Компанія EY розробила Програму обов'язкових корпоративних правил (ОКП) щодо захисту даних із метою дотримання положень європейського законодавства про захист даних, зокрема, стосовно обміну персональними даними між організаціями мережі EY. Програма ОКП включає в себе політику щодо ОКП для контролерів даних і Політику щодо ОКП для операторів даних.
У програмі ОКП «EY» позначає глобальну організацію незалежних фірм («Фірма EY») й інші організації в складі EY («Організація мережі EY»), які взяли на себе зобов'язання дотримуватися вимог Ernst & Young Global Limited (“EYG”). EYG — основна керівна юридична особа EY, яка координує діяльність і співпрацю між Організаціями мережі EY.
Європейське законодавство про захист даних наділяє суб'єктів даних правом контролювати порядок використання їхніх персональних даних 1. Коли EY збирає та використовує персональні дані своїх нинішніх, колишніх або потенційних партнерів і працівників, клієнтів, постачальників, субпідрядників або інших третіх осіб, ця діяльність регулюється нормами законодавства про захист даних.
Законодавством про захист даних встановлена заборона на передачу персональних даних у країни за межами Європи 2 без забезпечення належного рівня їх захисту. На думку європейських органів із захисту даних, деякі країни, у яких EY веде свою господарську діяльність, не забезпечують належного рівня захисту права громадян на збереження конфіденційності їхніх даних.
Компанія EY здійснює належні кроки для забезпечення використання персональних даних у міжнародному масштабі безпечними та законними способами. Мета Програми ОКП полягає в розробці концептуальної основи для дотримання стандартів, передбачених європейським законодавством про захист даних, і в забезпеченні достатнього захисту всіх персональних даних, які передаються Організаціями мережі EY на територію Європи на адресу Організацій мережі EY за межами Європи.
Компанія EY застосовує Програму ОКП у глобальному масштабі, а також у всіх випадках, коли EY здійснює обробку персональних даних вручну або з використанням автоматизованих засобів, незалежно від того, чи стосуються такі персональні даних нинішніх, колишніх або потенційних партнерів і працівників EY, її клієнтів, постачальників, субпідрядників або будь-яких третіх осіб 3.
В основі Програми ОКП закладені різноманітні базові правила, які розроблені й підлягають тлумаченню тільки у відповідності з європейськими стандартами захисту даних. Цих правила повинні дотримуватися всі партнери, працівники або підрядники при роботі з персональними даними.
Усі Фірми EY взяли на себе зобов'язання дотримуватися положень Програми ОКП у результаті отримання статусу учасника EYG завдяки підписанню угоди про приєднання. Ставлячи свій підпис під угодою про приєднання, Фірми EY погоджуються дотримуватися всіх стандартів, методології й політики EY, викладених у Регламенті EYG. Програма ОКП — невід'ємна частина одного із загальних стандартів, які прямо прописані в Регламенті EYG. Фірми EYG також відповідальні за забезпечення дотримання положень Регламенту EYG підконтрольними їм організаціями.
Якщо ви хочете отримати доступ до своїх персональних даних, які обробляються EY, внести зміни, видалити, встановити обмеження на обробку або зробити запит на отримання копії своїх персональних даних на переносному пристрої, напишіть нам.
Додаткова інформація
Для отримання повного тексту нашої Політики щодо ОКП для контролерів даних, перейдіть за посиланням (pdf).
Для отримання повного тексту нашої Політики щодо ОКП для операторів даних, перейдіть за посиланням (pdf).
У зв'язку з виходом Сполученого Королівства з Європейського Союзу, EY підготувала британську версію свого BCR, щоб відповідати британському законодавству про захист даних.
Для отримання повного тексту нашої Політики щодо ОКП для контролерів даних, перейдіть за посиланням (pdf).
Для отримання повного тексту нашої Політики щодо ОКП для операторів даних, перейдіть за посиланням (pdf).
Для отримання додаткової інформації про нашу Програму ОКП ознайомтеся з брошурою «ОКП: глобальне рішення для обміну даних (pdf)».
Якщо у вас виникнуть запитання щодо положень Програми ОКП, ваших прав відповідно до цієї Програми ОКП або щодо інших питань забезпечення конфіденційності даних, ви можете звернутися до Керівника міжнародної практики із забезпечення конфіденційності EY, який вирішить ваше питання самостійно або передасть його на розгляд відповідній особі або підрозділу EY. Можна написати Керівнику міжнародної практики із забезпечення конфіденційності на адресу
Феліпе Паес
Глобальний лідер з питань конфіденційності
1 Під персональними даними мають на увазі будь-яку інформацію, яка стосується фізичної особи, особа якої встановлена або може бути встановлена, у відповідності з визначенням, наведеним у Загальному регламенті захисту даних ЄС (GDPR).
2 Для цілей цих ОКП Європа означає ЄЕЗ і Швейцарію.
3 Відповідно до європейського законодавства про захист даних, обробка даних означає набір операцій, які здійснюються щодо персональних даних, незалежно від того, застосовуються для цього автоматизовані засоби чи ні. Цей термін необхідно тлумачити в широкому сенсі: він включає в себе збір, збереження, систематизацію, знищення, ознайомлення, видалення й розкриття персональних даних.