Nejčastější dotazy k povinnostem strany zpracující údaje

1

Nejčastější dotazy

  1. Má vaše společnost k dispozici veřejně dostupné oznámení o ochraně osobních údajů, které bychom si mohli přečíst?
    • Oficiální prohlášení společnosti HP o ochraně osobních údajů je k dispozici na všech webových stránkách hp.com. Prohlášení v několika různých jazycích naleznete ZDE.

  1. Existuje záznam o zpracování údajů ke všem vedeným činnostem?
    • Společnost HP archivuje a neustále aktualizuje záznamy o všech zpracovaných údajích. Zavedli jsme používání nástrojů pro správu soukromí a vedení záznamů, které nám umožňují operativní zpracování a vedení záznamů k mnoha činnostem pro zajištění souladu, jako je záznam o zpracování údajů, posouzení dopadů ochrany údajů a soukromí coby aspektu návrhu.

  1. Z jakých zeměpisných oblastí tyto služby poskytujete? Přenášíte osobní údaje do zemí mimo Evropský hospodářský prostor?
    • HP je společností působící po celém světě a řada našich obchodních procesů využívá globální model. Osobní údaje předané společnosti HP mohou být v rámci těchto procesů přenášeny i za hranice zemí, což umožní jejich konsolidaci a ukládání a snadnější správu informací o zákazníkovi. Jakýkoli přístup nebo přenos osobních údajů za hranice země je veden vždy v souladu s platnými místními zákony a smluvními požadavky. Společnost HP je zapojena do několika programů, které jí umožňují přenášet osobní údaje mezinárodně entitám HP po celém světě. Další informace o naší účasti v těchto programech naleznete na stránkách Prohlášení společnosti HP o ochraně osobních údajů.

  1. Využíváte při přenosu dat zákonem schválené mechanismy?
    • V souladu s nařízením GDPR se při přenosu dat spoléhá společnosti HP na schválené mechanismy.
      • Z pozice správce dat společnost HP schválila závazná firemní pravidla, která mají poskytovat dostatečnou záruku toho, že osobní údaje zaměstnanců, dodavatelů a zákazníků společnosti HP jsou při přenosu do jakékoli ze společností HP chráněny. Společnost HP patří mezi méně než 100 společností po celém světě, která je úřady Evropské unie pro ochranu dat vedena jako společnost dodržující tato závazná firemní pravidla. Další informace společně s možností ověřit si tato závazná firemní pravidla naleznete ZDE.
      • Asijsko-pacifické hospodářské společenství (APEC) tvořené 21 ekonomikami zavádí systém CBPR (Cross-Border Privacy Rules), který má zajistit ochranu osobních údajů při jejich přenosu v celém regionu. Postupy společnosti HP související s ochranou osobních údajů splňují podmínky systému APEC CBPR, mimo jiné s ohledem na transparentnost, odpovědnost a možnost volby v oblasti shromažďování a využívání osobních údajů. Další informace o systému CBPR a možnost ověřit si účast společnosti HP naleznete ZDE.
      • Společnost HP je držitelem také vlastní certifikace EU/US Privacy Shield. Další informace o uspořádání Privacy Shield a možnost ověřit si účast společnosti HP naleznete ZDE.
      • Další informace o naší účasti v těchto programech naleznete na stránkách Prohlášení společnosti HP o ochraně osobních údajů.

  1. Máte přiřazeného pracovníka pro ochranu dat a osobních údajů?
    • Ve společnosti HP byl na příslušnou pozici přidělen vedoucí pracovník pro ochranu osobních údajů a dat, jehož úkolem je společně s pracovištěm pro ochranu osobních údajů zajistit soulad s vyhláškou GDPR, jakož i dalšími zákony pro ochranu osobních údajů a dat po celém světě. Na území Evropské unie působí zástupci oddělení pro ochranu osobních údajů společnosti HP, na které se mohou obrátit datové subjekty a úřady pro ochranu osobních údajů na území EU.

  1. Máte formálně zdokumentovaný plán pro případ narušení bezpečnosti, který zahrnuje i případy neoprávněného přístupu k osobním údajům?
    • Společnost HP zavedla a využívá postupy pro zajištění bezpečnosti a manipulaci s osobními údaji, které pomáhají zvýšit zabezpečení informací, fyzické zabezpečení a informovanost o ochraně osobních údajů.
    • Šetření narušení bezpečnosti, ať už na úrovni fyzické, technologické či informační, probíhá primárně formou globálního procesu pro hlášení těchto incidentů. Jakmile tým obdrží hlášení o incidentu, předá jej oddělení společnosti HP odpovědnému za další šetření, přičemž všechny zúčastněné strany postupují dle zavedených postupů pro každý druh incidentu. Tyto postupy vychází z osvědčených postupů pro dané odvětví, zákonných požadavků a specifikací zákazníka daných příslušnou smlouvou.
    • Všechny případy narušení kybernetického zabezpečení se prostřednictvím nepřetržitě dostupného online systému hlásí oddělení společnosti HP věnujícímu se kybernetickému zabezpečení. Společnost HP má k dispozici zdokumentovaný proces pro případnou eskalaci instancí narušení bezpečnosti. Obecně ale platí, že společnost HP ihned po nahlášení zavádí nápravné akce a zahájí pečlivé vyšetřování, které pomůže odhalit jakýkoli neoprávněný přístup. Pokud je zjištěn neoprávněný přístup k osobním údajům, incident je eskalován oddělení společnosti HP pro ochranu osobních údajů, oddělení pro globální právní záležitosti a interním akcionářům společnosti HP, kteří rozhodnou o dalším vhodném postupu a oznámení situace.

  1. Jste v pozici, ze které dokážete zákazníkům pomoci s požadavky datových subjektů? Máte formálně zdokumentovaný proces pro uplatnění práv datového subjektu?
    • Jednotlivci mohou uplatnit svá práva, zaslat žádosti ve věci osobních údajů nebo vznášet stížnosti kontaktováním kanceláře společnosti HP pro ochranu osobních údajů.
    • V případech, kdy společnost HP s určitým omezením zpracovává osobní údaje jménem svých zákazníků, je společnost HP připravena nabídnout zákazníkům asistenci při plnění jejich povinnosti reagovat na žádosti datových subjektů, které uplatňují své právo v souladu se smluvními požadavky.

  1. Využívá vaše společnost standardy a zásady ochrany osobních dat, které jsou v souladu s platným zákonem na ochranu dat a soudní pravomocí pro oblast, ve které vaše společnost působí?
    • Společnost HP je dlouhodobě přední společností v oblasti ochrany osobních údajů a dat. Ve spojení s naším širokým portfoliem produktů, softwaru a služeb zabezpečení dokážeme pomoci našim zákazníkům chránit osobní údaje a najít řešení pro zajištění jejich souladu s příslušnými požadavky. Společnost HP zavedla interní zásady, které se věnují zabezpečení, přístupu a přesnosti osobních údajů a chrání před sdílením osobních údajů bez dodržení nezbytných postupů. Prioritou společnosti HP je být důkladně seznámena s požadavky na zabezpečení a ochrany osobních údajů jejích zákazníků a zavádět procesy, díky kterým je možné poskytovat produkty a služby v souvislosti s požadavky na dodržení souladu.

  1. Mají zaměstnanci vaší společnosti možnost zúčastnit se školení věnovanému ochraně osobních údajů?
    • Zaměstnanci a závislí pracovníci společnosti HP prochází každý rok školením věnovanému etice vedení obchodu. Klíčovou součástí je také školení v oblasti ochrany osobních údajů a dat. Jednotlivé pracovní pozice, které pravidelně pracují s osobními údaji (či dle potřeby konkrétních pracovních činností), mohou být vyzvány k absolvování také dalšího povinného školení.

  1. Jsou dodavatelé společnosti HP vázáni chránit osobní údaje při jejich zpracování jménem společnosti HP?
    • Společnost HP vyžaduje, aby třetí strany, tedy i dodavatelé a partneři, kteří mají na starost zpracování dat jménem společnosti HP, byly smluvně vázány chránit veškeré osobní údaje obdržené od společnosti HP. Tyto třetí strany zároveň nesmí používat osobní údaje za jiným účelem, než za účelem poskytování služeb vyžadovaných společností HP. Společnost HP zavedla také hodnocení dodržování souladu dodavatelů pověřených zpracováním údajů společnosti HP nebo jejích zákazníků na základě spojeného rizika.

  1. Zavedli jste myšlenku soukromí coby aspektu návrhu a posouzení dopadu ochrany údajů i do vývoje systémů a produktů?
    • Soukromí coby aspekt návrhu se stal nedílnou součástí našich činností a je zárukou, že všechny produkty, služby, webové stránky, systémy a aplikace společnosti HP jsou navrženy a implementovány až po pečlivém zvážení vlivu na bezpečí osobních údajů. Dalším zásadním procesem je posouzení dopadu ochrany údajů, během kterého se hodnotí potenciální ohrožení práv jednotlivců a který umožňuje zdokumentovat proces rozhodování při zpracování dat.

  1. Jaké prostředky společnost HP využívá pro podporu snahy zákazníků chránit osobní údaje a zajistit soulad s příslušnými požadavky?
    • Bezpečnostní opatření nám umožňují chránit data, která pro naše zákazníky zpracováváme. Společnost HP se z pozice poskytovatele řešení správy a technických služeb pro tiskové a osobní systémy zavázala plnit pečlivě všechny povinnosti a chránit osobní údaje, které zpracováváme pro naše zákazníky. U některých našich nabízených zákaznických služeb přinášíme soulad s certifikačním standardem ISO 27001 a rozšiřujeme rozsah certifikace tak, aby zahrnoval i spravované tiskové služby a řešení Zařízení jako služba.
    • Společnost HP také implementovala postupy pro ochranu osobních údajů zahrnující více než 100 samostatných činností týkajících se souladu s vyhláškou GDPR. Tyto postupy se staly základem našeho programu pro ochranu osobních údajů a dat. U těchto postupů proběhla kontrola nezávislou třetí stranou v souladu s právními požadavky a průmyslovými normami.

5

Související odkazy: