Перейти к содержанию

Политика Передачи Персональных Данных


dinox

Политика Передачи Персональных Данных
 

Изложенная процедура предназначена для использования при передаче персональных данных в страны за пределами Европейского Союза. Она также может применяться при проверке того, соответствуют ли существующие механизмы требованиям Общего регламента защиты данных ЕС (GDPR).
 

Webrov Group OÜ (далее Компания) понимает, что инициация GDPR заключается в защите персональных данных, где бы они ни находились; существуют строгие требования, регулирующие передачу персональных данных и меры, которые должны быть приняты, чтобы передача была законной. Штрафы за нарушение GDPR являются значительными, и Компания позаботится о том, чтобы всегда действовать в рамках закона.
 

Эта процедура применяется там, где, в соответствии с GDPR, Компания, являясь контроллером данных, желает передать личные данные, что она обрабатывает, в третьи страны или за пределами ЕС.
 

Эту процедуру следует рассматривать в сочетании с другими документами, разработанными Компанией.

 

Определение страны или стран назначения
 

Чтобы установить, является ли передача персональных данных законной в соответствии с GDPR, страна назначения (или страны) должна быть точно установлены вместе с любыми другими странами, в которых будут получать персональные данные.
 

Решение об адекватности
 

После определения страны назначения (или стран) необходимо ознакомиться с перечнем стран, для которых применяется решение об адекватности. Этот список публикуется в Официальном журнале Европейского Союза и на веб-сайте Европейской комиссии (ec.europa.eu).
 

До настоящего времени Европейская комиссия признала Андорру, Аргентину, Канаду (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новая Зеландия, Швейцарию, Уругвай и США (ограничена рамками Privacy Shield) такими, что предоставляют надлежащий уровень защиты персональных данных. При этом эта информация периодически меняется.
 

Решение об адекватности означает, что Европейская комиссия считает, что уровень защиты персональных данных в этой стране является приемлемым, и поэтому передача не требует каких-либо дополнительных правовых гарантий, которые должны быть введены в действие. Решения об адекватности регулярно пересматриваются не реже одного раза в четыре года и может быть отменено, когда Европейская комиссия больше не считает, что соответствующая страна отвечает их требованиям по защите персональных данных.
 

Частным случаем в этой области является EU-US Privacy Shield, который охватывает передачу личных данных граждан ЕС в США. Американские организации, которые соответствуют Privacy Shield, могут хранить и обрабатывать такие личные данные, если они отвечают строгим гарантиям, которые эквивалентны требованиям GDPR. Личные данные могут быть свободно переданы таким американским организациям, как если бы было принято решение об адекватности.
 

Принимая это во внимание, Компания обязуется удостовериться в том, что американские компании, которым передаются персональные данные, соответствуют Privacy Shield.
 

Внедрить соответствующие гарантии
 

В случае, если страна (или несколько стран), в которую должны быть переданы личные данные, не подпадают под решение об адекватности, должны быть предусмотрены соответствующие гарантии для обеспечения прав субъектов данных и действенных правовых способов защиты таких прав.
 

Существует целый ряд способов предоставление этих гарантий за GDPR:

а) между государственными органами посредством юридически обязывающего соглашения, которое может быть применено;

b) использование обязательных корпоративных правил;

c) использование стандартных положений о защите данных, принятых либо Европейской комиссией, либо соответствующим контролирующим органом;

d) через утвержденный кодекс поведения;

e) через сертификации.

 

Статус некоторых из вышеперечисленных гарантий может меняться со временем, ведь дальнейшие рекомендации публикуются как Европейской комиссией, так и отдельными контролирующими органами.
 

Наиболее подходящий метод обеспечения защиты прав субъектов данных, чьи данные будут переданы, должен быть выбран и включен в договорные положения соответствующего соглашения, за которым Компанией будут передаваться персональные данные.
 

Другие приемлемые условия для передачи персональных данных
 

В случае, если решение об адекватности не применяется к стране назначения, и соответствующие меры предосторожности не могут быть установлены с использованием вышеуказанных способов, Компания осуществляет транснациональную передачу персональных данных, если существует одна из следующих ситуаций:

а) субъект данных явно соглашается на передачу, будучи проинформирован о рисках;

b) передача необходима для выполнения контрактных обязательств перед субъектом данных или субъект данных требует передачи до заключения договора;

c) передача осуществляется в интересах субъекта данных в соответствии с договором;

d) передача осуществляется с целью удовлетворения публичного интереса;

e) передача связана с судебным иском;

f) защита жизненно важных интересов субъекта данных, а субъект не способен предоставить свое согласие;

g) передача производится из государственного реестра.
 

Специфика каждого из этих условий должна быть проверена Компанией непосредственно из статьи 49 GDPR («Отступления для конкретных ситуаций»), прежде чем основывать передачу на них.
 

Заключения
 

В целом, при передаче персональных данных в третьи страны за пределами ЕС компания проверяет наличие адекватного уровня защиты одним из следующих методов:

  • страна получателя находится в утвержденном ЕС списке стран с адекватным уровнем защиты прав субъекта персональных данных;
  • страна получателя имеет надлежащий контроль за защитой данных, установленный правовым или саморегулируемым режимом;
  • Компания имеет действующий контракт, который использует существующие или утвержденные положения о защите данных для обеспечения надлежащей защиты;
  • Компания осуществляет передачу по утвержденным обязательным корпоративным правилам;
  • Компания полагается на утвержденные кодексы поведения или механизмы сертификации, а также обязательства страны получателя применять соответствующие гарантии в отношении прав субъекта данных.
     

Как только правовая основа передачи персональных данных была определена, следует рассмотреть вопрос о механизме достижения передачи. Он будут варьироваться в зависимости от таких факторов, как тип и объем данных, назначение и используемая технология.
 

Компания обязуется позаботиться о том, чтобы гарантии, которые были согласованы в рамках передачи, соблюдались и что доказательства их использования сохраняются для будущих целей аудита.
 

Веб-сайт Европейской комиссии и соответствующего контролирующего органа мониториться Компанией, с целью оперативного выявления и принятия каких-либо изменения, влияющих на законность передачи персональных данных.

Изменено пользователем dinox



Обратная связь

Рекомендуемые комментарии

Комментариев нет



Гость
Закрыто для дальнейших комментариев

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.