적절하고 균일한 수준의 데이터 보호
Fresenius는 전 세계의 다양한 데이터 보호법을 따라야 합니다. 구속력 있는 기업 규칙(BCR)은 균일하고 적절한 수준의 데이터 보호를 설정합니다. 이를 통해 범위 내의 Fresenius 법인 간에 개인 데이터를 내부적으로 교환할 수 있습니다.
전 세계에 적용 가능
BCR은 다음과 같은 Fresenius 법인에 적용됩니다:
- Fresenius Kabi AG including all subsidiaries / affiliates
- Fresenius Netcare GmbH
- Fresenius SE & Co. KGaA
특정 활동에 적용 가능
BCR은 다음과 같은 개인 데이터 처리 활동에 적용됩니다:
- 유럽 법인의 모든 활동
- 비 유럽 법인의 활동:
- 유럽 Fresenius 법인을 대신하여 개인 데이터를 수집할 때
- 유럽 Fresenius 법인과 협력할 때
- 유럽 법인으로부터 개인 데이터를 받을 때
- 유럽에 위치한 사람들로부터 개인 데이터를 수집할 때 (상품이나 용역의 제공을 위해 또는 행동 모니터링 관련하여)
BCR은 종이 기반 프로세스와 IT 기반 프로세스 모두에 적용됩니다.
BCR은 개인 데이터에 대한 구조화된 검색을 허용하는 모든 프로세스에 적용됩니다.
BCR은 최소 수준을 설정합니다
현지 데이터 보호법이 개인 데이터 처리에 대해 보다 엄격하거나 추가적인 규칙을 요구하는 경우 이를 추가적으로 준수해야 합니다.
현지 법률이 BCR과 모순되는 경우 데이터 보호 책임자(DPO: Data Protection Officer)에게 알려야 합니다. DPO는 영향을 평가하고 충돌을 해결합니다.
법인이 BCR 요구 사항과 일치하지 않는 개인 데이터 공개 명령을 관계 기관으로부터 받는 경우 DPO에게 알려야 합니다. DPO는 독일의 감독 기관에 알립니다.
BCR은 조직 및 당사 직원들에게 구속력이 있습니다
BCR은 의무적이어야 하며 다음에 대해 구속력이 있습니다:
- 모든 법인: 계약에 서명합니다.
- 모든 직원: 고용 계약에 따라 기업 정책을 따를 의무가 있습니다.
조직과 사람들은 이러한 의무에 따라 권리가 파생됩니다.
BCR의 이행 및 위반으로 인한 제재 가능성은 다른 정책 위반의 경우와 동일합니다.