Datainspektionen meddelar att de för första gången som ansvarig dataskyddsmyndighet godkänt bindande företagsbestämmelser (Binding Corporate Rules, ”BCR”) enligt EU:s dataskyddsförordning (GDPR).
BCR är regler som multinationella koncerner kan ta fram för att reglera sin behandling av personuppgifter och säkerställa lämpliga skyddsåtgärder vid överföring av personuppgifter till företag inom den egna koncernen i länder utanför EU/EES. Innan en överföring av personuppgifter kan genomföras till ett tredjeland måste de godkännas av ansvarig europeisk dataskyddsmyndighet.
Tetra Pak-koncernens ansökan och förslag till BCR har granskats av Datainspektionen tillsammans med medgranskande dataskyddsmyndigheter. Dessutom har Europeiska Dataskyddsstyrelsen (EDPB), där samtliga dataskyddsmyndigheter inom EU/EES ingår, yttrat sig.