Συχνές ερωτήσεις για τις υποχρεώσεις των εκτελούντων την επεξεργασία δεδομένων

1

Συχνές ερωτήσεις

  1. Υπάρχει δημοσιευμένη σημείωση/δήλωση απορρήτου της εταιρείας σας την οποία να μπορώ να διαβάσω;
    • Η επίσημη Δήλωση απορρήτου της HP είναι διαθέσιμη σε όλες τις ιστοσελίδες hp.com. Μπορείτε να δείτε μια λίστα με τις δηλώσεις που διατίθενται σε διάφορες γλώσσες ΕΔΩ.

  1. Τηρείτε αρχείο δραστηριοτήτων επεξεργασίας για όλες τις δραστηριότητες που διεξάγετε;
    • Η HP τηρεί και ενημερώνει τακτικά ένα αρχείο με τις δραστηριότητες επεξεργασίας που διεξάγει. Χρησιμοποιούμε διάφορα εργαλεία διαχείρισης απορρήτου και τήρησης αρχείων, προκειμένου να εφαρμόζουμε και να κρατάμε αρχεία για πολλές δραστηριότητες που υπόκεινται σε υποχρεώσεις συμμόρφωσης, συμπεριλαμβανομένων των αρχείων επεξεργασίας, των εκτιμήσεων αντικτύπου σχετικά με την προστασία των δεδομένων και της προστασίας του απορρήτου από τον σχεδιασμό.

  1. Από ποιες γεωγραφικές τοποθεσίες θα παρέχετε τις υπηρεσίες σας; Διαβιβάζετε δεδομένα προσωπικού χαρακτήρα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου;
    • Η HP είναι μια διεθνής εταιρεία και πολλές από τις επιχειρηματικές μας διαδικασίες ακολουθούν ένα διεθνές επιχειρησιακό μοντέλο. Τα δεδομένα προσωπικού χαρακτήρα που παρέχονται στην HP ενδέχεται να διαβιβαστούν σε άλλες πολιτείες ή χώρες για λόγους συγχώνευσης δεδομένων, αποθήκευσης και απλοποιημένης διαχείρισης των στοιχείων των πελατών. Κάθε ενέργεια πρόσβασης ή διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλη πολιτεία ή χώρα πρέπει να συμμορφώνεται με την τοπική κείμενη νομοθεσία και τις συμβατικές υποχρεώσεις. Η HP συμμετέχει σε διάφορα προγράμματα που επιτρέπουν τη διεθνή διαβίβαση δεδομένων προσωπικού χαρακτήρα σε νομικά πρόσωπά της σε όλο τον κόσμο. Μπορείτε να μάθετε περισσότερα για τη συμμετοχή μας σε αυτά τα προγράμματα, ανατρέχοντας στη Δήλωση απορρήτου της HP.

  1. Βασίζεστε σε νόμιμους μηχανισμούς για τη διαβίβαση των δεδομένων;
    • Για τη διαβίβαση δεδομένων, η HP βασίζεται στους εγκεκριμένους μηχανισμούς που προβλέπει ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR).
      • Υπό την ιδιότητά της ως υπεύθυνου επεξεργασίας δεδομένων, η HP έχει εγκρίνει δεσμευτικούς εταιρικούς κανόνες, οι οποίοι αποσκοπούν στην εξασφάλιση των κατάλληλων εγγυήσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα των εργαζομένων, των προμηθευτών και των ιδιωτών πελατών της κατά τη διαβίβασή τους σε οποιαδήποτε εταιρεία της. Οι Αρχές προστασίας δεδομένων της Ευρωπαϊκής Ένωσης έχουν αναγνωρίσει λιγότερες από 100 εταιρείες σε όλο τον κόσμο για τους δεσμευτικούς εταιρικούς κανόνες τους και η HP είναι μία από αυτές. Μπορείτε να βρείτε περισσότερες πληροφορίες και να επαληθεύσετε τους δεσμευτικούς εταιρικούς κανόνες της HP ΕΔΩ.
      • Η Οικονομική Συνεργασία Ασίας-Ειρηνικού (ΟΣΑΕ), στην οποία έχουν προσχωρήσει 21 χώρες, εφαρμόζει το σύστημα διασυνοριακών κανόνων απορρήτου, το οποίο προβλέπει μέτρα προστασίας του απορρήτου κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στην εν λόγω περιοχή. Οι πρακτικές απορρήτου της ΗΡ συμμορφώνονται με το σύστημα διασυνοριακών κανόνων απορρήτου της ΟΣΑΕ, συμπεριλαμβανομένων των θεμάτων που σχετίζονται με τη διαφάνεια, τη λογοδοσία και την επιλογή ως προς τη συλλογή και τη χρήση δεδομένων προσωπικού χαρακτήρα. Μπορείτε να βρείτε περισσότερες πληροφορίες για τους διασυνοριακούς κανόνες απορρήτου και να επαληθεύσετε τη συμμετοχή της HP ΕΔΩ.
      • Η HP διαθέτει επίσης πιστοποίηση στο πλαίσιο της Ασπίδας προστασίας απορρήτου ΕΕ/ΗΠΑ. Μπορείτε να βρείτε περισσότερες πληροφορίες για την Ασπίδα προστασίας απορρήτου και να επαληθεύσετε τη συμμετοχή της HP ΕΔΩ.
      • Μπορείτε να μάθετε περισσότερα για τη συμμετοχή μας σε αυτά τα προγράμματα, ανατρέχοντας στη Δήλωση απορρήτου της HP.

  1. Διαθέτετε διορισμένο Υπεύθυνο προστασίας δεδομένων και απορρήτου, ή κάτι αντίστοιχο;
    • Ο επικεφαλής Υπεύθυνος προστασίας δεδομένων και απορρήτου της HP, με την υποστήριξη του Τμήματος απορρήτου, είναι αρμόδιος για τη διασφάλιση της συμμόρφωσης με τον κανονισμό GDPR και τους λοιπούς νόμους προστασίας του απορρήτου και των δεδομένων ανά τον κόσμο. Οι εκπρόσωποι του Τμήματος απορρήτου της HP βρίσκονται στην Ευρωπαϊκή Ένωση και λειτουργούν ως σημεία επικοινωνίας για τα υποκείμενα δεδομένων και τις αρχές προστασίας δεδομένων που εδρεύουν στην Ευρωπαϊκή Ένωση.

  1. Διαθέτετε κάποιο επίσημα τεκμηριωμένο πλάνο διαχείρισης συμβάντων ασφάλειας, το οποίο να καλύπτει και τις περιπτώσεις παραβίασης δεδομένων προσωπικού χαρακτήρα;
    • Η HP έχει θεσπίσει και ακολουθεί συγκεκριμένες διαδικασίες σχετικά με την ασφάλεια και το απόρρητο, οι οποίες προάγουν την ασφάλεια των πληροφοριών, την υλική ασφάλεια και την ενημέρωση για θέματα απορρήτου.
    • Η διαχείριση των συμβάντων ασφάλειας, είτε αυτά σχετίζονται με υλικό εξοπλισμό είτε με τεχνολογικά θέματα ή πληροφορίες, γίνεται κατά βάση μέσω μιας γενικής διαδικασίας αναφοράς συμβάντων. Αφού λάβει μια αναφορά συμβάντος, η ομάδα την παραπέμπει στο αρμόδιο πρόσωπο στην HP και όλοι οι εμπλεκόμενοι ακολουθούν τις καθιερωμένες διαδικασίες για κάθε τύπο συμβάντος. Οι διαδικασίες αυτές βασίζονται στις βέλτιστες πρακτικές του κλάδου, στις νομικές απαιτήσεις και στις προδιαγραφές που προβλέπει η σύμβαση του εκάστοτε πελάτη.
    • Όλα τα συμβάντα που σχετίζονται με θέματα κυβερνοασφάλειας πρέπει να αναφέρονται στο αντίστοιχο τμήμα της HP, μέσω μιας online διαδικασίας υποστήριξης που παρέχεται σε 24ωρη, καθημερινή βάση. Η HP έχει θεσπίσει μια τεκμηριωμένη διαδικασία κλιμάκωσης για τη διαχείριση των συμβάντων ασφάλειας. Ωστόσο, σε γενικές γραμμές, από τη στιγμή που θα αναφερθεί κάποιο συμβάν, η HP θέτει άμεσα σε εφαρμογή τα πρωτόκολλα διορθωτικών ενεργειών και διεξάγει ενδελεχή έρευνα προκειμένου να προσδιορίσει κατά πόσο υπήρξε μη εξουσιοδοτημένη πρόσβαση. Σε περίπτωση που διαπιστωθεί ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, το συμβάν παραπέμπεται στο Τμήμα απορρήτου, το Τμήμα διεθνών νομικών θεμάτων και σε άλλους εσωτερικούς φορείς της HP, προκειμένου να ληφθούν αποφάσεις για την επίλυση του θέματος και τη σχετική ενημέρωση.

  1. Είστε σε θέση να βοηθήσετε τους πελάτες σας με αιτήματα υποκειμένων δεδομένων; Επίσης, ακολουθείτε κάποια επίσημα τεκμηριωμένη διαδικασία για την αντιμετώπιση των περιπτώσεων άσκησης δικαιωμάτων από υποκείμενα δεδομένων;
    • Οι ιδιώτες μπορούν να ασκήσουν τα δικαιώματά τους, να υποβάλουν ερωτήματα σχετικά με το απόρρητο και να κάνουν καταγγελίες μέσω του Τμήματος απορρήτου της HP.
    • Στις περιπτώσεις όπου η HP επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό πελατών της, και σύμφωνα πάντα με συγκεκριμένους περιορισμούς, θα βοηθάει αυτούς τους πελάτες στην εκπλήρωση των υποχρεώσεών τους περί ανταπόκρισης στα αιτήματα υποκειμένων δεδομένων που θέλουν να ασκήσουν τα δικαιώματά τους, με βάση τις ισχύουσες συμβατικές υποχρεώσεις.

  1. Διαθέτει η εταιρεία σας κάποιο πρότυπο ή κάποια πολιτική για το απόρρητο των δεδομένων, σε συμμόρφωση με την κείμενη νομοθεσία περί προστασίας δεδομένων στη δικαιοδοσία στην οποία ανήκει;
    • Η HP κατέχει εδώ και πολλά χρόνια ηγετικό ρόλο στην προστασία του απορρήτου και των δεδομένων. Με τη βοήθεια του εξαιρετικού χαρτοφυλακίου προϊόντων, λογισμικού και υπηρεσιών ασφαλείας που παρέχουμε, μπορούμε να υποστηρίζουμε τις προσπάθειες των πελατών μας σε σχέση με την προστασία δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της συμμόρφωσής τους. Η HP διαθέτει εσωτερικές πολιτικές για την ασφάλεια, την πρόσβαση και την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, και απαγορεύει την κοινοποίηση αυτών των δεδομένων χωρίς τη λήψη των κατάλληλων μέτρων. Η HP έχει ως προτεραιότητά της την κατανόηση των απαιτήσεων των πελατών της ως προς το απόρρητο και την ασφάλεια, και την καθιέρωση διαδικασιών που της επιτρέπουν να παρέχει τα προϊόντα και τις υπηρεσίες της κατά τρόπο που συμβάλλει στην κάλυψη των αναγκών συμμόρφωσης.

  1. Εκπαιδεύει η εταιρεία σας τους υπαλλήλους της σε θέματα σχετικά με το απόρρητο;
    • Το προσωπικό της HP, τακτικό και έκτακτο, εκπαιδεύεται σε ετήσια βάση σε θέματα επαγγελματικής ηθικής, μεταξύ των οποίων και σε θέματα προστασίας του απορρήτου και των δεδομένων. Για ορισμένους ρόλους, όπου το προσωπικό χειρίζεται τακτικά ή "ανάλογα με τις ανάγκες" δεδομένα προσωπικού χαρακτήρα για την υποστήριξη συγκεκριμένων επιχειρηματικών δραστηριοτήτων, ενδέχεται να απαιτείται και κάποια επιπρόσθετη υποχρεωτική εκπαίδευση.

  1. Δεσμεύονται οι προμηθευτές της HP για την προστασία των δεδομένων προσωπικού χαρακτήρα που χειρίζονται για λογαριασμό της;
    • Η HP απαιτεί από τους τρίτους που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της, συμπεριλαμβανομένων των προμηθευτών και των συνεργατών της, να δεσμεύονται βάσει σύμβασης ότι θα προστατεύουν τα δεδομένα προσωπικού χαρακτήρα που θα λαμβάνουν από αυτήν και δεν θα τα χρησιμοποιούν για οποιονδήποτε άλλον σκοπό πέρα από την εκτέλεση των υπηρεσιών που έχουν ζητηθεί από την HP. Παράλληλα, η HP αξιολογεί τη συμμόρφωση των προμηθευτών που χειρίζονται δεδομένα της ίδιας ή των πελατών της, βασιζόμενη σε συγκεκριμένους παράγοντες κινδύνου.

  1. Εφαρμόζετε την προστασία απορρήτου από το σχεδιασμό και την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων στην ανάπτυξη των συστημάτων και των προϊόντων σας;
    • Σε ό,τι αφορά τις επιχειρηματικές δραστηριότητές μας, βρισκόμαστε στη διαδικασία ενίσχυσης της προστασίας απορρήτου από το σχεδιασμό προκειμένου να διασφαλίσουμε ότι όλα τα προϊόντα, οι υπηρεσίες, οι ιστότοποι, τα συστήματα και οι εφαρμογές της HP σχεδιάζονται και υλοποιούνται μόνο κατόπιν προσεκτικής εξέτασης των προεκτάσεών τους σε σχέση με το απόρρητο. Μια άλλη διαδικασία κρίσιμης σημασίας είναι οι εκτιμήσεις αντικτύπου σχετικά με την προστασία των δεδομένων, μέσω των οποίων αξιολογούμε τους κινδύνους που σχετίζονται με τα δικαιώματα των φυσικών προσώπων και τις διαδικασίες λήψης αποφάσεων για συγκεκριμένες δραστηριότητες επεξεργασίας.

  1. Τι κάνει η HP για να στηρίξει τις προσπάθειες των πελατών της σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα και να συμβάλει στη διασφάλιση της συμμόρφωσής τους;
    • Εφαρμόζουμε μέτρα ασφαλείας για τα δεδομένα που επεξεργαζόμαστε για λογαριασμό των πελατών μας. Ως πάροχος διαχειριστικών και τεχνικών υπηρεσιών για συστήματα εκτύπωσης και προσωπικά συστήματα, η HP δεσμεύεται για την εκπλήρωση των υποχρεώσεών της και την προστασία των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται για λογαριασμό των πελατών της. Βρισκόμαστε σε διαδικασία ευθυγράμμισης πολλών εκ των υπηρεσιών που παρέχουμε προς τους πελάτες μας με το πρότυπο πιστοποίησης ISO 27001, διευρύνοντας μεταξύ άλλων το εύρος της πιστοποίησής μας ώστε να συμπεριλαμβάνει και τις υπηρεσίες MPS και DaaS.
    • Η HP έχει θεσπίσει, επίσης, ένα πλαίσιο ελέγχου απορρήτου, το οποίο περιλαμβάνει πάνω από 100 διακριτές δραστηριότητες σε σχέση με τη συμμόρφωση με τον κανονισμό GDPR. Αυτό το πλαίσιο ελέγχου αποτελεί τον πυρήνα του προγράμματός μας για την προστασία του απορρήτου και των δεδομένων. Το πλαίσιο ελέγχου έχει ελεγχθεί από ανεξάρτητο φορέα, με βάση τις νομικές απαιτήσεις και τα πρότυπα του κλάδου.

5

Σχετικοί σύνδεσμοι: