EY wprowadził „Program Wiążących Reguł Korporacyjnych” („Program WRK”), którego celem jest zapewnienie wypełnienia wymogów określonych w europejskim prawie w sprawie ochrony danych, zwłaszcza w obszarze przesyłania danych osobowych między podmiotami należącymi do Sieci EY. Program WRK obejmuje „Politykę Administratora WRK” i „Politykę Podmiotu Przetwarzającego WRK”.
W programie WRK „EY” oznacza organizację globalną niezależnych firm członkowskich („Firma Członkowska EY”) oraz innych podmiotów w ramach organizacji EY („Podmiot Sieci EY”) obowiązanych do przestrzegania wymogów określonych przez Ernst & Young Global Limited („EYG”). EYG jest centralnym podmiotem zarządzającym organizacji EY, który koordynuje działalność Podmiotów Sieci EY oraz współpracę między nimi.
Prawo ochrony danych osobowych w Europie daje ludziom prawo do kontrolowania sposobu wykorzystywania ich danych osobowych1 . Gdy EY gromadzi i wykorzystuje dane osobowe swoich obecnych, byłych i potencjalnych partnerów oraz pracowników, klientów, dostawców, podwykonawców i wszelkich innych osób trzecich, działalność ta jest objęta i regulowana przez przepisy o ochronie danych.
Przepisy o ochronie danych osobowych nie zezwalają na przekazywanie danych osobowych do krajów spoza Europy 2 bez zapewnienia odpowiedniego poziomu ochrony danych. Niektóre kraje, w których działa EY, nie są uważane przez europejskie organy ochrony danych za zapewniające odpowiedni poziom ochrony praw osób fizycznych do prywatności danych.
EY musi podejmować odpowiednie działania w celu zapewnienia bezpiecznego i w konsekwencji zgodnego z prawem wykorzystania przez EY danych osobowych w skali międzynarodowej. Celem „Programu WRK” jest w związku z tym opracowanie ogólnych zasad mających na celu zapewnienie przestrzegania standardów określonych w prawie europejskim w sprawie ochrony danych osobowych i stąd zagwarantowanie odpowiedniego poziomu ochrony wszystkich danych osobowych przesyłanych przez Podmioty Sieci EY w Europie do Podmiotów Sieci EY w krajach pozaeuropejskich.
EY stosuje „Program WRK” globalnie oraz we wszystkich przypadkach, w których EY przetwarza dane osobowe zarówno manualnie, jak i automatycznie, niezależnie od tego, czy dane osobowe dotyczą obecnych, byłych czy przyszłych partnerów i pracowników, klientów dostawców, podwykonawców czy jakichkolwiek innych stron trzecich3.
Podstawą „Programu WRK” są różne kluczowe zasady oparte i interpretowane zgodnie z odpowiednimi standardami europejskimi w zakresie ochrony danych. Zasady te obowiązują każdego partnera, pracownika czy podwykonawcę/ zleceniobiorcę w związku z przetwarzaniem danych osobowych.
Wszystkie Firmy Członkowskie EY mają obowiązek działania zgodnie z „Programem WRK” w konsekwencji dołączenia do EYG w związku z podpisaniem umowy przystąpienia do organizacji globalnej EY. Podpisanie umowy przystąpienia do organizacji globalnej EY oznacza zobowiązanie do przestrzegania wszystkich wspólnych standardów, metodologii i polityk EY opisanych w „Regulaminie EYG”. „Program WRK” jest częścią wspólnych standardów wymienionych konkretnie w „Regulaminie EYG”. Firmy Członkowskie EY odpowiadają za zapewnienie, by kontrolowane przez nie podmioty również przestrzegały postanowień „Regulaminu EYG”.
Jeśli chcesz uzyskać dostęp do danych osobowych użytkownika przetwarzanych przez EY lub złożyć wniosek o korektę, usunięcie, ograniczenie przetwarzania lub uzyskanie przenośnej kopii danych osobowych użytkownika, skontaktuj się z nami.
Więcej informacji
Pełny tekst „Wiążących zasad korporacyjnych w zakresie administrowania danymi”- kliknij tutaj (pdf).
Pełny tekst „Wiążących zasad korporacyjnych w zakresie przetwarzania danych” kliknij tutaj (pdf).
W związku z wystąpieniem Wielkiej Brytanii z Unii Europejskiej firma EY opracowała brytyjską wersję swoich WRK w celu zapewnienia zgodności z brytyjskim prawem o ochronie danych.
Pełny tekst „Wiążących zasad korporacyjnych w zakresie administrowania danymi”- kliknij tutaj (pdf).
Pełny tekst „Wiążących zasad korporacyjnych w zakresie przetwarzania danych” kliknij tutaj (pdf).
Jeśli chcesz uzyskać więcej informacji na temat „Programu WRK” - zapoznaj się z broszurą "WRK: globalne rozwiązanie w zakresie wymiany danych (pdf)".
Jeśli masz pytania dotyczące treści „Programu WRK”, Twoich praw w ramach programu lub jakichkolwiek innych kwestii związanych z ochroną danych, możesz się skontaktować z Globalnym Liderem ds. Ochrony Danych, który rozpatrzy sprawę lub prześle ją do odpowiedniej osoby lub działu w EY. Kontakt do Globalnego Lidera ds. Ochrony Danych:
Felipe Paez
Global Privacy Leader
1 Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, której tożsamość została lub może zostać potwierdzona zgodnie z definicją w „Ogólnym rozporządzeniu EU w sprawie ochrony danych” (GDPR).
2 Dla potrzeb WRK, odnośnik do „Europy” oznacza EOG i Szwajcarię.
3 Przetwarzanie w europejskim prawie ochrony danych oznacza każdy zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Jest to szeroko interpretowane i obejmuje gromadzenie, przechowywanie, organizowanie, niszczenie, zmienianie, konsultowanie i ujawnianie danych osobowych.