Adatvédelm - Kötelező Erejű Vállalati Szabályok Program

Az EY kötelező erejű vállalati szabályok programot hozott létre (Binding Corporate Rules Program, BCR Program) az európai adatvédelmi törvénynek való megfelelés érdekében, különös tekintettel a személyes adatok átadására az EY szervezetek között.  A BCR Program tartalmazza a BCR Adatkezelőkre vonatkozó Szabályzatot és a BCR Adatfeldolgozókra vonatkozó Szabályzatot is.

A BCR Programon belül az „EY” a független tagcégek („EY Tagcégek”) globális szervezetére, valamint az EY hálózat egyéb olyan szervezeteire („EY Egységek”) egyaránt utal, amelyekre az Ernst & Young Global Limited („EYG”) követelményrendszere kötelező érvényű. Az EYG az EY hálózatának központi irányítási egysége, amely az EY Egységeket, valamint a köztük történő együttműködést koordinálja.

Mit takar az adatvédelmi törvény?

Európában az adatvédelmi törvény jogot biztosít az embereknek arra, hogy ellenőrizzék személyes adataik használatát. Amikor az EY személyes adatokat gyűjt a jelenlegi, korábbi vagy leendő partnerektől, munkatársaktól, ügyfelektől, beszállítóktól, alvállalkozóktól, illetve egyéb harmadik felektől, vagy a személyes adatokat felhasználja, e tevékenységeket az adatvédelmi törvény szabályozza.

Hogyan befolyásolja az adatvédelmi törvény az EY-t nemzetközi szinten?

Az adatvédelmi törvény nem teszi lehetővé a személyes adatok Európán kívüli országokba2 történő továbbítását az adatok megfelelő szintű védelmének biztosítása nélkül. Néhány ország, amelyben az EY működik, az európai adatvédelmi hatóságok szerint nem biztosít az egyének adatvédelmi jogainak megfelelő szintű védelmet.

Mit tesz ez ellen az EY?

Az EY-nak meg kell tennie a megfelelő lépéseket annak biztosítására, hogy a személyes adatok felhasználása nemzetközi szinten biztonságos, és ezáltal törvényes legyen. A BCR Program célja tehát egy olyan keretrendszer kidolgozása, amely megfelel az európai adatvédelmi törvények követelményeinek, ennek eredményeképpen pedig megfelelő szintű biztonságot nyújt a személyes adatoknak az európai EY Egységek által Európán kívüli EY Egységekhez történő átadása során.

Az EY a BCR Programot globális szinten alkalmazza minden olyan esetben, ahol az EY személyes adatokat kezel kézi vagy gépi eszközökkel, ha a személyes adatok az EY jelenlegi, múltbéli vagy leendő partnereihez, munkatársaihoz, ügyfeleihez, beszállítóihoz, alvállalkozóihoz, illetve egyéb harmadik felekhez kapcsolódnak3.

A BCR Program központi elemeit bizonyos fő szabályok alkotják a vonatkozó európai adatvédelmi előírások alapján, valamint azok értelmezésével összhangban. E szabályokat a személyes adatok kezelése során minden partnernek, munkavállalónak, és alvállalkozónak be kell tartania.

Az EYG tagjaként a csatlakozási megállapodás aláírásától minden EY Tagcég köteles megfelelni a BCR Programnak. A csatlakozási megállapodás aláírásával az EY Tagcégekre kötelező erejűvé válik a megfelelés az EY közös normáinak, módszereinek, valamint politikájának, amelyeket az EYG Szabályzat tartalmaz. A BCR Program az EYG Szabályzatban külön említett közös normák egyike.

Az EY Tagcégek felelősek azért, hogy az általuk ellenőrzött szervezetek is megfeleljenek az EYG Szabályzat rendelkezéseinek.

A személyes adatok ellenőrzése

Ha szeretne hozzáférni az EY által kezelt személyes adataihoz, vagy azok helyesbítését, törlését, a feldolgozás korlátozását, vagy az adatok könnyen hordozható másolatát kéri, akkor kérjük, lépjen velünk kapcsolatba.

További információk

A  BCR Adatkezelői Szabályzat teljes szövegéért kattintson ide (pdf).

A BCR Adatfeldolgozói Szabályzat teljes szövegéért kattintson ide (pdf).

A BCR Programmal kapcsolatos további információkért kérjük olvassa el a „BCR: a global data-sharing solution (pdf)” című ismertetőnket.

Ha kérdése van a BCR Program rendelkezéseivel vagy bármely egyéb adatvédelmet érintő témával kapcsolatban, a BCR Program értelmében Önnek jogában áll kapcsolatba lépni az EY Globális Adatvédelmi Vezetőjével, aki személyesen kezeli a problémát, vagy továbbítja az EY szervezetén belül az illetékes részleg felé. Az EY Globális Adatvédelmi Vezetője:

Andrew Heaton
Globális Adatvédelmi Vezető

Megjegyzés

1- Személyes adat: az EU Általános Adatvédelmi Rendeletében (GDPR) meghatározott azonosított vagy azonosítható természetes személyre vonatkozó bármely információ


2- A BCR céljából minden Európára tett utalás az EGT országokat és Svájcot jelenti. 


3- Az európai adatvédelmi törvény szerinti adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett műveletek összessége. Ennek tágabb értelmezése magába foglalja a személyes adatok gyűjtését, tárolását, rendezését, megsemmisítését, módosítását, a betekintést és a nyilvánosságra hozatalt.