Siduvad kontsernisisesed andmekaitse eeskirjad

Euroopa andmekaitsealaste õigusaktide täitmiseks, eelkõige isikuandmete edastamise korrektsuse tagamiseks EY võrgustiku üksuste vahel, on EY-s kasutusel siduvad kontsernisisesed andmekaitse eeskirjad. Need hõlmavad nii andmete vastutavatele töötlejatele kui ka volitatud töötlejatele kehtestatud põhimõtteid.

Kõnealuste eeskirjade kontekstis viitab „EY“ globaalsele sõltumatutest liikmesettevõtetest (edaspidi: EY liikmesettevõte) koosnevale organisatsioonile ning EY muudele üksustele (edaspidi: EY võrgustiku üksus), mis on kohustatud järgima ettevõtte Ernst & Young Global Limited (edaspidi: EYG) nõudeid. EYG on EY keskne juhtimisüksus, miskoordineerib EY võrgustiku üksuste tööd ja nendevahelist koostööd.

Mis on andmekaitsealased õigusaktid?

Euroopa andmekaitsealased õigusaktid annavad inimestele õiguse otsustada selle üle, kuidas nende isikuandmeid kasutatakse. Andmekaitsealased õigusaktid reguleerivad EY tegevust seoses praeguste, endiste ja võimalike tulevaste partnerite, töötajate, klientide, tarnijate, alltöövõtjate ning muude kolmandate isikute isikuandmete kogumise ja kasutamisega.

Milline on andmekaitsealaste õigusaktide rahvusvaheline mõju EY-le?

Andmekaitsealased õigusaktid keelavad isikuandmete edastamise Euroopast väljaspool asuvatesse riikidesse, kui nendes riikides ei ole tagatud piisav andmekaitse. Euroopa andmekaitseasutuste hinnangul ei ole osades EY tegevusriikides üksikisikute andmekaitseõigused piisavalt tagatud.

Mida EY selle tagamiseks teeb?

EY peab võtma asjakohaseid meetmeid, et tagada isikuandmete rahvusvahelise kasutamise turvalisus ja seaduslikkus. Siduvate kontsernisiseste andmekaitse eeskirjade eesmärk on seega töötada välja raamistik, mis vastab Euroopa andmekaitsealaste õigusaktide nõuetele ning tagab seeläbi Euroopa EY võrgustiku üksustest Euroopast väljaspool asuvatesse EY üksustesse edastatavate isikuandmete piisava kaitse.

EY rakendab kõnealuseid eeskirju kõikjal maailmas ning kõikidel juhtudel, kui EY töötleb kas käsitsi või automatiseeritult EY praeguste, endiste ja võimalike tulevaste partnerite, töötajate, klientide, tarnijate, alltöövõtjate ning muude kolmandate isikute isikuandmeid.

Eeskirjadega kehtestatakse põhireeglid, mis on tuletatud ja mida tõlgendatakse lähtuvalt asjakohastest Euroopa andmekaitsenormidest. Neid isikuandmete töötlemise reegleid peavad järgima kõik meie koostööpartnerid, töötajad ja töövõtjad.

Kõik EY liikmesettevõtted, kes on saanud liitumislepingu sõlmimisega EYG liikmeks, on kohustatud meie siduvaid kontsernisiseseid andmekaitse eeskirju järgima. Liitumislepingu allkirjastamisega nõustuvad EY liikmesettevõtted järgima kõiki EY kontsernisisestes andmekaitse eeskirjades kirjeldatud ühiseid standardeid, meetodeid ja põhimõtteid. Siduvad kontsernisisesed-eeskirjad on osa EYG eeskirjades eraldi välja toodud ühistest standarditest. EY liikmesettevõtted vastutavad selle eest, et ka nende kontrollitavad üksused EYG eeskirjade sätteid järgiksid.

Sinu isikuandmetega seotud õigused

Kui soovid juurdepääsu oma isikuandmetele, mida EY töötleb, või paluda nende parandamist, kustutamist, töötlemise piiramist või saada nendest kaasaskantav koopia, võta meiega ühendust.

Lisateave

Et lugeda meie siduvaid kontsernisiseseid eeskirju vastutavatele töötlejatele, kliki siin (PDF).

Et lugeda meie siduvaid kontsernisiseseid eeskirju volitatud töötlejatele, kliki siin (PDF).

Meie siduvate kontsernisiseste eeskirjade kohta saab lugeda lähemalt brošüürist „Siduvad kontsernisisesed andmekaitse eeskirjad: globaalne andmejagamislahendus (PDF)“.

Kui sul tekib küsimusi seoses meie siduvate kontsernisiseste andmekaitse eeskirjadega, oma õigustega nende raames või muude andmekaitseprobleemidega, võid võtta ühendust EY globaalse andmekaitsejuhiga, kes aitab sind kas isiklikult või suunab küsimuse edasi sobivale EY töötajale või osakonnale. EY globaalse andmekaitsejuhi kontaktandmed on järgmised:

Felipe Paez
Global Globaalne andmekaitsejuht

Märkused

1 EL-i isikuandmete kaitse üldmääruse (GDPR) järgi on isikuandmed mistahes teave tuvastatud või tuvastatava füüsilise isiku kohta.

2 Siduvates kontsernisisestes andmekaitse eeskirjades mõeldakse Euroopa all Euroopa Majanduspiirkonda ja Šveitsi.

3 Töötlemine tähendab Euroopa andmekaitsealaste õigusaktide mõistes mistahes isikuandmetega käsitsi või automatiseeritult tehtavat toimingut. See võib olla näiteks isikuandmete kogumine, säilitamine, korrastamine, hävitamine, parandamine, lugemine, avalikustamine jms.