top of page

Politika—Politika varstva podatkov GDPR

 

Ta pravilnik morate prebrati, ker daje pomembne informacije o:

 

  • načela varstva podatkov, ki jih mora spoštovati podjetje;

  • kaj pomenijo osebni podatki (ali podatki) in občutljivi osebni podatki (ali podatki);

  • kako zbiramo, uporabljamo in (končno) brišemo osebne podatke in občutljive osebne podatke v skladu z načeli varstva podatkov;

  • kje je mogoče najti podrobnejše informacije o zasebnosti, npr. o osebnih podatkih, ki jih zbiramo in uporabljamo o vas, kako se uporabljajo, shranjujejo in prenašajo, za kakšne namene, ukrepih, sprejetih za varovanje teh podatkov in kako dolgo se hranijo;

  • vaše pravice in obveznosti v zvezi z varstvom podatkov; in

  • posledice neupoštevanja te politike.

 

  1. Uvod

 

  1. Podjetje pridobiva, hrani in uporablja osebne podatke (imenovane tudi podatki) o kandidatih za zaposlitev ter o sedanjih in nekdanjih zaposlenih, začasnih in agencijskih delavcih, izvajalcih, pripravnikih, prostovoljcih in vajencih za številne posebne zakonite namene, kot je določeno v Obvestila podjetja o varstvu podatkov o zasebnosti, ki se nanašajo na zaposlovanje in zaposlovanje.

 

  1. Ta pravilnik določa, kako izpolnjujemo svoje obveznosti glede varstva podatkov in si prizadevamo zaščititi osebne podatke v zvezi z našo delovno silo. Njegov namen je tudi zagotoviti, da osebje razume in spoštuje pravila, ki urejajo zbiranje, uporabo in brisanje osebnih podatkov, do katerih imajo lahko dostop pri svojem delu.

 

  1. Zavezani smo k izpolnjevanju naših obveznosti glede varstva podatkov in k jedrnati, jasni in pregledni o tem, kako pridobivamo in uporabljamo osebne podatke v zvezi z našo delovno silo ter kako (in kdaj) te podatke izbrišemo, ko niso več potrebni.

 

  1. Pooblaščenec podjetja za varstvo podatkov je odgovoren za obveščanje in svetovanje podjetju in njegovemu osebju o obveznostih varstva podatkov ter za spremljanje skladnosti s temi obveznostmi in politikami podjetja. Če imate kakršna koli vprašanja ali komentarje o vsebini tega pravilnika ali če potrebujete dodatne informacije, se obrnite na pooblaščenca za varstvo podatkov po e-pošti:dpo@confirmsend.co.

 

  1. Obseg

 

  1. Ta pravilnik velja za osebne podatke kandidatov za zaposlitev ter trenutnega in nekdanjega osebja, vključno z zaposlenimi, začasnimi delavci in delavci, zaposlenimi prek agencij, pripravniki, prostovoljci in vajenci.

 

  1. Osebje naj se obrne na Obvestilo podjetja o varstvu podatkov o zasebnosti in, kjer je primerno, na njegove druge ustrezne politike, vključno v zvezi z internetom, e-pošto in komunikacijami, spremljanjem, družbenimi mediji, varnostjo informacij, hrambo podatkov in informacijami o kazenski evidenci, ki vsebujejo dodatne informacije v zvezi z varstvo osebnih podatkov v teh kontekstih.

 

  1. To politiko bomo redno pregledovali in posodabljali v skladu z našimi obveznostmi glede varstva podatkov. Ni del nobene pogodbe o zaposlitvi zaposlenega in jo lahko občasno spremenimo, posodobimo ali dopolnimo. Vsako novo ali spremenjeno politiko bomo posredovali osebju, preden bo sprejeta.

 

  1. Definicije

 

  1. Podatki iz kazenske evidence

pomeni osebne podatke v zvezi s kazenskimi obsodbami in kaznivimi dejanji, obtožbami, postopki in povezanimi varnostnimi ukrepi;

 

  1. Kršitev podatkov

pomeni kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov;

 

  1. Subjekt podatkov

pomeni posameznika, na katerega se osebni podatki nanašajo;

 

  1. Osebne informacije

(včasih znani kot osebni podatki) pomenijo informacije v zvezi s posameznikom, ki ga je mogoče identificirati (neposredno ali posredno) iz teh informacij;

 

  1. Obdelava informacij

pomeni pridobivanje, snemanje, organiziranje, shranjevanje, spreminjanje, pridobivanje, razkrivanje in/ali uničenje informacij ali uporabo ali početje z njimi;

 

  1. Psevdonimiziran

pomeni postopek, s katerim se osebni podatki obdelujejo na način, da jih ni mogoče uporabiti za identifikacijo posameznika brez uporabe dodatnih informacij, ki se hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov, ki zagotavljajo, da osebnih podatkov ni mogoče pripisati določljiv posameznik;

 

  1. Občutljivi osebni podatki

(včasih znani kot 'posebne kategorije osebnih podatkov' ali 'občutljivi osebni podatki') pomeni osebne podatke o posameznikovi rasi, etničnem poreklu, političnem prepričanju, verskem ali filozofskem prepričanju, članstvu (ali nečlanstvu) v sindikatu, genetskih podatkih, biometrični podatki (kadar se uporabljajo za identifikacijo posameznika) in podatki o posameznikovem zdravju, spolnem življenju ali spolni usmerjenosti.

 

  1. Načela varstva podatkov

 

  1. Podjetje bo pri obdelavi osebnih podatkov upoštevalo naslednja načela varstva podatkov:

 

  1. osebne podatke bomo obdelovali zakonito, pošteno in pregledno;

 

  1. osebne podatke bomo zbirali samo za določene, izrecne in zakonite namene in jih ne bomo obdelovali na način, ki ni združljiv s temi zakonitimi nameni;

 

  1. obdelovali bomo samo tiste osebne podatke, ki so ustrezni, ustrezni in potrebni za ustrezne namene;

 

  1. hranili bomo točne in posodobljene osebne podatke ter sprejeli razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo;

 

  1. osebne podatke bomo hranili v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kot je potrebno za namene, za katere se podatki obdelujejo; in

 

  1. sprejeli bomo ustrezne tehnične in organizacijske ukrepe za zagotovitev, da bodo osebni podatki varni in zaščiteni pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.

 

  1. Podlaga za obdelavo osebnih podatkov

 

  1. V zvezi s kakršno koli dejavnostjo obdelave bomo, preden se obdelava prvič začne, nato pa redno, ko se nadaljuje:

 

  1. pregledati namene določene dejavnosti obdelave in izbrati najprimernejšo pravno podlago (ali podlage) za to obdelavo, tj.

 

  1. da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo;

 

  1. da je obdelava potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvedbo korakov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe;

 

  1. da je obdelava potrebna za izpolnjevanje pravne obveznosti, ki velja za podjetje;

 

  1. da je obdelava potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;

 

  1. da je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu

 

  1. da je obdelava potrebna za namene zakonitih interesov podjetja ali tretje osebe, razen če nad temi interesi prevladajo interesi temeljnih pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki – glejte člen 5.2 spodaj.

 

  1. razen če obdelava temelji na privolitvi, se prepričamo, da je obdelava potrebna za namen ustrezne pravne podlage (tj. da ni drugega razumnega načina za dosego tega namena);

 

  1. dokumentiramo našo odločitev o tem, katera pravna podlaga se uporablja, da pomagamo dokazati našo skladnost z načeli varstva podatkov;

 

 

  1. vključiti informacije o namenu obdelave in pravni podlagi zanjo v naša ustrezna obvestila o zasebnosti;

 

  1. kjer se obdelujejo občutljivi osebni podatki, opredeliti tudi zakonit poseben pogoj za obdelavo teh podatkov (glejte odstavek 6.2.2 spodaj) in ga dokumentirati; in

 

  1. kjer se obdelujejo podatki o kaznivih dejanjih, opredeliti tudi zakonit pogoj za obdelavo teh podatkov in ga dokumentirati.

 

  1. Pri ugotavljanju, ali so zakoniti interesi podjetja najprimernejša podlaga za zakonito obdelavo, bomo:

 

  1. izvajati oceno legitimnih interesov (LIA) in voditi evidenco o tem, da zagotovimo, da lahko utemeljimo svojo odločitev;

 

  1. če LIA ugotovi znaten vpliv na zasebnost, razmislite, ali moramo izvesti tudi oceno učinka na varstvo podatkov (DPIA)

 

  1. spremljajte LIA in ga ponovite, če se okoliščine spremenijo; in

 

  1. vključiti informacije o naših zakonitih interesih v naša ustrezna obvestila o zasebnosti.

 

  1. Občutljivi osebni podatki

 

  1. Občutljivi osebni podatki se včasih imenujejo "posebne kategorije osebnih podatkov" ali "občutljivi osebni podatki".

 

  1. Podjetje bo morda občasno moralo obdelati občutljive osebne podatke. Občutljive osebne podatke bomo obdelali le, če:

 

  1. za to imamo pravno podlago, kot je določeno v odstavku 5.1.1 zgoraj, npr. to je potrebno za izvajanje pogodbe o zaposlitvi, za izpolnjevanje pravnih obveznosti podjetja ali za namene zakonitih interesov podjetja; in

 

  1. velja eden od posebnih pogojev za obdelavo občutljivih osebnih podatkov, npr.

 

  1. posameznik, na katerega se nanašajo osebni podatki, je dal izrecno privolitev;

 

  1. obdelava je potrebna za namene uveljavljanja delovnopravnih pravic ali obveznosti podjetja ali posameznika, na katerega se nanašajo osebni podatki;

 

  1. obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, in posameznik, na katerega se nanašajo osebni podatki, fizično ni sposoben dati privolitve;

 

  1. obdelava se nanaša na osebne podatke, ki jih očitno javno objavi posameznik, na katerega se nanašajo osebni podatki;

 

  1. obdelava je potrebna za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov; oz

 

  1. obdelava je potrebna zaradi pomembnega javnega interesa.

 

  1. Pred obdelavo katerih koli občutljivih osebnih podatkov mora osebje uradno osebo za varstvo podatkov obvestiti o predlagani obdelavi, da lahko pooblaščena oseba za varstvo podatkov oceni, ali je obdelava v skladu z zgoraj navedenimi merili.

 

  1. Občutljivi osebni podatki ne bodo obdelani, dokler:

 

  1. opravljena je bila ocena iz odstavka 6.3; in

 

  1. je bil posameznik ustrezno obveščen (z obvestilom o zasebnosti ali kako drugače) o naravi obdelave, namenu, za katerega se izvaja, in pravni podlagi zanjo.

 

  1. Podjetje ne bo izvajalo avtomatiziranega odločanja (vključno s profiliranjem) na podlagi občutljivih osebnih podatkov katerega koli posameznika.

 

  1. Obvestilo podjetja o varstvu podatkov o zasebnosti določa vrste občutljivih osebnih podatkov, ki jih podjetje obdeluje, za kaj se uporabljajo in pravno podlago za obdelavo.

 

  1. V zvezi z občutljivimi osebnimi podatki bo podjetje upoštevalo postopke iz odstavkov 6.8 in 6.9 spodaj, da bi zagotovilo skladnost z načeli varstva podatkov iz odstavka 4 zgoraj.

 

  1. Med postopkom zaposlovanja: vodja uradnika bo po navodilih pooblaščenca za varstvo podatkov zagotovil, da (razen če zakon dovoljuje drugače):

 

  1. med fazami ožjega izbora, razgovora in odločanja se ne postavljajo vprašanja v zvezi z občutljivimi osebnimi podatki, npr. rasa ali etnično poreklo, članstvo v sindikatu ali zdravstveno stanje;

 

  1. če so prejeti občutljivi osebni podatki, npr. prosilec jih posreduje, ne da bi ga zanje zahtevali v svojem življenjepisu ali med razgovorom, se o njih ne vodi nobena evidenca in vsako sklicevanje nanje se takoj izbriše ali redigira

 

  1. vsi izpolnjeni obrazci za spremljanje enakih možnosti se hranijo ločeno od prijavnega obrazca posameznika in jih ne vidi oseba, ki sestavlja ožji izbor, opravlja razgovor ali sprejema odločitev o zaposlitvi;

 

  1. preverjanja „pravice do dela“ se izvajajo, preden je ponudba za zaposlitev brezpogojna, in ne med predhodnim ožjim izborom, razgovorom ali fazami odločanja;

 

  1. ne bomo postavljali zdravstvenih vprašanj v zvezi z zaposlovanjem ali pa jih bomo postavljali šele, ko bo ponudba za zaposlitev dana.

 

  1. Med zaposlitvijo: vodja pisarne bo po navodilih pooblaščenca za varstvo podatkov obdelal:

 

  1. Zdravstvene informacije za namene upravljanja bolniškega plačila, vodenja evidence o bolniški odsotnosti, spremljanja prisotnosti osebja in olajšanja zdravstvenih in bolniških dajatev v zvezi z zaposlitvijo;

 

  1. občutljivi osebni podatki za namene spremljanja enakih možnosti in poročanja o enakosti plačil. Kjer je mogoče, bodo te informacije anonimizirane; in

 

  1. informacije o sindikalnem članstvu za namene administracije osebja in vodenja 'odjavitve'.

 

 

  1. Podatki iz kazenske evidence

 

  1. Podatki iz kazenske evidence bodo obdelani v skladu z informacijsko politiko podjetja o kazenski evidenci.

 

  1. Ocene učinka na varstvo podatkov (DPIA)

 

  1. Kadar je verjetno, da bo obdelava povzročila visoko tveganje za posameznikove pravice do varstva podatkov (npr. če namerava podjetje uporabiti novo obliko tehnologije), bomo pred začetkom obdelave izvedli DPIA, da ocenimo:

 

  1. ali je obdelava potrebna in sorazmerna glede na njen namen;

 

  1. tveganja za posameznike; in

 

  1. katere ukrepe je mogoče uvesti za obravnavanje teh tveganj in zaščito osebnih podatkov.

 

  1. Preden se uvede kakršna koli nova oblika tehnologije, bi se moral odgovorni upravitelj zato obrniti na uradno osebo za varstvo podatkov, da se lahko izvede DPIA.

 

  1. Med potekom katerega koli DPIA bo partner prosil za nasvet uradno osebo za varstvo podatkov ter mnenja vseh drugih ustreznih zainteresiranih strani.

 

  1. Dokumentacija in evidence

 

  1. Vodili bomo pisne evidence o dejavnostih obdelave, ki so visoko tvegane, tj. ki lahko povzročijo tveganje za pravice in svoboščine posameznikov ali vključujejo občutljive osebne podatke ali podatke iz kazenske evidence, vključno z:

 

  1. ime in podrobnosti delodajalčeve organizacije (in kjer je primerno, drugih upravljavcev, predstavnika delodajalca in DPO)

 

  1. namene obdelave;

 

  1. opis kategorij posameznikov in kategorij osebnih podatkov;

 

  1. kategorije prejemnikov osebnih podatkov;

 

  1. po potrebi podrobnosti o prenosih v tretje države, vključno z dokumentacijo o vzpostavljenih zaščitnih ukrepih mehanizma prenosa;

 

  1. kadar je mogoče, urnike hrambe; in

 

  1. kjer je mogoče, opis tehničnih in organizacijskih varnostnih ukrepov.

 

  1. Kot del naše evidence dejavnosti obdelave dokumentiramo ali povezujemo dokumentacijo na:

 

  1. informacije, potrebne za obvestila o zasebnosti;

 

  1. evidenca soglasij;

 

  1. pogodbe med upravljavcem in obdelovalcem;

 

  1. lokacijo osebnih podatkov;

 

  1. DPIAs; in

 

  1. evidence kršitev podatkov.

 

  1. Če obdelujemo občutljive osebne podatke ali podatke iz kazenske evidence, bomo hranili pisne evidence o:

 

  1. ustrezne namene(-e), za katere poteka obdelava, vključno (kadar je potrebno, zakaj je potrebna za ta namen;

 

  1. pravna podlaga za našo obdelavo; in

 

  1. ali obdržimo in izbrišemo osebne podatke v skladu z našim političnim dokumentom in, če ne, razloge za neupoštevanje naše politike.

 

  1. Izvajali bomo redne preglede osebnih podatkov, ki jih obdelujemo, in ustrezno posodabljali našo dokumentacijo. To lahko vključuje:

 

  1. izvajanje revizij informacij, da bi ugotovili, katere osebne podatke ima podjetje;

 

  1. razdeljevanje vprašalnikov in pogovori z osebjem v celotnem podjetju, da bi dobili popolnejšo sliko naših dejavnosti obdelave; in

 

  1. pregled naših politik, postopkov, pogodb in sporazumov za obravnavanje področij, kot so hramba, varnost in deljenje podatkov.

 

  1. Obvestilo o zasebnosti

 

  1. Podjetje bo občasno objavilo obvestila o zasebnosti, v katerih vas bo obvestilo o osebnih podatkih, ki jih zbiramo in hranimo v zvezi z vami, o tem, kako lahko pričakujete, da bodo vaši osebni podatki uporabljeni in za kakšne namene.

 

  1. Sprejeli bomo ustrezne ukrepe za zagotavljanje informacij v obvestilih o zasebnosti v jedrnati, pregledni, razumljivi in lahko dostopni obliki, z uporabo jasnega in preprostega jezika.

 

  1. Individualne pravice

 

  1. Vi (tako kot drugi posamezniki, na katere se nanašajo osebni podatki) imate naslednje pravice v zvezi z vašimi osebnimi podatki:

 

  1. biti obveščen o tem, kako, zakaj in na kakšni podlagi se ti podatki obdelujejo – glejte Obvestilo podjetja o varstvu podatkov o zasebnosti;

 

  1. za pridobitev potrditve, da se vaši podatki obdelujejo, in pridobitev dostopa do njih in nekaterih drugih informacij, tako da vložite zahtevo za dostop subjekta – glejte Politiko podjetja o zahtevi za dostop subjekta;

 

  1. da se podatki popravijo, če so netočni ali nepopolni;

 

  1. da se podatki izbrišejo, če niso več potrebni za namen, za katerega so bili prvotno zbrani/obdelani, ali če ni prevladujočih zakonitih razlogov za obdelavo (to je včasih znano kot 'pravica biti pozabljen');

 

  1. za omejitev obdelave osebnih podatkov, če je točnost podatkov sporna ali je obdelava nezakonita (vendar ne želite, da se podatki izbrišejo), ali kadar delodajalec ne potrebuje več osebnih podatkov, vendar jih potrebujete za vzpostaviti, izvajati ali braniti pravni zahtevek; in

 

  1. za začasno omejitev obdelave osebnih podatkov, če menite, da niso točni (in delodajalec preverja, ali so točni), ali če ste ugovarjali obdelavi (in delodajalec razmišlja, ali zakoniti razlogi organizacije prevladajo nad vašimi interesi ).

 

  1. Če želite uveljavljati katero od pravic iz odstavkov 11.1.3 do 11.1.6, se obrnite na pooblaščeno osebo za varstvo podatkov.

 

  1. Individualne obveznosti

 

  1. Posamezniki so odgovorni za pomoč podjetju pri ohranjanju ažurnosti njihovih osebnih podatkov. Vodjo pisarne morate obvestiti, če se spremenijo podatki, ki ste jih posredovali podjetju, na primer, če se preselite ali spremenite podatke o bančnem računu ali računu gradbene družbe, na katerega ste plačani.

 

  1. Morda imate dostop do osebnih podatkov drugih članov osebja, dobaviteljev in strank podjetja v času vaše zaposlitve ali angažiranja. Če je tako, podjetje pričakuje, da boste pomagali izpolniti njegove obveznosti varstva podatkov do teh posameznikov. Na primer, zavedati se morate, da lahko uživajo tudi pravice, določene v odstavku 11.1 zgoraj

 

 

  1. Če imate dostop do osebnih podatkov, morate:

 

  1. dostopajte samo do osebnih podatkov, do katerih imate pooblastilo, in samo za pooblaščene namene;

 

  1. drugemu osebju podjetja omogočiti dostop do osebnih podatkov le, če ima ustrezno pooblastilo;

 

  1. posameznikom, ki niso zaposleni v podjetju, dovolite dostop do osebnih podatkov le, če imate za to posebna pooblastila pooblaščenca za varstvo podatkov;

 

  1. varovati osebne podatke (npr. z upoštevanjem pravil o dostopu do prostorov, dostopu do računalnika, zaščiti z geslom in varnem shranjevanju in uničenju datotek ter drugih varnostnih ukrepih, določenih v politiki informacijske varnosti podjetja);

 

  1. ne odstrani osebnih podatkov ali naprav, ki vsebujejo osebne podatke (ali ki se lahko uporabljajo za dostop do njih), iz prostorov podjetja, razen če so vzpostavljeni ustrezni varnostni ukrepi (kot so psevdonimizacija, šifriranje ali zaščita z geslom) za zaščito informacij in naprave; in

 

  1. ne shranjujte osebnih podatkov na lokalnih diskih ali na osebnih napravah, ki se uporabljajo v službene namene;

 

  1. Obrnite se na pooblaščenca za varstvo podatkov, če ste zaskrbljeni ali sumite, da se je zgodilo nekaj od naslednjega (ali se dogaja ali se bo verjetno zgodilo):

 

  1. obdelava osebnih podatkov brez pravne podlage za njihovo obdelavo ali, v primeru občutljivih osebnih podatkov, ne da bi bil izpolnjen eden od pogojev iz odstavka 6.2.2;

 

  1. kakršne koli kršitve podatkov, kot je določeno v odstavku 15.1 spodaj;

 

  1. dostop do osebnih podatkov brez ustrezne avtorizacije;

 

  1. osebni podatki niso varno shranjeni ali izbrisani;

 

  1. odstranitev osebnih podatkov ali naprav, ki vsebujejo osebne podatke (ali ki se lahko uporabljajo za dostop do njih), iz prostorov podjetja brez ustreznih varnostnih ukrepov;

 

  1. kakršne koli druge kršitve tega pravilnika ali katerega koli načela varstva podatkov iz odstavka 4.1 zgoraj.

 

  1. Varnost informacij

 

  1. Podjetje bo uporabilo ustrezne tehnične in organizacijske ukrepe v skladu s Politiko informacijske varnosti podjetja za varovanje osebnih podatkov in zlasti za zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo. Ti lahko vključujejo:

 

  1. zagotavljanje, da so osebni podatki, kjer je to mogoče, psevdonimizirani ali šifrirani;

 

  1. zagotavljanje stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev za obdelavo;

 

  1. zagotavljanje, da se v primeru fizičnega ali tehničnega incidenta lahko pravočasno vzpostavi razpoložljivost in dostop do osebnih podatkov; in

 

  1. proces rednega testiranja, ocenjevanja in ocenjevanja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

 

  1. Kadar podjetje uporablja zunanje organizacije za obdelavo osebnih podatkov v njegovem imenu, je treba v pogodbah s temi organizacijami vključiti dodatne varnostne dogovore za zaščito varnosti osebnih podatkov. Pogodbe z zunanjimi organizacijami morajo zlasti zagotavljati, da:

 

  1. organizacija lahko deluje le po pisnih navodilih podjetja;

 

  1. za tiste, ki obdelujejo podatke, velja dolžnost zaupanja;

 

  1. sprejeti so ustrezni ukrepi za zagotovitev varnosti obdelave;

 

  1. podizvajalci so angažirani samo s predhodnim soglasjem podjetja in na podlagi pisne pogodbe;

 

  1. organizacija bo podjetju pomagala pri zagotavljanju dostopa subjekta in omogočanju posameznikom, da uveljavljajo svoje pravice v zvezi z varstvom podatkov;

 

  1. organizacija bo podjetju pomagala pri izpolnjevanju njegovih obveznosti v zvezi z varnostjo obdelave, obveščanjem o kršitvah varstva podatkov in ocenami učinka na varstvo podatkov;

 

  1. bo organizacija izbrisala ali vrnila vse osebne podatke podjetju, kot je zahtevano ob koncu pogodbe; in

 

  1. organizacija bo podvržena revizijam in inšpekcijam, podjetju zagotovila vse informacije, ki jih potrebuje za zagotovitev, da oba izpolnjujeta svoje obveznosti glede varstva podatkov, in nemudoma obvestila podjetje, če se od njega zahteva, da stori nekaj, kar krši zakon o varstvu podatkov.

 

  1. Pred sklenitvijo kakršne koli nove pogodbe, ki vključuje obdelavo osebnih podatkov s strani zunanje organizacije, ali spremembo obstoječe pogodbe, mora zadevno osebje zaprositi za odobritev njenih pogojev pri pooblaščencu za varstvo podatkov;

 

  1. Shranjevanje in hramba osebnih podatkov

 

  1. Osebni podatki (in občutljivi osebni podatki) bodo varno shranjeni v skladu s politiko informacijske varnosti podjetja.

 

  1. Osebnih podatkov (in občutljivih osebnih podatkov) ne bi smeli hraniti dlje, kot je potrebno. Dolžina časa, v katerem je treba podatke hraniti, bo odvisna od okoliščin, vključno z razlogi, zakaj so bili osebni podatki pridobljeni. Osebje mora upoštevati Politiko hrambe evidenc podjetja, ki določa ustrezno obdobje hrambe ali merila, ki jih je treba uporabiti za določitev obdobja hrambe. Kadar obstaja kakršna koli negotovost, se mora osebje posvetovati s [pooblaščeno osebo za varstvo podatkov;

 

  1. Osebni podatki (in občutljivi osebni podatki), ki jih ne potrebujemo več, bodo trajno izbrisani iz naših informacijskih sistemov, vse tiskane kopije pa bodo varno uničene.

 

  1. Kršitve podatkov

 

  1. Kršitev podatkov ima lahko veliko različnih oblik, na primer:

 

  1. izguba ali kraja podatkov ali opreme, na kateri so shranjeni osebni podatki;

 

  1. nepooblaščen dostop ali uporaba osebnih podatkov s strani člana osebja ali tretje osebe;

 

  1. izguba podatkov zaradi okvare opreme ali sistemov (vključno s strojno in programsko opremo);

 

  1. človeška napaka, kot je nenamerno brisanje ali spreminjanje podatkov;

 

  1. nepredvidene okoliščine, kot je požar ali poplava;

 

  1. namerni napadi na sisteme IT, kot so vdiranje, virusi ali lažno predstavljanje; in

 

  1. kazniva dejanja 'blagging', kjer se informacije pridobijo z zavajanjem organizacije, ki jih hrani.

 

  1. Podjetje bo:

 

  1. brez nepotrebnega odlašanja in po možnosti v 72 urah od seznanitve uradu Informacijskega pooblaščenca poda zahtevano prijavo kršitve podatkov, če obstaja verjetnost, da bo povzročila tveganje za pravice in svoboščine posameznikov; in

 

  1. obvestiti prizadete posameznike, če je verjetno, da bo kršitev podatkov povzročila visoko tveganje za njihove pravice in svoboščine in je obveščanje zahtevano z zakonom.

 

  1. Mednarodni transferji

 

  1. Podjetje lahko prenese osebne podatke izven Evropskega gospodarskega prostora (EGP) (ki obsega države v Evropski uniji ter Islandijo, Lihtenštajn in Norveško) na podlagi, da je ta država, ozemlje ali organizacija označena kot država, ozemlje ali organizacija z ustrezno stopnjo zaščite oz. da je organizacija, ki prejema informacije, zagotovila ustrezne zaščitne ukrepe z zavezujočimi poslovnimi pravili ali standardnimi klavzulami o varstvu podatkov ali skladnostjo z odobrenim kodeksom ravnanja ali z izrecnim soglasjem stranke.

 

  1. Usposabljanje

 

  1. Podjetje bo zagotovilo, da bo osebje ustrezno usposobljeno glede svojih odgovornosti za varstvo podatkov. Posamezniki, katerih vloge zahtevajo reden dostop do osebnih podatkov ali ki so odgovorni za izvajanje tega pravilnika ali odgovarjanje na zahteve za dostop predmetov v skladu s tem pravilnikom, bodo deležni dodatnega usposabljanja, ki jim bo pomagalo razumeti njihove dolžnosti in kako jih izpolnjevati.

 

  1. Posledice neupoštevanja

 

  1. Podjetje jemlje skladnost s to politiko zelo resno. Neupoštevanje pravilnika:

 

  1. ogroža posameznike, katerih osebni podatki se obdelujejo; in

 

  1. nosi tveganje znatnih civilnih in kazenskih sankcij za posameznika in podjetje; in

 

  1. lahko v nekaterih okoliščinah povzroči kaznivo dejanje posameznika.

 

  1. Zaradi pomembnosti tega pravilnika lahko zaposleni, ki ne izpolnjuje katere koli njegove zahteve, povzroči disciplinski ukrep v skladu z našimi postopki, ta ukrep pa lahko povzroči odpustitev zaradi grobe kršitve. Če oseba, ki ni zaposlena, krši to politiko, se lahko njegova pogodba prekine s takojšnjim učinkom.

 

  1. Če imate kakršna koli vprašanja ali pomisleke glede česar koli v tem pravilniku, se obrnite na pooblaščenca za varstvo podatkov;

 

 

 

Prebral sem in razumel sem to politiko in se strinjam, da jo bom spoštoval.

 

Podpisano................................................. ................................................. .

bottom of page