Внешние деловые партнеры, управляющие персональными данными

Требования обеспечения конфиденциальности и безопасности, предъявляемые к внешним деловым партнерам (EBP), которые собирают, используют или обрабатывают персональные данные в рамках оказания услуг для компании P&G.

Приложения об обеспечении конфиденциальности

Следующие приложения составляют Требования к внешним деловым партнерам об обеспечения конфиденциальности и безопасности компании Procter & Gamble. Обратите внимание, компания Procter & Gamble предъявляет различные требования к партнерам в зависимости от их классификации в рамках применимых законов о защите персональных данных и от того, осуществляется ли трансграничная передача персональных данных.

Приложения для обработчиков данных

Как правило, обработчик данных собирает, использует или обрабатывает персональные данные от имени компании P&G. Обратите внимание, что в применимых законах о конфиденциальности данных может использоваться другая терминология (например, «поставщик услуг», а не «обработчик данных»), но договорные требования в целом одинаковы. Компания P&G требует заключения с обработчиками данных следующих договоров:

• Приложение А «Требования компании Procter & Gamble по обеспечению конфиденциальности»
• Приложение С «Требования компании Procter & Gamble в отношении информационной безопасности»

Приложения для контроллеров данных

Контроллер данных обычно определяет цели и средства («почему» и «как»), с помощью которых он собирает, использует или обрабатывает персональные данные. Обратите внимание, что в применимых законах о конфиденциальности данных может использоваться другая терминология для обозначения контроллеров данных, но договорные требования в целом одинаковы. Если компания Procter & Gamble делится персональными данными с контролером данных, контролер данных делится персональными данными с Procter & Gamble или Procter & Gamble и контролер данных обмениваются персональными данными, Procter & Gamble требует, чтобы в зависимости от обстоятельств были заключены следующие соглашения:

• Соглашение с контролером данных (передача персональных данных Procter & Gamble)
• Соглашение с контролером данных (получение персональных данных Procter & Gamble)
• Соглашение с контролером данных (обмен персональными данными)

Приложения для трансграничной передачи персональных данных

В дополнение к вышеизложенным Приложениям и в случаях передачи персональных данных за пределы страны, где они были первоначально собраны, согласно законам о соблюдении конфиденциальности данных могут потребоваться дополнительные договорные положения. В таких случаях Procter & Gamble требует заключения следующих соглашений о трансграничной передаче данных, если применимо:

• Приложение B. «Стандартные договорные положения (Модуль 1: соглашение между контроллерами данных)»
• Приложение B (Модуль 2: Дополнение к соглашению о передаче данных и Стандартные договорные положения соглашения между контролером и обработчиком)

Дополнительная информация относительно трансграничной передачи данных

Трансграничная передача персональных данных ЕЭЗ/Великобритании/Швейцарии — экспортирующие организации P&G

Когда компания Procter & Gamble экспортирует персональные данные из ЕЭЗ/Великобритании/Швейцарии поставщику или деловому партнеру («Третья сторона»), находящемуся в Несоответствующей требованиям третьей стране, мы полагаемся на Стандартные договорные условия как на действительный механизм передачи. В целях идентификации экспортирующих организаций Procter & Gamble в этом разделе приведен список аффилированных лиц Procter & Gamble, которые могут действовать в качестве экспортеров данных и, таким образом, экспортировать персональные данные за пределы ЕЭЗ, Великобритании и/или Швейцарии в другие юрисдикции. Указанные организации будут экспортирующими организациями в рамках механизмов передачи данных Procter & Gamble (например, Стандартных договорных условий).

Следует отметить, что «Несоответствующая требованиям третья страна» — это страна, которая не получила решение о соответствии требованиям от Комиссии ЕС. Официальный список стран, получивших европейское решение о соответствии, можно просмотреть здесь: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Оценка передачи компании Procter & Gamble персональных данных ЕС (Schrems II)

P&G признает, что в соответствии с постановлением Суда Европейского союза по делу Schrems II и последующими постановлениями Европейского совета по защите данных («EDPB»), а также новыми Стандартными договорными условиями, опубликованными Комиссией ЕС, некоторые из наших третьих лиц, которые передают данные из ЕС в P&G, будут запрашивать у P&G информацию о наших мерах по защите данных и безопасности. Если у вас имеется подобный запрос, для его обработки соответствующим отделом компании Procter & Gamble отправьте его на адрес эл. почты: corporateprivacy.im@pg.com

Такие запросы будут рассматриваться юридическим отделом P&G в сотрудничестве напрямую с третьими лицами.