Dowiedz się więcej o zaangażowaniu IBM w ochronę prywatności danych. Zapoznaj się z linkami do najważniejszych zasad i polityki prywatności IBM, a także z narzędziami do zarządzania preferencjami dotyczącymi prywatności.
Wiążące reguły korporacyjne jako administratora danych dla IBM
Wiążące reguły korporacyjne jako administratora danych dla IBM (BCR) opisują, w jaki sposób IBM gromadzi, wykorzystuje i udostępnia biznesowe dane osobowe. Zostały one zatwierdzone przez odpowiednie europejskie organy ochrony danych i obowiązują od 2017 roku.
Raporty IBM o przestrzeganiu prawa w zakresie ochrony i przejrzystości danych
Raport IBM o przestrzeganiu prawa w zakresie ochrony i przejrzystości danych zawiera informacje o zapytaniach od organów ścigania dotyczących danych oraz kroków podejmowanych przez IBM w celu ochrony integralności danych osobowych. Od 2021 r. raporty są publikowane co 6 miesięcy.
Bieżący raport
Pierwsze półrocze 2023 r.
Drugie półrocze 2022 r.
Pierwsze półrocze 2022 r.
Drugie półrocze 2021 r.
Pierwsze półrocze 2021 r.
2020 r.
2019 r.
Komisja Europejska, Biuro Komisarza ds. Informacji Zjednoczonego Królestwa oraz szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC) zatwierdzili lub opublikowali nowe standardowe klauzule umowne (klauzule SCC) jako mechanizm zgodnego z prawem przekazywania danych osobowych odpowiednio z Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Królestwa (UK) i Szwajcarii.
W związku z tym poprzednia wersja standardowych klauzul umownych zawartych w istniejących umowach Użytkownika z IBM (Umowa Użytkownika) nie będzie już uznawana za ważny mechanizm przekazywania danych przez EOG od 27 grudnia 2022 r., przez Zjednoczone Królestwo od 22 marca 2024 r. i przez Szwajcarię od 31 grudnia 2022 r. oraz musi zostać zastąpiona niniejszymi nowymi warunkami w celu zapewnienia harmonizacji z obowiązującymi przepisami o ochronie danych. Zapoznaj się z często zadawanymi pytaniami, aby uzyskać więcej informacji na temat wprowadzonych nowych zmian.
Jako dostawca usług, które mogą wiązać się z przetwarzaniem danych osobowych przez IBM w imieniu Użytkownika, IBM zdaje sobie sprawę ze zmieniającego się charakteru swoich zobowiązań wobec Użytkownika w związku z wprowadzaniem nowych przepisów o ochronie danych na całym świecie.
Warunki i zasady mające zastosowanie do przetwarzania danych osobowych przez IBM w imieniu Użytkownika zostały opisane w Aneksie IBM dotyczącym przetwarzania danych (DPA). Zwracamy się do Ciebie, aby poinformować, że IBM rozszerzył zakres stosowania aneksu DPA i związanych z nim Załączników na wszystkie przepisy dotyczące ochrony danych wymienione na stronie Warunków korzystania z usług IBM. Przepisy te nakładają na nas podobne wymagania przy przetwarzaniu danych osobowych w Twoim imieniu.
IBM uważa, że najlepszym rozwiązaniem dla biznesu jest to, że obecne negocjacje w sprawie wyjścia Wielkiej Brytanii z Unii Europejskiej („Brexit”) zaowocują okresem przejściowym i przyszłymi ustaleniami, które będą wspierać firmy. Wielka Brytania może jednak opuścić UE i Europejski Obszar Gospodarczy bez umowy o wystąpieniu.
Ochrona danych klientów ma dla IBM ogromne znaczenie. Twoja firma może mieć podpisane umowy ze spółkami z grupy IBM świadczącymi usługi związane z przetwarzaniem danych osobowych. W celu zapewnienia zgodności zarówno Twojej firmy, jak i IBM z obowiązującymi przepisami o ochronie danych, w dniu wystąpienia Wielkiej Brytanii z UE wejdą w życie następujące postanowienia:
- Odniesienia do ogólnego rozporządzenia o ochronie danych (RODO) w obowiązujących umowach będą obejmować brytyjską ustawę o ochronie danych z 2018 r. w zakresie, w jakim ma ona zastosowanie. Inne odniesienia do prawodawstwa UE lub EOG będą obejmować wszelkie przepisy wykonawcze bądź równoważne przepisy Wielkiej Brytanii, w odpowiednim zakresie.
- Przekazywanie danych osobowych z EOG do Wielkiej Brytanii będzie klasyfikowane jako przekazywanie danych za granicę. Aby umożliwić nieprzerwane przekazywanie danych w zakresie, w jakim takie przekazywanie danych jest uważane za przekazywanie danych do kraju „nieodpowiedniego” w rozumieniu RODO, obowiązują następujące zasady:
- Podmioty IBM z Wielkiej Brytanii działające jako Podmioty przetwarzające lub Podwykonawcy przetwarzający zostaną dodane jako podmioty importujące dane zgodnie z istniejącymi standardowymi klauzulami umownymi UE, w zależności od jurysdykcji Użytkownika.
- Dostawcy zewnętrzni mający siedzibę w Wielkiej Brytanii i wymienieni jako Podwykonawcy przetwarzający w istniejących umowach z Użytkownikiem będą związani przez IBM tymi samymi zobowiązaniami, które zostały nałożone na IBM na mocy obowiązujących standardowych klauzul umownych UE.
Dane osobowe i ich ochrona stają się coraz ważniejsze dla osób fizycznych oraz przedsiębiorstw. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych (RODO) obowiązujące od 25 maja 2018 r. RODO ma na celu zapewnienie spójnego poziomu ochrony praw i wolności osób fizycznych w związku z przetwarzaniem ich danych oraz ustanowienie jednego zbioru zasad ochrony danych na terenie Europejskiego Obszaru Gospodarczego (EOG).
RODO ma zastosowanie do wszystkich organizacji z siedzibą w EOG, ale także do organizacji z siedzibą poza EOG, gdy ich działania związane z przetwarzaniem odnoszą się do oferowania towarów i usług osobom fizycznym w EOG lub do monitorowania zachowań osób fizycznych w EOG.
IBM dokłada wszelkich starań, aby zapewnić gotowość do przestrzegania RODO.
Twoja firma może zawrzeć jedną lub więcej umów ze spółkami bądź podmiotami stowarzyszonymi grupy IBM (zwanymi dalej „IBM”), na mocy których IBM świadczy na rzecz Twojej firmy usługę polegającą na przetwarzaniu danych osobowych tejże firmy przez IBM.
IBM działa jako podmiot przetwarzający Twoje dane osobowe. Zgodnie z RODO (art. 28) zarówno administrator danych, jak i podmiot je przetwarzający mają obowiązek zawarcia umowy regulującej przetwarzanie danych osobowych. RODO wyraźnie określa wymagania co do treści takiej umowy.
W celu spełnienia tego wymogu ustawowego IBM opracował Aneks IBM dotyczący przetwarzania danych (DPA) oraz stosowny Załącznik do aneksu DPA, które zmieniają nasze obowiązujące umowy. Ma to zastosowanie w sytuacjach, w których IBM przetwarza dane osobowe w ramach RODO. W przypadku jakiegokolwiek konfliktu z istniejącymi warunkami ochrony prywatności danych lub ich bezpieczeństwa pierwszeństwo ma aneks DPA i odpowiedni Załącznik do aneksu DPA.
Zarządzanie IBMid
Zaktualizuj preferencje dotyczące komunikacji
Dowiedz się więcej o etyce AI
Dostęp do zespołu pomocy IBM