Poslední aktualizace: 7. prosince 2015

Rozhodnutí Evropského soudního dvoru ohledně programu Bezpečný přístav – časté otázky

Dne 6. října 2016 vydal Evropský soudní dvůr (ESD) rozhodnutí v případu sporu mezi Maximillianem Schremsem a komisařem pro ochranu údajů, se závěrem, že rámec programu Bezpečný přístav mezi USA a EU je s okamžitým účinkem neplatný. Zastavení programu Bezpečný přístav ovlivňuje mnoho společností, které potřebují přenášet osobní údaje z Evropské unie (EU) a Evropského hospodářského prostoru (EHP) do Spojených států a dalších zemí mimo EU/EHP. Společnost Adobe vyhodnotila různé možnosti, které umožní přenos osobních údajů z EU/EHP do zemí mimo EU/EHP. Jako mnoho jiných společností se společnost Adobe rozhodla autorizovat tyto přenosy osobních údajů prostřednictvím Standardních smluvních podmínek (označovaných také jako modelové smlouvy) schválených Evropskou komisí.
O čem Evropský soudní důl rozhodl s ohledem na platnost rámce programu Bezpečný přístav mezi USA a EU?
Dne 6. října 2015 rozhodl Evropský soudní dvůr (ESD), že15 let starý rámec programu Bezpečný přístav mezi USA a EU, který poskytoval právní základ pro přenos osobních údajů z EU/EHP do Spojených států, je neplatný s okamžitým účinkem. V době soudního rozhodnutí bylo certifikováno přibližně 4 500 amerických společností, včetně mnoha společností z oblasti špičkových technologií. Další informace o rámci programu Bezpečný přístav najdete na webových stránkách Ministerstva obchodu USA.
Co je rámec programu Bezpečný přístav mezi USA a EU?
Rámec programu Bezpečný přístav mezi USA a EU byl vybudován v roce 2000 Ministerstvem obchodu USA po projednání s Evropskou komisí, aby došlo k překlenutí rozdílů v pojetí ochrany osobních údajů mezi USA a EU a aby byl poskytnut efektivní proces přenosu osobních údajů z EU/EHP do USA. Dle programu Bezpečný přístav se mohly způsobilé americké společnosti zpracovávající osobní údaje sesbírané v EU/EHP připojit do programu Bezpečný přístav tím, že provedly vlastní certifikaci dodržování sedmi principů programu Bezpečný přístav a 15 častých otázek. Ty byly navrženy tak, aby způsobilým organizacím pomohly dodržet směrnici 95/46/ES o ochraně osobních údajů a zachovat utajení a integritu těchto údajů.
Co znamenají zkratky EU a EHP?
Evropská unie (EU) je ekonomické a politické partnerství mezi 28 evropskými zeměmi, které dohromady pokrývají velkou část evropského kontinentu. Evropský hospodářský prostor (EHP) sjednocuje členské státy EU a tři státy Evropského sdružení volného obchodu(ESVO) (Island, Lichtenštejnsko a Norsko) v jeden vnitřní trh, který se řídí stejnými základními pravidly. Tato pravidla cílí na to, aby se zboží, služby, kapitál a osoby mohly volně pohybovat po EHP v otevřeném a konkurenčním prostředí, což je koncepce označovaná jako čtyři svobody.
Co rozhodnutí Evropského soudního dvoru ohledně programu Bezpečný přístav znamená, pokud jde o přenos dat z EU/EHP do USA?
Pokud byla americká společnost certifikována dle programu Bezpečný přístav, je nyní povinna najít jiný schválený způsob přenosu osobních údajů z EU/EHP do USA.
Jak postupuje společnost Adobe s ohledem na rozhodnutí Evropského soudního dvora ve věci zneplatnění rámce programu Bezpečný přístav mezi USA a EU?
Společnost Adobe vyhodnotila různé možnosti, které umožní přenos osobních údajů z EU/EHP do zemí mimo EU/EHP, jako např. USA.
Společnost Adobe připravila novou Dohodu o zpracování dat (DZP) pro naše firemní zákazníky, která obsahuje Standardní smluvní doložky (SSD), označované též jako modelové smlouvy. Tyto SSD nabízejí mechanismus schválený Evropskou komisí jako nabídka adekvátní ochrany pro datové subjekty při přenosu osobních údajů z EU/EHP v souladu se směrnicí o ochraně dat EU. Pokud jste firemním zákazníkem společnosti Adobe, který přenáší osobní údaje v spojení s cloudovými službami společnosti Adobe z EU/EHP do USA, klikněte sema vyžádejte si novou Dohodu o zpracování dat a Standardní smluvní doložky.
Co jsou to Standardní smluvní doložky / modelové smlouvy?
Standardní smluvní doložky (SSD), známé také jako modelové smlouvy, jsou smluvní podmínky, které byly schváleny Evropskou komisí (EK) jako zaručující adekvátní ochranu pro datové subjekty v souladu se směrnicí o ochraně dat 95/46/ES Evropské unie při přenosu osobních údajů z EU/EHP do zemí mimo EU/EHP, včetně USA.
Jak rozhodnutí o zneplatnění programu Bezpečný přístav ovlivní používání produktů společnosti Adobe mou společností?
Před rozhodnutím Evropského soudního dvoru (ESD) se společnost Adobe při zajištění adekvátní ochrany při přenosu osobních údajů z EU/EHS do USA opírala především o svou certifikaci v programu Bezpečný přístav. Po rozhodnutí ESD se společnost Adobe rozhodla autorizovat tyto přenosy osobních údajů pomocí Evropskou komisí schválených Standardních smluvních doložek (označovaných též jako modelové smlouvy).
Společnost Adobe pro své firemní zákazníky připravila novou Dohodu o zpracování dat (DZP) obsahující Standardní smluvní doložky (SSD), které nabízejí mechanismus schválený Evropskou komisí jako nabídka adekvátní ochrany pro datové subjekty při přenosu osobních údajů z EU/EHP v souladu se směrnicí o ochraně dat EU. Pokud jste firemním zákazníkem společnosti Adobe, který přenáší osobní údaje v spojení s cloudovými službami společnosti Adobe z EU/EHP do USA, klikněte sema vyžádejte si novou Dohodu o zpracování dat a Standardní smluvní doložky.
Mohu jako zákazník společnosti Adobe požádat, aby veškeré osobní údaje zpracovávané společností Adobe byly uloženy na serverech společnosti Adobe v EU/EHP?
Přestože společnost Adobe má v EU/EHP datová centra, která mohou používat některé naše produkty a služby, naše cloudové služby mohou i tak vyžadovat přenos dat do Spojených států za účelem poskytování některých funkcí. Navíc musí mít k datům uloženým v EU/EHP přístup zaměstnanci společnosti Adobe ze země mimo EU/EHP při zajišťování služeb podpory. Na základě zákonů EU jakýkoli přístup k údajům uloženým v EU/EHP kýmkoli, kdo se nachází v zemi mimo EU/EHP, aktivuje pravidla přenosu do země mimo EU/EHP. Vzhledem k tomu může být stále vyžadována dohoda, která obsahuje Standardní smluvní podmínky (SSD), i když jsou vaše údaje uloženy v EU/EHP.
Jak mám postupovat v případě dalších dotazů?
Firemní zákazníci se s dalšími dotazy mohou obrátit na obchodního zástupce společnosti Adobe.

 

Zásady společnosti Adobe týkající se programu Bezpečný přístav

Poslední aktualizace: 18. června 2014
Společnost Adobe Systems Incorporated (naše společnost v USA) má certifikaci pro rámec Bezpečný přístav USA–EU a rámec Bezpečný přístav USA–Švýcarsko, pokud jde o shromažďování, použití a uchovávání osobních údajů, které získáváme od našich dceřiných společností, korporátních zákazníků a dalších obchodních partnerů z členských států Evropské unie a ze Švýcarska. Chcete-li se dozvědět více o programu Bezpečný přístav a prohlédnout si certifikaci společnosti Adobe Systems Incorporated, navštivte stránku http://www.export.gov/safeharbor.
Tyto Zásady společnosti Adobe týkající se programu Bezpečný přístav popisují, jak zpracováváme osobní údaje (1) shromážděné našimi dceřinými společnostmi, našimi firemními zákazníky a dalšími obchodními partnery, kteří sídlí v Evropském hospodářském prostoru (EHP) a Švýcarsku, které jsou poté přenášeny do společnosti Adobe Systems Incorporated ve Spojených státech, a (2) přijaté od firem, které používají některou z hostovaných služeb společnosti Adobe ( další informace), působících v EHP a Švýcarsku, a zpracovávané společností Adobe Systems Incorporated ve Spojených státech jménem příslušné firmy. Tyto zásady týkající se programu Bezpečný přístav doplňují Zásady ochrany osobních údajů společnosti Adobe.
Informace shromažďované dceřinými společnostmi Adobe, korporátními zákazníky
Osobní údaje
Společnost Adobe Systems Incorporated může přijímat osobní údaje od svých dceřiných společností (viz seznam subjektů společnosti Adobe a společností získaných akvizicí), svých firemních zákazníků a dalších obchodních partnerů v EHP a Švýcarsku, jako jméno, e-mailová adresa, titul, poštovní adresa, telefonní číslo a předvolby ohledně našich aplikací a webových stránek. Veškeré osobní údaje, které jsou nám zaslány, mohou společnost Adobe Systems Incorporated, její dceřiné společnosti, jejich zástupci a obchodní partneři používat pro účely popsané v době, kdy byly informace shromážděny. Pokud souhlasíte s tím, že od nás budete přijímat e-maily nebo telefonickou marketingovou komunikaci, osobní údaje, které obdržíme, budou rovněž použity pro tyto účely, jak je popsáno v zásadách ochrany osobních údajů společnosti Adobe. Pokud máme v plánu použít osobní údaje k účelu, který je neslučitelný s těmito účely, nebo pokud máme v plánu sdělit osobní údaje firmě takového typu, který zde není uveden, musíme si pro takové použití či sdělení vyžádat váš souhlas.
Zástupci a poskytovatelé služeb
Společnost Adobe Systems Incorporated spolupracuje s několika firmami, které nám pomáhají tím, že naším jménem poskytují některé naše služby. Tyto firmy poskytují služby, jako je nabízení zákaznické podpory, zpracování plateb kreditní kartou či odesílání e-mailů naším jménem. V určitých případech mají tyto firmy přístup k některým z vašich osobních údajů, aby mohly naším jménem příslušné služby poskytovat. Tyto společnosti mají zakázáno používat vaše údaje pro své vlastní účely. Společnost Adobe Systems Incorporated vyžaduje, aby se její zástupci a poskytovatelé služeb, kteří mají přístup k osobním údajům získaným společností Adobe Systems Incorporated z EU nebo Švýcarska, připojili k zásadám programu Bezpečný přístavu, podřídili směrnici EU o ochraně osobních údajů či jinému přiměřenému opatření nebo aby uzavřeli písemnou dohodu, která od nich vyžaduje, že zajistí přinejmenším stejnou úroveň ochrany osobních údajů, jaká je požadována v příslušných zásadách programu Bezpečný přístav.
Zabezpečení
Společnost Adobe Systems Incorporated využívá přiměřená fyzická, elektronická a administrativní opatření k ochraně vašich osobních údajů před ztrátou, zneužitím nebo neoprávněným přístupem, vyzrazením, změnou nebo zničením.
Integrita údajů
Společnost Adobe Systems Incorporated přijímá přiměřená opatření k zajištění toho, aby byly vaše osobní údaje, které zpracováváme, přesné, úplné a aktuální, a to s využitím nejnovějších údajů, které nám poskytujete.
Přístup k údajům a jejich aktualizace
Můžete požádat okontrolu, aktualizaci nebo odstranění vašich osobních údajů.
Informace zpracované společností Adobe jménem firmy využívající služby hostované společností Adobe
Společnost Adobe Systems Incorporated poskytuje hostované služby firmám ( další informace). Pokud jste zákazníkem některé z těchto firem, může v rámci poskytování těchto hostovaných služeb společnost Adobe Systems Incorporated přijímat a zpracovávat vaše osobní údaje. Když společnost Adobe Systems Incorporated poskytuje tyto služby, jsme označováni jako zpracovatel údajů. Jako zpracovatel údajů jedná společnost Adobe Systems Incorporated na základě instrukcí těchto firem a využívá přiměřená fyzická, elektronická a administrativní opatření k ochraně těchto osobních údajů před ztrátou, zneužitím nebo neoprávněným přístupem, vyzrazením, změnou nebo zničením. Společnosti, které využívají služby hostované společností Adobe, odpovídají za dodržování všech ostatních povinností ve vztahu k osobním údajům, jež mohou od vás shromažďovat.
Otázky či pochybnosti
V případě stížností ohledně dodržování programu Bezpečný případ byste se nejdříve měli obrátit na nás. Pokud stížnost nelze vyřešit prostřednictvím našeho interního procesu řešení sporů, můžete vaši stížnost podatSoudní rozhodčí a mediační službě (JAMS – Judicial Arbitration and Mediation Services) k mediaci dle mezinárodních mediačních pravidel JAMS, která jsou k dispozici na webových stránkách služby JAMS na adrese www.jamsadr.com.
Změny nebo aktualizace
Tyto zásady se mohou čas od času změnit v souladu s podmínkami programu Bezpečný přístav. Další informace.