Ochrona danych – program Wiążących Reguł Korporacyjnych

EY wprowadził „Program Wiążących Reguł Korporacyjnych” („Program WRK”), którego celem jest zapewnienie wypełnienia wymogów określonych w europejskim prawie w sprawie ochrony danych, zwłaszcza w obszarze przesyłania danych osobowych między podmiotami należącymi do Sieci EY. Program WRK obejmuje „Politykę Administratora WRK” i „Politykę Podmiotu Przetwarzającego WRK”.

W programie WRK „EY” oznacza organizację globalną niezależnych firm członkowskich („Firma Członkowska EY”) oraz innych podmiotów w ramach organizacji EY („Podmiot Sieci EY”) obowiązanych do przestrzegania wymogów określonych przez Ernst & Young Global Limited („EYG”). EYG jest centralnym podmiotem zarządzającym organizacji EY, który koordynuje działalność Podmiotów Sieci EY oraz współpracę między nimi.

Co to jest prawo ochrony danych?

Przepisy dotyczące ochrony danych obowiązujące w Europie dają osobom fizycznym prawo do kontrolowania sposobu wykorzystania ich danych osobowych.¹ Gromadzenie i wykorzystywanie przez EY danych osobowych obecnych, byłych i przyszłych partnerów i pracowników, klientów, dostawców, podwykonawców oraz innych stron trzecich jest objęte zakresem prawa o ochronie danych i podlega przepisom tego prawa.

W jaki sposób prawo o ochronie danych wpływa na działalność EY w skali międzynarodowej?

Prawo o ochronie danych w Europie przewiduje zakaz przesyłania danych osobowych do krajów innych niż europejskie² bez zapewnienia odpowiedniego poziomu ochrony tych danych. W opinii organów europejskich odpowiedzialnych za ochronę danych niektóre z krajów, w których EY prowadzi działalność nie gwarantują odpowiedniego poziomu ochrony praw osób fizycznych w zakresie poufności danych.

Jakie kroki podejmuje EY w tym obszarze?

EY musi podejmować odpowiednie działania w celu zapewnienia bezpiecznego i w konsekwencji zgodnego z prawem wykorzystania przez EY danych osobowych w skali międzynarodowej. Celem „Programu WRK” jest w związku z tym opracowanie ogólnych zasad mających na celu zapewnienie przestrzegania standardów określonych w prawie europejskim w sprawie ochrony danych osobowych i stąd zagwarantowanie odpowiedniego poziomu ochrony wszystkich danych osobowych przesyłanych przez Podmioty Sieci EY w Europie do Podmiotów Sieci EY w krajach pozaeuropejskich.

EY stosuje „Program WRK” globalnie oraz we wszystkich przypadkach, w których EY przetwarza dane osobowe zarówno manualnie, jak i automatycznie, niezależnie od tego, czy dane osobowe dotyczą obecnych, byłych czy przyszłych partnerów i pracowników, klientów dostawców, podwykonawców czy jakichkolwiek innych stron trzecich³.

Podstawą „Programu WRK” są różne kluczowe zasady oparte i interpretowane zgodnie z odpowiednimi standardami europejskimi w zakresie ochrony danych. Zasady te obowiązują każdego partnera, pracownika czy podwykonawcę/ zleceniobiorcę w związku z przetwarzaniem danych osobowych.

Wszystkie Firmy Członkowskie EY mają obowiązek działania zgodnie z „Programem WRK” w konsekwencji dołączenia do EYG w związku z podpisaniem umowy przystąpienia do organizacji globalnej EY. Podpisanie umowy przystąpienia do organizacji globalnej EY oznacza zobowiązanie do przestrzegania wszystkich wspólnych standardów, metodologii i polityk EY opisanych w „Regulaminie EYG”. „Program WRK” jest częścią wspólnych standardów wymienionych konkretnie w „Regulaminie EYG”. Firmy Członkowskie EY odpowiadają za zapewnienie, by kontrolowane przez nie podmioty również przestrzegały postanowień „Regulaminu EYG”.

Administrowanie danymi osobowymi użytkownika

Jeśli chcesz uzyskać dostęp do danych osobowych użytkownika przetwarzanych przez EY lub złożyć wniosek o korektę, usunięcie, ograniczenie przetwarzania lub uzyskanie przenośnej kopii danych osobowych użytkownika, skontaktuj się z nami.

Więcej informacji

Pełny tekst „Wiążących zasad korporacyjnych w zakresie administrowania danymi”- kliknij tutaj (pdf).

Pełny tekst „Wiążących zasad korporacyjnych w zakresie przetwarzania danych” kliknij tutaj (pdf).

Jeśli chcesz uzyskać więcej informacji na temat „Programu WRK” - zapoznaj się z broszurą "WRK: globalne rozwiązanie w zakresie wymiany danych (pdf)".

Jeśli masz pytania dotyczące treści „Programu WRK”, Twoich praw w ramach programu lub jakichkolwiek innych kwestii związanych z ochroną danych, możesz się skontaktować z Globalnym Liderem ds. Ochrony Danych, który rozpatrzy sprawę lub prześle ją do odpowiedniej osoby lub działu w EY. Kontakt do Globalnego Lidera ds. Ochrony Danych:

Felipe Paez
Global Privacy Leader

Uwagi

1 Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, której tożsamość została lub może zostać potwierdzona zgodnie z definicją w „Ogólnym rozporządzeniu EU w sprawie ochrony danych” (GDPR).

2 Dla potrzeb WRK, odnośnik do „Europy” oznacza EOG i Szwajcarię.

3 Przetwarzanie, o którym mowa w europejskim prawie w sprawie ochrony danych oznacza każdy zespół czynności wykonywanych na danych osobowych, w tym przy wykorzystaniu narzędzi automatycznych. Pojęcie to interpretowane jest szeroko i obejmuje ono gromadzenie, przechowywanie, organizowanie, niszczenie, zmianę, konsultacje w sprawie danych osobowych oraz ujawnianie danych osobowych.

Nazwa EY odnosi się do firm członkowskich Ernst & Young Global Limited, z których każda stanowi osobny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z odpowiedzialnością ograniczoną do wysokości gwarancji (company limited by guarantee) nie świadczy usług na rzecz klientów.

EY | Assurance | Consulting | Strategy and Transactions | Tax

O firmie EY

EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Nasza wiedza oraz świadczone przez nas najwyższej jakości usługi przyczyniają się do budowy zaufania na rynkach kapitałowych i w gospodarkach całego świata. W szeregach EY rozwijają się utalentowani liderzy zarządzający zgranymi zespołami, których celem jest spełnianie obietnic składanych przez markę EY. W ten sposób przyczyniamy się do budowy sprawniej funkcjonującego świata. Robimy to dla naszych klientów, społeczności, w których żyjemy i dla nas samych.

Informacje na temat sposobu gromadzenia przez EY i przetwarzania danych osobowych oraz praw przysługujących osobom fizycznym w świetle przepisów o ochronie danych osobowych są dostępne na stronie www.ey.com/pl_pl/legal-and-privacy

Aby uzyskać więcej informacji, wejdź na www.ey.com/pl_pl

Niniejszy materiał został przygotowany wyłącznie w ogólnych celach informacyjnych i nie należy się na nim opierać jako na informacjach księgowych, podatkowych lub innych profesjonalnych poradach. W celu uzyskania szczegółowych informacji należy zwrócić się do swoich doradców.

Tematy

Ogólne

Zespół

Ochrona danych – program Wiążących Reguł Korporacyjnych

Co to jest prawo ochrony danych?

W jaki sposób prawo o ochronie danych wpływa na działalność EY w skali międzynarodowej?

Jakie kroki podejmuje EY w tym obszarze?

Administrowanie danymi osobowymi użytkownika

Uwagi

Witaj na EY.com

Tematy

Ogólne

Zespół

Zyskujące popularność

Ochrona danych – program Wiążących Reguł Korporacyjnych

Co to jest prawo ochrony danych?

W jaki sposób prawo o ochronie danych wpływa na działalność EY w skali międzynarodowej?

Jakie kroki podejmuje EY w tym obszarze?

Administrowanie danymi osobowymi użytkownika

Uwagi