Grupul de Lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, instituit prin Directiva 95/46/CE a Parlamentului European și a Consiliului din 25 octombrie 1995, a adoptat o Recomandare privind formularul standard de solicitare a aprobării regulilor corporatiste obligatorii de procesare pentru transferul de date cu caracter personal, potrivit site-ului Comisiei Europene.

Potrivit GDPR „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.