Pravni okviri za prenos podataka

Stupa na snagu: 1. septembar 2023.

Imamo servere širom sveta i vaši podaci mogu da se obrađuju na serverima koji se nalaze izvan zemlje u kojoj živite. Zakoni o zaštiti podataka se razlikuju od zemlje do zemlje, pa neki pružaju više zaštite od drugih. Bez obzira na to gde se obrađuju vaši podaci, primenjujemo iste nivoe zaštite koji su opisani u politici privatnosti. Pridržavamo se i određenih pravnih okvira koji se odnose na prenos podataka, na primer, okviri opisani u nastavku.

Odluke o adekvatnosti

Evropska komisija je utvrdila da određene zemlje izvan Evropskog ekonomskog prostora (EEP) štite lične podatke na adekvatan način, što znači da podaci mogu da se prenose iz Evropske unije (EU) i Islanda, Lihtenštajna i Norveške u te zemlje. UK i Švajcarska su usvojili slične mehanizme adekvatnosti. Oslanjamo se na sledeće mehanizme adekvatnosti:

• odluke Evropske komisije o adekvatnosti
• odluke Ujedinjenog kraljevstva o adekvatnosti
• odluke Švajcarske o adekvatnosti

Okviri privatnosti podataka u EU–SAD i Švajcarska–SAD

Kao što je opisano u sertifikatu za okvir privatnosti podataka, pridržavamo se Okvira privatnosti podataka u EU–SAD i Švajcarskoj–SAD (DPF) i dodatka za UK u vezi sa Okvirom privatnosti podataka u EU–SAD koji je Ministarstvo trgovine SAD navelo u pogledu prikupljanja, korišćenja i zadržavanja ličnih podataka iz Evropskog ekonomskog prostora (EEP), Švajcarske i UK. Google LLC (i njegove podružnice u SAD u punom vlasništvu, osim ako nisu izričito izuzete) potvrdio je da se pridržava DPF principa. Google je i dalje odgovoran za sve lične podatke koji se dele sa trećim stranama u skladu sa principom daljeg prenosa radi eksterne obrade u naše ime, kao što je opisano u odeljku „Deljenje vaših informacija“ u okviru politike privatnosti. Da biste saznali više o DPF-u i da biste pregledali Google sertifikat, posetite DPF veb-sajt.

Kontaktirajte nas ako imate pitanja o Praksama privatnosti koje se odnose na DPF sertifikat. Google je podložan istražnim postupcima i postupcima sprovođenja mera koje američka Federalna komisija za trgovinu (FTC) ima pravo da sprovodi. Možete i da uputite žalbu lokalnom organu za zaštitu podataka da bismo u saradnji sa njim rešili problem. U određenim okolnostima DPF pruža pravo da se zahteva obavezujuća arbitraža u svrhu rešavanja žalbi koje nisu rešene drugim sredstvima, kao što je opisano u Aneksu I za DPF principe.

Trenutno se za prenos ličnih podataka u SAD ne oslanjamo na DPF u Švajcarskoj–SAD i dodatak za UK u vezi sa DPF-om u EU–SAD.

Standardne ugovorne klauzule

Standardne ugovorne klauzule (SCC) su pismene obaveze između strana koje mogu da se koriste kao osnov za prenose podataka iz Evropskog ekonomskog prostora (EEP) u zemlje trećih strana pružanjem odgovarajućih zaštitnih mera za zaštitu podataka. Standardne ugovorne klauzule je odobrila Evropska komisija i strane koje ih koriste ne mogu da ih menjaju (standardne ugovorne klauzule koje je usvojila Evropska komisija možete da vidite ovde, ovde i ovde). Takve klauzule su odobrene i za prenose podataka u zemlje izvan UK i Švajcarske. Oslanjamo se na standardne ugovorne klauzule za prenose podataka kada je to potrebno i u slučajevima kada oni nisu obuhvaćeni odlukom o adekvatnosti. Ako želite da dobijete kopiju standardnih ugovornih klauzula, možete da nam se obratite.

Google može da inkorporira standardne ugovorne klauzule i u ugovore sa klijentima koji koriste njegove poslovne usluge, uključujući Google Workspace, Google Cloud Platform, Google Ads i druge proizvode za oglašavanje i merenje. Saznajte više na privacy.google.com/businesses.