Close

Что такое nFADP?

nFADP — это Новый федеральный закон о защите данных, который вступит в силу 1 сентября 2023 г. Он направлен на обновление действующей законодательной базы Швейцарии и приведение ее в соответствие с другими правовыми актами, такими как GDPR.

После его вступления в силу все швейцарские и международные компании, предлагающие товары и услуги гражданам Швейцарии и обрабатывающие их личные данные, будут подпадать под действие nFADP. Как и в GDPR, в nFADP вводится принцип экстратерриториальности его применимости, то есть он также применим к организациям, расположенным за пределами Швейцарии, если они обрабатывают персональные данные ее граждан.

Нужно отметить, что nFADP будет применяться только к защите личной информации, в отличие от прежнего закона FADP, который также включал защиту данных, принадлежащих организациям. Кроме того, данный закон во многом схож с GDPR, поскольку законодатели стремились согласовать швейцарскую нормативную базу и приблизить ее к GDPR. Если сравнить GDPR и nFADP, окажется, что последний мягче в некоторых областях, например по части санкций, назначения уполномоченного по защите данных и требований к политикам конфиденциальности.

Какие права предоставляются субъектам данных в соответствии с nFADP?

Организации обязаны предоставить субъектам данных следующие права в отношении их персональных данных:

1. Право на информацию.

2. Право на переносимость данных.

3. Право на удаление.

4. Право на исправление.

Atlassian и nFADP

Как и GDPR, nFADP предусматривает роли контроллера и оператора. Компания Atlassian в основном выступает в качестве оператора персональных данных, обрабатываемых ей от имени ее клиентов в связи с предоставлением своих продуктов Cloud. Дополнительную информацию см. в разделе 2.2, а также в Приложении A, Дополнении 1(B), Части A Приложения об обработке данных.

Права субъекта данных в соответствии с требованиями nFADP

Компания Atlassian предоставляет пользователям и клиентам информацию о методах обработки данных и ее целях, а также другие соответствующие сведения в своей Политике конфиденциальности.

Кроме того, наши инструменты помогают клиентам выполнять обязательства в отношении запросов субъектов данных, накладываемые nFADP. Подробнее о наших инструментах можно прочитать ниже.

1. Чтобы помочь клиентам в реализации права на удаление:

  • Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
  • Неуправляемые конечные пользователи могут запрашивать удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
  • как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.

2. Чтобы помочь пользователям в реализации права на доступ:

  • Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
  • Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным через поддержку Atlassian.
  • Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.

Выбор и согласие

Мы уважаем ваше право выбора и придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации, а также предоставляем дополнительные параметры в настройках различных продуктов и аккаунтов. В нашей Политике конфиденциальности описаны ваши права, способы их реализации и соответствующие ограничения.

Подробнее о правах субъектов персональных данных см. в разделе, посвященном управлению конфиденциальностью личной информации.

Обратите внимание, что для управления сбором информации и соблюдения принципов прозрачности мы запрашиваем у конечных пользователей из Швейцарии согласие на использование файлов cookie и отправку маркетинговых сообщений.

Соглашения об обработке данных

Компания Atlassian обновила Соглашение об обработке клиентских данных в соответствии с nFADP. В него входят требования швейцарского закона FADP (согласно определению в соглашении). Актуальную версию Соглашения об обработке данных можно найти здесь.

Международная передача данных

Из-за глобального характера клиентской базы и своей деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила трансграничной передачи персональных данных за пределы Швейцарии и предлагаем клиентам надежную систему трансграничной передачи данных в рамках наших обязательств согласно Приложению об обработке данных (DPA) Atlassian. DPA позволяет нашим клиентам законно передавать персональные данные в продукты Atlassian Cloud за пределами Швейцарии, опираясь на стандартные договорные условия с учетом соответствующих изменений швейцарского законодательства.

Как и в случае с GDPR, швейцарский закон о защите данных разрешает трансграничную передачу данных при условии соблюдения требований закона. Согласно федеральному уполномоченному представителю Швейцарии по защите данных и информации (FDPIC), новые стандартные типовые положения ЕС также могут использоваться для защиты трансграничной передачи данных из Швейцарии в страны без надлежащего уровня защиты данных при условии, что они включают необходимые поправки с учетом швейцарского законодательства.

При передаче ваших данных дополнительным обработчикам данных компания Atlassian несет ответственность перед вами за их использование такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов. Мы продолжим анализировать требования законодательства в данном отношении и любые другие требования, выдвигаемые европейскими органами по надзору за соблюдением законодательства о защите данных, по мере появления. Пока стоит отметить, что компания Atlassian:

Дополнительные сведения о Приложении об обработке данных и стандартных договорных условиях см. в разделе часто задаваемых вопросов о конфиденциальности.

Подробнее о том, как мы осуществляем обработку персональных данных в качестве контролера согласно GDPR, см. в нашей Политике конфиденциальности.

Новости о последних изменениях (в том числе в законодательстве о передаче данных) можно найти на странице Приложения об обработке данных.

Другие обязательства

Ниже приводятся другие инициативы, которые реализованы в продуктах Cloud.

  • Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
  • Список наших субобработчиков данных приведен на странице субобработчиков данных; там же вы можете подписаться на RSS-канал, чтобы оставаться курсе изменений.
  • Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами в необходимых случаях.
  • Мы поможем уведомить контрольные органы о нарушениях безопасности и быстро сообщить о них клиентам и пользователям.
  • Мы стремимся выполнять свои обязательства в качестве импортеров данных в соответствии со стандартными типовыми положениями.

Наша команда всегда рада помочь

Есть дополнительные вопросы по нашей программе соблюдения требований?

Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?

Сообщество по надежности и безопасности

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.

Поддержка Atlassian

Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.