Новый федеральный закон о защите данных
Что такое nFADP?
nFADP — это Новый федеральный закон о защите данных, который вступит в силу 1 сентября 2023 г. Он направлен на обновление действующей законодательной базы Швейцарии и приведение ее в соответствие с другими правовыми актами, такими как GDPR.
После его вступления в силу все швейцарские и международные компании, предлагающие товары и услуги гражданам Швейцарии и обрабатывающие их личные данные, будут подпадать под действие nFADP. Как и в GDPR, в nFADP вводится принцип экстратерриториальности его применимости, то есть он также применим к организациям, расположенным за пределами Швейцарии, если они обрабатывают персональные данные ее граждан.
Нужно отметить, что nFADP будет применяться только к защите личной информации, в отличие от прежнего закона FADP, который также включал защиту данных, принадлежащих организациям. Кроме того, данный закон во многом схож с GDPR, поскольку законодатели стремились согласовать швейцарскую нормативную базу и приблизить ее к GDPR. Если сравнить GDPR и nFADP, окажется, что последний мягче в некоторых областях, например по части санкций, назначения уполномоченного по защите данных и требований к политикам конфиденциальности.
Какие права предоставляются субъектам данных в соответствии с nFADP?
Организации обязаны предоставить субъектам данных следующие права в отношении их персональных данных:
1. Право на информацию.
2. Право на переносимость данных.
3. Право на удаление.
4. Право на исправление.
Atlassian и nFADP
Как и GDPR, nFADP предусматривает роли контроллера и оператора. Компания Atlassian в основном выступает в качестве оператора персональных данных, обрабатываемых ей от имени ее клиентов в связи с предоставлением своих продуктов Cloud. Дополнительную информацию см. в разделе 2.2, а также в Приложении A, Дополнении 1(B), Части A Приложения об обработке данных.
Права субъекта данных в соответствии с требованиями nFADP
Компания Atlassian предоставляет пользователям и клиентам информацию о методах обработки данных и ее целях, а также другие соответствующие сведения в своей Политике конфиденциальности.
Кроме того, наши инструменты помогают клиентам выполнять обязательства в отношении запросов субъектов данных, накладываемые nFADP. Подробнее о наших инструментах можно прочитать ниже.
1. Чтобы помочь клиентам в реализации права на удаление:
- Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
- Неуправляемые конечные пользователи могут запрашивать удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
- как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.
2. Чтобы помочь пользователям в реализации права на доступ:
- Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
- Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным через поддержку Atlassian.
- Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.
Выбор и согласие
Мы уважаем ваше право выбора и придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации, а также предоставляем дополнительные параметры в настройках различных продуктов и аккаунтов. В нашей Политике конфиденциальности описаны ваши права, способы их реализации и соответствующие ограничения.
Подробнее о правах субъектов персональных данных см. в разделе, посвященном управлению конфиденциальностью личной информации.
Обратите внимание, что для управления сбором информации и соблюдения принципов прозрачности мы запрашиваем у конечных пользователей из Швейцарии согласие на использование файлов cookie и отправку маркетинговых сообщений.
Соглашения об обработке данных
Компания Atlassian обновила Соглашение об обработке клиентских данных в соответствии с nFADP. В него входят требования швейцарского закона FADP (согласно определению в соглашении). Актуальную версию Соглашения об обработке данных можно найти здесь.
Международная передача данных
Из-за глобального характера клиентской базы и своей деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила трансграничной передачи персональных данных за пределы Швейцарии и предлагаем клиентам надежную систему трансграничной передачи данных в рамках наших обязательств согласно Приложению об обработке данных (DPA) Atlassian. DPA позволяет нашим клиентам законно передавать персональные данные в продукты Atlassian Cloud за пределами Швейцарии, опираясь на стандартные договорные условия с учетом соответствующих изменений швейцарского законодательства.
Как и в случае с GDPR, швейцарский закон о защите данных разрешает трансграничную передачу данных при условии соблюдения требований закона. Согласно федеральному уполномоченному представителю Швейцарии по защите данных и информации (FDPIC), новые стандартные типовые положения ЕС также могут использоваться для защиты трансграничной передачи данных из Швейцарии в страны без надлежащего уровня защиты данных при условии, что они включают необходимые поправки с учетом швейцарского законодательства.
При передаче ваших данных дополнительным обработчикам данных компания Atlassian несет ответственность перед вами за их использование такими сторонними организациями. Все поставщики услуг проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов. Мы продолжим анализировать требования законодательства в данном отношении и любые другие требования, выдвигаемые европейскими органами по надзору за соблюдением законодательства о защите данных, по мере появления. Пока стоит отметить, что компания Atlassian:
- предоставляет информацию, касающуюся передачи данных, в оценке последствий передачи данных;
- позволяет клиентам привязать контент используемых продуктов к определенному месту хранения (планы по расширению программы размещения данных, в том числе сведения по выбору места хранения данных приложений и дополнительным местам хранения, см. на дорожной карте развития облака Atlassian);
- шифрует данные при передаче и хранении;
- публикует ежегодный Отчет о прозрачности, содержащий информацию о запросах данных пользователей, а также о запросах на удаление контента и приостановку работы аккаунтов, направленных правительственными организациями;
- предоставляет дополнительную информацию о своих политиках и процедурах ответа на запросы пользовательских данных в Руководстве по соблюдению законодательства.
Дополнительные сведения о Приложении об обработке данных и стандартных договорных условиях см. в разделе часто задаваемых вопросов о конфиденциальности.
Подробнее о том, как мы осуществляем обработку персональных данных в качестве контролера согласно GDPR, см. в нашей Политике конфиденциальности.
Новости о последних изменениях (в том числе в законодательстве о передаче данных) можно найти на странице Приложения об обработке данных.
Другие обязательства
Ниже приводятся другие инициативы, которые реализованы в продуктах Cloud.
- Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
- Список наших субобработчиков данных приведен на странице субобработчиков данных; там же вы можете подписаться на RSS-канал, чтобы оставаться курсе изменений.
- Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами в необходимых случаях.
- Мы поможем уведомить контрольные органы о нарушениях безопасности и быстро сообщить о них клиентам и пользователям.
- Мы стремимся выполнять свои обязательства в качестве импортеров данных в соответствии со стандартными типовыми положениями.
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.