Międzynarodowe przekazywanie danych po decyzji Schrems II
Jaką decyzję podjął Trybunał Sprawiedliwości Unii Europejskiej w sprawie przekazywania danych z UE?
16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej („Trybunał”) unieważnił Tarczę Prywatności UE-USA, która była jednym ze sposobów przekazywania danych z UE do Stanów Zjednoczonych zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO). Jednocześnie Trybunał potwierdził, że standardowe klauzule umowne (SCC) nadal stanowią ważny mechanizm przekazywania przez przedsiębiorstwa danych osobowych poza UE, pod warunkiem przeprowadzenia analizy adekwatności poszczególnych przypadków.
W dniu 4 czerwca 2021 r. Komisja Europejska zaktualizowała SCC w celu spełnienia wymogów RODO. Zaktualizowane SCC zawierają dodatkowe informacje i przepisy wymagane do przeprowadzenia analizy adekwatności w przedsiębiorstwach.
Co to oznacza dla klientów Atlassian?
W odpowiedzi na decyzję Trybunału zaktualizowaliśmy nasz aneks DPA, aby zawierał pełną kopię zaktualizowanych standardowych klauzul umownych (SCC). Klienci, którzy podpisali starsze wersje naszego aneksu DPA, zachowają zgodność z przepisami do 27 grudnia 2022 roku.
Chociaż Komisja Europejska stwierdziła, że starsze wersje aneksu DPA podpisane przed 27 września 2021 r. są prawnie wystarczające, spodziewamy się, że wielu klientów będzie chciało skorzystać z nowego aneksu DPA. Jeśli chcesz zaktualizować swoją umowę do najnowszego aneksu DPA, postępuj zgodnie z instrukcjami zamieszczonymi tutaj.
Czy Aneks dotyczący przetwarzania danych firmy Atlassian uwzględnia wytyczne dla Wielkiej Brytanii?
Tak, w związku z nowo opublikowanymi przez brytyjski organ zajmujący się ochroną danych Information Commissioner's Office („ICO”) mechanizmami przekazywania, na których firmy mogą się opierać podczas międzynarodowego przekazywania danych osobowych, firma Atlassian zaktualizowała Aneks dotyczący przetwarzania danych w celu uwzględnienia informacji dotyczących Wielkiej Brytanii.
Nadal z zaangażowaniem i najwyższą starannością dbamy o ochronę danych klientów, przestrzegając obowiązujących przepisów i wymagań dotyczących ochrony prywatności.
W jaki sposób Atlassian zapewnia ochronę danych poza Europą?
Atlassian wprowadził szereg środków w celu zapewnienia ochrony danych z UE, Wielkiej Brytanii i Szwajcarii podczas przesyłania ich poza Europę.
Oprócz uwzględnienia SCC nasz aneks DPA określa również zobowiązania Atlassian dotyczące poufności, bezpieczeństwa przetwarzania, zapewniania klientom możliwości kontroli, sposobu powiadamiania o incydentach oraz sposobu, w jaki Atlassian pomaga klientom szanować prawa osób, których dane dotyczą. Połączenie aneksu DPA Atlassian, SCC, zobowiązań w zakresie bezpieczeństwa i dodatkowych zabezpieczeń nadal zapewnia naszym klientom solidny poziom ochrony.
Należy również pamiętać, że Atlassian:
- szyfruje dane podczas przesyłania i przechowywania (więcej informacji znaleźć można tutaj);
- oferuje możliwość zarządzania jurysdykcją danych;
- pracuje nad szyfrowaniem BYOK;
- publikuje coroczny Raport na temat przejrzystości, który zawiera informacje na temat wniosków organów administracji publicznej o udostępnienie danych użytkowników, usunięcie ich treści lub zawieszenie kont; oraz
- udostępnia dodatkowe informacje na temat własnych zasad i procedur udzielania odpowiedzi na wnioski o udostępnienie danych użytkowników w swoich Wytycznych dla organów ścigania.
Aby uzyskać dodatkowe informacje na temat naszych praktyk dotyczących bezpieczeństwa i sposobu zapewniania zgodności z RODO, odwiedź tę stronę.