Програма обов'язкових корпоративних правил (ОКП) щодо захисту даних

Компанія EY розробила Програму обов'язкових корпоративних правил (ОКП) щодо захисту даних із метою дотримання положень європейського законодавства про захист даних, зокрема, стосовно обміну персональними даними між організаціями мережі EY. Програма ОКП включає в себе політику щодо ОКП для контролерів даних і Політику щодо ОКП для операторів даних.

У програмі ОКП «EY» позначає глобальну організацію незалежних фірм («Фірма EY») й інші організації в складі EY («Організація мережі EY»), які взяли на себе зобов'язання дотримуватися вимог Ernst & Young Global Limited (“EYG”). EYG — основна керівна юридична особа EY, яка координує діяльність і співпрацю між Організаціями мережі EY.

Що таке законодавство про захист даних?

Європейське законодавство про захист даних наділяє суб'єктів даних правом контролювати порядок використання їхніх персональних даних ¹. Коли EY збирає та використовує персональні дані своїх нинішніх, колишніх або потенційних партнерів і робітників, клієнтів, постачальників, субпідрядників або інших третіх осіб, ця діяльність регулюється нормами законодавства про захист даних.

Як впливає законодавство про захист даних на діяльність EY у міжнародному масштабі?

Законодавством про захист даних встановлена заборона на передачу персональних даних у країни за межами Європи ² без забезпечення належного рівня їх захисту. На думку європейських органів із захисту даних, деякі країни, у яких EY веде свою господарську діяльність, не забезпечують належного рівня захисту права громадян на збереження конфіденційності їхніх даних.

До яких дій вдається EY у зв'язку з цим?

Компанія EY здійснює належні кроки для забезпечення використання персональних даних у міжнародному масштабі безпечними та законними способами. Мета Програми ОКП полягає в розробці концептуальної основи для дотримання стандартів, передбачених європейським законодавством про захист даних, і в забезпеченні достатнього захисту всіх персональних даних, які передаються Організаціями мережі EY на територію Європи на адресу Організацій мережі EY за межами Європи.

Компанія EY застосовує Програму ОКП у глобальному масштабі, а також у всіх випадках, коли EY здійснює обробку персональних даних вручну або з використанням автоматизованих засобів, незалежно від того, чи стосуються такі персональні даних нинішніх, колишніх або потенційних партнерів і працівників EY, її клієнтів, постачальників, субпідрядників або будь-яких третіх осіб ³.

В основі Програми ОКП закладені різноманітні базові правила, які розроблені й підлягають тлумаченню тільки у відповідності з європейськими стандартами захисту даних. Цих правила повинні дотримуватися всі партнери, працівники або підрядники при роботі з персональними даними.

Усі Фірми EY взяли на себе зобов'язання дотримуватися положень Програми ОКП у результаті отримання статусу учасника EYG завдяки підписанню угоди про приєднання. Ставлячи свій підпис під угодою про приєднання, Фірми EY погоджуються дотримуватися всіх стандартів, методології й політики EY, викладених у Регламенті EYG. Програма ОКП — невід'ємна частина одного із загальних стандартів, які прямо прописані в Регламенті EYG. Фірми EYG також відповідальні за забезпечення дотримання положень Регламенту EYG підконтрольними їм організаціями.

Контроль за власними персональними даними

Якщо ви хочете отримати доступ до своїх персональних даних, які обробляються EY, внести зміни, видалити, встановити обмеження на обробку або зробити запит на отримання копії своїх персональних даних на переносному пристрої, напишіть нам.

Додаткова інформація

Для отримання повного тексту нашої Політики щодо ОКП для контролерів даних, перейдіть за посиланням (pdf).

Для отримання повного тексту нашої Політики щодо ОКП для операторів даних, перейдіть за посиланням (pdf).

Для отримання додаткової інформації про нашу Програму ОКП ознайомтеся з брошурою «ОКП: глобальне рішення для обміну даних (pdf)».

Якщо у вас виникнуть запитання щодо положень Програми ОКП, ваших прав відповідно до цієї Програми ОКП або щодо інших питань забезпечення конфіденційності даних, ви можете звернутися до Керівника міжнародної практики із забезпечення конфіденційності EY, який вирішить ваше питання самостійно або передасть його на розгляд відповідній особі або підрозділу EY. Можна написати Керівнику міжнародної практики із забезпечення конфіденційності на адресу

Ендрю Хітон
Керівник міжнародної практики із забезпечення конфіденційності EY

Примітки

1 Під персональними даними мають на увазі будь-яку інформацію, яка стосується фізичної особи, особа якої встановлена або може бути встановлена, у відповідності з визначенням, наведеним у Загальному регламенті захисту даних ЄС (GDPR).

2 Для цілей цих ОКП Європа означає ЄЕЗ і Швейцарію.

3 Відповідно до європейського законодавства про захист даних, обробка даних означає набір операцій, які здійснюються щодо персональних даних, незалежно від того, застосовуються для цього автоматизовані засоби чи ні. Цей термін необхідно тлумачити в широкому сенсі: він включає в себе збір, збереження, систематизацію, знищення. ознайомлення, видалення й розкриття персональних даних.

Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, – є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам.

EY | Assurance | Tax | Transactions | Advisory

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Теми

Загальне

Люди