Wzorcowe klauzule UE — często zadawane pytania

 
Pokaż wszystko

Korzystając z wzorcowych klauzul UE, klienci mogą spełnić wymagania dotyczące transgranicznego przekazywania danych Dyrektywy Unii Europejskiej o Ochronie Danych, a po 25 maja 2018 r. także Ogólnego rozporządzenia o ochronie danych UE (RODO).

Klauzule wzorcowe, opracowane przez Komisję Europejską, zawierają postanowienia zapewniające właściwą ochronę danych osobowych obywateli Unii Europejskiej podczas ich międzynarodowego przesyłania i stanowią prawny mechanizm sankcjonowania transgranicznego przekazywania tych danych.

Globalni dostawcy usług w chmurze, oferujący obsługę, dostępność i wydajność klasy korporacyjnej, a także usługi dodatkowe, takie jak całodobowa obsługa klienta i pomoc techniczna, potrzebują swobody przekazywania danych osobowych klientów z UE do lokalizacji na całym świecie w okresie świadczenia im usługi za pośrednictwem chmury.

Firma Microsoft uzyskała certyfikat Departamentu Handlu Stanów Zjednoczonych potwierdzający zachowanie zgodności z zasadami Tarczy Prywatności (Privacy Shield) i przesyła dane osobowe obywateli Unii Europejskiej w oparciu o ten program.

Wzorcowe klauzule UE stanowią część Postanowień dotyczących usług online firmy Microsoft, które są dostępne dla wszystkich klientów. Klienci nie muszą podejmować żadnych działań, aby uzyskać wzorcowe klauzule UE. Klienci mogą zrezygnować z wzorcowych klauzul UE, postępując zgodnie z instrukcjami w Postanowieniach dotyczących usług online.

Należy pamiętać, że oferowane przez nas wzorcowe klauzule UE są zaprojektowane specjalnie po to, aby zapewnić bezpieczeństwo transferom danych z kontrolerów w UE do podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym (EOG). W przypadku usług online firma Microsoft jest podmiotem przetwarzającym, działającym w imieniu naszych klientów, który przetwarza dane klientów, dane pomocy technicznej i dane osobowe.

Przyjmując wzorcowe klauzule UE jako podmiot przetwarzający dane, firma Microsoft zapewnia, że klienci zachowają kontrolę nad swoimi danymi i że ich dane będą przetwarzane zgodnie z rygorystycznymi wymaganiami dotyczącymi ochrony danych.

Wzorcowe klauzule UE zawierają wysokie wymogi dotyczące ochrony danych, które wymagają od dostawców chmury, aby dane klientów były obsługiwane zgodnie z rygorystycznymi technicznymi i organizacyjnymi mechanizmami kontroli. Aby zachować zgodność z wzorcowymi klauzulami UE, firma Microsoft poczyniła znaczne inwestycje w rozwiązania inżynieryjne i operacyjne (i nadal je kontynuuje) w celu spełnienia wymagań dotyczących prywatności i zabezpieczeń określonych przez wzorcowe klauzule UE. Nasze inwestycje obejmują inżynieryjne funkcje kontroli i procesy przewyższające te, które są wymagane w celu uzyskania certyfikatu ISO 27001 (które spełniliśmy i które co roku podlegają audytowi). Ponadto nasze działania związane z przetwarzaniem danych są całkowicie przejrzyste. Na przykład ujawniamy podmioty przetwarzające dane i udostępniamy techniczne i organizacyjne mechanizmy kontroli, których używamy w celu ochrony danych klientów. Istnieje prawdopodobieństwo, że dostawcy usług chmurowych, którzy nie oferują przyjęcia wzorcowych klauzul UE, nie wdrożyły takich mechanizmów kontroli i procesów bądź stosują procedury, które uniemożliwiają im osiągnięcie zgodności z tymi klauzulami.

Wzorcowe klauzule UE mogą dać klientom pewność, że ich dane będą właściwie zabezpieczone. Jeśli dostawca usług w chmurze nie deklaruje gotowości do przyjęcia warunków wzorcowych klauzul UE, klient może nie mieć zaufania do mechanizmów ochrony danych stosowanych przez takiego dostawcę. Wzorcowe klauzule UE pomagają także klientom usług w chmurze zachować zgodność z wymaganiami Unii Europejskiej dotyczącymi transgranicznego przekazywania danych. Co więcej, Zespół roboczy ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych zwraca uwagę na duże znaczenie określania klauzul ochronnych w relacji podmiot kontrolujący dane — podmiot przetwarzający dane (tj. klient — dostawca usług w chmurze) i podkreśla wielką wagę wzorcowych klauzul UE.

Nie. Unijne organa ds. ochrony danych zazwyczaj nie postrzegają szyfrowania jako alternatywy wobec środków zapewniających adekwatną ochronę transgranicznego przekazywania danych osobowych obywateli UE.

Klienci powinni wiedzieć, czy dostawca usług w chmurze podpisuje wzorcowe klauzule UE jako podmiot kontrolujący dane, czy jako podmiot przetwarzający dane. Firma Microsoft przyjmuje wzorcowe klauzule UE jako podmiot przetwarzający dane, co daje klientom pewność, że ich dane będą przetwarzane tylko zgodnie z tymi instrukcjami.

Jeśli obydwaj dostawcy usług w chmurze zgadzają się na wzorcowe klauzule UE jako podmioty przetwarzające dane, klienci powinni brać pod uwagę także ogólne starania dostawcy o zachowanie prywatności i bezpieczeństwa danych. Aktywna współpraca z krajowymi organami ds. ochrony danych oraz Zespołem ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych dowodzi zaangażowania dostawcy usług i zapewnia większą gwarancję, że jego oferta spełnia oczekiwania zarówno klientów, jak i organów regulacyjnych.

Firma Microsoft otrzymała szereg pozytywnych opinii od europejskich organów ds. ochrony danych wyrażających poparcie dla zaawansowanych funkcji ochrony prywatności w usługach Office 365 oraz Microsoft Dynamics CRM Online, które stanowią kolejny wyraźny dowód na to, że firma Microsoft projektuje usługi w chmurze ze szczególnym uwzględnieniem kwestii zachowania zgodności.

Obecnie dysponujemy pisemnym zatwierdzeniem naszej strategii w zakresie przetwarzania danych w zgodzie z wzorcowymi klauzulami UE od organów ds. ochrony danych z Danii, Francji, Hiszpanii, Irlandii, Luksemburga, Malty i Niemiec (Bawaria). Dokumenty te potwierdzają, że pomagamy klientom spełniać wymogi przepisów dotyczących przekazywania danych osobowych z Unii Europejskiej do krajów, które nie zapewniają „adekwatnej ochrony” danych osobowych.

Klient z Unii Europejskiej może przeprowadzić migrację do usługi Office 365 lub Microsoft Dynamics CRM Online przy zachowaniu zgodności z wymogami UE w zakresie ochrony danych.

Firma Microsoft oferuje korzyści i zabezpieczenia wzorcowych klauzul UE wszystkim klientom. Office 365 jest usługą wielodostępną. Firma Microsoft zapewnia te same funkcje ochrony prywatności, mechanizmy kontroli i procesy wszystkim klientom, nawet tym, którzy zrezygnowali z wzorcowych klauzul UE.