Firmy wymieniają się danymi ze swoimi kontrahentami, dostawcami, a także w ramach grup kapitałowych, do których należą. Dotyczy to dość podstawowych danych kontaktowych pracowników i współpracowników, danych klientów, ale także dużo wrażliwszych danych finansowych czy dotyczących zdrowia.
Nadal jednak stosunkowo niewielu przedsiębiorców zdaje sobie sprawę, że funkcjonuje mechanizm, który z powodzeniem wspiera międzynarodową wymianę danych w grupach kapitałowych. Mechanizm, który pozbawiony jest słabości, które są udziałem innych popularnych instrumentów transferowych. A trudności te są coraz lepiej widoczne w ostatnich latach, zwłaszcza po głośnym wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II. Od tego bowiem czasu nie jest pozbawione ryzyka podpisanie standardowych klauzul umownych. Niepewny, bo zagrożony unieważnieniem przez Trybunał, jest również kolejny (już trzeci w historii) program służący transferom danych do USA.
Remedium na te słabości stają się w dużej mierze wiążące reguły korporacyjne, w środowisku międzynarodowym lepiej znane jako Binding Corporate Rules (w skrócie – „BCR”). Korzystają z nich z powodzeniem międzynarodowe korporacje reprezentujące różne sektory, w tym bankowy, ubezpieczeniowy, farmaceutyczny, produkcyjny czy IT. Przez prawie 20 lat funkcjonowania wiążących reguł na ich przyjęcie zdecydowało się ponad 150 korporacji, w tym takie jak Allianz, BP, Motorola, Novartis czy Siemens. W ostatnim czasie budzą one zainteresowanie również wśród krajowych podmiotów.
Główne założenia, zalety i warianty BCR
Podstawowym założeniem i funkcją BCR jest umożliwienie grupom kapitałowym, prowadzącym działalność w wielu państwach świata, dokonywanie możliwie nieskrępowanej wymiany danych w ramach grupy. Odbywa się to dzięki przyjęciu wewnętrznych polityk, procedur oraz szeregu innych dokumentów i mechanizmów, które wiążą podmioty należące do grupy. Przy czym, co kluczowe i co odróżnienia BCR od kontraktowych rozwiązań modelowych, to fakt ich „uszycia na miarę” organizacji. Rozwiązanie to jest przyjmowane i wdrażane przez samych zainteresowanych, co pozwala dostosować je do ich indywidualnych potrzeb i specyfiki.
Dzięki przyjęciu wiążących reguł korporacja unika konieczności zawierania dziesiątek umów transferowych pomiędzy poszczególnymi jej spółkami. Mocną stroną BCR jest również ich elastyczność i możliwość stosowania w różnych wariantach: zarówno przez grupy kapitałowe występujące w charakterze administratorów oraz jako podmioty przetwarzające. W praktyce część korporacji przyjęła i zatwierdziła oba te rodzaje BCR.