Ochrona danych – program Wiążących Reguł Korporacyjnych
EY wprowadził „Program Wiążących Reguł Korporacyjnych” („Program WRK”), którego celem jest zapewnienie wypełnienia wymogów określonych w europejskim prawie w sprawie ochrony danych, zwłaszcza w obszarze przesyłania danych osobowych między podmiotami należącymi do Sieci EY. Program WRK obejmuje „Politykę Administratora WRK” i „Politykę Podmiotu Przetwarzającego WRK”.
W programie WRK „EY” oznacza organizację globalną niezależnych firm członkowskich („Firma Członkowska EY”) oraz innych podmiotów w ramach organizacji EY („Podmiot Sieci EY”) obowiązanych do przestrzegania wymogów określonych przez Ernst & Young Global Limited („EYG”). EYG jest centralnym podmiotem zarządzającym organizacji EY, który koordynuje działalność Podmiotów Sieci EY oraz współpracę między nimi.
Co to jest prawo ochrony danych?
Przepisy dotyczące ochrony danych obowiązujące w Europie dają osobom fizycznym prawo do kontrolowania sposobu wykorzystania ich danych osobowych.1 Gromadzenie i wykorzystywanie przez EY danych osobowych obecnych, byłych i przyszłych partnerów i pracowników, klientów, dostawców, podwykonawców oraz innych stron trzecich jest objęte zakresem prawa o ochronie danych i podlega przepisom tego prawa.
W jaki sposób prawo o ochronie danych wpływa na działalność EY w skali międzynarodowej?
Prawo o ochronie danych w Europie przewiduje zakaz przesyłania danych osobowych do krajów innych niż europejskie 2 bez zapewnienia odpowiedniego poziomu ochrony tych danych. W opinii organów europejskich odpowiedzialnych za ochronę danych niektóre z krajów, w których EY prowadzi działalność nie gwarantują odpowiedniego poziomu ochrony praw osób fizycznych w zakresie poufności danych.
Jakie kroki podejmuje EY w tym obszarze?
EY musi podejmować odpowiednie działania w celu zapewnienia bezpiecznego i w konsekwencji zgodnego z prawem wykorzystania przez EY danych osobowych w skali międzynarodowej. Celem „Programu WRK” jest w związku z tym opracowanie ogólnych zasad mających na celu zapewnienie przestrzegania standardów określonych w prawie europejskim w sprawie ochrony danych osobowych i stąd zagwarantowanie odpowiedniego poziomu ochrony wszystkich danych osobowych przesyłanych przez Podmioty Sieci EY w Europie do Podmiotów Sieci EY w krajach pozaeuropejskich.
EY stosuje „Program WRK” globalnie oraz we wszystkich przypadkach, w których EY przetwarza dane osobowe zarówno manualnie, jak i automatycznie, niezależnie od tego, czy dane osobowe dotyczą obecnych, byłych czy przyszłych partnerów i pracowników, klientów dostawców, podwykonawców czy jakichkolwiek innych stron trzecich3.
Podstawą „Programu WRK” są różne kluczowe zasady oparte i interpretowane zgodnie z odpowiednimi standardami europejskimi w zakresie ochrony danych. Zasady te obowiązują każdego partnera, pracownika czy podwykonawcę/ zleceniobiorcę w związku z przetwarzaniem danych osobowych.
Wszystkie Firmy Członkowskie EY mają obowiązek działania zgodnie z „Programem WRK” w konsekwencji dołączenia do EYG w związku z podpisaniem umowy przystąpienia do organizacji globalnej EY. Podpisanie umowy przystąpienia do organizacji globalnej EY oznacza zobowiązanie do przestrzegania wszystkich wspólnych standardów, metodologii i polityk EY opisanych w „Regulaminie EYG”. „Program WRK” jest częścią wspólnych standardów wymienionych konkretnie w „Regulaminie EYG”. Firmy Członkowskie EY odpowiadają za zapewnienie, by kontrolowane przez nie podmioty również przestrzegały postanowień „Regulaminu EYG”.
Administrowanie danymi osobowymi użytkownika
Jeśli chcesz uzyskać dostęp do danych osobowych użytkownika przetwarzanych przez EY lub złożyć wniosek o korektę, usunięcie, ograniczenie przetwarzania lub uzyskanie przenośnej kopii danych osobowych użytkownika, skontaktuj się z nami.
Więcej informacji
Pełny tekst „Wiążących zasad korporacyjnych w zakresie administrowania danymi”- kliknij tutaj (pdf).
Pełny tekst „Wiążących zasad korporacyjnych w zakresie przetwarzania danych” kliknij tutaj (pdf).
Jeśli chcesz uzyskać więcej informacji na temat „Programu WRK” - zapoznaj się z broszurą "WRK: globalne rozwiązanie w zakresie wymiany danych (pdf)".
Jeśli masz pytania dotyczące treści „Programu WRK”, Twoich praw w ramach programu lub jakichkolwiek innych kwestii związanych z ochroną danych, możesz się skontaktować z Globalnym Liderem ds. Ochrony Danych, który rozpatrzy sprawę lub prześle ją do odpowiedniej osoby lub działu w EY. Kontakt do Globalnego Lidera ds. Ochrony Danych:
Felipe Paez
Global Privacy Leader
Uwagi
1 Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, której tożsamość została lub może zostać potwierdzona zgodnie z definicją w „Ogólnym rozporządzeniu EU w sprawie ochrony danych” (GDPR).
2 Dla potrzeb WRK, odnośnik do „Europy” oznacza EOG i Szwajcarię.
3 Przetwarzanie, o którym mowa w europejskim prawie w sprawie ochrony danych oznacza każdy zespół czynności wykonywanych na danych osobowych, w tym przy wykorzystaniu narzędzi automatycznych. Pojęcie to interpretowane jest szeroko i obejmuje ono gromadzenie, przechowywanie, organizowanie, niszczenie, zmianę, konsultacje w sprawie danych osobowych oraz ujawnianie danych osobowych.