ΠΡΟΣΆΡΤΗΜΑ ΌΡΩΝ ΕΠΕΞΕΡΓΑΣΊΑΣ ΚΑΙ ΔΙΑΒΊΒΑΣΗΣ ΔΕΔΟΜΈΝΩΝ
Τα Μέρη αναγνωρίζουν και συμφωνούν ότι τα Δεδομένα Προσωπικού Χαρακτήρα που διαβιβάζονται μεταξύ της FamilySearch International (ή της θυγατρικής της) και ενός/των Θεματοφύλακα/-ων Αρχείων υπόκεινται (i) στους όρους που υπογράφονται και από τα δύο μέρη στους οποίους ενσωματώνονται οι παρόντες Όροι επεξεργασίας και διαβίβασης δεδομένων μέσω παραπομπής («Συμφωνία») και (ii) σε όλους τους ισχύοντες νόμους περί απορρήτου και προστασίας δεδομένων.
Τα Μέρη κατανοούν και συμφωνούν ότι (i) ο Θεματοφύλακας Αρχείων είναι ο Υπεύθυνος Επεξεργασίας και Εξαγωγέας των διαβιβαζόμενων Προσωπικών Δεδομένων και (ii) η FamilySearch International (ή η θυγατρική της) είναι ο Εκτελών την Επεξεργασία και ο Εισαγωγέας.
Τα Μέρη κατανοούν και συμφωνούν ότι η ισχύουσα Προσθήκη Επεξεργασίας και Διαβίβασης Δεδομένων που αναφέρεται κάτωθι καθορίζεται από τη φυσική τοποθεσία του Θεματοφύλακα Αρχείων, εκτός εάν ο Θεματοφύλακας Αρχείων ορίσει εγγράφως άλλη τοποθεσία κατά τη σύναψη της Συμφωνίας.
(1) Για τους Θεματοφύλακες Αρχείων στις ακόλουθες τοποθεσίες, ισχύουν οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ, Ενότητα 2: Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία («ΤΣΡ ΕΕ, Ενότητα 2») (που βρίσκονται εδώ):
Αφγανιστάν, Αλγερία, Αυστρία, Αυστραλία, Μπαχρέιν, Μπαρμπάντος, Βέλγιο, Μπελίζ, Μποτσουάνα, Βρετανικές Παρθένοι Νήσοι, Βουλγαρία, Μπουρκίνα Φάσο, Νήσοι Κέιμαν, Δημοκρατία του Κονγκό, Νήσοι Κουκ, Κροατία, Κούβα, Κύπρος, Τσεχία, Δανία, Ισημερινός, Αίγυπτος, Εσθονία, Εσουατίνι, Αιθιοπία, Φίτζι, Φινλανδία, Γαλλία, Γαλλική Γουιάνα, Γαλλική Πολυνησία, Γαλλικά Νότια Εδάφη, Γκαμπόν, Γερμανία, Νήσοι Γκλοριόζο, Ελλάδα, Γρενάδα, Γκουάμ, Γουιάνα, Αϊτή, Ουγγαρία, Ινδία, Ινδονησία, Ιράν, Ιράκ, Ιρλανδία, Ιταλία, Ισραήλ, Τζαμάικα, Ιαπωνία, Ιορδανία, Νήσος Χουάν ντε Νόβα, Κιριμπάτι, Κουβέιτ, Λετονία, Λίβανος, Λιβύη, Λιχτενστάιν, Λιθουανία, Λουξεμβούργο, Μάλτα, Νήσοι Μάρσαλ, Μελανησία, Μεξικό, Μικρονησία, Μογγολία, Μαρόκο, Ναούρου, Νεπάλ, Ολλανδία, Νέα Καλδονία, Νίγηρας, Νιούε, Νορβηγία, Ομάν, Παλάου, Παναμάς, Παπούα Νέα Γουινέα, Πακιστάν, Παλαιστίνη, Νήσοι Πίτκαιρν, Πολωνία, Πορτογαλία, Δημοκρατία της Μολδαβίας, Ρουμανία, Άγιος Χριστόφορος και Νέβις, Σαμόα, Σεϋχέλλες, Σλοβακία, Σλοβενία, Νήσοι Σολομώντος, Σομαλία, Νότια Αφρική, Νότια Κορέα, Ισπανία, Σρι Λάνκα, Σουδάν, Σουηδία, Ελβετία*, Τανζανία, Ταϊλάνδη, Τόγκο, Τοκελάου, Τόνγκα, Τυνησία, Τουρκία, Τουβαλού, Ουγκάντα, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο**, Βανουάτου, Ουαλίς και Φουτούνα, Ζάμπια, Ζιμπάμπουε
* Αν και το Προσάρτημα Επεξεργασίας και Διαβίβασης Δεδομένων του ΕΟΧ ισχύει για την Ελβετία, απαιτείται επίσης πρόσθετη γλώσσα, η οποία ενσωματώνεται στην Προσθήκη και παρέχεται κάτωθι.
** Αν και το Προσάρτημα Επεξεργασίας και Διαβίβασης Δεδομένων ΕΟΧ ισχύει για το Ηνωμένο Βασίλειο, απαιτείται επίσης πρόσθετη γλώσσα, η οποία ενσωματώνεται στην Προσθήκη και παρέχεται κάτωθι.
Τα ακόλουθα ισχύουν για την ΤΣΡ της ΕΕ, Ενότητα 2, όπως συμφωνήθηκε από τα μέρη που αναφέρονται ανωτέρω:
- Η ρήτρα 7 (Ρήτρα σύνδεσης) διαγράφεται.
- Η ρήτρα 9 (Χρήση υπεργολάβων επεξεργασίας) ενσωματώνει την ΕΠΙΛΟΓΗ 2: ΓΕΝΙΚΗ ΓΡΑΠΤΗ ΕΞΟΥΣΙΟΔΟΤΗΣΗ).
- Η ρήτρα 11 (Μέσα προσφυγής) δεν περιλαμβάνει την ΕΠΙΛΟΓΗ στο (α).
- Η ρήτρα 13 (Εποπτεία) ενσωματώνει τη γλώσσα που ισχύει για τους εξαγωγείς που είναι εγκατεστημένοι σε κράτος μέλος της ΕΕ.
- Η ρήτρα 17 (Εφαρμοστέο δίκαιο) ενσωματώνει την ΕΠΙΛΟΓΗ 1 και ενσωματώνει το δίκαιο της χώρας του εξαγωγέα δεδομένων.
- Η ρήτρα 18 (Επιλογή δικαστηρίου και δικαιοδοσίας) ενσωματώνει τα δικαστήρια της χώρας του εξαγωγέα δεδομένων.
- ΠΑΡΑΡΤΗΜΑ I: Βλ. παρακάτω.
- ΠΑΡΑΡΤΗΜΑ II: Βλ. παρακάτω.
- ΠΑΡΑΡΤΗΜΑ III: Βλ. παρακάτω.
ΠΑΡΆΡΤΗΜΑ I:
A. Κατάλογος Συμβαλλομένων Μερών
Εξαγωγέας Δεδομένων
- Όνομα: Ο Θεματοφύλακας των Αρχείων που προσδιορίζεται στη Συμφωνία
- Διεύθυνση: Η διεύθυνση του Θεματοφύλακα των Αρχείων που προσδιορίζεται στη Συμφωνία
- Επικοινωνία: Ανατρέξτε στην ενότητα "Στοιχεία Επικοινωνίας για Ειδοποιήσεις" που καθορίζονται για τον Θεματοφύλακα των Αρχείων στη Συμφωνία
- Δραστηριότητες σχετικές με τα δεδομένα που διαβιβάζονται σύμφωνα με τις Ρήτρες: Οι σχετικές δραστηριότητες περιγράφονται στην Ενότητα Β («Περιγραφή Διαβίβασης») παρακάτω
- Ρόλος: Υπεύθυνος επεξεργασίας
Εισαγωγέας Δεδομένων
- Όνομα: FamilySearch International
- Διεύθυνση: 36 S State St., Ste 1900, Salt Lake City, UT 84111
- Επικοινωνία: Διευθυντής, Γραφείο Προστασίας Δεδομένων - 50 East North Temple Street, Salt Lake City, Utah 84150
- Τηλέφωνο: (801) 240-1187
- Email: Dataprivacyofficer@churchofjesuschrist.org
- Δραστηριότητες σχετικές με τα δεδομένα που διαβιβάζονται σύμφωνα με τις Ρήτρες: Οι σχετικές δραστηριότητες περιγράφονται στην Ενότητα Β («Περιγραφή Διαβίβασης») παρακάτω
- Ρόλος: Εκτελών την επεξεργασία
B. Περιγραφή διαβίβασης
Κατηγορίες υποκειμένων των δεδομένων των οποίων τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται
Υποκείμενα δεδομένων που βρίσκονται σε ιστορικά και γενεαλογικά αρχεία των οποίων τα προσωπικά δεδομένα διατηρούνται για ερευνητικούς, ιστορικούς και στατιστικούς σκοπούς.
Κατηγορίες δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται
Γενεαλογικά δεδομένα - Πληροφορίες που συλλέγονται για τη διατήρηση του προσωπικού και οικογενειακού ιστορικού των ατόμων:
- Ονόματα (όνομα του υποκειμένου των δεδομένων, ονόματα πατρός και μητρός, ονόματα τέκνων, ονόματα αδελφών, ονόματα συζύγων κ.λπ.)
- Οικογενειακές σχέσεις (ονόματα ατόμων, αδελφών, γονέων, παιδιών, παππούδων, γιαγιάδων, θείων).
- Βιογραφικά στοιχεία (όνομα, ημερομηνία γέννησης, ημερομηνία θανάτου, ιστορίες και λεπτομέρειες σχετικά με τη ζωή του ατόμου, το επάγγελμα, την εκπαίδευση, την τοποθεσία των γεγονότων της ζωής, προσωπικές θρησκευτικές εκδηλώσεις - βάπτιση, χρίσεις κ.λπ.)
- Ημερομηνία γέννησης, τόπος γέννησης και σχετικά στοιχεία (φύλο του παιδιού, ονόματα γονέων, διεύθυνση γονέων κατά τη στιγμή της γέννησης ή θετοί γονείς ανάλογα με τον τύπο της εν λόγω καταχώρισης γέννησης, ημερομηνία γέννησης και τόπος γέννησης).
- Ηλικία
- Φύλο
- Ημερομηνία γάμου, τόπος και σχετικά στοιχεία (όνομα ατόμου, γονέων κ.λπ.)
- Ημερομηνία θανάτου, τόπος θανάτου και σχετικά στοιχεία (όνομα ατόμου, τρόπος θανάτου)
- Εθνικότητα
- Προσωπικά χαρακτηριστικά, συμπεριλαμβανομένης της φωτογραφικής εικόνας
- Άλλες πληροφορίες που περιέχονται σε αποκτηθέντα γενεαλογικά και ιστορικά αρχεία, συμπεριλαμβανομένων απογραφών (ονόματα, παιδιά, επάγγελμα, κατοικία), οικογενειακό ιστορικό (βιογραφικά δεδομένα, ονόματα, οικογενειακές σχέσεις), μητρώα ενοριών (ονόματα μελών εκκλησίας, κατοικία, ημερομηνίες γέννησης, οικογενειακές σχέσεις), εκκλησιαστικά αρχεία (αρχεία γέννησης, γάμου, θανάτου, βαπτίσεων, χρίσεων), ληξιαρχικές εγγραφές (αρχεία γέννησης, γάμου και θανάτου), νεκρολογίες εφημερίδων (γέννηση, κτηματολογικά αρχεία, συλλογές κρατικών αρχείων) και αρχεία πολιτογράφησης (αρχεία ιθαγένειας, αρχεία μετανάστευσης, αρχεία πολιτογράφησης, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, χώρας προέλευσης, χώρας διαμονής και διεύθυνσης, ονόματα μελών της οικογένειας, επάγγελμα, ορισμένα στοιχεία που αφορούν συγκεκριμένες χώρες ανάλογα με τη χώρα και την ημερομηνία συλλογής).
Ευαίσθητα δεδομένα – Πληροφορίες που περιλαμβάνονται τυχαία σε ιστορικά και γενεαλογικά αρχεία που ενδέχεται να ορίζονται ως ευαίσθητα σύμφωνα με τους Νόμους περί Προστασίας Προσωπικών Δεδομένων:
- Ταυτότητα και δημογραφικά δεδομένα (φυλετική ή εθνοτική καταγωγή, εθνική καταγωγή, φυλετική προέλευση, κοινωνική κατάσταση, συγκεκριμένη ταυτότητα (μοναδικά αναγνωριστικά, π.χ. διαβατήρια, ΑΜΚΑ, άδεια οδήγησης, δελτίο ταυτότητας), οικογενειακή κατάσταση, ηλικία, χρώμα, ιθαγένεια ή καθεστώς μετανάστευσης, ιδιότητα ως θύμα εγκληματικής ενέργειας ή πρόκλησης βλάβης από εγκληματική ενέργεια)
- Πεποιθήσεις και ενώσεις (θρησκευτικές πεποιθήσεις ή συνδέσεις, φιλοσοφικές πεποιθήσεις, ηθικές πεποιθήσεις, ιδεολογικές πεποιθήσεις, πολιτικές απόψεις, πολιτικές πεποιθήσεις, πολιτικές ιδεολογίες ή πολιτική ένταξη, συμμετοχή σε συνδικαλιστικές οργανώσεις, συμμετοχή σε συντεχνίες, ένταξη σε συνδικαλιστικές οργανώσεις, συμμετοχή σε επαγγελματικές ή κοινωνικές ενώσεις ή οργανώσεις ανθρωπίνων δικαιωμάτων
- Δεδομένα υγείας και γενετικά/βιομετρικά δεδομένα (τρέχουσα ή μελλοντική σωματική ή ψυχική κατάσταση υγείας, κατάσταση ή διάγνωση, ιατρικό ιστορικό, ιατρικά αρχεία, ιατρική θεραπεία, παροχή υγειονομικής περίθαλψης, ψυχολογική ή φυσιολογική κατάσταση, γενετικά δεδομένα (κληρονομικά ή επίκτητα χαρακτηριστικά, ανθρώπινο βιολογικό προφίλ), βιομετρικά δεδομένα (χρησιμοποιούνται για μοναδική ταυτοποίηση, αυτοματοποιημένη επαλήθευση ή αποκάλυψη πρόσθετων ευαίσθητων χαρακτηριστικών), νευρωνικά δεδομένα (δεδομένα που σχετίζονται με τον εγκέφαλο/νευρολογικά δεδομένα, γνωστικά/συναισθηματικά δεδομένα).
- Ποινικά και Νομικά Δεδομένα (ποινικό μητρώο ή ιστορικό, εγκληματική συμπεριφορά ή πράξεις, διάπραξη ή φερόμενη διάπραξη αδικήματος, διαδικασίες, αποτελέσματα, ποινές ή κυρώσεις που σχετίζονται με ποινικές υποθέσεις)
- Δεδομένα τοποθεσίας και επικοινωνίας (δεδομένα γεωγραφικής θέσης (ακριβής ή συγκεκριμένη τοποθεσία, συμπεριλαμβανομένων των συντεταγμένων GPS), δεδομένα επικοινωνιών, συμπεριλαμβανομένου του περιεχομένου και των μεταδεδομένων κλήσεων, κειμένων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ταχυδρομείου, περιεχομένου μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου (εκτός εάν απευθύνονται στον παραλήπτη))
- Δεδομένα νεαρών ατόμων (οποιαδήποτε προσωπικά δεδομένα που σχετίζονται με ανήλικο)
- Άλλες ειδικές κατηγορίες
- Προσωπικές συνήθειες, τρόπος ζωής και προσωπικές/ιδιωτικές συνθήκες ζωής
- Ηθικά ή δεοντολογικά χαρακτηριστικά
- Οικογενειακά θέματα ή δεδομένα συναισθηματικής/οικογενειακής ζωής
- Αρχεία εκπαιδευτικής κατάρτισης
- Δεδομένα σχετικά με την απασχόληση που συνδέονται με προστατευόμενα χαρακτηριστικά
- Δεδομένα υγείας καταναλωτών (ευρύτερα από τα ιατρικά αρχεία, συμπεριλαμβανομένης της ευεξίας/της φυσικής κατάστασης, της εγκυμοσύνης κ.λπ.)
- Δεδομένα που σχετίζονται με την ιδεολογία ή τις πεποιθήσεις που δεν έχουν καταγραφεί με άλλο τρόπο
- Οποιαδήποτε δεδομένα που ενδέχεται να απειλήσουν σημαντικά την ιδιωτικότητα, την αξιοπρέπεια, την ασφάλεια ή την ιδιοκτησία σε περίπτωση κατάχρησης
- Δεδομένα με αυξημένο κίνδυνο διακρίσεων ή βλάβης ανάλογα με το πλαίσιο (π.χ. δεδομένα τηλεθέασης που ταξινομούνται ως ευαίσθητα από την FTC)
- Οικογενειακή κατάσταση (ονόματα, ημερομηνίες κ.λπ.)
- Κρατικός αριθμός ταυτοποίησης ή παρόμοια στοιχεία (ΑΜΚΑ κ.λπ.)
- Αριθμός διαβατηρίου
- Θρησκευτικές πεποιθήσεις (πληροφορίες σε εκκλησιαστικά αρχεία, συμπεριλαμβανομένων αριθμών μελών, ονομάτων, ημερομηνιών γέννησης, ημερομηνιών βάπτισης, ημερομηνιών γάμου, ημερομηνιών θανάτου και δεδομένων που σχετίζονται με συγκεκριμένη θρησκεία).
- Δεδομένα που αφορούν ανηλίκους (ονόματα, ημερομηνίες γέννησης, γονείς, αδέλφια, αρχεία κηδεμονίας, πληροφορίες υιοθεσίας, δικαστικά αρχεία, αρχεία εκπαιδευτικής κατάρτισης)
- Δεδομένα σχετικά με την υγεία (ασθένειες, νοσηλεία, τρόποι θανάτου)
- Ποινικό ιστορικό (ονόματα, ημερομηνίες φυλάκισης, αποφάσεις που αφορούν το άτομο)
- Συμμετοχή σε συνδικαλιστικές οργανώσεις (ονόματα μελών, ημερομηνία συμμετοχής, πληροφορίες για τα τέλη συμμετοχής κ.λπ.)
- Φυλετική ή εθνοτική καταγωγή (περιοχή ή χώρα προέλευσης)
- Θρησκεία (όνομα και θρησκευτική υπαγωγή)
- Πολιτική τοποθέτηση (όνομα και πολιτικό κόμμα, πληροφορίες δωρεών)
Η συχνότητα της διαβίβασης (π.χ. εφάπαξ ή σε συνεχή βάση).
Αd Hoc
Φύση της επεξεργασίας
Τα προσωπικά δεδομένα που διαβιβάζονται ενδέχεται να υπόκεινται σε διάφορες δραστηριότητες επεξεργασίας, όταν επιτρέπεται από τον νόμο, συμπεριλαμβανομένης της ψηφιοποίησης, της ευρετηρίασης, της φιλοξενίας, της αποθήκευσης, της διαβίβασης, της απόκρυψης και της προβολής. Αυτές οι δραστηριότητες υποστηρίζονται από κέντρα δεδομένων που βασίζονται σε cloud, συμπεριλαμβανομένων εκείνων στις Ηνωμένες Πολιτείες, στον βαθμό που επιτρέπεται από τους Νόμους περί Προστασίας Προσωπικών Δεδομένων. Για παράδειγμα, τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία για την υποστήριξη των ακόλουθων δραστηριοτήτων:
- Διατήρηση ιστορικών αρχείων: Ψηφιοποίηση, διατήρηση, ευρετηρίαση, αποθήκευση ή/και αρχειοθέτηση ιστορικών εγγράφων, φωτογραφιών και κειμηλίων για μελλοντικές γενιές, σύμφωνα με τις οδηγίες του εξαγωγέα δεδομένων.
- Γενεαλογία: Εφόσον επιτρέπεται από τους Νόμους περί Προστασίας Προσωπικών Δεδομένων και από τον εξαγωγέα δεδομένων (π.χ. όταν τα δεδομένα δεν είναι πλέον περιορισμένα), τα δεδομένα μπορούν να συμπεριληφθούν σε εφαρμογές που χρησιμοποιούνται από ερευνητές και χρήστες ιστότοπων για την υποστήριξη της ανίχνευσης καταγραφών γενεαλογίας ή οικογενειακού ιστορικού ή άλλων ερευνών, προγραμμάτων και δραστηριοτήτων γενεαλογίας.
- Έρευνα οικογενειακού ιστορικού: Συλλογή και διατήρηση πληροφοριών σχετικά με τους προγόνους και το οικογενειακό δέντρο ενός ατόμου.
- Γενεαλογική καθοδήγηση: Παροχή εκπαίδευσης και πόρων για να βοηθήσουμε εκατομμύρια ανθρώπους σε όλο τον κόσμο να ανακαλύψουν την κληρονομιά τους και να συνδεθούν με μέλη της οικογένειάς τους.
Σκοπός(-οί) της διαβίβασης δεδομένων και περαιτέρω επεξεργασία
Η διαβίβαση δεδομένων στον εισαγωγέα δεδομένων (στα παγκόσμια κεντρικά γραφεία του εισαγωγέα δεδομένων) και η περαιτέρω επεξεργασία από τον εισαγωγέα δεδομένων υποστηρίζει τη διατήρηση και αποθήκευση ιστορικών οικογενειακών αρχείων προς όφελος δημόσιων αρχείων, κρατικών φορέων, αυτόχθονων πληθυσμών, ιδιωτικών αρχείων, άλλων ιδιωτικών φορέων και ιδιωτών. Εάν επιτρέπεται από τους Νόμους περί Προστασίας Δεδομένων και από τον εξαγωγέα δεδομένων (π.χ. όταν τα δεδομένα δεν είναι πλέον περιορισμένα), αυτές οι καταγραφές μπορούν επίσης να διατεθούν δωρεάν στο κοινό στον ιστότοπο του εισαγωγέα δεδομένων για ερευνητικούς σκοπούς.
Η περίοδος για την οποία θα διατηρούνται τα προσωπικά δεδομένα ή, εάν αυτό δεν είναι εφικτό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται για σκοπούς ιστορικής διατήρησης θα διατηρούνται σύμφωνα με τις οδηγίες του εξαγωγέα δεδομένων για όσο χρονικό διάστημα ζητείται. Σε πολλές περιπτώσεις, εφόσον τα αρχεία έχουν ιστορική αξία, μπορούν να διατηρηθούν επ' αόριστον για λόγους αρχειοθέτησης και για την τεκμηρίωση της γενεαλογίας, εκτός εάν το υποκείμενο των δεδομένων αιτηθεί τη διαγραφή τους.
Για διαβιβάσεις σε εκτελούντες την επεξεργασία (ή υπεργολάβους), προσδιορίστε επίσης το αντικείμενο, τη φύση και τη διάρκεια της ��πεξεργασίας
Ο εισαγωγέας δεδομένων επεξεργάζεται προσωπικά δεδομένα για τη διατήρηση ιστορικών αρχείων και για σκοπούς γενεαλογικής έρευνας, κατόπιν εντολής του εξαγωγέα δεδομένων. Ο εισαγωγέας δεδομένων μπορεί να προσλάβει έναν εκτελούντα την επεξεργασία ή έναν υπεργολάβο την επεξεργασία σύμφωνα με μια συμφωνία επεξεργασίας ή υπεργολαβίας για να βοηθήσει στην επεξεργασία δεδομένων για τους ίδιους σκοπούς και να εκτελέσει λειτουργίες εκ μέρους του εξαγωγέα δεδομένων ή/και του εισαγωγέα δεδομένων (για παράδειγμα, ψηφιοποίηση και ευρετηρίαση ιστορικών αρχείων). Η συμφωνία επεξεργασίας ή υπεργολαβίας θα παρέχει πρόσθετες λεπτομέρειες σχετικά με το αντικείμενο, τη φύση και τη διάρκεια της επεξεργασίας.
C. Αρμόδια αρχή
Προσδιορίστε την αρμόδια αρχή/τις αρμόδιες αρχές σύμφωνα με τη ρήτρα 13
Η εποπτική αρχή της χώρας του εξαγωγέα δεδομένων που προσδιορίζεται στο παράρτημα Ι.Α.
ΠΑΡΑΡΤΗΜΑ II:
ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ ΓΙΑ ΤΗΝ FAMILY SEARCH INTERNATIONAL (ΕΙΣΑΓΩΓΕΑΣ)
Το παρόν έγγραφο περιγράφει τα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών που εφαρμόζει η Family Search International (Εισαγωγέας) («FSI»).
Τεχνικά και οργανωτικά μέτρα ασφαλείας. Η FSI διατηρεί ένα ολοκληρωμένο Πρόγραμμα Ασφάλειας Πληροφοριών και εφαρμόζει εύλογα τεχνικά και οργανωτικά μέτρα ασφαλείας, με βάση τα πρότυπα του κλάδου, τις οργανωτικές ανάγκες και τον κίνδυνο, για την ελαχιστοποίηση και την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία ή σκόπιμη απώλεια, μη εξουσιοδοτημένη πρόσβαση, καταστροφή ή ζημιά. Αυτά τα μέτρα συμβάλλουν στη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και των δεδομένων της FSI. Σε συστήματα που δεν ελέγχονται άμεσα από την FSI, η FSI συνεργάζεται με την FSI για την εφαρμογή αντίστοιχων ελέγχων ασφαλείας. Το Πρόγραμμα Ασφάλειας της FSI περιλαμβάνει τα ακόλουθα στοιχεία:
1. Πολιτικές και διαδικασίες. Η FSI διατηρεί επίσημες γραπτές πολιτικές και διαδικασίες για να διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και να τα προστατεύει από τυχαία, μη εξουσιοδοτημένη ή ακατάλληλη κοινοποίηση, χρήση, τροποποίηση ή καταστροφή. Αυτές οι πολιτικές αναθεωρούνται και ενημερώνονται ετησίως ή πιο συχνά, όποτε κρίνεται σκόπιμο. Οι πολιτικές και οι διαδικασίες αποσκοπούν στη διασφάλιση της ύπαρξης και της αποτελεσματικής λειτουργίας φυσικών, τεχνικών και διοικητικών δικλείδων ασφαλείας.
2. Έλεγχοι πρόσβασης.
Φυσική πρόσβαση - Η FSI εφαρμόζει εύλογα μέτρα για να αποτρέπει την πρόσβαση μη εξουσιοδοτημένων ατόμων σε εξοπλισμό επεξεργασίας δεδομένων (διακομιστές βάσεων δεδομένων, διακομιστές εφαρμογών, διακόπτες δικτύου, τείχη προστασίας, ελεγκτές και σχετικό υλικό) όπου γίνεται επεξεργασία ή χρήση δεδομένων προσωπικού χαρακτήρα.
Λογική πρόσβαση - Η FSI εφαρμόζει εύλογα μέτρα ασφαλείας για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στα συστήματα επεξεργασίας δεδομένων της. Η FSI διατηρεί και ελέγχει τους χρήστες που υπάγονται στην FSI που έχουν πρόσβαση σε συστήματα επεξεργασίας δεδομένων. Η FSI παρέχει πρόσβαση σε περιορισμένο αριθμό ατόμων με βάση την εγκεκριμένη από την επιχείρηση ανάγκη.
3. Εκπαίδευση και ευαισθητοποίηση σε θέματα ασφάλειας. Η FSI διατηρεί ένα επίσημο πρόγραμμα ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας για τα μέλη του εργατικού δυναμικού της FSI και τους χρήστες του εργατικού δυναμικού της FSI. Το πρόγραμμα περιλαμβάνει απαιτούμενες μαθησιακές ενότητες που διασφαλίζουν την ενημέρωση των χρηστών σχετικά με βασικές έννοιες και πολιτικές ασφάλειας πληροφοριών, ετησίως ή όσο συχνά είναι πρακτικό. Τα ετήσια θέματα κατάρτισης περιλαμβάνουν την κατάλληλη ταξινόμηση και τον χειρισμό ευαίσθητων πληροφοριών. Εκτός από την επίσημη εκπαίδευση, οι επαναλαμβανόμενες αιφνιδιαστικές ασκήσεις προσομοίωσης ηλεκτρονικού ψαρέματος ενισχύουν την εκπαίδευση σχετικά με τον τρόπο εντοπισμού, αναφοράς και αποφυγής κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
4. Προστασία δεδομένων. Η FSI εφαρμόζει εύλογα μέτρα για να αποτρέπει την ακατάλληλη χρήση, ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένα μέρη, τόσο κατά τη διαβίβαση όσο και κατά την αποθήκευση. Οι έλεγχοι προστασίας δεδομένων σχεδιάζονται χρησιμοποιώντας μια εις βάθος προσέγγιση.
5. Παρακολούθηση. Η FSI εφαρμόζει εύλογα μέτρα για να παρακολουθεί την πρόσβαση σε ευαίσθητα συστήματα και πόρους δικτύου και να διασφαλίζει ότι οι χρήστες ενεργούν σύμφωνα με την πολιτική. Τα αρχεία καταγραφής διατηρούνται με βάση τις επιχειρηματικές ανάγκες και τις κανονιστικές απαιτήσεις και αποθηκεύονται σε ένα κεντρικό αποθετήριο ή σε ένα αποθετήριο εγγενές στην πλατφόρμα με τη δυνατότητα μετεγκατάστασης στο κεντρικό αποθετήριο, εφόσον απαιτείται. Τα αρχεία καταγραφής αποθηκεύονται και ασφαλίζονται με τρόπο που βοηθά στη διασφάλιση της ακρίβειας και της αμετάβλητης κατάστασης. Η FSI διατηρεί ένα σύνολο αυτοματοποιημένων ειδοποιήσεων για τον εντοπισμό δυνητικά κακόβουλης δραστηριότητας. Η FSI καταγράφει δεδομένα που ελέγχονται τακτικά για τον εντοπισμό πιθανών επιθέσεων και για την υποστήριξη των προσπαθειών της FSI για την αντιμετώπιση περιστατικών.
6. Ανίχνευση και απόκριση τελικού σημείου. Η FSI εφαρμόζει εύλογους ελέγχους στα τελικά σημεία χρήστη και διακομιστή, συμπεριλαμβανομένων των τελικών σημείων για την FSI, που παρέχουν προστασία από τη διάδοση κακόβουλου λογισμικού, κεντρικές ειδοποιήσεις, διαδικασία φιλοξενίας και ερωτήματα αρχείων και δυνατότητες απομόνωσης συστήματος.
7. Διαδικασίες απόκρισης σε περιστατικά ασφαλείας (IR). Η FSI διατηρεί γραπτές πολιτικές και διαδικασίες IR για τον εντοπισμό, την αντιμετώπιση και τη διευθέτηση με άλλο τρόπο περιστατικών ασφαλείας. Η FSI διαθέτει ένα Κέντρο Επιχειρήσεων Ασφαλείας (SOC) που λειτουργεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, για τη διαλογή των συμβάντων ενδιαφέροντος, την παρακολούθηση των συστημάτων για επιθέσεις ή εισβολές που έχουν πραγματοποιηθεί ή επιχειρήθηκαν, τον μετριασμό των επιβλαβών επιπτώσεων των περιστατικών ασφαλείας και την τεκμηρίωση των περιστατικών ασφαλείας και των αποτελεσμάτων τους. Διατηρούνται συμφωνίες με τρίτους παρόχους αντιμετώπισης περιστατικών για τη διευκόλυνση της ταχείας συμμετοχής τρίτων σε περίπτωση μείζονος περιστατικού ή όταν ένα περιστατικό απαιτεί εξειδικευμένη εγκληματολογική ανάλυση. Η FSI διατηρεί επίσης μια ομάδα ασφαλείας πλήρους απασχόλησης που επικεντρώνεται στην FSI για ειδική υποστήριξη και διαλογή. Το Κέντρο Επιχειρήσεων Ασφαλείας συνεργάζεται στενά με το Γραφείο Προστασίας Δεδομένων (DPO) και το Γραφείο Γενικού Συμβούλου (OGC) της FSI και με εξωτερικούς εμπειρογνώμονες ασφαλείας για να διασφαλίσει ότι η διαχείριση των περιστατικών γίνεται σύμφωνα με τους ισχύοντες νόμους και κανονισμούς.
8. Αξιολογήσεις ασφάλειας και κινδύνου. Η FSI διατηρεί εύλογες πολιτικές και διαδικασίες για να συμβάλλει στην αξιολόγηση της αποτελεσματικότητας των ελέγχων ασφαλείας, στον εντοπισμό αστοχιών ελέγχου ασφαλείας και στον εντοπισμό, την αξιολόγηση και την εκτίμηση των κενών ελέγχου ασφαλείας χρησιμοποιώντας μια προσέγγιση που βασίζεται στον κίνδυνο.
9. Διαμόρφωση και συντήρηση συστήματος. Η FSI διατηρεί εύλογες πολιτικές και διαδικασίες για να διασφαλίζει ότι ο εξοπλισμός επεξεργασίας δεδομένων (διακομιστές, βάσεις δεδομένων, φορητοί υπολογιστές, τείχη προστασίας, διακόπτες, δρομολογητές, ελεγκτές κ.λπ.) έχει διαμορφωθεί κατάλληλα για να διασφαλίζει την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα. Η FSI διατηρεί ένα πρόγραμμα διαχείρισης τρωτών σημείων για να βοηθήσει στον εντοπισμό τρωτών σημείων εντός του περιβάλλοντος της FSI και στην επικοινωνία με τους κατάλληλους πόρους για τη διευκόλυνση της έγκαιρης αποκατάστασης.
10. Ανθεκτικότητα συστήματος και πληροφοριών. Η FSI εφαρμόζει εύλογα μέτρα για να διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται επαρκώς από τυχαία ή κακόβουλη χρήση, τροποποίηση ή καταστροφή και ότι τα δεδομένα που έχουν χρησιμοποιηθεί, τροποποιηθεί ή καταστραφεί τυχαία ή κακόβουλα είναι αναγνωρίσιμα και μπορούν να αποκατασταθούν. Η FSI εφαρμόζει διαδικασίες δημιουργίας αντιγράφων ασφαλείας δεδομένων και συστημάτων που περιλαμβάνουν αντίγραφα online, nearline και offline με βάση την κρισιμότητα των δεδομένων και τις επιχειρηματικές ανάγκες. Η FSI χρησιμοποιεί συστήματα πληροφοριών με υψηλό βαθμό πλεονασμού για να διασφαλίζει εφαρμογές και συστήματα υψηλής διαθεσιμότητας και απόδοσης.
11. Συμμόρφωση. Η FSI διατηρεί ένα Γραφείο Προστασίας Δεδομένων για την FSI, το οποίο διαχειρίζεται τη συμμόρφωση με τους νόμους και τους κανονισμούς προστασίας δεδομένων. Η FSI διατηρεί επίσης ένα εσωτερικό πρόγραμμα συμμόρφωσης πληροφορικής για την FSI που επικεντρώνεται στη δοκιμή και την επικύρωση των ελέγχων, των διεργασιών και των διαδικασιών ασφαλείας μέσω εσωτερικών αξιολογήσεων.
12. Λογοδοσία. Η FSI έχει ορίσει αρμόδιο υπάλληλο ασφαλείας που είναι υπεύθυνος για την ανάπτυξη, την εφαρμογή και τη συντήρηση των Προγραμμάτων Ασφάλειας Πληροφοριών της FSI. Επιπλέον, η Πολιτική Προγράμματος Ασφάλειας Πληροφοριών της FSI περιγράφει τους ρόλους και τις ευθύνες όλων των ενδιαφερόμενων μερών στο Πρόγραμμα Ασφάλειας Πληροφοριών και δημοσιεύεται σε ένα αποθετήριο που είναι προσβάσιμο από όλους τους χρήστες του εργατικού δυναμικού.
13. Κατάλληλη χρήση και διατήρηση αρχείων. Η FSI εφαρμόζει πολιτικές και διαδικασίες που διέπουν τη χρήση και τη διατήρηση εμπιστευτικών δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται διαδικασίες για να διασφαλιστεί ότι τα δεδομένα συμμορφώνονται με τις απαιτήσεις κοινής χρήσης δεδομένων των κατόχων δεδομένων και περιλαμβάνουν την εποπτεία της αποδεκτής χρήσης τεχνολογιών τεχνητής νοημοσύνης.
14. Ενημερώσεις. Η FSI παρακολουθεί, αξιολογεί και προσαρμόζει το Πρόγραμμα Ασφάλειας Πληροφοριών ετησίως ή ανάλογα με τις ανάγκες, λαμβάνοντας υπόψη τις σχετικές αλλαγές στην τεχνολογία, τα πρότυπα ασφάλειας του κλάδου, την ευαισθησία των δεδομένων προσωπικού χαρακτήρα και τις εσωτερικές ή εξωτερικές πιθανές απειλές για τα δεδομένα προσωπικού χαρακτήρα.
ΠΑΡΑΡΤΗΜΑ III:
ΚΑΤΑΛΟΓΟΣ ΥΠΕΡΓΟΛΑΒΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο υπεύθυνος επεξεργασίας έχει εγκρίνει τη χρήση των ακόλουθων υπεργολάβων:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (ΠΡΩΗΝ EQOD INC)
(1.1) Για τους Θεματοφύλακες Αρχείων στην Ελβετία ισχύουν τα ακόλουθα εκτός από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ, Ενότητα 2: Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία («ΤΣΡ ΕΕ, Ενότητα 2»):
Ελβετική Προσθήκη στις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ
Όταν η διαβίβαση δεδομένων προσωπικού χαρακτήρα από έναν Εξαγωγέα Δεδομένων σε έναν Εισαγωγέα Δεδομένων υπόκειται στον ΓΚΠΔ της ΕΕ και στον Ομοσπονδιακό Νόμο περί Προστασίας Δεδομένων (FADP) (όπως ορίζεται παρακάτω), ισχύουν επίσης οι ακόλουθες πρόσθετες διατάξεις προκειμένου οι Τυποποιημένες Συμβατικές Ρήτρες να είναι κατάλληλες για τη διασφάλιση επαρκούς επιπέδου προστασίας για την εν λόγω διαβίβαση σύμφωνα με το άρθρο 6 παράγραφος 2 του FADP:
(α) «FADP» σημαίνει τον Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων της 19ης Ιουνίου 1992 (SR 235.1).
(β) «FDPIC» σημαίνει τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών της Ελβετίας.
(γ) «Αναθεωρημένο FADP» σημαίνει την αναθεωρημένη έκδοση του FADP της 25ης Σεπτεμβρίου 2020, η οποία έχει προγραμματιστεί να τεθεί σε ισχύ την 1η Ιανουαρίου 2023.
(δ) Ο όρος «Κράτος Μέλος της ΕΕ» δεν πρέπει να ερμηνεύεται κατά τρόπο που να αποκλείει τα Υποκείμενα Δεδομένων στην Ελβετία από τη δυνατότητα άσκησης των δικαιωμάτων τους στον τόπο συνήθους διαμονής τους (Ελβετία) σύμφωνα με τη Ρήτρα 18(γ) των Τυποποιημένων Συμβατικών Ρητρών.
(ε) Οι Τυποποιημένες Συμβατικές Ρήτρες προστατεύουν επίσης τα δεδομένα των νομικών οντοτήτων μέχρι την έναρξη ισχύος του Αναθεωρημένου FADP.
(στ) Ο FDPIC ενεργεί ως η «αρμόδια εποπτική αρχή» στον βαθμό που η σχετική διαβίβαση δεδομένων διέπεται από τον FADP.
(1.2) Για τους Θεματοφύλακες Αρχείων στο Ηνωμένο Βασίλειο («ΗΒ») ισχύουν τα ακόλουθα εκτός από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ, Ενότητα 2: Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία («ΤΣΡ ΕΕ, Ενότητα 2»):
Προσθήκη Διεθνούς Διαβίβασης Δεδομένων στις Τυποποιημένες Συμβατικές Ρήτρες της Επιτροπής της ΕΕ
(«ΠΣΔΔ ΗΒ»)
Η Προσθήκη Διεθνούς Διαβίβασης ��εδομένων στις Τυποποιημένες Συμβατικές Ρήτρες της Επιτροπής της ΕΕ (που βρίσκεται εδώ) ενσωματώνεται δια της παρούσης με παραπομπή και ισχύουν τα ακόλουθα:
Μέρος 1: Πίνακες
Ο Πίνακας 1 συμπληρώνεται ακριβώς όπως στην ΤΣΡ ΕΕ, Ενότητα 2, Παράρτημα Ι.
Πίνακας 2 - Τα ακόλουθα ισχύουν για την ΤΣΡ ΕΕ, Ενότητα 2, όπως συμφωνήθηκε από τα μέρη που αναφέρονται παραπάνω:
- Η ρήτρα 7 (Ρήτρα σύνδεσης) διαγράφεται.
- Η ρήτρα 9 (Χρήση υπεργολάβων επεξεργασίας) ενσωματώνει την ΕΠΙΛΟΓΗ 2: ΓΕΝΙΚΗ ΓΡΑΠΤΗ ΕΞΟΥΣΙΟΔΟΤΗΣΗ).
- Η ρήτρα 11 (Μέσα προσφυγής) δεν περιλαμβάνει την ΕΠΙΛΟΓΗ στο (α).
- Η ρήτρα 13 (Εποπτεία) ενσωματώνει τη γλώσσα που ισχύει για τους εξαγωγείς που είναι εγκατεστημένοι σε κράτος μέλος της ΕΕ.
- Η ρήτρα 17 (Εφαρμοστέο δίκαιο) ενσωματώνει την ΕΠΙΛΟΓΗ 1 και ενσωματώνει το δίκαιο της χώρας του εξαγωγέα δεδομένων.
- Η ρήτρα 18 (Επιλογή δικαστηρίου και δικαιοδοσίας) ενσωματώνει τα δικαστήρια της χώρας του εξαγωγέα δεδομένων.
Πίνακας 3 – συμπληρώνεται με την ΤΣΡ ΕΕ, Ενότητα 2, Παράρτημα Ι, ΙΙ και ΙΙΙ.
Πίνακας 4 – Η ΠΣΔΔ ΗΒ μπορεί να καταγγελθεί από οποιοδήποτε από τα Μέρη (Εισαγωγέα και Εξαγωγέα).
Μέρος 2 – Υποχρεωτικές ρήτρες
Ισχύουν όλες οι υποχρεωτικές ρήτρες. Αντίθετα, δεν ισχύουν οι υποχρεωτικές ρήτρες του Εναλλακτικού Μέρους 2.
(2) Για τους Θεματοφύλακες Αρχείων στις ακόλουθες τοποθεσίες, ισχύουν οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ, Ενότητα 2: Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία («ΤΣΡ ΕΕ, Ενότητα 2») (που βρίσκονται εδώ):
Αλβανία, Ανδόρα, Αρμενία, Αζερμπαϊτζάν, Λευκορωσία, Βοσνία και Ερζεγοβίνη, Γεωργία, Γκέρνσεϊ, Νήσος Μαν, Τζέρσεϊ, Κένυα, Μονακό, Καζακστάν, Κόσοβο, Μαυροβούνιο, Βόρεια Μακεδονία, Άγιος Μαρίνος, Σερβία, Συρία, Τουρκία, Ουκρανία, Βιετνάμ, Υεμένη.
(3) Για τους Θεματοφύλακες Αρχείων στην Αγκόλα («Αγκόλα») ισχύουν τα ακόλουθα εκτός από τις Συμβατικές Ρήτρες της Αγκόλας στον Νόμο περί Προστασίας Δεδομένων της Αγκόλας (Νόμος αριθ. 22/11, 17 Ιουνίου 2011) («ΣΡ της Αγκόλας») (που βρίσκονται εδώ):
Τα ακόλουθα ισχύουν για τις ΣΡ της Αγκόλας, όπως συμφωνήθηκαν από τα μέρη που αναφέρονται ανωτέρω:
Οι τοποθεσίες επεξεργασίας, διαβίβασης και αποθήκευσης δεδομένων προσωπικού χαρακτήρα περιλαμβάνουν την Γκάνα και τις Ηνωμένες Πολιτείες.
Όλες οι άλλες πληροφορίες που παρέχονται παραπάνω για την Ενότητα 2 των ΤΣΡ της ΕΕ ισχύουν για τις ΤΣ της Αγκόλας.
(4) Για τους Θεματοφύλακες Αρχείων στη Νιγηρία («Νιγηρία») ισχύουν τα ακόλουθα εκτός από τις Συμβατικές Ρήτρες της Νιγηρίας στον Νόμο περί Προστασίας Δεδομένων της Νιγηρίας (NDPA) 2023 («ΣΡ της Νιγηρίας») (που βρίσκονται εδώ):
Τα ακόλουθα ισχύουν για τις ΣΡ της Νιγηρίας, όπως συμφωνήθηκαν από τα μέρη που αναφέρονται ανωτέρω:
Οι τοποθεσίες επεξεργασίας, διαβίβασης και αποθήκευσης δεδομένων προσωπικού χαρακτήρα περιλαμβάνουν την Γκάνα και τις Ηνωμένες Πολιτείες.
Όλες οι άλλες πληροφορίες που παρέχονται παραπάνω για την Ενότητα 2 των ΤΣΡ της ΕΕ ισχύουν για τις ΣΡ της Νιγηρίας.
(5) Για τους Θεματοφύλακες Αρχείων στις ακόλουθες τοποθεσίες, ισχύουν οι Πρότυπες Συμβατικές Ρήτρες ASEAN, Ενότητα 1: Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία («ΠΣΡ, Ενότητα 1») (που βρίσκονται εδώ):
Μπρουνέι Νταρουσαλάμ, Καμπότζη, Ινδονησία, Λάος, Μαλαισία, Μιανμάρ, Φιλιππίνες, Σιγκαπούρη, Ταϊλάνδη, Βιετνάμ
Τα ακόλουθα ισχύουν για τις ΤΣΡ ΕΕ, Ενότητα 1, όπως συμφωνήθηκε από τα μέρη που αναφέρονται παραπάνω:
- Η ρήτρα 2 (Υποχρεώσεις του εξαγωγέα δεδομένων) διαγράφεται.
- Η ρήτρα 3 (Υποχρεώσεις του εισαγωγέα δεδομένων), οι προαιρετικές υπο-ρήτρες 3.4, 3.6, 3.7 και η προαιρετική διατύπωση στην 3.7 διαγράφονται. Η υποενότητα 3.10 είναι, «…εντός εύλογου χρονικού διαστήματος που καθορίζεται από τους Συνεργάτες».
- Η ρήτρα 4 (Επιλογή εφαρμοστέου δικαίου επί διαφορών) ενσωματώνει το κράτος μέλος ASEAN του εξαγωγέα στο σημείο 4.1. Η επιχειρησιακή υποενότητα 4.3 διαγράφεται.
- Η ρήτρα 6 (Καταγγελία σύμβασης) ενσωματώνει «30 ημέρες» στην υποενότητα 6.1.1.
- Πρόσθετοι όροι για ατομικά διορθωτικά μέτρα (Ατομικά διορθωτικά μέτρα) Όλα τα ατομικά διορθωτικά μέτρα διαγράφονται.
- ΠΡΟΣΑΡΤΗΜΑ Α: Βλ. ΠΑΡΑΡΤΗΜΑ Ι από τις ΤΣΡ ΕΕ, Ενότητα 2.
(6) Για τους Θεματοφύλακες Αρχείων στις ακόλουθες τοποθεσίες, ισχύει η Πρότυπη Συμφωνία Διαβίβασης του Ιβηροαμερικανικού Δικτύου Προστασίας Δεδομένων («ΠΣΡ ΙΔΠΔ, Υπεύθυνοι Επεξεργασίας προς Εκτελούντες την Επεξεργασία») (που βρίσκεται εδώ):
Περού, Ουρουγουάη, Αργεντινή, Ανδόρα
Τα ακόλουθα ισχύουν για τις ΠΣΡ ΙΑΔΠΔ, Υπεύθυνος Επεξεργασίας προς Εκτελούντες Επεξεργασία, όπως συμφωνήθηκε από τα μέρη που αναφέρονται ανωτέρω:
- Το ΠΑΡΑΡΤΗΜΑ Ι από την ΤΣΡ ΕΕ, Ενότητα 2 ενσωματώνεται με παραπομπή και συμπληρώνει όλες τις απαιτούμενες πληροφορίες στις ΠΣΡ ΙΑΔΠΔ, Υπεύθυνος Επεξεργασίας προς Εκτελούντες την Επεξεργασία.
- Η ρήτρα 9 (Αποζημίωση) στην υποενότητα 9 (α) η προαιρετική διατύπωση διαγράφεται.
- Το ΠΑΡΑΡΤΗΜΑ Α συμπληρώνεται με σχετικές πληροφορίες από το ΠΑΡΑΡΤΗΜΑ Ι από την ΤΣΡ ΕΕ, Ενότητα 2.
- Το ΠΑΡΑΡΤΗΜΑ Β συμπληρώνεται με σχετικές πληροφορίες από το ΠΑΡΑΡΤΗΜΑ Ι από την ΤΣΡ ΕΕ, Ενότητα 2.
- Το ΠΑΡΑΡΤΗΜΑ Γ συμπληρώνεται με σχετικές πληροφορίες από το ΠΑΡΑΡΤΗΜΑ ΙΙ από την ΤΣΡ ΕΕ, Ενότητα 2.
- Το ΠΑΡΑΡΤΗΜΑ Δ συμπληρώνεται με σχετικές πληροφορίες από το ΠΑΡΑΡΤΗΜΑ ΙΙΙ από την ΤΣΡ ΕΕ, Ενότητα 2.
- Το ΠΑΡΑΡΤΗΜΑ Ε συμπληρώνεται με την ειδοποίηση απορρήτου που βρίσκεται εδώ: https://www.familysearch.org/legal/privacy.
(7) Για τους Θεματοφύλακες Αρχείων στην Κίνα ισχύουν τα ακόλουθα (που βρίσκονται εδώ):
a. Για όσους βρίσκονται στο Χονγκ Κονγκ, ισχύουν τα ακόλουθα (που βρίσκονται εδώ):
(8) Για τους Θεματοφύλακες Αρχείων στη Βραζιλία, ισχύουν τα ακόλουθα (που βρίσκονται εδώ): (Επίσης σε PDF που βρίσκεται εδώ)
(9) Για τους Θεματοφύλακες Αρχείων στη Νέα Ζηλανδία, ισχύουν τα ακόλουθα (που βρίσκονται εδώ):
(10) Για τους Θεματοφύλακες Αρχείων στη Ρουάντα ισχύουν τα ακόλουθα (που βρίσκονται εδώ):
(11) Για τους Θεματοφύλακες Αρχείων στο Κατάρ ισχύουν τα ακόλουθα (που βρίσκονται εδώ):
(12) Για τους Θεματοφύλακες Αρχείων στη Σαουδική Αραβία ισχύουν τα ακόλουθα (που βρίσκονται εδώ):