Новый федеральный закон о защите данных

Организации обязаны предоставить субъектам данных следующие права в отношении их персональных данных:

1. Право на информацию.

2. Право на переносимость данных.

3. Право на удаление.

4. Право на исправление.

Как и GDPR, nFADP предусматривает роли контроллера и оператора. Компания Atlassian в основном выступает в качестве оператора персональных данных, обрабатываемых ей от имени ее клиентов в связи с предоставлением своих продуктов Cloud. Дополнительную информацию см. в разделе 2.2, а также в Приложении A, Дополнении 1(B), Части A Приложения об обработке данных.

Компания Atlassian предоставляет пользователям и клиентам информацию о методах обработки данных и ее целях, а также другие соответствующие сведения в своей Политике конфиденциальности.

Кроме того, наши инструменты помогают клиентам выполнять обязательства в отношении запросов субъектов данных, накладываемые nFADP. Подробнее о наших инструментах можно прочитать ниже.

1. Чтобы помочь клиентам в реализации права на удаление:

• Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
• Неуправляемые конечные пользователи могут запрашивать удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
• как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.

2. Чтобы помочь пользователям в реализации права на доступ:

• Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
• Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным через поддержку Atlassian.
• Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.

Мы уважаем ваше право выбора и придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации, а также предоставляем дополнительные параметры в настройках различных продуктов и аккаунтов. В нашей Политике конфиденциальности описаны ваши права, способы их реализации и соответствующие ограничения.

Подробнее о правах субъектов персональных данных см. в разделе, посвященном управлению конфиденциальностью личной информации.

Обратите внимание, что для управления сбором информации и соблюдения принципов прозрачности мы запрашиваем у конечных пользователей из Швейцарии согласие на использование файлов cookie и отправку маркетинговых сообщений.

Компания Atlassian обновила Соглашение об обработке клиентских данных в соответствии с nFADP. В него входят требования швейцарского закона FADP (согласно определению в соглашении). Актуальную версию Соглашения об обработке данных можно найти здесь.

Международная передача данных

Из-за глобального характера клиентской базы и своей деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила трансграничной передачи персональных данных за пределы Швейцарии и предлагаем клиентам надежную систему трансграничной передачи данных в рамках наших обязательств согласно Приложению об обработке данных (DPA) Atlassian. DPA позволяет нашим клиентам законно передавать персональные данные в продукты Atlassian Cloud за пределами Швейцарии, опираясь на стандартные договорные условия с учетом соответствующих изменений швейцарского законодательства.

Как и в случае с GDPR, швейцарский закон о защите данных разрешает трансграничную передачу данных при условии соблюдения требований закона. Согласно федеральному уполномоченному представителю Швейцарии по защите данных и информации (FDPIC), новые стандартные типовые положения ЕС также могут использоваться для защиты трансграничной передачи данных из Швейцарии в страны без надлежащего уровня защиты данных при условии, что они включают необходимые поправки с учетом швейцарского законодательства.

При передаче ваших данных дополнительным обработчикам данных компания Atlassian несет ответственность перед вами за их использование такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов. Мы продолжим анализировать требования законодательства в данном отношении и любые другие требования, выдвигаемые европейскими органами по надзору за соблюдением законодательства о защите данных, по мере появления. Пока стоит отметить, что компания Atlassian:

• предоставляет информацию, касающуюся передачи данных, в оценке последствий передачи данных;
• позволяет клиентам привязать контент используемых продуктов к определенному месту хранения (планы по расширению программы размещения данных, в том числе сведения по выбору места хранения данных приложений и дополнительным местам хранения, см. на дорожной карте развития облака Atlassian);
• шифрует данные при передаче и хранении;
• публикует ежегодный Отчет о прозрачности, содержащий информацию о запросах данных пользователей, а также о запросах на удаление контента и приостановку работы аккаунтов, направленных правительственными организациями;
• предоставляет дополнительную информацию о своих политиках и процедурах ответа на запросы пользовательских данных в Руководстве по соблюдению законодательства.

Дополнительные сведения о Приложении об обработке данных и стандартных договорных условиях см. в разделе часто задаваемых вопросов о конфиденциальности.

Подробнее о том, как мы осуществляем обработку персональных данных в качестве контролера согласно GDPR, см. в нашей Политике конфиденциальности.

Новости о последних изменениях (в том числе в законодательстве о передаче данных) можно найти на странице Приложения об обработке данных.

Ниже приводятся другие инициативы, которые реализованы в продуктах Cloud.

• Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
• Список наших субобработчиков данных приведен на странице субобработчиков данных; там же вы можете подписаться на RSS-канал, чтобы оставаться курсе изменений.
• Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами в необходимых случаях.
• Мы поможем уведомить контрольные органы о нарушениях безопасности и быстро сообщить о них клиентам и пользователям.
• Мы стремимся выполнять свои обязательства в качестве импортеров данных в соответствии со стандартными типовыми положениями.