DODATOK K PODMIENKAM SPRACOVANIA A PRENOSU ÚDAJOV (ĎALEJ LEN „DODATOK”)

Zmluvné strany berú na vedomie a súhlasia s tým, že osobné údaje prenášané medzi spoločnosťou FamilySearch International (alebo jej pridruženou spoločnosťou) a správcom záznamov podliehajú (i) podmienkam podpísaným oboma zmluvnými stranami, do ktorých je tento Dodatok zahrnutý odkazom (ďalej len „Zmluva“) a (ii) všetkým príslušným právnym predpisom v oblasti ochrany súkromia a ochrany osobných údajov.

Zmluvné strany berú na vedomie a súhlasia s tým, že (i) správca záznamov je prevádzkovateľom a vývozcom prenášaných osobných údajov a (ii) spoločnosť FamilySearch International (alebo jej pridružená spoločnosť) je sprostredkovateľom a dovozcom.

Zmluvné strany berú na vedomie a súhlasia s tým, že príslušný Dodatok uvedený nižšie sa určuje podľa fyzického sídla správcu záznamov, pokiaľ správca záznamov v čase uzavretia Zmluvy písomne neurčí iné sídlo.

(1) Pre správcov záznamov v nasledujúcich lokalitách sa uplatňujú Štandardné zmluvné doložky EÚ, Modul 2: Od prevádzkovateľa k sprostredkovateľovi („ŠZD EÚ, Modul 2“) (dostupné tu):

Afganistan, Alžírsko, Rakúsko, Austrália, Bahrajn, Barbados, Belgicko, Belize, Botswana, Britské Panenské ostrovy, Bulharsko, Burkina Faso, Kajmanské ostrovy, Kongo, REP, Cookove ostrovy, Chorvátsko, Kuba, Cyprus, Česká republika, Dánsko, Ekvádor, Egypt, Estónsko, Eswatini, Etiópia, Fidži, Fínsko, Francúzsko, Francúzska Guyana, Francúzska Polynézia, Francúzske južné územia, Gabon, Nemecko, Ostrovy Glorioso, Grécko, Grenada, Guam, Guyana, Haiti, Maďarsko, India, Indonézia, Irán, Irak, Írsko, Taliansko, Izrael, Jamajka, Japonsko, Jordánsko, ostrov Juan de Nova, Kiribati, Kuvajt, Lotyšsko, Libanon, Líbya, Lichtenštajnsko, Litva, Luxembursko, Malta, Marshallove ostrovy, Melanézia, Mexiko, Mikronézia, Mongolsko, Maroko, Nauru, Nepál, Holandsko, Nová Kaledónia, Niger, Niue, Nórsko, Omán, Palau, Panama, Papua-Nová Guinea, Pakistan, Palestína, Pitcairnove ostrovy, Poľsko, Portugalsko, Moldavská republika, Rumunsko, Svätý Krištof a Nevis, Samoa, Seychely, Slovensko, Slovinsko, Šalamúnove ostrovy, Somálsko, Južná Afrika, Južná Kórea, Španielsko, Srí Lanka, Sudán, Švédsko, Švajčiarsko*, Tanzánia, Thajsko, Togo, Tokelau, Tonga, Tunisko, Turecko, Tuvalu, Uganda, Spojené arabské emiráty, Spojené kráľovstvo**, Vanuatu, Wallis a Futuna, Zambia, Zimbabwe

* Aj keď sa Dodatok v EHP vzťahuje aj na Švajčiarsko, táto krajina tiež vyžaduje dodatočné ustanovenia, ktoré sa týmto začleňujú do Dodatku a sú uvedený nižšie.

** Aj keď sa Dodatok v EHP vzťahuje aj na Spojené kráľovstvo, táto krajina tiež vyžaduje dodatočné ustanovenia, ktoré sa týmto začleňujú do Dodatku a sú uvedený nižšie.

Na ŠZD EÚ, Modul 2, ako bolo dohodnuté vyššie uvedenými zmluvnými stranami, sa vzťahuje nasledovné:

  • Doložka 7 (Doložka o pristúpení) sa vypúšťa.
  • Doložka 9 (Využívanie ďalších sprostredkovateľov) zahŕňa MOŽNOSŤ 2: VŠEOBECNÉ PÍSOMNÉ POVOLENIE).
  • Doložka 11 (Náprava) nezahŕňa MOŽNOSŤ uvedenú v bode (a).
  • Doložka 13 (Dohľad) zahŕňa ustanovenia uplatniteľné pre vývozcov so sídlom v členskom štáte EÚ.
  • Doložka 17 (Rozhodné právo) zahŕňa MOŽNOSŤ 1 a uplatňuje sa právo krajiny vývozcu údajov.
  • Doložka 18 (Voľba súdu a právomoci) zahŕňa súdy krajiny vývozcu údajov.
  • PRÍLOHA I: Pozri nižšie.
  • PRÍLOHA II: Pozri nižšie.
  • PRÍLOHA III: Pozri nižšie.

PRÍLOHA I:

A. Zoznam zmluvných strán

Vývozca údajov

  1. Názov: Správca záznamov uvedený v Zmluve
  2. Adresa: Adresa správcu záznamov uvedená v Zmluve
  3. Kontakt: Pozri „Kontaktné údaje na doručovanie oznámení” uvedené pre správcu záznamov v Zmluve
  4. Činnosti relevantné pre prenášané údaje podľa doložiek: Relevantné činnosti sú opísané nižšie v časti B („Opis prenosu“)
  5. Postavenie: Prevádzkovateľ

Dovozca údajov

  1. Názov: FamilySearch International
  2. Adresa: 36 S State St., Ste 1900, Salt Lake City, UT 84111, Spojené štáty americké (USA)
  3. Kontakt: Manager, Data Privacy Office – 50 East North Temple Street, Salt Lake City, Utah 84150, USA
    1. Telefón: (801) 240-1187
    2. E-mail: Dataprivacyofficer@churchofjesuschrist.org
  4. Činnosti relevantné pre prenášané údaje podľa doložiek: Relevantné činnosti sú opísané nižšie v časti B („Opis prenosu“)
  5. Postavenie: Spracovateľ

B. Opis prenosu

Kategórie dotknutých osôb, ktorých osobné údaje sa prenášajú

Dotknuté osoby uvedené v historických a genealogických záznamoch, ktorých osobné údaje sa uchovávajú na výskumné, historické a štatistické účely.

Kategórie prenášaných osobných údajov

Genealogické údaje – Informácie zhromažďované na účely zachovania osobnej a rodinnej histórie osôb:

  • Mená (meno dotknutej osoby, mená otca a matky, mená detí, mená súrodencov, mená manžela/manželky atď.)
  • Rodinné vzťahy (mená jednotlivcov, súrodencov, rodičov, detí, starých rodičov, tiet, strýkov).
  • Biografické údaje (meno, dátum narodenia, dátum úmrtia, príbehy a podrobnosti o živote jednotlivca, povolanie, vzdelanie, miesto významných životných udalostí, osobné náboženské udalosti – krst, birmovanie atď.)
  • Dátum a miesto narodenia a súvisiace údaje (pohlavie dieťaťa, mená rodičov, adresa rodičov v čase narodenia alebo adoptívni rodičia v závislosti od typu predmetného záznamu o narodení, dátum narodenia a miesto narodenia).
  • Vek
  • Pohlavie
  • Dátum a miesto uzavretia manželstva a súvisiace údaje (meno osoby, rodičov atď.)
  • Dátum a miesto úmrtia a súvisiace údaje (meno osoby, spôsob úmrtia)
  • Štátna príslušnosť
  • Osobné charakteristiky vrátane fotografického zobrazenia
  • Ďalšie informácie obsiahnuté v získaných genealogických a historických záznamoch vrátane údajov zo sčítania obyvateľov (mená osôb, deti, povolanie, bydlisko), historické rodinné záznamy (biografické údaje, mená, rodinné vzťahy), farských registrov (mená členov kongregácie, bydlisko, dátumy narodenia, rodinné vzťahy), cirkevné záznamy (záznamy o narodení, manželstve, úmrtí, krstoch, birmovaniach), matričných záznamov (záznamy o narodení, manželstve a úmrtí), novinové nekrológy (záznamy o narodení, pozemkové záznamy, zbierky štátnych archívov) a záznamy o naturalizácii (záznamy o občianstve, imigračné záznamy, záznamy o naturalizácii vrátane mien, dátumov narodenia, krajiny pôvodu, krajiny bydliska a adresy, mien rodinných príslušníkov, povolania a niektorých špecifických údajov v závislosti od krajiny a dátumu získania predmetných údajov).

Citlivé údaje – Informácie, ktoré sú náhodne zahrnuté v historických a genealogických záznamoch, a ktoré môžu byť podľa právnych predpisov o ochrane osobných údajov považované za osobitné kategórie údajov:

  • Identifikačné a demografické údaje (rasový alebo etnický pôvod, národný pôvod, kmeňový pôvod, sociálne postavenie, špecifické identifikátory (napr. pas, rodné číslo, číslo vodičského preukazu alebo iného štátneho identifikačného dokladu, rodinný stav, vek, farba pleti, občianstvo alebo imigračný status, postavenie obete trestného činu alebo osoby poškodené trestným činom).
  • Vierovyznanie a členstvo v združeniach (náboženské presvedčenie alebo príslušnosť, filozofické presvedčenie, morálne presvedčenie, ideologické presvedčenie, politické názory, politické presvedčenie, politické ideológie alebo politická príslušnosť, členstvo v odborovej organizácii, členstvo v cechoch, členstvo v odboroch, členstvo v profesijných alebo spoločenských združeniach alebo v organizáciách na ochranu ľudských práv.
  • Zdravotné a genetické/biometrické údaje (aktuálny alebo budúci fyzický alebo duševný zdravotný stav, status alebo diagnóza, anamnéza, zdravotné záznamy, liečba, poskytovanie zdravotnej starostlivosti, psychický alebo fyziologický stav, genetické údaje (zdedené alebo získané charakteristiky, ľudský biologický profil), biometrické údaje (používané na jedinečnú identifikáciu, automatizované overovanie alebo odhaľovanie ďalších citlivých charakteristík), neurálne údaje (údaje súvisiace s mozgom/nervovým systémom, kognitívne/emocionálne údaje).
  • Trestnoprávne a právne údaje (register alebo história trestov, trestné správanie alebo skutky, spáchanie alebo údajné spáchanie trestného činu, konania, ich výsledky, uložené tresty alebo sankcie týkajúce sa trestných konaní)
  • Údaje o polohe a komunikácii (geolokačné údaje (presná alebo konkrétna poloha vrátane GPS súradníc), komunikačné údaje vrátane obsahu a metaúdajov hovorov, textových správ, e-mailov alebo pošty, obsahu pošty, e-mailov alebo textových správ (pokiaľ nie sú adresované príjemcovi))
  • Údaje o maloletých osobách (akékoľvek osobné údaje spojené s maloletou osobou)
  • Iné osobitné kategórie
    • Osobné návyky, životný štýl a okolnosti intímneho/súkromného života
    • Morálne alebo etické charakteristiky
    • Rodinné záležitosti alebo údaje o citovom/rodinnom živote
    • Záznamy o vzdelaní
    • Údaje týkajúce sa zamestnania spojené s chránenými charakteristikami
    • Údaje o zdravotnom stave spotrebiteľa (rozsiahlejšie ako zdravotné záznamy vrátane duševnej pohody/fyzickej kondície, tehotenstva atď.)
    • Údaje týkajúce sa ideológie alebo presvedčenia, ktoré nie sú inak zaznamenané
    • Akékoľvek údaje, ktoré môžu v prípade nesprávneho použitia významne ohroziť súkromie, dôstojnosť, bezpečnosť alebo majetok
    • Údaje so zvýšeným rizikom diskriminácie alebo ujmy v závislosti od kontextu (napr. údaje o sledovaní televízie klasifikované Federálnou obchodnou komisiou ako citlivé)
    • Rodinný stav (mená, dátumy atď.)
    • Štátne identifikačné číslo alebo podobné údaje (napr. rodné číslo atď.)
    • Číslo cestovného pasu
    • Náboženská príslušnosť (informácie v cirkevných záznamoch vrátane členských čísel, mien, dátumov narodenia, dátumov krstu, dátumov uzavretia manželstva, dátumov úmrtia a údajov týkajúcich sa konkrétneho náboženstva).
    • Údaje týkajúce sa maloletých (mená, dátumy narodenia, rodičia, súrodenci, záznamy o opatrovníctve, informácie o adopcii, súdne záznamy, záznamy o vzdelaní)
    • Údaje týkajúce sa zdravia (choroby, pobyty v nemocnici, spôsoby úmrtia)
    • Trestná minulosť (mená, dátumy uväznenia, rozhodnutia týkajúce sa jednotlivca)
    • Členstvo v odborových organizáciách (mená členov, dátum vzniku členstva, informácie o poplatkoch za členstvo atď.)
    • Rasový alebo etnický pôvod (región alebo krajina pôvodu)
    • Náboženstvo (meno a náboženská príslušnosť)
    • Politická príslušnosť (meno a politická strana, informácie o daroch a príspevkoch)

Frekvencia prenosu (napr. či je jednorazový alebo priebežný).

Ad hoc.

Povaha spracovania

Ak to zákon povoľuje, prenášané osobné údaje môžu byť predmetom rôznych spracovateľských činností, vrátane digitalizácie, indexovania, hostingu, ukladania, prenosu, redakcie a zobrazovania. Tieto činnosti sú podporované dátovými centrami založenými na cloudoch vrátane takýchto centier nachádzajúcich sa v Spojených štátoch amerických v rozsahu povolenom právnymi predpismi o ochrane osobných údajov. Údaje sa môžu spracúvať napríklad na podporu nasledujúcich činností:

  • Uchovávanie historických záznamov: Digitalizácia, uchovávanie, indexovanie, ukladanie a/alebo archivácia historických dokumentov, fotografií a artefaktov pre budúce generácie podľa pokynov vývozcu údajov.
  • Genealógia: Ak to umožňujú právne predpisy o ochrane osobných údajov a vývozca údajov (napr. keď údaje už nie sú obmedzené), údaje môžu byť zahrnuté do aplikácií používaných výskumníkmi a používateľmi webových stránok na účely podpory sledovania záznamov o rodokmeni alebo rodinnej histórii alebo iného genealogického výskumu, programov a činností.
    • Skúmanie rodinnej histórie: Zhromažďovanie a uchovávanie informácií o predkoch a rodokmeni.
    • Vzdelávanie v oblasti genealógie: Poskytovanie školení a zdrojov, ktoré pomôžu miliónom ľudí na celom svete pri objavovaní ich dedičstva a spájaní sa s rodinnými príslušníkmi.

Účel (-y) prenosu údajov a ďalšieho spracovania

Prenos údajov dovozcovi údajov (v globálnom sídle dovozcu údajov) a ďalšie spracovanie dovozcom údajov podporuje uchovávanie a ukladanie historických rodinných záznamov v prospech verejných archívov, vládnych orgánov, pôvodných obyvateľov, súkromných archívov, iných súkromných subjektov a jednotlivcov. Ak to umožňujú právne predpisy o ochrane osobných údajov a vývozca údajov (napr. keď údaje už nie sú obmedzené), tieto záznamy môžu byť tiež bezplatne sprístupnené verejnosti na webovej stránke dovozcu údajov na výskumné účely.

Doba uchovávania osobných údajov alebo kritériá na jej určenie

Osobné údaje zhromaždené na účely uchovávania histórie sa budú uchovávať podľa pokynov vývozcu údajov tak dlho, ako to bude požadované. V mnohých prípadoch, pokiaľ si záznamy zachovajú historickú hodnotu, môžu byť uchovávané na neurčito na účely archivácie a dokumentovania genealógie, pokiaľ dotknutá osoba nepožiada o ich vymazanie.

Pri prenose ďalším sprostredkovateľom: predmet, povaha a trvanie spracovania

Dovozca údajov spracúva osobné údaje na účely uchovávania historických záznamov a na účely genealogického výskumu podľa pokynov vývozcu údajov. Dovozca údajov môže zapojiť sprostredkovateľa alebo sub-sprostredkovateľa na základe zmluvy o spracúvaní alebo sub-spracúvaní údajov, aby pomohol pri spracovaní údajov na rovnaké účely a vykonával činnosti v mene vývozcu údajov a/alebo dovozcu údajov (napríklad digitalizácia a indexovanie historických záznamov. Zmluva o spracúvaní alebo sub-spracúvaní údajov bude obsahovať ďalšie podrobnosti o predmete, povahe a trvaní spracúvania.

C. Príslušný orgán

Príslušným dozorným orgánom v súlade s doložkou 13 je

Dozorný orgán krajiny vývozcu údajov uvedený v prílohe I.A.

PRÍLOHA II:

TECHNICKÉ A ORGANIZAČNÉ OPATRENIA PRE SPOLOČNOSŤ FAMILYSEARCH INTERNATIONAL (DOVOZCA)

Tento dokument opisuje technické a organizačné opatrenia na zabezpečenie informácií, ktoré používa spoločnosť FamilySearch International (dovozca) (ďalej len „FSI“).

Technické a organizačné bezpečnostné opatrenia. Spoločnosť FSI udržiava komplexný program informačnej bezpečnosti a implementuje primerané technické a organizačné bezpečnostné opatrenia založené na priemyselných štandardoch, organizačných potrebách a rizikách s cieľom minimalizovať riziká a chrániť pred neoprávneným alebo nezákonným spracovaním, náhodnou alebo úmyselnou stratou, neoprávneným prístupom, zničením alebo poškodením. Tieto opatrenia pomáhajú zabezpečiť dôvernosť, integritu, dostupnosť a odolnosť spoločnosti FSI a jej systémov a údajov. V prípade systémov, ktoré nie sú priamo kontrolované spoločnosťou FSI, spolupracuje spoločnosť FSI so spoločnosťou FSI na implementácii primeraných bezpečnostných kontrol. Bezpečnostný program spoločnosti FSI obsahuje tieto prvky:

1. Zásady a procesy. FSI udržiava formálne písomné zásady a procesy s cieľom zabezpečiť dôvernosť, integritu a dostupnosť údajov a ich ochranu pred náhodným, neoprávneným alebo nesprávnym zverejnením, použitím, zmenou alebo zničením. Tieto zásady sa každoročne alebo častejšie, ak je to vhodné, prehodnocujú a aktualizujú. Zásady a postupy sú určené na zabezpečenie toho, aby boli zavedené fyzické, technické a administratívne záruky a aby tieto efektívne fungovali.

2. Kontroly prístupu.

Fyzický prístup – FSI implementuje primerané opatrenia s cieľom zabrániť neoprávneným osobám v prístupe k zariadeniam na spracovanie údajov (databázové servery, aplikačné servery, sieťové prepínače, firewally, ovládače a súvisiaci hardvér), kde sa spracúvajú alebo používajú osobné údaje.

Logický prístup – FSI implementuje primerané bezpečnostné opatrenia s cieľom zabrániť neoprávnenému prístupu k svojim systémom spracovania údajov. FSI udržiava a kontroluje používateľov FSI s prístupom k systémom spracovania údajov. FSI udeľuje prístup obmedzenému počtu ľudí na základe potreby schválenej spoločnosťou.

3. Bezpečnostné školenia a povedomie. Spoločnosť FSI udržiava formálny program zvyšovania povedomia o bezpečnosti a školenia pre členov pracovnej sily spoločnosti FSI a používateľov pracovnej sily spoločnosti FSI. Tento program zahŕňa požadované vzdelávacie moduly, ktoré zabezpečujú informovanosť používateľov o kľúčových konceptoch a zásadách zabezpečenia informácií, a to každoročne alebo tak často, ako je to praktické. Medzi témy každoročného školenia patrí vhodná klasifikácia a zaobchádzanie s citlivými informáciami. Okrem formálneho školenia opakujúce sa neohlásené cvičenia simulácie phishingu posilňujú školenie zvyšovaním povedomia o spôsoboch, ako identifikovať, nahlásiť a vyhnúť sa škodlivým e-mailovým správam.

4. Ochrana údajov. FSI implementuje primerané opatrenia s cieľom zabrániť neoprávnenému použitiu, čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov neoprávnenými stranami počas prenosu aj počas uchovávania. Ochranné mechanizmy sú implementované na základe princípu viacvrstvovej obrany.

5. Monitorovanie. FSI implementuje primerané opatrenia s cieľom monitorovať prístup k citlivým systémom a sieťovým zdrojom a zabezpečiť, aby používatelia konali v súlade so zásadami. Záznamy sa uchovávajú na základe obchodných potrieb a regulačných požiadaviek a ukladajú sa do centrálneho úložiska alebo do úložiska natívneho pre platformu s možnosťou migrácie do centrálneho úložiska podľa potreby. Záznamy sa ukladajú a zabezpečujú spôsobom, ktorý pomáha zabezpečiť presnosť a nemennosť. Spoločnosť FSI udržiava súbor automatizovaných upozornení na identifikáciu potenciálne škodlivej činnosti. Údaje záznamov spoločnosti FSI sa pravidelne kontrolujú s cieľom identifikovať potenciálne útoky a podporiť úsilie FSI v oblasti riešenia bezpečnostných incidentov.

6. Detekcia a reakcia na koncových zariadeniach. FSI implementuje primerané bezpečnostné opatrenia na koncových zariadeniach používateľov a serveroch vrátane koncových zriadeniach pre FSI, ktoré poskytujú ochranu pred šírením malvéru, centralizované upozorňovanie, proces hostiteľa a overovanie súborov a možnosti izolácie systému.

7. Postupy riešenia bezpečnostných incidentov (IR). Spoločnosť FSI udržiava písomné zásady a postupy IR na zisťovanie, reakciu a iné riešenie bezpečnostných incidentov. Spoločnosť FSI nepretržite prevádzkuje Centrum bezpečnostných operácií (SOC) na triedenie udalostí, ktoré sú predmetom záujmu, monitorovanie systémov s cieľom rozpoznať skutočné útoky a pokusy o útoky alebo narušenia, zmierniť škodlivé účinky bezpečnostných incidentov a dokumentovať bezpečnostné incidenty a ich výsledky. Udržiavajú sa dohody s poskytovateľmi reakcie na incidenty tretích strán s cieľom uľahčiť rýchle zapojenie tretích strán v prípade závažného incidentu alebo v prípade, že si incident vyžaduje špecializovanú forenznú analýzu. Spoločnosť FSI tiež udržiava bezpečnostný tím na plný úväzok zameraný na spoločnosť FSI poskytujúci špeciálnu podporu a triedenie udalostí. SOC úzko spolupracuje s Oddelením ochrany súkromia (DPO) spol. FSI a Oddelením generálneho poradcu (OGC) spoločnosti FSI a externými odborníkmi na bezpečnosť s cieľom zabezpečiť, aby sa incidenty riešili v súlade s platnými zákonmi a predpismi.

8. Hodnotenia bezpečnosti a rizík. FSI udržiava primerané zásady a postupy, ktoré pomáhajú hodnotiť účinnosť bezpečnostných kontrol, identifikovať zlyhania bezpečnostných kontrol a identifikovať, vyhodnotiť a posúdiť medzery v bezpečnostných kontrolách pomocou prístupu založeného na riziku.

9. Konfigurácia a údržba systému. FSI udržiava primerané zásady a postupy, ktoré pomáhajú zabezpečiť, aby boli zariadenia na spracovanie údajov (servery, databázy, prenosné počítače, firewally, prepínače, smerovače, ovládače atď.) vhodne nakonfigurované tak, aby pomohli zabezpečiť primeranú ochranu osobných údajov. FSI udržiava program správy zraniteľnosti, ktorý pomáha identifikovať zraniteľnosti v prostredí FSI a komunikovať s príslušnými zdrojmi s cieľom uľahčiť včasnú nápravu.

10. Odolnosť systému a informácií. FSI implementuje primerané opatrenia s cieľom zabezpečiť primeranú ochranu osobných údajov pred náhodným alebo škodlivým použitím, zmenou alebo zničením a aby údaje, ktoré boli náhodne alebo škodlivo použité, zmenené alebo zničené, boli identifikovateľné a obnoviteľné. FSI implementuje postupy zálohovania údajov a systémov, ktoré zahŕňajú online, nearline a offline kópie na základe kritickosti údajov a obchodných potrieb. FSI využíva vysoko odolné informačné systémy s cieľom zabezpečiť vysokú dostupnosť a výkonnosť aplikácií a systémov.

11. Dodržiavanie predpisov. Spoločnosť FSI udržiava Úrad pre ochranu osobných údajov pre spoločnosť FSI, ktorý riadi dodržiavanie zákonov a predpisov o ochrane údajov. Spoločnosť FSI tiež udržiava interný program dodržiavania predpisov v oblasti IT pre spoločnosť FSI zameraný na testovanie a overovanie bezpečnostných kontrol, procesov a postupov prostredníctvom interných hodnotení.

12. Zodpovednosť. FSI má určeného bezpečnostného úradníka zodpovedného za vývoj, implementáciu a údržbu programov informačnej bezpečnosti v spoločnosti FSI. Okrem toho zásady programu informačnej bezpečnosti spoločnosti FSI načrtávajú úlohy a povinnosti všetkých zainteresovaných strán v programe informačnej bezpečnosti a sú zverejnené v úložisku, ktoré je prístupné všetkým užívateľom pracovnej sily.

13. Vhodné používanie a uchovávanie záznamov. FSI implementuje zásady a procesy, ktoré upravujú používanie a uchovávanie dôverných údajov vrátane osobných údajov. Sú zavedené procesy s cieľom zabezpečiť, aby údaje spĺňali požiadavky vlastníkov údajov na zdieľanie dát a zahŕňali dohľad nad prijateľným používaním technológií umelej inteligencie.

14. Aktualizácie. FSI monitoruje, vyhodnocuje a upravuje program informačnej bezpečnosti každoročne alebo podľa potreby, pričom zohľadňuje príslušné zmeny v technológii, bezpečnostné štandardy v odvetví, citlivosť osobných údajov a potenciálne vnútorné alebo vonkajšie hrozby pre osobné údaje.

PRÍLOHA III:

ZOZNAM ĎALŠÍCH (SUB-) SPROSTREDKOVATEĽOV

Prevádzkovateľ povolil využitie služieb týchto sub-sprostredkovateľov:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (PREDTÝM EQOD INC)

(1.1) Pre správcov záznamov vo Švajčiarsku platí okrem Štandardných zmluvných doložiek EÚ, Modul 2: Od prevádzkovateľa k sprostredkovateľovi („ŠZD EÚ, Modul 2“) aj nasledovné:

Švajčiarsky dodatok k Štandardným zmluvným doložkám EÚ

Ak sa na prenos osobných údajov od vývozcu údajov k dovozcovi údajov vzťahuje GDPR EÚ a FADP (ako je definované nižšie), uplatňujú sa aj nasledujúce dodatočné ustanovenia, aby boli Štandardné zmluvné doložky vhodné na zabezpečenie primeranej úrovne ochrany takéhoto prenosu v súlade s článkom 6 ods. 2 písm. FADP:

a) „FADP“ je federálny zákon o ochrane údajov z 19. júna 1992 (SR 235.1).

b) „FDPIC“ je švajčiarsky federálny komisár pre ochranu údajov a informácií.

c) „Revidovaný FADP“ je revidovaná verzia FADP z 25. septembra 2020, ktorá má nadobudnúť účinnosť 1. januára 2023.

d) Pojem „členský štát EÚ“ sa nesmie vykladať spôsobom, ktorý by vylučoval dotknuté osoby vo Švajčiarsku z možnosti podať žalobu s cieľom uplatniť si svoje práva v mieste ich obvyklého pobytu (Švajčiarsko) v súlade s doložkou 18 písm.

c) Štandardných zmluvných doložiek.

e) Štandardné zmluvné doložky chránia aj údaje právnických osôb až do nadobudnutia účinnosti Revidovaného FADP.

f) FDPIC koná ako „príslušný dozorný orgán“, pokiaľ sa príslušný prenos údajov riadi FADP.

(1.2) Pre správcov záznamov v Spojenom kráľovstve Veľkej Británie a Severného Írska („Spojené kráľovstvo“) platí okrem Štandardných zmluvných doložiek EÚ, Modul 2: Od prevádzkovateľa k sprostredkovateľovi („ŠZD EÚ, Modul 2“) aj nasledovné:

Dodatok o medzinárodnom prenose údajov k Štandardným zmluvným doložkám Európskej komisie

(„IDTA Spojeného kráľovstva“)

Dodatok o medzinárodnom prenose údajov k Štandardným zmluvným doložkám Európskej komisie (nachádza sa tu) sa týmto začleňuje odkazom a platí nasledovné:

Časť 1: Tabuľky

Tabuľka 1 je vyplnená presne ako v ŠZD EÚ, Module 2, prílohe I.

Tabuľka 2 – Pre ŠZD EÚ, Modul 2, platí v súlade s tým, ako bolo dohodnuté vyššie uvedenými zmluvnými stranami, nasledujúce ustanovenie:

  • Doložka 7 (Doložka o pristúpení) sa vypúšťa.
  • Doložka 9 (Využívanie ďalších sprostredkovateľov) zahŕňa MOŽNOSŤ 2: VŠEOBECNÉ PÍSOMNÉ POVOLENIE).
  • Doložka 11 (Náprava) nezahŕňa MOŽNOSŤ v bode (a).
  • Doložka 13 (Dohľad) zahŕňa jazyk platný pre vývozcov so sídlom v členskom štáte EÚ.
  • Doložka 17 (Rozhodné právo) zahŕňa MOŽNOSŤ 1 a uplatňuje sa právo krajiny vývozcu údajov.
  • Doložka 18 (Voľba súdu a právomoci) zahŕňa súdy krajiny vývozcu údajov.

Tabuľka 3 – je vyplnená ŠZD EÚ, Modulom 2, prílohami I, II a III.

Tabuľka 4 – IDTA Spojeného kráľovstva môže ukončiť ktorákoľvek zo zmluvných strán (dovozca a vývozca).

Časť 2 – Povinné doložky

Platia všetky povinné doložky; naopak, alternatívne povinné doložky časti 2 sa neuplatňujú.

(2) Pre správcov záznamov v nasledujúcich lokalitách platia Štandardné zmluvné doložky EÚ, Modul 2: Od prevádzkovateľa k sprostredkovateľovi („ŠZD EÚ, Modul 2“) (nachádzajú sa tu):

Albánsko, Andorra, Arménsko, Azerbajdžan, Bielorusko, Bosna a Hercegovina, Gruzínsko, Guernsey, Ostrov Man, Jersey, Keňa, Monako, Kazachstan, Kosovo, Čierna Hora, Severné Macedónsko, San Maríno, Srbsko, Sýria, Turecko, Ukrajina, Vietnam, Jemen.

(3) Pre správcov záznamov v Angole („Angola“) platí okrem zmluvných doložiek pre Angolu v zákone o ochrane údajov v Angole (zákon č. 22/11 zo 17. júna 2011) („ZD pre Angolu“) (nachádza sa tu) aj nasledovné:

Pre ZD pre Angolu platí v súlade s tým, ako bolo dohodnuté vyššie uvedenými zmluvnými stranami, nasledujúce ustanovenie:

Miestami spracovania, prenosu a uchovávania osobných údajov zahŕňajú Ghanu a Spojené štáty americké.

Všetky ostatné informácie uvedené vyššie pre ŠZD EÚ, Modul 2, sa vzťahujú aj na ZD pre Angolu.

(4) Pre správcov záznamov v Nigérii („Nigéria“) platí okrem zmluvných doložiek pre Nigériu v zákone o ochrane údajov v Nigérii (NDPA) 2023 („ZD pre Nigériu“) (nachádza sa tu) aj toto:

Pre ZD pre Nigériu platí v súlade s tým, ako bolo dohodnuté vyššie uvedenými zmluvnými stranami, nasledujúce ustanovenie:

Miestami spracovania, prenosu a uchovávania osobných údajov zahŕňajú Ghanu a Spojené štáty americké.

Všetky ostatné informácie uvedené vyššie pre ŠZD EÚ, Modul 2, sa vzťahujú na ZD pre Nigériu.

(5) Pre správcov záznamov v nasledujúcich lokalitách platia vzorové zmluvné doložky ASEAN, Modul 1: Od prevádzkovateľa k sprostredkovateľovi („VZD, Modul 1“) (nachádzajú sa tu):

Brunejsko-darussalamský štát, Kambodža, Indonézia, Laos, Malajzia, Mjanmarsko, Filipíny, Singapur, Thajsko, Vietnam

Pre VZD, Modul 1, platí v súlade s tým, ako bolo dohodnuté vyššie uvedenými stranami, nasledujúce ustanovenie:

  • Doložka 2 (Povinnosti vývozcu údajov) sa vypúšťa.
  • Doložka 3 (Povinnosti dovozcu údajov), voliteľné čiastkové doložky 3.4, 3.6, 3.7 a voliteľné ustanovenia v doložke 3.7 sú vypustené. Čiastková doložka 3.10 znie „… v primeranej lehote stanovenej partnermi.“
  • Doložka 4 (Spory o voľbe práva) zahŕňa členský štát ASEAN vývozcu v bode 4.1. Prevádzková čiastková poddoložka 4.3 sa vypúšťa.
  • Doložka 6 (Ukončenie zmluvy) zahŕňa „30 dní“ do pododseku 6.1.1.
  • Dodatočné podmienky pre individuálne opravné prostriedky (Individuálne opravné prostriedky): Všetky individuálne opravné prostriedky sú vypustené.
  • PRÍLOHA A: Pozri PRÍLOHU I zo ŠZD EÚ, Modul 2.

(6) Pre správcov záznamov v nasledujúcich lokalitách platí vzorová dohoda o prenose Iberoamerickej siete na ochranu údajov („VZD IADPN, od prevádzkovateľov k sprostredkovateľom“) (nachádza sa tu):

Peru, Uruguaj, Argentína, Andorra

Pre VZD IADPN, od prevádzkovateľa k sprostredkovateľovi, platí v súlade s tým, ako bolo dohodnuté vyššie uvedenými zmluvnými stranami, nasledujúce ustanovenie:

  • PRÍLOHA I zo ŠZD EÚ, Modul 2, je začlenená odkazom a obsahuje všetky požadované informácie vo VZD IADPN, od prevádzkovateľa k sprostredkovateľom.
  • Doložka 9 (Náprava) v čiastkovej doložke 9(a) voliteľné ustanovenia sú vypustené.
  • PRÍLOHA A je vyplnená príslušnými informáciami z PRÍLOHY I k ŠZD EÚ, Modulu 2.
  • PRÍLOHA B je vyplnená príslušnými informáciami z PRÍLOHY I k ŠZD EÚ, Modulu 2.
  • PRÍLOHA C je vyplnená príslušnými informáciami z PRÍLOHY II k ŠZD EÚ, Modulu 2.
  • PRÍLOHA D je vyplnená príslušnými informáciami z PRÍLOHY III k ŠZD EÚ, Modulu 2.
  • PRÍLOHA E je vyplnená oznámením o ochrane osobných údajov, ktoré sa nachádza tu: https://www.familysearch.org/legal/privacy.

(7) Pre správcov záznamov v Číne platí (nachádza sa tu):
a. Pre osoby v Hongkongu platí (nachádza sa tu):

(8) Pre správcov záznamov v Brazílii platí (nachádza sa tu) (aj formát PDF, ktorý nájdete tu):

(9) Pre správcov záznamov na Novom Zélande platí (nachádza sa tu):

(10) Pre správcov záznamov v Rwande platí (nachádza sa tu):

(11) Pre správcov záznamov v Katare platí (nachádza sa tu):

(12) Pre správcov záznamov v Saudskej Arábii platí (nachádza sa tu):