ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ, СОДЕРЖАЩЕЕ УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ДАННЫХ
Стороны подтверждают согласие с тем, что обмен Персональными данными между компанией FamilySearch International (или аффилированным с ней лицом) и Лицом(-ами), ответственным(-ыми) за ведение учета записей, регулируется (i) условиями соглашения, подписанными обеими сторонами, в которые настоящие Условия обработки и передачи данных включены посредством отсылки (далее - «Соглашение»), и (ii) действующими законами о конфиденциальности и защите данных.
Стороны подтверждают согласие с тем, что (i) Лицо, ответственное за ведение учета записей, выступает в качестве Контроллера и Экспортера передаваемых Персональных данных, а (ii) компания FamilySearch International (или аффилированное с ней лицо) — в качестве Обработчика и Импортера.
Стороны подтверждают согласие с тем, что нижеуказанное Дополнительное соглашение об обработке и передаче данных регулируется законодательством места, где физически находится Лицо, ответственное за ведение учета записей, при условии, что последний не укажет другое местоположение во время заключения Соглашения.
(1) В отношении Лиц, ответственных за ведение учета записей, находящихся в следующих странах, применяются положения, представленные в Модуле 2 Стандартных договорных условий ЕС «Передача данных от контроллера к процессору» («Модуль 2 СДУ ЕС») (с документом можно ознакомиться по ссылке):
Афганистан, Алжир, Австрия, Австралия, Бахрейн, Барбадос, Бельгия, Белиз, Ботсвана, Британские Виргинские острова, Болгария, Буркина-Фасо, Каймановы острова, Республика Конго, Острова Кука, Хорватия, Куба, Кипр, Чехия, Дания, Эквадор, Египет, Эстония, Эсватини, Эфиопия, Фиджи, Финляндия, Франция, Французская Гвиана, Французская Полинезия, Французские Южные территории, Габон, Германия, Острова Глорьёз, Греция, Гренада, Гуам, Гайана, Гаити, Венгрия, Индия, Индонезия, Иран, Ирак, Ирландия, Италия, Израиль, Ямайка, Япония, Иордания, остров Жуан-ди-Нова, Кирибати, Кувейт, Латвия, Ливан, Ливия, Лихтенштейн, Литва, Люксембург, Мальта, Маршалловы Острова, Меланезия, Мексика, Микронезия, Монголия, Марокко, Науру, Непал, Нидерланды, Новая Каледония, Нигер, Ниуэ, Норвегия, Оман, Палау, Панама, Папуа–Новая Гвинея, Пакистан, Палестина, острова Питкэрн, Польша, Португалия, Республика Молдова, Румыния, Сент-Китс и Невис, Самоа, Сейшельские Острова, Словакия, Словения, Соломоновы острова, Сомали, ЮАР, Южная Корея, Испания, Шри-Ланка, Судан, Швеция, Швейцария*, Танзания, Таиланд, Того, Токелау, Тонга, Тунис, Турция, Тувалу, Уганда, Объединенные Арабские Эмираты, Великобритания**, Вануату, острова Уоллис и Футуна, Замбия, Зимбабве
* Несмотря на то, что Дополнительное соглашение об обработке и передаче данных на территории ЕЭЗ применяется к Швейцарии, эта страна также требует включения в него дополнительных положений, которые включены в настоящее Дополнительное соглашение и приведены ниже.
** Несмотря на то, что Дополнительное соглашение об обработке и передаче данных на территории ЕЭЗ применяется к Великобритании, эта страна также требует включения в него дополнительных положений, которые включены в настоящее Дополнительное соглашение и приведены ниже.
В отношении Модуля 2 СДУ ЕС применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
- Положение 7 («Стыковочная оговорка») следует исключить.
- В Положение 9 («Привлечение субподрядчиков по обработке данных») необходимо включить ВАРИАНТ 2 — «ОБЩЕЕ ПИСЬМЕННОЕ РАЗРЕШЕНИЕ».
- Из Положения 11 («Возмещение ущерба») следует исключить ВАРИАНТ, описанный в подпункте (а).
- В Положение 13 («Надзор») необходимо включить формулировку, применимую к экспортерам, зарегистрированным на территории государства-члена ЕС.
- В Положение 17 («Применимое право») необходимо включить ВАРИАНТ 1 и указать, что применяется законодательство страны Экспортера данных.
- В Положение 18 («Выбор места урегулирования споров и юрисдикции») необходимо включить информацию об обращении в суды страны Экспортера данных.
- ПРИЛОЖЕНИЕ I: см. ниже.
- ПРИЛОЖЕНИЕ II: см. ниже.
- ПРИЛОЖЕНИЕ III: см. ниже.
ПРИЛОЖЕНИЕ I:
A. Список Сторон
Экспортер данных
- Имя: Лицо, ответственное за ведение учета записей, указанное в Соглашении
- Адрес: адрес Лица, ответственного за ведение учета записей, указанный в Соглашении
- Контактное лицо: см. раздел «Контактная информация для отправки уведомлений» Соглашения, где приведены контактные данные Лица, ответственного за ведение учета записей
- Деятельность, связанная с передачей данных в соответствии с Положениями: соответствующая деятельность описана в Разделе B («Описание передачи») ниже
- Функция: Контроллер
Импортер данных
- Имя: FamilySearch International
- Адрес: 36 S State St., Ste 1900, Salt Lake City, UT 84111
- Контактное лицо: руководитель отдела защиты данных (50 East North Temple Street, Salt Lake City, Utah 84150)
- Телефон: (801) 240-1187
- Эл. почта: Dataprivacyofficer@churchofjesuschrist.org
- Деятельность, связанная с передачей данных в соответствии с Положениями: соответствующая деятельность описана в Разделе B («Описание передачи») ниже
- Функция: Процессор
B. Описание передачи данных
Категории Субъектов данных, чьи Персональные данные подлежат передаче
Субъекты данных, информация о которых содержится в исторических и генеалогических записях, чьи Персональные данные подлежат хранению в исследовательских, исторических и статистических целях.
Категории передаваемых Персональных данных
Генеалогические данные — информация, собираемая с целью сохранения личной и семейной истории людей, включая:
- сведения об именах и фамилиях (Субъектов данных, их отцов, матерей, детей, братьев и сестер, супругов и т. д.);
- сведения о родственных связях (сведения об именах и фамилиях отдельных лиц, братьев и сестер, родителей, детей, бабушек и дедушек, тетушек, дядей);
- биографические данные (сведения об имени, фамилии, дате рождения, дате смерти, человека, история и детали его жизни, сведения о его роде занятий, образовании, месте, где происходили события из его жизни, событиях из его личной религиозной жизни (крещение, конфирмация и т. д.));
- сведения о дате рождения, месте рождения и связанные с этим данные (сведения о поле ребенка, именах и фамилиях, родителей, адресе проживания родителей на момент рождения ребенка или приемных родителях в зависимости от типа записи о рождении, дате рождения и месте рождения);
- сведения о возрасте;
- сведения о поле;
- сведения о дате и месте заключения брака и связанные с этим данные (об имени и фамилии человека, его родителей и т. д.);
- сведения о дате и месте смерти и связанные с этим данные (об имени и фамилии человека, причине смерти);
- сведения о национальном происхождении;
- сведения о личных характеристиках, включая фотографию;
- прочая информация, содержащаяся в генеалогических и исторических записях, полученных, в том числе, в ходе переписи населения (сведения об именах, фамилиях людей, их детях, роде занятий, месте жительства), из семейных архивов (биографические данные, сведения об именах, фамилиях, родственных связях), приходских книг (сведения об именах и фамилиях членов общины, местах их проживания, датах их рождения, их родственных связях), церковных книг (записи о рождении, бракосочетании, смерти, крещении, конфирмации), реестров актов гражданского состояния (свидетельства о рождении, бракосочетании и смерти), газетных некрологов (записи о рождении, документы на право владения землей, сведения из государственных архивов) и записей о натурализации (записи о присвоении гражданства, иммиграции, натурализации с указанием имен, фамилий, дат рождения, стран происхождения, стран проживания и адресов, имен членов семьи, родах занятий, а также данных, специфических для конкретных стран, в зависимости от страны и даты сбора).
Конфиденциальные данные — информация, которая была случайно включена в исторические и генеалогические записи и которая может быть отнесена к категории конфиденциальной в соответствии с законодательством о защите персональных данных, в том числе:
- сведения, позволяющие установить личность, и демографические данные (о расовом или этническом происхождении, национальном, племенном происхождении, социальном статусе, идентичности (уникальные идентификаторы, например, паспорта, номера социального страхования (SSN), водительские права, удостоверение личности государственного образца), семейном положении, возрасте, цвете кожи, гражданстве или иммиграционном статусе, статусе жертвы преступления или лица, пострадавшего от преступления);
- сведения о личных убеждениях и связях с организациями (данные о религиозных убеждениях или принадлежности к религиозным организациям, философских, моральных, идеологических убеждениях, политических взглядах, убеждениях, идеологиях или политической принадлежности, членстве в профсоюзах, гильдиях, союзах, профессиональных или общественных объединениях или правозащитных организациях;
- данные о здоровье и генетические/биометрические данные (о текущем или будущем физическом или психическом состоянии здоровья, статусе или диагнозе, истории болезни, медицинская документация, сведения о лечении, медицинской помощи, психологическом или физиологическом статусе, генетические данные (об унаследованных или приобретенных характеристиках, биологический профиль человека), биометрические данные (используемые для уникальной идентификации, автоматической проверки или выявления дополнительных конфиденциальных характеристик), данные о функционировании нервной системы (данные о мозге/нейронах, когнитивных функциях/эмоциональном состоянии);
- данные об уголовных преступлениях и юридические данные (сведения о судимости, преступном поведении или преступных действиях, совершенных или предполагаемых преступлениях, судебных разбирательствах, результатах этих разбирательств, вынесенных приговорах или наказаниях, связанных с уголовными делами);
- данные о местоположении и связи (данные геолокации (о точном или конкретном местоположении, включая координаты GPS), данные связи, в том числе информация о содержании звонков, а также метаданные звонков, текстовых сообщений, электронных писем или почтовых отправлений, сведения о содержании почтовых отправлений, электронных писем или текстовых сообщений (если они не адресованы получателю));
- данные о молодежи (Персональные данные, связанные с несовершеннолетними лицами);
- другие особые категории данных:
- сведения о личных привычках, образе жизни и обстоятельствах интимной/частной жизни;
- сведения о моральных или этических характеристиках;
- сведения о семейных делах или переживаниях/семейной жизни;
- документы об образовании;
- данные о занятости, связанные с защищенными характеристиками;
- данные о здоровье потребителей (более объемные данные, чем медицинские записи, включая данные о здоровье/физической форме, беременности и т. д.);
- данные, описывающие мировоззрение или убеждения, которые не были зафиксированы иным образом;
- любые данные, которые могут подвергнуть существенному риску конфиденциальность, достоинство, безопасность или имущество человека в случае их неправомерного использования;
- данные, увеличивающие риск дискриминации или причинения вреда в зависимости от контекста (например, данные о просмотре телепередач, отнесенные Федеральной торговой комиссией (FTC) к категории конфиденциальных);
- сведения о семейном положении (именах, фамилиях, датах и т. д.);
- государственный идентификационный номер или аналогичные данные (номер SSN и т. д.);
- номер паспорта;
- сведения о вероисповедании (информация из церковных книг, включая номера членов общины, их имена, фамилии, даты их рождения, даты их крещения, даты их бракосочетания, даты их смерти и данные, относящиеся к конкретной религии);
- данные, относящиеся к несовершеннолетним лицам (сведения об их именах, фамилиях, датах их рождения, их родителях, братьях и сестрах, опекунах, информация об их усыновлении, материалы судопроизводства, данные об их образовании);
- данные о состоянии здоровья (заболеваниях, пребывании в больнице, причинах смерти);
- сведения о судимости (имена, фамилии, даты заключения, судебные решения);
- сведения о членстве в профсоюзах (имена и фамилии членов, дата вступления в членство, информация об уплате членских взносов и т. д.);
- сведения о расовом или этническом происхождении (регионе или стране происхождения);
- сведения о вероисповедании (имя, фамилия и религиозная принадлежность);
- сведения о политической принадлежности (имя, фамилия, название политической партии, информация о пожертвованиях).
Частота передачи данных (например, однократная или постоянная)
Передача данных только для решения конкретных задач
Характер обработки
Передаваемые Персональные данные могут обрабатываться разными способами (при условии, что это разрешено законом), которые включают оцифровку, индексирование, размещение, хранение, передачу, обезличивание и отображение. Эти действия поддерживаются облачными центрами обработки данных, в том числе расположенными в США, в той степени, в которой это допускается законодательством о защите персональных данных. К примеру, данные могут обрабатываться в следующих целях:
- сохранение исторических записей: оцифровка, сохранение, индексирование, хранение и/или архивирование исторических документов, фотографий и артефактов для будущих поколений в соответствии с указаниями Экспортера данных;
- генеалогия: при условии, что это разрешено законодательством о защите персональных данных и Экспортером данных (например, в ситуации, когда данные больше не являются конфиденциальными), данные могут быть включены в приложения, используемые исследователями и пользователями сайта для отслеживания родословной или этапов семейной истории, а также в целях организации других генеалогических исследований, программ и мероприятий;
- семейно-исторические исследования: сбор и сохранение информации о предках и семейном древе;
- обучение генеалогии: предоставление обучающих материалов и ресурсов, которые помогут миллионам людей во всем мире узнать о своем наследии и связаться с членами семьи.
C. Компетентный орган
Укажите компетентный(-ые) орган(-ы) в соответствии с Положением 13
Надзорный орган страны Экспортера данных, указанный в Приложении I.A.
ПРИЛОЖЕНИЕ II
ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ, ПРЕДУСМОТРЕННЫЕ В ОТНОШЕНИИ FAMILY SEARCH INTERNATIONAL (ИМПОРТЕРА ДАННЫХ)
В этом документе описываются технические и организационные ��еры обеспечения информационной безопасности, применяемые организацией Family Search International («FSI») (далее — «Импортер»).
Технические и организационные меры обеспечения безопасности. Импортер реализует комплексную Программу информационной безопасности, а также разумные технические и организационные меры обеспечения безопасности, основанные на отраслевых стандартах, организационных потребностях и рисках, в целях минимизации и предотвращения несанкционированной или незаконной обработки, случайной или преднамеренной потери данных, несанкционированного доступа к ним, а также их уничтожения или повреждения. Эти меры помогают обеспечить конфиденциальность, целостность, доступность и отказоустойчивость систем и данных Импортера. Если речь идет о системах, не контролируемых напрямую организацией Импортера, ее партнеры оказывают ей содействие в процессе внедрения соразмерных мер безопасности. Программа обеспечения безопасности Импортера включает в себя нижеуказанные элементы.
1. Политики и процессы. Импортер ведет официальную документацию по политикам и процессам для обеспечения конфиденциальности, целостности и доступности данных, а также их защиты от случайного, несанкционированного или ненадлежащего раскрытия, использования, изменения или уничтожения. Эти политики пересматриваются и обновляются раз в год или чаще, если это необходимо. Политики и процедуры предназначены для обеспечения наличия и эффективного функционирования физических, технических и административных мер безопасности.
2. Контроль доступа.
Физический доступ: Импортер принимает разумные меры для предотвращения несанкционированного доступа к оборудованию (серверам баз данных, серверам приложений, сетевым коммутаторам, брандмауэрам, контроллерам и связанному с ними оборудованию), на котором обрабатываются или используются персональные данные.
Логический доступ: Импортер реализует разумные меры безопасности для предотвращения несанкционированного доступа к своим системам обработки данных. Импортер осуществляет учет и проверку пользователей, имеющих доступ к системам обработки данных. Импортер предоставляет доступ к данным ограниченному числу людей, которым он требуется в целях, утвержденных организацией.
3. Обучение и осведомленность в области безопасности. Импортер реализует официальную программу повышения осведомленности и обучения в области безопасности для своих сотрудников и пользователей. Программа включает в себя обязательные учебные модули, которые призваны повышать осведомленность пользователей о ключевых концепциях и политиках информационной безопасности раз в год или настолько часто, насколько это практически необходимо. Темы ежегодного обучения охватывают надлежащую классификацию и обработку конфиденциальной информации. В дополнение к формальному обучению периодически проводятся необъявленные учения путем имитации фишинга, которые нацелены на развитие навыков выявления, регистрации и предотвращения вредоносных сообщений электронной почты.
4. Защита данных. Импортер принимает разумные меры для предотвращения ненадлежащего использования, чтения, копирования, изменения или удаления персональных данных неавторизованными лицами в процессе их передачи и хранения. Развертывание средств защиты данных осуществляется с использованием углубленного подхода.
5. Мониторинг. Импортер принимает разумные меры для мониторинга доступа к конфиденциальным системам и сетевым ресурсам и обеспечения соблюдения политики пользователями. Протоколы помещаются на хранение в центральный репозиторий или репозиторий платформы с возможностью их переноса в центральный репозиторий с учетом целей, утвержденных организацией, и в соответствии с нормативными требованиями. Для хранения и защиты протоколов применяются меры, нацеленные на обеспечение точности и неизменности содержащихся в них данных. Импортер поддерживает набор автоматических оповещений для выявления потенциально вредоносных действий. Данные из протоколов Импортером регулярно проверяются для выявления потенциальных атак и поддержки усилий Импортера по реагированию на инциденты.
6. Обнаружение и реагирование в конечных точках. Импортер реализует разумные меры контроля над конечными точками пользователей и серверов, включая конечные точки, предназначенные для Импортера, которые обеспечивают защиту от распространения вредоносных программ, централизованное оповещение, запрос хост-процессов и файлов, а также возможности изоляции системы.
7. Процедуры реагирования на инциденты, связанные с безопасностью (ИБ). Импортер ведет документацию по политикам и процедурам в целях выявления инцидентов, связанных с безопасностью, реагирования на них и их устранения. Импортер использует круглосуточный Центр обеспечения безопасности (ЦОБ) для приоритезации событий, представляющих интерес, мониторинга систем на предмет фактических и предполагаемых атак или вторжений, минимизации вредных последствий инцидентов, связанных с безопасностью, а также документирования этих инцидентов и их последствий. Импортер заключает соглашения со сторонними поставщиками услуг по реагированию на инциденты в целях ускорения процесса их привлечения в случае возникновения серьезного инцидента или инцидента, требующего специализированного криминалистического анализа. В организации Импортера также имеется штатная группа специалистов по обеспечению безопасности, отвечающая за особую поддержку и приоритизацию данных. ЦОБ тесно взаимодействует с отделом по защите данных (ОЗД) и канцелярией главного юрисконсульта (КГЮ) организации Импортера, а также внешними экспертами по безопасности в целях обеспечения обработки инцидентов в соответствии с применимыми законами и правилами.
8. Безопасность и оценка рисков. Импортер ведет документацию по политикам и процедурам, которые помогают анализировать эффективность механизмов контроля безопасности, обнаруживать их недостатки, а также выявлять и оценивать пробелы в системе контроля безопасности с использованием подхода, основанного на оценке рисков.
9. Конфигурация и обслуживание системы. Импортер ведет документацию по политикам и процедурам, которые обеспечивают надлежащую конфигурацию оборудования для обработки данных (серверов, баз данных, ноутбуков, брандмауэров, коммутаторов, маршрутизаторов, контроллеров и т. д.) с целью защиты персональных данных. Импортер реализует программу управления уязвимостями, которая позволяет выявлять уязвимости в информационной среде Импортера и получать доступ к необходимым ресурсам для своевременного устранения проблем.
10. Устойчивость системы и информации. Импортер принимает разумные меры для надлежащей защиты персональных данных от случайного или злонамеренного использования, изменения или уничтожения, а также для идентификации и восстановления информации, которая была случайно или злонамеренно использована, изменена или уничтожена. Импортер реализует процедуры резервного копирования данных и систем, которые предусматривают создание оперативных, полуоперативных и автономных копий с учетом критичности данных и потребностей организации. Импортер использует информационные системы с высокой степенью избыточности для обеспечения значительной доступности и производительности приложений и систем.
11. Соответствие требованиям. В организации Импортера имеется отдел по защите данных, который отвечает за соблюдение законодательства в соответствующей области. Импортер также реализует внутреннюю программу соответствия требованиям в сфере ИТ, ориентированную на тестирование и проверку механизмов, процессов и процедур контроля безопасности в рамках внутренних оценок.
12. Подотчетность. В организации Импортера работает уполномоченный специалист, отвечающий за разработку, внедрение и обслуживание программ информационной безопасности. Кроме того, Политика, регулирующая Программу информационной безопасности Импортера, описывает функции и обязанности всех заинтересованных лиц, участвующих в этой Программе, и хранится в репозитории, доступ к которому имеют все пользователи.
13. Надлежащее использование и хранение записей. Импортер реализует политики и процессы, регулирующие использование и хранение конфиденциальной информации, включая персональные данные. Организация применяет процессы, которые обеспечивают соответствие информации требованиям владельцев данных к их передаче и надзор за приемлемым использованием технологий искусственного интеллекта.
14. Обновления. Импортер отслеживает, оценивает и корректирует Программу информационной безопасности ежегодно или по мере необходимости с учетом изменений в технологиях, отраслевых стандартах безопасности, конфиденциальности персональных данных, а также внутренних или внешних рисков в отношении персональных данных.
ПРИЛОЖЕНИЕ III
СПИСОК СУБПОДРЯДЧИКОВ ПО ОБРАБОТКЕ ДАННЫХ
Контроллер предоставил разрешение на привлечение следующих субподрядчиков по обработке данных:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (РАНЕЕ — EQOD INC)
(1.1) В отношении Лиц, ответственных за ведение учета записей, находящихся в Швейцарии, в дополнение к Модулю 2 Стандартных договорных условий ЕС «Передача данных от контроллера к процессору» («Модуль 2 СДУ ЕС») применяются нижеуказанные положения.
Швейцарское дополнение к Стандартным договорным условиям ЕС
Если передача персональных данных от Экспортера к Импортеру регулируется Общим регламентом ЕС по защите данных (GDPR) и Федеральным законом Швейцарии о защите данных (FADP) (см. определение ниже), то для того, чтобы Стандартные договорные условия обеспечивали надлежащий уровень защиты в рамках такой передачи в соответствии с пунктом 2 статьи 6 FADP, также применяются следующие дополнительные положения:
(a) Термин «FADP» означает Федеральный закон о защите данных от 19 июня 1992 года (SR 235.1).
(b) Термин «FDPIC» означает Федерального комиссара по защите данных и информации Швейцарии.
(c) Термин «Пересмотренная версия FADP» означает пересмотренную версию FADP от 25 сентября 2020 года, которая должна вступить в силу 1 января 2023 года.
(d) Толкование термина «государство-член ЕС» не должно исключать право Субъектов данных, находящихся в Швейцарии, обращаться в суд по месту своего обычного проживания (Швейцария) в соответствии с пунктом 18(c) Стандартных договорных условий.
(e) Стандартные договорные условия также призваны защитить данные юридических лиц до вступления в силу Пересмотренной версии FADP.
(f) FDPIC выступает в качестве «компетентного надзорного органа» при условии, что передача данных регулируется FADP.
(1.2) В отношении Лиц, ответственных за ведение учета записей, находящихся в Великобритании, в дополнение к Модулю 2 Стандартных договорных условий ЕС «Передача данных от контроллера к процессору» («Модуль 2 СДУ ЕС») применяются нижеуказанные положения.
Дополнительное соглашение о трансграничной передаче данных к Стандартным договорным условиям Европейской комиссии
(«ДСТПД для Великобритании»)
Дополнительное соглашение о трансграничной передаче данных к Стандартным договорным условиям Европейской комиссии (с документом можно ознакомиться здесь) включено в настоящий документ посредством ссылки и предусматривает применение следующих положений.
Часть 1. Таблицы
Таблица 1 заполняется точно так же, как таблица в Приложении I к Модулю 2 СДУ ЕС.
Таблица 2. В отношении Модуля 2 СДУ ЕС применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
- Положение 7 («Стыковочная оговорка») следует исключить.
- В Положение 9 («Привлечение субподрядчиков по обработке данных») необходимо включить ВАРИАНТ 2 — «ОБЩЕЕ ПИСЬМЕННОЕ РАЗРЕШЕНИЕ».
- Из Положения 11 («Возмещение ущерба») следует исключить ВАРИАНТ, описанный в подпункте (а).
- В Положение 13 («Надзор») необходимо включить формулировку, применимую к экспортерам, зарегистрированным на территории государства-члена ЕС.
- В Положение 17 («Применимое право») необходимо включить ВАРИАНТ 1 и указать, что применяется законодательство страны Экспортера данных.
- В Положение 18 («Выбор места урегулирования споров и юрисдикции») необходимо включить информацию об обращении в суды страны Экспортера данных.
Таблица 3 заполняется в соответствии с Приложениями I, II и III к Модулю 2 СДУ ЕС.
Таблица 4: ДСТПД для Великобритании может быть расторгнуто любой из Сторон (Импортером и Экспортером).
Часть 2. Обязательные условия
Применяются все обязательные положения; при этом Альтернативные обязательные положения, предусмотренные Частью 2, напротив, не применяются.
(2) В отношении Лиц, ответственных за ведение учета записей, находящихся в следующих странах, применяются положения, представленные в Модуле 2 Стандартных договорных условий ЕС «Передача данных от контроллера к процессору» («Модуль 2 СДУ ЕС») (с документом можно ознакомиться по ссылке):
Албания, Андорра, Армения, Азербайджан, Беларусь, Босния и Герцеговина, Грузия, Гернси, Остров Мэн, Джерси, Кения, Монако, Казахстан, Косово, Черногория, Северная Македония, Сан-Марино, Сербия, Сирия, Турция, Украина, Вьетнам, Йемен.
(3) В отношении Лиц, ответственных за ведение учета записей , находящихся в Анголе («Ангола»), в дополнение к Договорным условиям, содержащимся в Законе о защите данных Анголы (Закон № 22/11 от 17 июня 2011 года) («ДУ Анголы») (с текстом можно ознакомиться по ссылке), применяются следующие положения:
В отношении ДУ Анголы применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
Места обработки, передачи и хранения персональных данных включают Гану и США.
Прочая информация, указанная выше в отношении Модуля 2 СДУ ЕС, также относится к ДУ Анголы.
(4) В отношении Лиц, ответственных за ведение учета записей , находящихся в Нигерии («Нигерия»), в дополнение к Договорным условиям, содержащимся в Законе о защите данных Нигерии (NDPA) 2023 года («ДУ Нигерии») (с текстом можно ознакомиться по ссылке), применяются следующие положения:
В отношении ДУ Нигерии применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
Места обработки, передачи и хранения персональных данных включают Гану и США.
Прочая информация, указанная выше в отношении Модуля 2 СДУ ЕС, также относится к ДУ Нигерии.
(5) В отношении Лиц, ответственных за ведение учета записей , находящихся в следующих странах, применяются положения, представленные в Модуле 1 Стандартных договорных условий АСЕАН «Передача данных от контроллера к процессору» («Модуль 1 СДУАСЕАН») (с документом можно ознакомиться по ссылке):
Бруней, Камбоджа, Индонезия, Лаос, Малайзия, Мьянма, Филиппины, Сингапур, Таиланд, Вьетнам.
В отношении Модуля 1 СДУ АСЕАН применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
- Положение 2 («Обязательства экспортера данных») следует исключить.
- Положение 3 («Обязательства импортера данных»), необязательные подпункты 3.4, 3.6, 3.7 и дополнительные формулировки, представленные в пункте 3.7, следует исключить. Подпункт 3.10 гласит: «…в течение разумного периода времени, указанного Партнерами».
- В подпункт 4.1 Положения 4 («Выбор права при урегулировании споров») необходимо включить информацию о государстве-члене АСЕАН, где зарегистрирован Экспортер данных. Операционный подпункт 4.3 следует исключить.
- В подпункт 6.1.1 Положения 6 («Расторжение договора») необходимо включить формулировку «30 дней».
- Дополнительные условия для применения индивидуальных средств правовой защиты («Индивидуальные средства правовой защиты»): все индивидуальные средства правовой защиты следует исключить.
- ПРИЛОЖЕНИЕ A: см. ПРИЛОЖЕНИЕ I к Модулю 2 СДУ ЕС.
(6) В отношении Лиц, ответственных за ведение учета записей , находящихся в следующих странах, применяются положения, представленные в Типовом соглашении о передаче данных в рамках иберо-американской сети защиты данных (Модуль СДУ для ИАСЗД «Передача данных от контроллера к процессору») (с документом можно ознакомиться по ссылке):
Перу, Уругвай, Аргентина, Андорра
В отношении Модуля СДУ для ИАСЗД («Передача данных от контроллеров к процессорам») применяются следующие положения, которые были согласованы вышеупомянутыми Сторонами:
- ПРИЛОЖЕНИЕ I к Модулю 2 СДУ ЕС включено в настоящий документ посредством ссылки и содержит всю необходимую информацию, представленную в Модуле СДУ для ИАСЗД «Передача данных от контроллера к процессору».
- Дополнительные формулировки, представленные в подпункте 9(a) Положения 9 («Возмещение ущерба») следует исключить.
- В ПРИЛОЖЕНИИ A указывается информация, представленная в ПРИЛОЖЕНИИ I к Модулю 2 СДУ ЕС.
- В ПРИЛОЖЕНИИ B указывается информация, представленная в ПРИЛОЖЕНИИ I к Модулю 2 СДУ ЕС.
- В ПРИЛОЖЕНИИ C указывается информация, представленная в ПРИЛОЖЕНИИ II к Модулю 2 СДУ ЕС.
- В ПРИЛОЖЕНИИ D указывается информация, представленная в ПРИЛОЖЕНИИ III к Модулю 2 СДУ ЕС.
- В ПРИЛОЖЕНИЕ E включается уведомление о конфиденциальности, доступное по ссылке: https://www.familysearch.org/legal/privacy.
(7) В отношении Лиц, ответственных за ведение учета записей , находящихся в Китае, применяются следующие положения (с документом можно ознакомиться по ссылке):
a. В отношении лиц, находящихся в Гонконге, применяются следующие положения (с документом можно ознакомиться по ссылке):
(8) В отношении Лиц, ответственных за ведение учета записей , находящихся в Бразилии, применяются следующие положения: (с документом можно ознакомиться по ссылке): (файл в формате PDF доступен по ссылке)
(9) В отношении Лиц, ответственных за ведение учета записей , находящихся в Новой Зеландии, применяются следующие положения (с документом можно ознакомиться по ссылке):
(10) В отношении Лиц, ответственных за ведение учета записей , находящихся в Руанде, применяются следующие положения (с документом можно ознакомиться по ссылке):
(11) В отношении Лиц, ответственных за ведение учета записей , находящихся в Катаре, применяются следующие положения (с документом можно ознакомиться по ссылке):
(12) В отношении Лиц, ответственных за ведение учета записей , находящихся в Саудовской Аравии, применяются следующие положения (с документом можно ознакомиться по ссылке):