Datu aizsardzības saistošo korporatīvo noteikumu programma

EY ir izveidojusi saistošu korporatīvo noteikumu (BCR) programmu, lai ievērotu Eiropas datu aizsardzības likumus, īpaši attiecībā uz personas datu pārsūtīšanu starp EY tīkla vienībām. BCR programma ietver gan BCR kontroliera politiku, gan BCR procesora politiku.

BCR programmā “EY” attiecas uz neatkarīgu dalībfirmu (“EY Member Firm”) un citu EY organizācijām (“EY Network entity”), kurām ir jāievēro Ernst & Young Global Limited ("EYG") globālo organizāciju atbiltību. EYG ir EY organizācijas centrālās pārvaldības vienība, un tā koordinē EY tīkla struktūras un sadarbību starp tām.

Kas ir datu aizsardzības likums?

Datu aizsardzības likumi Eiropā dod cilvēkiem tiesības kontrolēt, kā tiek izmantoti viņu personas dati ¹ . Kad EY vāc un izmanto savu pašreizējo, iepriekšējo un potenciālo partneru un darbinieku, klientu, piegādātāju, apakšuzņēmēju un citu trešo personu personas datus, uz šo darbību attiecas un regulē datu aizsardzības likumi.

Kā datu aizsardzības likums ietekmē EY starptautiski?

Datu aizsardzības likumi neļauj personas datus pārsūtīt uz valstīm ārpus Eiropas ² , nenodrošinot pienācīgu datu aizsardzības līmeni. Dažas no valstīm, kurās darbojas EY, Eiropas datu aizsardzības iestādes neuzskata par atbilstošu indivīdu datu privātuma tiesību aizsardzības līmeni.

Ko EY dara ar to?

EY jāveic attiecīgi pasākumi, lai pārliecinātos, ka personas datu izmantošana starptautiskā mērogā ir droša un tādējādi likumīga. Tāpēc BCR programmas mērķis ir izveidot sistēmu, kas atbilstu Eiropas datu aizsardzības likumos ietvertajiem standartiem, un tā rezultātā nodrošinātu pienācīgu aizsardzības līmeni visiem personas datiem, kurus no EY tīkla vienībām Eiropā pārsūta EY Tīkla vienības ārpus Eiropas.

EY piemēro BCR programmu visā pasaulē un visos gadījumos, kad EY apstrādā personas datus gan manuāli, gan automātiski, neatkarīgi no tā, vai personas dati attiecas uz EY pašreizējiem, pagātnes un potenciālajiem partneriem un darbiniekiem, klientiem, piegādātājiem, apakšuzņēmējiem un jebkurām citām trešām personām ³ .

BCR programmas centrā ir dažādi galvenie noteikumi, kas balstās uz attiecīgajiem Eiropas datu aizsardzības standartiem un tiek interpretēti saskaņā ar tiem. Šie noteikumi jāievēro katram partnerim, darbiniekam vai darbuzņēmējam, apstrādājot personas datus.

Visām EY dalībfirmām ir pienākums ievērot BCR programmu, kļūstot par EYG dalībnieku, parakstot pievienošanās līgumu. Parakstot pievienošanās līgumu, EY dalībfirmas ievēro visus kopējos EY standartus, metodiku un politikas, kas noteiktas EYG noteikumos. BCR programma ir daļa no kopējiem standartiem, kas īpaši atrunāti EYG regulās. EY dalībfirmu pienākums ir pārliecināties, ka to kontrolētās struktūras ievēro arī EYG regulu noteikumus.

Jūsu personīgo datu kontrole

Ja vēlaties piekļūt saviem personas datiem, kurus apstrādā EY, vai ja vēlaties pieprasīt labot, dzēst, ierobežot apstrādi jūsu personas datu kopijām, lūdzu, sazinieties ar mums.

Papildu informācija

Lai skatītu pilnu mūsu saistošo korporatīvo noteikumu uzraudzības politikas tekstu (Binding Corporate Rules Controller Policy - BCR), noklikšķiniet šeit (pdf).

Lai skatītu pilnu mūsu saistošo korporatīvo noteikumu procesoru politikas tekstu (Binding Corporate Rules Processor Policy), noklikšķiniet šeit (pdf).

Lai iegūtu papildinformāciju par mūsu BCR programmu, izlasiet mūsu brošūru “BCR: globāls datu apmaiņas risinājums (pdf)”.

Ja jums ir kādi jautājumi par BCR programmas noteikumiem, jūsu tiesībām saskaņā ar šo BCR programmu vai citiem datu konfidencialitātes jautājumiem, varat sazināties ar EY globālo privātuma vadītāju, kurš vai nu nodarbosies ar lietu, vai arī pārsūtīs to attiecīgajai personai vai nodaļai EY ietvaros. Ar EY globālo privātuma līderi var sazināties:

Felipe Paez
Globālais privātuma politikas līderis

Atsauces

1. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu saskaņā ar definīciju ES Vispārīgajā datu aizsardzības regulā (GDPR).

2. BCR izpratnē atsauce uz Eiropu nozīmē EEZ un Šveici.

3. Apstrāde Eiropas datu aizsardzības likumos nozīmē jebkādu darbību kopumu, ko ar personas datiem veic automātiski vai nē. Tas tiek interpretēts plaši, ietverot personas datu vākšanu, glabāšanu, organizēšanu, iznīcināšanu, labošanu, konsultēšanu un izpaušanu.