處理者義務常見問題

1

常見問答集

  1. 貴公司是否有已發佈的隱私權注意事項/聲明可供檢閱?
    • HP 的官方隱私權聲明可以在所有 hp.com 網頁上查看。如需查看可供選擇的隱私權聲明語言版本清單,請按 此處。.

  1. 您是否有維護處理所有已進行活動的記錄?
    • HP 維護並持續更新其處理活動的記錄。我們實施了隱私權管理和記錄保存工具,以運行和維護許多合規活動的記錄,包括處理記錄、資料保護影響評估和隱私保護設計。

  1. 您會從哪個地理位置提供服務?您是否會將個人資料轉移到歐洲經濟區以外的任何國家?
    • HP 是一間全球性公司,我們的許多業務流程都採用全球營運模式。基於資料合併、儲存以及簡化的客戶資訊管理的目的,提供給 HP 的個人資料可跨州和跨國進行傳輸。任何跨州或跨國的個人資料存取或轉移都必須遵守適用的當地法律和合約要求。HP 參與了多項計劃,可以將個人資料國際轉移至全球的 HP 實體。透過造訪 HP 隱私權聲明,您可以了解更多關於我們參與這些計劃的資訊。 .

  1. 您是否依賴合法的資料傳輸機制?
    • 與 GDPR 採取一致的作法,HP 依賴核准的資料傳輸機制。
      • 作為資料控制者, HP 已經核准「企業約束規則 (BCR)」,旨在提供足夠的保證,確保 HP 員工、供應商和消費者客戶的個人資料在轉移到任何 HP 公司時受到保護。在全球不到100 家獲得歐盟資料保護機構認可的公司中,HP 是其中之一,因為我們是遵守企業約束規則的公司。若要尋找更多資訊並驗證 HP 的 BCR,請按 此處。.
      • 由 21 個經濟體組成的亞洲太平洋經濟合作會議 (APEC) 實施了跨境隱私權規則 (CBPR) 系統,該系統為整個地區間的個人資料傳輸提供隱私保護。HP 的隱私權實施方式符合 APEC 跨境隱私規則系統的標準,包括您個人資料收集及使用的透明性、問責制及選取性。若要尋找更多有關 CBPR 的資訊,並驗證 HP 的參與,請按 此處。.
      • HP 還根據歐盟/美國隱私護盾標準進行自我認證。如需尋找更多有關隱私護盾的資訊,並驗證 HP 的參與,請按 此處。.
      • 透過造訪 HP 隱私權聲明,您可以了解更多關於我們參與這些計劃的資訊。 .

  1. 您是否有指定的資料保護和隱私權官員或同等職位的人員?
    • HP 首席隱私和資料保護官在隱私權辦公室的支援之下,專門負責確保遵守全球 GDPR 和其他隱私權和資料保護法。HP 隱私權辦公室的代表位於歐盟,擔任資料當事人和歐盟資料保護機構的聯絡人。

  1. 您是否有正式記錄的安全事件管理計劃,包括個人資料洩露?
    • HP 建立並維護了促進資訊安全、人身安全和隱私意識的安全和隱私權程序。
    • 安全事件 - 無論是實體、技術或是基於資訊方面 - 主要都是透過全球事件報告程序處理。在收到事件報告後,團隊將其轉交給 HP 內部的責任方,所有相關方均按照各類事件的既定程序進行操作。這些程序從每個合約中的行業最佳實踐、法律要求和基於客戶的規範中提取。
    • 網路安全事件的所有實例都將透過全天候線上支援流程向 HP 網路安全機構報告。HP 設有記錄的向上呈報流程來管理安全事件,但是一般來說,一旦舉報事件, HP 會立即實施糾正措施協定並進行徹底調查,以判定是否發生任何未經授權的存取。如果發現未經授權擅自存取個人資料,則會將事件上報至 HP 隱私權辦公室、全球法律事務部和其他 HP 內部利益相關方,他們將對解決辦法和通知作出決定。

  1. 您是否有能力協助您的客戶處理任何資料當事人請求,並且您是否保留正式記錄流程用於處理資料當事人的權利行使?
    • 個人可以透過聯絡 HP 隱私權辦公室行使權利,提交隱私查詢或提出投訴 .
    • 在 HP 代表客戶處理個人資料的情況下,根據某些情況的限制, HP 將協助其客戶履行其義務,以回應根據合約要求行使其權利的資料當事人的請求。

  1. 貴公司是否遵守貴公司營運管轄區適用的資料保護法律的資料隱私權標準/政策?
    • HP 在隱私權和資料保護方面有著悠久的行業領導地位;再加上我們強大的產品、軟體和安全服務的產品組合,我們可以支持客戶在保護個人資料和遵守自身合規性方面所做的努力。HP 制定的內部政策旨在解決個人資料的安全性、存取和準確性問題,同時禁止在未採取適當措施的情況下共用個人資料。HP 將理解其客戶的隱私權和安全要求視為最優先目標,並建立以有助於滿足合規需求的方式交付其產品和服務的流程。

  1. 貴公司是否為您的員工提供隱私權訓練?
    • HP 員工和臨時人員每年都會接受企業道德訓練,將隱私權和資料保護作為關鍵組成部分。對於經常需要處理個人資料或是「按需」支援特定業務活動的某些工作職能,也可能需要額外的強制性訓練。

  1. 在代表 HP 進行處理時,HP 的供應商是否有義務保護個人資料?
    • HP 要求包括供應商和合作夥伴在內代表 HP 處理個人資料的第三方需受到合約規範,保護自 HP 所收到的任何個人資料,除了 HP 指示履行的服務外,禁止將個人資料用於任何其他用途。HP 還為處理 HP 或 HP 客戶資料的供應商實施了基於風險的合規性評估。

  1. 您是否在開發系統和產品時實施了隱私保護設計和資料隱私影響評估?
    • 我們在營運中加強了隱私保護設計,確保所有 HP 產品、服務、網站、系統和應用程式的設計與實施已經仔細考慮對於隱私的影響。另一個至關重要的過程是資料保護影響評估,透過這些評估,我們可以評估個人權利的風險並記錄某些處理活動的決策。

  1. HP 如何支持我們的客戶在保護個人資料以及解決自身合規問題方面所做的努力?
    • 我們針對為客戶處理的資料實施安全措施。作為列印和個人系統的管理和技術服務提供商,HP 致力於履行自身義務並保護我們為客戶處理的任何個人資料。我們正在推出幾項客戶服務產品,以符合 ISO 27001 認證標準,包括擴大我們認證的範圍,將託管列印服務和設備即服務產品納入。
    • HP 還實施了一套隱私權控制框架,其中包含 100 多個與 GDPR 合規性相關的獨立活動。這個控制框架是我們隱私權和資料保護計劃的核心。控制框架已由獨立第三方根據法律要求和產業標準進行審查。

5

相關連結: