Poslední aktualizace: 7. prosince 2015
Rozhodnutí Evropského soudního dvoru ohledně programu Safe Harbor – časté otázky
Dne 6. října 2016 vydal Evropský soudní dvůr (ESD) rozhodnutí v případu sporu mezi Maximillianem Schremsem a komisařem pro ochranu údajů, se závěrem, že rámec programu Safe Harbor mezi USA a EU je s okamžitým účinkem neplatný. Zastavení programu Safe Harbor ovlivňuje mnoho společností, které potřebují přenášet osobní údaje z Evropské unie (EU) a Evropského hospodářského prostoru (EHP) do Spojených států a dalších zemí mimo EU/EHP. Společnost Adobe vyhodnotila různé možnosti, které umožní přenos osobních údajů z EU/EHP do zemí mimo EU/EHP. Jako mnoho jiných společností se společnost Adobe rozhodla autorizovat tyto přenosy osobních údajů prostřednictvím Standardních smluvních podmínek (označovaných také jako modelové smlouvy) schválených Evropskou komisí.
O čem Evropský soudní důl rozhodl s ohledem na platnost rámce programu Safe Harbor mezi USA a EU?
6. října 2015 Evropský soudní dvůr (ESD) rozhodl, že 15 let starý rámec programu Safe Harbor mezi USA a EU, který poskytoval právní základ pro přenos osobních údajů z EU/EHP do Spojených států, je neplatný s okamžitým účinkem. V době soudního rozhodnutí bylo certifikováno přibližně 4 500 amerických společností, včetně mnoha společností z oblasti špičkových technologií. Další informace o rámci programu Safe Harbor najdete na webových stránkách Ministerstva obchodu USA.
Co je rámec programu Safe Harbor mezi USA a EU?
Rámec programu Safe Harbor mezi USA a EU byl vybudován v roce 2000 Ministerstvem obchodu USA po projednání s Evropskou komisí, aby došlo k překlenutí rozdílů v pojetí ochrany osobních údajů mezi USA a EU a aby byl poskytnut efektivní proces přenosu osobních údajů z EU/EHP do USA. Dle programu Safe Harbor se mohly způsobilé americké společnosti zpracovávající osobní údaje sesbírané v EU/EHP připojit do programu Safe Harbor tím, že provedly vlastní certifikaci dodržování sedmi principů programu Safe Harbor a 15 častých otázek. Ty byly navrženy tak, aby způsobilým organizacím pomohly dodržet směrnici 95/46/ES o ochraně osobních údajů a zachovat utajení a integritu těchto údajů.
Co znamenají zkratky EU a EHP?
Evropská unie (EU) je hospodářským a politickým partnerstvím mezi 28 evropskými zeměmi, které společně pokrývají většinu evropského kontinentu. Evropský hospodářský prostor (EEA) spojuje členské státy EU a tři státy EHP Evropské sdružení volného obchodu (ESVO) (Island, Lichtenštejnsko a Norsko) do vnitřního trhu, který se řídí stejnými základními pravidly. Tato pravidla cílí na to, aby se zboží, služby, kapitál a osoby mohly volně pohybovat po EHP v otevřeném a konkurenčním prostředí, což je koncepce označovaná jako čtyři svobody.
Co rozhodnutí Evropského soudního dvoru ohledně programu Safe Harbor znamená, pokud jde o přenos dat z EU/EHP do USA?
Pokud byla americká společnost certifikována dle programu Safe Harbor, je nyní povinna najít jiný schválený způsob přenosu osobních údajů z EU/EHP do USA.
Jak postupuje společnost Adobe s ohledem na rozhodnutí Evropského soudního dvora ve věci zneplatnění rámce programu Safe Harbor mezi USA a EU?
Společnost Adobe vyhodnotila různé možnosti, které umožní přenos osobních údajů z EU/EHP do zemí mimo EU/EHP, jako např. USA.
Společnost Adobe připravila novou Dohodu o zpracování dat (DZP) pro naše firemní zákazníky, která obsahuje Standardní smluvní doložky (SSD), označované též jako modelové smlouvy. Tyto SSD nabízejí mechanismus schválený Evropskou komisí jako nabídka adekvátní ochrany pro datové subjekty při přenosu osobních údajů z EU/EHP v souladu se směrnicí o ochraně dat EU. Pokud jste firemním zákazníkem společnosti Adobe, který přenáší osobní údaje v spojení s cloudovými službami společnosti Adobe z EU/EHP do USA, klikněte sem a vyžádejte si novou Dohodu o zpracování dat a Standardní smluvní doložky.
Co jsou to Standardní smluvní doložky / modelové smlouvy?
Standardní smluvní doložky (SCC), jinak známé jako modelové smlouvy, jsou smluvní podmínky, které byly schváleny Evropskou komisí (EK) jako zajištění přiměřené ochrany subjektů údajů v souladu se Směrnicí EU o ochraně údajů 95/46/ES při přenosu osobních údajů ze zemí EU/EHP do zemí mimo EU/EHP, včetně USA.
Jak rozhodnutí o zneplatnění programu Safe Harbor ovlivní používání produktů společnosti Adobe mou společností?
Před rozhodnutím Evropského soudního dvoru (ESD) se společnost Adobe při zajištění adekvátní ochrany při přenosu osobních údajů z EU/EHS do USA opírala především o svou certifikaci v programu Safe Harbor. Po rozhodnutí ESD se společnost Adobe rozhodla autorizovat tyto přenosy osobních údajů pomocí Evropskou komisí schválených Standardních smluvních doložek (označovaných též jako modelové smlouvy).
Společnost Adobe pro své firemní zákazníky připravila novou Dohodu o zpracování dat (DZP) obsahující Standardní smluvní doložky (SSD), které nabízejí mechanismus schválený Evropskou komisí jako nabídka adekvátní ochrany pro datové subjekty při přenosu osobních údajů z EU/EHP v souladu se směrnicí o ochraně dat EU. Pokud jste podnikový zákazník společnosti Adobe, který přenáší osobní údaje v souvislosti se službami Adobe cloud z EU/EHP do USA, klikněte sem a požádejte o novou smlouvu o zpracování osobních údajů a standardní smluvní doložky.
Mohu jako zákazník společnosti Adobe požádat, aby veškeré osobní údaje zpracovávané společností Adobe byly uloženy na serverech společnosti Adobe v EU/EHP?
Přestože společnost Adobe má v EU/EHP datová centra, která mohou používat některé naše produkty a služby, naše cloudové služby mohou i tak vyžadovat přenos dat do Spojených států za účelem poskytování některých funkcí. Navíc musí mít k datům uloženým v EU/EHP přístup zaměstnanci společnosti Adobe ze země mimo EU/EHP při zajišťování služeb podpory. Na základě zákonů EU jakýkoli přístup k údajům uloženým v EU/EHP kýmkoli, kdo se nachází v zemi mimo EU/EHP, aktivuje pravidla přenosu do země mimo EU/EHP. Vzhledem k tomu může být stále vyžadována dohoda, která obsahuje Standardní smluvní podmínky (SSD), i když jsou vaše údaje uloženy v EU/EHP.
Jak mám postupovat v případě dalších dotazů?
Firemní zákazníci se s dalšími dotazy mohou obrátit na obchodního zástupce společnosti Adobe.
Zásady společnosti Adobe týkající se programu Safe Harbor
Poslední aktualizace: 18. června 2014
Společnost Adobe Inc. (naše společnost v USA) má certifikaci pro U.S.-E.U. Safe Harbor Framework (rámec Safe Harbor USA–EU) a U.S.-Swiss Safe Harbor Framework (rámec Safe Harbor USA–Švýcarsko), pokud jde o shromažďování, použití a uchovávání osobních údajů, které získáváme od našich dceřiných společností, korporátních zákazníků a dalších obchodních partnerů z členských států Evropské unie a ze Švýcarska. Chcete-li se dozvědět více o programu Safe Harbor a prohlédnout si certifikaci společnosti Adobe Inc., navštivte stránku http://www.export.gov/safeharbor.
Tyto zásady společnosti Adobe týkající se programu Safe Harbor popisují, jak nakládáme s osobními údaji (1), které shromažďují dceřiné společnosti Adobe, naši korporátní zákazníci a další obchodní partneři se sídlem v Evropském hospodářském prostoru (EHP) a ve Švýcarsku, jež jsou následně převedeny společnosti Adobe Inc. ve Spojených státech; a s údaji (2), které získáváme od firem využívajících některou z hostovaných služeb Adobe (další informace) a působících v EHP a Švýcarsku, jež jsou jménem takové firmy zpracovány společností Adobe Inc. ve Spojených státech. Tyto zásady týkající se programu Safe Harbor doplňují zásady ochrany osobních údajů společnosti Adobe.
Informace shromažďované dceřinými společnostmi Adobe, korporátními zákazníky
Osobní údaje
Společnost Adobe Inc. může získat osobní informace od dceřiných společností Adobe (viz seznam subjektů Adobe a firem, které jsme získali akvizicí), našich korporátních zákazníků a dalších obchodních partnerů z EHP a Švýcarska, například jméno, e-mailovou adresu, název firmy, funkci, poštovní adresu, telefonní číslo a preference ohledně našich aplikací a webů. Veškeré osobní údaje, které jsou nám zaslány, mohou společnost Adobe Inc., její dceřiné společnosti, jejich zástupci a obchodní partneři používat pro účely popsané v době, kdy byly informace shromážděny. Pokud budete souhlasit s příjmem našich marketingových e-mailů nebo telefonického marketingu, budou získané osobní údaje použity také pro tyto účely, jak je popsáno v zásadách ochrany osobních údajů společnosti Adobe. Pokud máme v plánu použít osobní údaje k účelu, který je neslučitelný s těmito účely, nebo pokud máme v plánu sdělit osobní údaje firmě takového typu, který zde není uveden, musíme si pro takové použití či sdělení vyžádat váš souhlas.
Zástupci a poskytovatelé služeb
Společnost Adobe Inc. spolupracuje s několika firmami, které nám pomáhají tím, že naším jménem poskytují některé naše služby. Tyto firmy poskytují služby, jako je nabízení zákaznické podpory, zpracování plateb kreditní kartou či odesílání e-mailů naším jménem. V určitých případech mají tyto firmy přístup k některým z vašich osobních údajů, aby mohly naším jménem příslušné služby poskytovat. Tyto společnosti mají zakázáno používat vaše údaje pro své vlastní účely. Společnost Adobe Inc. vyžaduje, aby se její zástupci a poskytovatelé služeb, kteří mají přístup k osobním údajům získaným společností Adobe Inc. z EU nebo Švýcarska, připojili k zásadám programu Safe Harbor, podřídili směrnici EU o ochraně osobních údajů či jinému přiměřenému opatření nebo aby uzavřeli písemnou dohodu, která od nich vyžaduje, že zajistí přinejmenším stejnou úroveň ochrany osobních údajů, jaká je požadována v příslušných zásadách programu Safe Harbor.
Zabezpečení
Společnost Adobe Inc. využívá přiměřená fyzická, elektronická a administrativní opatření k ochraně vašich osobních údajů před ztrátou, zneužitím nebo neoprávněným přístupem, vyzrazením, změnou nebo zničením.
Integrita údajů
Společnost Adobe Inc. přijímá přiměřená opatření k zajištění toho, aby byly vaše osobní údaje, které zpracováváme, přesné, úplné a aktuální, a to s využitím nejnovějších údajů, které nám poskytujete.
Přístup k údajům a jejich aktualizace
Můžete požádat o přezkoumání, aktualizaci nebo smazání svých osobních údajů.
Informace zpracované společností Adobe jménem firmy využívající služby hostované společností Adobe
Společnost Adobe Inc. poskytuje firmám hostované služby (další informace). Pokud jste zákazníkem některé z těchto firem, může v rámci poskytování těchto hostovaných služeb společnost Adobe Inc. přijímat a zpracovávat vaše osobní údaje. Když společnost Adobe Inc. poskytuje tyto služby, jsme označováni jako zpracovatel údajů. Jako zpracovatel údajů jedná společnost Adobe Inc. na základě instrukcí těchto firem a využívá přiměřená fyzická, elektronická a administrativní opatření k ochraně těchto osobních informací před ztrátou, zneužitím nebo neoprávněným přístupem, vyzrazením, změnou nebo zničením. Společnosti, které využívají služby hostované společností Adobe, odpovídají za dodržování všech ostatních povinností ve vztahu k osobním údajům, jež mohou od vás shromažďovat.
Otázky či pochybnosti
Máte-li jakékoli stížnosti ohledně našeho dodržování programu Safe Harbor, nejprve nás kontaktujte. Pokud se stížnost nepodaří vyřešit v rámci našeho vnitřního procesu řešení sporů, můžete stížnost předložit organizaci JAMS pro mediaci podle mezinárodních pravidel mediace JAMS, která najdete na webu JAMS na adrese www.jamsadr.com.
Změny nebo aktualizace
Tyto zásady se mohou čas od času měnit v souladu s podmínkami programu Safe Harbor. Další informace.