Программа обязательных корпоративных правил защиты данных

Компания EY разработала Программу обязательных корпоративных правил (ОКП) в целях соблюдения положений европейского законодательства о защите данных, в частности, в отношении обмена персональными данными между организациями сети EY. Программа ОКП включает в себя Политику в отношении ОКП для контролеров данных и Политику в отношении ОКП для операторов данных.

В Программе ОКП под EY понимается глобальная организация независимых фирм («Фирма EY») и другие организации в составе EY («Организация сети EY»), которые приняли на себя обязательства выполнять требования Ernst & Young Global Limited («EYG»). EYG является центральным управляющим юридическим лицом EY и координирует деятельность и сотрудничество между Организациями сети EY.

Что представляет собой законодательство о защите данных?

Европейское законодательство о защите данных наделяет субъектов данных правом контролировать порядок использования их персональных данных1. Когда EY осуществляет сбор и использование персональных данных своих действующих, бывших и потенциальных партнеров и работников, клиентов, поставщиков, субподрядчиков и любых других третьих лиц, данная деятельность регулируется нормами законодательства о защите данных.

Каким образом законодательство о защите данных влияет на деятельность EY в международном масштабе?

Законодательством о защите данных установлен запрет на передачу персональных данных в страны за пределами Европы 2 без обеспечения надлежащего уровня их защиты. По мнению европейских органов по защите данных, некоторые страны, в которых EY ведет хозяйственную деятельность, не обеспечивают надлежащего уровня защиты прав граждан на сохранение конфиденциальности их данных.

Какие меры принимает EY в данной связи?

Компания EY должна принимать надлежащие меры по обеспечению использования персональных данных в международном масштабе безопасными и законными способами. Поэтому цель Программы ОКП состоит в разработке концептуальной основы для соблюдения стандартов, предусмотренных европейским законодательством о защите данных, и в обеспечении достаточной защиты всех персональных данных, передаваемых Организациями сети EY на территории Европы в адрес Организаций сети EY за пределами Европы.

Компания EY применяет Программу по установлению ОКП в масштабе международной организации, а также во всех случаях, когда EY осуществляет обработку персональных данных вручную или с использованием автоматизированных средств, вне зависимости от того, относятся ли такие персональные данные к действующим, бывшим и потенциальным партнерам и работникам EY, ее клиентам, поставщикам, субподрядчикам или любым другим третьим лицам3.

В основу Программы ОКП положены различные базовые правила, разработанные и подлежащие толкованию в соответствии с европейскими стандартами защиты данных. Эти правила должны соблюдаться каждым партнером, работником или подрядчиком при работе с персональными данными.

Все Фирмы EY приняли на себя обязательство по соблюдению положений Программы ОКП в результате получения статуса участника EYG посредством подписания соглашения о присоединении. Ставя свою подпись под соглашением о присоединении, Фирмы EY соглашаются соблюдать все общие стандарты, методологии и политики EY, изложенные в Регламенте EYG. Программа ОКП является неотъемлемой частью одного из общих стандартов, прямо указанных в Регламенте EYG. Фирмы EY также отвечают за обеспечение соблюдения положений Регламента EYG подконтрольными им организациями.

Контроль за собственными персональными данными

Если вы хотите получить доступ к своим персональным данным, обрабатываемым EY, внести изменения, удалить, установить ограничения на обработку либо запросить копию своих персональных данных на переносном устройстве, свяжитесь с нами.

Дополнительная информация

Для получения полного текста нашей Политики в отношении ОКП для контролеров данных перейдите по ссылке (pdf) (англ.).

Для получения полного текста нашей Политики в отношении ОКП для операторов данных перейдите по ссылке (pdf) (англ.).

В связи с выходом Великобритании из Европейского cоюза компания EY подготовила британскую версию ОКП в соответствии с законодательством Великобритании о защите данных. 

Для получения полного текста нашей Политики в отношении ОКП для контролеров данных перейдите по ссылке (pdf) (англ.).

Для получения полного текста нашей Политики в отношении ОКП для операторов данных перейдите по ссылке (pdf) (англ.).

Для получения дополнительной информации о нашей Программе ОКП ознакомьтесь с брошюрой «ОКП: глобальное решение для обмена данными (pdf)» (англ.).

Если у вас возникнут вопросы относительно положений Программы ОКП, ваших прав по настоящей Программе ОКП или по другим вопросам обеспечения конфиденциальности данных, вы можете обратиться к Руководителю международной практики по обеспечению конфиденциальности EY, который решит ваш вопрос самостоятельно или передаст его на рассмотрение соответствующему лицу или подразделению EY. Связаться с EY Global Privacy Leader можно по адресу:

Фелипе Паес
Руководитель международной группы по вопросам защиты персональных данных

Примечания

1 Под персональными данными понимается любая информация, относящаяся к физическому лицу, личность которого установлена или может быть установлена, в соответствии с определением, приведенным в Генеральном регламенте ЕС о защите данных (GDPR).

2 Для целей настоящих ОКП под Европой понимается ЕЭЗ и Швейцария.

3 Согласно европейскому законодательству о защите данных, под обработкой понимается любой набор операций, выполняемых в отношении персональных данных, вне зависимости от того, используются ли для этого автоматизированные средства или нет. Данный термин следует толковать в широком смысле: он включает в себя сбор, хранение, систематизацию, уничтожение, дополнение, раскрытие персональных данных и ознакомление с ними.