EY vadovaujasi privatumo taisyklėmis, kurios atitinka Europos asmens duomenų apsaugos teisės aktų reikalavimus, visų pirma – susijusius su asmens duomenų perdavimu tarp EY pasaulinio tinklo subjektų. Šios taisyklės apima duomenų valdytojo politiką ir duomenų tvarkytojo politiką.
Taisyklėse EY reiškia pasaulinį „Ernst & Global Limited“ (EYG) įmonių narių tinklą (toliau – EY nariai) ir kitus EY organizacijos subjektus (toliau – EY tinklo subjektas), kuriems privalomi EYG standartai ir reikalavimai. EYG yra pagrindinis EY valdymo subjektas, kuris koordinuoja EY tinklo subjektus ir jų bendradarbiavimą.
Duomenų apsaugos teisės aktais Europoje žmonėms suteikiama teisė kontroliuoti jų asmeninių duomenų1 naudojimą. EY renka ir naudoja savo esamų, buvusių ir būsimų partnerių bei darbuotojų, klientų, tiekėjų, subrangovų ir kitų trečiųjų šalių asmens duomenis pagal galiojančius duomenų apsaugos teisės aktus.
Duomenų apsaugos teisės aktai draudžia perduoti asmens duomenis ne Europos šalims 2 , jei neužtikrintas tinkamas duomenų apsaugos lygis. Europos duomenų apsaugos institucijos atkreipia dėmesį, kad kai kuriose šalyse, kuriose EY vykdo savo veiklą, duomenų privatumo apsaugos lygis nėra toks, kaip reikalaujama ES šalyse.
Užtikriname, kad EY imasi visų reikiamų veiksmų, būtinų, kad asmens duomenys tarptautiniu mastu būtų naudojami saugiai ir teisėtai. EY privatumo taisyklių tikslas yra sukurti Europos duomenų apsaugos teisės aktais nustatytus standartus atitinkančią sistemą, kuri numatytų tinkamą visų asmens duomenų, kuriuos EY tinklo subjektai Europoje perduoda kitiems EY tinklo subjektams trečiosiose šalyse, apsaugos lygį.
EY taiko privatumo taisykles pasauliniu mastu apdorodama asmens duomenis rankiniu būdu ir automatinėmis priemonėmis. Taisyklės galioja nepriklausomai nuo to, ar asmens duomenys siejami su EY esamais, buvusiais ar būsimais partneriais, klientais, tiekėjais, subrangovais ir kitomis trečiosiomis šalimis 3.
Privatumo taisyklių esmę sudaro įvairios pagrindinės taisyklės, paremtos ir aiškinamos pagal atitinkamus Europos duomenų apsaugos standartus. Šiomis taisyklėmis privalo vadovautis visi partneriai, darbuotojai ir rangovai, kurie tvarko asmens duomenis.
Visi EY nariai, pasirašę susitarimus ir tapę EYG nariais, privalo laikytis privatumo taisyklių. Pasirašydami prisijungimo susitarimą, EY tinklo narės privalo laikytis visų įprastų EY standartų, metodikų ir strategijų, nustatytų EYG nuostatuose. EY privatumo taisyklės (angl. Binding Corporate Rules arba BCR) yra dalis bendrųjų standartų, apibrėžtų EYG nuostatose. EY įmonių narių tinklas užtikrina, kad jų kontroliuojami subjektai laikytųsi EYG nuostatose numatytų taisyklių ir priemonių.
Jeigu norite gauti prieigą prie asmens duomenų, kuriuos tvarko EY, arba jeigu norite pateikti prašymą ištaisyti, ištrinti duomenis, apriboti duomenų tvarkymą ar gauti paruoštą savo asmens duomenų kopiją, susisiekite su mumis.
Daugiau informacijos
Visas mūsų įmonėms privalomų taisyklių duomenų valdytojo politikos tekstas pateiktas čia (pdf).
Visas mūsų įmonėms privalomų taisyklių duomenų tvarkytojo politikos tekstas pateiktas čia (pdf).
Jungtinei Karalystei pasitraukus iš Europos Sąjungos, EY dabar parengė JK savo privalomų taisyklių duomenų tvarkytojo politikos versiją, kad atitiktų JK duomenų apsaugos įstatymus.
Visas mūsų įmonėms privalomų taisyklių duomenų valdytojo politikos tekstas pateiktas čia (pdf.)
Visas mūsų įmonėms privalomų taisyklių duomenų tvarkytojo politikos tekstas pateiktas čia (pdf).
Daugiau informacijos apie mūsų privatumo taisykles taip pat rasite brošiūroje „Pasaulinis duomenų dalijimosi sprendimas (pdf)“.
Jei turite klausimų dėl mūsų privatumo politikos ir taisyklių, jūsų teisių pagal šias taisykles arba bet kokius kitus duomenų privatumo klausimus, galite kreiptis į EY Duomenų apsaugos vadovą. Jis atsakys į kylančius klausimus arba perduos juos atitinkamam asmeniui ar skyriui organizacijoje. EY Duomenų apsaugos vadovo kontaktiniai duomenys:
Felipe Paez
Duomenų apsaugos vadovas
1 Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti pagal ES bendrojo duomenų apsaugos reglamento (BDAR) apibrėžtį.
2 Taisyklių nuorodos į Europą reiškia Europos Ekonominę erdvę (EEE valstybės narės) ir Šveicariją.
3 Europos duomenų apsaugos teisės aktuose duomenų tvarkymas reiškia bet kokią automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis atliekamą operacijų seką. Ši sąvoka aiškinama plačiai ir gali apimti asmens duomenų rinkimą, rūšiavimą, saugojimą, susipažinimą ir atskleidimą.