EY zaviedla program Binding Corporate Rules (BCR) na dosiahnutie súladu s európskym zákonom o ochrane údajov, najmä pokiaľ ide o prenosy osobných údajov medzi subjektmi siete EY. Program BCR obsahuje politiku BCR Controller Policy, ako aj politiku BCR Processor Policy.
V programe BCR „EY“ označuje globálnu organizáciu nezávislých členských firiem („členská firma EY“) a iné subjekty v organizácii EY („entita siete EY“), ktoré sú povinné dodržiavať požiadavky Ernst & Young Global Limited („EYG“). EYG je centrálnym riadiacim subjektom organizácie EY a koordinuje subjekty siete EY a spoluprácu medzi nimi.
Zákon o ochrane údajov v Európe dáva ľuďom právo kontrolovať, ako sa používajú ich osobné údaje1 . Keď EY zhromažďuje a používa osobné údaje svojich súčasných, minulých a budúcich partnerov a zamestnancov, klientov, dodávateľov, subdodávateľov a akýchkoľvek iných tretích strán, táto činnosť je pokrytá a regulovaná zákonom o ochrane údajov.
Zákon o ochrane údajov neumožňuje prenos osobných údajov do krajín mimo Európy 2 bez zabezpečenia primeranej úrovne ochrany údajov. Niektoré z krajín, v ktorých EY pôsobí, európske orgány na ochranu údajov nepovažujú za krajiny poskytujúce primeranú úroveň ochrany práv jednotlivcov na súkromie.
Spoločnosť EY musí podniknúť náležité kroky, aby zabezpečila, že jej používanie osobných údajov na medzinárodnej úrovni je bezpečné, a teda zákonné. Účelom programu BCR je preto vytvoriť rámec, ktorý bude spĺňať štandardy obsiahnuté v európskom zákone o ochrane údajov a v dôsledku toho poskytnúť primeranú úroveň ochrany všetkých osobných údajov prenášaných z entít siete EY v rámci Európy do spoločnosti EY. Sieťové subjekty mimo Európy.
EY uplatňuje program BCR globálne a vo všetkých prípadoch, keď EY spracúva osobné údaje manuálne aj automatickými prostriedkami, či už sa osobné údaje týkajú súčasných, minulých a budúcich partnerov a zamestnancov EY, klientov, dodávateľov, subdodávateľov a akejkoľvek inej tretej osoby. strany 3.
Ústredným bodom programu BCR sú rôzne hlavné pravidlá založené na príslušných európskych normách ochrany údajov a interpretované v súlade s nimi. Tieto pravidlá musí dodržiavať každý partner, zamestnanec alebo dodávateľ pri nakladaní s osobnými údajmi.
Všetky členské firmy EY sú zaviazané dodržiavať program BCR v dôsledku toho, že sa stanú členom EYG podpísaním zmluvy o pristúpení. Podpísaním zmluvy o pristúpení musia členské firmy EY dodržiavať všetky spoločné štandardy, metodiky a zásady EY, ktoré sú uvedené v predpisoch EYG. Program BCR je súčasťou jedného zo spoločných štandardov špecificky uvedených v nariadeniach EYG. Členské firmy EY sú zodpovedné za to, že ich kontrolované subjekty budú dodržiavať aj ustanovenia nariadení EYG.
Ak chcete získať prístup k svojim osobným údajom, ktoré spracúva EY, alebo ak chcete požiadať o opravu, vymazanie, obmedzenie spracovania alebo o ľahko prenosnú kópiu vašich osobných údajov , kontaktujte nás.
Ďalšie informácie
Úplné znenie našich zásad pre správcu záväzných pravidiel spoločnosti pre Spojené kráľovstvo nájdete tu (pdf).
Úplné znenie našich Záväzných pravidiel pre spracovanie podnikových pravidiel nájdete tu (pdf).
V dôsledku odchodu Spojeného kráľovstva z Európskej únie teraz spoločnosť EY vytvorila britskú verziu svojho BCR, aby bola v súlade so zákonom Spojeného kráľovstva o ochrane údajov.
Úplné znenie našich zásad pre správcu záväzných pravidiel spoločnosti pre Spojené kráľovstvo nájdete tu (pdf).
Úplné znenie našej Zásady spracovateľa záväzných pravidiel pre Spojené kráľovstvo nájdete tu (pdf).
Ďalšie informácie o našom programe BCR nájdete v našej brožúre „ BCR: globálne riešenie na zdieľanie údajov (pdf)“.
Ak máte akékoľvek otázky týkajúce sa ustanovení Programu BCR, vašich práv v rámci tohto Programu BCR alebo akýchkoľvek iných problémov týkajúcich sa ochrany osobných údajov, môžete sa obrátiť na globálneho lídra v oblasti ochrany osobných údajov EY, ktorý sa bude záležitosťou zaoberať alebo ju postúpi príslušnej osobe, resp. oddelenia v rámci EY. Globálneho lídra v oblasti ochrany súkromia EY môžete kontaktovať na adrese:
Felipe Paez
Globálny líder v oblasti ochrany osobných údajov
1 Osobné údaje znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby v súlade s definíciou vo všeobecnom nariadení EÚ o ochrane údajov (GDPR).
2 Na účely BCR odkaz na Európu znamená EHP a Švajčiarsko.
3 Spracovanie v európskom práve na ochranu údajov znamená akýkoľvek súbor operácií vykonávaných s osobnými údajmi, či už automatickými prostriedkami alebo nie. Toto sa interpretuje široko tak, že zahŕňa zhromažďovanie, uchovávanie, organizovanie, ničenie, upravovanie, konzultácie a zverejňovanie osobných údajov.