Передача данных: нормативная база
Вступает в силу 10 февраля 2022 г.
Поскольку наши серверы расположены в разных регионах по всему миру, информация конкретного пользователя может обрабатываться не в той стране, в которой он проживает. Уровень защиты информации и законодательные нормы в этой сфере могут отличаться в разных странах. Вне зависимости от того, где именно осуществляется обработка Ваших данных, компания Google использует одни и те же меры обеспечения их безопасности, описанные в нашей Политике конфиденциальности. Google также придерживается ряда законодательных норм в сфере передачи данных, в том числе указанных ниже законов.
Решения о достаточности мер
Европейская комиссия постановила, что определенные страны за пределами Европейской экономической зоны (ЕЭЗ) обеспечивают достаточную защиту персональных данных. Это означает, что данные могут передаваться из стран Европейского союза (ЕС), Норвегии, Лихтенштейна и Исландии в такие страны без применения дополнительных мер безопасности. В Великобритании и Швейцарии одобрены схожие решения о достаточности мер. В некоторых случаях мы полагаемся на следующие решения о достаточности мер:
- постановления Европейской комиссии;
- положения, принятые в Великобритании;
- постановления, принятые в Швейцарии.
Стандартные договорные условия
Стандартные договорные условия – это письменные обязательства сторон, которые могут служить основанием для передачи данных из ЕС в другие страны при обеспечении надлежащих мер защиты данных. Стандартные договорные условия одобрены Европейской комиссией и не могут изменяться участвующими сторонами. С условиями можно ознакомиться здесь, здесь и здесь. Аналогичные условия также одобрены для передачи данных за пределы Великобритании и Швейцарии. Мы используем стандартные договорные условия при передаче данных (где это необходимо). Чтобы получить копию условий, свяжитесь с нами.
Кроме того, Google включает эти стандартные условия в договоры с клиентами своих сервисов для бизнеса, например Google Workspace, Google Cloud Platform, Google Рекламы и других рекламных и аналитических продуктов. Узнать больше Вы можете на странице privacy.google.com/businesses.
Рамочные соглашения EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между Швейцарией и США)
Как указано в нашем сертификате соответствия требованиям Privacy Shield (соглашение о правилах передачи персональных данных), Google придерживается принципов рамочных соглашений EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между Швейцарией и США). Эти принципы сформулированы Министерством торговли США в отношении сбора, использования и хранения персональных данных из стран Европейского союза (включая страны, входящие в ЕЭЗ), а также Великобритании и Швейцарии соответственно. Компания Google, включая подразделение Google LLC и дочерние организации в США (кроме случаев прямого исключения), заявляет, что придерживается принципов соглашений Privacy Shield. Как изложено в разделе "Информация, которую Google предоставляет третьим лицам", компания Google несет ответственность за конфиденциальность Ваших личных данных, которые мы передаем партнерам для обработки с целью использования в наших сервисах, в соответствии с принципами передачи информации, сформулированными в этом соглашении. Получить дополнительные сведения о программе Privacy Shield и посмотреть сертификат Google можно на сайте Privacy Shield.
Если у вас возникли вопросы в отношении наших принципов обеспечения конфиденциальности согласно сертификату Privacy Shield, свяжитесь с нами. Деятельность компании Google регулируется судебными и исполнительными решениями Федеральной торговой комиссии США. Вы также можете обратиться в организацию по защите данных в своей стране. В этом случае мы будем работать над решением вашего вопроса непосредственно с ее представителями. В особых случаях рамочное соглашение Privacy Shield предписывает обязывающий арбитраж для разрешения споров, которые не могут быть урегулированы иными способами. Подробнее см. в Приложении I к принципам соглашения Privacy Shield.
Начиная с 16 июля 2020 года мы больше не используем EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) при передаче данных из ЕЭЗ или Великобритании в США.