Najčastejšie otázky o vzorových doložkách EÚ

 
Zobraziť všetko

Prostredníctvom vzorových doložiek EÚ môžu zákazníci dodržiavať požiadavky na cezhraničný prenos údajov podľa Nariadenia Európskej únie o ochrane údajov, a po 25. máji 2018 aj podľa Všeobecného nariadenia o ochrane údajov (GDPR).

Vzorové doložky, vydané Európskou Komisiou, obsahujú opatrenia na zabezpečenie dostatočnej ochrany osobných údajov v rámci EÚ pri ich medzinárodnom prenose, a predstavujú právny nástroj legalizovania cezhraničných prenosov.

Poskytovatelia globálnych cloudových služieb poskytujúci služby, dostupnosť a výkon na úrovni podnikov spolu s doplnkovými službami, ako napríklad nepretržitá zákaznícka a technická podpora, vyžadujú flexibilitu v rámci poskytovania cloudových služieb na prenos osobných údajov zákazníkov z EÚ do miest po celom svete.

Spoločnosť Microsoft preukázala Ministerstvu obchodu USA, že dodržiava zásady Privacy Shield Principles a používa tento rámec na legalizáciu cezhraničných prenosov osobných údajov zákazníkov z EÚ.

Vzorové doložky EÚ sú zahrnuté v podmienkach poskytovania online služieb spoločnosti Microsoft, ktoré sú k dispozícii pre všetkých zákazníkov. Na získanie vzorových doložiek EÚ zákazníci nemusia robiť nič. Zákazníci sa môžu odhlásiť od vzorových doložiek EU podľa pokynov v podmienkach poskytovania online služieb.

Je dôležité poznamenať, že poskytované vzorové doložky EÚ sú špeciálne vytvorené na poskytovanie záruk pre prenosy údajov od správcov v EÚ k spracovávateľom údajov so sídlom mimo EHS. V prípade služieb online je spoločnosť Microsoft spracovateľom údajov (alebo subkontrahovaným spracovateľom) konajúcim v mene zákazníkov na spracovanie údajov o zákazníkoch, podporných údajov a osobných údajov.

Používaním vzorových doložiek EÚ ako spracovateľ údajov, zabezpečuje spoločnosť Microsoft zákazníkom, že budú mať svoje údaje neustále pod kontrolou, a ich údaje sa spracujú v súlade s prísnymi požiadavkami na ochranu údajov.

Vzorové doložky EÚ obsahujú náročné požiadavky ochrany údajov, ktoré požadujú od poskytovateľov cloudových služieb, aby narábali s údajmi o zákazníkoch v súlade s prísnymi technickými a organizačnými kontrolami. Na dosiahnutie súladu so vzorovými doložkami EÚ, investovala spoločnosť Microsoft (a naďalej tak robí) významné technické a prevádzkové zdroje na splnenie požiadaviek ochrany osobných údajov a zabezpečenia stanovených vo vzorových doložkách EÚ. Investície zahŕňajú technické kontroly a procesy presahujúce požiadavky potrebné na dosiahnutie normy ISO 27001 (ktorú spĺňame), a ktorá podlieha auditu každý rok. Okrem toho transparentne informujeme o činnostiach, ktoré vykonávame pri spracovaní údajov. Napríklad zverejňujeme našich subkontrahovaných spracovateľov a zdieľame technické a organizačné bezpečnostné opatrenia, ktoré podnikáme pri ochrane údajov o zákazníkoch. Je možné, že poskytovatelia cloudových služieb, ktorí neposkytujú vzorové doložky EÚ, neimplementovali tieto kontroly a procesy alebo používajú obchodné postupy, ktoré im bránia v dosahovaní súladu s týmito doložkami.

Vzorové doložky EÚ dodávajú zákazníkom istotu, že ich údaje sú chránené dostatočne. Ak poskytovateľ cloudových služieb nie je ochotný prijať vzorové doložky EÚ, zákazník nemôže dôverovať postupom na ochranu údajov poskytovateľa cloudových služieb. Vzorové doložky EÚ taktiež pomáhajú zákazníkom cloudových služieb dosahovať súlad požiadavky na cezhraničný prenos údajov v rámci EÚ. Pracovná skupina zriadená podľa článku 29 upozorňuje na dôležitosť zavedenia zmluvných záruk vo vzťahu medzi prevádzkovateľom a spracovateľom údajov (teda zákazníkom a poskytovateľom cloudovej služby) a zdôrazňuje význam vzorových doložiek EÚ.

Áno. Orgány EÚ na ochranu údajov nepovažujú šifrovanie za alternatívu k primeraným opatreniam pre cezhraničný prenos osobných údajov zákazníkov z EÚ.

Zákazníci by mali byť informovaní, či poskytovateľ cloudových služieb používa vzorové doložky EÚ ako spracovateľ alebo prevádzkovateľ údajov. Microsoft používa vzorové doložky EÚ ako spracovateľ údajov. Zákazníci teda môžu mať istou, že ich údaje spracovávame iba v súlade s ich pokynmi.

Ak obaja poskytovatelia cloudových služieb súhlasia s používaním vzorových doložiek EÚ z pozície spracovateľov údajov, zákazníci by mali posudzovať celkový záväzok poskytovateľa služieb v oblasti ochrany osobných údajov a ich zabezpečenia. Dôkazom tohto záväzku je proaktívna spolupráca s vnútroštátnymi orgánmi na ochranu údajov a Pracovnou skupinou zriadenou podľa článku 29, čo je zároveň zárukou toho, že poskytovateľ služieb spĺňa očakávania zákazníkov aj regulačných orgánov.

Spoločnosť Microsoft dostala množstvo kladných reakcií od európskych orgánov na ochranu údajov, v ktorých sa podporujú funkcie dôkladného zabezpečenia súladu s ustanoveniami o ochrane údajov v službách Office 365 a Microsoft Dynamics CRM Online, čo je dôkazom toho, že spoločnosť Microsoft myslí na zabezpečenie súladu už v štádiu návrhu cloudových služieb.

K dnešnému dňu máme písomné potvrdenie svojho prístupu k spracovaniu súborov a k vzorovým doložkám EÚ od orgánov na ochranu údajov vo Francúzsku, Nemecku (Bavorsko), Dánsku, Írsku, Luxembursku, Malte a Španielsku. V týchto potvrdeniach sa uvádza, že pomáhame zákazníkom plniť regulačné požiadavky v oblasti prenosu osobných údajov z EÚ do jurisdikcií, ktoré neposkytujú „primeranú ochranu“ osobných údajov.

Zákazník z EÚ môže prejsť na služby Office 365 alebo Microsoft Dynamics CRM Online a dodržiavať požiadavky EÚ na ochranu údajov.

Microsoft ponúka výhody a zábezpeky vzorových doložiek EÚ všetkým zákazníkom. Office 365 sú služby s viacerými nájomníkmi a spoločnosť Microsoft ich prevádzkuje s funkciami ochrany osobných údajov, kontrolami a postupmi, ktoré sa rovnako vzťahujú na všetkých zákazníkov, aj na tých, ktorí sa odhlásili od vzorových doložiek EÚ.