Zobowiązanie Atlassian w zakresie LGPD
Czym jest LGPD?
Lei Geral de Proteção de Dados (LGPD) to brazylijska ustawa o ochronie prywatności, przegłosowana przez brazylijski Kongres Narodowy w 2018 roku. W sierpniu 2020 roku prezydent Brazylii zatwierdził powołanie niezależnego federalnego organu regulacyjnego — Authoridad Nacional de Protecao de Dados (ANPD) — odpowiedzialnego za interpretację i egzekwowanie przepisów ustawy LGPD oraz pełniącego funkcję państwowego organu nadzorczego. Ustawa weszła w życie 18 września 2020 roku, a jej postanowienia są egzekwowane od połowy 2021 roku.
Ustawa LGPD reguluje kwestie zbierania, wykorzystywania, przetwarzania, przechowywania i przekazywania danych osobowych osób, których dane dotyczą, z Brazylii. Przepisy ustawy są zbliżone do postanowień unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz uwzględniają zakres transgraniczny, co oznacza, że każdy podmiot przetwarzający dane osób, których dane dotyczą, z Brazylii podlega postanowieniom ustawy LGPD, nawet jeśli jego siedziba mieści się poza tym krajem. Podobieństwa do RODO obejmują także zgłaszanie organowi nadzorczemu naruszeń ochrony danych osobowych oraz zawiadamianie o nich osób, których dane dotyczą, zdefiniowanie podstaw prawnych przetwarzania oraz nakładanie surowych kar za podobne naruszenia ustawy.
Atlassian a ustawa LGPD
Prawa osoby, której dane dotyczą
Firma Atlassian zobowiązuje się do przestrzegania wymogów ustawy LGPD. Zmieniliśmy program ochrony prywatności, tak by uwzględniał elementy ustawy, w tym:
Oferujemy narzędzia do przenoszenia danych i zarządzania nimi, w tym:
- Narzędzie do usuwania profili: Pomagamy klientom i użytkownikom końcowym usuwać dane osobowe, takie jak imiona i nazwiska oraz adresy e-mail. Pomagamy klientom reagować na wnioski użytkowników o usunięcie danych osobowych, a także ułatwiamy użytkownikom końcowym z kontami Atlassian oraz osobom, które nie mają kont Atlassian, usuwanie ich danych osobowych.
- Wnioski o dostęp do danych: Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian. Niezarządzani użytkownicy końcowi mogą również zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian. Osoby, które przekazały firmie Atlassian swoje dane osobowe lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą przesłać wniosek o dostęp.
- Narzędzia do importowania i eksportowania: Korzystając z narzędzi Atlassian, klienci mogą uzyskiwać dostęp do swoich danych oraz importować i eksportować te dane.
- Aby złożyć wniosek o usunięcie danych lub dostęp do nich przez telefon albo jeśli są wymagane specjalne udogodnienia, zostaw wiadomość pod numerem 1 (800) 804-5281, a nasz zespół ds. ochrony prywatności niezwłocznie się z Tobą skontaktuje.
Mechanizmy przekazywania danych
Atlassian zapewnia odpowiednie mechanizmy międzynarodowego przekazywania danych, egzekwując standardowe klauzule umowne na podstawie zaktualizowanego Aneksu dotyczącego przetwarzania danych.
Bezpieczeństwo danych i zgodność z przepisami
Ustawa LGPD, podobnie jak rozporządzenia RODO, wymaga od firm wdrożenia technicznych i organizacyjnych środków bezpieczeństwa w celu ochrony danych osobowych.
Ochrona informacji naszych klientów i prywatności ich użytkowników jest dla nas niezwykle ważna. Klienci powierzają nam swoje najcenniejsze dane, dlatego wbudowaliśmy zabezpieczenia w każdą warstwę architektury Atlassian Cloud. Zapewniamy funkcje replikacji, tworzenia kopii zapasowych i planowania odzyskiwania po awarii, szyfrowania podczas przesyłu i magazynowania, zaawansowanego wykrywania zagrożeń i wiele innych. Odwiedź stronę Praktyki Atlassian dotyczące bezpieczeństwa, aby dowiedzieć się więcej o naszym podejściu do bezpieczeństwa.
Ponadto poświęciliśmy znaczne zasoby na rzecz zapewnienia, że nasze produkty chmurowe są tworzone i projektowane zgodnie z powszechnie przyjętymi normami i certyfikatami. Te normy odzwierciedlają wiele wymogów LGPD i RODO w zakresie bezpieczeństwa i ochrony prywatności oraz zapewniają naszym klientom przejrzyste ramy, według których można oceniać nasze praktyki w zakresie tworzenia oprogramowania i zarządzania danymi. Obecnie posiadamy certyfikaty zgodności wielu naszych produktów z normami ISO/IEC 27001 i ISO/IEC 27018 oraz certyfikaty SOC 2 i SOC 3. Nasi dostawcy usług zarządzanych, centrów danych oraz współlokacji także są poddawani ocenie zabezpieczeń w ramach procesu ewaluacji, a następnie przechodzą regularne audyty zgodności z wymogami SOC 1, SOC 2 i/lub ISO/IEC 27001.
Aby dowiedzieć się więcej o naszym programie zarządzania ryzykiem, aktualnych certyfikatach i zobowiązaniach dotyczących naszych produktów Cloud, zobacz stronę Zgodność z przepisami w naszym Centrum zaufania.
Inne kwestie związane z LGPD
W sierpniu 2020 roku prezydent Brazylii wydał rozporządzenie powołujące brazylijski Krajowy Urząd Ochrony Danych (ANPD). ANPD odpowiada za wydawanie wytycznych wyjaśniających przepisy ustawy LGPD, przyjmowanie i rozpatrywanie skarg od osób, których dane dotyczą, oraz nakładanie sankcji za naruszenie prawa.
Stale monitorujemy rozwój sytuacji związanej z ANPD w celu uzyskania dalszych wyjaśnień dotyczących wymogów LGPD.