Правни рамки за прехвърлянето на данни

В сила от 23 август 2025 г. | Архивирани версии

Поддържаме сървъри по целия свят и е възможно информацията ви да се обработва на сървъри, намиращи се извън държавата, в която живеете. Законите за защита на данните са различни в отделните държави и някои осигуряват по-голяма защита от други. Независимо от това къде се обработва информацията ви, ние прилагаме една и съща защита, която е описана в Декларацията за поверителност. Също така спазваме определени правни рамки, свързани с прехвърлянето на данни, като например рамките, описани по-долу.

Решения относно адекватността

Европейската комисия е установила, че определени държави извън Европейското икономическо пространство (ЕИП) осигуряват адекватно ниво на защита на личната информация, което значи, че съответните данни може да се предават от Европейския съюз (ЕС), Исландия, Лихтенщайн и Норвегия към тези държави. Бразилия, Обединеното кралство и Швейцария са възприели подобни механизми относно адекватното ниво на защита. Разчитаме на следните механизми относно адекватността:

• решенията на Европейската комисия относно адекватността;
• регламентите на Обединеното кралство относно адекватността;
• решенията на Швейцария относно адекватността.
• решенията на ANPD относно адекватното ниво на защита.

Рамки EU-U.S. и Swiss-U.S. за поверителност на данните

Както е описано в удостоверението ни за рамките за поверителност на данните, спазваме рамките EU-U.S. и Swiss-U.S. за поверителност на данните (DPF) и разширението към EU-U.S. DPF за Обединеното кралство съобразно постановеното от Министерството на търговията на САЩ относно събирането, използването и запазването на лични данни от ЕИП, Обединеното кралство и Швейцария. Google LLC (и изцяло притежаваните от Google дъщерни дружества в САЩ, освен ако не са изрично изключени) удостоверява, че се придържа към принципите на DPF. Продължаваме да носим отговорност за личната ви информация, която се споделя съгласно принципа на последващото предаване на трети лица за външно обработване от наше име, както е описано в раздела „Споделяне на информацията ви“ в Декларацията ни за поверителност. За да научите повече за DPF и да видите удостоверението на Google, моля, посетете уебсайта на DPF.

Ако имате запитване относно практиките ни за поверителност по отношение на удостоверението ни за DPF, ви насърчаваме да се свържете с нас. Google може да бъде разследван и срещу него могат да бъдат предприети принудителни мерки от страна на Федералната комисия по търговията на САЩ (FTC). Може също да подадете жалба в местния орган по защита на данните и ние ще работим съвместно с него за решаване на проблема ви. При определени обстоятелства DPF предоставя правото да поискате правно обвързващ арбитраж за жалби, които не са били разрешени с други средства, както е описано в Приложение I към принципите.

Стандартни договорни клаузи

Стандартните договорни клаузи (СДК) са писмени ангажименти между страните и могат да се използват като основание за предаване на данни от някои държави към трети държави чрез осигуряване на необходимите гаранции за защита на данните. СДК са одобрени от съответния регулаторен орган, като например Европейската комисия или бразилския орган по защита на данните, а използващите ги страни не могат да ги променят (имате възможност да прегледате приетите от Европейската комисия СДК тук, тук и тук, а бразилските СДК – тук). Подобни клаузи са одобрени и за предаване на данни към други държави, извън Обединеното кралство и Швейцария. Разчитаме на СДК, за да предаваме данни, където е необходимо и в случаите, когато те не са обхванати от решение относно адекватното ниво на защита. Ако искате да получите копие на тези клаузи, можете да се свържете с нас.

Може да въведем СДК и в договорите с клиенти на бизнес услугите ни, включително Google Workspace, Google Cloud Platform, Google Ads и други продукти за рекламиране и измерване. Научете повече на адрес privacy.google.com/businesses.