Ogólne rozporządzenie o ochronie danych

Główne elementy rozporządzenia

Celem RODO jest uznanie wartości danych osobowych oraz prawa osób fizycznych do kontroli nad nimi. Artykuł 5 wyjaśnia zasady rozporządzenia:

1. Dane powinny być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
2. Dane powinny być gromadzone i wykorzystywane do celów, o których poinformowana została osoba, której dane dotyczą, i do żadnego innego. (Istnieją pewne wyjątki w przypadku korzystania z danych dla „dobra wspólnego”).
3. Zbierać należy tylko niezbędne dane i żadnych dodatkowych. To przynosi korzyści zarówno osobie, której dane dotyczą, jak i Twojej organizacji — nie ma sensu ponosić odpowiedzialności za ochronę danych, których w rzeczywistości nie potrzebujesz.
4. Dane powinny być utrzymywane w celu zapewnienia poprawności, a gdy nie są już poprawne lub aktualne, należy podjąć kroki w celu ich skorygowania lub usunięcia.
5. Dane powinny być przechowywane w formie, która identyfikuje osoby, których dane dotyczą, tylko tak długo, jak jest to konieczne, i usuwa dane, gdy nie są już użyteczne.
6. Dane powinny być przechowywane w sposób zapewniający ich integralność i poufność.

Firmy, czyli tak zwani administratorzy danych, będą odpowiedzialni za przestrzeganie tych zasad.

Zgodność z RODO

Jako podmiotowi przetwarzającemu dane nasi klienci powierzają nam swoje najcenniejsze informacje, dlatego wbudowaliśmy zabezpieczenia w każdą warstwę architektury Atlassian Cloud i dostosowaliśmy wszystkie nasze produkty, operacje oraz zobowiązania umowne w taki sposób, aby stale przestrzegać tych regulacji. Specyfikę sposobu przetwarzania, gromadzenia, przechowywania i usuwania danych osobowych w poszczególnych produktach można znaleźć w naszym niedawno zaktualizowanym Aneksie dotyczącym przetwarzania danych (DPA). Oprócz Aneksu firma Atlassian wdrożyła szereg narzędzi, które pomogą naszym klientom zachować zgodność z RODO:

• Protokoły zabezpieczeń z certyfikatami takimi jak ISO/IEC 27001 i SOC 2, które odzwierciedlają wiele wymogów dotyczących bezpieczeństwa i prywatności zawartych w RODO
• Narzędzia do przenoszenia danych i zarządzania nimi, pomagające klientom wywiązać się z obowiązku zapewnienia prawa do zapomnienia (lub usunięcia) danych poprzez ułatwienie usuwania danych osobowych z produktów Atlassian Cloud:
  • Możliwość importowania i eksportowania danych
  • Wnioski o usunięcie informacji, z konkretnymi informacjami na temat:
    • tego, jak administratorzy mogą ułatwić usunięcie kont zarządzanych przez siebie użytkowników
    • tego, jak niezarządzani użytkownicy końcowi mogą zażądać usunięcia swoich danych osobowych
    • tego, jak osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, mogą również zainicjować wniosek o usunięcie
• Zarządzanie jurysdykcją danych, które umożliwia klientom przypisanie stosownych przechowywanych danych w ramach produktu do określonej lokalizacji. Planowane rozszerzenia naszego programu zarządzania jurysdykcją danych (w tym zarządzanie jurysdykcją danych aplikacji oraz dodatkowe lokalizacje) są wyszczególnione w harmonogramie rozwoju platformy Atlassian Cloud

• Szyfrowanie danych podczas przechowywania i przesyłania oraz plan wdrożenia szyfrowania BYOK zgodnie z harmonogramem rozwoju platformy Atlassian Cloud

• Oceny skutków transferu danych oraz w stosownych przypadkach konsultacje z unijnymi regulatorami
• Lista wszystkich naszych podwykonawców przetwarzania danych i kanał RSS, który można subskrybować, aby być na bieżąco ze zmianami
• Zobowiązanie do powiadamiania klientów o wszelkich naruszeniach danych związanych z klientami i użytkownikami

Aby dowiedzieć się więcej o naszym podejściu do bezpieczeństwa i prywatności danych, odwiedź strony poświęcone praktykom Atlassian w zakresie bezpieczeństwa oraz polityce prywatności.

Międzynarodowe przekazywanie danych

Jako firma prowadząca działalność i posiadająca klientów na całym świecie Atlassian musi mieć możliwość przekazywania i uzyskiwania dostępu do danych w różnych częściach globu. Rozumiemy zasady dalszego przekazywania danych osobowych poza Europejski Obszar Gospodarczy oraz Wielką Brytanię i ich przestrzegamy, a także oferujemy klientom solidne międzynarodowe ramy przekazywania danych w ramach naszego Aneksu dotyczącego przetwarzania danych (DPA). Aneks ten gwarantuje, że nasi klienci mogą zgodnie z prawem przesyłać dane osobowe do produktów Atlassian Cloud poza Europę, nawet w obliczu ostatnich zmian wprowadzonych przez Wielką Brytanię. Oprócz stosowania Aneksu Atlassian zobowiązuje się do ochrony prywatności i praw klientów również poprzez udzielanie odpowiedzi na wnioski organów ścigania wyłącznie po przeprowadzeniu kompleksowej analizy prawnej. Nasz zespół publikuje coroczny Raport na temat przejrzystości, który zawiera informacje dotyczące wniosków organów administracji publicznej o udostępnienie danych użytkowników, usunięcie ich treści lub zawieszenie kont.

Za każdym razem, gdy udostępniamy Twoje dane podmiotom świadczącym usługi na rzecz Atlassian, odpowiadamy przed Tobą za sposób wykorzystania tych danych przez wszelkie takie organizacje. Wymagamy od wszystkich usługodawców poddania się dokładnemu procesowi due diligence oraz zawarcia umów gwarantujących odpowiednią ochronę i bezpieczeństwo danych osobowych naszych klientów.

Aby dowiedzieć się więcej o naszych praktykach dotyczących danych, zapoznaj się z naszą Polityką prywatności.