適切で統一されたレベルのデータ保護
Freseniusは、世界中の多くのデータ保護法に準拠する必要があります。拘束力のある企業規則(BCR)は、適切で統一されたレベルのデータ保護を設定します。これにより、適用範囲内のFresenius事業体間における、個人データの内部交換が可能になります。
世界中で適用可能
BCRは、以下のFresenius事業体に適用されます。
- Fresenius Kabi AG(全子会社/関連会社を含む)
- Fresenius Digital Technology (FDT)
- Fresenius SE & Co. KGaA
特定の活動に適用可能
BCRは、以下の個人データ処理活動に適用されます。
- ヨーロッパ事業体による全活動
- ヨーロッパ以外の事業体の全活動
• ヨーロッパFresenius事業体の代理で個人データを収集する場合、または
• ヨーロッパFresenius事業体に協力する場合
• ヨーロッパ事業体から個人データを受信する場合
• 製品やサービスを提供するためにヨーロッパ在住の人からの個人データを収集する場合、またはモニタリング活動に関与する場合。
BCRは、紙べースとITベースの両方のプロセスに適用されます。
BCRは、個人データを構造的に検索可能なすべてのプロセスに適用されます。
BCRは最低限のレベルを設定します
現地のデータ保護法が、個人データの処理においてより厳格な/追加規則を要求するような場合、これらを遵守する必要があります。
現地の法律がBCRと矛盾する場合、データ保護オフィサー(DPO)に報告する必要があります。データ保護オフィサー(DPO)はその影響を評価して、問題を解決します。
当局からBCRの要件に反するような個人データの開示命令を受けた場合、事業体はこれをデータ保護オフィサー(DPO)に通知する必要があります。データ保護オフィサー(DPO)は、ドイツの監督当局に通知します。
BCRは、組織とその従業員を拘束します
BCRは義務付けられており、以下を拘束します。
- 全事業体:契約書に署名します
- 全従業員:雇用契約に基づく企業ポリシーに従う義務があります
組織と人々の権利は、これらの義務の下で発生します。
BCRの施行と違反による制裁は、他のポリシー違反と同じです。