Ostatnia aktualizacja: 7 grudnia 2015 r.

Orzecznictwo Europejskiego Trybunału Sprawiedliwości w sprawie programu Safe Harbor – FAQ

6 października 2015 r. Europejski Trybunał Sprawiedliwości (ETS) wydał decyzję w sprawie Maximillian Schrems kontra komisarz ds. ochrony danych, uznając nieważność amerykańsko-europejskiego programu Safe Harbor ze skutkiem natychmiastowym. Zawieszenie programu Safe Harbor ma wpływ na wiele firm, które muszą przekazywać dane osobowe z Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG) do Stanów Zjednoczonych i innych krajów UE/EOG. Firma Adobe oceniła różne opcje, które pozwolą na przekazywanie danych osobowych z UE/EOG do krajów spoza UE/EOG. Jak wiele firm, Adobe postanowiła zezwolić na przekazywanie tych danych osobowych z wykorzystaniem standardowych postanowień umownych zatwierdzonych przez Komisję Europejską (określanych również mianem umów modelowych).
Jaką decyzję podjął Europejski Trybunał Sprawiedliwości w sprawie ważności amerykańsko-europejskiego programu Safe Harbor?
6 października 2015 r. Europejski Trybunał Sprawiedliwości (ETS) uznał,że 15-letni program Safe Harbor pomiędzy USA a UE, który stanowił podstawę prawną dla przekazywania danych osobowych z UE/EOG do Stanów Zjednoczonych, jest nieważny ze skutkiem natychmiastowym. W momencie wydania decyzji przez sąd było certyfikowanych około 4500 amerykańskich firm, w tym wiele z sektora zaawansowanych technologii. Aby uzyskać więcej informacji dotyczących programu Safe Harbor, odwiedź stronę internetową amerykańskiego Departamentu Handlu.
Czym jest amerykańsko-europejski program Safe Harbor?
Amerykańsko-europejski program Safe Harbor został wdrożony w 2000 r. przez amerykański Departament Handlu w porozumieniu z Komisją Europejską w celu zatarcia różnic w podejściu do ochrony prywatności pomiędzy USA i UE oraz zapewnienia uproszczonego procesu przekazywania danych osobowych z UE/EOG do USA. W ramach programu Safe Harbor kwalifikujące się firmy amerykańskie przetwarzające dane osobowe zgromadzone w UE/EOG mogły do niego przystąpić, dokonując samodzielnej certyfikacji zgodności z 7 zasadami Safe Harbor i 15 często zadawanymi pytaniami. Ich celem była pomoc kwalifikującym się organizacjom w uzyskaniu zgodności z unijną dyrektywą 95/46/WE w sprawie ochrony danych osobowych oraz w zachowaniu prywatności i integralności takich danych.
Czym jest UE i EOG?
Unia Europejska (UE) to gospodarcze i polityczne partnerstwo pomiędzy 28 europejskimi krajami,które zajmują większość kontynentu europejskiego. Europejski Obszar Gospodarczy (EOG) jednoczy państwa członkowskie UE i trzy państwa Europejskiego Stowarzyszenia Wolnego Handlu(ESWH) (Islandię, Liechtenstein i Norwegię) w wewnętrzny rynek regulowany przez takie same podstawowe zasady. Celem tych zasad jest umożliwienie swobodnego przemieszczania się towarów, usług, kapitału i osób w EOG w otwartym i konkurencyjnym środowisku – jest to koncepcja określana jako cztery swobody.
Co oznacza dla przekazywania danych z UE/EOG do USA orzeczenie Europejskiego Trybunału Sprawiedliwości w sprawie programu Safe Harbor?
Jeśli firma amerykańska miała certyfikat programu Safe Harbor, teraz musi znaleźć inną zatwierdzoną metodę przekazywania danych osobowych z UE/EOG do USA.
Co robi firma Adobe w odniesieniu do decyzji Europejskiego Trybunału Sprawiedliwości unieważniającego amerykańsko-europejski program Safe Harbor?
Firma Adobe oceniła różne opcje, które pozwolą na przekazywanie danych osobowych z UE/EOG do krajów spoza UE/EOG, np. USA.
Firma Adobe przygotowała nową Umowę o przetwarzaniu danych (DPA) dla naszych klientów korporacyjnych, która obejmuje standardowe klauzule umowne (SCC), określane również mianem umów modelowych. Te standardowe klauzule umowne (SCC) zapewniają mechanizm zatwierdzony przez Komisję Europejską, który oferuje odpowiednią ochronę podczas przekazywania danych osobowych z UE/EOG na mocy unijnej dyrektywy o ochronie danych. Jeśli użytkownik jest klientem korporacyjnym firmy Adobe przekazującym dane osobowe z UE/EOG do USA w związku z usługami Adobe w chmurze, powinien kliknąć tutaj,aby zwrócić się o Umowę o przetwarzaniu danych i standardowe postanowienia umowne.
Czym są standardowe postanowienia umowne / umowy modelowe?
Standardowe klauzule umowne (SCC), znane również jako umowy modelowe, to postanowienia umowne, które zostały zatwierdzone przez Komisję Europejską (KE) jako zapewniające odpowiednią ochronę podmiotów danych zgodnie z unijną dyrektywą o ochronie danych 95/46/WEpodczas przekazywania danych osobowych z UE/EOG do krajów spoza UE/EOG, w tym do USA.
Jak decyzja unieważniająca program Safe Harbor wpływa na korzystanie z produktów firmy Adobe przez moją firmę?
Przed wydaniem orzeczenia przez Europejski Trybunał Sprawiedliwości (ETS) firma Adobe opierała się głównie na swoim certyfikacie Safe Harbor w celu zapewnienia odpowiedniej ochrony przekazywania danych osobowych z UE/EOG do USA. W następstwie decyzji ETS firma Adobe postanowiła zezwolić na przekazywanie tych danych osobowych z wykorzystaniem standardowych postanowień umownych zatwierdzonych przez Komisję Europejską (określanych również mianem umów modelowych).
Firma Adobe przygotowała nową Umowę o przetwarzaniu danych (DPA) dla naszych klientów korporacyjnych, która obejmuje standardowe klauzule umowne (SCC), w celu zapewnienia mechanizmu zatwierdzonego przez Komisję Europejską, który oferuje odpowiednią ochronę podczas przekazywania danych osobowych z UE/EOG na mocy unijnej dyrektywy o ochronie danych. Jeśli użytkownik jest klientem korporacyjnym firmy Adobe przekazującym dane osobowe z UE/EOG do USA w związku z usługami Adobe w chmurze, powinien kliknąć tutaj,aby zwrócić się o Umowę o przetwarzaniu danych i standardowe postanowienia umowne.
Jako klient firmy Adobe, czy mogę prosić, by wszystkie dane osobowe przetwarzane przez firmę Adobe były przechowywane na serwerach firmy Adobe w UE/EOG?
Chociaż Adobe posiada centra przetwarzania danych w UE/EOG, które mogą być używane przez niektóre z naszych produktów i usług, nasze usługi w chmurze mogą nadal wymagać przekazywania danych do Stanów Zjednoczonych, aby zapewnić niektóre funkcje. Ponadto pracownicy firmy Adobe mogą potrzebować dostępu do danych przechowywanych w UE/EOG z kraju spoza UE/EOG w celu świadczenia usług pomocy technicznej. Zgodnie z prawem UE każdy dostęp do danych znajdujących się w UE/EOG przez kogokolwiek w kraju spoza UE/EOG wymaga przestrzegania zasad przekazywania danych do kraju spoza UE/EOG. Umowa zawierająca standardowe klauzule umowne (SCC) może nadal być wymagana, nawet jeśli dane są przechowywane w UE/EOG.
Co mam zrobić, jeśli mam dodatkowe pytania?
W przypadku dodatkowych pytań klienci korporacyjni mogą skontaktować się z przedstawicielem handlowym firmy Adobe.

 

Polityka Prywatności Adobe dotycząca programu Safe Harbor

Ostatnia aktualizacja: 18 czerwca 2014 r.
Adobe Systems Incorporated (spółka Adobe w USA) uczestniczy w amerykańsko-europejskim i amerykańsko-szwajcarskim programie Safe Harbor ustanowionym przez amerykański Departament Handlu w zakresie gromadzenia, wykorzystywania i przechowywania danych osobowych gromadzonych przez spółki zależne, klientów korporacyjnych i innych partnerów biznesowych firmy Adobe zlokalizowanych w krajach członkowskich Unii Europejskiej oraz w Szwajcarii. Więcej informacji na temat programu Safe Harbor oraz certyfikat spółki Adobe Systems Incorporated można znaleźć na stronie http://www.export.gov/safeharbor.
Niniejsze zasady prywatności Safe Harbor firmy Adobe opisują, jak traktujemy dane osobowe: (1) zgromadzone przez spółki zależne Adobe, naszych klientów korporacyjnych i innych partnerów biznesowych na terenie Europejskiego Obszaru Gospodarczego (EOG) i Szwajcarii, które są następnie przekazywane do firmy Adobe Systems Incorporated w Stanach Zjednoczonych; oraz (2) otrzymane od firm korzystających z usług hostowanych Adobe (więcej informacji), które działają w EOG i Szwajcarii, przetwarzane przez Adobe Systems Incorporated w Stanach Zjednoczonych w imieniu firmy. Niniejsze zasady prywatności programu Safe Harbor uzupełniają Zasady Ochrony Prywatności firmy Adobe.
Informacje gromadzone przez podmioty zależne, klientów korporacyjnych i partnerów biznesowych firmy Adobe
Dane osobowe
Adobe Systems Incorporated może uzyskiwać dane osobowe od podmiotów zależnych (patrz wykaz podmiotów Adobei nabytych firm), klientów korporacyjnych i innych partnerów biznesowych w EOG i Szwajcarii, takie jak imię/nazwisko, adres e-mail, nazwa firmy, stanowisko, adres pocztowy, numer telefonu i preferencje dotyczące naszych aplikacji i witryn internetowych. Wszelkie dane osobowe przesłane do firmy Adobe mogą być wykorzystywane przez Adobe Systems Incorporated oraz jej spółki zależne i ich agentów i partnerów biznesowych do celów opisanych w czasie gromadzenia takich danych. Jeśli użytkownik wyrazi zgodę na otrzymywanie wiadomości e-mail lub telefonów marketingowych od firmy Adobe, otrzymywane przez firmę Adobe dane osobowe takiego użytkownika będą również wykorzystywane do tych celów w sposób opisany w Zasadach Ochrony Prywatności firmy Adobe. Jeśli firma Adobe będzie planowała wykorzystać dane osobowe użytkownika do jakichkolwiek innych celów lub ujawnić takie dane firmie innej niż te wymienione w zasadach ochrony prywatności, wówczas użytkownik zostanie zapytany o zgodę na takie wykorzystanie lub ujawnienie.
Agenci i dostawcy usług
Adobe Systems Incorporated współpracuje z kilkoma firmami, które w jej imieniu świadczą usługi użytkownikom. Firmy te oferują usługi w zakresie pomocy technicznej, przetwarzania płatności kartami kredytowymi i wysyłania wiadomości e-mail w imieniu firmy Adobe. W niektórych sytuacjach firmy te będą mieć dostęp do pewnych informacji osobistych użytkowników, które są konieczne do oferowania usług w imieniu firmy Adobe. Nie mają one pozwolenia na stosowanie informacji użytkowników na własne potrzeby. Adobe Systems Incorporated wymaga, aby jej agenci i dostawcy usług mający dostęp do danych osobowych uzyskanych przez Adobe Systems Incorporated z obszaru UE lub Szwajcarii uczestniczyli w programie prywatności Safe Harbor, przestrzegali dyrektywy UE dotyczącej prywatności lub innej adekwatnej regulacji prawnej bądź też podpisali pisemne porozumienie, w ramach którego będą zobowiązani zapewnić co najmniej taki sam poziom ochrony prywatności, jaki jest wymagany przez stosowne zasady programu Safe Harbor.
Zabezpieczenia
Adobe Systems Incorporated stosuje odpowiednie zabezpieczenia fizyczne, elektroniczne i administracyjne w celu ochrony danych osobowych użytkowników przed utratą, niewłaściwym wykorzystaniem oraz nieautoryzowanym dostępem, ujawnieniem i zniszczeniem lub nieautoryzowaną zmianą.
Integralność danych
Adobe Systems Incorporated podejmuje uzasadnione kroki w celu zapewnienia dokładności, kompletności i aktualności przetwarzanych przez nią danych osobowych użytkowników, wykorzystując tylko najbardziej aktualne dostarczane do niej dane.
Uzyskiwanie dostępu do i aktualizacja danych
Użytkownik może zgłosićchęć sprawdzenia, zaktualizowania lub usunięcia swoich danych osobowych.
Dane przetwarzane przez firmę Adobe w imieniu firmy korzystającej z usług hostowanych Adobe
Adobe Systems Incorporated świadczy innym firmom usługi hostowane (więcej informacji). W ramach świadczenia takich usług Adobe Systems Incorporated może otrzymywać i przetwarzać dane osobowe użytkowników będących jednocześnie klientami takich firm. W czasie, gdy spółka Adobe Systems Incorporated świadczy takie usługi, jest ona uważana za podmiot przetwarzający dane. Jako podmiot przetwarzający dane Adobe Systems Incorporated działa wedle instrukcji takich firm i stosuje odpowiednie zabezpieczenia fizyczne, elektroniczne i administracyjne w celu ochrony takich danych osobowych przed utratą, niewłaściwym wykorzystaniem oraz nieautoryzowanym dostępem, ujawnieniem i zniszczeniem lub nieautoryzowaną zmianą. Firmy korzystające z usług hostowanych firmy Adobe mają obowiązek przestrzegać wszelkich innych zobowiązań dotyczących gromadzonych danych osobowych użytkowników.
Pytania i uwagi
W przypadku jakichkolwiek skarg dotyczących przestrzegania przez firmę Adobe zasad programu Safe Harbor należy najpierw skontaktować się z firmą Adobe. Jeśli skarga nie może zostać rozstrzygnięta w ramach naszego wewnętrznego procesu rozstrzygania sporów, można złożyćją do organizacji JAMS – międzynarodowe zasady mediacji JAMS są dostępne na stronie internetowej JAMS: www.jamsadr.com.
Zmiany lub aktualizacje
Od czasu do czasu niniejsze zasady mogą być zmieniane w sposób dozwolony w ramach programu Safe Harbor. Więcej informacji.