V EY smo sprejeli Program zavezujočih poslovnih pravil za namen skladnosti z evropsko zakonodajo o varstvu podatkov, zlasti kar zadeva prenos osebnih podatkov med družbami v mreži EY. Program zavezujočih poslovnih pravil obsega Politiko zavezujočih poslovnih pravil za upravljavce in Politiko zavezujočih poslovnih pravil za obdelovalce.
V Programu zavezujočih poslovnih pravil pomeni »EY« globalno organizacijo samostojnih družb članic (»družbe članice EY«) in drugih družb v organizaciji EY (»družba v mreži EY«), ki morajo spoštovati zahteve družbe Ernst & Young Global Limited (»EYG«). EYG je osrednja upravljavska družba organizacije EY, ki usklajuje družbe v mreži EY in njihovo medsebojno sodelovanje.
Zakonodaja o varstvu podatkov v Evropi daje ljudem pravico do nadzora nad uporabo njihovih osebnihpodatkov1. Ko podjetje EY zbira in uporablja osebne podatke svojih sedanjih, preteklih in bodočih partnerjev in zaposlenih, strank, dobaviteljev, podizvajalcev in drugih tretjih oseb, to dejavnost pokriva in ureja zakonodaja o varstvu podatkov.
Zakonodaja o varstvu podatkov ne dovoljuje prenosa osebnih podatkov v države zunaj Evrope 2 brez zagotovitve ustrezne ravni varstva podatkov. Evropski organi za varstvo podatkov menijo, da nekatere države, v katerih posluje podjetje EY, ne zagotavljajo ustrezne ravni varstva pravic posameznikov do zasebnosti podatkov.
V EY moramo z ustreznimi ukrepi zagotoviti, da osebne podatke na mednarodni ravni uporabljamo varno in torej zakonito. Namen Programa zavezujočih poslovnih pravil je torej razviti okvir za izpolnjevanje standardov, navedenih v evropski zakonodaji o varstvu podatkov, in posledično zagotoviti zadostno raven varstva za vse osebne podatke, ki jih družbe v mreži EY v Evropi prenesejo na družbe v mreži EY zunaj Evrope.
Program zavezujočih poslovnih pravil velja na globalni ravni tako pri ročni kot avtomatski obdelavi osebnih podatkov in ne glede na to, ali se osebni podatki nanašajo na trenutne, pretekle ali bodoče partnerje in zaposlene, stranke, dobavitelje, podizvajalce ali katere koli tretje osebe 3.
Program zavezujočih poslovnih pravil vsebuje različna glavna pravila, ki temeljijo na ustreznih evropskih standardih varstva podatkov in se razlagajo v skladu z njimi. Pri obravnavi osebnih podatkov morajo ta pravila upoštevati vsi partnerji, zaposleni ali izvajalci.
Ob vstopu v EYG se vse družbe članice EY s podpisom pristopnega sporazuma zavežejo k spoštovanju Programa zavezujočih poslovnih pravil. S podpisom pristopnega sporazuma so dolžne spoštovati vse skupne standarde, metodologije in politike EY, ki so določene v Predpisih EYG. Program zavezujočih poslovnih pravil je del enega izmed skupnih standardov, ki je posebej omenjen v Predpisih EYG. Družbe članice EY morajo poskrbeti, da tudi njihove obvladovane družbe spoštujejo določbe Predpisov EYG.
Če želite dostopati do svojih osebnih podatkov, ki jih obdelujemo v EY, ali če želite zahtevati popravek, izbris, omejitev obdelave ali kopijo svojih osebnih podatkov, se obrnite na nas.
Dodatne informacije
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za upravljavce kliknite tukaj (pdf v angleškem jeziku).
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za obdelovalce kliknite tukaj (pdf v angleškem jeziku).
Zaradi izstopa Združenega kraljestva iz Evropske unije je družba EY zdaj pripravila različico Zavezujočih poslovnih pravil za Združeno kraljestvo, da bi upoštevala zakonodajo Združenega kraljestva o varstvu podatkov.
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za upravljavce za Združeno Kraljestvo kliknite tukaj (pdf v angleškem jeziku).
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za obdelovalce za Združeno Kraljestvo kliknite tukaj (pdf v angleškem jeziku).
Za dodatne informacije o Programu zavezujočih poslovnih pravil si preberite našo brošuro »Zavezujoča poslovna pravila: globalna rešitev za izmenjavo podatkov (pdf v angleškem jeziku)«.
Zavezujoča poslovna pravila: globalna rešitev za izmenjavo podatkov (pdf v angleškem jeziku)«.Če imate kakršna koli vprašanja o določbah Programa zavezujočih poslovnih pravil, vaših pravicah v okviru Programa zavezujočih poslovnih pravil ali kakršna koli druga vprašanja o zasebnosti podatkov, se lahko obrnete na vodjo EY za globalno zasebnost (EY Global Privacy Leader), ki bo obravnaval vaše vprašanje ali ga posredoval ustrezni osebi ali oddelku v EY. Kontakt Vodje EY za globalno varnost:
Felipe Paez
Globalni vodja za zasebnost
1 Osebni podatki so katera koli informacija v zvezi z določenim ali določljivim posameznikom v skladu z opredelitvijo v Splošni uredbi EU o varstvu podatkov (GDPR).
2 Za namen zavezujočih poslovnih pravil Evropa pomeni EGP in Švico.
3 Obdelava v evropskem pravu o varstvu podatkov pomeni vsak niz dejanj, ki se izvajajo z osebnimi podatki z avtomatskimi sredstvi ali brez njih. To se razlaga široko in vključuje zbiranje, shranjevanje, urejanje, uničevanje, spreminjanje, svetovanje in razkritje osebnih podatkov.