Bieži uzdotie jautājumi par apstrādātāja pienākumiem

1

Bieži uzdotie jautājumi

  1. Vai jūsu uzņēmumam ir publicēts paziņojums par privātumu, kas ir pieejams pārskatīšanai?
    • HP oficiālais paziņojums par privātumu ir pieejams visās hp.com tīmekļa vietnēs. Saraksts ar paziņojumiem vairākās valodās pieejams ŠEIT.

  1. Vai jūs uzturat apstrādes datus par visām veiktajām aktivitātēm?
    • HP uztur un pastāvīgi atjaunina apstrādes aktivitāšu ierakstus. Mēs esam ieviesuši privātuma pārvaldības un uzskaites rīkus, lai veiktu un uzturētu ierakstus par daudzām atbilstības darbībām, tostarp apstrādes protokoliem, novērtējumiem par ietekmi uz datu aizsardzību un integrētu privātumu aizsardzību.

  1. No kuras ģeogrāfiskās atrašanās vietas jūs sniedzat pakalpojumus? Vai jūs pārsūtāt personas datus uz valstīm ārpus EEZ?
    • HP ir globāls uzņēmums, un daudzi no mūsu uzņēmējdarbības procesiem izmanto globālu darbības modeli. Personas dati, kas tiek nodoti HP, var tikt pārsūtīti no valsts uz valsti datu apkopošanas, uzglabāšanas un vienkāršotas klientu informācijas pārvaldības nolūkos. Jebkādai pieejai personas datiem vai to pārsūtīšanai no valsts uz valsti jāatbilst piemērojamiem vietējiem likumiem un līguma prasībām. HP piedalās vairākās programmās, kas ļauj starptautiski pārsūtīt personiskos datus uz HP uzņēmumiem visā pasaulē. Vairāk par mūsu dalību šajās programmās varat uzzināt, apskatot HP paziņojumu par privātumu.

  1. Vai ievērojat likumīgus datu pārsūtīšanas mehānismus?
    • Atbilstoši Vispārīgai datu aizsardzības regulai (GDPR) HP ievēro apstiprinātos datu pārsūtīšanas mehānismus.
      • Kā datu apstrādātājs HP ir apstiprinājis saistošus korporatīvos noteikumus, kas paredzēti, lai sniegtu atbilstošas​garantijas, ka HP darbinieku, piegādātāju un patērētāju klientu personas dati tiek aizsargāti, kad šie dati tiek nosūtīti jebkuram HP uzņēmumam. HP joprojām ir starp tiem mazāk nekā 100 uzņēmumiem visā pasaulē, kuru saistošos korporatīvos noteikumus atzinušas ES datu aizsardzības iestādes. Plašāku informāciju atrast un HP saistošos korporatīvos noteikumus pārbaudīt varat ŠEIT.
      • 21 valsts, kas ietilpst Āzijas un Klusā okeāna valstu ekonomiskajā sadarbībā (Asia-Pacific Economic Cooperation — APEC), īsteno pārrobežu privātuma noteikumu (Cross-Border Privacy Rules — CBPR) sistēmu, kas nodrošina privātuma aizsardzību, pārsūtot personas datus visā reģionā. Šajā paziņojumā aprakstītā HP privātuma prakse atbilst APEC CBPR sistēmai, ieskaitot pārredzamību, atbildību un izvēli attiecībā uz jūsu personas datu vākšanu un izmantošanu. Plašāku informāciju par CBPR atrast un HP dalību pārbaudīt varat ŠEIT.
      • HP ir arī sertificēts saskaņā ar ES/ASV privātuma politiku. Plašāku informāciju par privātuma politiku atrast un pārbaudīt HP dalību varat ŠEIT.
      • Vairāk par mūsu dalību šajās programmās varat uzzināt, apskatot HP paziņojumu par privātumu.

  1. Vai jums ir datu aizsardzības un privātuma darbinieks vai līdzvērtīga persona?
    • Ar HP Privātuma nodaļas atbalstu HP galvenais privātuma un datu aizsardzības inspektors ir atbildīgs par GDPR un citu visā pasaulē piemērojamo privātuma un datu aizsardzības likumu prasību ievērošanu. HP Privātuma nodaļas pārstāvji atrodas Eiropas Savienībā, un ar to var sazināties datu subjekti un ES datu aizsardzības iestādes.

  1. Vai jums ir oficiāli dokumentēts drošības incidentu pārvaldības plāns, tostarp personas datu pārkāpumu gadījumā?
    • HP ir izveidojusi un uztur drošības un privātuma procedūras, kas veicina informācijas drošību, fizisko drošību un izpratni par privātumu.
    • Drošības incidenti — gan fiziski, gan tehnoloģiski, gan informācijā balstīti — galvenokārt tiek risināti, izmantojot globālo incidentu ziņojumu sniegšanas procesu. Pēc tam kad saņemts incidenta ziņojums, komanda to nodod HP atbildīgajai pusei un visas puses ievēro katram negadījuma veidam noteiktās procedūras. Šīs procedūras tiek balstītas uz nozares labāko praksi, likumu prasībām un katrā līgumā noteiktajām klientu specifikācijām.
    • Par visiem kiberdrošības incidentiem jāziņo HP Kiberdrošības nodaļai, izmantojot visu diennakti un katru dienu pieejamu tiešsaistes atbalsta procesu. HP ir dokumentēts drošības paaugstināšanas process, lai pārvaldītu drošības incidentus, tomēr, vispārīgi runājot, pēc tam kad ir saņemts ziņojums par incidentu, HP nekavējoties īsteno labošanas darbību protokolus un veic rūpīgu izmeklēšanu, lai noteiktu, vai notikusi neatļauta piekļuve. Ja tiek atklāta neatļauta piekļuve personas datiem, incidents tiek nodots HP Privātuma nodaļai, Globālajam juridisko lietu departamentam un citām HP iekšējām ieinteresētajām pusēm, kas lemj par risinājumu un paziņojumu.

  1. Vai jūs spējat palīdzēt saviem klientiem ar jebkuru datu subjekta pieprasījumu, un vai jūs uzturat oficiāli dokumentētu procesu, lai datu subjekts varētu izmantot savas tiesības?
    • Privātpersonas var izmantot savas tiesības, iesniedzot pieprasījumu par privātumu, vai iesniegt sūdzības, sazinoties HP Privātuma nodaļu.
    • Ja HP apstrādā personas datus klientu vārdā, ievērojot noteiktus ierobežojumus, HP sava pienākuma ietvaros palīdzēs klientiem atbildēt uz tādiem datu subjektu pieprasījumiem, kuri izmanto šīs tiesības saskaņā ar līgumiskām prasībām.

  1. Vai jūsu uzņēmumam ir datu privātuma standarts/politika, kas atbilst jūsu uzņēmuma darbības valstī piemērojamiem tiesību aktiem par datu aizsardzību?
    • HP ilgstoši ir bijis nozares līderis attiecībā uz privātumu un datu aizsardzību; to nodrošina mūsu spēcīgais produktu, programmatūras un drošības pakalpojumu klāsts, mēs varam atbalstīt mūsu klientu centienus aizsargāt personas datus un risināt to atbilstību prasībām. HP ir iekšējās politikas, kas attiecas uz personas datu drošību, piekļuvi datiem un to pareizību un aizliedz personas datu apmaiņu, neveicot atbilstošus pasākumus. HP prioritāte ir saprast savu klientu privātuma un drošības prasības un izveidot procesus, kas nodrošina produktus un pakalpojumus tādā veidā, kas palīdz ievērot atbilstības vajadzības.

  1. Vai jūsu uzņēmums nodrošina darbiniekiem apmācības saistībā ar privātuma praksi?
    • HP darbinieki un iespējamie darbinieki piedalās ikgadējās uzņēmējdarbības ētikas apmācībās, kurās par prioritāti izvirzīts privātums un datu aizsardzība. Papildu apmācības var būt nepieciešamas konkrētās uzdevumu pozīcijās, kurās regulāri tiek apstrādāti personas dati, vai ja šādas apmācības nepieciešamas, lai atbalstītu konkrētas uzņēmējdarbības aktivitātes.

  1. Vai HP pārdevējiem ir pienākums aizsargāt personas datus, strādājot HP vārdā?
    • HP pieprasa, lai trešās puses, tostarp pārdevēji un partneri, kas apstrādā personas datus HP vārdā, saskaņā ar līgumu apņemas aizsargāt jebkādus no HP saņemtos personas datus, un tām ir aizliegts izmantot personas datus citiem mērķiem, izņemot, ja tas nepieciešams HP noteiktu pakalpojumu izpildei. HP ir arī ieviesis uz risku balstītu atbilstības novērtējumu piegādātājiem, kas apstrādā HP vai HP klientu datus.

  1. Vai jūs īstenojat integrēto privātuma aizsardzību un novērtējumu par ietekmi uz datu aizsardzību, izstrādājot sistēmas un produktus?
    • Mēs pastiprinājām integrēto privātuma aizsardzību savās darbībās, lai nodrošinātu, ka visi HP produkti, pakalpojumi, tīmekļa vietnes, sistēmas un lietojumprogrammas ir izstrādātas un ieviestas tikai pēc rūpīgas ietekmes uz privātumu izvērtēšanas. Vēl viens ļoti svarīgs process ir novērtējums par ietekmi uz datu aizsardzību, ar kuru mēs novērtējam riskus attiecībā uz indivīdu tiesībām un dokumentu pieņemšanu par dažām apstrādes darbībām.

  1. Ko dara HP, lai atbalstītu savu klientu centienus aizsargāt personas datus un risinātu viņu pašu atbilstību privātuma prasībām?
    • Mēs piemērojam drošības pasākumus attiecībā uz datiem, kurus apstrādājam saviem klientiem. HP kā drukas vadības un tehnisko pakalpojumu un personīgo sistēmu pakalpojumu sniedzējs apņemas ievērot savas saistības un aizsargāt jebkādus personas datus, kurus apstrādā saviem klientiem. Mēs vairākus mūsu klientu apkalpošanas piedāvājumus saskaņojam ar ISO 27001 sertifikācijas standartu, tostarp paplašinot mūsu sertifikācijas darbības jomu, iekļaujot drukas pakalpojumu pārvaldības un ierīces kā pakalpojumu piedāvājumu.
    • Uzņēmums HP ir ieviesis arī privātuma kontroles sistēmu, kas ietver vairāk nekā 100 atsevišķas aktivitātes saistībā ar atbilstību GDPR prasībām. Šī kontroles sistēma ir mūsu privātuma un datu aizsardzības programmas pamats. Neatkarīga trešā puse ir pārskatījusi kontroles sistēmu, ņemot vērā likumdošanas prasības un nozares standartus.

5

Saistītās saites: