Программа обязательных корпоративных правил защиты данных

Компания EY разработала Программу обязательных корпоративных правил (ОКП) в целях соблюдения положений европейского законодательства о защите данных, в частности, в отношении обмена персональными данными между организациями сети EY. Программа ОКП включает в себя Политику в отношении ОКП для контролеров данных и Политику в отношении ОКП для операторов данных.

В Программе ОКП под EY понимается глобальная организация независимых фирм («Фирма EY») и другие организации в составе EY («Организация сети EY»), которые приняли на себя обязательства выполнять требования Ernst & Young Global Limited («EYG»). EYG является центральным управляющим юридическим лицом EY и координирует деятельность и сотрудничество между Организациями сети EY.

Что представляет собой законодательство о защите данных?

Европейское законодательство о защите данных наделяет субъектов данных правом контролировать порядок использования их персональных данных¹. Когда EY осуществляет сбор и использование персональных данных своих действующих, бывших и потенциальных партнеров и работников, клиентов, поставщиков, субподрядчиков и любых других третьих лиц, данная деятельность регулируется нормами законодательства о защите данных.

Каким образом законодательство о защите данных влияет на деятельность EY в международном масштабе?

Законодательством о защите данных установлен запрет на передачу персональных данных в страны за пределами Европы² без обеспечения надлежащего уровня их защиты. По мнению европейских органов по защите данных, некоторые страны, в которых EY ведет свою хозяйственную деятельность, не обеспечивают надлежащего уровня защиты прав граждан на сохранение конфиденциальности их данных.

Какие меры принимает EY в данной связи?

Компания EY должна принимать надлежащие меры по обеспечению использования персональных данных в международном масштабе безопасными и законными способами. Поэтому цель Программы ОКП состоит в разработке концептуальной основы для соблюдения стандартов, предусмотренных европейским законодательством о защите данных, и в обеспечении достаточной защиты всех персональных данных, передаваемых Организациями сети EY на территории Европы в адрес Организаций сети EY за пределами Европы.

Компания EY применяет Программу ОКП в глобальном масштабе, а также во всех случаях, когда EY осуществляет обработку персональных данных вручную или с использованием автоматизированных средств, вне зависимости от того, относятся ли такие персональные данные к действующим, бывшим и потенциальным партнерам и работникам EY, ее клиентам, поставщикам, субподрядчикам или любым другим третьим лицам ³.

В основу Программы ОКП положены различные базовые правила, разработанные и подлежащие толкованию в соответствии с европейскими стандартами защиты данных. Эти правила должны соблюдаться каждым партнером, работником или подрядчиком при работе с персональными данными.

Все Фирмы EY приняли на себя обязательство по соблюдению положений Программы ОКП в результате получения статуса участника EYG посредством подписания соглашения о присоединении. Ставя свою подпись под соглашением о присоединении, Фирмы EY соглашаются соблюдать все общие стандарты, методологии и политики EY, изложенные в Регламенте EYG. Программа ОКП является неотъемлемой частью одного из общих стандартов, прямо указанных в Регламенте EYG. Фирмы EY также отвечают за обеспечение соблюдения положений Регламента EYG подконтрольными им организациями.

Контроль за собственными персональными данными

Если вы хотите получить доступ к своим персональным данным, обрабатываемым EY, внести изменения, удалить, установить ограничения на обработку либо запросить копию своих персональных данных на переносном устройстве, свяжитесь с нами.

Дополнительная информация

Для получения полного текста нашей Политики в отношении ОКП для контролеров данных перейдите по ссылке (pdf).

Для получения полного текста нашей Политики в отношении ОКП для операторов данных перейдите по ссылке (pdf).

Для получения дополнительной информации о нашей Программе ОКП ознакомьтесь с брошюрой «ОКП: глобальное решение для обмена данными (pdf)».

Если у вас возникнут вопросы относительно положений Программы ОКП, ваших прав по настоящей Программе ОКП или по другим вопросам обеспечения конфиденциальности данных, вы можете обратиться к Руководителю международной практики по обеспечению конфиденциальности EY, который решит ваш вопрос самостоятельно или передаст его на рассмотрение соответствующему лицу или подразделению EY. Связаться с EY Global Privacy Leader можно по адресу:

Felipe Paez
Global Privacy Leader

Примечания

1 Под персональными данными понимается любая информация, относящаяся к физическому лицу, личность которого установлена или может быть установлена, в соответствии с определением, приведенным в Генеральном регламенте ЕС о защите данных (GDPR).

2 Для целей настоящих ОКП под Европой понимается ЕЭЗ и Швейцария.

3 Согласно европейскому законодательству о защите данных, под обработкой понимается любой набор операций, выполняемых в отношении персональных данных, вне зависимости от того, используются ли для этого автоматизированные средства или нет. Данный термин следует толковать в широком смысле: он включает в себя сбор, хранение, систематизацию, уничтожение, ознакомление, удаление и раскрытие персональных данных.

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited – юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам.

EY | Assurance | Tax | Transactions | Advisory

О компании EY

Компания EY является международным лидером в области предоставления аудиторских, налоговых, транзакционных и консалтинговых услуг. Наши уникальные решения и услуги высочайшего качества помогают укреплять доверие к рынкам капитала и экономике в различных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

EYG/OC/FEA no.

ED ММГГ

Информация, содержащаяся в настоящей публикации, предназначена лишь для общего ознакомления и не должна рассматриваться в качестве профессиональных рекомендаций в области бухгалтерского учета, налогообложения или в иных областях. По всем конкретным вопросам следует обращаться к специалисту по соответствующему направлению.

Темы

Основное

Сотрудник

Программа обязательных корпоративных правил защиты данных

Что представляет собой законодательство о защите данных?

Каким образом законодательство о защите данных влияет на деятельность EY в международном масштабе?

Какие меры принимает EY в данной связи?

Контроль за собственными персональными данными

Примечания

Добро пожаловать на сайт EY.com!

Темы

Основное

Сотрудник

В тренде

Программа обязательных корпоративных правил защиты данных

Что представляет собой законодательство о защите данных?

Каким образом законодательство о защите данных влияет на деятельность EY в международном масштабе?

Какие меры принимает EY в данной связи?

Контроль за собственными персональными данными

Примечания