Часто задаваемые вопросы об Общем регламенте по защите данных (GDPR)

 

В данном документе представлены ответы на часто задаваемые вопросы в отношении изменений, внесенных компанией Citrix в лицензионные соглашения для конечных пользователей и соглашения об обслуживании конечных пользователей, в отношении дополнения об обработке данных, которое доступно в вашей учетной записи Citrix, а также ответы на общие вопросы о регламенте GDPR.

Мы включили условия в отношении безопасности и защиты данных в наши лицензионные соглашения для конечных пользователей (End User License Agreement, EULA) и соглашения об обслуживании конечных пользователей (End User Services Agreement, EUSA). Обновленные условия содержат подробное описание мер контроля безопасности, используемых в сервисах Citrix, а также условия обработки данных, согласующиеся с соответствующими разделами регламента GDPR и стандартными договорными условиями ЕС. Данные условия будут применяться к любому приобретению или обновлению продуктов в будущем — вам ничего больше не нужно делать для выполнения требования регламента GDPR, чтобы гарантировать обработку персональных данных в вашей организации в соответствии с соглашением об обработке данных.

Условия Citrix предназначены для того, чтобы удовлетворять требованиям ст. 28 регламента GDPR, согласно которой деятельность по обработке данных должна регулироваться договором, а также требуется предоставлять более конкретную информацию о том, как Citrix обеспечивает безопасность своих сервисов.

Регламент GDPR представляет собой самое значительное изменение в европейском законодательстве о защите данных с 1995 года. Он обеспечивает более надежную защиту персональных данных физических лиц.

Регламент GDPR затрагивает вашу организацию, если она базируется в ЕС или если она обрабатывает персональные данные физических лиц из ЕС для предложения продуктов или услуг. Это означает, что регламент GDPR будет применяться практически ко всем компаниям, ведущим бизнес в странах ЕС.

Любая информация, которую можно использовать для установления личности человека, например номер телефона, почтовый адрес или IP-адрес.

Сбор, хранение, использование и практически все остальное, что вы можете делать с персональными данными.

Регламент GDPR вступил в силу 25 мая 2018 года.

Организации обязаны внедрить соответствующие политики и меры безопасности, сообщать властям об утечках данных (и в некоторых случаях о пострадавших лицах), выполнять оценки влияния на конфиденциальность, вести учет действий с данными и заключать соглашения об обработке данных с обработчиками данных.

Регламент GDPR основан на Директиве о конфиденциальности данных. Однако он также усиливает существующие законы в некоторых аспектах, включая уведомления об утечках, предусматривает более высокие штрафы за несоответствие требованиям и потерю данных, а также индивидуальный контроль за способами обработки персональных данных.

Размер штрафов может достигать 20 млн евро или 4 % от прибыли организации в международном масштабе, в зависимости от того, какая из сумм больше.

Быстро добиться соответствия требованиям не получится. Вначале (если вы еще этого не сделали) вы должны определить, насколько регламент GDPR затрагивает вашу организацию и то, как она использует персональные данные ЕС. Возможно, вам придется подписать соглашения об обработке данных со своими обработчиками данных. Также вам нужно будет тщательно рассмотреть вопрос безопасности ваших компьютерных систем и операций обработки данных. В оценке готовности к требованиям регламента GDPR вам поможет Комплект ресурсов о GDPR от Citrix.

Если ваша организация отвечает за сбор данных и установление способов их обработки («контролер данных»), то, согласно регламенту GDPR, вы должны заключить соглашение со всеми, кто обрабатывает данные от вашего имени («обработчики данных»). Соглашение об обработке данных представляет собой соглашение между контролером данных и обработчиком данных, в котором указано, как они оба будут выполнять требования регламента GDPR. Для этой цели Citrix предоставляет дополнение об обработке данных.

Это зависит от того, как ваша организация сотрудничает с компанией Citrix. Если вы пользуетесь сервисами (например Citrix Cloud Services) и компания Citrix хранит ваши персональные данные в этих сервисах, то Citrix является обработчиком данных.

Настоящее дополнение об обработке данных Citrix является частью EULA, EUSA или соглашения об оказании услуг Citrix, применимого к услугам («Соглашение»), и не требует подписания.  Однако по вашему желанию стандартные договорные условия ЕС можно подписать с Citrix.

Законодательство ЕС регулирует передачу персональных данных ЕС в страны, находящиеся за пределами Европейской экономической зоны (страны ЕС + Исландия, Лихтенштейн и Норвегия). ЕС предоставил ряд типовых договорных условий (необсуждаемые условия, установленные Европейским союзом), которые можно включать в соглашения между контролерами и обработчиками данных, базирующимися за пределами ЕС или Европейской экономической зоны, для гарантии того, что любые персональные данные, покидающие территорию Европейской экономической зоны, будут передаваться в соответствии с законодательством ЕС, включая регламент GDPR.

Да, стандартные договорные условия ЕС включены путем отсылки для соответствующей международной передачи. Клиенты, которые также хотели бы официально подписать стандартные договорные условия, могут получить подлежащую подписанию версию, выполнив несколько простых действий, которые перечислены ниже.

  • Перейдите на сайт Citrix.ru и войдите в свою учетную запись Citrix.
  • Нажмите «Просмотреть стандартные договорные условия» слева.
  • Нажмите «Принять», чтобы поставить электронную подпись на стандартных договорных условиях.

Клиенты Podio, RightSignature и Citrix Content Collaboration, которые не используют Citrix Content Collaboration Enterprise Edition или не приобрели какой-либо продукт Citrix Enterprise, могут не иметь учетной записи Citrix.  

Однако вы можете с легкостью настроить учетную запись на сайте www.citrix.ru. Это сделает дополнение об обработке данных доступным для вас. Кроме того, вы получите многие другие преимущества, связанные с продуктами и услугами Citrix.

Великобритания еще не завершит свой выход из ЕС на момент, когда регламент GDPR вступит в силу, поэтому он будет применим и к Великобритании. Если компании в Великобритании обрабатывают данные граждан ЕС, они всегда будут подпадать под действие регламента GDPR, независимо от того, будет Великобритания являться членом ЕС или нет.

Данная страница часто задаваемых вопросов и ссылки на ней представляют собой краткий обзор Общего регламента ЕС по защите данных (GDPR). Она не должна рассматриваться и истолковываться как юридический совет. Компания Citrix не предоставляет юридических, бухгалтерских или аудиторских советов, а также не делает никаких заявлений и не дает гарантий, что ее услуги или продукты обеспечат соответствие клиентов или партнеров требованиям любого закона или норматива.

Клиенты и партнеры несут ответственность за обеспечение их соответствия применимым законам и нормативам, включая регламент GDPR. Клиенты и партнеры несут ответственность за самостоятельную интерпретацию и (или) получение совета компетентного юриста в отношении любых применимых к ним соответствующих законов и нормативов, которые могут повлиять на их операции, а также любых действий, которые им, возможно, потребуется выполнить для обеспечения соответствия таким законам и нормативам.