Общий регламент по защите данных

Основные элементы регламента

Цель GDPR состоит в том, чтобы признать ценность персональных данных и свободу воли физических лиц в отношении своих персональных данных. В статье 5 разъясняются принципы этого законодательного акта:

1. Данные должны обрабатываться законно, честно и прозрачно.
2. Данные можно собирать и использовать только для целей, о которых вы сообщили субъекту данных. (Имеются исключения при использовании данных для «общего блага».)
3. Следует собирать только необходимые данные. Это выгодно как субъекту данных, так и вашей организации, поскольку вам не нужно нести ответственность за защиту невостребованных данных.
4. Необходимо обеспечивать точность данных. Если данные перестают быть точными или актуальными, следует принять меры для их исправления или удаления.
5. Хранение данных в форме, позволяющей идентифицировать субъекты данных, допускается только до тех пор, пока это необходимо. Ставшие ненужными данные необходимо удалять.
6. Данные следует хранить таким образом, чтобы сохранить их целостность и конфиденциальность.

Ответственность за соблюдение этих принципов несут компании, или так называемые контролеры.

Соответствие требованиям GDPR

Наши клиенты доверяют нам самые ценные данные, поэтому для обработки данных мы встроили принципы безопасности в каждый уровень архитектуры Atlassian Cloud и адаптировали все свои продукты, операции и договорные обязательства к требованиям данного регламента. Подробнее о том, как выполняются обработка, сбор, хранение и удаление персональных данных для разных продуктов, см. в нашем недавно обновленном Приложении об обработке данных. Помимо этого Приложения компания Atlassian внедрила ряд инструментов, с помощью которых клиентам будет проще обеспечить соответствие требованиям GDPR:

• Протоколы безопасности, подкрепленные такими сертификатами, как ISO/IEC 27001 и SOC 2, отражающими многие требования безопасности и конфиденциальности GDPR
• Инструменты переноса данных и управления ими, с помощью которых клиенты могут без труда удалить персональные данные из продуктов Atlassian Cloud и таким образом соблюсти обязательства регламента по части предоставления права на забвение (или права на удаление)
  • Возможность импорта и экспорта данных
  • Запросы на удаление данных со следующей конкретной информацией:
    • как администраторы могут упростить удаление аккаунтов управляемых пользователей;
    • как неуправляемые конечные пользователи могут запросить удаление своих персональных данных;
    • как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.
• Размещение данных, которое позволяет клиентам привязать контент используемых продуктов к определенному месту хранения (планы по расширению программы размещения данных, в том числе сведения по размещению данных приложений и дополнительным местам хранения, см. на дорожной карте развития облака Atlassian)

• Шифрование данных при хранении и передаче и планы по внедрению шифрования BYOK, как указано на дорожной карте развития облака Atlassian

• Оценка последствий передачи данных и консультации с регламентирующими органами ЕС в случае необходимости
• Список всех наших субобработчиков персональных данных и возможность подписки на RSS-канал, с помощью которого можно оставаться в курсе изменений
• Обязательство уведомлять клиентов о любых утечках данных, затрагивающих клиентов и пользователей

Подробнее о нашем подходе к безопасности и конфиденциальности данных см. на страницах Принципы безопасности Atlassian и Политика конфиденциальности.

Международная передача данных

Из-за глобального характера клиентской базы и деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила передачи персональных данных за пределы Европейской экономической зоны и Великобритании и предлагаем клиентам надежную систему международной передачи данных в рамках Приложения об обработке данных (DPA). Благодаря этому приложению наши клиенты могут законно передавать персональные данные в продукты Atlassian Cloud за пределами Европы, в том числе с учетом недавних изменений в законодательстве Великобритании. В дополнение к этому приложению Atlassian обязуется защищать конфиденциальность данных и права клиентов, отвечая на запросы правоохранительных органов только после всесторонней юридической проверки. Наша команда публикует ежегодный Отчет о прозрачности, в котором содержатся сведения о запросах персональных данных пользователей, а также о запросах на удаление контента или временную блокировку аккаунтов, направленных правительственными организациями.

При передаче ваших данных поставщикам услуг компания Atlassian несет ответственность перед вами за использование этих данных такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов.

Подробнее об обработке персональных данных в компании Atlassian см. в Политике конфиденциальности.