Program obvezujućih korporativnih pravila za zaštitu podataka

EY je uspostavio Program obvezujućih korporativnih pravila (OKP) radi usklađivanja s europskim zakonodavstvom o zaštiti podataka, posebno u vezi s prijenosom osobnih podataka između entiteta EY Mreže. Program OKP-a sastoji se od Politike voditelja obrade OKP-a, kao i od Politike izvršitelja obrade OKP-a.

U Programu OKP-a "EY" se odnosi na globalnu organizaciju neovisnih tvrtki članica ("Tvrtke članice EY-a") i drugih subjekata u organizaciji EY ("Subjekt EY mreže") koji su obavezni udovoljavati zahtjevima Ernst & Young Global Limited ("EYG"). EYG je središnji upravljački subjekt EY organizacije i koordinira Subjekte EY mreže i suradnju među njima.

Što je zakonodavstvo o zaštiti podataka?

Zakonodavstvo o zaštiti podataka u Europi ljudima daje pravo nadzora nad načinom korištenja njihovih osobnih podataka1. EY-eve aktivnosti prikupljanja i korištenja osobnih podataka svojih sadašnjih, prošlih i potencijalnih partnera i zaposlenika, klijenata, dobavljača, podizvođača i bilo koje druge treće strane, obuhvaćene su i regulirane zakonodavstvom o zaštiti podataka.

Kako zakonodavstvo o zaštiti podataka utječe na EY na međunarodnoj razini?

Zakonodavstvo o zaštiti podataka ne dopušta prijenos osobnih podataka u zemlje izvan Europe 2 bez osiguravanja odgovarajuće razine zaštite. Neke od zemalja u kojima EY djeluje, po mišljenju europskih tijela za zaštitu podataka, ne pružaju odgovarajuću razinu zaštite prava privatnosti podataka pojedinaca.

Što EY poduzima u vezi s tim?

EY mora poduzeti odgovarajuće korake kako bi osigurao da je njegova upotreba osobnih podataka na međunarodnoj osnovi sigurna, a samim tim i zakonita. Svrha Programa OKP-a je, razvoj okvira koji će zadovoljiti standarde sadržane u europskom zakonodavstvu o zaštiti podataka i time pružiti odgovarajuću razinu zaštite za sve osobne podatke koji su iz europskih subjekata EY mreže preneseni u subjekte EY mreže izvan Europe.

EY primjenjuje Program OKP-a na globalnoj razini, i u svim slučajevima gdje EY obrađuje osobne podatke ručno i automatiziranim sredstvima, bilo da se ti podaci odnose na EY-eve trenutne, prošle i buduće partnere i zaposlenike, klijente, dobavljače, podizvođače i bilo koje druge treće strane3.

U središtu Programa OKP-a nalaze se razna glavna pravila koja se zasnivaju na i tumače u skladu s relevantnim europskim standardima zaštite podataka. Ova pravila mora poštivati svaki partner, zaposlenik ili izvođač prilikom rukovanja osobnim podacima.

Sve tvrtke članice EY-a dužne su pridržavati se Programa OKP-a slijedom članstva u EYG putem potpisivanja sporazuma o pridruživanju. Potpisivanjem sporazuma o pridruživanju tvrtke članice EY-a podliježu svim zajedničkim standardima, metodologijama i politikama EY-a utvrđenim u Pravilima EYG-a. Program OKP-a dio je jednog od zajedničkih standarda posebno navedenih u Pravilima EYG-a. Odgovornost je tvrtki članica EY-a osigurati da subjekti pod njihovom kontrolom također poštuju odredbe Pravila EYG-a.

Kontrola vaših osobnih podataka

Ako želite pristupiti vašim osobnim podacima koje obrađuje EY ili želite zatražiti ispravak, brisanje, ograničenje obrade ili lako prenosivu kopiju vaših osobnih podataka, kontaktirajte nas.

Dodatne informacije

Za potpuni tekst naše Politike voditelja obrade OKP-a, kliknite ovdje (pdf).

Za potpuni tekst naše Politike izvršitelja obrade OKP-a, kliknite ovdje (pdf).

Kao rezultat odlaska Ujedinjenog Kraljevstva iz Europske unije, EY je sada proizveo britansku verziju svog BCR-a kako bi bio u skladu s britanskim zakonom o zaštiti podataka. 

Za potpuni tekst naše Politike voditelja obrade OKP-a, kliknite ovdje (pdf).

Za potpuni tekst naše Politike izvršitelja obrade OKP-a, kliknite ovdje (pdf).

Za dodatne informacije o našem Programu OKP-a, pročitajte našu brošuru “BCR: a global data-sharing solution (pdf)”.

Ako imate bilo kakvih pitanja u vezi s odredbama Programa OKP-a, vašim pravima prema ovom Programu OKP-a ili bilo kojim drugim pitanjima oko privatnosti podataka, možete kontaktirati Globalnog voditelja privatnosti EY-a, koji će riješiti to pitanje ili ga proslijediti odgovarajućoj osobi ili odjelu unutar EY-a. Globalnog voditelja privatnosti EY-a možete pronaći na:

Felipe Paez
Globali voditelj privatnosti

Notes

1 Osobni podaci znače sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi u skladu s definicijom u Općoj uredbi o zaštiti podataka (GDPR).

2 Za potrebe OKP-a, referenca na Europu znači EGP i Švicarsku.

3 Obrada, u europskom zakonodavstvu o zaštiti podataka, znači bilo koji skup automatiziranih ili ručnih obrada osobnih podataka. Ta definicija se široko tumači tako da uključuje prikupljanje, pohranjivanje, organiziranje, uništavanje, izmjene, savjetovanje oko i otkrivanje osobnih podataka.