Директива ЕС о защите данных

Обзор

EUAWSLogo

Директива ЕС о защите данных (также известная как Директива 95/46/EC) – это свод правил, регулирующих обработку и свободное перемещение персональных данных. Иными словами, эта директива устанавливает ряд требований безопасности, которые применяются при обработке персональных данных.

Общие нормы защиты данных (GDPR), принятые в апреле 2016 г., заменят собой Директиву о защите данных и вступят в силу 25 мая 2018 г.

  • Предлагает ли AWS возможность подписать Приложение по обработке данных (DPA)?

    Да. Дополнительную информацию о том, как клиенты могут подписать Приложение по обработке данных в AWS, см. по ссылке (необходимо войти в систему).

  • Имеются ли в Приложении по обработке данных в AWS типовые положения?

    Рабочая группа статьи 29 утвердила Приложение по обработке данных в AWS, включая типовые положения. Рабочая группа статьи 29 подтвердила, что типовые положения Приложения по обработке данных в AWS соответствуют требованиям директивы. Это означает, что Приложение по обработке данных в AWS не применяется от случаю к случаю, а является руководящим документом в полном смысле этого слова. Дополнительную информацию об утверждении Приложения по обработке данных в AWS рабочей группой статьи 29 см. на странице https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html

    В соответствии с процедурой рабочей группы статьи 29 ее ведущим органом управления является орган по надзору за соблюдением законодательства о защите персональных данных Люксембурга (CNPD).

    Дополнительную информацию о том, как клиенты могут подписать Приложение по обработке данных в AWS, см. по ссылке (необходимо войти в систему).

  • Что это означает для клиентов?

    Согласно Директиве 95/46/EC клиенты AWS, которые собирают и хранят персональные данные в облаке, являются операторами персональных данных.

    Подробную информацию о разделении ролей клиента и AWS см. в разделе «Защита данных в соответствии с Директивой ЕС» в техническом описании AWS по защите данных в ЕС.

  • Что представляют собой «типовые положения»?

    Стандартные контрактные положения (также известные как «типовые положения») представляют собой набор стандартных требований, определенных и утвержденных Европейской комиссией. Они регламентируют процесс передачи персональных данных от оператора данных к обработчику данных за пределами Европейской экономической зоны.

  • Что представляет собой рабочая группа статьи 29?

    Рабочая группа статьи 29 была создана в рамках директивы ЕС о защите данных Европейского парламента и Совета Европы. В ее состав входят представители органов по надзору за соблюдением законодательства о защите персональных данных всех государств-членов ЕС, а также члены Европейской комиссии. Рабочая группа статьи 29 согласовывает применение правил по защите данных на всей территории ЕС, а также консультирует Комиссию ЕС по вопросам соответствия требованиям директивы стандартов по защите данных в странах, не входящих в ЕС.

  • Теперь, когда программа «EU-U.S. Safe Harbour» признана недействительной, могут ли клиенты продолжать использовать AWS и соблюдать при этом требования законодательства ЕС?

    Безопасность данных наших клиентов является нашим важнейшим приоритетом, и AWS уже получила одобрение Управления по защите данных Европейского союза, известного как рабочая группа статьи 29, в отношении Дополнения и типовых положений об обработке данных AWS, которое разрешает перемещение данных за пределы Европы, в том числе в США. Дополнение и типовые положения об обработке данных, одобренные ЕС, позволяют клиентам продолжать вести свой бизнес с помощью AWS и соответствовать требованиям законодательства ЕС. Приложение по обработке данных в AWS доступно всем клиентам AWS, которые обрабатывают личные данные, независимо от того, расположены ли их офисы в Европе или они представляют глобальную компанию, работающую в Европейской экономической зоне.

    Дополнительную информацию о том, каким образом клиенты могут подписать Приложение по обработке данных в AWS, см. по ссылке (необходимо войти в систему).

  • Есть ли у AWS сертификат соответствия требованиям EU-US Privacy Shield?

    Да. Компания Amazon.com, Inc. сертифицирована по стандарту EU-US Privacy Shield, а сервисы AWS соответствуют его требованиям. Таким образом, клиентам, которые передают персональные данные в США, проще соблюдать свои обязательства по защите данных. Подтверждение наличия у Amazon.com Inc. соответствующего сертификата можно найти на веб-сайте EU-US Privacy Shield: https://www.privacyshield.gov/list

    Подробнее эта тема в контексте AWS раскрыта на странице EU-US Privacy Shield.

Ресурсы по защите данных в ЕС

Страница защиты данных в AWS
Центр GDPR
Использование AWS в контексте стандартных требований к конфиденциальности и защите данных
Запросы к Amazon на предоставление информации
Заявление AWS о защите конфиденциальности
Обзор «Приложения по обработке данных» и приложения 2 к «Стандартным контрактным положениям» компании Amazon Web Services (AWS), Inc.
compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »