Program zavezujočih poslovnih pravil o varstvu podatkov
V EY smo sprejeli Program zavezujočih poslovnih pravil za namen skladnosti z evropsko zakonodajo o varstvu podatkov, zlasti kar zadeva prenos osebnih podatkov med družbami v mreži EY. Program zavezujočih poslovnih pravil obsega Politiko zavezujočih poslovnih pravil za upravljavce in Politiko zavezujočih poslovnih pravil za obdelovalce.
V Programu zavezujočih poslovnih pravil pomeni »EY« globalno organizacijo samostojnih družb članic (»družbe članice EY«) in drugih družb v organizaciji EY (»družba v mreži EY«), ki morajo spoštovati zahteve družbe Ernst & Young Global Limited (»EYG«). EYG je osrednja upravljavska družba organizacije EY, ki usklajuje družbe v mreži EY in njihovo medsebojno sodelovanje.
Kaj je zakonodaja o varstvu podatkov?
Zakonodaja o varstvu podatkov v Evropi daje osebam pravico do nadzora nad uporabo njihovih osebnih podatkov1. Kadar EY zbira in uporablja osebne podatke o svojih zdajšnjih, preteklih in bodočih partnerjih in zaposlenih, strankah, dobaviteljih, podizvajalcih in ostalih tretjih osebah, to izvaja v skladu z zakonodajo o varstvu podatkov.
Kako zakonodaja o varstvu podatkov vpliva na EY na mednarodni ravni?
Zakonodaja o varstvu podatkov ne dovoljuje prenosa osebnih podatkov v države zunaj Evrope2 brez zagotovitve ustrezne ravni varstva podatkov. Po mnenju evropskih organov za varstvo podatkov določene države, kjer EY posluje, ne zagotavljajo zadostne ravni varovanja posameznikovih pravic do zasebnosti podatkov.
Kako to obravnavamo v EY?
V EY moramo z ustreznimi ukrepi zagotoviti, da osebne podatke na mednarodni ravni uporabljamo varno in torej zakonito. Namen Programa zavezujočih poslovnih pravil je torej razviti okvir za izpolnjevanje standardov, navedenih v evropski zakonodaji o varstvu podatkov, in posledično zagotoviti zadostno raven varstva za vse osebne podatke, ki jih družbe v mreži EY v Evropi prenesejo na družbe v mreži EY zunaj Evrope.
Program zavezujočih poslovnih pravil velja na globalni ravni tako pri ročni kot avtomatski obdelavi osebnih podatkov in ne glede na to, ali se osebni podatki nanašajo na trenutne, pretekle ali bodoče partnerje in zaposlene, stranke, dobavitelje, podizvajalce ali katere koli tretje osebe3.
Program zavezujočih poslovnih pravil vsebuje različna glavna pravila, ki temeljijo na ustreznih evropskih standardih varstva podatkov in se razlagajo v skladu z njimi. Pri obravnavi osebnih podatkov morajo ta pravila upoštevati vsi partnerji, zaposleni ali izvajalci.
Ob vstopu v EYG se vse družbe članice EY s podpisom pristopnega sporazuma zavežejo k spoštovanju Programa zavezujočih poslovnih pravil. S podpisom pristopnega sporazuma so dolžne spoštovati vse skupne standarde, metodologije in politike EY, ki so določene v Predpisih EYG. Program zavezujočih poslovnih pravil je del enega izmed skupnih standardov, ki je posebej omenjen v Predpisih EYG. Družbe članice EY morajo poskrbeti, da tudi njihove obvladovane družbe spoštujejo določbe Predpisov EYG.
Nadzorovanje vaših osebnih podatkov
Če želite dostopati do svojih osebnih podatkov, ki jih obdelujemo v EY, ali če želite zahtevati popravek, izbris, omejitev obdelave ali kopijo svojih osebnih podatkov, se obrnite na nas.
Dodatne informacije
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za upravljavce kliknite tukaj (pdf v angleškem jeziku).
Za dostop do celotnega besedila naše Politike zavezujočih poslovnih pravil za obdelovalce kliknite tukaj (pdf v angleškem jeziku).
Za dodatne informacije o Programu zavezujočih poslovnih pravil si preberite našo brošuro »Zavezujoča poslovna pravila: globalna rešitev za izmenjavo podatkov (pdf v angleškem jeziku)«.
Zavezujoča poslovna pravila: globalna rešitev za izmenjavo podatkov (pdf v angleškem jeziku)«.Če imate kakršna koli vprašanja o določbah Programa zavezujočih poslovnih pravil, vaših pravicah v okviru Programa zavezujočih poslovnih pravil ali kakršna koli druga vprašanja o zasebnosti podatkov, se lahko obrnete na vodjo EY za globalno zasebnost (EY Global Privacy Leader), ki bo obravnaval vaše vprašanje ali ga posredoval ustrezni osebi ali oddelku v EY. Kontakt Vodje EY za globalno varnost:
Felipe Paez Vodja za globalno zasebnost
Opombe
1 Osebni podatki so katera koli informacija v zvezi z določenim ali določljivim posameznikom v skladu z opredelitvijo v Splošni uredbi EU o varstvu podatkov (GDPR).
2 Za namen zavezujočih poslovnih pravil Evropa pomeni EGP in Švico.
3 V evropski zakonodaji o varstvu podatkov »obdelava« pomeni vsak niz dejanj, ki se v zvezi z osebnimi podatki izvaja z avtomatiziranimi sredstvi ali brez njih, kar vključuje zbiranje, shranjevanje, urejanje, uničenje, prilagajanje, vpogled in razkritje osebnih podatkov.