DODATEK K PODMÍNKÁM ZPRACOVÁNÍ A PŘENOSU ÚDAJŮ
Smluvní strany berou na vědomí a souhlasí s tím, že osobní údaje přenášené mezi společností FamilySearch International (nebo její přidruženou společností) a správcem záznamů podléhají (i) podmínkám podepsaným oběma stranami, do kterých jsou tyto podmínky zpracování a přenosu údajů začleněny odkazem (dále jen „smlouva“), a (ii) všem platným zákonům o ochraně soukromí a osobních údajů.
Smluvní strany berou na vědomí a souhlasí s tím, že (i) správcem záznamů je správce a exportér převedených osobních údajů a (ii) FamilySearch International (nebo její přidružená společnost) je zpracovatelem a importérem.
Smluvní strany berou na vědomí a souhlasí s tím, že platný dodatek o zpracování a přenosu údajů uvedený níže je určen fyzickým umístěním správce záznamů, pokud správce záznamů v době uzavření smlouvy písemně neurčí jiné místo.
(1) Pro správce záznamů v následujících lokalit��ch platí standardní smluvní doložky EU, modul 2: Správce údajů pro zpracovatele („EU SCC, modul 2“) (které najdete zde):
Afghánistán, Alžírsko, Rakousko, Austrálie, Bahrajn, Barbados, Belgie, Belize, Botswana, Britské Panenské ostrovy, Bulharsko, Burkina Faso, Kajmanské ostrovy, Demokratická republika Kongo, Cookovy ostrovy, Chorvatsko, Kuba, Kypr, Česká republika, Dánsko, Ekvádor, Egypt, Estonsko, Svazijsko, Etiopie, Fidži, Finsko, Francie, Francouzská Guyana, Francouzská Polynésie, Francouzská jižní a antarktická území, Gabon, Německo, Souostroví Glorieuses, Řecko, Grenada, Guam, Guyana, Haiti, Maďarsko, Indie, Indonésie, Írán, Irák, Irsko, Itálie, Izrael, Jamajka, Japonsko, Jordánsko, Juan de Nova, Kiribati, Kuvajt, Lotyšsko, Libanon, Libye, Lichtenštejnsko, Litva, Lucembursko, Malta, Marshallovy ostrovy, Melanésie, Mexiko, Mikronésie, Mongolsko, Maroko, Nauru, Nepál, Nizozemsko, Nová Kaledonie, Niger, Niue, Norsko, Omán, Palau, Panama, Papua-Nová Guinea, Pákistán, Palestina, Pitcairnovy ostrovy, Polsko, Portugalsko, Moldavsko, Rumunsko, Svatý Kryštof a Nevis, Samoa, Seychely, Slovensko, Slovinsko, Šalamounovy ostrovy, Somálsko, Jižní Afrika, Jižní Korea, Španělsko, Srí Lanka, Súdán, Švédsko, Švýcarsko*, Tanzanie, Thajsko, Togo, Tokelau, Tonga, Tunisko, Turecko, Tuvalu, Uganda, Spojené arabské emiráty, Spojené království**, Vanuatu, Wallis a Futuna, Zambie, Zimbabwe
* Ačkoli se dodatek o zpracování a přenosu údajů EHP vztahuje na Švýcarsko, Švýcarsko také vyžaduje další jazyk, který je tímto začleněn do dodatku a je uveden níže.
** Ačkoli se dodatek o zpracování a přenosu údajů EHP vztahuje na Spojené království, Spojené království také vyžaduje další jazyk, který je tímto začleněn do dodatku a je uveden níže.
Následující ustanovení se vztahují na modul 2 standardních smluvních podmínek EU, jak bylo dohodnuto výše uvedenými stranami:
- Doložka 7 (Doložka o přistoupení) je zrušena.
- Doložka 9 (Použití dílčích zpracovatelů) zahrnuje MOŽNOST 2: OBECNÉ PÍSEMNÉ POVOLENÍ).
- Doložka 11 (Náprava) nezahrnuje VARIANTU v bodě (a).
- Doložka 13 (Dohled) obsahuje znění vztahující se na vývozce zavedené v členském státě EU.
- Doložka 17 (Rozhodné právo) zahrnuje MOŽNOST 1 a zahrnuje právo země vývozce údajů.
- Doložka 18 (Volba fóra a jurisdikce) zahrnuje soudy země vývozce údajů.
- PŘÍLOHA I: Viz níže.
- PŘÍLOHA II: Viz níže.
- PŘÍLOHA III: Viz níže.
PŘÍLOHA I:
A. Seznam stran
Vývozce údajů
- Jméno: Správce záznamů uvedený ve smlouvě
- Adresa: Adresa správce záznamů uvedená ve smlouvě
- Kontakt: Viz „Kontaktní informace pro oznámení“ uvedené pro správce záznamů ve smlouvě
- Činnosti související s předávanými údaji podle doložek: Příslušné činnosti jsou popsány v části B („Popis přenosu“) níže
- Role: Správce
Dovozce údajů
- Jméno: FamilySearch International
- Adresa: 36 S State St., Ste 1900, Salt Lake City, UT 84111
- Kontakt: Manažer, Úřad pro ochranu osobních údajů – 50 East North Temple Street, Salt Lake City, Utah 84150
- Telefon: (801) 240-1187
- E-mail: Dataprivacyofficer@churchofjesuschrist.org
- Činnosti související s předávanými údaji podle doložek: Příslušné činnosti jsou popsány v části B („Popis přenosu“) níže
- Role: Zpracovatel
B. Popis přenosu
Kategorie subjektů údajů, jejichž osobní údaje jsou předávány
Subjekty údajů nalezené v historických a genealogických záznamech, jejichž osobní údaje jsou uchovávány pro výzkumné, historické a statistické účely.
Kategorie předávaných osobních údajů
Genealogické údaje – informace shromážděné za účelem uchování osobní a rodinné historie osob:
- Jména (jméno subjektu údajů, jméno otce a matky, jména dětí, jména sourozenců, jména manželů atd.)
- Rodinné vztahy (jména jednotlivců, sourozenců, rodičů, dětí, prarodičů, tet, strýců).
- Biografické informace (jméno, datum narození, datum úmrtí, příběhy a podrobnosti o životě jednotlivce, povolání, vzdělání, místo životních událostí, osobní náboženské události – křest, biřmování atd.)
- Datum narození, místo narození a související údaje (pohlaví dítěte, jména rodičů, adresa rodičů v době narození nebo adoptivních rodičů v závislosti na typu dotčeného záznamu o narození, datum narození a místo narození).
- Věk
- Pohlaví
- Datum, místo a související údaje o manželství (jméno jednotlivce, rodiče atd.)
- Datum úmrtí, místo úmrtí a související údaje (jméno osoby, způsob úmrtí)
- Státní příslušnost
- Osobní charakteristiky, včetně fotografického snímku
- Další informace obsažené v získaných genealogických a historických záznamech, včetně sčítání lidu (jména jednotlivců, děti, povolání, bydliště), rodinné historie (biografické údaje, jména, rodinné vztahy), farní matriky (jména členů kongregace, bydliště, data narození, rodinné vztahy), církevní záznamy (záznamy o narození, úmrtí, manželství, křtech, biřmování), občanské zápisy (záznamy o narození, manželství a úmrtí), novinové nekrology (narození, katastrální záznamy, státní archivní sbírky) a záznamy o naturalizaci (záznamy o občanství, imigrační záznamy, záznamy o naturalizaci včetně jmen, dat narození, země původu, země bydliště a adresy, jmen rodinných příslušníků, povolání, některé položky specifické pro danou zemi v závislosti na zemi a datu shromáždění).
Citlivé údaje – informace náhodně zahrnuté do historických a genealogických záznamů, které mohou být definovány jako citlivé podle zákonů o ochraně osobních údajů:
- Totožnost a demografické údaje (rasový nebo etnický původ, národní původ, kmenový původ, sociální status, specifická identita (jedinečné identifikátory, např. pasy, číslo sociálního zabezpečení, řidičský průkaz, občanský průkaz), rodinný stav, věk, barva pleti, občanství nebo imigrační status, status oběti trestného činu nebo újmy důsledkem trestného činu)
- Názory a asociace (náboženské přesvědčení nebo příslušnost, filozofické přesvědčení, morální přesvědčení, ideologické přesvědčení, politické názory, politické přesvědčení, politické ideologie nebo politická příslušnost, členství v odborových organizacích, členství v cechu, členství v odborových organizacích, členství v profesních nebo společenských sdruženích nebo organizacích pro lidská práva)
- Zdravotní a genetické/biometrické údaje (současný nebo budoucí fyzický nebo duševní zdravotní stav, stav nebo diagnóza, anamnéza, lékařské záznamy, léčba, poskytování zdravotní péče, psychický nebo fyziologický stav, genetické údaje (zděděné nebo získané charakteristiky, lidský biologický profil), biometrické údaje (používané pro jedinečnou identifikaci, automatizované ověřování nebo odhalování dalších citlivých charakteristik), neurální údaje (údaje týkající se mozku/neuronů, kognitivní/emoční údaje).
- Trestní a právní údaje (trestní rejstřík nebo historie, trestní chování nebo činy, spáchání nebo údajné spáchání trestného činu, řízení, výsledky, rozsudky nebo tresty týkající se trestních záležitostí)
- Údaje o poloze a komunikaci (geolokační údaje – přesná nebo konkrétní poloha, včetně souřadnic GPS – komunikační údaje, včetně obsahu a metadat hovorů, textových zpráv, e-mailů nebo pošty, obsahu pošty, e-mailu nebo textových zpráv, pokud nejsou adresovány příjemci)
- Údaje o nezletilých osobách (veškeré osobní údaje spojené s nezletilou osobou)
- Další zvláštní kategorie
- Osobní návyky, životní styl a intimní/soukromé životní okolnosti
- Morální nebo etické charakteristiky
- Rodinné záležitosti nebo údaje o emocionálním/rodinném životě
- Záznamy o vzdělání
- Údaje týkající se zaměstnání spojené s chráněnými charakteristikami
- Údaje o zdravotním stavu spotřebitele (širší než lékařské záznamy, včetně wellness/fitness, těhotenství atd.)
- Údaje týkající se ideologie nebo přesvědčení, které nejsou jinak zachyceny
- Jakékoli údaje, které mohou při zneužití významně ohrozit soukromí, důstojnost, bezpečnost nebo majetek
- Údaje se zvýšeným rizikem diskriminace nebo újmy v závislosti na kontextu (např. údaje o sledování televize klasifikované FTC jako citlivé)
- Rodinný stav (jména, data atd.)
- Vládní identifikační číslo nebo podobné údaje (číslo sociálního zabezpečení atd.)
- Číslo pasu
- Náboženská příslušnost (informace v církevních záznamech, včetně členských čísel, jmen, dat narození, dat křtu, dat sňatku, dat úmrtí a údajů týkajících se konkrétního náboženství).
- Údaje týkající se nezletilých osob (jména, data narození, rodiče, sourozenci, záznamy o opatrovnictví, informace o adopci, soudní záznamy, vzdělávací záznamy)
- Údaje týkající se zdraví (nemoci, pobyty v nemocnici, způsob úmrtí)
- Trestní historie (jména, data uvěznění, rozhodnutí týkající se jednotlivce)
- Členství v odborech (jména členů, datum členství, informace o poplatku za členství atd.)
- Rasový nebo etnický původ (region nebo země původu)
- Náboženství (název a náboženská příslušnost)
- Politická příslušnost (název a politická strana, informace o darování)
Četnost přenosu (např. jednorázově nebo průběžně).
Ad hoc
Povaha zpracování
Předávané osobní údaje mohou být předmětem různých činností zpracování, pokud je to právně povoleno, včetně digitalizace, indexování, hostování, ukládání, přenosu, redakce a zobrazování. Tyto činnosti jsou podporovány cloudovými datovými centry, včetně center ve Spojených státech, v rozsahu povoleném zákony o ochraně osobních údajů. Údaje mohou být například zpracovány na podporu následujících činností:
- Uchovávání historických záznamů: Digitalizace, uchovávání, indexování, ukládání a/nebo archivace historických dokumentů, fotografií a artefaktů pro budoucí generace podle pokynů vývozce údajů.
- Genealogie: Jakmile to umožní zákony o ochraně osobních údajů a exportér údajů (např. pokud údaje již nejsou omezeny), mohou být údaje zahrnuty do aplikací používaných výzkumníky a uživateli webových stránek na podporu sledování záznamů o původu nebo rodinné historii nebo jiného genealogického výzkumu, programů a činností.
- Výzkum rodinné historie: Shromažďování a uchovávání informací o předcích a rodokmenu.
- Pokyny pro genealogie: Poskytování školení a zdrojů, které pomohou milionům lidí po celém světě objevit jejich dědictví a spojit se s členy rodiny.
Účely přenosu údajů a dalšího zpracování
Přenos údajů importérovi údajů (v globálním sídle importéra údajů) a další zpracování importérem údajů podporuje uchovávání a ukládání historických rodinných záznamů ve prospěch veřejných archivů, vládních orgánů, původních obyvatel, soukromých archivů, jiných soukromých orgánů a jednotlivců. Pokud to umožňují zákony o ochraně osobních údajů a exportér údajů (např. pokud údaje již nejsou omezeny), mohou být tyto záznamy také bezplatně zpřístupněny veřejnosti na webových stránkách importéra údajů pro výzkumné účely.
Doba, po kterou budou osobní údaje uloženy, nebo pokud to není možné, kritéria použitá ke stanovení této doby
Osobní údaje shromážděné pro účely historického uchovávání budou uchovávány podle pokynů vývozce údajů tak dlouho, jak bude požadováno. V mnoha případech, pokud si záznamy zachovávají historickou hodnotu, mohou být uchovávány po neomezenou dobu pro účely archivace a dokumentace genealogie, pokud subjekt údajů nepožádá o výmaz.
U přenosů (dílčím) zpracovatelům uveďte také předmět, povahu a dobu zpracování
Importér údajů zpracovává osobní údaje za účelem uchování historických záznamů a pro účely genealogického výzkumu na pokyn exportéra údajů. Importér údajů může zapojit zpracovatele nebo dílčího zpracovatele na základě smlouvy o zpracování nebo dílčím zpracování, aby pomohl se zpracováním údajů pro stejné účely a vykonával funkce jménem vývozce údajů a/nebo importéra údajů (například digitalizace a indexování historických záznamů). Smlouva o zpracování nebo dílčím zpracování poskytne další podrobnosti týkající se předmětu, povahy a doby zpracování.
C. Příslušný orgán
Určete příslušný orgán nebo orgány v souladu s doložkou 13
Dozorový úřad země vývozce údajů uvedený v příloze I.A.
PŘÍLOHA II:
TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ PRO FAMILY SEARCH INTERNATIONAL (DOVOZCE)
Tento dokument popisuje technická a organizační opatření pro bezpečnost informací používaná společností Family Search International (dovozce) (dále jen „FSI“).
Technická a organizační bezpečnostní opatření. FSI udržuje komplexní program bezpečnosti informací a implementuje přiměřená technická a organizační bezpečnostní opatření založená na průmyslových standardech, organizačních potřebách a rizicích, aby minimalizovala a chránila před neoprávněným nebo nezákonným zpracováním, náhodnou nebo úmyslnou ztrátou, neoprávněným přístupem, zničením nebo poškozením. Tato opatření pomáhají zajistit důvěrnost, integritu, dostupnost a odolnost systémů a dat FSI. V systémech, které nejsou přímo řízeny FSI, spolupracuje FSI s FSI na implementaci odpovídajících bezpečnostních kontrol. Bezpečnostní program FSI zahrnuje následující prvky:
1. Zásady a procesy. FSI udržuje formální písemné zásady a procesy k zajištění důvěrnosti, integrity a dostupnosti dat a k jejich ochraně před náhodným, neoprávněným nebo nevhodným zveřejněním, použitím, změnou nebo zničením. Tyto zásady jsou každoročně nebo pravidelněji přezkoumávány a aktualizovány. Zásady a postupy mají zajistit zavedení a efektivní fungování fyzických, technických a administrativních záruk.
2. Kontroly přístupu.
Fyzický přístup – FSI zavádí přiměřená opatření, která zabraňují neoprávněným osobám v přístupu k zařízení pro zpracování dat (databázové servery, aplikační servery, síťové přepínače, firewally, řadiče a související hardware), kde jsou osobní údaje zpracovávány nebo používány.
Logický přístup – FSI implementuje přiměřená bezpečnostní opatření, aby zabránila neoprávněnému přístupu ke svým systémům zpracování dat. FSI udržuje a kontroluje uživatele FSI s přístupem k systémům zpracování dat. FSI uděluje přístup omezenému počtu lidí na základě potřeby schválené podnikem.
3. Bezpečnostní školení a povědomí. FSI udržuje formální program zvyšování povědomí o bezpečnosti a školení pro členy pracovní síly FSI a uživatele pracovní síly FSI. Program zahrnuje povinné vzdělávací moduly, které zajišťují povědomí uživatelů o klíčových konceptech a zásadách bezpečnosti informací, a to každoročně nebo tak často, jak je to praktické. Témata každoročního školení zahrnují vhodnou klasifikaci a nakládání s citlivými informacemi. Kromě formálního školení jsou pravidelně pořádána neohlášená phishingová simulační cvičení, která posilují školení zaměřené na identifikaci, hlášení a předcházení podvodným e-mailům.
4. Ochrana údajů. FSI zavádí přiměřená opatření, která zabraňují nevhodnému použití, čtení, kopírování, pozměňování nebo mazání osobních údajů neoprávněnými stranami, ať už během přenosu nebo při přechovávání. Kontroly ochrany údajů jsou prováděny pomocí metody hloubkového přístupu.
5. Monitorování. FSI zavádí přiměřená opatření ke sledování přístupu k citlivým systémům a síťovým prostředkům a k zajištění toho, aby uživatelé jednali v souladu se zásadami. Protokoly jsou uchovávány na základě obchodních potřeb a regulačních požadavků a jsou uloženy v centrálním úložišti nebo v nativním úložišti platformy s možností případné migrace do centrálního úložiště. Protokoly jsou ukládány a zabezpečeny způsobem, který pomáhá zajistit přesnost a neměnnost. FSI udržuje sadu automatických výstrah k identifikaci potenciálně škodlivých aktivit. FSI zaznamenává data, která jsou pravidelně kontrolována, aby se identifikovaly potenciální útoky a podpořilo úsilí FSI v oblasti reakce na incidenty.
6. Detekce koncových bodů a reakce. FSI implementuje přiměřené kontroly koncových bodů uživatelů a serverů, včetně koncových bodů pro FSI, které poskytují ochranu proti šíření malwaru, centralizované upozorňování, proces hostitele a dotazování na soubory a možnosti izolace systému.
7. Postupy reakce na bezpečnostní incidenty (IR). FSI udržuje písemné zásady a postupy IR k odhalování, reakci a jinému řešení bezpečnostních incidentů. FSI provozuje nepřetržitě dostupné bezpečnostní operační centrum (SOC), které třídí události, monitoruje systémy pro zjištění skutečných a pokusných útoků nebo narušení, zmírňuje škodlivé účinky bezpečnostních incidentů a dokumentuje bezpečnostní incidenty a jejich výsledky. FSI udržuje dohody s poskytovateli třetích stran, kteří řeší případné incidenty, aby se usnadnila rychlá reakce třetích stran v případě závažného incidentu nebo v případě, že incident vyžaduje specializovanou forenzní analýzu. FSI také udržuje bezpečnostní tým na plný úvazek pro zvláštní podporu a třídění. SOC úzce spolupracuje s úřadem pro ochranu osobních údajů FSI (DPO) a úřadem hlavního právního zástupce (OGC) a externími bezpečnostními odborníky, aby zajistilo řešení incidentů v souladu s platnými zákony a předpisy.
8. Posouzení bezpečnosti a rizik. FSI udržuje přiměřené zásady a postupy, které pomáhají posuzovat účinnost bezpečnostních kontrol, identifikovat selhání bezpečnostních kontrol a identifikovat, vyhodnocovat a posuzovat mezery v bezpečnostních kontrolách pomocí přístupu založeného na rizicích.
9. Konfigurace a údržba systému. FSI udržuje přiměřené zásady a postupy, které pomáhají zajistit, aby zařízení pro zpracování dat (servery, databáze, notebooky, firewally, přepínače, routery, řadiče atd.) bylo vhodně nakonfigurováno pro zajištění odpovídající ochrany osobních údajů. FSI udržuje program správy zranitelností, který pomáhá identifikovat zranitelnosti v prostředí FSI a komunikovat s příslušnými zdroji, aby se usnadnila včasná náprava.
10. Odolnost systému a informací. FSI zavádí přiměřená opatření k zajištění odpovídající ochrany osobních údajů před náhodným nebo úmyslným použitím, pozměněním nebo zničením a k zajištění identifikovatelnosti a obnovitelnosti údajů, které byly náhodně nebo úmyslně použity, pozměněny nebo zničeny. FSI implementuje postupy zálohování dat a systémů, které zahrnují online, nearline a offline kopie na základě kritičnosti dat a obchodních potřeb. FSI využívá vysoce redundantní informační systémy k zajištění vysoké dostupnosti a výkonnosti aplikací a systémů.
11. Dodržování předpisů. FSI provozuje úřad pro ochranu osobních údajů, který zajišťuje dodržování zákonů a předpisů o ochraně osobních údajů. FSI také udržuje interní program dodržování předpisů v oblasti IT, který se zaměřuje na testování a ověřování bezpečnostních kontrol, procesů a postupů prostřednictvím interních hodnocení.
12. Odpovědnost. FSI má určeného bezpečnostního úředníka odpovědného za vývoj, implementaci a údržbu programů bezpečnosti informací. Zásady programu bezpečnosti informací FSI navíc nastiňují role a povinnosti všech zúčastněných stran v programu bezpečnosti informací a je zveřejněna v úložišti, které je přístupné všem uživatelům pracovní síly.
13. Vhodné používání a uchovávání záznamů. FSI implementuje zásady a procesy, které řídí používání a uchovávání důvěrných údajů, včetně osobních údajů. Jsou zavedeny procesy, které zajišťují, že data splňují požadavky vlastníků dat na sdílení dat a zahrnují dohled nad přijatelným používáním technologií umělé inteligence.
14. Aktualizace. FSI monitoruje, vyhodnocuje a upravuje program bezpečnosti informací každoročně nebo podle potřeby s ohledem na příslušné změny v technologii, bezpečnostní standardy odvětví, citlivost osobních údajů a interní nebo externí potenciální hrozby pro osobní údaje.
PŘÍLOHA III:
SEZNAM DÍLČÍCH ZPRACOVATELŮ
Správce povolil použití následujících dílčích zpracovatelů:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (FORMERLY EQOD INC)
(1.1) Pro správce záznamů ve Švýcarsku platí kromě standardních smluvních doložek EU, modul 2: Správce údajů pro zpracovatele („EU SCC, modul 2“) následující:
Švýcarský dodatek ke standardním smluvním doložkám EU
Pokud předávání osobních údajů od exportéra údajů importérovi údajů podléhá GDPR EU a FADP (jak je definováno níže), použijí se také následující dodatečná ustanovení, aby byly standardní smluvní doložky vhodné pro zajištění odpovídající úrovně ochrany takového předávání v souladu s čl. 6 odst. 2 písm. FADP:
(a) „FADP“ znamená federální zákon o ochraně osobních údajů ze dne 19. června 1992 (SR 235.1).
(b) „FDPIC“ znamená švýcarského federálního komisaře pro ochranu údajů a informací.
(c) „Revidovaný FADP“ znamená revidované znění FADP ze dne 25. září 2020, které vstoupilo v platnost dne 1. ledna 2023.
(d) Pojem „členský stát EU“ nesmí být vykládán tak, aby vylučoval subjekty údajů ve Švýcarsku z možnosti uplatnění svých práv v místě jejich obvyklého bydliště (Švýcarsko) v souladu s doložkou 18 písm. c) standardních smluvních doložek.
(e) Standardní smluvní doložky také chrání údaje právnických osob až do vstupu revidovaného FADP v platnost.
(f) FDPIC působí jako „příslušný dozorový úřad“, pokud se na příslušný přenos údajů vztahuje FADP.
(1.2) Pro správce záznamů ve Spojeném království („UK“) platí kromě standardních smluvních doložek EU, modul 2: Správce údajů pro zpracovatele („EU SCC, modul 2“) následující:
Dodatek o mezinárodním přenosu dat ke standardním smluvním doložkám Evropské komise
(„UK IDTA“)
Dodatek o mezinárodním přenosu dat ke standardním smluvním doložkám Evropské komise (který naleznete zde) je tímto začleněn odkazem a platí následující:
Část 1: Tabulky
Tabulka 1 je vyplněna přesně jako v EU SCC, modul 2, příloha I.
Tabulka 2 – následující ustanovení se vztahují na EU SCC, modul 2, jak bylo dohodnuto výše uvedenými stranami:
- Doložka 7 (Doložka o přistoupení) je zrušena.
- Doložka 9 (Použití dílčích zpracovatelů) zahrnuje MOŽNOST 2: OBECNÉ PÍSEMNÉ POVOLENÍ).
- Doložka 11 (Náprava) nezahrnuje VARIANTU v bodě (a).
- Doložka 13 (Dohled) obsahuje znění vztahující se na vývozce zavedené v členském státě EU.
- Doložka 17 (Rozhodné právo) zahrnuje MOŽNOST 1 a zahrnuje právo země vývozce údajů.
- Doložka 18 (Volba fóra a jurisdikce) zahrnuje soudy země vývozce údajů.
Tabulka 3 – je vyplněna EU SCC, modul 2, příloha I, II a III.
Tabulka 4 – UK IDTA může být ukončena kteroukoli ze stran (dovozcem a exportérem).
Část 2 – Povinné doložky
Platí všechny povinné doložky; naopak alternativní povinné doložky části 2 neplatí.
(2) Pro správce záznamů v následujících lokalitách platí standardní smluvní doložky EU, modul 2: Správce údajů pro zpracovatele („EU SCC, modul 2“) (které najdete zde):
Albánie, Andorra, Arménie, Ázerbájdžán, Bělorusko, Bosna a Hercegovina, Gruzie, Guernsey, Ostrov Man, Jersey, Keňa, Monako, Kazachstán, Kosovo, Černá Hora, Severní Makedonie, San Marino, Srbsko, Sýrie, Turecko, Ukrajina, Vietnam, Jemen.
(3) Pro správce záznamů v Angole („Angola“) platí kromě smluvních doložek Angoly v zákoně o ochraně údajů v Angole (zákon č. 22/11, 17. června 2011) („angolské CC“) (které najdete tady) následující:
Následující ustanovení se vztahují na smluvní podmínky Angoly, jak bylo dohodnuto výše uvedenými stranami:
Místa pro zpracování, přenos a ukládání osobních údajů zahrnují Ghanu a Spojené státy.
Všechny ostatní informace uvedené výše pro modul 2 EU SCCS se vztahují na angolské CCS.
(4) Pro správce záznamů v Nigérii („Nigérie“) platí kromě smluvních doložek Nigérie v zákoně o ochraně údajů v Nigérii (NDPA) 2023 („nigerijské CC“) (které najdete tady) následující:
Následující ustanovení se vztahují na smluvní podmínky Nigérie, jak bylo dohodnuto výše uvedenými stranami:
Místa pro zpracování, přenos a ukládání osobních údajů zahrnují Ghanu a Spojené státy.
Všechny ostatní informace uvedené výše pro modul 2 EU SCCS se vztahují na nigerijské CCS.
(5) Pro správce záznamů v následujících lokalitách platí vzorové smluvní doložky ASEAN, modul 1: Správce údajů pro zpracovatele („MCC, modul 1“) (které najdete tady):
Brunej, Kambodža, Indonésie, Laos, Malajsie, Myanmar, Filipíny, Singapur, Thajsko, Vietnam
Následující ustanovení se vztahují na MCC, modul 1, jak bylo dohodnuto výše uvedenými stranami:
- Doložka 2 (Povinnosti exportéra údajů) je zrušena.
- Doložka 3 (Povinnosti dovozce údajů), nepovinné dílčí doložky 3.4, 3.6, 3.7 a nepovinný jazyk v bodě 3.7 jsou zrušeny. Doložka 3.10 zní: „… v přiměřené lhůtě stanovené partnery.“
- Doložka 4 (Volba právních sporů) zahrnuje členský stát vývozce sdružení ASEAN v bodě 4.1. Provozní dílčí doložka 4.3 je zrušena.
- Doložka 6 (Ukončení smlouvy) zahrnuje „30 dní“ do pododdílu 6.1.1.
- Dodatečné podmínky pro individuální opravné prostředky (Individuální opravné prostředky) Všechny individuální opravné prostředky jsou zrušeny.
- PŘÍLOHA A: Viz PŘÍLOHA I z EU SCC, modul 2.
(6) Pro správce záznamů v následujících lokalitách platí vzorová smlouva o přenosu Iberoamerické sítě pro ochranu údajů („IADPN MCC, správci údajů pro zpracovatele“) (kterou naleznete zde):
Peru, Uruguay, Argentina, Andorra
Následující ustanovení se vztahují na IADPN MCC, správce pro zpracovatele, jak bylo dohodnuto výše uvedenými stranami:
- PŘÍLOHA I z EU SCC, modul 2 je začleněna odkazem a vyplňuje všechny požadované informace v IADPN MCC, správce údajů pro zpracovatele.
- Doložka 9 (Náprava) v dílčí doložce 9(a) nepovinný jazyk je zrušena.
- PŘÍLOHA A je vyplněna příslušnými informacemi z PŘÍLOHY I z EU SCC, modul 2.
- PŘÍLOHA B je vyplněna příslušnými informacemi z PŘÍLOHY I z EU SCC, modul 2.
- PŘÍLOHA C je vyplněna příslušnými informacemi z PŘÍLOHY II z EU SCC, modul 2.
- PŘÍLOHA D je vyplněna příslušnými informacemi z PŘÍLOHY III z EU SCC, modul 2.
- PŘÍLOHA E je vyplněna oznámením o ochraně osobních údajů, které najdete tady: https://www.familysearch.org/legal/privacy.
(7) Pro správce záznamů v Číně platí následující (tady):
a. Pro lidi v Hong Kongu platí následující (tady):
(8) Pro správce záznamů v Brazílii platí následující: (tady) platí: (také v PDF tady)
(9) Pro správce záznamů na Novém Zélandu platí následující (tady):
(10) Pro správce záznamů ve Rwandě platí následující (tady):
(11) Pro správce záznamů v Kataru platí následující (tady):
(12) Pro správce záznamů v Saúdské Arábii platí následující (tady):