Передача данных: нормативная база

Вступает в силу 1 сентября 2023 г.

Поскольку наши серверы расположены в разных регионах по всему миру, информация конкретного пользователя может обрабатываться не в той стране, в которой он проживает. Уровень защиты информации и законодательные нормы в этой сфере могут отличаться в разных странах. Вне зависимости от того, где именно осуществляется обработка Ваших данных, компания Google использует одни и те же меры обеспечения их безопасности, описанные в нашей Политике конфиденциальности. Google также придерживается ряда законодательных норм в сфере передачи данных, в том числе указанных ниже законов.

Решения о достаточности мер

Европейская комиссия постановила, что определенные страны за пределами Европейской экономической зоны (ЕЭЗ) обеспечивают достаточную защиту личной информации. Это означает, что данные могут передаваться из стран Европейского союза (ЕС), Норвегии, Лихтенштейна и Исландии в такие страны. В Великобритании и Швейцарии одобрены схожие процедуры обеспечения достаточности мер. Мы полагаемся на следующие процедуры обеспечения достаточности мер:

• постановления Европейской комиссии;
• положения, принятые в Великобритании;
• постановления, принятые в Швейцарии.

Рамочные соглашения EU-U.S. Data Privacy (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Data Privacy (соглашение о правилах передачи персональных данных между Швейцарией и США)

Как указано в нашем сертификате соответствия требованиям Data Privacy (соглашение о правилах передачи персональных данных), Google придерживается принципов рамочных соглашений EU-U.S. Data Privacy (соглашение о правилах передачи персональных данных между ЕС и США) и Swiss-U.S. Data Privacy (соглашение о правилах передачи персональных данных между Швейцарией и США) и дополнения к рамочным соглашениям EU-U.S. Data Privacy для Великобритании. Эти принципы сформулированы Министерством торговли США в отношении сбора, использования и хранения персональных данных из стран ЕЭЗ, а также из Швейцарии и Великобритании соответственно. Компания Google LLC, включая дочерние организации в США (кроме случаев прямого исключения), заявляет, что придерживается принципов соглашений Data Privacy. Как изложено в разделе Информация, которую Google предоставляет третьим лицам в нашей Политике конфиденциальности, компания Google несет ответственность за конфиденциальность Ваших личных данных, которые мы передаем партнерам для обработки с целью использования в наших сервисах, в соответствии с принципами передачи информации, сформулированными в этом соглашении. Получить дополнительные сведения о Data Privacy и посмотреть сертификат Google можно на сайте Data Privacy Framework.

Если у Вас возникли вопросы в отношении наших принципов обеспечения конфиденциальности согласно сертификату Data Privacy, свяжитесь с нами. Деятельность компании Google регулируется судебными и исполнительными решениями Федеральной торговой комиссии США. Вы также можете обратиться в организацию по защите данных в своей стране. В этом случае мы будем работать над решением Вашего вопроса непосредственно с ее представителями. В особых случаях рамочное соглашение Data Privacy предписывает обязывающий арбитраж для разрешения споров, которые не могут быть урегулированы иными способами. Подробнее см. в Приложении I к принципам соглашения Data Privacy.

В настоящий момент мы не руководствуемся принципами рамочных соглашений Swiss-U.S. Data Privacy и дополнения к рамочным соглашениям EU-U.S. Data Privacy для Великобритании при передаче персональных данных в США.

Стандартные договорные условия

Стандартные договорные условия – это письменные обязательства сторон, которые могут служить основанием для передачи данных из ЕЭЗ в другие страны при обеспечении надлежащих мер защиты данных. Стандартные договорные условия одобрены Европейской комиссией и не могут изменяться участвующими сторонами. С условиями можно ознакомиться здесь, здесь и здесь. Аналогичные условия также одобрены для передачи данных за пределы Великобритании и Швейцарии. Мы используем стандартные договорные условия при передаче данных там, где это необходимо, и в случаях, когда такая передача не подпадает под действие решения о достаточности мер. Чтобы получить копию условий, свяжитесь с нами.

Кроме того, Google может включать эти стандартные условия в договоры с клиентами своих сервисов для бизнеса, например Google Workspace, Google Cloud Platform, Google Рекламы и других рекламных и аналитических продуктов. Узнать больше Вы можете на странице privacy.google.com/businesses.