個人資料保護約束性公司規章計畫
安永已建立「約束性公司規章(BCR)計畫」以便遵守歐洲個人資料保護法,特別是針對在安永網絡實體之間的個人資料轉移。BCR計畫係由「BCR資料控制者政策」和「BCR資料處理者政策」組成。
在BCR計畫中,「安永(EY)」 意指必須遵守Ernst & Young Global Limited(簡稱「EYG」)之要求的全球性之獨立成員機構(簡稱「安永成員機構」)和安永組織中的其它實體(簡稱「安永網絡實體」)。EYG是安永組織的中央管理實體並負責協調安永網絡實體及其之間的合作。
何謂個人資料保護法?
歐洲個人資料保護法賦予人們有權控制其個資1 被使用的方式。當安永蒐集及使用其當前、過往和潛在合夥人及員工、客戶、供應商、分包商及其它第三方的個資時,此活動即受個人資料保護法規範。
個人資料保護法如何全球性地影響安永?
個人資料保護法不允許個人資料在未確保有足夠的個人資料保護程度下被轉移至歐洲 2 以外的國家。有些安永運作的所在國家對歐洲個人資料保護主管機關而言並未能提供足夠程度的個資隱私權保護。
安永對此採取何種作為?
安永必須採取適當的措施,確保在國際基礎上使用個資是安全無虞且合法的。因此BCR計畫的目的是制定一個框架,以滿足歐洲個人資料保護法中所包含的標準,進而為所有從位於歐洲境內的安永網絡實體轉移至歐洲境外的安永網絡實體的個資提供足夠程度的保護。
安永在全球,及以手動和自動化方式處理個資的所有情況下皆適用BCR計畫,不論該個資是否涉及安永當前、過往和潛在合夥人及員工、客戶、供應商、分包商和其它第三方 3.
BCR計畫的核心是立基於相關歐洲資料保護標準並根據其解釋的各種主要規則。每位合夥人、員工或承包商在處理個資時皆須遵守此等規則。
所有安永成員機構在簽署加盟協議而成為EYG成員後皆須遵守BCR計畫。簽署加盟協議的安永成員機構須遵守EYG規範中所規定的安永的所有共同標準、方法和政策。BCR計畫是EYG規範中特別提到的共同標準的一部分。安永成員機構必須確保其控制的實體也遵守EYG規範中的規定。
控制您的個資
倘若您想存取由安永處理的您的個資,或是倘若您想修正、刪除、限制該處理或是想要一份該個資立即可攜式的副本,請您聯繫我們。
進一步的資訊
欲了解我們「約束性公司規章控制者政策」的全部內文,請點選這裡(EN) (pdf).
欲了解我們「約束性公司規章處理者政策」的全部內文,請點選這裡(EN) (pdf).
有關我們BCR計畫的其他資訊,請閱讀我們的 “BCR:全球個人資料共享解決方案(EN) (pdf)” 手冊.
倘若您有關於BCR計畫的規定、您在BCR計畫中的權利或其它個人資料隱私的任何問題,請聯絡安永全球隱私負責人,他將處理該問題或將它轉由安永內的適當人員或部門處理。安永全球隱私負責人的聯絡方式如下:
Felipe Paez
全球隱私主管
備註
1 個人資料係指有關直接識別或可茲識別的自然人資料,其定義係符合EU General Data Protection Regulation (GDPR)中的定義。
2 針對此BCR的目的,提及歐洲時意指歐洲經濟區(EEA)和瑞士。
3 在歐洲資料保護法中的處理是指對個資所執行的任何一套運作方式,不論是否採取自動方式。這點被廣泛解釋為包括個資的蒐集、儲存、整理、銷毀、修改、諮詢及揭露。