Рамочная программа конфиденциальности данных ЕС-США

10 июля 2023 года Европейская комиссия приняла решение о соответствии рамочной программе конфиденциальности данных ЕС-США (DPF). Программа DPF заменяет собой программу защиты данных ЕС-США (EU‑US Privacy Shield) в роли правового механизма контроля передачи персональных данных из ЕС организациям в США, участвующим или сертифицированным в DPF. AWS приветствует принятие решения о соответствии DPF как подтверждение взаимного доверия между США и ЕС. Программа DPF восстанавливает правовую определенность трансатлантической передачи персональных данных в соответствии с GDPR и обеспечивает строгие гарантии конфиденциальности. Благодаря DPF передача данных государственными и частными организациями из ЕС в США станет проще и надежнее.

После принятия решения о соответствии организации ЕС могут передавать персональные данные организациям в США, участвующим в DPF, без необходимости применять дополнительные меры защиты данных.

Да, AWS имеет сертификацию соответствия рамочной программе конфиденциальности данных ЕС-США (DPF) и соблюдает все принципы DPF. Ознакомиться с сертификатом AWS для DPF можно здесь. Чтобы найти этот сертификат, введите «Amazon» в строке поиска. AWS входит в число организаций, на которые распространяется действие сертификата Amazon.com, Inc.

Нет. программа защиты данных ЕС-США больше не применяется как правовой механизм к передаче персональных данных из ЕС в США. Вместо программы защиты данных принята новая рамочная программа конфиденциальности данных ЕС-США.

В октябре 2023 года Великобритания приняла решение о соответствии рамочной программе конфиденциальности данных ЕС-США (DPF), которое расширяет действие DPF на Великобританию. Расширение на Великобританию автоматически применяется ко всем организациям, имеющим сертификацию DPF. Это означает, что все организации, подпадающие под действие GDPR Великобритании, могут передавать личные данные организациям в США, участвующим в DPF, без необходимости применять дополнительные меры защиты данных.

Разработана отдельная рамочная программа конфиденциальности данных Швейцария–США (Swiss–U.S. DPF) для упрощения передачи персональных данных из Швейцарии в США. Основополагающие принципы для сертификации организаций по программе Swiss–U.S. DPF были выпущены в июле 2023 года, но передача личных данных на основе Swiss–U.S. DPF невозможна до вступления в силу подписанного Швейцарией признания соответствия программе Swiss–U.S. PDF. Признание соответствия позволит передавать швейцарские персональные данные любым организациям, участвующим в программе PDF, в соответствии со швейцарским законодательством.

AWS не будет применять Swiss–U.S. DPF до ее полного вступления в силу, но уже соблюдает все описанные в ней обязательства для полной готовности к вступлению программы в силу.

Подробнее об обязательствах американских организаций по рамочной программе конфиденциальности данных ЕС-США можно найти на сайте Европейской комиссии и сайте рамочной программы конфиденциальности данных.

Если у вас есть вопросы к AWS или жалобы на обработку нами персональных данных в рамках программы конфиденциальности данных ЕС-США, вы можете связаться с нами по адресу dataprivacyframework@amazon.com.