Типовые условия ЕС: вопросы и ответы

 
Показать все

Типовые условия ЕС помогают клиентам соблюдать требования Директивы ЕС о защите данных в части трансграничной передачи данных, а также положения Общего регламента по защите данных (GDPR), который вступит в силу с 25 мая 2018 г.

Типовые условия, разработанные Европейской комиссией, обеспечивают надлежащую защиту персональных данных граждан ЕС при трансграничной передаче данных, а также правовое регулирование обмена данными на международном уровне.

Глобальным поставщикам облачных служб, обеспечивающим обслуживание, доступность и производительность на корпоративном уровне, а также предлагающим дополнительные услуги, например круглосуточную поддержку клиентов и техподдержку, требуются гибкие возможности для перемещения персональных данных клиентов из ЕС в другие страны мира в процессе предоставления облачных служб.

Корпорация Майкрософт является обладателем сертификата Министерства торговли США, что подтверждает соблюдение ею положений Соглашения о правилах обмена конфиденциальной информацией между ЕС и США. Корпорация Майкрософт использует эти положения в качестве юридического основания при трансграничной передаче персональных данных граждан ЕС.

Типовые условия ЕС включены в условия служб Microsoft Online Services, которые доступны всем клиентам.

Важно помнить, что предлагаемые Майкрософт типовые условия ЕС призваны обеспечить безопасность при передаче данных от управляющих данными, действующих на территории ЕС, обработчикам данных, находящимся за пределами Европейской экономической зоны. В отношении Online Services корпорация Майкрософт выступает как обработчик (или обработчик-субподрядчик) данных, т. е. действует от имени клиента при обработке его данных, данных поддержки и персональных данных.

Включая в договор типовые условия ЕС, корпорация Майкрософт как обработчик данных гарантирует, что у клиентов будет полный контроль над своими данными, которые будут обрабатываться в соответствии со строжайшими требованиями к их защите.

В типовых условиях ЕС изложены четкие требования к безопасности данных. Для их соблюдения поставщики облачных служб должны применять при обработке данных надежные технические и организационные механизмы контроля. Чтобы обеспечить соответствие типовым условиям ЕС, корпорация Майкрософт инвестировала (и продолжает инвестировать) немало средств в технические и операционные службы, что позволяет обеспечить надлежащий уровень безопасности и конфиденциальности. Диапазон ее технических процессов и систем контроля гораздо шире необходимого для соответствия стандарту ISO 27001. Корпорация Майкрософт имеет соответствующий сертификат, который подтверждается ежегодно. Кроме того, деятельность Майкрософт по обработке данных абсолютно прозрачна. В частности, корпорация сообщает о своих субподрядчиках по обработке данных и о том, какие технические и организационные меры принимаются для защиты данных клиентов. Возможно, поставщики облачных служб, не применяющие типовые условия ЕС, не внедрили необходимые процессы и средства контроля либо их методы ведения бизнеса не позволяют соблюдать эти условия.

Наличие в договоре типовых условий ЕС говорит о том, что данные клиента будут надежно защищены. Если поставщик облачных служб не готов включить в соглашение типовые условия ЕС, у клиента не будет уверенности в том, что этот поставщик может обеспечить его данным надлежащую степень защиты. Типовые условия ЕС помогают поставщику облачных служб обеспечить соблюдение требований в части трансграничной передачи персональных данных граждан ЕС. Рабочая группа 29-й статьи (см. Директиву) настоятельно рекомендует предусматривать в договорах защитные меры в связи с отношениями между управляющим данными и их обработчиком (т. е. клиентом и поставщиком облачных служб) и подчеркивает значение типовых условий ЕС.

Нет. Органы ЕС по защите данных в общем случае не считают шифрование альтернативой адекватным мерам в отношении трансграничной передачи персональных данных граждан ЕС.

Клиент должен знать, кем является поставщик облачных служб, соблюдающий типовые условия ЕС: управляющим данными или их обработчиком. Корпорация Майкрософт применяет типовые условия ЕС как обработчик данных. Это значит, что данные клиентов обрабатываются в точном соответствии с инструкциями владельцев.

Если оба поставщика облачных служб, применяющих типовые условия ЕС, являются обработчиками данных, клиенту следует обратить внимание на общий подход поставщика услуг к конфиденциальности и безопасности данных (в дополнение к типовым условиям ЕС). Если поставщик принимает упреждающие меры, взаимодействуя с национальными органами по защите данных и Рабочей группой 29-й статьи, то можно заключить, что он серьезно относится к этим вопросам, а его предложение соответствует ожиданиям как клиентов, так и контролирующих органов.

Корпорация Майкрософт получила от органов ЕС по защите данных много одобрительных отзывов в поддержку функций, обеспечивающих строгое соответствие требованиям к конфиденциальности, в Office 365 и Microsoft Dynamics CRM Online. Это еще раз продемонстрировало, что Майкрософт изначально разрабатывает свои облачные службы с учетом всех нормативных требований.

Мы уже получили письменные одобрения нашей инициативы по применению типовых условий ЕС от органов по защите данных в таких странах, как Германия (Бавария), Дания, Ирландия, Испания, Люксембург, Мальта и Франция. Эти подтверждения служат доказательством того, что наш подход к обработке данных помогает клиентам обеспечить соблюдение нормативных требований в части передачи персональных данных из ЕС в юрисдикции, не обеспечивающие их "адекватной защиты".

Клиент из ЕС может перейти на использование Office 365 или Microsoft Dynamics CRM Online с гарантией соблюдения требований ЕС к защите данных.

Корпорация Майкрософт стремится предоставить преимущества и безопасность, гарантируемые типовыми условиями ЕС, всем своим клиентам. В Office 365 одновременно работает множество клиентов, и Майкрософт предлагает одни и те же функции, инструменты управления и процессы всем клиентам, включая тех, кто решил не подписывать типовые условия ЕС.