Соответствие требованиям GDPR

Adobe Acrobat Sign полностью выполняет требования Общего регламента по защите данных (GDPR) для всех пользователей.

Примечание.

В соответствии с требованиями GDPR для получения согласия пользователя перед сохранением данных на пользовательском устройстве для некоторых пользователей могут отображаться один или несколько запросов на включение файлов cookie:

  • Пользователи, получающие доступ к Adobe Acrobat Sign с региональными настройками, требующими соблюдения GDPR, должны включить файлы cookie основных служб.
    • Чтобы включить или отключить файлы cookie для личной рекламы и производительности, нажмите кнопку Настроить
    • Управление файлами cookie можно осуществлять в любое время, нажав ссылку Параметры работы файлов cookie в правом нижнем углу всех веб-страниц Acrobat Sign:

  • Пользователи учетных записей, переходящих в домен adobesign.com (с сайта echosign.com), должны дважды настроить свои файлы cookie, так как каждый домен должен размещать уникальные файлы cookie.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ. Данное руководство носит справочный характер и НЕ содержит юридические рекомендации. Обратитесь к советнику по правовым вопросам вашей компании для обеспечения соответствия требованиям в регионах ведения вашего бизнеса.

Что такое «Общий регламент по защите данных (GDPR)»?

Общий регламент по защите данных (GDPR) — новый закон о защите конфиденциальных данных в Европейском Союзе, который призван согласовать и модернизировать требования к защиты данных. Несмотря на множество новых и усовершенствованных требований, основополагающие принципы остаются неизменными. Новые правила содержат расширенное определение личных данных и имеют широкий охват; под их юрисдикцию попадают все компании, собирающие персональную информацию пользователей в ЕС. Часть нормативов требует, чтобы пользователи знали, какие из их личных данных собираются, и могли потребовать удалить их при необходимости.

В этой статье под термином «пользователь» понимается сотрудник компании, отправляющий документы на подпись.  Под термином «подписывающая сторона» понимается лицо, получающее, подписывающее или отклоняющее документ.  Администратор конфиденциальных данных — администратор учетной записи Acrobat Sign со специальными полномочиями на удаление личных данных из системы по запросу отправителя или подписывающей стороны.

Уникальность пользователя основывается на адресе электронной почты, используемом для идентификации пользователя. Пользователь, имеющий несколько адресов электронной почты, может иметь несколько идентификаторов пользователя в системе. Все элементы управления GDPR в Acrobat Sign используют адрес электронной почты для поиска личных данных и управления ими.  Уникальные адреса электронной почты не связаны друг с другом; администратор может найти данные только по указанному адресу электронной почты.


Функции с поддержкой GDPR

Acrobat Sign содержит функции, которые помогут пользователям выполнить требования GDPR. Дополнительные сведения о том, как компания Adobe обеспечивает конфиденциальность ваших данных, см. на странице: www.adobe.com/ru/privacy.

Согласно GDPR пользователи имеют более широкие права на доступ, исправление и удаление своих личных данных.

  • Доступ — большая часть личной информации о пользователе или подписывающей стороне доступна самим пользователям в пользовательском интерфейсе Acrobat Sign.  Небольшая часть информации о действиях пользователя в настоящее время недоступна напрямую.  Для получения доступа к этой информации владелец индивидуальной учетной записи может обратиться в отдел конфиденциальности данных Adobe по адресу: Adobe.com/privacy.  Пример отчета представлен далее в этой статье.
  • Исправление — все личные сведения, собираемые о пользователях и подписывающих сторонах, доступны через пользовательский интерфейс.  При необходимости внесения изменений пользователь или подписывающая сторона могут изменить данные без обращения в компанию Adobe или к своему администратору.
  • Удаление — доступны различные действия в зависимости от роли пользователя в процессе подписания.  Пользователь, отправляющий документы, должен обратиться в свою компанию.  Компания Adobe не может участвовать в этом процессе и не управляет данными, собираемыми работодателями в ходе ведения бизнеса.  В процессе подписания собирается минимальный объем данных о подписывающей стороне.  Эти данные включают имя, адрес электронной почты и IP-адрес, а также при необходимости номер телефона и код OTP.  Эта информация сохраняется вместе с подписанным документом и контролируется компанией, которая отправила документ.  Если подписывающей стороне требуется получить информацию о личных данных, собранных вместе с документом, она должна обратиться к отправителю документа.  Компания Adobe, являющаяся обработчиком данных, не может предоставить подписывающей стороне информацию о документе или компании, отправившей документ. Поскольку все сведения о подписывающей стороне сохраняются в документе, при удалении документа все личные данные будут удалены.  Если отправитель согласился удалить данные подписывающей стороны, он может использовать меню конфиденциальных данных для поиска и удаления документов, участниками которых была подписывающая сторона.

Acrobat Sign предоставляет три следующих функции.

  • Журналы на уровне пользователей — журнал различных событий (включающий личные данные), запущенных в среде Acrobat Sign.
  • Удаление документа — администраторы конфиденциальных данных имеют право просмотреть и удалить любые документы, созданные пользователями в их учетной записи.
  • Удаление пользователя — администраторы конфиденциальных данных имеют право удалять любого пользователя в своей учетной записи.

 


Журналы на уровне пользователей

Любой пользователь может сделать запрос в Центр конфиденциальности Adobe для предоставления журнала их действий в системе Acrobat Sign, содержащего конфиденциальные данные.

Эта информация предоставляется в форме файла CSV, содержащего следующие данные.

  • Дата события
  • Тип события
  • IP-адрес, с которого было запущено событие


Удаление документа

Применимо только к документам, отправленным пользователями, управляемыми администратором конфиденциальных данных.

Если подписывающая сторона запрашивает удаление своих данных из системы Acrobat Sign, администратор конфиденциальных данных этой учетной записи должен выполнить поиск по адресу электронной почты пользователя и извлечь все документы, в которых участвовал этот адрес электронной почты и которые были созданы в учетной записи администратора.

Если администратор конфиденциальных данных решит, что документ больше не требуется, он может окончательно удалить его из системы без возможности восстановления.

Получатели, обращающиеся в Acrobat Sign для удаления документа, будут направлены на вкладку «Управление» для связи с компанией, создавшей транзакцию.

Acrobat Sign как обработчик данных клиента никогда не удаляет документы по запросу получателей.


Удаление пользователя

Применимо только к пользователям, управляемым администратором конфиденциальных данных.

Если сотрудник требует удалить свои данные из системы, этот инструмент полностью удаляет все сведения о пользователе с серверов Acrobat Sign. 

Этот запрос необходимо направить непосредственно администратору конфиденциальных данных учетной записи. Только администраторы конфиденциальных данных могут удалять пользователей.

Служба поддержки Acrobat Sign не может удалить пользователя из учетной записи; при получении такого запроса служба поддержки направит пользователя к администратору учетной записи.

Примечание.

Учетные записи для индивидуальных пользователей и бесплатные учетные записи

Пользователи индивидуальных учетных записей или пользователи, имеющие только бесплатную учетную запись, не могут удалить себя из системы. В этом случае пользователю необходимо обратиться в Центр конфиденциальности Adobe.

Пользователь должен указать свой адрес электронной почты и в явной форме потребовать удалить пользователя, связанного с данным адресом электронной почты, из системы Acrobat Sign. Затем центр конфиденциальности Adobe предпримет необходимые действия для удаления пользователя.


Как пользователи могут потребовать удаления своих данных из Acrobat Sign

Чтобы удалить личные данные из системы Acrobat Sign, необходимо определить тип пользователя.  Этот процесс может отличаться в зависимости от типа пользователя и учетной записи; см. четыре следующие категории.

Подписывающие стороны являются уникальными, поскольку все их документы были созданы другими пользователями.

Первым шагом для удаления содержимого из системы Acrobat Sign является регистрация адреса электронной почты и проверка содержимого, связанного с этим адресом электронной почты.

Регистрация адреса электронной почты

 

После того, как ваш адрес эл. почты будет зарегистрирован:

  • Выполните вход и нажмите на вкладку Управление в верхней части окна.
  • Нажмите на каждый фильтр на левой панели («Ожидает ваших действий», «Завершено», «Отменено», и «Срок действия истек») для поиска документов

Если на этой странице нет содержимого, обратитесь в Центр конфиденциальности Adobe с запросом на удаление из системы Acrobat Sign пользователя с данным адресом электронной почты.

Найдите отправителя документа

Чтобы удалить содержимое документа, необходимо обратиться к изначальному отправителю документа.

Только пользователь исходной учетной записи, с которой был отправлен документ, имеет право на просмотр и удаление документа.

Примечание. Администратор конфиденциальных данных учетной записи, с которой был отправлен документ, определяет, когда документ может быть удален.

 

Чтобы определить, кто является изначальным отправителем, выполните следующие действия.

  • Один раз нажмите на запись на вкладке «Управление», чтобы выбрать ее (двойное нажатие открывает документ).
    • Откроется правая панель с метаданными документа и действиями
  • Скопируйте адрес электронной почты в правом верхнем углу  окна (рядом с пунктом От: — выделен на рисунке выше)
  • Отправьте сообщение первоначальному создателю документа на указанный адрес электронной почты с запросом на удаление ваших данных из учетной записи Acrobat Sign.
    • Необходимо отправить сообщение с адреса электронной почты, на который был отправлен первоначальный документ, чтобы подтвердить ваше право на данный запрос.

Повторите эти действия для всех документов на странице «Управление» в категориях Завершено и Выполняется.

  • Компании, получившие данный запрос, должны удалить ваше содержимое в течение 30 дней.

 

Все документы в разделе Ожидает ваших действий должны быть отклонены:

  • Откройте документ на подпись.
  • Нажмите «Параметры» в левом верхнем углу.
  • Выберите Не подписываю.
  • Укажите причину отклонения и нажмите кнопку Отклонить.
Отклонить

После того, как все открытые документы были отклонены и отправители завершенных документов уведомлены, обратитесь в Центр конфиденциальности Adobe и запросите удаление вашего пользователя (адреса эл. почты) из системы Acrobat Sign.

Пользователи с планом обслуживания «Бесплатный» и «Индивидуальные пользователи» имеют зарегистрированный адрес электронной почты и могут войти в свою учетную запись для просмотра своего содержимого в любое время.

В случае возникновения проблем при входе нажмите на ссылку Я не помню пароль под полями входа, чтобы сбросить свой пароль.

 

После входа в систему выполните следующие действия.

  • Нажмите на вкладку Учетная запись в верхней части окна.
  • Выберите параметр Конфиденциальность на панели слева.
    • После этого откроется страница, на которой можно по адресу электронной почты найти содержимое, созданное с помощью данного адреса электронной почты.
  • Введите свой адрес электронной почты вверху и нажмите клавишу Enter.
    • Появится список всех созданных вами документов.
  • Нажмите каждый завершенный документ и загрузите файл PDF для просмотра.
  • Удалите все документы, которые больше не действительны, нажав на значок корзины справа.
    • Пользователь не может быть удален, пока все завершенные документы не будут удалены в учетной записи.

 

Нажмите на вкладку Управление в верхней части окна.

На этой странице отображается все остальное содержимое Acrobat Sign, связанное с данным адресом электронной почты.

Страница «Управление»   От

Чтобы удалить документы, отправленные другими пользователями, необходимо обратиться к изначальным отправителям документа.

Только пользователь исходной учетной записи, с которой был отправлен документ, имеет право на просмотр и удаление документа.

Примечание. GDPR не требует удаления документов, не утративших юридическую силу. Это определяется администратором конфиденциальных данных учетной записи, отправившей документ.

 

Чтобы определить, кто является изначальным отправителем, выполните следующие действия.

  • Один раз нажмите на запись на вкладке «Управление», чтобы выбрать ее (двойное нажатие открывает документ).
    • Откроется правая панель с доступом к метаданным документа и действиями.
  • Скопируйте адрес электронной почты в правом верхнем углу  окна (рядом с пунктом От: — выделен на рисунке выше).
  • Скопируйте адрес электронной почты.
  • Отправьте сообщение первоначальному создателю документа на указанный адрес электронной почты с запросом на удаление ваших данных из учетной записи Acrobat Sign.
    • Необходимо отправить сообщение с адреса электронной почты, на который был отправлен первоначальный документ, чтобы подтвердить ваше право на данный запрос.
  • Уведомленные компании должны удалить ваше содержимое в течение 30 дней.

Повторите эти действия для всех документов на странице «Управление» в категориях Завершено и Выполняется.

  • Если вы создали документ в категории Выполняется, отмените его.
  • Отклоните все документы в категории Ожидает ваших действий.

После удаления всех подписанных документов обратитесь в Центр конфиденциальности Adobe с запросом на удаление из системы Acrobat Sign пользователя с данным адресом электронной почты.

 

 

Пользователи, управляемые администратором учетной записи или администратором конфиденциальных данных, должны обратиться к администратору с запросом на удаление данных из системы.

Администратор конфиденциальных данных имеет право просмотра содержимого пользователя и его удаления.


Удаление информации о пользователе

Для удаления пользователя с сервера Acrobat Sign необходимо, чтобы у вас были соответствующие права на управление идентификатором userID. Если пользователь не находится в вашей учетной записи, у вас нет прав на его удаление.

Чтобы определить, являетесь ли вы администратором пользователя, выполните следующие действия:

  1. В пользовательском интерфейсе выберите Учетная запись > Пользователь.

  2. Нажмите значок Параметры (три полоски у правого края экрана).

  3. Выберите Показать всех пользователей.

  4. Выполните поиск адреса электронной почты данного пользователя.

    Если адрес электронной почты не найден в учетной записи, появится сообщение Нет пользователей, подходящих под текущий фильтр.

    Если пользователь существует, вы получите только одну запись (поскольку адрес электронной почты уникальный).


Удаление документов пользователя

Убедитесь, что адрес электронной почты указан правильно, и вы собираетесь удалить тот идентификатор пользователя userID, который нужен. 

После удаления userID не может быть восстановлен.

  1. Нажмите запись пользователя один раз, чтобы ее выделить. Над записью пользователя появятся ссылки действий.

  2. Если состояние пользователя не Неактивно, нажмите ссылку Деактивировать.

    • Можно удалять только пользователей в состоянии Неактивно.
  3. Нажмите ссылку Удаление информации о пользователе.

    Внимание.

    Отобразится задача «Удаление пользователя», в которой будет указано, что вы собираетесь выполнить.

    При удалении пользователя будет выполнено следующее:

    • Отмена всех документов, которые в данный момент инициированы этим пользователем
    • Отклонение всех обрабатываемых документов, для которых данный пользователь является получателем
    • Отключение всех активных веб-форм, созданных этим пользователем
    • Запрет осуществления API-вызовов любыми интегрированными решениями, связанными с этим пользователем
    • Удаление всех сохраненных шаблонов библиотеки, созданных этим пользователем
    • Удаление всех общих ресурсов учетной записи, которыми поделился или которые получил этот пользователь
  4. Под этими строгими предупреждениями указаны три следующих режима.

    Выберите подходящий режим и нажмите Удаление информации о пользователе (или Отмена, чтобы отменить процедуру).

    • Сохранить документы, инициированные этим пользователем, но удалить информацию о пользователе, включая указанные выше ресурсы.
      • Выберите этот режим, если пользователь создал документы, которые все еще нужны компании.
        • Доступ к документам будет автоматически предоставлен учетной записи администратора, удаляющего пользователя (см. примечание ниже).
      • Применимо только к завершенным документам.
      • При необходимости вы сможете удалить эти документы позже.
    • Удалить информацию о пользователе, включая указанные выше ресурсы и все документы, инициированные этим пользователем.
      • Все удаляется.
    • Не удалять информацию о пользователе сейчас.
      • Режим по умолчанию.

    Примечание.

    Если выбран режим Сохранить документы

    • Доступ к готовому содержимому, созданному этим идентификатором userID, предоставляется учетной записи администратора, который удаляет этого пользователя.
    • Адрес электронной почты удаляемого идентификатора userID сохраняется, поэтому на него могут быть указаны правильные ссылки из истории или отчета об аудите.
    • Поскольку адрес электронной почты сохраняется, в системе нельзя создать нового пользователя с таким же адресом электронной почты.
    • Если требуется создать новый идентификатор userID с использованием сохраненного адреса электронной почты, сначала необходимо удалить все общее содержимое, иначе такой пользователь не будет создан (из-за одинакового адреса электронной почты в системе).
  5. Появляется еще один последний запрос на подтверждение действия:

    • Нажмите Удаление информации о пользователе, если вы уверены.
      • Либо нажмите кнопку Отмена.

    Отобразится сообщение об успешном выполнении, указывающее, что идентификатор userID удален из базы данных.

    • Без чувства сожаления… нажмите кнопку OK.


Удаление документов пользователя

Согласно GDPR, пользователи (как правило, подписывающие стороны) имеют право удалять из систем все записи, содержащие их личную информацию (если они не требуются для бизнеса).

В контексте Acrobat Sign это означает, что пользователь должен обратиться в компанию, в которой он подписывал документы, для оценки документов и их уничтожения (при необходимости).

Администратор конфиденциальных данных назначается из администраторов учетной записи и получает право просмотра всех документов и их удаления при необходимости.

Процедура соблюдения GDPR очень проста; решение по удалению или сохранению документов принадлежит исключительно администратору конфиденциальных данных текущей учетной записи.

 

Для просмотра и удаления содержимого пользователей выполните следующие действия.

  1. Войдите в систему в качестве администратора конфиденциальных данных вашей учетной записи.

  2. Перейдите на страницу Учетная запись > Конфиденциальность.

  3. Введите адрес электронной почты запрашивающей стороны в верхнем поле и нажмите клавишу Enter.

  4. Будут показаны все документы, созданные пользователями вашей учетной записи, с указанным адресом электронной почты.

  5. Нажмите каждую запись один раз, затем нажмите ссылку Загрузить документ в верхней части списка документов.

    • Откройте загруженный файл PDF и просмотрите содержимое, чтобы определить, действителен ли договор и имеются ли другие причины сохранить документ.
    • Если не существует причин сохранять документ, нажмите Удалить (значок корзины) в правой части записи документа.
      • Удаление документа является необратимым действием.
    Примечание.

    GDPR не требует удалять действительные документы.

  6. Появится окно с подтверждением удаления документа.

    • Нажмите Удалить документ, если вы действительно хотите удалить документ.

    Отобразится сообщение «Выполнено», указывающее на выполнение удаления.

    • Теперь слишком поздно.... Нажмите OK.
    Примечание.

    Все конечные точки /agreements, которые содержат путь agreement id в REST API v6, будут возвращать код ошибки 404 AGREEMENT_DESTROYED, если документ был удален с помощью инструментов GDPR. 


Включение администратора в качестве администратора конфиденциальных данных

Доступ к странице конфиденциальности получают только администраторы конфиденциальных данных. 

Доступ получает только пользователь, отмеченный как «Администратор конфиденциальных данных».


Для активации администратора конфиденциальных данных выполните следующие действия:

  1. Войдите в систему в качестве администратора учетных записей.

  2. Перейдите к странице Учетная запись > Пользователи.

  3. Один раз нажмите пользователя, которого требуется назначить администратором конфиденциальных данных.

  4. Выберите пункт Редактировать в меню, расположенном над списком пользователей.

  5. Когда откроется панель пользователя:

    • Установите флажок Пользователь является администратором конфиденциальных данных в нижней части панели.
    • Нажмите Сохранить.


Центр конфиденциальности Adobe

Все запросы, не поддерживаемые инструментами пользовательского интерфейса, а также вопросы в отношении соответствия GDPR необходимо направлять в Центр конфиденциальности Adobe.

Сотрудники службы поддержки и менеджеры по работе с клиентами не имеют доступа к инструментам, удаляющим содержимое с серверов.

Логотип Adobe

Вход в учетную запись