Cadre juridice pentru transferurile de date

Valabilă din 1 februarie 2020

Legile privind protecția datelor diferă de la o țară la alta, unele oferind un grad mai mare de protecție decât altele. Indiferent unde sunt procesate informațiile, aplicăm aceleași măsuri de protecție descrise în Politica de confidențialitate. De asemenea, respectăm anumite cadre juridice privind transferul de date, cum ar fi cadrele europene prezentate mai jos.

Comisia Europeană a stabilit că anumite țări din afara Spațiului Economic European (SEE) asigură o protecție adecvată datelor cu caracter personal. Puteți să consultați aici deciziile actuale ale Comisiei Europene privind nivelul adecvat de protecție. Pentru a transfera date din SEE către alte țări, cum ar fi Statele Unite, respectăm cadre juridice care asigură un nivel de protecție echivalent cu legislația UE.

Cadrele EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.) și Swiss-U.S. Privacy Shield (Scutul de confidențialitate Elveția-S.U.A.)

Conform celor specificate în certificarea Privacy Shield (Scutul de confidențialitate), respectăm cadrele EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.) și Swiss-U.S. Privacy Shield (Scutul de confidențialitate Elveția-S.U.A.), în forma lor stabilită de Ministerul Comerțului din S.U.A., privind colectarea, utilizarea și păstrarea informațiilor cu caracter personal din statele membre ale Uniunii Europene (inclusiv țările membre ale SEE), din Regatul Unit și din Elveția. Google, inclusiv Google LLC și filialele pe care le deține integral în S.U.A. (cu excepția cazului în care sunt excluse în mod explicit), a certificat că aderă la principiile cadrului Privacy Shield (Scutul de confidențialitate). Responsabilitatea pentru eventualele informații cu caracter personal transmise terțelor părți în baza principiului privind transferul ulterior (Onward Transfer), în vederea prelucrării externe în numele companiei Google, revine în continuare companiei Google, conform celor specificate în secțiunea „Informații la care permitem accesul”. Pentru a afla mai multe despre programul Privacy Shield (Scutul de confidențialitate) și pentru a vedea certificarea Google, accesați site-ul Privacy Shield (Scutul de confidențialitate).

Dacă aveți întrebări despre politica de confidențialitate în legătură cu certificarea noastră Privacy Shield, vă încurajăm să ne contactați. Google este subiect al atribuțiilor de investigare și sancționatorii ale Comisiei Federale de Comerț (FTC) din S.U.A. De asemenea, puteți să trimiteți o plângere autorității locale de protecție a datelor cu caracter personal și vom colabora cu aceasta pentru soluționarea problemei dvs. În anumite condiții, cadrul de reglementare Privacy Shield prevede dreptul de a invoca arbitrajul obligatoriu pentru soluționarea plângerilor rămase nesoluționate prin alte mijloace, conform prevederilor din Anexa I a Principiilor Privacy Shield.

Modelul de clauze contractuale

Comisia Europeană a aprobat utilizarea modelului de clauze contractuale ca metodă de a asigura o protecție adecvată în ceea ce privește transferul de date în afara SEE. Încorporând un model de clauze contractuale într-un contract încheiat între părțile care transferă date, datele cu caracter personal pot fi protejate atunci când sunt transferate în afara SEE, către țări care nu sunt considerate de Comisia Europeană ca având un nivel adecvat de protecție a datelor cu caracter personal.

Google oferă acest model de clauze contractuale clienților care folosesc serviciile sale comerciale, inclusiv GSuite și Google Cloud Platform. Detaliile despre utilizarea modelului de clauze contractuale Google pot fi găsite la privacy.google.com/businesses.