Rámec pro ochranu soukromí mezi EU a USA (Data Privacy Framework, DPF) představuje dohodu mezi Evropskou komisí a výkonnou mocí Spojených států amerických, jejímž cílem je usnadnit transatlantické datové toky a zároveň zajistit ochranu údajů evropských osob. Tento rámec byl dále posílen výkonným nařízením o posílení záruk pro činnosti signálového zpravodajství Spojených států.
Splnění požadavků ze strany Esri
Společnost Esri přizpůsobuje své postupy Rámci pro ochranu osobních údajů (DPF) mezi EU a USA, britskému rozšíření DPF mezi EU a USA a DPF mezi Švýcarskem a USA (Swiss-U.S. DPF), jak je stanovilo americké ministerstvo obchodu. Společnost Esri oficiálně potvrdila Ministerstvu obchodu USA, že dodržuje zásady stanovené v těchto rámcích, pokud jde o zpracování osobních údajů.
Naše certifikace se vztahuje i na osobní údaje, které získáváme z Evropské unie v rámci DPF, ze Spojeného království v rámci britského rozšíření DPF a ze Švýcarska v rámci švýcarsko-amerického DPF. Tyto závazky potvrzují naše odhodlání chránit osobní údaje z těchto regionů a odpovědně s nimi nakládat.
V případech, kdy společnost Esri předává tyto údaje třetím stranám, které jednají naším jménem jako zástupci, neseme odpovědnost za zpracování těchto údajů z jejich strany. Esri nese odpovědnost podle DPF, pokud tito zástupci zpracovávají osobní údaje způsobem, který není v souladu s DPF, s výjimkou případů, kdy Esri může prokázat, že není odpovědná za událost, která vedla ke škodě.
Pokud jde o regulační dohled, společnost Esri podléhá vyšetřovací a výkonné pravomoci Federální obchodní komise USA (FTC), což potvrzuje náš závazek dodržovat standardy ochrany osobních údajů.
Rozsah služeb Esri
Rámec pro ochranu osobních údajů (DPF) mezi EU a USA stanoví zásadní ochranná opatření pro předávání osobních údajů (PII) z EU do USA. Mezi základní zásady rámce patří transparentnost, omezení účelu, minimalizace údajů, bezpečnost, přístup a oprava a odpovědnost za další předávání, které jsou nezbytné pro zachování přeshraničních závazků v oblasti ochrany osobních údajů. Přístup společnosti Esri k dodržování zásad DPF týkajících se produktů ArcGIS je mnohostranný:
- Oznámení a volba: ArcGIS se řídí jasnými postupy shromažďování a zpracování dat uvedenými v našem prohlášení o ochraně osobních údajů a dodatcích o zpracování dat. Produkty založené na nákladech poskytují dodatečnou jistotu, že nebudou obsahovat žádné soubory cookie pro cílení, a zajišťují tak další ochranu soukromí.
- Odpovědnost za další převody: Esri vystupuje jako "kvalifikovaný subjekt" podle DPF, který přebírá odpovědnost za další předávání a provádí postupy hloubkové kontroly u dílčích zpracovatelů.
- Zabezpečení: Esri zavedla a udržuje vhodná technická, organizační a fyzická bezpečnostní opatření na ochranu osobních údajů. To zahrnuje opatření, jako je minimalizace údajů, uchovávání údajů a pravidelné posuzování bezpečnosti, aby byla zajištěna ochrana údajů přenášených z EU do USA.
- Integrita dat a omezení účelu: ArcGIS zpracovává data pouze pro povolené a funkční účely a minimalizuje sběr dat na relevantní potřeby. Pro zajištění přesnosti a úplnosti dat provádíme opatření na zajištění kvality dat. .
- Přístup: ArcGIS poskytuje samoobslužné kanály a kanály zákaznické podpory pro fyzické osoby, aby mohly uplatnit svá práva na přístup k údajům, jejich opravu a výmaz, jak je stanoveno v DPF.
- Minimalizace údajů: Naše produkty jsou navrženy tak, aby fungovaly s minimálními požadavky na osobní údaje. Řešení Esri nevyžadují pro svou funkčnost velké množství osobních údajů.
Zdroje
Oznámení Esri o certifikaci DPF (veřejná stránka ministerstva obchodu)
Přehled DPF (veřejná stránka ministerstva obchodu)
Právní ochrana osobních údajů Esri (veřejná)