EY a stabilit un Program Binding Corporate Rules (BCR) pentru a respecta legea europeană privind protecția datelor, în special în ceea ce privește transferurile de date cu caracter personal între entitățile din rețeaua EY. Programul BCR cuprinde atât o Politică pentru Controller BCR, cât și o Politică pentru Procesor BCR.
În Programul BCR, „EY” se referă la organizația globală a firmelor membre independente (“EY Member Firm”) și alte entități din organizația EY („EY Network entity”) care sunt obligate să respecte cerințele Ernst & Young Global Limited („EYG”). EYG este entitatea centrală de guvernare a organizației EY și coordonează entitățile din rețeaua EY și cooperarea dintre acestea.
Legea privind protecția datelor din Europa oferă oamenilor dreptul de a controla modul în care sunt utilizate datele lor cu caracter personal1 . Atunci când EY colectează și utilizează datele cu caracter personal ale partenerilor și angajaților, clienților, furnizorilor, subcontractanților și oricăror alte terțe părți actuale, trecute și potențiali, această activitate este acoperită și reglementată de legea privind protecția datelor.
Legea privind protecția datelor nu permite transferul datelor cu caracter personal către țări din afara Europei 2 fără a asigura un nivel adecvat de protecție a datelor. Unele dintre țările în care își desfășoară activitatea EY nu sunt considerate de autoritățile europene de protecție a datelor ca oferind un nivel adecvat de protecție pentru drepturile persoanelor la confidențialitatea datelor.
EY trebuie să ia măsurile adecvate pentru a se asigura că utilizarea datelor cu caracter personal la nivel internațional este sigură și, prin urmare, legală. Scopul Programului BCR este, prin urmare, de a dezvolta un cadru care să satisfacă standardele cuprinse în legea europeană privind protecția datelor și, ca urmare, să ofere un nivel adecvat de protecție pentru toate datele cu caracter personal transferate de la entitățile rețelei EY din Europa către Entități EY de rețea din afara Europei.
EY aplică Programul BCR la nivel global și în toate cazurile în care EY prelucrează datele cu caracter personal atât manual, cât și prin mijloace automate, indiferent dacă datele personale se referă la partenerii și angajații actuali, anteriori și potențiali ai EY, clienți, furnizori, subcontractanți și orice alt terț 3.
În centrul Programului BCR sunt diverse reguli principale bazate pe și interpretate în conformitate cu standardele europene relevante de protecție a datelor. Aceste reguli trebuie să fie respectate de fiecare partener, angajat sau contractant atunci când manipulează datele cu caracter personal.
Toate firmele membre EY sunt obligate să respecte Programul BCR ca urmare a devenirii membre EYG prin semnarea unui acord de aderare. Prin semnarea acordului de aderare, firmele membre EY trebuie să respecte toate standardele, metodologiile și politicile comune ale EY, care sunt stabilite în regulamentele EYG. Programul BCR face parte dintr-unul dintre standardele comune menționate în mod specific în Regulamentul EYG. Firmele membre EY sunt responsabile pentru a se asigura că entitățile lor controlate respectă și prevederile Regulamentului EYG.
Dacă doriți să accesați datele dumneavoastră cu caracter personal care sunt prelucrate de EY sau dacă doriți să solicitați rectificarea, ștergerea, restricționarea prelucrării sau o copie ușor portabilă a datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați.
Informații suplimentare
Pentru textul integral al politicii noastre obligatorii privind regulile corporative privind controlorul, faceți clic aici (pdf).
Pentru textul integral al Politicii noastre obligatorii privind procesatorii, faceți clic aici (pdf).
Ca urmare a plecării Regatului Unit din Uniunea Europeană, EY a produs acum o versiune britanică a BCR pentru a respecta legea privind protecția datelor din Marea Britanie.
Pentru textul integral al UK Binding Corporate Rules Controller Policy din Regatul Unit, faceți clic aici (pdf).
Pentru textul integral al UK Binding Corporate Rules Processor Policy din Regatul Unit, faceți clic aici (pdf).
Pentru informații suplimentare despre Programul nostru BCR, citiți broșura noastră „ BCR: o soluție globală de partajare a datelor (pdf)”.
Dacă aveți întrebări cu privire la prevederile Programului BCR, drepturile dumneavoastră în cadrul acestui Program sau orice alte probleme legate de confidențialitatea datelor, puteți contacta EY Global Privacy Leader, care fie se va ocupa de problemă, fie o va transmite persoanei corespunzătoare sau departament din cadrul EY. Liderul EY Global Privacy poate fi contactat la:
Felipe Paez
Lider global de confidențialitate
1 Date cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă, în conformitate cu definiția din Regulamentul general al UE privind protecția datelor (GDPR).
2 În sensul BCR, referirea la Europa înseamnă SEE și Elveția.
3 Prelucrarea în legislația europeană privind protecția datelor înseamnă orice set de operațiuni efectuate asupra datelor cu caracter personal, fie prin mijloace automate sau nu. Acest lucru este interpretat pe scară largă pentru a include colectarea, stocarea, organizarea, distrugerea, modificarea, consultarea și dezvăluirea datelor cu caracter personal.