Zásady—Zásady ochrany údajov GDPR

 

Tieto zásady si musíte prečítať, pretože poskytujú dôležité informácie o:

 

• zásady ochrany údajov, ktoré musí spoločnosť dodržiavať;

• čo znamená osobné informácie (alebo údaje) a citlivé osobné informácie (alebo údaje);

• ako zhromažďujeme, používame a (v konečnom dôsledku) odstraňujeme osobné údaje a citlivé osobné údaje v súlade so zásadami ochrany údajov;

• kde možno nájsť podrobnejšie informácie o súkromí, napr. o osobných údajoch, ktoré o vás zhromažďujeme a používame, ako sa používajú, uchovávajú a prenášajú, na aké účely, kroky podniknuté na zabezpečenie týchto informácií a ako dlho sa uchovávajú;

• vaše práva a povinnosti v súvislosti s ochranou údajov; a

• dôsledky nedodržania týchto zásad.

 

1. Úvod

 

1. Spoločnosť získava, uchováva a používa osobné informácie (tiež označované ako údaje) o uchádzačoch o zamestnanie a o súčasných a bývalých zamestnancoch, dočasných a agentúrnych pracovníkoch, dodávateľoch, stážistoch, dobrovoľníkoch a učňoch na množstvo konkrétnych zákonných účelov, ako je uvedené v Oznámenia o ochrane osobných údajov spoločnosti týkajúce sa náboru a zamestnania.

 

1. Tieto zásady stanovujú, ako dodržiavame naše povinnosti v oblasti ochrany údajov a ako sa snažíme chrániť osobné údaje týkajúce sa našej pracovnej sily. Jeho účelom je tiež zabezpečiť, aby zamestnanci rozumeli a dodržiavali pravidlá upravujúce zhromažďovanie, používanie a odstraňovanie osobných údajov, ku ktorým môžu mať prístup počas svojej práce.

 

1. Zaviazali sme sa dodržiavať naše povinnosti v oblasti ochrany údajov a vyjadrovať sa stručne, jasne a transparentne o tom, ako získavame a používame osobné údaje týkajúce sa našej pracovnej sily a ako (a kedy) tieto informácie vymažeme, keď už nebudú potrebné.

 

1. Poverenec pre ochranu údajov Spoločnosti je zodpovedný za informovanie a poradenstvo Spoločnosti a jej zamestnancom o jej povinnostiach v oblasti ochrany údajov a za monitorovanie dodržiavania týchto povinností a zásad Spoločnosti. Ak máte akékoľvek otázky alebo pripomienky k obsahu týchto zásad alebo ak potrebujete ďalšie informácie, mali by ste sa obrátiť na e-mail zodpovednej osoby pre ochranu údajov:dpo@confirmsend.co.

 

1. Rozsah

 

1. Tieto zásady sa vzťahujú na osobné údaje uchádzačov o zamestnanie a súčasných a bývalých zamestnancov vrátane zamestnancov, dočasných a agentúrnych pracovníkov, stážistov, dobrovoľníkov a učňov.

 

1. Zamestnanci by sa mali riadiť vyhlásením o ochrane osobných údajov spoločnosti a tam, kde je to vhodné, jej ďalšími relevantnými zásadami vrátane v súvislosti s internetom, e-mailom a komunikáciou, monitorovaním, sociálnymi médiami, bezpečnosťou informácií, uchovávaním údajov a informáciami z registra trestov, ktoré obsahujú ďalšie informácie týkajúce sa ochrany osobných údajov v týchto súvislostiach.

 

1. Tieto zásady budeme pravidelne kontrolovať a aktualizovať v súlade s našimi povinnosťami týkajúcimi sa ochrany údajov. Nie je súčasťou pracovnej zmluvy žiadneho zamestnanca a môžeme ho z času na čas zmeniť, aktualizovať alebo doplniť. Akékoľvek nové alebo upravené zásady rozošleme zamestnancom skôr, ako budú prijaté.

 

1. Definície

 

1. Informácie z registra trestov

znamená osobné informácie týkajúce sa odsúdení a trestných činov, obvinení, konaní a súvisiacich bezpečnostných opatrení;

 

1. Porušenie údajov

znamená porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu osobných údajov alebo prístupu k nim;

 

1. Subjekt údajov

znamená osobu, ktorej sa osobné informácie týkajú;

 

1. Osobné informácie

(niekedy známe ako osobné údaje) sú informácie týkajúce sa jednotlivca, ktorého možno z týchto informácií (priamo alebo nepriamo) identifikovať;

 

1. Informácie o spracovaní

znamená získavanie, zaznamenávanie, organizovanie, ukladanie, upravovanie, získavanie, zverejňovanie a/alebo ničenie informácií alebo používanie alebo čokoľvek s nimi;

 

1. Pseudonymizované

znamená proces, pri ktorom sa osobné údaje spracúvajú takým spôsobom, že ich nemožno použiť na identifikáciu fyzickej osoby bez použitia dodatočných informácií, ktoré sa uchovávajú oddelene a podliehajú technickým a organizačným opatreniam s cieľom zabezpečiť, aby osobné údaje nebolo možné priradiť identifikovateľná osoba;

 

1. Citlivé osobné údaje

(niekedy známe ako „osobitné kategórie osobných údajov“ alebo „citlivé osobné údaje“) znamenajú osobné informácie o rase, etnickom pôvode, politických názoroch, náboženskom alebo filozofickom presvedčení, členstve (alebo nečlenstve) v odboroch, genetických informáciách, biometrické informácie (ak sa používajú na identifikáciu jednotlivca) a informácie týkajúce sa zdravia, sexuálneho života alebo sexuálnej orientácie jednotlivca.

 

1. Zásady ochrany údajov

 

1. Spoločnosť bude pri spracúvaní osobných údajov dodržiavať nasledujúce zásady ochrany údajov:

 

1. budeme osobné údaje spracúvať zákonne, spravodlivo a transparentným spôsobom;

 

1. budeme zhromažďovať osobné údaje len na konkrétne, explicitné a legitímne účely a nebudeme ich spracovávať spôsobom, ktorý je nezlučiteľný s týmito legitímnymi účelmi;

 

1. budeme spracúvať iba tie osobné údaje, ktoré sú primerané, relevantné a nevyhnutné na príslušné účely;

 

1. budeme uchovávať presné a aktuálne osobné údaje a podnikneme primerané kroky, aby sme zabezpečili, že nepresné osobné údaje budú bezodkladne vymazané alebo opravené;

 

1. osobné údaje budeme uchovávať vo forme, ktorá umožňuje identifikáciu dotknutých osôb, nie dlhšie, ako je potrebné na účely, na ktoré sa údaje spracúvajú; a

 

1. prijmeme vhodné technické a organizačné opatrenia, aby sme zabezpečili, že osobné údaje budú uchovávané v bezpečí a chránené pred neoprávneným alebo nezákonným spracovaním a pred náhodnou stratou, zničením alebo poškodením.

 

1. Základ pre spracovanie osobných údajov

 

1. V súvislosti s akoukoľvek spracovateľskou činnosťou budeme pred prvým začatím spracovania a potom pravidelne počas jeho trvania:

 

1. preskúmať účely konkrétnej spracovateľskej činnosti a vybrať najvhodnejší právny základ (alebo základy) pre toto spracovanie, tj:

 

1. že dotknutá osoba súhlasila so spracovaním;

 

1. že spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy;

 

1. že spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na Spoločnosť vzťahuje;

 

1. že spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby;

 

1. že spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme

 

1. že spracovanie je nevyhnutné na účely oprávnených záujmov Spoločnosti alebo tretej strany, okrem prípadov, keď nad týmito záujmami prevažujú záujmy základných práv a slobôd dotknutej osoby – pozri odsek 5.2 nižšie.

 

1. s výnimkou prípadov, keď je spracovanie založené na súhlase, presvedčte sa, že spracovanie je nevyhnutné na účel príslušného právneho základu (tj neexistuje iný primeraný spôsob na dosiahnutie tohto účelu);

 

1. zdokumentovať naše rozhodnutie o tom, ktorý právny základ sa uplatňuje, aby sme pomohli preukázať, že dodržiavame zásady ochrany údajov;

 

 

1. zahrnúť informácie o účeloch spracovania a jeho právnom základe do našich príslušných oznámení o ochrane osobných údajov;

 

1. ak sa spracúvajú citlivé osobné informácie, určiť aj zákonnú osobitnú podmienku spracúvania týchto informácií (pozri odsek 6.2.2 nižšie) a zdokumentovať ich; a

 

1. ak sa spracúvajú informácie o trestnom čine, tiež identifikujte zákonnú podmienku spracovania týchto informácií a zdokumentujte ich.

 

1. Pri určovaní, či sú oprávnené záujmy Spoločnosti tým najvhodnejším základom pre zákonné spracovanie, budeme:

 

1. vykonať posúdenie legitímnych záujmov (LIA) a viesť o ňom záznamy, aby sme zaistili, že môžeme odôvodniť svoje rozhodnutie;

 

1. ak LIA identifikuje významný vplyv na súkromie, zvážte, či musíme vykonať aj posúdenie vplyvu na ochranu údajov (DPIA)

 

1. udržiavať LIA pod kontrolou a opakovať ju, ak sa zmenia okolnosti; a

 

1. zahrnúť informácie o našich oprávnených záujmoch do našich príslušných upozornení o ochrane osobných údajov.

 

1. Citlivé osobné údaje

 

1. Citlivé osobné informácie sa niekedy označujú ako „osobitné kategórie osobných údajov“ alebo „citlivé osobné údaje“.

 

1. Spoločnosť môže z času na čas potrebovať spracovať citlivé osobné údaje. Citlivé osobné údaje budeme spracúvať iba v prípade, ak:

 

1. máme na to zákonný základ, ako je uvedené v odseku 5.1.1 vyššie, napr. je to nevyhnutné na plnenie pracovnej zmluvy, na splnenie zákonných povinností Spoločnosti alebo na účely oprávnených záujmov Spoločnosti; a

 

1. platí jedna z osobitných podmienok spracúvania citlivých osobných údajov, napr.

 

1. dotknutá osoba dala výslovný súhlas;

 

1. spracúvanie je nevyhnutné na účely výkonu pracovnoprávnych práv alebo povinností Spoločnosti alebo dotknutej osoby;

 

1. spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby a dotknutá osoba nie je fyzicky schopná poskytnúť súhlas;

 

1. spracúvanie sa týka osobných údajov, ktoré dotknutá osoba zjavne zverejňuje;

 

1. spracovanie je nevyhnutné na určenie, výkon alebo obhajobu právnych nárokov; alebo

 

1. spracovanie je nevyhnutné z dôvodov závažného verejného záujmu.

 

1. Pred spracovaním akýchkoľvek citlivých osobných údajov musia zamestnanci informovať úradníka pre ochranu údajov o navrhovanom spracovaní, aby úradník pre ochranu údajov mohol posúdiť, či spracovanie spĺňa kritériá uvedené vyššie.

 

1. Citlivé osobné údaje nebudú spracované, kým:

 

1. vykonalo sa posúdenie uvedené v odseku 6.3; a

 

1. dotknutá osoba bola riadne informovaná (prostredníctvom oznámenia o ochrane osobných údajov alebo inak) o povahe spracovania, účeloch, na ktoré sa vykonáva, a o právnom základe.

 

1. Spoločnosť nebude vykonávať automatizované rozhodovanie (vrátane profilovania) na základe citlivých osobných údajov akejkoľvek fyzickej osoby.

 

1. Oznámenie spoločnosti o ochrane osobných údajov o ochrane osobných údajov stanovuje typy citlivých osobných údajov, ktoré spoločnosť spracúva, na čo sa používajú a právny základ spracúvania.

 

1. Vo vzťahu k citlivým osobným informáciám bude Spoločnosť dodržiavať postupy uvedené v odsekoch 6.8 a 6.9 nižšie, aby sa ubezpečila, že dodržiava zásady ochrany údajov uvedené v odseku 4 vyššie.

 

1. Počas náborového procesu: Manažér úradníka pod vedením úradníka pre ochranu údajov zabezpečí, aby (s výnimkou prípadov, keď to zákon povoľuje inak):

 

1. počas užšieho výberu, pohovoru a rozhodovania sa nekladú žiadne otázky týkajúce sa citlivých osobných informácií, napr. rasy alebo etnického pôvodu, členstva v odboroch alebo zdravia;

 

1. ak sú prijaté citlivé osobné informácie, napr. uchádzač ich poskytne bez toho, aby bol o ne požiadaný v rámci svojho životopisu alebo počas pohovoru, nevedie sa o nich žiadny záznam a akýkoľvek odkaz na ne sa okamžite vymaže alebo zredukuje

 

1. každý vyplnený formulár na monitorovanie rovnakých príležitostí sa uchováva oddelene od formulára žiadosti jednotlivca a osoba, ktorá robí užší výber, vedie pohovor alebo prijíma rozhodnutie o prijatí do zamestnania, ho neuvidí;

 

1. kontroly „práva na prácu“ sa vykonávajú predtým, ako sa ponuka zamestnania stane nepodmienenou, a nie počas predchádzajúcich fáz užšieho výberu, pohovoru alebo rozhodovania;

 

1. nebudeme klásť otázky týkajúce sa zdravia v súvislosti s náborom alebo sa budeme pýtať len na otázky týkajúce sa zdravia po predložení ponuky zamestnania.

 

1. Počas zamestnania: Manažér kancelárie pod vedením úradníka pre ochranu údajov spracuje:

 

1. zdravotné informácie na účely správy nemocenských dávok, vedenia záznamov o neprítomnosti v chorobe, monitorovania dochádzky zamestnancov a poskytovania zdravotných a nemocenských dávok súvisiacich so zamestnaním;

 

1. citlivé osobné informácie na účely monitorovania rovnakých príležitostí a podávania správ o rovnosti v odmeňovaní. Ak je to možné, tieto informácie budú anonymizované; a

 

1. informácie o členstve v odboroch na účely personálnej administratívy a administrácie „check off“.

 

 

1. Informácie z registra trestov

 

1. Informácie z registra trestov budú spracované v súlade s Politikou informácií o registroch trestov spoločnosti.

 

1. Posúdenia vplyvu na ochranu údajov (DPIA)

 

1. Ak je pravdepodobné, že spracovanie povedie k vysokému riziku pre práva jednotlivca na ochranu údajov (napr. ak firma plánuje použiť novú formu technológie), pred začatím spracovania vykonáme DPIA na posúdenie:

 

1. či je spracúvanie nevyhnutné a primerané vo vzťahu k jeho účelu;

 

1. riziká pre jednotlivcov; a

 

1. aké opatrenia možno zaviesť na riešenie týchto rizík a ochranu osobných údajov.

 

1. Pred zavedením akejkoľvek novej formy technológie by preto zodpovedný manažér mal kontaktovať úradníka pre ochranu údajov, aby bolo možné vykonať DPIA.

 

1. V priebehu akéhokoľvek DPIA partner požiada o radu úradníka pre ochranu údajov a názory a akýchkoľvek iných relevantných zainteresovaných strán.

 

1. Dokumentácia a záznamy

 

1. Budeme viesť písomné záznamy o spracovateľských činnostiach, ktoré sú vysoko rizikové, tj môžu viesť k ohrozeniu práv a slobôd fyzických osôb alebo môžu zahŕňať citlivé osobné údaje alebo informácie z registra trestov, vrátane:

 

1. názov a podrobnosti o organizácii zamestnávateľa (a prípadne o iných kontrolóroch, zástupcovi zamestnávateľa a DPO)

 

1. účely spracovania;

 

1. opis kategórií jednotlivcov a kategórií osobných údajov;

 

1. kategórie príjemcov osobných údajov;

 

1. v prípade potreby podrobnosti o prenosoch do tretích krajín vrátane dokumentácie o zavedených zárukách mechanizmu prenosu;

 

1. ak je to možné, plány uchovávania; a

 

1. ak je to možné, opis technických a organizačných bezpečnostných opatrení.

 

1. V rámci našich záznamov o spracovateľských činnostiach dokumentujeme alebo prepájame dokumentáciu na:

 

1. informácie potrebné pre oznámenia o ochrane osobných údajov;

 

1. záznamy o súhlase;

 

1. zmluvy medzi prevádzkovateľom a sprostredkovateľom;

 

1. umiestnenie osobných údajov;

 

1. DPIA; a

 

1. záznamy o porušení ochrany údajov.

 

1. Ak spracúvame citlivé osobné údaje alebo informácie z registra trestov, budeme uchovávať písomné záznamy o:

 

1. príslušný účel (účely), na ktorý sa spracúvanie uskutočňuje, vrátane (ak je to potrebné, prečo je to potrebné na daný účel;

 

1. právny základ pre naše spracovanie; a

 

1. či uchovávame a vymazávame osobné údaje v súlade s našimi zásadami, a ak nie, dôvody nedodržiavania našich zásad.

 

1. Budeme vykonávať pravidelné kontroly osobných údajov, ktoré spracúvame, a zodpovedajúcim spôsobom aktualizovať našu dokumentáciu. To môže zahŕňať:

 

1. vykonávanie informačných auditov s cieľom zistiť, aké osobné údaje spoločnosť uchováva;

 

1. distribúcia dotazníkov a rozhovory so zamestnancami v rámci spoločnosti, aby sme získali úplnejší obraz o našich spracovateľských činnostiach; a

 

1. preskúmanie našich zásad, postupov, zmlúv a dohôd s cieľom riešiť oblasti, ako je uchovávanie, bezpečnosť a zdieľanie údajov.

 

1. Oznámenie o ochrane osobných údajov

 

1. Spoločnosť bude z času na čas vydávať oznámenia o ochrane osobných údajov, v ktorých vás bude informovať o osobných údajoch, ktoré o vás zhromažďujeme a uchovávame, ako môžete očakávať použitie vašich osobných údajov a na aké účely.

 

1. Prijmeme vhodné opatrenia na poskytovanie informácií v oznámeniach o ochrane osobných údajov v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme s použitím jasného a jednoduchého jazyka.

 

1. Individuálne práva

 

1. V súvislosti s vašimi osobnými údajmi máte (rovnako ako ostatné dotknuté osoby) nasledujúce práva:

 

1. byť informovaný o tom, ako, prečo a na akom základe sa tieto informácie spracúvajú – pozri Oznámenie o ochrane osobných údajov spoločnosti;

 

1. na získanie potvrdenia o tom, že sa vaše informácie spracúvajú, a na získanie prístupu k nim a niektorým ďalším informáciám podaním žiadosti o prístup subjektu – pozri Pravidlá spoločnosti týkajúce sa žiadostí o prístup subjektu;

 

1. dať opraviť údaje, ak sú nepresné alebo neúplné;

 

1. na vymazanie údajov, ak už nie sú potrebné na účel, na ktorý boli pôvodne zhromaždené/spracované, alebo ak neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie (toto sa niekedy nazýva „právo byť zabudnutý“);

 

1. na obmedzenie spracúvania osobných údajov, ak sa spochybňuje presnosť údajov alebo je spracúvanie nezákonné (ale nechcete, aby boli údaje vymazané), alebo ak zamestnávateľ už osobné údaje nepotrebuje, ale Vy ich požadujete založiť, uplatniť alebo obhájiť právny nárok; a

 

1. na dočasné obmedzenie spracúvania osobných údajov, ak si myslíte, že nie sú presné (a zamestnávateľ preveruje, či sú presné), alebo ak ste namietali proti spracúvaniu (a zamestnávateľ zvažuje, či oprávnené dôvody organizácie prevažujú nad vašimi záujmami ).

 

1. Ak si želáte uplatniť niektoré z práv v odsekoch 11.1.3 až 11.1.6, kontaktujte, prosím, zodpovednú osobu.

 

1. Individuálne záväzky

 

1. Jednotlivci sú zodpovední za to, aby pomohli Firme udržiavať ich osobné údaje aktuálne. Mali by ste informovať Office Managera, ak sa zmenia informácie, ktoré ste firme poskytli, napríklad ak sa presťahujete alebo zmeníte podrobnosti o bankovom účte alebo účte stavebnej sporiteľne, na ktorý vám vyplácajú peniaze.

 

1. Počas zamestnania alebo zákazky môžete mať prístup k osobným údajom iných zamestnancov, dodávateľov a klientov Spoločnosti. Ak áno, Spoločnosť od vás očakáva, že pomôžete splniť jej povinnosti týkajúce sa ochrany údajov voči týmto jednotlivcom. Mali by ste si napríklad uvedomiť, že môžu využívať aj práva uvedené v odseku 11.1 vyššie

 

 

1. Ak máte prístup k osobným údajom, musíte:

 

1. pristupovať iba k osobným údajom, ku ktorým máte oprávnenie pristupovať, a iba na oprávnené účely;

 

1. umožniť ostatným zamestnancom spoločnosti prístup k osobným údajom iba vtedy, ak majú príslušné oprávnenie;

 

1. jednotlivcom, ktorí nie sú zamestnancami firmy, povoľte prístup k osobným informáciám iba vtedy, ak na to máte osobitné oprávnenie od úradníka pre ochranu údajov;

 

1. uchovávať osobné údaje v bezpečí (napr. dodržiavaním pravidiel o prístupe do priestorov, počítačovom prístupe, ochrane heslom a bezpečnom ukladaní a likvidácii súborov a iných preventívnych opatreniach stanovených v politike informačnej bezpečnosti firmy;

 

1. nebude odstraňovať osobné údaje alebo zariadenia obsahujúce osobné údaje (alebo ktoré je možné použiť na prístup k nim) z priestorov Spoločnosti, pokiaľ nie sú zavedené vhodné bezpečnostné opatrenia (ako je pseudonymizácia, šifrovanie alebo ochrana heslom) na zabezpečenie informácií a zariadenia; a

 

1. neuchovávať osobné údaje na miestnych diskoch alebo na osobných zariadeniach, ktoré sa používajú na pracovné účely;

 

1. Mali by ste sa obrátiť na úradníka pre ochranu údajov, ak máte obavy alebo podozrenie, že došlo (alebo prebieha alebo pravdepodobne nastane) jedna z nasledujúcich udalostí:

 

1. spracúvanie osobných údajov bez zákonného základu na ich spracúvanie alebo v prípade citlivých osobných údajov bez toho, aby bola splnená jedna z podmienok v bode 6.2.2;

 

1. akékoľvek porušenie ochrany údajov, ako je uvedené v odseku 15.1 nižšie;

 

1. prístup k osobným údajom bez riadneho povolenia;

 

1. osobné údaje nie sú uchovávané alebo vymazané bezpečne;

 

1. odstránenie osobných údajov alebo zariadení obsahujúcich osobné údaje (alebo ktoré je možné použiť na prístup k nim) z priestorov Spoločnosti bez zavedenia vhodných bezpečnostných opatrení;

 

1. akékoľvek iné porušenie týchto zásad alebo akýchkoľvek zásad ochrany údajov uvedených v odseku 4.1 vyššie.

 

1. Informačná bezpečnosť

 

1. Spoločnosť použije vhodné technické a organizačné opatrenia v súlade s Politikou informačnej bezpečnosti spoločnosti na zabezpečenie osobných údajov, a to najmä na ochranu pred neoprávneným alebo nezákonným spracovaním a pred náhodnou stratou, zničením alebo poškodením. Tieto môžu zahŕňať:

 

1. zabezpečiť, aby boli osobné údaje, ak je to možné, pseudonymizované alebo šifrované;

 

1. zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracovania;

 

1. zabezpečiť, aby v prípade fyzického alebo technického incidentu bolo možné včas obnoviť dostupnosť a prístup k osobným informáciám; a

 

1. proces pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracovania.

 

1. Ak spoločnosť využíva externé organizácie na spracovanie osobných údajov vo svojom mene, je potrebné do zmlúv s týmito organizáciami zaviesť dodatočné bezpečnostné opatrenia na zabezpečenie bezpečnosti osobných údajov. V zmluvách s externými organizáciami sa musí najmä ustanoviť, že:

 

1. organizácia môže konať len na základe písomných pokynov firmy;

 

1. tí, ktorí spracúvajú údaje, podliehajú povinnosti dôvernosti;

 

1. sú prijaté primerané opatrenia na zaistenie bezpečnosti spracovania;

 

1. subdodávatelia sú zapojení len s predchádzajúcim súhlasom firmy a na základe písomnej zmluvy;

 

1. organizácia bude pomáhať Firme pri poskytovaní prístupu subjektu a umožnení jednotlivcom uplatňovať ich práva v súvislosti s ochranou údajov;

 

1. organizácia bude pomáhať Firme pri plnení jej povinností v súvislosti s bezpečnosťou spracovania, oznamovaním porušenia ochrany údajov a hodnotením vplyvu na ochranu údajov;

 

1. organizácia vymaže alebo vráti firme všetky osobné údaje, ako to požaduje na konci zmluvy; a

 

1. organizácia sa podrobí auditom a inšpekciám, poskytne firme akékoľvek informácie, ktoré potrebuje, aby sa uistila, že si obe plnia svoje povinnosti v oblasti ochrany údajov, a okamžite informuje firmu, ak bude požiadaná, aby urobila niečo, čo porušuje zákon o ochrane údajov.

 

1. Pred uzavretím akejkoľvek novej zmluvy zahŕňajúcej spracovanie osobných údajov externou organizáciou alebo pred zmenou existujúcej zmluvy musia príslušní zamestnanci požiadať o schválenie jej podmienok úradníka pre ochranu údajov;

 

1. Ukladanie a uchovávanie osobných údajov

 

1. Osobné údaje (a citlivé osobné údaje) budú uchovávané bezpečne v súlade s politikou bezpečnosti informácií spoločnosti.

 

1. Osobné údaje (a citlivé osobné údaje) by sa nemali uchovávať dlhšie, ako je nevyhnutné. Doba, počas ktorej by sa mali údaje uchovávať, bude závisieť od okolností vrátane dôvodov, prečo boli osobné údaje získané. Zamestnanci by sa mali riadiť politikou uchovávania záznamov spoločnosti, ktorá stanovuje príslušné obdobie uchovávania alebo kritériá, ktoré by sa mali použiť na určenie doby uchovávania. Ak existuje akákoľvek neistota, zamestnanci by sa mali poradiť s [úradníkom pre ochranu údajov;

 

1. Osobné údaje (a citlivé osobné údaje), ktoré už nie sú potrebné, budú natrvalo vymazané z našich informačných systémov a všetky tlačené kópie budú bezpečne zničené.

 

1. Porušenie údajov

 

1. Porušenie ochrany údajov môže mať rôzne formy, napríklad:

 

1. strata alebo krádež údajov alebo zariadení, na ktorých sú uložené osobné informácie;

 

1. neoprávnený prístup alebo použitie osobných údajov zo strany zamestnanca alebo tretej strany;

 

1. strata údajov v dôsledku zlyhania zariadenia alebo systémov (vrátane hardvéru a softvéru);

 

1. ľudská chyba, ako je náhodné vymazanie alebo zmena údajov;

 

1. nepredvídané okolnosti, ako napríklad požiar alebo povodeň;

 

1. úmyselné útoky na IT systémy, ako sú hacking, vírusy alebo phishingové podvody; a

 

1. „blagging“ trestné činy, pri ktorých sa informácie získavajú klamaním organizácie, ktorá ich vlastní.

 

1. Firma bude:

 

1. bez zbytočného odkladu, a ak je to možné, do 72 hodín odo dňa, keď sa o ňom dozvedel, podať požadované oznámenie o porušení ochrany údajov, ak je pravdepodobné, že bude mať za následok ohrozenie práv a slobôd fyzických osôb; a

 

1. upovedomiť dotknuté osoby, ak je pravdepodobné, že porušenie ochrany údajov bude mať za následok vysoké riziko pre ich práva a slobody a oznámenie vyžaduje zákon.

 

1. Medzinárodné prevody

 

1. Spoločnosť môže prenášať osobné údaje mimo Európskeho hospodárskeho priestoru (EHP) (ktorý zahŕňa krajiny Európskej únie a Island, Lichtenštajnsko a Nórsko) na základe toho, že táto krajina, územie alebo organizácia je označená ako krajina, územie alebo organizácia s primeranou úrovňou ochrany alebo že organizácia prijímajúca informácie poskytla primerané záruky prostredníctvom záväzných podnikových pravidiel alebo štandardných doložiek o ochrane údajov alebo dodržiavania schváleného kódexu správania, alebo s výslovným súhlasom klienta.

 

1. Školenie

 

1. Spoločnosť zabezpečí, aby boli zamestnanci primerane vyškolení v súvislosti s ich povinnosťami v oblasti ochrany údajov. Jednotlivci, ktorých úlohy si vyžadujú pravidelný prístup k osobným informáciám, alebo ktorí sú zodpovední za implementáciu týchto pravidiel alebo odpovedanie na žiadosti subjektov o prístup podľa týchto pravidiel, dostanú ďalšie školenie, ktoré im pomôže pochopiť ich povinnosti a ako ich dodržiavať.

 

1. Dôsledky nedodržania

 

1. Spoločnosť berie dodržiavanie týchto zásad veľmi vážne. Nedodržanie pravidiel:

 

1. ohrozuje jednotlivcov, ktorých osobné údaje sa spracúvajú; a

 

1. nesie so sebou riziko značných občianskoprávnych a trestných sankcií pre jednotlivca a firmu; a

 

1. môže za určitých okolností predstavovať trestný čin jednotlivca.

 

1. Vzhľadom na dôležitosť tejto politiky môže nesplnenie akejkoľvek požiadavky zamestnanca viesť k disciplinárnemu konaniu podľa našich postupov a toto konanie môže viesť k prepusteniu za hrubé porušenie pravidiel. Ak zamestnanec, ktorý nie je zamestnancom, poruší tieto zásady, môže byť s okamžitou platnosťou ukončená zmluva.

 

1. Ak máte akékoľvek otázky alebo obavy týkajúce sa čohokoľvek v týchto zásadách, neváhajte kontaktovať úradníka pre ochranu údajov;

 

 

 

Prečítal som si tieto zásady, rozumiem im a súhlasím s tým, že sa budem riadiť ich podmienkami.

 

Podpísané................................................. ...................................................... .