Najczęściej zadawane pytania dotyczące ogólnego rozporządzenia o ochronie danych (RODO)

Ten dokument zawiera odpowiedzi na często zadawane pytania dotyczące aktualizacji wprowadzonych przez firmę Citrix w Umowie licencyjnej użytkownika końcowego i Umowie o świadczenie usług użytkownikom końcowym oraz dotyczące nowej Umowy o przetwarzanie danych online dostępnej na stronie Moje konto Citrix. Ponadto znajdują się tu odpowiedzi na ogólne pytania dotyczące rozporządzenia RODO.

Firma Citrix pomaga klientom przygotować się na rozporządzenie RODO. W ramach tych działań zmieniamy warunki prowadzenia działalności, aby spełnić wymagania bezpieczeństwa i umowne określone w rozporządzeniu RODO.

Zaktualizowaliśmy warunki dotyczące bezpieczeństwa i ochrony danych w naszej Umowie licencyjnej użytkownika końcowego (EULA) oraz Umowie o świadczenie usług użytkownikom końcowym (EUSA). Zaktualizowane warunki obejmują szczegółowy opis mechanizmów kontrolnych zabezpieczeń używanych w usługach Citrix, a także warunki przetwarzania danych zgodne z odpowiednimi paragrafami rozporządzenia RODO oraz standardowymi klauzulami umownymi UE. Warunki te dotyczą wszelkich przyszłych zakupów lub aktualizacji produktów — nie ma potrzeby wykonywania żadnych czynności, aby zapewnić zgodność przetwarzania danych osobowych w organizacji z rozporządzeniem RODO i umową dotyczącą przetwarzania danych.

  • EULA lub EUSA

  • Warunki przetwarzania danych

    Warunki ogólnego rozporządzenia o ochronie danych Unii Europejskiej („Warunki RODO”)

  • Załącznik 1 — klauzule modelowe UE

    Standardowe klauzule umowne komisji UE dotyczące transferu danych osobowych do firm przetwarzających dane z siedzibą w krajach trzecich

  • Załącznik 2 — załącznik dot. zabezpieczeń

    Opis wdrożonych technicznych i organizacyjnych środków bezpieczeństwa

Warunki umów z firmą Citrix zostały zmodyfikowane, aby zapewnić zgodność z artykułem 28 rozporządzenia RODO. Wymaga on, aby działania przetwarzania danych podlegały postanowieniom umowy. Warunki zawierają też konkretne informacje o tym, jak firma Citrix zabezpiecza swoje usługi.

Rozporządzenie RODO jest największą aktualizacją europejskiego prawa o ochronie danych osobowych od 1995 r. Zapewnia ono lepszą ochronę danych osobowych osób fizycznych.

Rozporządzenie RODO ma zastosowanie, jeżeli organizacja ma siedzibę w UE lub przetwarza dane osobowe osób fizycznych w UE, aby oferować produkty lub usługi. Oznacza to, że rozporządzenie RODO będzie obowiązywać praktycznie wszystkie firmy prowadzące działalność w UE.

Każdy rodzaj informacji, których można użyć do identyfikacji tożsamości osoby fizycznej, np. numer telefonu, adres e-mail lub adres IP.

Gromadzenie, przechowywanie, wykorzystywanie i praktycznie wszystko inne, co można robić z danymi osobowymi.

Rozporządzenie RODO będzie obowiązywać od 25 maja 2018 r.

Organizacje muszą wdrożyć odpowiednie zasady i środki bezpieczeństwa, zgłaszać nieupoważniony dostęp do danych władzom (i w niektórych przypadkach osobom fizycznym, których to dotyczy), przeprowadzać oceny wpływu na poufność, przechowywać dokumentację działań dotyczących danych i podpisywać umowy dotyczące przetwarzania danych z firmami zajmującymi się przetwarzaniem danych.

Rozporządzenie RODO jest oparte na dyrektywie o poufności danych, wzmacnia jednak istniejące prawa w pewnych aspektach, w tym w odniesieniu do powiadomień o nieupoważnionym dostępie, wprowadza wyższe kary za niezgodność z przepisami i utratę danych, a także daje osobom fizycznym możliwość kontroli sposobu przetwarzania danych osobowych.

Kary mogą wynieść do 20 milionów euro lub 4 procent globalnego przychodu organizacji, zależnie od tego, która z tych wartości jest większa.

Nie ma prostej drogi do zapewnienia zgodności z przepisami. Najpierw (jeżeli nie zostało to jeszcze zrobione) należy określić, w jakim stopniu rozporządzenie RODO dotyczy Twojej organizacji, a także w jaki sposób organizacja wykorzystuje dane osobowe osób z UE. Konieczne może być podpisanie umów o przetwarzanie danych osobowych z firmami zajmującymi się przetwarzaniem danych, a także zweryfikowanie bezpieczeństwa systemów komputerowych i działań związanych z przetwarzaniem danych. W przygotowaniu firmy do wdrożenia rozporządzenia RODO może być przydatny Zestaw zasobów Citrix dotyczących RODO.

Jeżeli organizacja jest odpowiedzialna za gromadzenie danych i określanie sposobu ich przetwarzania („podmiot kontrolujący dane”), rozporządzenie RODO wymaga podpisania umów ze wszystkimi podmiotami przetwarzającymi dane w imieniu firmy („firmy zajmujące się przetwarzaniem danych”). Umowa o przetwarzanie danych jest umową między podmiotem kontrolującym dane a firmą zajmującą się przetwarzaniem danych, w której określone są sposoby spełniania wymogów rozporządzenia RODO.

To zależy od rodzaju współpracy organizacji z firmą Citrix. Jeżeli Twoja organizacja używa usług (takich jak usługi Citrix Cloud) i firmaCitrix przechowuje dane osobowe w ramach tych usług, wtedy firma Citrix jest firmą przetwarzającą dane.

Klient
„Podmiot kontrolujący dane”

Citrix
„Firma zajmująca się przetwarzaniem danych” podpisała umowę DPA

Partnerzy i dostawcy Citrix
„Podwykonawca zajmujący się przetwarzaniem danych” podpisał umowę DPA

Firma Citrix udostępnia umowę o przetwarzanie danych online. Można to zrobić w szybki, prosty i niezawodny sposób, który jest znany większości naszych klientów z umowy NDA online.  Aby wypełnić umowę o przetwarzanie danych:

  1. Przejdź do witryny Citrix.com i zaloguj się na stronie Citrix My Account (Moje konto).
  2. Po lewej stronie kliknij łącze „View Data Processing Agreement” (Wyświetl umowę o przetwarzanie danych).
  3. Zaakceptuj umowę o przetwarzanie danych online elektronicznie.

Klienci Podio, RightSignature i Citrix Content Collaboration, którzy nie używają wersji CitrixContent Collaboration Enterprise Edition lub nie wykupili żadnego produktu Citrix Enterprise, mogą nie mieć konta Partner Central.  

Warunki umowy o przetwarzanie danych są umieszczone w umowie EUSA produktu i zostaną przedstawione przy pierwszym zalogowaniu właściciela konta lub głównego administratora w usłudze. Żadne inne czynności nie są wymagane.

Można też łatwo utworzyć konto w witrynie www.citrix.com. Dzięki temu będzie można uzyskać dostęp do umowy o przetwarzanie danych, a także wiele innych korzyści związanych z produktami i usługami Citrix.

Można także złożyć wniosek o wydanie kopii umowy o przetwarzane danych w tym miejscu.  

Prawo UE reguluje transfer danych osobowych mieszkańców UE do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) (kraje UE oraz Islandia, Liechtenstein i Norwegia). UE udostępniła zestaw modelowych klauzul umownych (nienegocjowalne warunki określone przez Unię Europejską), które można dołączyć do umów między podmiotami kontrolującymi dane i firmami przetwarzającymi spoza UE lub EOG, aby zapewnić, że wszystkie dane osobowe opuszczające teren EOG zostaną przekazane zgonie z prawem UE, w tym z rozporządzeniem RODO.

Tak. Warunki RODO w umowie EULA/EUSA, a także w umowie o przetwarzanie danych online zawierają już standardowe klauzule umowne, które są wstępnie podpisane przez Citrix i niezmienne.

Wielka Brytania nie zakończy procesu wyjścia z UE przed wejściem w życie rozporządzenia RODO, dlatego rozporządzenie RODO będzie nadal obowiązywać Wielką Brytanię. Jeżeli firmy w Wielkiej Brytanii przetwarzają dane mieszkańców UE, będą zawsze podlegać rozporządzeniu RODO, bez względu na to, czy Wielka Brytania jest członkiem UE, czy też nie.

Te najczęściej zadawane pytania i zamieszczone tu łącza umożliwiają uzyskanie ogólnych informacji o rozporządzeniu RODO w Unii Europejskiej. Treści te nie są i nie powinny być interpretowane jako porada prawna. Firma Citrix nie oferuje porad prawnych ani dotyczących księgowości lub audytu ani nie oświadcza i nie gwarantuje, że jej usługi lub produkty zapewnią klientom lub partnerom kanału zgodność z przepisami lub prawem.

Klienci i partnerzy kanału są odpowiedzialni za zapewnienie zgodności z obowiązującymi przepisami i prawem, w tym rozporządzeniem GDPR. Klienci i partnerzy kanału muszą samodzielnie zinterpretować i/lub uzyskać poradę od kompetentnego radcy prawnego w związku ze wszystkimi obowiązującymi przepisami i prawami dotyczącymi ich organizacji, które mogą wpływać na ich działania i wszelkie działania, które muszą podejmować w celu zapewnienia zgodności z tymi przepisami i prawami.