Последнее обновление: 7 декабря 2015 года

Ответы на вопросы о решении Европейского суда об аннулировании программы «Безопасная гавань»|

6 октября 2015 года Европейский суд (ECJ) вынес решение по делу Максимилиана Шремса (Maximillian Schrems) против Уполномоченного по защите персональных данных об аннулировании программы «Безопасная гавань» США — ЕС с немедленным вступлением в силу. Отмена действия «Безопасной гавани» влияет на многие компании, которые производят передачу персональных данных из Европейского союза (ЕС) и Европейской экономической зоны (ЕЭЗ) в Соединенные Штаты и другие государства, не входящих в ЕС/ЕЭЗ. Компания Adobe рассмотрела различные варианты, которые позволят производить передачу персональных данных из стран ЕС/ЕЭЗ в государства, не являющиеся членами ЕС/ЕЭЗ. Как и многие другие компании, компания Adobe приняла решение разрешить передачу персональных данных с использованием утвержденных Европейской комиссией стандартных условий договора (называемых также типовым контрактом).
Каково решение Европейского суда относительно законности действия программы «Безопасная гавань» США — ЕС?
6 октября 2015 года Европейский суд (ECJ) вынес решение с немедленным вступлением в силу о том, что существовавшая 15 лет программа «Безопасная гавань» США — ЕС, которая являлась правовой основой для передачи персональных данных из ЕС/ЕЭЗ в США, аннулирована. На момент вынесения решения суда около 4500 американских компаний были сертифицированы в соответствии с принципами «Безопасной гавани», в том числе многие компании в секторе передовых технологий. Для получения дополнительной информации о программе «Безопасная гавань», посетите веб-сайт Министерства торговли США.
Что такое программа «Безопасная гавань» США — ЕС?
Программа «Безопасная гавань» США — ЕС была создана в 2000 году Министерством торговли США совместно с Европейской комиссией для урегулирования различий между США и ЕС в подходах к защите персональных данных, а также для упрощения процесса передачи персональных данных из ЕС/ЕЭЗ в США согласно принципам «Безопасной гавани». Американские компании, имеющие право на обработку персональных данных, собранных в ЕС/ЕЭЗ, могли получить разрешение на участие в программе «Безопасная гавань», самостоятельно подписав согласие на соблюдение семи принципов «Безопасной гавани» и 15 часто задаваемых вопросов. Они были разработаны, чтобы помочь таким организациям в выполнении директивы ЕС 95/46/ЕC о защите персональных данных и в соблюдении конфиденциальности и целостности этих данных.
Что означают аббревиатуры ЕС и ЕЭЗ?
Европейский союз (ЕС) — экономическое и политическое объединение 28 европейских государств, общая территория которых покрывают большую часть европейского континента. Европейская экономическая зона (ЕЭЗ) объединяет государства — члены ЕС и три государства Европейской ассоциации свободной торговли (ЕАСТ) (Исландию, Лихтенштейн и Норвегию) во внутренний рынок, который регулируется единым набором основных правил. Эти правила направлены на то, чтобы товары, услуги, капитал и граждане могли свободно перемещаться по территории ЕЭЗ в открытой и конкурентной среде — понятие, которое называют «четыре свободы».
Что означает решение Европейского суда по вопросу «Безопасной гавани» в отношении передачи данных из ЕС/ЕЭЗ в США?
Если американская компания была сертифицирована в соответствии с принципами «Безопасной гавани», теперь потребуется найти другой утвержденный метод передачи персональных данных из ЕС/ЕЭЗ в США.
Какие действия предпринимает компания Adobe относительно решения Европейского суда о признании программы «Безопасная гавань» США — ЕС недействительной?
Компания Adobe рассмотрела различные варианты, которые позволят производить передачу персональных данных из стран ЕС/ЕЭЗ в государства, не являющиеся членами ЕС/ЕЭЗ, например в США.
Для корпоративных клиентов компания Adobe подготовила новое Соглашение об обработке данных (DPA), которое включает в себя стандартные условия договора (SCCs), называемые также типовым контрактом. Эти стандартные условия договора описывают механизм, утвержденный Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи персональных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом компании Adobe и производите передачу персональных данных из ЕС/ЕЭЗ в США с использованием облачных услуг Adobe, перейдите по этой ссылке, чтобы получить новое Соглашение об обработке данных и стандартные условия договора.
Что такое стандартные условия договора/типовой контракт?
Стандартные условия договора (SCCs), иначе называемые типовым контрактом, являются условиями договора, которые были утверждены Европейской комиссией (ЕК) для обеспечения надлежащей защиты субъектов передачи данных в соответствии с Директивой ЕС о защите данных 95/46/EC в случае передачи персональных данных из ЕС/ЕЭЗ в государства, не являющиеся членами ЕС/ЕЭЗ, в том числе в США.
Как решение о признании недействительной «Безопасной гавани» влияет на использование вашей компанией продуктов Adobe?
До решения Европейского суда (ECJ) компания Adobe полагалась в первую очередь на сертификацию программы «Безопасная гавань» для обеспечения адекватной защиты передачи персональных данных из ЕС/ЕЭЗ в США. В соответствии с решением Европейского суда компания Adobe решила узаконить передачу персональных данных при помощи утвержденных Европейской комиссией стандартных условий договора (называемых также типовым контрактом).
Компания Adobe подготовила новое Соглашение об обработке данных (DPA) для корпоративных клиентов, которое включает в себя стандартные условия договора (SCCs) для создания механизма, утвержденного Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи персональных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом компании Adobe и производите передачу персональных данных из ЕС/ЕЭЗ в США с использованием облачных услуг Adobe, перейдите по этой ссылке, чтобы получить новое Соглашение об обработке данных и стандартные условия договора.
Каким образом клиент компании Adobe может запросить хранение всех персональных данных, обрабатываемых компанией Adobe, на серверах компании Adobe в ЕС/ЕЭЗ?
Несмотря на то, что у компании Adobe есть центры обработки данных, расположенные в государствах ЕС/ЕЭЗ, которые могут быть использованы для некоторых из наших продуктов и услуг, для наших облачных услуг может по-прежнему требоваться возможность передачи данных в США с целью обеспечения работы некоторых функций. Кроме того, сотрудникам компании Adobe может потребоваться доступ к данным, хранящимся в ЕС/ЕЭЗ, из не входящих в ЕС/ЕЭЗ государств для оказания услуг поддержки. В соответствии с законодательством ЕС, любой доступ к данным, хранящимся в ЕС/ЕЭЗ, кого-либо, находящегося в не входящих в ЕС/ЕЭЗ государствах, будет производиться по правилам передачи данных в не входящее в ЕС/ЕЭЗ государство. Таким образом, по-прежнему может потребоваться соглашение, которое включает в себя стандартные условия договора (SCCs), даже если ваши данные хранятся в ЕС/ЕЭЗ.
Что делать, если у вас возникли дополнительные вопросы?
Корпоративные клиенты могут задать дополнительные вопросы торговому представителю Adobe.

 

Политика конфиденциальности Adobe в отношении программы «Безопасная гавань»

Последнее обновление: 18 июня 2014 года
Adobe Systems Incorporated (наша компания в США) имеет сертификаты о соответствии рамочным соглашениям о принципах «Безопасной гавани», заключенным между США и ЕС (U.S. — E.U. Safe Harbor Framework), а также между США и Швейцарией (U.S. — Swiss Safe Harbor Framework), оформленные в порядке, предусмотренном Министерством торговли США относительно сбора, использования и хранения персональных данных, полученных от дочерних компаний, корпоративных клиентов и других деловых партнеров в странах Европейского союза и Швейцарии. Чтобы узнать больше о программе «Безопасная гавань», а также ознакомится с сертификатами компании Adobe Systems Incorporated, перейдите по ссылке http://www.export.gov/safeharbor.
Настоящая Политика конфиденциальности программы «Безопасная гавань» Adobe описывает, каким образом мы обрабатываем персональную информацию, (1) собираемую дочерними компаниями Adobe, нашими корпоративными клиентами и другими деловыми партнерами, расположенными в Европейской экономической зоне (ЕЭЗ) и Швейцарии, которая затем передается в компанию Adobe Systems Incorporated в США; а также (2) полученную от компаний, использующих одну из услуг внешнего размещения Adobe (узнать больше), которые действуют в ЕЭЗ и Швейцарии и обрабатываются компанией Adobe Systems Incorporated в США от имени компании. Настоящая Политика конфиденциальности программы «Безопасная гавань» дополняет положения, утвержденные в Политике конфиденциальности Adobe.
Информация, собранная дочерними компаниями, корпоративными клиентами и деловыми партнерами компании Adobe
Персональная информация
Компания Adobe Systems Incorporated может получать от дочерних предприятий Adobe (смотрите список собственных и приобретенных компаний Adobe), корпоративных клиентов и других деловых партнеров в ЕЭЗ и Швейцарии такую персональную информацию, как имя, адрес электронной почты, название компании, должность, почтовый адрес, номер телефона, а также предпочтения относительно наших приложений и веб-сайтов. Любая персональная информация, отправленная нам, может быть использована компанией Adobe Systems Incorporated и ее дочерними компаниями, их агентами и деловыми партнерами в целях, описанных в процессе сбора данной информации. Если вы согласны получать маркетинговые обращения от компании Adobe по электронной почте или телефону, персональная информация, которую мы получаем, также будет использоваться для этих целей, как описано в Политике конфиденциальности Adobe. Если мы планируем использовать персональную информацию в иных целях, отличных от описанных, или планируем раскрыть персональную информацию не указанным выше компаниям, мы запросим согласие пользователя относительно данных действий.
Агенты и поставщики услуг
Компания Adobe Systems Incorporated сотрудничает с несколькими компаниями, помогающими предоставлять наши услуги от нашего имени. Эти компании предоставляют такие услуги, как обеспечение поддержки клиентов, обработка платежей банковскими картами и отправка сообщений электронной почты от нашего имени. Иногда эти компании будут получать доступ к некоторой личной информации пользователей для предоставления им услуг от нашего имени. Им не разрешается использовать информацию пользователей в собственных целях. Компания Adobe Systems Incorporated требует от своих агентов и поставщиков услуг, у которых есть доступ к персональной информации, полученной из ЕС и Швейцарии, подписываться под положениями политики конфиденциальности программы «Безопасная гавань», руководствоваться Директивой ЕС о конфиденциальности или другим соответствующим решением либо заключать соглашение, обязующее их обеспечивать как минимум такой же уровень конфиденциальности, как в политике программы «Безопасная гавань».
Безопасность
Adobe Systems Incorporated применяет надлежащие физические, электронные и административные меры безопасности для защиты персональной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления.
Целостность данных
Adobe Systems Incorporated предпринимает надлежащие меры для обеспечения точности, полноты и актуальности обрабатываемой персональной информации.
Доступ и изменение информации
Можно отправить запрос о пересмотре, обновлении или удалении вашей личной информации.
Информация, обрабатываемая Adobe от лица компании, использующей серверную услугу Adobe
Компания Adobe Systems Incorporated предоставляет услуги внешнего размещения для компаний (узнать больше). В рамках предоставления данных серверных услуг Adobe Systems Incorporated может получать и обрабатывать персональную информацию пользователя, если он является клиентом одной из этих компаний. Когда Adobe Systems Incorporated предоставляет данные услуги, мы играем роль «обработчика данных». В качестве обработчика данных Adobe Systems Incorporated действует по инструкциям этих компаний и применяет надлежащие физические, электронные и административные меры безопасности для защиты личной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления. Компании, пользующиеся серверными услугами Adobe, несут ответственность за выполнение всех других обязательств, связанных со сбором личной информации пользователя.
Вопросы и проблемы
Если у вас есть какие-либо жалобы относительно соответствия компании Adobe принципам программы «Безопасная гавань», сначала вам необходимо обратиться в компанию Adobe. Если жалоба не может быть решена с помощью внутренних процедур разрешения споров компании Adobe, вы можете отправить жалобу в ассоциацию отставных судей и юристов, занимающихся урегулированием споров в США (JAMS) для посредничества в решении вопроса в рамках Международных правил посредничества JAMS, которые доступны на веб-сайте JAMS www.jamsadr.com.
Изменения и обновления
Время от времени данная политика может изменяться в рамках того, как это допускается программой «Безопасная гавань». Узнать больше.