Współpraca z wiodącym holenderskim stowarzyszeniem badawczo-edukacyjnym pomaga zwiększyć poziom ochrony prywatności danych w Zoom

DPIA to szczegółowy przegląd techniczno-prawny praktyk w firmie w zakresie gromadzenia i wykorzystywania danych w celu określenia ich zgodności z przepisami Unii Europejskiej (UE) w sprawie ochrony danych oraz z ogólnym rozporządzeniem o ochronie danych (RODO). DPIA analizuje sposób przetwarzania danych osobowych przez firmę, określa ryzyko z tym związane, a także środki służące jego ograniczeniu.

W trakcie procesu oceny DPIA Zoom opisała swoje praktyki gromadzenia i wykorzystywania danych i dostarczyła dowody potwierdzające te praktyki. Stowarzyszenie SURF oceniło obecne możliwości firmy Zoom i przedstawiło w DPIA zalecenia dotyczące ulepszeń jej praktyk, a wszystko to w celu wzmocnienia ochrony danych europejskich obywateli.

Wspomniane oceny zostały opublikowane pod niniejszym ogłoszeniem.

SURF i Zoom uzgodniły różne działania w ramach swojej współpracy w zakresie DPIA. Obejmują one:

• Opracowanie nowych funkcji ochrony prywatności: 
  • Rozwiązania z zakresu lokalizacji danych: klienci Zoom z UE mają obawy dotyczące przetwarzania danych osobowych w Stanach Zjednoczonych i wolą, aby wszystkie takie dane były przetwarzane w UE. Firma Zoom w porozumieniu ze stowarzyszeniem SURF zobowiązała się to w znacznym stopniu umożliwić do końca tego roku. Wszelkie wyjątki zostaną uzgodnione i udokumentowane.
  • Usługi wsparcia w UE: Zoom ustanowi oddzielny dział wsparcia dla UE do połowy 2022 r. po to, aby obsługiwać konta unijne w godzinach pracy obowiązujących w UE. Jeśli klient z UE wymagać będzie wsparcia poza tymi godzinami lub w przypadku eskalacji wymagającej uzyskania wsparcia poza UE, Zoom zapewni taką pomoc tylko wtedy, gdy klient wyraźnie na to zezwoli w swoim zgłoszeniu.
  • Wnioski o dostęp do danych osobowych od osób, których dane dotyczą (DSAR): Zoom zwiększy możliwości klientów w zakresie odpowiadania na wnioski DSAR dzięki dwóm samoobsługowym narzędziom dla administratorów kont korporacyjnych i edukacyjnych.
  • Centrum ds. preferencji w zakresie komunikacji: do końca 2022 r. Zoom opracuje samoobsługowe narzędzie do obsługi preferencji marketingowych dla wszystkich właścicieli kont.

• Lepsza transparentność i dokumentacja: 
  • Arkusz danych z zakresu ochrony prywatności: firma Zoom ulepszyła swoją publicznie dostępną dokumentację dzięki opublikowaniu arkusza danych z zakresu ochrony prywatności, który będzie regularnie aktualizowany.
  • Zaktualizowana ocena skutków przekazania danych (DTIA): firma Zoom przygotowała nową ocenę DTIA na podstawie modelu stworzonego przez Davida Rosenthala – szwajcarskiego eksperta prawnego. Ocena DTIA wykazała, że ryzyko dotyczące prywatności dla osób indywidualnych korzystających z Zoom jest znikome.
  • Wyjaśnienie ról i obowiązków Zoom: firma Zoom zgodziła się, że powinna przeklasyfikować się na podmiot przetwarzający dane osobowe w odniesieniu do wszystkich takich danych, z wyjątkiem ograniczonej listy sytuacji, w których klienci z sektora edukacji i przedsiębiorstw (administratorzy danych) upoważniają ją do dalszego przetwarzania danych osobowych jako niezależnego administratora danych. Dotyczy to również danych osobowych, które Zoom zbiera za pomocą swojej publicznie dostępnej strony internetowej.

• Poprawa praktyk Zoom w zakresie ochrony danych:
  • Przechowywanie danych osobowych: firma Zoom wyjaśniła i ograniczyła do minimum praktyki przechowywania danych osobowych swoich klientów.
  • Prywatność w fazie projektowania i prywatność domyślna: firma Zoom wdroży bardziej rozbudowane i ambitne procesy uwzględniania prywatności w fazie projektowania i prywatności domyślnej w całym cyklu operacyjnym produktu.  
  • Szkolenie pracowników: Zoom wdraża nowe szkolenia dla pracowników, aby zapewnić, by zawsze pamiętali oni o ochronie prywatności obsługując klientów i „przynosząc im szczęście”.

• Mierzenie postępów: wraz ze stowarzyszeniem SURF firma Zoom udokumentowała możliwości poprawy ochrony danych oraz plan osiągnięcia tych celów. SURF i Zoom będą omawiać postępy co dwa miesiące.

Według Zoom współpraca z SURF – zarówno przy DPIA, jak i przyszła – pomoże firmie w analizie i rozwoju jej strategii ochrony prywatności i danych.

Jak wskazano w DPIA, „dzięki licznym usprawnieniom wprowadzonym przez Zoom oraz nowej umowie w sprawie ochrony danych zawierającej ograniczoną listę konkretnych celów, klienci Zoom będą mogli polegać na gwarancjach umownych i mechanizmach kontroli prywatności w zakresie zapobiegania przetwarzaniu danych osobowych w celach wykraczających poza dozwolone”.

Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, przejdź do Trust Center.