Obaveze obrađivača – najčešća pitanja

1

Najčešća pitanja

  1. Da li vaše preduzeće ima objavljeno obaveštenje/izjavu o privatnosti koja je dostupna za pregled?
    • HP zvanična izjava o privatnosti dostupna je na svim hp.com veb stranicama. Spisak izjava na nekoliko jezika možete naći OVDE.

  1. Da li čuvate evidenciju obrade za sve izvršene aktivnosti?
    • HP održava i stalno ažurira svoje evidencije obrade aktivnosti obrade. Primenili smo alatke za upravljanje privatnošću i čuvanje zapisa radi sprovođenja i vođenja evidencije za mnoge aktivnosti usaglašenosti, uključujući evidenciju o obradi, procene uticaja zaštite podataka i privatnost po dizajnu.

  1. Sa kojih geografskih lokacija ćete pružati usluge? Da li prenosite lične podatke u bilo koju zemlju izvan EEA?
    • HP je svetska kompanija i mnogi naši poslovni procesi koriste globalni operativni model. Lični podaci pruženi kompaniji HP mogu biti preneti preko granica države ili zemlje u svrhe konsolidacije podataka, skladištenja i pojednostavljenog upravljanja korisničkim informacijama. Svaki pristup ličnim podacima ili njihov prenos preko granica države ili zemlje mora biti usaglašen sa važećim lokalnim zakonima i ugovornim zahtevima. HP učestvuje u nekoliko programa koji omogućavaju međunarodni prenos ličnih podataka HP entitetima širom sveta. Možete da saznate više o našem učešću u ovim programima tako što ćete pročitati HP izjavu o privatnosti.

  1. Da li se oslanjate na zakonske mehanizme za prenos podataka?
    • U saglasnosti sa uredbom GDPR, HP se oslanja na zakonske mehanizme za prenos podataka.
      • Kao kontrolor podataka, HP je odobrio obavezujuća korporativna pravila koja su predviđena da obezbede adekvatne garancije da se lični podaci zaposlenih u kompaniji HP, dobavljača i korisnika štite prilikom prenosa u bilo koju HP kompaniju. HP ostaje među manje od 100 kompanija širom sveta koje evropske vlasti za zaštitu podataka poštuju zbog obavezujućih korporativnih pravila. Možete pronaći više informacija i proveriti BCR za HP OVDE.
      • Azijsko-pacifička ekonomska saradnja (APEC) sa 21 ekonomijom primenjuje Cross-Border Privacy Rules (CBPR) sistem koji pruža zaštite privatnosti za prenose ličnih podataka u regionu. Prakse privatnosti kompanije HP usaglašene su sa APEC CBPR sistemom, uključujući transparentnost, odgovornost i izbor u vezi sa prikupljanjem i upotrebom ličnih podataka. Možete naći više informacija o sistemu CBPR i proveriti učešće kompanije HP OVDE.
      • HP je takođe certifikovan u okviru Štita privatnosti između EU i SAD. Možete naći više informacija o Štitu privatnosti i proveriti učešće kompanije HP OVDE.
      • Možete da saznate više o našem učešću u ovim programima tako što ćete pročitati HP izjavu o privatnosti.

  1. Imate li imenovanog referenta za zaštitu podataka i privatnost ili slično?
    • Glavni referent za privatnost i zaštitu podataka u kompaniji HP, uz podršku Privacy Office, zadužen je da obezbedi usaglašenost sa uredbom GDPR i drugim zakonima za zaštitu privatnosti i podataka širom sveta. Predstavnici za HP Privacy Office nalaze se u Evropskoj uniji i služe kao tačke kontakta za subjekte podataka i vlasti za zaštitu podataka koji se nalaze u EU.

  1. Imate li zvanično dokumentovan plan za upravljanje bezbednosnim incidentima uključujući ugrožavanje ličnih podataka?
    • HP je zasnovao procedure bezbednosti i privatnosti koje održava i koje promovišu bezbednost informacija, fizičku bezbednost i svest o privatnosti.
    • Bezbednosnim incidentima – bilo da su fizički, tehnološki ili zasnovani na informacijama– primarno se upravlja kroz globalni proces prijavljivanja incidenata. Pošto dobije izveštaj o incidentu, tim usmerava ovaj izveštaj odgovornoj strani u okviru kompanije HP i sve strane prate utvrđenu proceduru za svaki tip incidenta. Ove procedure izvlače najbolje prakse industrije, zakonske propise i korisničke specifikacije u okviru svakog ugovora.
    • Sve instance sajber bezbednosti biće prijavljene HP Cybersecurity putem procesa na mreži koji je podržan non-stop. HP ima dokumentovani proces eskalacije za upravljanje incidentima bezbednosti, međutim, uopšteno govoreći, kada se prijavi incident, HP odmah primenjuje protokole korektivne radnje i sprovodi detaljnu istragu radi utvrđivanja da li je došlo do neovlašćenog pristupa. Ako se otkrije neovlašćeni pristup ličnim podacima, onda se incident prosleđuje u HP Privacy Office, Global Legal Affairs i druge HP interne interesne strane koje će donositi odluke u vezi sa rešavanjem i obaveštavanjem.

  1. Da li ste u mogućnosti da pomognete svojim klijentima u vezi sa zahtevima lica na koje se odnose podaci i da li održavate zvanično dokumentovan proces za bavljenje ostvarivanjem prava lica na koje se odnose podaci?
    • Pojedinci mogu da ostvare svoja prava, pošalju upite o privatnosti ili podnesu žalbe tako što će Obratite se kancelariji HP Privacy Office.
    • U slučajevima kada HP obrađuje lične podatke u ime klijenata, podležući određenim ograničenjima, HP će pomoći klijentima u ispunjavanju njihovih obaveza radi odgovaranja na zahteve od lica na koje se podaci odnose koji žele da ostvare svoja prava u skladu sa ugovornim obavezama.

  1. Da li vaša kompanija ima standard/smernice o privatnosti podataka koji su u skladu sa važećim zakonima o zaštiti podataka u nadležnosti u kojoj kompanija posluje?
    • HP ima dugu istoriju vodeće kompanije u oblasti zaštite privatnosti i podataka; zajedno sa našom velikom ponudom proizvoda, softvera i usluga bezbednosti, možemo da podržimo napore svojih klijenata u zaštiti ličnih podataka i ostvarivanju njihove sopstvene usaglašenosti. HP ima interne smernice koje se bave bezbednošću, pristupom i tačnošću ličnih podataka i zabranjuju deljenje ličnih podataka bez preduzima odgovarajućih koraka. Kompaniji HP je prioritet da razume zahteve za privatnost i bezbednost svojih klijenata i da zasnuje procese koji pružaju proizvode i usluge na načine koji ispunjavaju njihove potrebe usaglašenosti.

  1. Da li vaša kompanija pruža obuku privatnosti svojim zaposlenima?
    • HP zaposleni i udaljeni radnici prolaze godišnju obuku o poslovnoj etici, koja ističe zaštitu privatnosti i podataka kao ključnu komponentu. Može se zahtevati i dodatna obuka za određena radna mesta koja redovno rukuju ličnim podacima ili po potrebi radi pružanja podrške određenim poslovnim aktivnostima.

  1. Da li su HP dobavljači u obavezi da štite lične podatke kada upravljaju njima u ime kompanije HP?
    • HP zahteva da treće strane, uključujući dobavljače i partnere koji obrađuju lične podatke u ime kompanije HP budu ugovorno obavezni da štite sve lične podatke koje dobiju od kompanije HP i zabranjeno im je korišćenje ličnih podataka u bilo koju svrhu drugačiju od izvršavanja usluga u skladu sa uputstvima kompanije HP. HP je primenio procenu usaglašenosti zasnovanu na riziku za dobavljače koji rukuju podacima kompanije HP ili podacima klijenata kompanije HP.

  1. Da li je primenjujete privatnost po dizajnu i procenu uticaja zaštite podataka u razvoju sistema i proizvoda?
    • Sprovodimo privatnost po dizajnu u svojim operacijama da bismo obezbedili da se svi HP proizvodi, usluge, veb lokacije, sistemi i aplikacije dizajniraju i primenjuju samo posle pažljivog razmatranja implikacija privatnosti. Drugi proces od suštinske važnosti jeste procena uticaja zaštite podataka putem koje procenjujemo rizike po prava pojedinaca i donošenje odluka o dokumentima za određene aktivnosti obrade.

  1. Šta kompanija HP preduzima kako bi podržala napore klijenata u zaštiti ličnih podataka i rešavanju njihove sopstvene usaglašenosti?
    • Primenjujemo bezbednosne mere u vezi sa podacima koje obrađujemo za naše klijente. Kao dobavljač usluga upravljanja i tehničkih usluga za štampanje i lične sisteme, HP je posvećen ispunjavanju obaveza i zaštiti svih ličnih podataka koje obrađujemo za naše klijente. Nekoliko ponuda za korisničke usluge usaglašavamo sa standardom ISO 27001 certifikacije, uključujući razvoj opsega certifikacije radi uključivanja ponuda za kontrolisane usluge štampanja i Device-as-a-Service.
    • HP je primenio i radni okvir kontrola privatnosti koji sadrži više od 100 zasebnih aktivnosti koji se odnose na usaglašenost sa uredbom GDPR. Radni okvir kontrole je ključni za naš program zaštite privatnosti i podataka. Radni okvir kontrola pregledan je od strane nezavisnih tela na osnovu zakonskim propisa i industrijskih standarda.

5

Srodne veze: