ДОПЪЛНИТЕЛНО СПОРАЗУМЕНИЕ ОТНОСНО УСЛОВИЯТА ЗА ОБРАБОТВАНЕ И ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ

Страните потвърждават и се съгласяват, че личните данни, прехвърляни между FamilySearch International (или филиал на организацията) и Отговорниците за записите, са предмет на: (i) условията, подписани от двете страни, в които са включени настоящите Условия за обработване и прехвърляне на лични данни чрез позоваване („Споразумение“); и (ii) всич��и приложими закони относно защита на личната неприкосновеност и личните данни.

Страните разбират и се съгласяват, че: (i) Отговорникът за записите е Администратор и Износител на прехвърлените лични данни; и (ii) FamilySearch International (или филиал на организацията) е Обработващ личните данни и Вносител.

Страните разбират и се съгласяват, че приложимото Допълнително споразумение относно обработването и прехвърлянето на лични данни, посочено по-долу, се определя от физическото местоположение на Отговорникът за записите, освен ако не е определено друго местоположение от Отговорника за записите в писмена форма към момента на сключване на Споразумението.

(1) За Отговорниците за записите в следните местоположения се прилагат Стандартните договорни клаузи на ЕС, Модул 2: предаване на данни от администратор на обработващ лични данни („СДК на ЕС, Модул 2“) (намира се тук):

Афганистан, Алжир, Австрия, Австралия, Бахрейн, Барбадос, Белгия, Белиз, Ботсвана, Британски Вирджински острови, България, Буркина Фасо, Кайманови острови, Конго, Демократична република Конго, Кукови острови, Хърватия, Куба, Кипър, Чешка република, Дания, Еквадор, Египет, Естония, Есватини, Етиопия, Фиджи, Финландия, Франция, Френска Гвиана, Френска Полинезия, Френски южнии антарктически територии, Габон, Германия, Глориосо, Гърция, Гренада, Гуам, Гвиана, Хаити, Унгария, Индия, Индонезия, Иран, Ирак, Ирландия, Италия, Израел, Ямайка, Япония, Йордания, остров Хуан де Нова, Кирибати, Кувейт, Латвия, Ливан, Либия, Лихтенщайн, Литва, Люксембург, Малта, Маршалови острови, Меланезия, Мексико, Микронезия, Монголия, Мароко, Науру, Непал, Нидерландия, Нова Каледония, Нигер, Ниуе, Норвегия, Оман, Палау, Панама, Папуа Нова Гвинея, Пакистан, Палестина, Питкерн, Полша, Португалия, Република Молдова, Румъния, Сейнт Китс и Невис, Самоа, Сейшелски острови, Словакия, Словения, Соломонови острови, Сомалия, Южна Африка, Южна Корея, Испания, Шри Ланка, Судан, Швеция, Швейцария*, Танзания, Тайланд, Того, Токелау, Тонга, Тунис, Турция, Тувалу, Уганда, Обединени арабски емирства, Обединено кралство**, Вануату, Уолис и Футуна, Замбия, Зимбабве

* Въпреки че Допълнителното споразумение за ЕИП относно обработването и прехвърлянето на лични данни се прилага за Швейцария, Швейцария изисква и допълнителен език, който е включен в Допълненото споразумение и е предоставен по-долу.

** Въпреки че Допълнителното споразумение за ЕИП относно обработването и прехвърлянето на лични данни се прилага за Обединеното кралство, Обединеното кралство изисква и допълнителен език, който е включен в Допълнителното споразумение и е предоставен по-долу.

Следното се прилага за СДК на ЕС, Модул 2, както е договорено от страните, посочени по-горе:

  • Клауза 7 (Клауза за присъединяване) е премахната.
  • Клауза 9 (Използване на подизпълнители) включва ВАРИАНТ 2: ОБЩО ПИСМЕНО РАЗРЕШЕНИЕ).
  • Клауза 11 (Правна защита) не включва ВАРИАНТ в (а).
  • Клауза 13 (Надзор) включва език, приложим за износителите, установени в държава членка на ЕС.
  • Клауза 17 (Приложимо право) включва ВАРИАНТ 1 и правоприлагането на държавата на износителя на данни.
  • Клауза 18 (Избор на форум и юрисдикция) включва съдилищата на държавата на износителя на данни.
  • ПРИЛОЖЕНИЕ I: Вижте по-долу.
  • ПРИЛОЖЕНИЕ II: Вижте по-долу.
  • ПРИЛОЖЕНИЕ III: Вижте по-долу.

ПРИЛОЖЕНИЕ I:

A. Списък на страните

Износител на данни

  1. Име: Отговорник на записи, посочен в Споразумението
  2. Адрес: адрес на Отговорника на записи, посочен в Споразумението
  3. Контакт: вижте „Информация за контакт за известия“, посочена за Отговорник на записи в Споразумението
  4. Дейности, свързани с данните, прехвърлени съгласно клаузите: съответните дейности са описани в раздел Б („Описание на прехвърлянето“) по-долу
  5. Роля: администратор

Вносител на данни

  1. Име: FamilySearch International
  2. Адрес: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Контакт: мениджър, Служба за поверителност на данните – 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Телефон: (801) 240-1187
    2. Имейл: Dataprivacyofficer@churchofjesuschrist.org
  4. Дейности, свързани с данните, прехвърлени съгласно клаузите: съответните дейности са описани в раздел Б („Описание на прехвърлянето“) по-долу
  5. Роля: обработващ лични данни

B. Описание на прехвърлянето

Категории субекти на данни, чиито лични данни се прехвърлят

Субекти на данни, намерени в исторически и генеалогични записи, чиито лични данни се съхраняват за изследователски, исторически и статистически цели.

Категории прехвърляни лични данни

Генеалогични данни – информация, събрана за запазване на личната и семейната история на хората:

  • Имена (име на субекта на данните, имена на бащата и майката, имена на децата, имена на братята и сестрите, имена на съпрузите и т.н.)
  • Семейни отношения (имена на лица, братя и сестри, родители, деца, баби и дядовци, лели, чичовци).
  • Биографична информация (име, дата на раждане, дата на смърт, истории и подробности за живота на лицето, професия, образование, местоположение на житейски събития, лични религиозни събития – кръщение, конфирмация и др.)
  • Дата на раждане, място на раждане и свързани подробности (пол на детето, имена на родителите, адрес на родителите по време на раждането или осиновители в зависимост от вида на въпросния запис за раждане, дата на раждане и място на раждане).
  • Възраст
  • Пол
  • Дата на сключване на брак, място и свързани подробности (име на лицето, родители и т.н.)
  • Дата на смъртта, място на смъртта и свързани подробности (име на лицето, причина за смъртта)
  • Националност
  • Лични характеристики, включително фотографско изображение
  • Друга информация, съдържаща се в придобити генеалогични и исторически записи, включително от преброявания (индивидуални имена, деца, професия, местоживеене), семейни истории (биографични данни, имена, семейни отношения), енорийски регистри (имена на членове на енорията, местоживеене, дати на раждане, семейни отношения), църковни записи (записи за раждане, смърт, брак, кръщения, конфирмации), граждански регистрации (записи за раждане, брак и смърт), траурни известия във вестници (записи за раждане, поземлени регистри, държавни архиви) и записи за натурализация (записи за гражданство, имиграционни записи, записи за натурализация, включително имена, дати на раждане, държава на произход, държава на пребиваване и адрес, имена на членове на семейството, професия, някои специфични за държавата елементи в зависимост от държавата и датата на събиране).

Чувствителни данни – случайно включена информация в исторически и генеалогични записи, която може да бъде определена като чувствителна съгласно законите за поверителност:

  • Идентичност и демографски данни (расов или етнически произход, национален произход, племенен произход, социален статус, специфична самоличност (уникални идентификатори, например паспорти, ЕГН, шофьорска книжка, официален документ за самоличност), семейно положение, възраст, цвят на кожата, гражданство или имиграционен статус, статус като жертва на престъпление или претърпяна вреда от престъпление)
  • Вярвания и обвързаности (религиозни вярвания или принадлежности, философски вярвания, морални убеждения, идеологически убеждения, политически възгледи, политически убеждения, политически идеологии или политическа принадлежност, членство в профсъюз, членство в гилдия, принадлежност към съюз, членство в професионални или социални сдружения или организации за защита на човешките права)
  • Здравни и генетични/биометрични данни (текущо или бъдещо физическо или психическо здравословно състояние, статус или диагноза, медицинска история, медицински записи, медицинско лечение, предоставяне на здравни грижи, психологически или физиологичен статус, генетични данни (наследени или придобити характеристики, човешки биологичен профил), биометрични данни (използвани за уникална идентификация, автоматизирана проверка или разкриване на допълнителни чувствителни характеристики), неврологични данни (данни, свързани с мозъка/неврологията, когнитивни/емоционални данни).
  • Криминални и правни данни (криминално досие или история, криминално поведение или действия, извършване или предполагаемо извършване на престъпление, съдебни производства, резултати, присъди или наказания, свързани с наказателни дела)
  • Данни за местоположение и комуникация (данни за геолокация (точно или конкретно местоположение, включително GPS координати), комуникационни данни, включително съдържание и метаданни на обаждания, текстови съобщения, имейли или пощенски пратки, съдържание на пощенски пратки, имейли или текстови съобщения, освен ако не са адресирани до получателя)
  • Данни за младежи (всякакви лични данни, свързани с непълнолетно лице)
  • Други специални категории лични данни
    • Лични навици, начин на живот и интимни/лични житейски обстоятелства
    • Морални или етични характеристики
    • Семейни въпроси или данни за емоционалния/семейния живот
    • Записи за образование
    • Данни, свързани със заетостта, обвързани със защитени характеристики
    • Потребителски здравни данни (по-всеобхватни от медицинските досиета, включително уелнес/фитнес, бременност и т.н.)
    • Данни, свързани с идеология или убеждения, които не са обхванати по друг начин
    • Всички данни, които могат значително да застрашат поверителността, достойнството, безопасността или собствеността, ако бъдат използвани неправилно
    • Данни с повишен риск от дискриминация или вреда в зависимост от контекста (напр. данни за гледане на телевизия, класифицирани като чувствителни от Федералната търговска комисия)
    • Семейно положение (имена, дати и т.н.)
    • Правителствен идентификационен номер или подобни данни (ЕГН и т.н.)
    • Номер на паспорт
    • Религиозна принадлежност (информация в църковните записи, включително номера на членство, имена, дати на раждане, дати на кръщение, дати на брак, дати на смърт и данни, свързани с конкретна религия).
    • Данни, отнасящи се до непълнолетни лица (имена, дати на раждане, родители, братя и сестри, записи за настойничество, информация за осиновяване, съдебни записи, записи за образование)
    • Данни, свързани със здравето (заболявания, престои в болница, причини за смъртта)
    • Криминална история (имена, дати на лишаване от свобода, решения относно лицето)
    • Членство в синдикати (имена на членове, дата на членство, информация за таксата за членство и т.н.)
    • Расов или етнически произход (регион или държава на произход)
    • Религия (име и религиозна принадлежност)
    • Политическа принадлежност (име и политическа партия, информация за дарения)

Честотата на прехвърлянето (напр. еднократно или периодично).

Ad Hoc (за специални цели)

Същност на обработването

Прехвърлените лични данни може да бъдат предмет на различни дейности по обработване, когато това е законово разрешено, включително цифровизиране, индексиране, хостване, съхранение, предаване, редактиране и показване. Тези дейности се поддържат от базирани на облак центрове за данни, включително тези в Съединените щати, до степента, позволена от законите за поверителност. Например данните може да бъдат обработвани за поддържане на следните дейности:

  • Съхраняване на исторически записи: цифровизиране, опазване, индексиране, съхранение и/или архивиране на исторически документи, снимки и артефакти за бъдещите поколения, съгласно указанията на износителя на данни.
  • Генеалогия: след като бъде разрешено от законите за поверителност и от износителя на данни (напр. когато данните вече не са ограничени), данните може да бъдат включени в приложения, използвани от изследователи и потребители на уебсайтове за подпомагане на проследяването на родословие, записи за семейна история или други генеалогични изследвания, програми и дейности.
    • Изследване на семейната история: събиране и запазване на информация за предците и родословното дърво.
    • Инструкция за генеалогия: осигуряване на обучения и ресурси, за да се помогне на милиони хора по света да открият своето родословие и да се свържат с членове на семейството.

Цел(и) на прехвърлянето на данни и по-нататъшното обработване

Прехвърлянето на данни към вносителя на данни (в глобалната централа на вносителя на данни) и по-нататъшното обработване от вносителя на данни подпомага запазването и съхраняването на исторически семейни записи в полза на публични архиви, правителствени органи, коренни народи, частни архиви, други частни органи и физически лица. Ако е разрешено от законите за поверителност и от износителя на данни (напр. когато данните вече не са ограничени), тези записи може да бъдат публично достъпни на уебсайта на вносителя на данни безплатно за изследователски цели.

Период, за който ще се съхраняват личните данни, или, ако това не е възможно, критерии, използвани за определяне на този период

Личните данни, събрани за целите на историческо съхранение, ще се съхраняват съгласно инструкциите на износителя на данни толкова дълго, колкото е необходимо. В много случаи, докато записите опазват историческа стойност, те могат да бъдат съхранявани за неопределено време за архивни цели и за документиране на генеалогия, освен ако субектът на данни не поиска изтриване.

За трансфери към изпълнители и подизпълнители по обработването на данни, се посочват също предмета, естеството и продължителността на обработването

Вносителят на данни обработва лични данни, за да запази исторически записи и за целите на генеалогичните изследвания, по указание на износителя на данни. Вносителят на данни може да ангажира изпълнител или подизпълнител по обработването на лични данни съгласно договор за обработване на лични данни, за да подпомогне обработването на данни за същите цели и да изпълнява функции от името на износителя и/или вносителя на данни (например цифровизиране и индексиране на исторически записи). Договорът с изпълнителя или подизпълнителя по обработването на данни ще предостави допълнителни подробности относно предмета, естеството и продължителността на обработването.

C. Компетентен орган

Идентифициране на компетентни органи в съответствие с Клауза 13

Надзорният орган на държавата на износителя на данни, посочен в Приложение I.A.

ПРИЛОЖЕНИЕ II:

ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА FAMILY SEARCH INTERNATIONAL (ВНОСИТЕЛ)

Настоящият документ очертава техническите и организационните мерки за сигурност на информацията, използвани от Family Search International (Вносител, „FSI“).

Технически и организационни мерки за сигурност. FSI поддържа цялостна Програма за сигурност на информацията и прилага разумни технически и организационни мерки за сигурност, основани на индустриалните стандарти, организационните нужди и риска, за да сведе до минимум и да предпази от неразрешено или незаконно обработване, случайна или умишлена загуба, неразрешен достъп, унищожаване или повреда на данните. Тези мерки помагат да се гарантира поверителността, целостта, наличността и устойчивостта на FSI системите и данните на FSI. В системи, които не се контролират пряко от FSI, партньорите на FSI прилагат съответни мерки за сигурност в сътрудничество с FSI. Програмата за сигурност на FSI включва следните елементи:

1. Политики и процеси. FSI поддържа в писмена форма официални правила и процеси, за да гарантира поверителността, ненарушимостта и наличността на данните и да ги предпази от случайно, неоторизирано или неправилно разкриване, използване, променяне или унищожаване. Тези политики се преглеждат и актуализират ежегодно или по-често, когато е уместно. Правилата и процедурите имат за цел да гарантират, че физическите, техническите и административните предпазни мерки са на разположение и работят ефективно.

2. Контрол на достъпа.

Физически достъп – FSI прилага целесъобразни мерки за предотвратяване на достъпа на неоторизирани лица до оборудване за обработване на данни (сървъри за бази данни, сървъри за приложения, мрежови комутатори, защитни стени, контролери и свързан хардуер), където се обработват или използват лични данни.

Логически достъп – FSI прилага целесъобразни мерки за сигурност, за да предотврати неоторизиран достъп до своите системи за обработване на данни. FSI поддържа и преглежда потребителите на FSI с достъп до системи за обработване на данни. FSI предоставя достъп на ограничен брой потребители въз основа на одобрената от дейността необходимост.

3. Обучения и осведоменост относно сигурността. FSI поддържа официална програма за осведоменост и обучения по сигурността за членовете на персонала на FSI и потребителите от персонала на FSI. Програмата включва задължителни учебни модули, които гарантират осведомеността на потребителите относно ключовите концепции и политики за сигурност на информацията, ежегодно или толкова често, колкото е целесъобразно. Темите в годишните обучение включват подходящо класифициране и обработване на чувствителна информация. В допълнение към формалното обучение, повтарящите се неочаквани симулации на фишинг подобряват обучението за това как да се идентифицират, докладват и избягват злонамерени съобщения по имейл.

4. Защита на личните данни. FSI прилага целесъобразни мерки за предотвратяване на неправилното използване, четене, копиране, променяне или изтриване на лични данни от неоторизирани страни, както при прехвърляне, така и при съхранение. Контролите за защита на личните данни се прилагат с помощта на подход за защита в дълбочина.

5. Наблюдение. FSI прилага целесъобразни мерки за наблюдение на достъпа до чувствителни системи и мрежови ресурси и за гарантиране, че потребителите действат в съответствие с правилата. Регистрационните файлове се съхраняват въз основа на нуждите за дейността и регулаторните изисквания в централно хранилище или в собствено за платформата хранилище с възможност за мигриране към централното хранилище, ако е необходимо. Регистрационните файлове се съхраняват и защитават по начин, който помага да се гарантира точност и невъзможност за променяне. FSI поддържа набор от автоматизирани сигнали за идентифициране на потенциално злонамерена дейност. FSI регистрира данни, които редовно се преглеждат, за да се идентифицират потенциални атаки и да се подкрепят усилията на FSI за реагиране при инциденти.

6. Откриване и реагиране на крайни точки. FSI прилага разумни контроли върху потребителските и сървърните крайни точки, включително и крайните точки за FSI, които осигуряват защита срещу разпространението на злонамерен софтуер, централизирано предупреждение, заявки за хост процеси и файлове, както и възможности за изолиране на системата.

7. Процедури за реагиране при инциденти със сигурността („РИС“). FSI поддържа в писмена форма правила и процедури за реагиране при инциденти със сигурността (РИС) с цел откриване, реагиране и справяне по друг начин с инциденти в сигурността. FSI управлява денонощен център за операции по сигурността („ЦОС“), за да сортира събития от такъв интерес, да наблюдава системите за действителни атаки или прониквания и опити за такива, да смекчава вредните последици от инциденти със сигурността и да документира инциденти със сигурността и резултатите от тях. Поддържат се споразумения с доставчици на услуги трети страни за реагиране при инциденти, за да се улесни бързото ангажиране на третите страни в случай на сериозен инцидент или когато инцидентът изисква специализиран съдебен анализ. FSI поддържа и екип по сигурността на пълен работен ден, фокусиран върху FSI, за специална поддръжка и справяне с такива инциденти. Центърът за операции по сигурността (SOC) работи в тясно сътрудничество със Службата за защита на личните данни (DPO) на FSI и Службата на главния юрисконсулт (OGC), както и с външни експерти по сигурността, за да гарантира, че инцидентите се обработват в съответствие с приложимите закони и разпоредби.

8. Оценки на сигурността и риска. FSI поддържа целесъобразни правила и процедури, които спомагат за оценяване на ефективността на контролните мерки за сигурност, идентифициране на пропуски в контролните мерки за сигурност, както и за идентифициране, оценяване и анализиране на пропуските в контролните мерки за сигурност, като използва подход, основан на риска.

9. Конфигурация и поддръжка на системата. FSI поддържа целесъобразни правила и процедури, които спомагат да се гарантира, че оборудването за обработване на данни (сървъри, бази данни, лаптопи, защитни стени, комутатори, рутери, контролери и т.н.) е конфигурирано по подходящ начин, за да се осигури адекватна защита на личните данни. FSI поддържа програма за управление на уязвимостите, която помага за идентифицирането на уязвимости в средата на FSI и комуникация с подходящите ресурси за улесняване на своевременното отстраняване.

10. Устойчивост на системите и информацията. FSI прилага целесъобразни мерки, за да гарантира, че личните данни са адекватно защитени от случайно или злонамерено използване, променяне или унищожаване и че данните, които са били случайно или злонамерено използвани, променени или унищожени, са разпознаваеми и възстановими. FSI прилага процедури за архивиране на данни и системи, които включват онлайн, локални и офлайн копия въз основа на критичността на данните и нуждите за дейността. FSI използва информационни системи с голям резервен капацитет, за да осигури висока наличност и производителност на приложенията и системите.

11. Съответствие. FSI поддържа Служба за защита на личните данни за FSI, която управлява спазването на законите и разпоредбите в областта на защита на личните данни. FSI поддържа и вътрешна програма за съответствие на ИТ за FSI, фокусирана върху тестване и валидиране на контролните мерки, процесите и процедурите за сигурност чрез вътрешни оценки.

12. Отчетност. FSI има определен служител по сигурността, който отговаря за разработването, внедряването и поддръжката на програмите за информационна сигурност във FSI. Освен това политиката на Програмата за сигурност на информацията на FSI очертават ролите и отговорностите на всички заинтересовани страни в Програмата за сигурност на информацията и са публикувани в хранилище, което е достъпно за всички потребители от персонала.

13. Подходящо използване и съхраняване на записи. FSI прилага правила и процеси, които управляват използването и съхранението на поверителни данни, включително на лични данни. Въведени са процеси, които гарантират, че данните отговарят на изискванията за споделяне на данни на собствениците на данни, и включват надзор за приемливото използване на технологии с изкуствен интелект.

14. Актуализации. FSI наблюдава, оценява и коригира Програмата за сигурност на информацията ежегодно или при необходимост, като взема предвид съответните промени в технологиите, стандартите за сигурност в отрасъла, чувствителността на личните данни и вътрешните или външните потенциални заплахи за личните данни.

ПРИЛОЖЕНИЕ III:

СПИСЪК НА ПОДИЗПЪЛНИТЕЛИТЕ ПО ОБРАБОТВАНЕ НА ДАННИ

Отговорникът е разрешил използването на услуги на следните подизпълнители:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (ПРЕДИ EQOD INC)

(1.1) За Отговорници на записи в Швейцария се прилага следното в допълнение към Стандартните договорни клаузи на ЕС, Модул 2: предаване на данни от администратор на обработващ лични данни („СДК на ЕС, Модул 2“):

Допълнително споразумение към Стандартните договорни клаузи на ЕС за Швейцария

Когато прехвърлянето на лични данни от Износител на данни към Вносител на данни е предмет на ОРЗД на ЕС и ФЗЗД (както е определено по-долу), се прилагат и следните допълнителни разпоредби, за да бъдат Стандартните договорни клаузи подходящи за осигуряване на адекватно ниво на защита за такова прехвърляне в съответствие с член 6, параграф 2 от ФЗЗД:

(а) „ФЗЗД“ означава Федерален закон за защита на данните от 19 юни 1992 г. (SR 235.1).

(б) „ФКЗДИ“ означава Швейцарски федерален комисар за защита на данните и информацията.

(в) „Ревизиран ФЗЗД“ означава ревизираната версия на ФЗЗД от 25 септември 2020 г., която е планирано да влезе в сила на 1 януари 2023 г.

(г) Терминът „Държава членка на ЕС“ не трябва да се тълкува по начин, който да изключва Субектите на данни в Швейцария от възможността да предявят иск за своите права в мястото си на обичайно пребиваване (Швейцария) в съответствие с клауза 18 (в) от Стандартните договорни клаузи.

(д) Стандартните договорни клаузи също така защитават данните на юридическите лица до влизането в сила на Ревизирания ФЗЗД.

(е) ФКЗДИ действа като „компетентен надзорен орган“, доколкото съответното прехвърляне на данни се управлява от ФЗЗД.

(1.2) За Отговорници на записи в Обединеното кралство („Обединеното кралство“) се прилага следното в допълнение към Стандартните договорни клаузи на ЕС, Модул 2: предаване на данни от администратор на обработващ лични данни („СДК на ЕС, Модул 2“):

Допълнително споразумение към Стандартните договорни клаузи на Комисията на ЕС за международно прехвърляне на данни

(„ДМПД на Обединеното кралство“)

Допълнителното споразумение за международно прехвърляне на данни към стандартните договорни клаузи на Европейската комисия (намиращо се тук) се включва чрез позоваване и се прилага следното:

Част 1: Таблици

Таблица 1 се попълва точно, както в СДК на ЕС, Модул 2, Приложение I.

  • Таблица 2 – следното се прилага за СДК на ЕС, Модул 2, както е договорено от страните, посочени по-горе:
  • Клауза 7 (Клауза за присъединяване) е премахната.
  • Клауза 9 (Използване на подизпълнители) включва ВАРИАНТ 2: ОБЩО ПИСМЕНО РАЗРЕШЕНИЕ).
  • Клауза 11 (Правна защита) не включва ВАРИАНТ в (а).
  • Клауза 13 (Надзор) включва език, приложим за износителите, установени в държава членка на ЕС.
  • Клауза 17 (Приложимо право) включва ВАРИАНТ 1 и правоприлагането на държавата на износителя на данни.
  • Клауза 18 (Избор на форум и юрисдикция) включва съдилищата на държавата на износителя на данни.

Таблица 3 – попълва се със СДК на ЕС, Модул 2, Приложения I, II и III.

Таблица 4 – ДМПД на Обединеното кралство може да бъде прекратено от всяка от страните (Вносител и Износител).

Част 2 – Задължителни клаузи

Прилагат се всички задължителни клаузи; в обратния случай не се прилагат Алтернативните задължителни клаузи от Част 2.

(2) За Отговорниците за записите в следните местоположения се прилагат Стандартните договорни клаузи на ЕС, Модул 2: предаване на данни от администратор на обработващ лични данни („СДК на ЕС, Модул 2“) (намира се тук):

Албания, Андора, Армения, Азербайджан, Беларус, Босна и Херцеговина, Грузия, Гърнзи, остров Ман, Джърси, Кения, Монако, Казахстан, Косово, Черна гора, Северна Македония, Сан Марино, Сърбия, Сирия, Турция, Украйна, Виетнам, Йемен.

(3) За Отговорниците за записите в Ангола („Ангола“) се прилага следното в допълнение към Договорните клаузи на Ангола в Закона за защита на личните данни на Ангола (Закон № 22/11, 17 юни 2011 г.) („ДК на Ангола“) (намира се тук):

Следното се прилага за ДК на Ангола, както е договорено от страните, посочени по-горе:

Местата за обработване, прехвърляне и съхранение на лични данни включват Гана и Съединените щати.

Цялата друга информация, предоставена по-горе за Модул 2 на СДК на ЕС, се прилага за ДК на Ангола.

(4) За Отговорниците за записите в Нигерия („Нигерия“) се прилага следното в допълнение към Договорните клаузи на Нигерия в Закона за защита на данните на Нигерия (NDPA) 2023 („ДК на Нигерия“) (намира се тук):

Следното се прилага за ДК на Нигерия, както е договорено от страните, посочени по-горе:

Местата за обработване, прехвърляне и съхранение на лични данни включват Гана и Съединените щати.

Цялата друга информация, предоставена по-горе за Модул 2 на СДК на ЕС, се прилага за ДК на Нигерия.

(5) За Отговорниците за записите в следните местоположения се прилагат Моделните договорни клаузи на АСЕАН, Модул 1: предаване на данни от администратор на обработващ лични данни („МДК, Модул 1“) (намира се тук):

Бруней Дарусалам, Камбоджа, Индонезия, Лаос, Малайзия, Мианмар, Филипини, Сингапур, Тайланд, Виетнам

Следното се прилага за МДК, Модул 1, както е договорено от страните, посочени по-горе:

  • Клауза 2 (Задължения на износителя на данни) е премахната.
  • Клауза 3 (Задължения на вносителя на данни), незадължителните подклаузи 3.4, 3.6, 3.7 и незадължителният език в 3.7 са премахнати. Подклауза 3.10 е променена на „…в рамките на разумен период от време, определен от Партньорите“.
  • Клауза 4 (Избор на право за разрешаване на спорове) включва държавата членка на АСЕАН на износителя в 4.1. Оперативна подклауза 4.3 е премахната.
  • Клауза 6 (Прекратяване на договора) включва „30 дни“ в подраздел 6.1.1.
  • Допълнителни условия за индивидуални средства за защита (Индивидуални средства за защита) Всички индивидуални средства за защита са премахнати.
  • ПРИЛОЖЕНИЕ А: вижте ПРИЛОЖЕНИЕ I от СДК на ЕС, Модул 2.

(6) За Отговорници на записи в следните местоположения се прилага Моделът на договора за прехвърляне на данни на Иберо-американската мрежа за защита на данните („МДПД на ИАМЗД, Администратори към Обработващи“) (намира се тук):

Перу, Уругвай, Аржентина, Андора

Следното се прилага за МДПД на ИАМЗД, Администратор към Обработващи, както е договорено от страните, посочени по-горе:

  • ПРИЛОЖЕНИЕ I от СДК на ЕС, Модул 2 се включва чрез позоваване и попълване на цялата необходима информация в МДПД на ИАМЗД, Администратор към Обработващи.
  • Клауза 9 (Правна защита) в подклауза 9(а) незадължителният език е премахнат.
  • ПРИЛОЖЕНИЕ А се попълва със съответната информация от ПРИЛОЖЕНИЕ I от СДК на ЕС, Модул 2.
  • ПРИЛОЖЕНИЕ Б се попълва със съответната информация от ПРИЛОЖЕНИЕ I от СДК на ЕС, Модул 2.
  • ПРИЛОЖЕНИЕ В се попълва със съответната информация от ПРИЛОЖЕНИЕ II от СДК на ЕС, Модул 2.
  • ПРИЛОЖЕНИЕ Г се попълва със съответната информация от ПРИЛОЖЕНИЕ III от СДК на ЕС, Модул 2.
  • ПРИЛОЖЕНИЕ Д се попълва с известието за поверителност, намиращо се тук: https://www.familysearch.org/legal/privacy.

(7) За Отговорниците за записите в Китай се прилага следното (намира се тук):

a. За тези в Хонконг се прилага следното (намира се тук):

(8) За Отговорниците за записите в Бразилия се прилага следното: (намира се тук): (Също така PDF се намира тук)

(9) За Отговорниците за записите в Нова Зеландия се прилага следното (намира се тук):

(10) За Отговорниците за записите в Руанда се прилага следното (намира се тук):

(11) За Отговорниците за записите в Катар се прилага следното (намира се тук):

(12) За Отговорниците за записите в Саудитска Арабия се прилага следното (намира се тук):