfor samme konserngruppe til land som ikke gir et tilstrekkelig beskyttelsesnivå.
Les mer om overføring av personopplysninger til utlandet