Передача данных: нормативная база

Вступает в силу 30 сентября 2020 г.

Уровень защиты информации и законодательные нормы в этой сфере могут отличаться в разных страх. Вне зависимости от того, где именно осуществляется обработка ваших данных, компания Google использует одни и те же меры обеспечения их безопасности, описанные в нашей Политике конфиденциальности. Google также придерживается ряда законодательных норм в сфере передачи данных, в том числе указанных ниже законов Европейского союза.

Европейская комиссия постановила, что определенные страны за пределами Европейской экономической зоны (ЕЭЗ) обеспечивают достаточную защиту персональных данных. Вы можете ознакомиться с этими постановлениями. При передаче данных из ЕЭЗ в другие страны, например США, мы следуем правовым нормам, которые регламентируют обеспечение безопасности данных на уровне, эквивалентном европейскому законодательству.

Условия типового договора

Европейская комиссия одобрила использование договоров с типовыми условиями в качестве основания для адекватной защиты информации при ее передаче за пределы ЕЭЗ. Использование условий типового договора в контрактах между сторонами является основанием для обеспечения безопасности персональных данных при их передаче за пределы ЕЭЗ и Великобритании в страны, которые не входят в сферу действия решения о соответствии.

При передаче данных Google использует упомянутые выше условия типового договора.

Google также предлагает условия типового договора клиентам, пользующимся услугами для бизнеса, например G Suite, Google Cloud Platform, Google Рекламой и другими рекламными и аналитическими продуктами. Подробнее о том, как Google использует условия типового договора для корпоративных сервисов

Рамочные соглашения EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между Швейцарией и США)

Как указано в нашем сертификате соответствия требованиям Privacy Shield (соглашение о правилах передачи персональных данных), Google придерживается принципов рамочных соглашений EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между Швейцарией и США). Эти принципы сформулированы Министерством торговли США в отношении сбора, использования и хранения персональных данных из стран Европейского союза (включая страны, входящие в ЕЭЗ), а также Великобритании и Швейцарии соответственно. Компания Google, включая подразделение Google LLC и дочерние организации в США (кроме случаев прямого исключения), заявляет, что придерживается принципов соглашений Privacy Shield. Как изложено в разделе "Информация, которую Google предоставляет третьим лицам", компания Google несет ответственность за конфиденциальность Ваших личных данных, которые мы передаем партнерам для обработки с целью использования в наших сервисах, в соответствии с принципами передачи информации, сформулированными в этом соглашении. Получить дополнительные сведения о программе Privacy Shield и посмотреть сертификат Google можно на сайте Privacy Shield.

Если у вас возникли вопросы в отношении наших принципов обеспечения конфиденциальности согласно сертификату Privacy Shield, свяжитесь с нами. Деятельность компании Google регулируется судебными и исполнительными решениями Федеральной торговой комиссии США. Вы также можете обратиться в организацию по защите данных в своей стране. В этом случае мы будем работать над решением вашего вопроса непосредственно с ее представителями. В особых случаях рамочное соглашение Privacy Shield предписывает обязывающий арбитраж для разрешения споров, которые не могут быть урегулированы иными способами. Подробнее см. в Приложении I к принципам соглашения Privacy Shield.

Начиная с 16 июля 2020 года мы больше не используем EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) при передаче данных из ЕЭЗ или Великобритании в США.