Ответы на вопросы о решении Европейского суда об аннулировании программы Safe Harbor

Каково решение Европейского суда относительно законности действия программы Safe Harbor США — ЕС?

6 октября 2015 года Европейский суд вынес решение о том, что существовавшая 15 лет программа Safe Harbor США — ЕС, которая являлась правовым основанием для передачи личных данных из ЕС/ЕЭЗ в США, аннулирована с немедленным вступлением этого решения в силу. На момент вынесения решения суда около 4500 американских компаний были сертифицированы, в том числе многие компании в секторе передовых технологий. Дополнительную информацию о программе Safe Harbor можно получить на веб-сайте Министерства торговли США

Что такое программа Safe Harbor США — ЕС?

Программа Safe Harbor США — ЕС была создана в 2000 году Министерством торговли США совместно с Европейской комиссией для урегулирования различий между США и ЕС в подходах к защите личных данных, а также для упрощения процесса передачи личных данных из ЕС/ЕЭЗ в США согласно принципам Safe Harbor. Американские компании, имеющие право на обработку личных данных, собранных в ЕС/ЕЭЗ, могли получить разрешение на участие в программе Safe Harbor, самостоятельно подписав согласие на соблюдение семи принципов Safe Harbor и 15 часто задаваемых вопросов. Они были разработаны, чтобы помочь таким организациям в выполнении директивы ЕС 95/46/ЕC о защите личных данных и в соблюдении конфиденциальности и целостности этих данных.

Что означают аббревиатуры ЕС и ЕЭЗ?

Европейский союз (ЕС) — это экономическое и политическое партнерство 28 европейских стран, которые вместе занимают большую часть европейского континента. Европейская экономическая зона (ЕЭЗ) включает государства — члены ЕС и три государства Европейской ассоциации свободной торговли (EACT) в составе ЕЭЗ — Исландию, Лихтенштейн и Норвегию. EACT представляет собой внутренний рынок, на котором действуют одни и те же основные правила. Эти правила направлены на то, чтобы товары, услуги, капитал и граждане могли свободно перемещаться по территории ЕЭЗ в открытой и конкурентной среде — понятие, которое называют «четыре свободы».

Что означает решение Европейского суда по вопросу Safe Harbor в отношении передачи данных из ЕС/ЕЭЗ в США?

Если американская компания была сертифицирована в соответствии с принципами Safe Harbor, теперь потребуется найти другой утвержденный метод передачи личных данных из ЕС/ЕЭЗ в США.

Какие действия предпринимает компания Adobe относительно решения Европейского суда о признании программы Safe Harbor США — ЕС недействительной?

Компания Adobe рассмотрела различные варианты, которые позволят производить передачу личных данных из стран ЕС/ЕЭЗ в государства, не являющиеся членами ЕС/ЕЭЗ, например в США.

Для корпоративных клиентов компания Adobe подготовила новое Соглашение об обработке данных (DPA), которое включает в себя стандартные условия договора (SCCs), называемые также типовым контрактом. Эти стандартные условия договора описывают механизм, утвержденный Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи личных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом Adobe, передающим личные данные с использованием облачных служб Adobe из ЕС/ЕЭЗ в США, нажмите здесь, чтобы запросить новое соглашение об обработке данных и стандартные договорные положения.

Что такое стандартные условия договора / типовой контракт?

Стандартные условия договора или типовые контракты — это положения договора, утвержденные Европейской комиссией (ЕК) как обеспечивающие адекватную защиту субъектов данных в соответствии с Директивой Европейского союза о защите данных 95/46/EC при передаче личных данных из ЕС/ЕЭЗ в страны, не входящие в ЕС/ЕЭЗ, включая США.

Как решение о признании недействительной Safe Harbor влияет на использование вашей компанией продуктов Adobe?

До решения Европейского суда (ECJ) компания Adobe полагалась в первую очередь на сертификацию программы Safe Harbor для обеспечения адекватной защиты передачи личных данных из ЕС/ЕЭЗ в США. В соответствии с решением Европейского суда компания Adobe решила узаконить передачу личных данных при помощи утвержденных Европейской комиссией стандартных условий договора (называемых также типовым контрактом).

Компания Adobe подготовила новое Соглашение об обработке данных (DPA) для корпоративных клиентов, которое включает в себя стандартные условия договора (SCCs) для создания механизма, утвержденного Европейской комиссией, который обеспечивает адекватную защиту для субъектов передачи личных данных из ЕС/ЕЭЗ в соответствии с Директивой ЕС о защите данных. Если вы являетесь корпоративным клиентом Adobe, передающим личные данные с использованием облачных служб Adobe из ЕС/ЕЭЗ в США, нажмите здесь, чтобы запросить новое соглашение об обработке данных и стандартные договорные положения.

Каким образом клиент компании Adobe может запросить хранение всех личных данных, обрабатываемых компанией Adobe, на серверах компании Adobe в ЕС/ЕЭЗ?

Несмотря на то, что у компании Adobe есть центры обработки данных, расположенные в государствах ЕС/ЕЭЗ, которые могут быть использованы для некоторых из наших продуктов и услуг, для наших облачных услуг может по-прежнему требоваться возможность передачи данных в США с целью обеспечения работы некоторых функций. Кроме того, сотрудникам компании Adobe может потребоваться доступ к данным, хранящимся в ЕС/ЕЭЗ, из не входящих в ЕС/ЕЭЗ государств для оказания услуг поддержки. В соответствии с законодательством ЕС, любой доступ к данным, хранящимся в ЕС/ЕЭЗ, кого-либо, находящегося в не входящих в ЕС/ЕЭЗ государствах, будет производиться по правилам передачи данных в не входящее в ЕС/ЕЭЗ государство. Таким образом, по-прежнему может потребоваться соглашение, которое включает в себя стандартные условия договора (SCCs), даже если ваши данные хранятся в ЕС/ЕЭЗ.

Что делать, если у вас возникли дополнительные вопросы?

Корпоративные клиенты могут задать дополнительные вопросы торговому представителю Adobe.

Информация, собранная дочерними компаниями, корпоративными клиентами и деловыми партнерами компании Adobe

Личная информация

Adobe Inc. может получать определенную личную информацию от дочерних компаний (см. список собственных и приобретенных компаний Adobe), корпоративных клиентов и других деловых партнеров Adobe, работающих на территории ЕЭЗ и Швейцарии, такую как имя, электронный адрес, название компании, должность, почтовый адрес, номер телефона и предпочтения в отношении настроек наших приложений и веб-сайтов. Любая отправленная нам личная информация может быть использована компанией Adobe Inc. и ее дочерними компаниями, их агентами и деловыми партнерами в целях, описанных в процессе сбора данной информации. Если вы дали согласие на получение электронной рекламной рассылки или рекламных телефонных звонков, ваша личная информация также будет использоваться в целях, описанных выше в Политике конфиденциальности Adobe. Если мы планируем использовать личную информацию в иных целях, отличных от описанных, или планируем раскрыть личную информацию не указанным выше компаниям, мы запросим согласие пользователя на данные действия.

Агенты и поставщики услуг

Adobe Inc. сотрудничает с несколькими компаниями, помогающими предоставлять услуги от нашего имени. Эти компании предоставляют такие услуги, как обеспечение поддержки клиентов, обработка платежей банковскими картами и отправка сообщений электронной почты от нашего имени. Иногда эти компании будут получать доступ к некоторой личной информации пользователей для предоставления им услуг от нашего имени. Им не разрешается использовать информацию пользователей в собственных целях. Adobe Inc. требует от своих агентов и поставщиков услуг, у которых есть доступ к личной информации, полученной Adobe Inc. из ЕС и Швейцарии, подписываться под положениями политики конфиденциальности программы Safe Harbor, руководствоваться Директивой ЕС о конфиденциальности или другим соответствующим решением либо заключать соглашение, обязующее их обеспечивать как минимум такой же уровень конфиденциальности, который предусмотрен политикой программы Safe Harbor.

Безопасность

Adobe Inc. применяет надлежащие физические, электронные и административные меры безопасности для защиты личной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления.

Целостность данных

Adobe Inc. предпринимает надлежащие меры для обеспечения точности, полноты и актуальности обрабатываемой личной информации, которая была нам предоставлена.

Доступ и изменение информации

Вы можете отправить запрос о просмотре, обновлении или удалении своей личной информации.

Информация, обрабатываемая Adobe от лица компании, использующей серверную услугу Adobe

Adobe Inc. предоставляет компаниям серверные услуги (подробнее). В рамках предоставления данных серверных услуг Adobe Inc. может получать и обрабатывать личную информацию пользователя, если он является клиентом одной из этих компаний. Когда Adobe Inc. предоставляет данные услуги, мы играем роль «обработчика данных». В качестве обработчика данных Adobe Inc. действует согласно указаниям этих компаний и применяет надлежащие физические, электронные и административные меры безопасности для защиты личной информации пользователей от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения или удаления. Компании, пользующиеся серверными услугами Adobe, несут ответственность за выполнение всех других обязательств, связанных со сбором личной информации пользователя.

Вопросы и проблемы

В случае возникновения претензий, связанных с соблюдением нашей компанией принципов «безопасной гавани», свяжитесь с нами. Если претензия не была удовлетворена путем внутренних переговоров, вы можете обратиться в службу судейского арбитража и посредничества JAMS для получения посреднических услуг в рамках международных правил посредничества JAMS, с которыми вы можете ознакомиться на веб-сайте JAMS по адресу www.jamsadr.com.

Изменения и обновления

Данная политика может изменяться время от времени — так, как это допустимо в рамках программы «Безопасная гавань». Подробнее.