Последнее обновление: 7 декабря 2015 г.
Ответы на вопросы о решении Европейского суда об аннулировании программы Safe Harbor
6 октября 2015 года Европейский суд вынес решение по делу Максимилиана Шремса, возбужденному против уполномоченного по защите личных данных, об аннулировании программы Safe Harbor США-ЕС. Это решение вступило в силу немедленно. Отмена действия программы Safe Harbor влияет на многие компании, которые передают личные данные из Европейского союза (ЕС) и Европейской экономической зоны (ЕЭЗ) в США и другие страны, не входящие в ЕС/ЕЭЗ. Компания Adobe рассмотрела различные варианты, которые позволят передавать личные данные из стран ЕС/ЕЭЗ в страны, не являющиеся членами ЕС/ЕЭЗ. Как и многие другие компании, компания Adobe приняла решение разрешить передачу личных данных с использованием утвержденных Европейской комиссией стандартных условий договора (называемых также типовым контрактом).
Каково решение Европейского суда относительно законности действия программы Safe Harbor США — ЕС?
6 октября 2015 года Европейский суд вынес решение с немедленным вступлением в силу о том, что существовавшая 15 лет программа Safe Harbor США-ЕС, которая являлась правовым основанием для передачи личных данных из ЕС/ЕЭЗ в США, аннулирована. На момент вынесения решения суда около 4500 американских компаний были сертифицированы в соответствии с принципами «Безопасной гавани», в том числе многие компании в секторе передовых технологий. Для получения дополнительной информации о программе Safe Harbor, посетите веб-сайт Министерства торговли США.
Что такое программа Safe Harbor США — ЕС?
Программа Safe Harbor США — ЕС была создана в 2000 году Министерством торговли США совместно с Европейской комиссией для урегулирования различий между США и ЕС в подходах к защите личных данных, а также для упрощения процесса передачи личных данных из ЕС/ЕЭЗ в США согласно принципам Safe Harbor. Американские компании, имеющие право на обработку личных данных, собранных в ЕС/ЕЭЗ, могли получить разрешение на участие в программе Safe Harbor, самостоятельно подписав согласие на соблюдение семи принципов Safe Harbor и 15 часто задаваемых вопросов. Они были разработаны, чтобы помочь таким организациям в выполнении директивы ЕС 95/46/ЕC о защите личных данных и в соблюдении конфиденциальности и целостности этих данных.
Что означают аббревиатуры ЕС и ЕЭЗ?
Европейский союз (ЕС) — это экономическое и политическое партнерство 28 европейских стран, которые вместе занимают большую часть европейского континента. Европейская экономическая зона (ЕЭЗ) включает государства-члены ЕС и три государства Европейской ассоциации свободной торговли (EACT) в составе ЕЭЗ — Исландию, Лихтенштейн и Норвегию. EACT представляет собой внутренний рынок, на котором действуют одни и те же основные правила. Эти правила направлены на то, чтобы товары, услуги, капитал и граждане могли свободно перемещаться по территории ЕЭЗ в открытой и конкурентной среде — понятие, которое называют «четыре свободы».
Что означает решение Европейского суда по вопросу Safe Harbor в отношении передачи данных из ЕС/ЕЭЗ в США?
Если американская компания была сертифицирована в соответствии с принципами Safe Harbor, теперь потребуется найти другой утвержденный метод передачи личных данных из ЕС/ЕЭЗ в США.
Какие действия предпринимает компания Adobe относительно решения Европейского суда о признании программы Safe Harbor США — ЕС недействительной?
Компания Adobe рассмотрела различные варианты, которые позволят передавать личные данные из стран ЕС/ЕЭЗ в государства, не являющиеся членами ЕС/ЕЭЗ, например в США.
Для корпоративных клиентов компания Adobe подготовила новое Соглашение об обработке данных (DPA), которое включает в себя стандартные условия договора (SCCs), называемые также типовым контрактом. Эти стандартные условия договора описывают механизм, утвержденный Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи личных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом компании Adobe и производите передачу личных данных из ЕС/ЕЭЗ в США с использованием служб Adobe Cloud, перейдите по этой ссылке, чтобы получить новое соглашение об обработке данных и стандартные условия договора.
Что такое стандартные условия договора/типовой контракт?
Стандартные условия договора или типовые контракты — это положения договора, утвержденные Европейской комиссией (ЕК) как обеспечивающие адекватную защиту субъектов данных в соответствии с Директивой Европейского союза о защите данных 95/46/EC при передаче личных данных из ЕС/ЕЭЗ в страны, не входящие в ЕС/ЕЭЗ, включая США.
Как решение о признании недействительной Safe Harbor влияет на использование вашей компанией продуктов Adobe?
До решения Европейского суда (ECJ) компания Adobe полагалась в первую очередь на сертификацию программы Safe Harbor для обеспечения адекватной защиты передачи личных данных из ЕС/ЕЭЗ в США. В соответствии с решением Европейского суда компания Adobe решила узаконить передачу личных данных при помощи утвержденных Европейской комиссией стандартных условий договора (называемых также типовым контрактом).
Компания Adobe подготовила новое Соглашение об обработке данных (DPA) для корпоративных клиентов, которое включает в себя стандартные условия договора (SCCs) для создания механизма, утвержденного Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи личных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом Adobe, передающим личные данные с использованием служб Adobe Cloud из ЕС/ЕЭЗ в США, нажмите здесь, чтобы запросить новое соглашение об обработке данных и стандартные договорные положения.
Каким образом клиент компании Adobe может запросить хранение всех личных данных, обрабатываемых компанией Adobe, на серверах компании Adobe в ЕС/ЕЭЗ?
Несмотря на то, что у компании Adobe есть центры обработки данных, расположенные в государствах ЕС/ЕЭЗ, которые могут быть использованы для некоторых из наших продуктов и услуг, для наших облачных услуг может по-прежнему требоваться возможность передачи данных в США с целью обеспечения работы некоторых функций. Кроме того, сотрудникам компании Adobe может потребоваться доступ к данным, хранящимся в ЕС/ЕЭЗ, из не входящих в ЕС/ЕЭЗ государств для оказания услуг поддержки. В соответствии с законодательством ЕС, любой доступ к данным, хранящимся в ЕС/ЕЭЗ, кого-либо, находящегося в не входящих в ЕС/ЕЭЗ государствах, будет производиться по правилам передачи данных в не входящее в ЕС/ЕЭЗ государство. Таким образом, по-прежнему может потребоваться соглашение, которое включает в себя стандартные условия договора (SCCs), даже если ваши данные хранятся в ЕС/ЕЭЗ.
Что делать, если у вас возникли дополнительные вопросы?
Корпоративные клиенты могут задать дополнительные вопросы торговому представителю Adobe.
Политика конфиденциальности Adobe в отношении программы Safe Harbor
Последнее обновление: 18 июня 2014 г.
Adobe Inc. (наша компания в США) имеет сертификаты о соответствии рамочным соглашениям о принципах программы Safe Harbor, заключенным между США и ЕС, а также между США и Швейцарией, оформленные в порядке, предусмотренном министерством торговли США относительно сбора, использования и хранения личных данных, полученных от дочерних компаний, корпоративных клиентов и других деловых партнеров в странах Европейского союза и Швейцарии. Получить дополнительную информацию о программе Safe Harbor, а также ознакомиться с сертификатами Adobe Inc. можно по адресу http://www.export.gov/safeharbor.
В Политике конфиденциальности программы Adobe Safe Harbor описываются наши способы обработки личной информации: (1) собранной дочерними компаниями, корпоративными клиентами и прочими деловыми партнерами Adobe, находящимися за пределами Европейской экономической зоны (ЕЭЗ) и Швейцарии, и впоследствии переданной Adobe Inc. в США; и (2) полученной от компаний, пользующихся какой-либо из серверных услуг Adobe (подробнее) и работающих на территории ЕЭЗ и Швейцарии, и впоследствии обработанной Adobe Inc. в США от лица компании. Политика конфиденциальности программы Safe Harbor является дополнением к Политике конфиденциальности Adobe.
Информация, собранная дочерними компаниями, корпоративными клиентами и деловыми партнерами компании Adobe
Личная информация
Adobe Inc. может получать от дочерних компаний (см. список собственных и приобретенных компаний Adobe), корпоративных клиентов и других деловых партнеров Adobe, работающих на территории ЕЭЗ и Швейцарии, такую личную информацию, как имя, электронный адрес, название компании, должность, почтовый адрес, номер телефона и предпочтения в отношении наших приложений и веб-сайтов. Любая личная информация, отправленная нам, может быть использована компанией Adobe Inc. и ее дочерними компаниями, их агентами и деловыми партнерами в целях, описанных в процессе сбора данной информации. Если вы дали согласие на получение электронной рекламной рассылки или рекламных телефонных звонков, ваша личная информация также будет использоваться в целях, описанных выше в Политике конфиденциальности Adobe. Если мы планируем использовать личную информацию в иных целях, отличных от описанных, или планируем раскрыть личную информацию не указанным выше компаниям, мы запросим согласие пользователя относительно данных действий.
Агенты и поставщики услуг
Adobe Inc. сотрудничает с несколькими компаниями, помогающими предоставлять услуги от нашего имени. Эти компании предоставляют такие услуги, как обеспечение поддержки клиентов, обработка платежей банковскими картами и отправка сообщений электронной почты от нашего имени. Иногда эти компании будут получать доступ к некоторой личной информации пользователей для предоставления им услуг от нашего имени. Им не разрешается использовать информацию пользователей в собственных целях. Adobe Inc. требует от своих агентов и поставщиков услуг, у которых есть доступ к личной информации, полученной Adobe Inc. из ЕС и Швейцарии, подписываться под положениями политики конфиденциальности программы Safe Harbor, руководствоваться Директивой ЕС о конфиденциальности или другим соответствующим решением либо заключать соглашение, обязующее их обеспечивать как минимум такой же уровень конфиденциальности, который предусмотрен политикой программы Safe Harbor.
Безопасность
Adobe Inc. применяет надлежащие физические, электронные и административные меры безопасности для защиты личной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления.
Целостность данных
Adobe Inc. предпринимает надлежащие меры для обеспечения точности, полноты и актуальности обрабатываемой личной информации, которая была нам предоставлена.
Доступ и изменение информации
Вы можете отправить запрос о просмотре, обновлении или удалении своей личной информации.
Информация, обрабатываемая Adobe от лица компании, использующей серверную услугу Adobe
Adobe Inc. предоставляет компаниям серверные услуги (подробнее). В рамках предоставления данных серверных услуг Adobe Inc. может получать и обрабатывать личную информацию пользователя, если он является клиентом одной из этих компаний. Когда Adobe Inc. предоставляет данные услуги, мы играем роль «обработчика данных». В качестве обработчика данных Adobe Inc. действует согласно указаниям этих компаний и применяет надлежащие физические, электронные и административные меры безопасности для защиты личной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления. Компании, пользующиеся серверными услугами Adobe, несут ответственность за выполнение всех других обязательств, связанных со сбором личной информации пользователя.
Вопросы и проблемы
В случае возникновения претензий, связанных с соблюдением нашей компанией принципов программы Safe Harbor, сначала свяжитесь с нами. Если претензия не была удовлетворена путем внутренних переговоров, вы можете обратиться в службу судейского арбитража и посредничества JAMS для получения посреднических услуг в рамках международных правил посредничества JAMS, с которыми вы можете ознакомиться на веб-сайте JAMS по адресу www.jamsadr.com.
Изменения и обновления
Данная политика может изменяться время от времени — так, как это допустимо в рамках программы Safe Harbor. Подробнее.