Zásady ochrany osobních údajů
Ochrana osobních údajů
V rámci implementace evropských předpisů upravujících ochranu osobních údajů se společnost PROTEOR zavazuje:
1. Zpracovávat osobní údaje pouze za výhradním/i účelem/účely souvisejícím/i se zpracováním.
2. Zpracovávat osobní údaje v souladu s pokyny dokumentovanými správcem/správci údajů.
3. Zaručit po celou dobu bezpečnost zpracovávaných osobních údajů. To se týká hlavně následujících bezpečnostních kritérií: důvěrnost, integrita, dostupnost a trvalost.
4. Zajistit, aby osoby oprávněné zpracovávat osobní údaje:
o dodržovaly zásady bezpečnosti osobních údajů,
o obdržely potřebné zaškolení v ochraně osobních údajů.
5. S ohledem na tyto nástroje, produkty, aplikace nebo služby brát v úvahu zásady záměrné a standardní ochrany osobních údajů (zásady záměrné a standardní ochrany osobních údajů)
6. Subdodavatel:
Společnost PROTEOR může použít jiného zpracovatele k zajištění specifických aktivit zpracování. V takovém případě bude předem písemně informovat správce údajů, pokud je to relevantní, o všech změnách plánovaných ve spojitosti s doplněním nebo náhradou jiných subdodavatelů.
Zpracovatel má povinnost dodržovat závazky této smlouvy jménem správce údajů a v souladu s jeho pokyny.
7. Uplatňování práv fyzických osob
Společnost PROTEOR se zavazuje respektovat práva osob dotčených zpracováním osobních údajů a plnit své závazky související se žádostmi o uplatnění práv dotčených osob:
Patří sem právo na informace, právo na přístup, právo na opravu, právo na výmaz a námitku, právo na omezení zpracování, právo na přenositelnost údajů, právo nebýt předmětem automatizovaného individuálního rozhodování (včetně profilování)
Všechny žádosti jsou prošetřeny a žadateli je povinně odeslána odpověď.
8. Bezpečnostní opatření
Článek 32 GDPR uvádí, že za implementaci bezpečnostních opatření nese zodpovědnost správce a zpracovatel. Musí být popsány odpovědnosti jednotlivých stran co do opatření vyžadujících implementaci.
Společnost PROTEOR se zavazuje realizovat technická a organizační opatření, která zajišťují úroveň bezpečnosti odpovídající riziku v souladu s misí společnosti PROTEOR.
9. Následné postupy pro osobní údaje na konci zpracování
Po skončení služeb spojených se zpracováním se společnost PROTEOR zavazuje:
o Archivovat osobní údaje dle regulačních povinností
o Zničit osobní údaje dle relevance
10. Pověřenec pro ochranu osobních údajů (DPO)
Společnost PROTEOR má svého DPO.
Všechny otázky týkající se ochrany osobních údajů je nutné adresovat DPO společnosti PROTEOR
Kontaktní údaje na DPO: dpo@proteor.com
11. Registr kategorií aktivit zpracování:
Společnost PROTEOR prohlašuje, že vede písemné záznamy všech kategorií aktivit zpracování prováděných jménem správce údajů, včetně minimálně následujících informací:
o název/jméno a kontaktní údaje správce, jménem kterého jedná, všech subdodavatelů a, pokud je to relevantní, pověřence pro ochranu osobních údajů;
o kategorie zpracování prováděné jménem správce
o kde je to relevantní, předání osobních údajů do třetí země nebo mezinárodní organizaci
o v možném rozsahu obecný popis technických a organizačních bezpečnostních opatření, případně včetně:
- pseudonymizace a šifrování osobních údajů;
- schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování
- prostředků ke včasnému obnovení dostupnosti osobních údajů a přístupu k nim v případě fyzického nebo technického incidentu
- procesu pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření pro zajištění bezpečnosti zpracování.