2020.05.15.
A BCR a személyes adatok védelmére vonatkozó szabályzat, amelyet az EU valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
A BCR garanciákat biztosít, egy vállalkozáscsoportba tartozó, EU-ban letelepedett adatkezelő, ugyanezen vállalkozáscsoportba tartozó, harmadik országban letelepedett adatkezelő vagy adatfeldolgozó részére továbbít személyes adatokat. A BCR tehát a vállalatcsoport vagy közös gazdasági tevékenységet folytató vállalkozások csoportja által létrehozott belső szabályzat, amely a csoportba tartozó adatkezelőkre, adatfeldolgozókra kötelező erővel bír, függetlenül attól, hogy az adott adatkezelő vagy adatfeldolgozó az EU területén vagy harmadik országban található. A BCR ezáltal biztosítja, hogy a vállalkozáscsoporton belül tervezett és végrehajtott adattovábbítás esetén minden esetben azonos legyen a személyes adatokat megillető védelem szintje. A BCR jóváhagyása iránti kérelmet benyújtó vállalatcsoportnak bizonyítania kell, hogy az általa megalkotott BCR biztosítja a személyes adatok megfelelő védelmét az egész csoporton belül, illetve azt, hogy a BCR kötelező erejű és kikényszeríthető a csoport minden tagjára nézve, a székhelyüktől függetlenül, illetve a munkavállalókra nézve is.
Ez egy ún statikus adattovábbítás. Egy helymeghatározó program által közvetített személyes adatok esetén a BCR nem nyújt megoldást.