ДОДАТОК ДО УМОВ ОБРОБКИ ТА ПЕРЕДАЧІ ДАНИХ

Сторони визнають і погоджуються, що Персональні Дані, які передаються між організацією FamilySearch International (або афілійованими з нею особами) і Зберігачем(-ами) Записів, підпадають під дію (i) умов, підписаних обома сторонами, у яких шляхом посилання зазначені ці Умови обробки та передачі даних (надалі – "Договір"), і (ii) всіх застосовуваних законів про конфіденційність і захист даних.

Сторони розуміють і погоджуються з тим, що (i) Зберігач Записів є Володільцем і Експортером переданих Персональних Даних, а (ii) FamilySearch International (або афілійовані з нею особи) є Розпорядником та Імпортером даних.

Сторони визнають і погоджуються, що зазначений нижче застосовуваний Додаток до Умов обробки та передачі даних визначається фізичним місцезнаходженням Зберігача Записів, якщо інше місцезнаходження не буде вказано Зберігачем Записів у письмовій формі під час укладання Договору.

(1) Нижче перелічено країни, де для Зберігачів Записів застосовуються Стандартні договірні положення ЄС, Модуль 2: Від Володільця до Розпорядника (надалі – "СДП ЄС, Модуль 2") (їх можна переглянути тут):

Австрія, Австралія, Афганістан, Алжир, Барбадос, Бахрейн, Беліз, Бельгія, Болгарія, Ботсвана, Британські Віргінські Острови, Буркіна-Фасо, Вануату, Сполучене Королівство Великої Британії та Північної Ірландії**, Волліс і Футуна, Габон, Гаїті, Гаяна, Греція, Гренада, Гуам, Данія, Еквадор, Есватіні, Естонія, Ефіопія, Єгипет, Замбія, Зімбабве, Ізраїль, Індія, Індонезія, Ірак, Іран, Ірландія, Іспанія, Італія, Йорданія, Кайманові Острови, Кіпр, Кірибаті, Республіка Конго, Куба, Кувейт, Латвія, Литва, Ліван, Лівія, Ліхтенштейн, Люксембург, Мальта, Марокко, Маршаллові Острови, Мексика, Меланезія, Мікронезія, Молдова, Монголія, Науру, Непал, Нігер, Нідерланди, Німеччина, Ніуе, Нова Каледонія, Норвегія, Об’єднані Арабські Емірати, Оман, Острів Жуан-ді-Нова, Острови Глорйоз, Острови Кука, Острови Піткерн, Пакистан, Палау, Палестина, Панама, Папуа-Нова Гвінея, Південна Африка, Південна Корея, Польща, Португалія, Румунія, Самоа, Сейшельські Острови, Сент-Кітс і Невіс, Словаччина, Словенія, Соломонові Острови, Сомалі, Судан, Танзанія, Таїланд, Того, Токелау, Тонга, Тувалу, Туніс, Туреччина, Уганда, Угорщина, Фіджі, Фінляндія, Франція, Французька Гвіана, Французька Полінезія, Французькі Південні Території, Хорватія, Чехія, Швейцарія*, Швеція, Шрі-Ланка, Ямайка, Японія

* Хоча Додаток ЄЕЗ до Умов обробки та передачі даних застосовується до Швейцарії, Швейцарія також вимагає додаткових формулювань, тож, відповідно, вони долучаються до Додатка до Умов й наводяться нижче.

** Хоча Додаток ЄЕЗ до Умов обробки та передачі даних застосовується до Сполученого Королівства, Сполучене Королівство також вимагає додаткових формулювань, тож, відповідно, вони долучаються до Додатка до Умов й наводяться нижче.

Наведені нижче положення стосуються СДП ЄС, Модуль 2, як було погоджено із зазначеними вище cторонами:

  • Пункт 7 (Положення про можливість приєднання) вилучено.
  • Пункт 9 (Використання суброзпорядників з обробки даних) містить ВАРІАНТ 2: ЗАГАЛЬНИЙ ПИСЬМОВИЙ ДОЗВІЛ).
  • Пункт 11 (Засоби захисту) не містить ВАРІАНТ в пункті (а).
  • Пункт 13 (Нагляд) містить положення, що застосовуються до експортерів, зареєстрованих у державі-члені ЄС.
  • Пункт 17 (Застосовне право) містить ВАРІАНТ 1 і передбачає застосування права країни експортера даних.
  • Пункт 18 (Вибір суду та юрисдикції) передбачає юрисдикцію судів країни експортера даних.
  • ДОДАТОК I: див. нижче.
  • ДОДАТОК II: див. нижче.
  • ДОДАТОК III: див. нижче.

ДОДАТОК I:

A. Список Cторін

Експортер даних

  1. Назва: Зберігач Записів, визначений в Договорі
  2. Адреса: Адреса Зберігача Записів, визначена в Договорі
  3. Контактна особа: Див. розділ "Контактна інформація для повідомлень ", зазначений для Зберігача Записів в Договорі
  4. Діяльність, що стосується даних, які передаються відповідно до Стандартних договірних положень ЄС: відповідна діяльність описана в Розділі B ("Опис процесу передачі даних") нижче
  5. Роль: Володілець

Імпортер даних

  1. Назва: FamilySearch International
  2. Адреса: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Контактна особа: Менеджер, Відділ конфіденційності даних – 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Телефон: (801) 240-1187
    2. Електронна пошта: Dataprivacyofficer@churchofjesuschrist.org
  4. Діяльність, що стосується даних, які передаються відповідно до Стандартних договірних положень ЄС: відповідна діяльність описана в Розділі B ("Опис процесу передачі даних") нижче
  5. Роль: Розпорядник

B. Опис процесу передачі даних

Категорії суб’єктів персональних даних, персональні дані яких передаються

Суб’єкти персональних даних, знайдені в історичних та генеалогічних записах, чиї персональні дані зберігаються для дослідницьких, історичних та статистичних цілей.

Категорії персональних даних, що передаються

Генеалогічні дані – інформація, зібрана для збереження особистої та сімейної історії людей:

  • П.І.Б. (П.І.Б. суб’єкта персональних даних, його (її) батька та матері, дітей, братів і сестер, чоловіка/дружини тощо)
  • Родинні стосунки (П.І.Б. осіб, братів і сестер, батьків, дітей, бабусь і дідусів, тіток, дядьків).
  • Біографічні дані (П.І.Б., дата народження, дата смерті, історії та подробиці про життя особи, професію, освіту, місце життєвих подій, особисті релігійні події – хрещення, конфірмація тощо)
  • Дата народження, місце народження та пов’язані з ними дані (стать дитини, П.І.Б. батьків, адреса батьків на момент народження дитини (або усиновлювачів залежно від типу відповідного запису про народження), дата народження та місце народження).
  • Вік
  • Стать
  • Дата й місце укладання шлюбу та пов’язані із цим дані (П.І.Б. особи, батьків тощо)
  • Дата й місце смерті та пов’язані із цим дані (П.І.Б. особи, обставини смерті)
  • Громадянство
  • Особисті характеристики, зокрема фотографічне зображення
  • Інша інформація, що міститься в отриманих генеалогічних та історичних записах, зокрема з переписів населення (П.І.Б. осіб, діти, професія, місце проживання), сімейних історій (біографічні дані, П.І.Б., сімейні стосунки), парафіяльних реєстрів (імена членів конгрегації, місце проживання, дати народження, сімейні стосунки), церковних записів (записи про народження, смерть, шлюб, хрещення, конфірмація), реєстрації актів цивільного стану (записи про народження, шлюб і смерть), газетних некрологів (народження, земельні записи, державні архівні фонди) та записів про натуралізацію (записи про громадянство, імміграційні записи, записи про натуралізацію, зокрема П.І.Б., дати народження, країна походження, країна проживання та адреса, П.І.Б. членів сім’ї, професія, деякі дані, характерні для певної країни, залежно від країни та дати збору).

Дані, обробка яких становить особливий ризик для прав і свобод суб’єкта персональних даних – інформація, яку було випадково додано до історичних та генеалогічних записів і яка може вважатися такою, обробка якої становить особливий ризик для прав і свобод суб’єкта персональних даних відповідно до законів про захист персональних даних:

  • Ідентифікаційні та демографічні дані (расове чи етнічне походження, національне походження, племінне походження, соціальний статус, конкретна ідентичність (унікальні ідентифікатори, наприклад, паспорти, номер соціального страхування, посвідчення водія, державне посвідчення особи), сімейний стан, вік, колір шкіри, громадянство або імміграційний статус, статус потерпілого від злочину або особи, що понесла збитки внаслідок злочину)
  • Переконання та приналежність (релігійні переконання або приналежність, філософські переконання, моральні переконання, ідеологічні переконання, політичні погляди, політичні переконання, політичні ідеології або політична приналежність, членство в профспілках, членство в гільдіях, членство у товариствах, членство в професійних чи громадських об’єднаннях або в правозахисних організаціях
  • Дані про здоров’я та генетичні/біометричні дані (поточний або потенційний фізичний або психічний стан здоров’я, статус або діагноз, історія хвороби, медичні записи, медичне лікування, надання медичної допомоги, психологічний або фізіологічний статус, генетичні дані (успадковані або набуті характеристики, біологічний профіль людини), біометричні дані (використовуються для унікальної ідентифікації, автоматичної перевірки або виявлення додаткових конфіденційних характеристик), нейронні дані (дані, пов’язані з мозком/нейронами, когнітивні/емоційні дані).
  • Кримінальні та юридичні дані (судимість або історія злочинів; відомості про злочинну поведінку, вчинення правопорушення або відповідне припущення; провадження, їх результати, вироки або покарання, пов’язані з кримінальними справами)
  • Дані про місцеперебування та комунікацію (дані про геолокацію (точне або конкретне місцеперебування, зокрема координати GPS), дані про комунікацію, зокрема вміст і метадані дзвінків, текстових повідомлень, електронних листів або традиційної пошти; вміст традиційної пошти, електронних листів або текстових повідомлень (якщо вони не адресовані одержувачу))
  • Дані про неповнолітніх (будь-які персональні дані, пов’язані з неповнолітньою особою)
  • Інші спеціальні категорії
    • Особисті звички, спосіб життя та особисті/приватні життєві обставини
    • Моральні або етичні характеристики
    • Сімейні справи або дані про емоційне/сімейне життя
    • Записи про освіту
    • Дані, пов’язані з працевлаштуванням, які стосуються захищених характеристик
    • Дані про фізичний стан (ширше поняття, ніж медичні записи, зокрема: дані про оздоровлення/фізичну форму, вагітність тощо)
    • Дані, що стосуються ідеології або переконань, які не фіксуються іншим чином
    • Будь-які дані, які можуть суттєво загрожувати конфіденційності, гідності, безпеці або майну в разі їх неналежного використання
    • Дані, що становлять підвищений ризик дискримінації особи або завдання їй шкоди залежно від контексту (наприклад, дані про перегляд телевізійних програм, класифікованих Федеральною торговою комісією (FTC) як конфіденційні)
    • Сімейний стан (П.І.Б., дати тощо)
    • Державний ідентифікаційний номер або подібні дані (номер соціального страхування тощо)
    • Номер паспорта
    • Релігійна приналежність (інформація в церковних записах, зокрема членські номери, П.І.Б., дати народження, дати хрещення, дати шлюбу, дати смерті та дані, пов’язані з певною релігією).
    • Дані, що стосуються неповнолітніх (П.І.Б., дати народження, батьки, брати та сестри, записи про опіку, інформація про всиновлення, судові записи, освітні записи)
    • Дані, пов’язані зі здоров’ям (хвороби, перебування в лікарні, обставини смерті)
    • Кримінальна історія (П.І.Б., дати ув’язнення, судові рішення щодо особи)
    • Членство в профспілках (П.І.Б. членів, дата набуття членства, інформація про членські внески тощо)
    • Расове чи етнічне походження (регіон чи країна походження)
    • Релігія (назва й релігійна приналежність)
    • Політична приналежність (назва політичної партії, інформація про пожертви)

Частота передачі (наприклад, одноразово чи на постійній основі).

Не регламентовано

Спосіб обробки

Персональні дані, що передаються, можуть підлягати різним видам обробки, якщо це дозволено законом, зокрема оцифруванню, індексуванню, розміщенню, зберіганню, передачі, редагуванню та відображенню. Ці заходи підтримуються хмарними центрами обробки даних, зокрема в Сполучених Штатах, у межах, дозволених законами про захист персональних даних. Наприклад, дані можуть оброблятися для підтримки таких заходів:

  • Збереження історичних записів: оцифрування, збереження, індексування, зберігання та/або архівування історичних документів, фотографій та артефактів для майбутніх поколінь відповідно до вказівок експортера даних.
  • Генеалогія: за умови наявності дозволу від експортера даних і відповідно до законів про захист персональних даних (наприклад, коли дані більше не обмежені), дані можуть бути додані до програм, які використовуються дослідниками й користувачами вебсайтів для підтримки відстеження родоводу або сімейних історичних записів або інших генеалогічних досліджень, програм та заходів.
    • Дослідження сімейної історії: збір та збереження інформації про предків і генеалогічне дерево.
    • Інструкція з генеалогії: надання навчальних матеріалів та ресурсів з метою допомогти мільйонам людей у всьому світі дізнатися про своє походження і встановити контакт із родичами.

Мета передачі й подальшої обробки даних

Передача даних імпортеру даних (у глобальній штаб-квартирі імпортера даних) і подальша обробка імпортером даних передбачає збереження та зберігання історичних сімейних записів в інтересах державних архівів, державних органів, корінних народів, приватних архівів, інших приватних органів та окремих осіб. За умови наявності дозволу від експортера даних і відповідно до законів про захист персональних даних (наприклад, коли дані більше не обмежені), ці записи також можуть бути безкоштовно доступні для громадськості на вебсайті імпортера даних для дослідницьких цілей.

Період, протягом якого будуть зберігатися персональні дані, або, якщо період не фіксований, критерії, які використовуються для визначення цього періоду

Персональні дані, зібрані для цілей історичного збереження, будуть зберігатися відповідно до інструкцій експортера даних стільки, скільки необхідно. У багатьох випадках, якщо записи становлять історичну цінність, вони можуть зберігатися необмежений термін для архівних цілей і для документування генеалогії, якщо суб’єкт даних не вимагає їх видалення.

Для передачі даних розпорядникам або їхнім суброзпорядникам також вкажіть мету, спосіб і тривалість обробки

Імпортер даних обробляє персональні дані для збереження історичних записів і для цілей генеалогічних досліджень за вказівкою експортера даних. Імпортер даних може залучати розпорядника або його суброзпорядника відповідно до угоди про обробку або субпідрядну обробку для надання допомоги щодо обробки даних для тих самих цілей та виконання функцій від імені експортера даних та/або імпортера даних (наприклад, оцифрування та індексування історичних записів). Угода про обробку або субпідрядну обробку містить додаткові відомості щодо мети, способу та тривалості обробки.

C. Компетентний орган

Визначте компетентний орган/органи відповідно до пункту 13

Наглядовий орган країни експортера даних, визначений у Додатку I.A.

ДОДАТОК II:

ТЕХНІЧНІ Й ОРГАНІЗАЦІЙНІ ЗАХОДИ ОРГАНІЗАЦІЇ FAMILY SEARCH INTERNATIONAL (ІМПОРТЕР)

Цей документ окреслює технічні й організаційні заходи інформаційної безпеки, які застосовуються організацією Family Search International (Імпортер) (надалі – "FSI").

Технічні й організаційні заходи безпеки. FSI підтримує комплексну програму інформаційної безпеки та впроваджує відповідні технічні й організаційні заходи безпеки на основі галузевих стандартів, організаційних потреб та ризиків, щоб мінімізувати ймовірність несанкціонованої або незаконної обробки, випадкової або умисної втрати, несанкціонованого доступу, знищення або пошкодження даних або запобігти таким інцидентам. Ці заходи допомагають забезпечити конфіденційність, цілісність, доступність і стійкість систем і даних FSI. У системах, які безпосередньо не контролюються FSI, партнери FSI співпрацюють з FSI для впровадження відповідних засобів контролю безпеки. Програма безпеки FSI охоплює такі елементи:

1. Політики та процеси. FSI застосовує офіційні письмові політики та процеси для забезпечення конфіденційності, цілісності та доступності даних, а також для їх захисту від випадкового, несанкціонованого або неналежного розголошення, використання, змінення або знищення. Ці політики переглядаються й оновлюються щорічно або частіше, коли є потреба. Політики та процедури призначені для забезпечення наявності й ефективного функціонування фізичних, технічних та адміністративних заходів захисту.

2. Контроль доступу.

Фізичний доступ – FSI впроваджує відповідні заходи для запобігання доступу сторонніх осіб до обладнання, яке використовується для обробки персональних даних (сервери баз даних, сервери програм, мережеві комутатори, брандмауери, контролери та пов’язане обладнання).

Логічний доступ – FSI впроваджує відповідні заходи безпеки для запобігання несанкціонованому доступу до своїх систем обробки даних. FSI підтримує та перевіряє користувачів FSI, які мають доступ до систем обробки даних. FSI надає доступ обмеженій кількості людей, оскільки це обґрунтовано потребами її діяльності.

3. Навчання й поінформованість щодо безпеки. FSI реалізує офіційну програму підвищення рівня поінформованості щодо безпеки і проводить відповідні навчання для членів робочого колективу FSI та користувачів FSI. Програма передбачає проведення необхідних навчальних модулів, які забезпечують обізнаність користувачів щодо ключових концепцій та політик інформаційної безпеки щорічно або відповідно до потреби. Щорічні теми навчання стосуються відповідної класифікації та обробки даних, обробка яких може становити особливий ризик для прав і свобод суб’єкта персональних даних. Окрім офіційного навчання, регулярні, але спонтанні імітаційні вправи щодо протистояння фішингу посилюють навички щодо виявлення зловмисних електронних листів, повідомлення про них та запобігання їхньому впливу.

4. Захист даних. FSI впроваджує відповідні заходи для запобігання неналежному використанню, читанню, копіюванню, зміненню або видаленню персональних даних неуповноваженими особами під час передавання та зберігання даних. Засоби захисту даних розгортаються з використанням підходу глибинного захисту.

5. Моніторинг. FSI впроваджує відповідні заходи для моніторингу доступу до конфіденційних систем і мережевих ресурсів, а також для забезпечення дотримання користувачами політики організації. Журнали фіксуються на основі потреб організації та нормативних вимог і зберігаються в центральному сховищі або у спеціальному сховищі нашої платформи з можливістю міграції до центрального сховища за потреби. Журнали зберігаються і захищаються таким чином, щоб забезпечити точність і незмінність. FSI підтримує набір автоматичних сповіщень для виявлення потенційно шкідливих дій. Дані журналів FSI регулярно переглядаються з метою виявлення потенційних атак і підтримки зусиль FSI щодо реагування на інциденти.

6. Виявлення загроз для кінцевих точок і реагування на них. FSI впроваджує належний контроль на кінцевих точках користувачів та серверів, зокрема кінцевих точках FSI, які забезпечують захист від поширення шкідливих програм, централізоване оповіщення, внутрішні системні процеси і запит файлів, а також можливості ізоляції системи.

7. Процедури реагування на інциденти, які загрожують безпеці. FSI застосовує письмові політики та процедури реагування на інциденти, які загрожують безпеці, з метою їх виявлення, реагування на них та вирішення інших пов’язаних із ними питань. FSI підтримує цілодобову роботу Центру гарантії інформаційної безпеки (SOC), який забезпечує сортування подій, що становлять інтерес, моніторинг систем для виявлення фактичних і потенційних атак або вторгнень, мінімізації шкідливих наслідків інцидентів, а також документування інцидентів та їхнього впливу. Угоди зі сторонніми постачальниками послуг реагування на інциденти укладаються для сприяння швидкому залученню третіх осіб у разі серйозного інциденту або коли інцидент вимагає спеціалізованого криміналістичного аналізу. FSI також має штатну команду з питань безпеки, яка забезпечує спеціальну підтримку та сортування інформації. Центр гарантії інформаційної безпеки тісно співпрацює з Відділом, що організовує роботу, пов'язану із захистом персональних даних (DPO), і Відділом головного юрисконсульта (OGC) FSI, а також із зовнішніми експертами з питань безпеки, щоб забезпечити розгляд інцидентів відповідно до чинного законодавства та нормативних актів.

8. Оцінювання рівня безпеки та ризиків. FSI застосовує відповідні політики та процедури, які допомагають оцінювати ефективність засобів контролю безпеки, виявляти недоліки в системі захисту, а також виявляти, оцінювати й аналізувати прогалини в системі контролю безпеки, використовуючи підхід, який базується на оцінюванні ризиків.

9. Конфігурація та обслуговування системи. FSI застосовує відповідні політики та процедури, які допомагають забезпечити належну конфігурацію обладнання для обробки даних (сервери, бази даних, ноутбуки, брандмауери, комутатори, маршрутизатори, контролери тощо) для гарантії належного захисту персональних даних. FSI реалізує програму виявлення вразливостей, яка допомагає визначити слабкі місця у середовищі FSI та повідомлення про них для своєчасного виправлення.

10. Стійкість системи та інформації. FSI впроваджує відповідні заходи для гарантії належного захисту персональних даних від випадкового або зловмисного використання, змінення або знищення, а також для забезпечення можливості ідентифікації та відновлення даних, які були випадково або зловмисно використані, змінені або знищені. FSI впроваджує процедури резервного копіювання даних і систем, які охоплюють онлайн-, напівонлайн- та офлайн-копії, залежно від критичності даних і потреб діяльності. FSI використовує інформаційні системи з високим ступенем резервування для гарантії високої доступності та продуктивності програм і систем.

11. Відповідність вимогам. У компанії FSI є Відділ, що організовує роботу, пов'язану із захистом персональних даних, який стежить за дотриманням законів і правил щодо захисту даних. FSI також застосовує внутрішню програму дотримання вимог щодо ІТ, орієнтовану на тестування й перевірку засобів контролю безпеки, процесів і процедур шляхом внутрішнього оцінювання.

12. Підзвітність. FSI має спеціально призначеного співробітника з питань безпеки, який відповідає за розробку, впровадження та підтримку програм інформаційної безпеки в FSI. Крім того, політика програми інформаційної безпеки FSI визначає ролі та обов’язки всіх зацікавлених сторін та публікується в сховищі, доступному для всіх користувачів.

13. Належне використання та зберігання записів. FSI впроваджує політики та процеси, які регулюють використання та зберігання конфіденційних даних, зокрема даних, обробка яких може становити особливий ризик для прав і свобод суб’єкта персональних даних. Наша організація застосовує процеси, які забезпечують відповідність використання даних відповідно до вимог їхніх власників і передбачають нагляд за прийнятним використанням технологій штучного інтелекту.

14. Оновлення. FSI щорічно або відповідно до потреби контролює, оцінює та коригує програму інформаційної безпеки, враховуючи відповідні зміни в технологіях, галузевих стандартах безпеки, вимогах щодо конфіденційності персональних даних, а також внутрішні або зовнішні потенційні загрози для персональних даних.

ДОДАТОК III:

СПИСОК СУБРОЗПОРЯДНИКІВ

Володілець дозволив залучення перелічених нижче суброзпорядників, які забезпечують обробку даних:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • Університет Бригама Янга
  • CENTURY VITAL RECORDS (CVR) (ЦЕНТРАЛЬНИЙ РЕЄСТР АКТІВ ЦИВІЛЬНОГО СТАНУ)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN ЄС
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO SA
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (РАНІШЕ EQOD INC)

(1.1) Для Зберігачів Записів у Швейцарії, крім Стандартних договірних положень ЄС, Модуль 2: Від Володільця до Розпорядника (надалі – "СДП ЄС, Модуль 2"), застосовуються такі положення:

Швейцарський додатковий договір до Стандартних договірних положень ЄС

Якщо передача персональних даних від Експортера даних Імпортеру даних регулюється Загальним регламентом ЄС про захист даних і FADP (як зазначено нижче), то поряд із цим застосовуються наведені нижче додаткові положення, призначені для гарантування того, що Стандартні договірні положення будуть придатними для забезпечення належного рівня захисту такої передачі відповідно до пункту 2 статті 6 FADP:

(a) "FADP" – абревіатура, що позначає Федеральний закон Швейцарії про захист даних від 19 червня 1992 року (SR 235.1).

(b) "FDPIC" – абревіатура, що позначає Федерального комісара Швейцарії з питань захисту даних та інформації.

(c) "Редакція FADP" означає редаговану версію FADP від 25 вересня 2020 року, яка має набути чинності 1 січня 2023 року.

(d) Термін "Держава-член ЄС" не має тлумачитися таким чином, щоб позбавляти Суб’єктів Даних у Швейцарії можливості подавати позов щодо своїх прав за місцем свого звичного проживання (Швейцарія) відповідно до пункту 18(c) Стандартних договірних положень.

(e) Стандартні договірні положення також захищають дані юридичних осіб до набуття чинності Редакції FADP.

(f) FDPIC виступає в ролі "компетентного наглядового органу", оскільки відповідна передача даних регулюється FADP.

(1.2) Для Зберігачів Записів у Сполученому Королівстві, крім Стандартних договірних положень ЄС, Модуль 2: Від Володільця до Розпорядника (надалі – "СДП ЄС, Модуль 2"), застосовуються такі положення:

Додаток щодо міжнародної передачі даних (IDTA) до Стандартних договірних положень Комісії ЄС

(надалі – "IDTA Сполученого Королівства")

Додаток щодо міжнародної передачі даних до Стандартних договірних положень Комісії ЄС (розміщений тут) долучено до цього документа шляхом посилання, і щодо нього застосовуються такі умови:

Частина 1. Таблиці

Таблиця 1 заповнюється так само, як і в СДП ЄС, Модуль 2, Додаток I.

Таблиця 2. Наведені нижче положення стосуються СДП ЄС, Модуль 2, як було погоджено із зазначеними вище Сторонами:

  • Пункт 7 (Положення про можливість приєднання) вилучено.
  • Пункт 9 (Використання суброзпорядників з обробки даних) містить ВАРІАНТ 2: ЗАГАЛЬНИЙ ПИСЬМОВИЙ ДОЗВІЛ).
  • Пункт 11 (Засоби захисту) не містить ВАРІАНТ в пункті (а).
  • Пункт 13 (Нагляд) містить положення, що застосовуються до експортерів, зареєстрованих у державі-члені ЄС.
  • Пункт 17 (Застосовне право) містить ВАРІАНТ 1 і передбачає застосування права країни експортера даних.
  • Пункт 18 (Вибір суду та юрисдикції) передбачає юрисдикцію судів країни експортера даних.

Таблиця 3 заповнюється відповідно до СДП ЄС, Модуль 2, Додатки I, II та III.

Таблиця 4. Дію документа IDTA Сполученого Королівства може бути припинено будь-якою Стороною (Імпортером та Експортером).

Частина 2. Обов’язкові положення

Застосовуються всі обов’язкові положення; і навпаки: Альтернативні обов’язкові положення частини 2 не застосовуються.

(2) Нижче перелічено країни, де для Зберігачів Записів застосовуються Стандартні договірні положення ЄС, Модуль 2: Від Володільця до Розпорядника (надалі – "СДП ЄС, Модуль 2") (їх можна переглянути тут):

Азербайджан, Албанія, Андорра, Білорусь, Боснія і Герцеговина, В’єтнам, Вірменія, Гернсі, Грузія, Джерсі, Ємен, Казахстан, Кенія, Косово, Монако, Острів Мен, Північна Македонія, Сан-Марино, Сербія, Сирія, Туреччина, Україна, Чорногорія.

(3) Для Зберігачів Записів в Анголі (надалі – "Ангола"), крім договірних положень щодо Анголи в Законі про захист даних Анголи (Закон № 22/11 від 17 червня 2011 р.) (надалі – "Договірні положення щодо Анголи") (їх можна переглянути тут), застосовуються такі положення:

Наведені нижче положення стосуються Договірних положень щодо Анголи, як було погоджено із зазначеними вище Сторонами:

Серед місць для обробки, передачі та зберігання персональних даних – Гана та Сполучені Штати.

Уся інша інформація, надана вище для СДП ЄС, Модуль 2, стосується Договірних положень щодо Анголи.

(4) Для Зберігачів Записів у Нігерії (надалі – "Нігерія"), крім Договірних положень щодо Нігерії в Законі про захист даних Нігерії (NDPA) від 2023 року (надалі – "Договірні положення щодо Нігерії") (їх можна переглянути тут), застосовуються такі положення:

Наведені нижче положення стосуються Договірних положень щодо Нігерії, як було погоджено із зазначеними вище Сторонами:

Серед місць для обробки, передачі та зберігання персональних даних – Гана та Сполучені Штати.

Уся інша інформація, надана вище для СДП ЄС, Модуль 2, стосується Договірних положень щодо Нігерії.

(5) Нижче перелічено країни, де для Зберігачів Записів застосовуються Типові договірні положення АСЕАН, Модуль 1: Від Володільця до Розпорядника (надалі – "ТДП, Модуль 1") (їх можна переглянути тут):

Бруней-Даруссалам, В’єтнам, Індонезія, Камбоджа, Лаос, Малайзія, М’янма, Сінгапур, Таїланд, Філіппіни

Наведені нижче положення стосуються ТДП, Модуль 1, як було погоджено із зазначеними вище Сторонами:

  • Пункт 2 (Зобов’язання експортера даних) вилучено.
  • Пункт 3 (Зобов’язання імпортера даних), додаткові підпункти 3.4, 3.6, 3.7 та додаткові формулювання в пункті 3.7 вилучено. Підпункт 3.10: "…протягом припустимого періоду часу, визначеного Партнерами".
  • Пункт 4 (Вибір права для вирішення спорів) передбачає залучення держави-члена АСЕАН, яку представляє експортер, у пункті 4.1. Операційний підпункт 4.3 вилучено.
  • Пункт 6 (Припинення дії договору) містить термін "30 днів" у підрозділі 6.1.1.
  • Додаткові умови щодо індивідуальних засобів правового захисту (Індивідуальні засоби правового захисту) Усі індивідуальні засоби правового захисту вилучено.
  • ДОДАТОК A: див. ДОДАТОК I до СДП ЄС, Модуль 2.

(6) Нижче перелічено країни, де для Зберігачів Записів застосовується Типова угода про передачу даних Іберо-американської мережі захисту даних (надалі – "ТДП IADPN, від Володільців до Розпорядників") (її можна переглянути тут):

Перу, Уругвай, Аргентина, Андорра

Наведені нижче положення стосуються ТДП IADPN, від Володільців до Розпорядників, як було погоджено із зазначеними вище Сторонами:

  • ДОДАТОК I до СДП ЄС, Модуль 2, долучено шляхом посилання, і він містить усю необхідну інформацію щодо ТДП IADPN, від Володільців до Розпорядників.
  • Пункт 9 (Відшкодування збитків) у підпункті 9(a): додаткове формулювання вилучено.
  • ДОДАТОК A містить відповідну інформацію з ДОДАТКА I до СДП ЄС, Модуль 2.
  • ДОДАТОК B містить відповідну інформацію з ДОДАТКА I до СДП ЄС, Модуль 2.
  • ДОДАТОК C містить відповідну інформацію з ДОДАТКА II до СДП ЄС, Модуль 2.
  • ДОДАТОК D містить відповідну інформацію з ДОДАТКА III до СДП ЄС, Модуль 2.
  • ДОДАТОК E містить повідомлення про обробку даних, яке можна переглянути тут: https://www.familysearch.org/legal/privacy.

(7) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Китаї (їх можна переглянути тут):
a. Нижче перелічено умови, які застосовуються до Зберігачів Записів у Гонконзі (їх можна переглянути тут):

(8) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Бразилії: (їх можна переглянути тут): (PDF-файл можна переглянути тут)

(9) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Новій Зеландії (їх можна переглянути тут):

(10) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Руанді (їх можна переглянути тут):

(11) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Катарі (їх можна переглянути тут):

(12) Нижче перелічено умови, які застосовуються до Зберігачів Записів у Саудівській Аравії (їх можна переглянути тут):