Типовые условия ЕС: вопросы и ответы

 
Показать все

Используя типовые условия ЕС, клиенты могут обеспечить соблюдение требований Директивы ЕС о защите данных в части трансграничной передачи персональных данных.

Законы ЕС о защите данных ограничивают возможность экспорта персональных данных за пределы Европейской экономической зоны. Применение типовых условий (стандартных условий договора, одобренных Европейской комиссией) — предпочтительный способ передачи персональных данных за пределы Европейской экономической зоны законным образом.

Глобальным поставщикам облачных сервисов, предлагающим услуги, доступность и производительность корпоративного уровня, а также дополнительные службы, например круглосуточную поддержку клиентов и техподдержку, требуются гибкие возможности для перемещения персональных данных клиентов из ЕС за пределы ЕС в процессе предоставления облачных служб.

Корпорация Майкрософт и ее клиенты могли бы выполнять законную передачу персональных данных из ЕС, руководствуясь соглашением Safe Harbor, однако некоторые европейские регуляторы защиты данных заявляют, что соглашения Safe Harbor может быть недостаточно для корпоративной среды облачных служб.

Корпорация Майкрософт готова заключать со всеми своими клиентами Office 365 и Microsoft Dynamics CRM Online (независимо от размера организации-клиента и суммы сервисного контракта для Office 365 или Microsoft Dynamics CRM Online) соглашения об обработке данных, содержащие стандартные условия договора ЕС.

Предложение, предусматривающее подписание типовых условий ЕС, связано с финансированием и созданием операционных инструментов контроля и процессов, которые необходимы для соблюдения строгих требований этих положений. Чтобы обеспечить соблюдение типовых условий ЕС, корпорация Майкрософт инвестировала средства в разработку более широкого набора элементов управления и процессов, чем требуется для сертификации по стандарту ISO 27001. Эти инструменты контроля проверяются в ходе ежегодного аудита. Кроме того, мы полностью раскрываем информацию о субподрядчиках по обработке, о статусе сторонних бенефициаров в контексте субъектов данных и о технических и организационных мерах по обеспечению безопасности. Возможно, конкуренты, не предлагающие использовать типовые условия ЕС, либо не внедрили эти инструменты управления и процессы, либо используют такие методы ведения бизнеса, которые препятствуют применению этих положений.

Если поставщик облачных служб не готов включить в соглашение типовые условия ЕС, клиент не может быть уверен в том, что соблюдаются требования Директивы ЕС о защите данных в части передачи персональных данных из ЕС в юрисдикции, не обеспечивающие их "адекватной защиты". Рабочая группа 29-й статьи (см. Директиву) настоятельно рекомендует предусматривать в договорах защитные меры в связи с отношениями между контролером данных и их обработчиком (т. е. поставщиком облачных служб, услугами которого пользуется клиент) и подчеркивает значение типовых условий ЕС.

Нет. Органы ЕС по защите данных в общем случае не считают шифрование альтернативой адекватным мерам в отношении трансграничной передачи персональных данных.

Клиенту следует обратить внимание на общий подход поставщика услуг к конфиденциальности и безопасности данных (в дополнение к типовым условиям ЕС). Если поставщик принимает упреждающие меры, взаимодействуя с национальными органами по защите данных и Рабочей группой 29-й статьи, то можно заключить, что он серьезно относится к этим вопросам, а его предложение соответствует ожиданиям как клиентов, так и регуляторов.

Корпорация Майкрософт получила от органов ЕС по защите данных много одобрительных отзывов в поддержку функций, обеспечивающих строгое соответствие требованиям к конфиденциальности, в Office 365 и Microsoft Dynamics CRM Online. Это еще раз продемонстрировало, что Майкрософт изначально разрабатывает свои облачные службы с учетом требований к конфиденциальности данных.

На сегодняшний день у нас есть письменные подтверждения нашей инициативы по применению типовых условий ЕС, полученные от органов по защите данных в таких странах, как Германия (Бавария), Дания, Ирландия, Испания, Люксембург, Мальта и Франция. Эти подтверждения служат доказательством того, что мы помогаем своим клиентам обеспечить соблюдение нормативных требований в части передачи персональных данных из ЕС в юрисдикции, не обеспечивающие их "адекватной защиты".

Клиент из ЕС может перейти на использование Office 365 или Microsoft Dynamics CRM Online с гарантией соблюдения требований ЕС к защите данных.

В Office 365 одновременно работает множество клиентов, и корпорация Майкрософт предлагает одни и те же функции, инструменты управления и процессы всем клиентам, включая тех, кто решил не подписывать типовые условия ЕС.