Najčastejšie otázky o povinnostiach sprostredkovateľa

1

Najčastejšie otázky

  1. Má vaša spoločnosť zverejnené vyhlásenie o ochrane osobných údajov, ktoré si môžeme prečítať?
    • Oficiálne vyhlásenie o ochrane osobných údajov spoločnosti HP je k dispozícii na všetkých webových stránkach lokality hp.com Zoznam vyhlásení vo vybraných jazykoch nájdete TU.

  1. Vediete si záznamy o všetkých vykonávaných spracovateľských činnostiach?
    • Spoločnosť HP si vedie a neustále aktualizuje záznamy o spracovateľských činnostiach. Na optimalizáciu a vedenie záznamov mnohých činností týkajúcich sa súladu, medzi ktoré patria aj záznamy o spracovateľských činnostiach, posúdenia vplyvu na ochranu údajov a ochrana osobných údajov už v štádiu návrhu, sme zaviedli nástroje na spravovanie osobných údajov a uchovávanie záznamov.

  1. Z ktorých zemepisných oblastí budete poskytovať služby? Prenášate osobné údaje do krajín mimo EHP?
    • HP je spoločnosť s celosvetovou pôsobnosťou a mnohé z našich obchodných procesov využívajú celosvetový prevádzkový model. Osobné údaje poskytnuté spoločnosti HP môžu byť prenášané do zahraničia na účely ich konsolidácie, uchovávania, ako aj na zjednodušenia spravovania informácií o zákazníkoch. Akýkoľvek prístup k osobným údajom alebo ich cezhraničný prenos musí byť v súlade s platnou miestnou legislatívou a zmluvnými požiadavkami. Spoločnosť HP je členom viacerých programov, ktoré umožňujú medzinárodný prenos osobných údajov entitám spoločnosti HP po celom svete. Ďalšie informácie o našej účasti v uvedených programoch získate na stránke Vyhlásenie spoločnosti HP o ochrane osobných údajov.

  1. Používate pri prenose údajov zákonné mechanizmy?
    • Spoločnosť HP používa schválené mechanizmy prenosu údajov v súlade s nariadením GDPR.
      • Spoločnosť HP má ako prevádzkovateľ schválené záväzné firemné pravidlá, ktorých účelom je poskytnúť adekvátne záruky, že osobné údaje jej zamestnancov, dodávateľov a zákazníkov sú počas prenosu ktorémukoľvek zastúpeniu spoločnosti HP v bezpečí. Spoločnosť HP patrí medzi menej než 100 spoločností po celom svete uznávaných orgánmi ochrany údajov EÚ za ich záväzné firemné pravidlá. Ďalšie informácie spolu so záväznými firemnými pravidlami spoločnosti HP nájdete TU.
      • 21 ekonomík Ázijsko-tichomorskej hospodárskej spolupráce (The Asia-Pacific Economic Cooperation – APEC) uplatňuje systém pravidiel cezhraničnej ochrany osobných údajov (Cross-Border Privacy Rules – CBPR), ktorý poskytuje ochranu osobných údajov pri ich prenose v celej oblasti. Postupy spoločnosti HP na ochranu osobných údajov sú v súlade so systémom APEC CBPR vrátane transparentnosti, zodpovednosti a možnosti výberu v oblasti zhromažďovania a používania vašich osobných údajov. Ďalšie informácie o systéme CBPR spolu s potvrdením účasti spoločnosti HP nájdete TU.
      • Spoločnosť HP je tiež držiteľkou vlastného certifikátu v rámci štítu na ochranu osobných údajov medzi EÚ a USA. Ďalšie informácie o štíte na ochranu osobných údajov a potvrdenie účasti spoločnosti HP nájdete TU.
      • Ďalšie informácie o našej účasti v uvedených programoch získate na stránke Vyhlásenie spoločnosti HP o ochrane osobných údajov.

  1. Máte určenú osobu zodpovednú za ochranu osobných a iných údajov alebo osobu s ekvivalentnou zodpovednosťou?
    • Hlavná zodpovedná osoba spoločnosti HP v oblasti ochrany osobných a iných údajov je spolu s oddelením na ochranu osobných údajov poverená zabezpečením súladu s nariadením GDPR a legislatívou na ochranu osobných a iných údajov po celom svete. Zástupcovia oddelenia ochrany osobných údajov spoločnosti HP sa nachádzajú na území Európskej únie a slúžia ako kontaktné miesta dotknutých osôb a orgánov ochrany osobných údajov v rámci EÚ.

  1. Máte oficiálne spísaný plán spravovania incidentu zabezpečenia vrátane porušenia ochrany osobných údajov?
    • Spoločnosť HP vytvorila a používa postupy zabezpečenia a ochrany osobných údajov, ktoré podporujú zabezpečenie informácií, ich fyzické zabezpečenie a zlepšujú povedomie o ochrane osobných údajov.
    • Incidenty zabezpečenia, či už fyzické, technologické alebo informačné, riešime primárne pomocou globálneho procesu nahlasovania incidentov. Tím po prijatí správy o incidente správu posunie zodpovednej strane v spoločnosti HP a všetky strany sa následne riadia postupmi schválenými pre jednotlivé typy incidentov. Tieto postupy vychádzajú z osvedčených postupov v odvetví, právnych požiadaviek a požiadaviek zákazníkov špecifikovaných v jednotlivých zmluvách.
    • Všetky incidenty narušenia kybernetického zabezpečenia sa nahlasujú oddeleniu HP Cybersecurity prostredníctvom nepretržite dostupného procesu s online podporou. Spoločnosť HP má spísaný proces eskalácie na spravovanie incidentov zabezpečenia. Všeobecne však platí, že spoločnosť HP po nahlásení incidentu okamžite nasadí protokoly s nápravnými opatreniami a spustí dôkladné vyšetrovanie, aby sa zistilo, či došlo k neoprávnenému prístupu. V prípade zistenia neoprávnenému prístupu k osobným údajom je incident posunutý oddeleniu ochrany osobných údajov spoločnosti HP, oddeleniu právnych záležitostí a ostatným kľúčovým účastníkom, ktorí na základe oznámenia rozhodnú o riešení situácie.

  1. Dokážete pomôcť svojim zákazníkom so žiadosťami dotknutých osôb a uchovávate oficiálne spísaný proces uplatňovania práv dotknutých osôb?
    • Jednotlivci môžu uplatňovať svoje práva, odosielať žiadosti týkajúce sa osobných údajov alebo podávať sťažnosti kontaktovaním oddelenia ochrany osobných údajov spoločnosti HP.
    • Keď spoločnosť HP spracúva s istými obmedzeniami osobné údaje v mene zákazníka, spoločnosť HP poskytne pomoc pri plnení ich povinností odpovedať na žiadosti dotknutých osôb o vykonávanie práv v súlade so zmluvnými požiadavkami.

  1. Sú normy alebo zásady ochrany osobných údajov vašej spoločnosti v súlade s platnou legislatívou na ochranu osobných údajov v jurisdikcii, v ktorej vaša spoločnosť pôsobí?
    • Spoločnosť HP je v odvetví dlhodobo lídrom v oblasti ochrany osobných a iných údajov a vďaka širokému portfóliu produktov, softvéru a služieb zabezpečenia dokážeme svojim zákazníkom poskytnúť podporu pri ich snahe o ochranu osobných údajov a riešení súladu. Spoločnosť HP má interné zásady, ktoré riešia zabezpečenie, prístup a presnosť osobných údajov a zabraňujú zdieľaniu osobných údajov bez vykonania správneho postupu. Prioritou spoločnosti HP je pochopiť požiadavky svojich zákazníkov v oblasti ochrany osobných údajov a zabezpečenia a vytvoriť procesy, ktoré poskytnú produkty a služby tak, aby splnili ich potreby v oblasti dodržiavania súladu.

  1. Poskytuje vaša spoločnosť zamestnancom školenia o ochrane osobných údajov?
    • Zamestnanci spoločnosti HP a zamestnanci s pracovnou zmluvou na dobu určitú každoročne absolvujú školenia o etike podnikania. Ich kľúčovou súčasťou je téma ochrany osobných a iných údajov. Na výkon niektorých pracovných pozícií, ktoré pravidelne alebo podľa potreby prichádzajú do styku s osobnými údajmi, môže byť potrebné absolvovanie ďalších povinných školení.

  1. Viaže dodávateľov spoločnosti HP povinnosť chrániť osobné údaje počas ich spracúvania v mene spoločnosti HP?
    • Spoločnosť HP vyžaduje od tretích strán vrátane dodávateľov a partnerov, ktorí spracúvajú osobné údaje v mene spoločnosti HP, zmluvný záväzok chrániť akékoľvek osobné údaje, ktoré získajú od spoločnosti HP. Okrem toho majú tretie strany zakázané použiť osobné údaje na iný účel ako na vykonanie služieb podľa pokynov spoločnosti HP. Spoločnosť HP tiež u dodávateľov spracúvajúcich údaje spoločnosti HP alebo jej zákazníkov zaviedla vyhodnocovanie súladu na základe rizika.

  1. Implementujete pri vývoji systémov a produktov ochranu osobných údajov už v štádiu návrhu a posúdenia vplyvu na ochranu údajov?
    • Princíp ochrany osobných údajov už v štádiu návrhu v našich postupoch presadzujeme, aby sme zabezpečili, že všetky produkty, služby, webové stránky, systémy a aplikácie spoločnosti HP sú navrhnuté a nasadené iba po dôkladnom zvážení dôsledkov a ochranu osobných údajov. Ďalším kriticky dôležitým procesom je posúdenie vplyvu na ochranu osobných údajov, ktorým hodnotíme riziká ohrozujúce práva jednotlivcov a dokumentujeme rozhodovanie v istých spracovateľských činnostiach.

  1. Čo robí spoločnosť HP na podporu snahy svojich zákazníkov ochrániť svoje osobné údaje a riešiť dodržiavanie súladu?
    • Bezpečnostné opatrenia uplatňujeme na údaje, ktoré spracúvame pre našich zákazníkov. Spoločnosť HP sa ako poskytovateľ správcovských a technických služieb pre tlačové a osobné systémy zaväzuje plniť svoje záväzky a ochrániť akékoľvek osobné údaje, ktoré spracúvame pre zákazníkov. Niekoľko služieb ponúkaných zákazníkom zlaďujeme s certifikačnou normou ISO 27001 vrátane rozšírenia našej certifikácie tak, aby zahŕňala aj ponuky ako spravované tlačové služby či zariadenie ako služba.
    • Spoločnosť HP tiež zaviedla kontrolný rámec na ochranu osobných údajov, ktorý obsahuje viac ako 100 rôznych činností súvisiacich so súladom s nariadením GDPR. Tento kontrolný rámec je jadrom nášho programu ochrany osobných a iných údajov. Kontrolný rámec preskúmala nezávislá tretia strana na základe právnych požiadaviek a priemyselných noriem.

5

Súvisiace prepojenia: