Η EY έχει θεσπίσει ένα Πρόγραμμα Δεσμευτικών Εταιρικών Κανόνων (BCR) για τη συμμόρφωση με την Ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων, ειδικά όσον αφορά τις διαβιβάσεις προσωπικών δεδομένων μεταξύ οντοτήτων του Δικτύου EY. Το Πρόγραμμα BCR περιλαμβάνει τόσο Πολιτική BCR Υπεύθυνου Επεξεργασίας όσο και Πολιτική BCR Εκτελούντος την Επεξεργασία.
Στο Πρόγραμμα BCR η «EY» αναφέρεται στην παγκόσμια οργάνωση ανεξάρτητων εταιρειών-μελών («EY Member Firm» /"Εταιρεία Μέλος της ΕΥ") και άλλων οντοτήτων στον οργανισμό της EY («οντότητα δικτύου EY») που δεσμεύονται να συμμορφώνονται με τις απαιτήσεις της Ernst & Young Global Limited («EYG»). Η EYG είναι η κεντρική οντότητα διακυβέρνησης του οργανισμού της EY και συντονίζει τις οντότητες του Δικτύου EY και τη συνεργασία μεταξύ τους.
Η νομοθεσία περί προστασίας δεδομένων στην Ευρώπη δίνει στους ανθρώπους το δικαίωμα να ελέγχουν τον τρόπο χρήσης των προσωπικών τους δεδομένων1 . Όταν η EY συλλέγει και χρησιμοποιεί τα προσωπικά δεδομένα των σημερινών, παρελθόντων και μελλοντικών συνεργατών και εργαζομένων, πελατών, προμηθευτών, εξωτερικών συνεργατών και οποιωνδήποτε άλλων τρίτων μερών, αυτή η δραστηριότητα καλύπτεται και ρυθμίζεται από τη νομοθεσία περί προστασίας δεδομένων.
Η νομοθεσία περί προστασίας δεδομένων δεν επιτρέπει τη μεταφορά προσωπικών δεδομένων σε χώρες εκτός Ευρώπης 2 χωρίς να διασφαλίζεται επαρκής προστασία των δεδομένων. Οι ευρωπαϊκές αρχές προστασίας δεδομένων θεωρούν ότι ορισμένες από τις χώρες στις οποίες δραστηριοποιείται η EY δεν παρέχουν επαρκές επίπεδο προστασίας των δικαιωμάτων ιδιωτικότητας των ατόμων.
Η EY οφείλει να λαμβάνει τα κατάλληλα μέτρα για να διασφαλίζει ότι η χρήση των προσωπικών της δεδομένων σε παγκόσμιο επίπεδο είναι ασφαλής και, κατ' επέκταση, νόμιμη. Συνεπώς, ο σκοπός του προγράμματος BCR είναι να αναπτύξει ένα πλαίσιο που να συμμορφώνεται με τα πρότυπα που περιέχονται στην ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων και, ως εκ τούτου, να παρέχει επαρκές επίπεδο προστασίας για όλα τα προσωπικά δεδομένα που μεταφέρονται από οντότητες του Δικτύου της EY στην Ευρώπη σε Οντότητες του δικτύου της ΕΥ εκτός Ευρώπης.
Η EY εφαρμόζει το Πρόγραμμα BCR παγκοσμίως και σε όλες τις περιπτώσεις όπου η EY επεξεργάζεται προσωπικά δεδομένα, τόσο χειροκίνητα όσο και αυτoματοποιημένα, είτε τα προσωπικά δεδομένα σχετίζονται με τρέχοντες, προηγούμενους και υποψήφιους συνεργάτες και υπαλλήλους της EY, πελάτες, προμηθευτές, εξωτερικούς συνεργάτες ή οποιαδήποτε άλλα τρίτα μέρη.
Κεντρικό στοιχείο του προγράμματος BCR είναι μία σειρά από βασικούς κανόνες που βασίζονται και ερμηνεύονται σύμφωνα με τα σχετικά ευρωπαϊκά πρότυπα προστασίας δεδομένων. Αυτοί οι κανόνες πρέπει να τηρούνται από κάθε συνεργάτη, εργαζόμενο ή εξωτερικό συνεργάτη κατά τον χειρισμό προσωπικών δεδομένων.
Όλες οι Εταιρείες Μέλη της EY δεσμεύονται να συμμορφωθούν με το Πρόγραμμα BCR ως αποτέλεσμα της ένταξής τους ως μέλη της EYG μέσω της υπογραφής συμφωνίας ένταξης. Με την υπογραφή της συμφωνίας ένταξης, οι Εταιρείες Μέλη της EY υπόκεινται σε συμμόρφωση με όλα τα κοινά πρότυπα, μεθοδολογίες και πολιτικές της EY που ορίζονται στους Κανονισμούς της EYG. Το Πρόγραμμα BCR αποτελεί μέρος ενός από τα κοινά πρότυπα που αναφέρονται ειδικά στους κανονισμούς της EYG. Οι Εταιρείες Μέλη της EY είναι υπεύθυνες να διασφαλίζουν ότι οι ελεγχόμενες οντότητές τους συμμορφώνονται επίσης με τις διατάξεις των Κανονισμών της EYG.
Αν θέλετε να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα που υποβάλλονται σε επεξεργασία από την EY, ή αν θέλετε να ζητήσετε διόρθωση, διαγραφή, περιορισμό επεξεργασίας ή ένα άμεσα προσβάσιμο αντίγραφο των προσωπικών σας δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας.
.
Περαιτέρω πληροφορίες
Για το πλήρες κείμενο της Πολιτικής Ελεγκτή Δεσμευτικών Εταιρικών Κανόνων, πατήστε εδώ (pdf).
Για το πλήρες κείμενο της Πολιτικής Επεξεργασίας Δεσμευτικών Εταιρικών Κανόνων, πατήστε εδώ (pdf).
Σε συνέχεια της αποχώρησης του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση, η EY έχει δημιουργήσει μια βρετανική έκδοση του BCR, προκειμένου να συμμορφωθεί με τη νομοθεσία του Ηνωμένου Βασιλείου για την προστασία δεδομένων.
Για το πλήρες κείμενο της Πολιτικής Δεσμευτικών Εταιρικών Κανόνων Υπεύθυνου Επεξεργασίας του Ηνωμένου Βασιλείου, πατήστε εδώ (pdf).
Για το πλήρες κείμενο της Πολιτικής Δεσμευτικών Εταιρικών Κανόνων Εκτελούντος την Επεξεργασία του Ηνωμένου Βασιλείου, πατήστε εδώ (pdf).
Για πρόσθετες πληροφορίες σχετικά με το πρόγραμμά μας BCR, διαβάστε το έντυπο "BCR: μια παγκόσμια λύση κοινής χρήσης δεδομένων".
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τις διατάξεις του Προγράμματος BCR, τα δικαιώματά σας βάσει αυτού του Προγράμματος BCR ή άλλα ζητήματα απορρήτου δεδομένων, μπορείτε να επικοινωνήσετε με τον EY Global Privacy Leader, ο οποίος είτε θα αναλάβει το θέμα είτε θα το προωθήσει στο κατάλληλο άτομο ή τμήμα της ΕΥ. Μπορείτε να επικοινωνήσετε με το EY Global Privacy Leader στη διεύθυνση:
Felipe Paez
Global Privacy
1 Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο σύμφωνα με τον ορισμό του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR).
2 Για τους σκοπούς του BCR, αναφορά στην Ευρώπη σημαίνει τον ΕΟΧ και την Ελβετία.
3 Στην Ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων, επεξεργασία σημαίνει οποιοδήποτε σύνολο εργασιών που εκτελούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με αυτόματο τρόπο είτε όχι. Αυτό ερμηνεύεται ευρέως ότι περιλαμβάνει τη συλλογή, την αποθήκευση, την οργάνωση, την καταστροφή, την τροποποίηση, τη διαβούλευση και την αποκάλυψη των προσωπικών δεδομένων.