Az EY kötelező erejű vállalati szabályok programot hozott létre (Binding Corporate Rules Program, BCR Program) az európai adatvédelmi törvénynek való megfelelés érdekében, különös tekintettel a személyes adatok átadására az EY szervezetek között. A BCR Program tartalmazza a BCR Adatkezelőkre vonatkozó Szabályzatot és a BCR Adatfeldolgozókra vonatkozó Szabályzatot is.
A BCR Programon belül az „EY” a független tagcégek („EY Tagcégek”) globális szervezetére, valamint az EY hálózat egyéb olyan szervezeteire („EY Egységek”) egyaránt utal, amelyekre az Ernst & Young Global Limited („EYG”) követelményrendszere kötelező érvényű. Az EYG az EY hálózatának központi irányítási egysége, amely az EY Egységeket, valamint a köztük történő együttműködést koordinálja.
Az európai adatvédelmi törvény jogot biztosít az embereknek arra, hogy ellenőrizzék személyes adataik felhasználását 1 . Amikor az EY személyes adatokat gyűjt a jelenlegi, korábbi vagy leendő partnerektől, munkatársaktól, ügyfelektől, beszállítóktól, alvállalkozóktól, illetve egyéb harmadik felektől, vagy a személyes adatokat felhasználja, e tevékenységeket az adatvédelmi törvény szabályozza.
Az adatvédelmi törvény nem teszi lehetővé a személyes adatok Európán kívüli országokba 2 történő továbbítását az adatok megfelelő szintű védelmének biztosítása nélkül. Néhány ország, amelyben az EY működik, az európai adatvédelmi hatóságok szerint nem biztosít az egyének adatvédelmi jogainak megfelelő szintű védelmet.
Az EY-nak meg kell tennie a megfelelő lépéseket annak biztosítására, hogy a személyes adatok felhasználása nemzetközi szinten biztonságos, és ezáltal törvényes legyen. A BCR Program célja tehát egy olyan keretrendszer kidolgozása, amely megfelel az európai adatvédelmi törvények követelményeinek, ennek eredményeképpen pedig megfelelő szintű biztonságot nyújt a személyes adatoknak az európai EY Egységek által Európán kívüli EY Egységekhez történő átadása során.
Az EY a BCR Programot globális szinten alkalmazza minden olyan esetben, ahol az EY személyes adatokat kezel kézi vagy gépi eszközökkel, ha a személyes adatok az EY jelenlegi, múltbéli vagy leendő partnereihez, munkatársaihoz, ügyfeleihez, beszállítóihoz, alvállalkozóihoz, illetve egyéb harmadik felekhez kapcsolódnak 3 .
A BCR Program központi elemeit bizonyos fő szabályok alkotják a vonatkozó európai adatvédelmi előírások alapján, valamint azok értelmezésével összhangban. E szabályokat a személyes adatok kezelése során minden partnernek, munkavállalónak, és alvállalkozónak be kell tartania.
Az EYG tagjaként a csatlakozási megállapodás aláírásától minden EY Tagcég köteles megfelelni a BCR Programnak. A csatlakozási megállapodás aláírásával az EY Tagcégekre kötelező erejűvé válik a megfelelés az EY közös normáinak, módszereinek, valamint politikájának, amelyeket az EYG Szabályzat tartalmaz. A BCR Program az EYG Szabályzatban külön említett közös normák egyike. Az EY Tagcégek felelősek azért, hogy az általuk ellenőrzött szervezetek is megfeleljenek az EYG Szabályzat rendelkezéseinek.
Ha szeretne hozzáférni az EY által kezelt személyes adataihoz, vagy azok helyesbítését, törlését, a feldolgozás korlátozását, vagy az adatok könnyen hordozható másolatát kéri, akkor kérjük, vegye fel velünk a kapcsolatot.
További információk
A BCR Adatkezelői Szabályzat teljes szövegéért kattintson ide kattintson ide (pdf angol nyelven).
A BCR Adatfeldolgozói Szabályzat teljes szövegéért kattintson ide (pdf angol nyelven).
Az Egyesült Királyság Európai Unióból való kilépése következtében az EY most elkészítette a BCR brit változatát, hogy megfeleljen az Egyesült Királyság adatvédelmi törvényeinek.
A BCR Adatkezelői Szabályzat teljes szövegéért kattintson ide kattintson ide (pdf angol nyelven).
A BCR Adatfeldolgozói Szabályzat teljes szövegéért kattintson ide (pdf angol nyelven).
A BCR programmal kapcsolatos további információért olvassa el a „ BCR: a global data-sharing solution (pdf) ” című ismertetőt.
Ha kérdése van a BCR Program rendelkezéseivel vagy bármely egyéb adatvédelmet érintő témával kapcsolatban, a BCR Program értelmében Önnek jogában áll kapcsolatba lépni az EY Globális Adatvédelmi Vezetőjével, aki személyesen kezeli a problémát, vagy továbbítja az EY szervezetén belül az illetékes részleg felé. Az EY Globális Adatvédelmi Vezetője:
Felipe Paez
Globális adatvédelmi vezető
1 Személyes adat: az EU Általános Adatvédelmi Rendeletében (GDPR) meghatározott azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
2 A BCR céljából minden Európára tett utalás az EGT országokat és Svájcot jelenti.
3 Az európai adatvédelmi törvény szerinti adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett műveletek összessége. Ennek tágabb értelmezése magába foglalja a személyes adatok gyűjtését, tárolását, rendezését, megsemmisítését, módosítását, a betekintést és a nyilvánosságra hozatalt.