Orzeczenie Europejskiego Trybunału Sprawiedliwości w sprawie programu Safe Harbor — częste pytania | Zasady ochrony prywatności Adobe związane z programem Safe Harbor
Ostatnia aktualizacja: 7 grudnia 2015 r.

Orzeczenie Europejskiego Trybunału Sprawiedliwości w sprawie programu Safe Harbor — częste pytania

6 października 2015 r. Europejski Trybunał Sprawiedliwości (ETS) wydał decyzję w sprawie Maximillian Schrems kontra komisarz ds. ochrony danych, uznając nieważność amerykańsko-europejskiego programu Safe Harbor ze skutkiem natychmiastowym. Zawieszenie programu Safe Harbor ma wpływ na wiele firm, które muszą przekazywać dane osobowe z Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG) do Stanów Zjednoczonych i innych krajów UE/EOG. Firma Adobe oceniła różne opcje, które pozwolą na przekazywanie danych osobowych z UE/EOG do krajów spoza UE/EOG. Podobnie jak wiele innych podmiotów, firma Adobe postanowiła zezwolić na przekazywanie tych danych osobowych z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (określanych również mianem „umów modelowych”).

Jaką decyzję podjął Europejski Trybunał Sprawiedliwości w sprawie ważności amerykańsko-europejskiego programu Safe Harbor?

6 października 2015 r. Europejski Trybunał Sprawiedliwości (ETS) orzekł, że stosowany przez 15 lat pomiędzy USA a UE program Safe Harbor, który stanowił podstawę prawną dla przekazywania danych osobowych z UE/EOG do Stanów Zjednoczonych, jest nieważny ze skutkiem natychmiastowym. W momencie wydania decyzji przez sąd było certyfikowanych około 4500 amerykańskich firm, w tym wiele z sektora zaawansowanych technologii. Aby uzyskać więcej informacji dotyczących programu Safe Harbor, odwiedź witrynę internetową amerykańskiego Departamentu Handlu

Czym jest amerykańsko-europejski program Safe Harbor?

Amerykańsko-europejski program Safe Harbor został wdrożony w 2000 r. przez amerykański Departament Handlu w porozumieniu z Komisją Europejską w celu zniesienia różnic w podejściu do ochrony prywatności pomiędzy USA i UE oraz zapewnienia uproszczonego procesu przekazywania danych osobowych z UE/EOG do USA. Kwalifikujące się firmy amerykańskie przetwarzające dane osobowe zgromadzone w UE/EOG mogły przystąpić do programu Safe Harbor, dokonując samodzielnej certyfikacji zgodności z siedmioma zasadami Safe Harbor i piętnastoma często zadawanymi pytaniami. Ich celem była pomoc kwalifikującym się organizacjom w uzyskaniu zgodności z unijną dyrektywą 95/46/WE w sprawie ochrony danych osobowych oraz w zachowaniu prywatności i integralności takich danych.

Czym jest UE i EOG?

Unia Europejska (UE) to wspólnota gospodarcza i polityczna 28 krajów Europy, które zajmują razem znaczną część kontynentu europejskiego. Europejski Obszar Gospodarczy (EOG, także: EEA) zrzesza kraje członkowskie Unii Europejskiej oraz trzy kraje EFTA (ang. European Free Trade Association — Europejskie Stowarzyszenie Wolnego Handlu): Islandię, Liechtenstein i Norwegię, tworząc rynek wewnętrzny podlegający tym samym podstawowym regułom. Celem tych reguł jest umożliwienie swobodnego przemieszczania się towarów, usług, kapitału i osób w EOG w otwartym i konkurencyjnym środowisku – jest to koncepcja określana jako cztery swobody.

Jakie znaczenie w kontekście przekazywania danych z UE/EOG do USA ma orzeczenie Europejskiego Trybunału Sprawiedliwości w sprawie programu Safe Harbor?

Jeśli firma amerykańska miała certyfikat programu Safe Harbor, teraz musi znaleźć inną zatwierdzoną metodę przekazywania danych osobowych z UE/EOG do USA.

Co robi firma Adobe w odniesieniu do decyzji Europejskiego Trybunału Sprawiedliwości unieważniającego amerykańsko-europejski program Safe Harbor?

Firma Adobe oceniła różne opcje, które pozwolą na przekazywanie danych osobowych z UE/EOG do krajów spoza UE/EOG, np. USA.

Firma Adobe przygotowała nową Umowę o przetwarzaniu danych (DPA) dla naszych klientów korporacyjnych, która obejmuje standardowe klauzule umowne (ang. Standard Contractual Clauses, SCC), określane również mianem umów modelowych. Standardowe klauzule umowne zapewniają mechanizm zatwierdzony przez Komisję Europejską, który oferuje odpowiednią ochronę podczas przekazywania danych osobowych z UE/EOG na mocy unijnej dyrektywy o ochronie danych. Jeśli użytkownik jest klientem korporacyjnym firmy Adobe przekazującym dane osobowe z UE/EOG do USA w związku z usługami Adobe w chmurze, powinien kliknąć tutaj, aby złożyć wniosek o nową „Umowę o przetwarzaniu danych” i standardowe klauzule umowne.

Czym są standardowe klauzule umowne / umowy modelowe?

Standardowe klauzule umowne (ang. Standard Contractual Clauses — SCC), zwane także umowami modelowymi, to zatwierdzone przez Komisję Europejską warunki umowne oferujące odpowiednią ochronę podmiotów danych zgodnie z Dyrektywą o ochronie danych UE (95/46/WE) w przypadku przekazywania danych osobowych z Unii Europejskiej / Europejskiego Obszaru Gospodarczego do krajów spoza UE/EOG, w tym do USA.

Jak decyzja unieważniająca program Safe Harbor wpływa na korzystanie z produktów firmy Adobe przez moją firmę?

Przed wydaniem orzeczenia przez Europejski Trybunał Sprawiedliwości (ETS) firma Adobe opierała się głównie na swoim certyfikacie Safe Harbor w celu zapewnienia odpowiedniej ochrony przekazywania danych osobowych z UE/EOG do USA. W następstwie decyzji ETS firma Adobe postanowiła zezwolić na przekazywanie tych danych osobowych z wykorzystaniem standardowych postanowień umownych zatwierdzonych przez Komisję Europejską (określanych również mianem umów modelowych).

Firma Adobe przygotowała nową Umowę o przetwarzaniu danych (DPA) dla naszych klientów korporacyjnych, która obejmuje standardowe klauzule umowne (SCC), w celu zapewnienia mechanizmu zatwierdzonego przez Komisję Europejską, który oferuje odpowiednią ochronę podczas przekazywania danych osobowych z UE/EOG na mocy unijnej dyrektywy o ochronie danych. Jeśli użytkownik jest klientem korporacyjnym firmy Adobe przekazującym dane osobowe z UE/EOG do USA w związku z usługami Adobe w chmurze, powinien kliknąć tutaj, aby złożyć wniosek o nową „Umowę o przetwarzaniu danych” i standardowe klauzule umowne.

Jako klient firmy Adobe, czy mogę prosić, by wszystkie dane osobowe przetwarzane przez firmę Adobe były przechowywane na serwerach firmy Adobe w UE/EOG?

Chociaż Adobe posiada centra przetwarzania danych w UE/EOG, które mogą być używane przez niektóre z naszych produktów i usług, nasze usługi w chmurze mogą nadal wymagać przekazywania danych do Stanów Zjednoczonych, aby zapewnić niektóre funkcje. Ponadto pracownicy firmy Adobe mogą potrzebować dostępu do danych przechowywanych w UE/EOG z kraju spoza UE/EOG w celu świadczenia usług pomocy technicznej. Zgodnie z prawem UE każdy dostęp do danych znajdujących się w UE/EOG przez kogokolwiek w kraju spoza UE/EOG wymaga przestrzegania zasad przekazywania danych do kraju spoza UE/EOG. Umowa zawierająca standardowe klauzule umowne (SCC) może nadal być wymagana, nawet jeśli dane są przechowywane w UE/EOG.

Co mam zrobić, jeśli mam dodatkowe pytania?

W przypadku dodatkowych pytań klienci korporacyjni mogą skontaktować się z przedstawicielem handlowym firmy Adobe.

Polityka Prywatności Adobe dotycząca programu Safe Harbor

Ostatnia aktualizacja: 18 czerwca 2014 r.

Adobe Inc. (spółka Adobe w USA) uczestniczy w amerykańsko-europejskim i amerykańsko-szwajcarskim programie Safe Harbor ustanowionym przez amerykański Departament Handlu w zakresie gromadzenia, wykorzystywania i przechowywania danych osobowych gromadzonych przez spółki zależne, klientów korporacyjnych i innych partnerów biznesowych firmy Adobe zlokalizowanych w krajach członkowskich Unii Europejskiej oraz w Szwajcarii. Więcej informacji na temat programu Safe Harbor oraz certyfikat spółki Adobe Inc. można znaleźć na stronie https://www.ftc.gov/business-guidance/privacy-security/us-eu-safe-harbor-framework.

Niniejsza Polityka Prywatności Adobe dotycząca programu Safe Harbor reguluje sposób zarządzania przez firmę Adobe danymi osobowymi (1) gromadzonymi przez podmioty zależne, klientów korporacyjnych i innych partnerów biznesowych firmy Adobe zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG) i Szwajcarii, a następnie przekazywanymi do Adobe Inc. w Stanach Zjednoczonych; oraz (2) otrzymywanymi od firm korzystających z udostępnianych przez Adobe w hostingu (więcej informacji), które prowadzą działalność w EOG lub Szwajcarii, i przetwarzanymi przez Adobe Inc. w Stanach Zjednoczonych w imieniu takich firm. Niniejsza Polityka Prywatności programu Safe Harbor jest uzupełnieniem Zasad ochrony prywatności firmy Adobe.

Informacje gromadzone przez podmioty zależne, klientów korporacyjnych i partnerów biznesowych firmy Adobe

Dane osobowe

Adobe Inc. może otrzymywać dane osobowe od swoich podmiotów zależnych (patrz wykaz podmiotów firmy Adobe oraz firm przez nią nabytych), klientów korporacyjnych i innych partnerów biznesowych w EOG i Szwajcarii, takie jak imię i nazwisko, adres e-mail, nazwa firmy, tytuł, adres pocztowy, numer telefonu oraz preferencje dotyczące aplikacji i serwisów internetowych Adobe. Wszelkie dane osobowe przesłane do firmy Adobe mogą być wykorzystywane przez Adobe Inc. oraz jej spółki zależne i ich agentów i partnerów biznesowych do celów opisanych w czasie gromadzenia takich danych. Jeśli użytkownik wyraził zgodę na otrzymywanie wiadomości e-mail lub telefonów marketingowych od firmy Adobe, otrzymywane przez firmę Adobe dane osobowe takiego użytkownika będą również wykorzystywane do tych celów w sposób opisany w Zasadach Ochrony Prywatności firmy Adobe. Jeśli firma Adobe będzie planowała wykorzystać dane osobowe użytkownika do jakichkolwiek innych celów lub ujawnić takie dane firmie innej niż te wymienione w zasadach ochrony prywatności, wówczas użytkownik zostanie zapytany o zgodę na takie wykorzystanie lub ujawnienie.

Agenci i dostawcy usług

Adobe Inc. współpracuje z kilkoma firmami, które w jej imieniu świadczą usługi użytkownikom. Firmy te oferują usługi w zakresie pomocy technicznej, przetwarzania płatności kartami kredytowymi i wysyłania wiadomości e-mail w imieniu firmy Adobe. W niektórych sytuacjach firmy te będą mieć dostęp do pewnych informacji osobistych użytkowników, które są konieczne do oferowania usług w imieniu firmy Adobe. Nie mają one pozwolenia na stosowanie informacji użytkowników na własne potrzeby. Adobe Inc. wymaga, aby jej agenci i dostawcy usług mający dostęp do danych osobowych uzyskanych przez Adobe Inc. z obszaru UE lub Szwajcarii uczestniczyli w programie prywatności Safe Harbor, przestrzegali dyrektywy UE dotyczącej prywatności lub innej adekwatnej regulacji prawnej bądź też podpisali pisemne porozumienie, w ramach którego będą zobowiązani zapewnić co najmniej taki sam poziom ochrony prywatności, jaki jest wymagany przez stosowne zasady programu Safe Harbor.

Zabezpieczenia

Adobe Inc. stosuje odpowiednie zabezpieczenia fizyczne, elektroniczne i administracyjne w celu ochrony danych osobowych użytkowników przed utratą, niewłaściwym wykorzystaniem oraz nieuprawnionym dostępem, ujawnieniem i zniszczeniem lub nieautoryzowaną zmianą.

Integralność danych

Adobe Inc. podejmuje uzasadnione kroki w celu zapewnienia dokładności, kompletności i aktualności przetwarzanych przez nią danych osobowych użytkowników, wykorzystując tylko najbardziej aktualne dostarczane do niej dane.

Uzyskiwanie dostępu do danych i ich aktualizacja

Użytkownik może zgłosić chęć uzyskania dostępu do swoich danych osobowych, zaktualizowania ich lub usunięcia.

Dane przetwarzane przez firmę Adobe w imieniu firmy korzystającej z usług hostowanych Adobe

Adobe Inc. świadczy innym firmom usługi udostępniane w hostingu (więcej informacji). W ramach świadczenia tych usług Adobe Inc. może otrzymywać i przetwarzać dane osobowe użytkowników będących jednocześnie klientami takich firm. Gdy spółka Adobe Inc. świadczy takie usługi, jest określana jako podmiot przetwarzający dane. Jako podmiot przetwarzający dane Adobe Inc. działa na zlecenie tych firm i stosuje odpowiednie zabezpieczenia fizyczne, elektroniczne i administracyjne w celu ochrony takich danych osobowych przed utratą, niewłaściwym wykorzystaniem oraz nieuprawionym dostępem, ujawnieniem i zniszczeniem lub nieautoryzowaną zmianą. Firmy korzystające z usług hostowanych firmy Adobe mają obowiązek przestrzegać wszelkich innych zobowiązań dotyczących gromadzonych danych osobowych użytkowników.

Pytania i uwagi

W przypadku jakichkolwiek zastrzeżeń dotyczących przestrzegania przez firmę Adobe zasad programu Safe Harbor należy najpierw skontaktować się z firmą Adobe. Jeśli rozpatrzenie skargi w ramach wewnętrznego procesu rozwiązywania sporów firmy Adobe okaże się niemożliwe, użytkownik może wnieść swoją skargę do spółki JAMS, która będzie występować jako mediator zgodnie z Międzynarodowymi Zasadami Mediacyjnymi JAMS dostępnymi w witrynie internetowej JAMS pod adresem www.jamsadr.com.

Zmiany lub aktualizacje

Od czasu do czasu niniejsza polityka może zostać zmieniona w sposób dozwolony w ramach programu Safe Harbor. Dowiedz się więcej