Ochrany soukromí


1. Tento dokument nazvaný "Politika ochrany osobních údajů" (dále jen "Politika") definuje požadavky, zásady a předpisy na ochranu osobních údajů ve společnosti s ručením omezeným CENTER ZOO se sídlem v Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (dále jen Společnost) ).

Tato politika je politikou ochrany osobních údajů ve smyslu nařízení RODO - nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27/04/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ao volném pohybu těchto údajů a zrušení směrnice 95/46 / ES (obecné nařízení o ochraně údajů) (Úř. Věst. EU L 119, s. 1).

2. Zásady zahrnují:
a) popis pravidel ochrany údajů platných ve společnosti,
b) odkazy na doplňkové přílohy (referenční postupy nebo pokyny týkající se konkrétních oblastí v oblasti ochrany osobních údajů, které vyžadují další upřesnění dokumentů).

3. Odpovědnost za provádění a udržování této politiky je v souladu s pravidly
zastupování společnosti:
a) člen představenstva, který byl pověřen dohledem nad oblastí ochrany osobních údajů.
b) osobu určenou představenstvem k zajištění ochrany osobních údajů; pro
dohled a sledování dodržování zásad:
c) inspektor ochrany údajů, je-li jmenován ve společnosti,
d) útvar interního auditu, pokud působí ve Společnosti;

4. Za aplikaci těchto zásad odpovídají:
a) Společnost,
b) organizační složka odpovědná za oblast informační bezpečnosti,
c) organizační složky, které zpracovávají osobní údaje ve velkém rozsahu,
d) ostatní organizační složky, 
e) všichni zaměstnanci Společnosti. 

Společnost by rovněž měla zajistit, aby se jednání smluvních partnerů Společnosti s těmito Zásadami řídilo v rozsahu, v jakém je na ně Společnost předává osobní údaje.

5. Zkratky a definice:
• Politika znamená tuto politiku pro ochranu osobních údajů, pokud z kontextu nevyplývá jinak.
• RODO znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ao volném pohybu těchto údajů ao zrušení směrnice 95/46 / ES (obecné nařízení o ochraně osobních údajů); údajů) (Úř. věst. EU L 119, s. 1).
• Data znamenají osobní údaje, pokud to z kontextu nevyplývá jinak.
Údaje o zvláštní kategorii znamenají údaje uvedené v čl. 9 odst. 1 zákona o DPH, tj. Osobní údaje, které odhalují rasový nebo etnický původ, politické názory, náboženská nebo ideologická přesvědčení, členství v odborových organizacích, genetická a biometrická data pro jedinečnou identifikaci fyzické osoby. nebo údaje o zdraví, sexualitě nebo sexuální orientaci.
• Penalizačními údaji se rozumějí údaje uvedené v článku 10 zákona o DPH, tj. Údaje o odsouzeních a porušení zákona.
• Údaje pro děti znamenají údaje o osobách mladších 16 let.
• Osobou se rozumí osoba, které se údaje týkají, pokud to z kontextu nevyplývá jinak.
• Zpracovatelem se rozumí organizace nebo osoba pověřená zpracováním osobních údajů Společností (např. Poskytovatel služeb IT, subjekty spolupracující při poskytování služeb společnosti).
• Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů, která zahrnuje použití osobních údajů k posouzení některých osobních faktorů osobní osoby, zejména k analýze nebo prognózování aspektů účinků práce této osoby, její ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti. chování, umístění nebo pohybu.
• Export dat znamená přenos dat do třetí země nebo mezinárodní organizace.
• IOD nebo inspektor znamená inspektor ochrany osobních údajů.
• RCPD nebo rejstřík znamená rejstřík zpracování osobních údajů.
Společnost znamená CENTER ZOO spółka z ograniczoną odpowiedzialnością se sídlem v Kokotów,

6. Ochrana osobních údajů ve společnosti, obecná pravidla:
a) Pilíře ochrany osobních údajů ve společnosti:
• Zákonnost - Společnost dbá na ochranu soukromí a zpracovává údaje v souladu se zákonem.
• Bezpečnost - Společnost zajišťuje odpovídající úroveň bezpečnosti dat a neustále v této oblasti podniká kroky.
• Práva jednotlivců - Společnost umožňuje jednotlivcům, s nimiž zpracovává data, vykonávat svá práva a tato práva uplatňovat.
• Odpovědnost - Společnost dokumentuje, jak plní své povinnosti kdykoli prokázat shodu. 

b) Společnost zpracovává osobní údaje při dodržení následujících zásad:
• na základě právního základu a v souladu se zákonem (legalizací);
• čestně a čestně (spravedlivě);
• transparentním způsobem pro subjekt údajů (transparentnost);
• pro specifické účely a nikoli „pro sklad“ (minimalizace);
• ne více, než je nutné (přiměřenost);
• s důrazem na přesnost údajů (správnost);
• ne déle, než je potřeba (temporality);
• zajištění řádné bezpečnosti dat (zabezpečení).

7. Systém ochrany údajů:
Systém ochrany osobních údajů ve společnosti se skládá z následujících prvků:
a) Soupis údajů. Společnost identifikuje zdroje osobních údajů ve společnosti, třídy dat, vztahy mezi zdroji dat, identifikaci metod využití dat (inventář), včetně:
• případy zpracování zvláštních údajů o kategoriích a údajů o trestných činech;
• případy zpracování údajů osob, které Společnost neidentifikuje (data
neidentifikovaná / UFO);
• případy zpracování údajů o dětech;
• profilování;
• společná správa dat.
b) Registrace. Společnost vyvíjí, vede a vede rejstřík osobních údajů ve společnosti (registr). Rejstřík je nástrojem pro evidenci dodržování ochrany údajů ve společnosti.
c) Právní základ. Společnost poskytuje, identifikuje, ověřuje právní důvody pro zpracování údajů a eviduje je v rejstříku, včetně:
• udržuje systém pro správu souhlasů se zpracováním dat a vzdálenou komunikací,
• inventarizace a stanovení odůvodnění pro případy, kdy Společnost zpracovává data na základě
zájmu společnosti.
d) Zacházení s individuálními právy. Společnost plní své informační povinnosti vůči osobám, jejichž údaje zpracovává, a zajišťuje plnění jejich práv, přičemž plní požadavky přijaté v tomto ohledu, včetně:
• informační povinnosti. Společnost poskytuje oprávněným osobám požadované právní informace při shromažďování údajů a v jiných situacích, organizuje a poskytuje doklady o plnění těchto povinností;
• schopnost žádat. Společnost ověřuje a zajišťuje možnost účinného provedení každého typu žádosti ze strany společnosti a jejích zpracovatelů;
• vyřizování žádostí. Společnost zajišťuje odpovídající výdaje a postupy, aby zajistila, že žádosti lidí budou podány včas a způsobem požadovaným HDP a zdokumentovány;
• oznámení o porušení. Společnost používá postupy k určení potřeby informovat osoby postižené zjištěným porušením ochrany údajů.
e) Minimalizace. Společnost má zásady a metody řízení minimalizace (standardně soukromí), včetně:
• zásady řízení datové přiměřenosti;
• zásady regulace a řízení přístupu k údajům;
• pravidla pro řízení doby uchovávání dat a ověření další vhodnosti.
f) Bezpečnost. Společnost zajišťuje odpovídající úroveň bezpečnosti
data, včetně:
• provádí analýzy rizik pro činnosti nebo kategorie zpracování údajů;
• provádí posouzení dopadů na ochranu údajů tam, kde je riziko porušení práv a svobod vysoké;
• přizpůsobuje opatření na ochranu údajů specifikovanému riziku;
• má systém řízení bezpečnosti informací;
• používá postupy k identifikaci, posouzení a hlášení zjištěných porušení údajů orgánu pro ochranu údajů - řídí incidenty.
g) Procesor. Společnost má pravidla pro výběr zpracování dat ve prospěch Společnosti, požadavky na podmínky zpracování (pověřovací smlouva), pravidla pro ověřování plnění pověřovacích smluv.
h) Export dat. Společnost má pravidla pro ověřování, zda společnost nepředává údaje do zemí
třetích zemí (tj. mimo EU, Norsko, Lichtenštejnsko, Island) nebo mezinárodním organizacím
a zajistit zákonné podmínky takového převodu, pokud existují.
i) Soukromí podle návrhu. Společnost řídí změny ovlivňující soukromí. Za tímto účelem postupy pro spouštění nových projektů ve společnosti berou v úvahu potřebu posoudit dopad změn na ochranu údajů, analýzu rizik, zajištění soukromí (a dodržování cílů zpracování, zabezpečení a minimalizaci dat) již ve fázi návrhu změny nebo na začátku nového projektu.
j) Přeshraniční zpracování. Společnost má pravidla pro ověřování, kdy dochází k přeshraničnímu zpracování a zásady určování vedoucího orgánu dohledu a hlavní organizační složky ve smyslu ÚŘDZ. 

8. INVENTORY
a) Podrobnosti o konkrétních kategoriích a údajích o trestech:
Společnost nezpracovává konkrétní údaje o kategoriích ani údaje o trestných činech.
b) Neznámá data:
Společnost identifikuje případy, ve kterých zpracovává nebo může zpracovávat neidentifikovaná data a udržuje mechanismy usnadňující implementaci práv osob postižených neidentifikovanými údaji.
c) Profilování
Společnost identifikuje případy, kdy profilování zpracovávaných dat a zachovává mechanismy zajišťující soulad tohoto procesu se zákonem. V případě identifikace případů profilování a automatizovaného rozhodování společnost v tomto ohledu dodržuje přijatá pravidla.
d) Společná správa
Společnost data nespravuje společně.

9. REGISTR AKTIVIT ZPRACOVÁNÍ DAT
a) RCPD je formou dokumentace činností zpracování dat, jedná se o mapu zpracování dat a je jedním z klíčových prvků umožňujících realizaci základního principu, na němž je založen celý systém ochrany osobních údajů, tj. pravidla odpovědnosti.
b) Společnost vede datový záznam dat, ve kterém kontroluje a sleduje způsob, jakým využívá osobní údaje.
c) Rejstřík je jedním ze základních nástrojů umožňujících společnosti vypořádat většinu povinností v oblasti ochrany údajů.
d) V rejstříku za každou činnost zpracování údajů, kterou Společnost považuje za samostatnou pro potřeby rejstříku, společnost eviduje alespoň:
• název činnosti,
• účel zpracování,
• popis kategorie osob,
• popis kategorií údajů,
• právní základ zpracování, včetně kategorie oprávněného zájmu Společnosti, pokud je založen na oprávněném zájmu,
• způsob sběru dat,
• popis kategorií příjemců údajů (včetně zpracovatelů),
• informace o převodech mimo EU / EHP;
• obecný popis technických a organizačních opatření na ochranu dat.
e) Formulářem Rejstříku je příloha č. 1 k Politice - "Vzor registru činností zpracování dat". Šablona Register obsahuje také volitelné sloupce. V nepovinných sloupcích společnost registruje informace podle potřeby a příležitostí s přihlédnutím k tomu, že plnější obsah rejstříku usnadňuje správu a soulad dodržování předpisů o ochraně údajů.

10. DŮVODY ZPRACOVÁNÍ
a) Společnost eviduje v Registru právní důvody pro zpracování údajů pro jednotlivé zpracovatelské činnosti.
b) Společnost uvede v dokumentech obecný právní základ (souhlas, smlouva, právní závazek, zásadní zájmy, legitimní účel Společnosti), aby v případě potřeby stanovila základ přesně a čitelným způsobem. Například pro souhlas - s uvedením jeho rozsahu, kdy je zákon základem - s uvedením konkrétního ustanovení a dalších dokumentů, např. Dohody, správní dohody, zásadních zájmů - uvádějící kategorie událostí, ve kterých se uskutečňují, legitimní účel - uvádějící konkrétní cíl, např. Marketing vlastní.
c) Společnost implementuje metody řízení souhlasu, které umožňují registraci a ověření souhlasu osoby zpracovávat její konkrétní údaje pro konkrétní účel, souhlas s dálkovou komunikací (e-mail, telefon, SMS apod.) a registraci odmítnutí souhlasu, odvolání souhlasu a podobných činností ( opozice, omezení atd.).
d) Vedoucí organizační složky Společnosti je povinen znát právní základ, na kterém buňka řídí, vykonávat konkrétní činnosti zpracování osobních údajů. Je-li na něm založen oprávněný zájem Společnosti, je správce společnosti povinen znát konkrétní zájem Společnosti, který je zpracováván. 

11. PROVOZ PRÁV JEDNOTKY A INFORMAČNÍ POVINNOSTI
a) Společnost dbá o čitelnost a styl poskytovaných informací a komunikaci s osobami, jejichž údaje zpracovává.
b) Společnost umožňuje lidem vykonávat svá práva prostřednictvím různých činností, včetně: zveřejňování informací nebo odvolání na internetových stránkách Společnosti k informacím o právech jednotlivců, jejich používání ve Společnosti, včetně identifikačních požadavků, metod kontaktování Společnosti pro tento účel je k dispozici nepovinný seznam „dalších“ žádostí atd.
c) Společnost dbá na dodržování zákonných lhůt pro plnění závazků vůči osobám.
d) Společnost zavádí vhodné metody identifikace a autentizace osob za účelem realizace individuálních práv a informačních povinností.
e) Společnost za účelem realizace práv účetní jednotky poskytuje postupy a mechanismy, které jí umožňují
identifikovat údaje o konkrétních osobách zpracovávaných Společností, tyto údaje integrovat, zavádět změny a odstraňovat je integrovaným způsobem,
f) Společnost dokumentuje nakládání s informačními povinnostmi, oznámeními a požadavky osob.

12. INFORMACE
a) Společnost definuje zákonné a účinné způsoby plnění svých povinností
informace.
b) Společnost informuje osobu o prodloužení lhůty pro posouzení žádosti této osoby o více než jeden měsíc.
c) Společnost informuje osobu o zpracování svých údajů při shromažďování údajů od této osoby.
d) Společnost informuje osobu o zpracování svých údajů při nepřímém shromažďování údajů o této osobě.
e) Společnost definuje způsob informování lidí o zpracování neidentifikovaných údajů, pokud je to možné (např. štítek na ploše, na které se vztahuje video dohled).
f) Společnost informuje osobu o plánované změně účelu zpracování údajů.
g) Společnost informuje osobu před zrušením zpracovatelského limitu.
h) Společnost informuje příjemce údajů o opravě, vymazání nebo omezení zpracování údajů (pokud to nevyžaduje nepřiměřeně velké úsilí nebo nebude možné).
i) Společnost informuje osobu o právu vznést námitku proti zpracování dat nejpozději do
první kontakt s touto osobou.
j) Společnost je povinna bez zbytečného odkladu informovat osobu o porušení ochrany osobních údajů, pokud
může způsobit vysoké riziko porušení práv nebo svobod této osoby.

13. ŽÁDOSTI
a) Práva třetích osob. Společnost při zavádění práv subjektů údajů zavádí procesní záruky na ochranu práv a svobod třetích osob. Zejména v případech, kdy jsou získány spolehlivé informace o tom, že výkon žádosti osoby o kopii údajů nebo právo předat údaje může nepříznivě ovlivnit práva a svobody jiných osob (např. Zákon týkající se ochrany údajů jiných osob, práv duševního vlastnictví, obchodního tajemství,
osobní práva), může společnost požádat osobu, aby objasnila pochybnosti nebo učinila další zákonné kroky, včetně odmítnutí vyhovět žádosti.
b) Nespracovávání. Společnost informuje osobu, že nezpracovává údaje, které se jí týkají, pokud o to požádala.
c) Odmítnutí. Společnost informuje osobu do jednoho měsíce od obdržení žádosti o odmítnutí posouzení žádosti a práv osoby, která s ní souvisí.
d) Přístup k údajům. Na žádost osob ohledně přístupu k údajům společnost informuje osobu o tom, zda zpracovává svá data, a informuje osobu o podrobnostech zpracování v souladu s čl. 1 písm. 15 GROSS (rozsah odpovídá informační povinnosti při sběru dat) a také poskytuje danému člověku
přístup ke svým údajům. Přístup k údajům může být proveden vydáním kopie údajů s výhradou, že kopie údajů vydaných při výkonu práva na přístup k údajům Společnost neuzná jako první bezplatnou kopii údajů pro účely poplatků za kopie údajů.
e) Kopie dat. Společnost na požádání vystaví kopii svých údajů osobě a bere na vědomí skutečnost, že první kopie těchto údajů je první. Společnost zavádí a udržuje ceník datových kopií podle
poplatky za následné kopie dat. Cena kopie dat se vypočítá na základě
odhadované jednotkové náklady na vyřízení žádosti o kopii údajů.
f) Oprava údajů. Společnost opraví nesprávná data na žádost osoby. Společnost má právo odmítnout opravu údajů, pokud tato osoba přiměřeným způsobem neukáže nesrovnalost v údajích, jejichž opravu požaduje. V případě opravy dat
Společnost na žádost této osoby informuje osobu o příjemcích údajů.
g) Dokončení dat. Společnost doplňuje a aktualizuje údaje na žádost osoby. Společnost má právo odmítnout doplnění údajů, pokud by tento dodatek byl neslučitelný s účelem zpracování údajů (např. Společnost nemusí zpracovávat data, která nejsou pro Společnost nezbytná). Společnost se může spolehnout na prohlášení osoby týkající se vyplněných údajů, ledaže je to nedostatečné s ohledem na postupy přijaté Společností (např. Pokud jde o získání takových údajů), zákon nebo důvody považovat prohlášení za nespolehlivé. h) Odstranění dat. Na žádost osoby společnost smaže data, když:
• údaje nejsou nezbytné pro účely, pro které byly shromážděny nebo zpracovány pro jiné legitimní účely,
• souhlas s jejich zpracováním byl zrušen a neexistuje žádný jiný právní základ pro zpracování,
• osoba skutečně odmítla zpracování těchto údajů,
• data byla zpracována nezákonně,
• nutnost odstranění vyplývá z právní povinnosti,
• žádost se týká údajů dítěte shromážděných na základě souhlasu s poskytováním služeb informační společnosti přímo nabízených dítěti (např. Účast na soutěži na internetových stránkách). Společnost definuje způsob nakládání s právem na smazání údajů tak, aby bylo zajištěno účinné provádění tohoto práva při respektování všech zásad ochrany údajů, včetně bezpečnosti, a ověřování, zda neexistují výjimky uvedené v čl. 1 písm. 17 sec. 3 RHODE. V případě zveřejnění údajů, které jsou předmětem odstranění, Společnost provede přiměřená opatření, včetně technických opatření, aby informovala ostatní administrátory zpracovávající tyto osobní údaje o nutnosti vymazání dat a přístupu k nim. V případě výmazu údajů společnost na žádost dané osoby informuje o příjemcích údajů.
i) Omezení zpracování. Společnost omezuje zpracování údajů na žádost osoby, když:
• osoba zpochybňuje správnost údajů - po dobu, která umožňuje kontrolu jejich správnosti,
• zpracování je protiprávní a subjekt údajů se staví proti odstranění osobních údajů a žádá místo toho o omezení jejich používání,
• Společnost již nepotřebuje osobní údaje, ale subjekt údajů je povinen určit, uplatnit nebo obhájit nároky,
• osoba vznesla námitky proti zpracování z důvodů souvisejících s její zvláštní situací - do doby, než bude zjištěno, zda má Společnost právně odůvodněné důvody námitek. V průběhu omezení zpracování Společnost uchovává údaje, ale nezpracovává je (nepoužívá je, neprodává), bez souhlasu subjektu údajů, ledaže by stanovila, vyšetřovala nebo obhajovala nároky nebo chránila práva jiné fyzické či právnické osoby, nebo z důvodů důležitého veřejného zájmu. Společnost informuje osobu před zrušením zpracovatelského limitu. V případě omezení zpracování údajů společnost na žádost dané osoby informuje o příjemcích údajů.
j) Přenos dat. Společnost vydává na žádost osoby ve strukturovaném, běžně používaném strojově čitelném formátu nebo převádí na jinou osobu, je-li to možné, údaje o této osobě, které jí poskytla Společnosti, zpracované na základě souhlasu této osoby nebo uzavřít nebo provést smlouvu se společností v IT systémech společnosti.
k) Opozice ve zvláštní situaci. Pokud osoba vznese námitky proti své konkrétní situaci a vznese námitky proti zpracování jejích údajů a Společnost je zpracovávána na základě oprávněného zájmu Společnosti nebo úkolu svěřeného Společnosti ve veřejném zájmu, vezme Společnost v úvahu námitky, pokud k tomu Společnost nemá právně opodstatněné důvody. zpracování, převažující zájmy, práva a svobody osoby, která vznáší námitky, nebo důvody pro založení, vyšetřování nebo obhajobu pohledávek.
l) Opozice na vědeckém, historickém nebo statistickém základě. pokud
Společnost provádí vědecký výzkum, historický výzkum nebo zpracovává data pro statistické účely, osoba může podat oprávněnou motivaci proti takovému zpracování, motivovanou jeho zvláštní situací. Společnost tuto námitku zohlední, ledaže je zpracování nezbytné k plnění úkolu prováděného ve veřejném zájmu.
m) Opozice vůči přímému marketingu. Pokud osoba vznese námitky proti zpracování svých údajů Společností pro účely přímého marketingu (včetně profilování), vezme Společnost v úvahu námitky a ukončení takového zpracování.
n) Právo na lidský zásah s automatickým zpracováním. Pokud je společnost
automaticky zpracovává data, včetně zejména profilů osob, a v důsledku toho přijímá rozhodnutí, která způsobují právní účinky nebo významně ovlivňují osobu, společnost nabízí možnost podat odvolání k zásahu a rozhodnutí společnosti, pokud toto automatické rozhodnutí:
• je nezbytná pro uzavření nebo plnění smlouvy mezi navrhovatelem
osoby a společnosti, nebo
• je to výslovně povoleno zákonem nebo
• je založen na výslovném souhlasu, který ruší lidi. 

14. MINIMALACE
Společnost dbá na minimalizaci zpracování dat, pokud jde o:
• přiměřenost údajů pro účely (objem dat a rozsah zpracování),
• přístup k údajům,
• čas uložení dat.
a) Minimalizace rozsahu
V rámci implementace GDPR společnost ověřila rozsah získaných dat, rozsah jejich zpracování a množství zpracovávaných údajů z hlediska přiměřenosti pro účely zpracování. Společnost minimálně jednou ročně pravidelně kontroluje množství zpracovávaných údajů a rozsah jejich zpracování. Společnost provádí ověřování změn v rozsahu a rozsahu zpracování dat v rámci postupů řízení změn (tzv. Privacy by design).
b) Minimalizace přístupu
Společnost uplatňuje omezení přístupu k osobním údajům: zákonné (povinnosti mlčenlivosti, limity povolení), fyzické (přístupové zóny, uzavírací prostory) a logické (omezení práv na systémy zpracovávající osobní údaje a síťové zdroje, v nichž se nacházejí osobní údaje). Společnost používá fyzickou kontrolu přístupu. Společnost aktualizuje přístupová práva ke změnám ve složení personálu a ke změnám v rolích osob a změnám subjektů
zpracování. Společnost pravidelně kontroluje zavedené uživatele systému a aktualizuje je alespoň jednou ročně. Podrobná pravidla pro fyzickou a logickou kontrolu přístupu jsou zahrnuta do postupů fyzické bezpečnosti a zabezpečení informací společnosti.
c) Minimalizace času Společnost provádí mechanismy pro kontrolu životního cyklu osobních údajů ve společnosti, včetně ověření další vhodnosti údajů ve vztahu k datům a kontrolním bodům uvedeným v rejstříku. Data, jejichž rozsah použití je časově omezen, jsou odstraněna z výrobních systémů společnosti i z kapesních počítačů a hlavních souborů. Tato data mohou být archivována a umístěna na systémovém a informačním zálohování
zpracované Společností. Postupy pro archivaci a používání archivů, vytváření a používání záložních kopií zohledňují požadavky na kontrolu životního cyklu dat, včetně požadavků na vymazání dat.

15. ZABEZPEČENÍ
Společnost poskytuje jistotu odpovídající riziku porušení práv a svobod jednotlivců v důsledku zpracování osobních údajů Společností.
a) Analýza rizik a přiměřenost bezpečnostních opatření
Společnost provádí a dokumentuje analýzu přiměřenosti opatření na ochranu osobních údajů. Za tímto účelem:
• Společnost zajišťuje odpovídající znalosti o bezpečnosti informací, kybernetické bezpečnosti a kontinuitě podnikání - ať už interně nebo s podporou specializovaných subjektů.
• Společnost kategorizuje data a zpracovatelské činnosti s ohledem na rizika, která představují.
• Společnost provádí analýzy rizika porušení práv nebo svobod jednotlivců pro činnosti zpracování dat nebo kategorie údajů. Společnost analyzuje možné situace a scénáře narušení osobních údajů s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování, riziku porušení práv nebo svobod jednotlivců s jinou pravděpodobností výskytu a závažnosti hrozby.
• Společnost stanoví organizační a technická bezpečnostní opatření, která lze použít, a vyhodnocuje náklady na jejich realizaci. V této souvislosti Společnost určí vhodnost a uplatní tato opatření a přístup jako:
 pseudonymizace,
 šifrování osobních údajů,
 další kybernetická bezpečnostní opatření, která jsou schopna neustále zajišťovat důvěrnost,
integritu, dostupnost a robustnost zpracovatelských systémů a služeb, \ t
 opatření k zajištění kontinuity podnikání ak prevenci následků katastrof, tj. Schopnost rychle obnovit přístupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu.
b) Posouzení dopadů na ochranu údajů Společnost vyhodnocuje vliv plánovaných zpracovatelských operací na ochranu osobních údajů tam, kde je v souladu s analýzou rizik vysoké riziko porušení práv a svobod osob. Společnost používá metodiku posuzování dopadů přijatou ve Společnosti.
c) Bezpečnostní opatření Společnost uplatňuje bezpečnostní opatření zavedená v rámci analýzy rizik a přiměřenosti bezpečnostních opatření a posouzení dopadů pro ochranu údajů. Opatření na ochranu osobních údajů jsou součástí bezpečnostních opatření a zajišťují kybernetickou bezpečnost ve společnosti a jsou podrobněji popsána v postupech přijatých Společností pro tyto oblasti.
d) Hlášení porušení Společnost používá postupy k identifikaci, posouzení a hlášení zjištěných porušení údajů Úřadu pro ochranu údajů do 72 hodin od vzniku porušení. 

16. ZPRACOVÁNÍ
Společnost má zásady výběru a ověřování zpracování dat pro Společnost s cílem zajistit, aby zpracovatelé poskytovali dostatečné záruky na provádění vhodných organizačních a technických opatření k zajištění bezpečnosti, plnění individuálních práv a dalších povinností společnosti na ochranu údajů. Společnost přijala minimální požadavky na smlouvu o svěření zpracování dat, která je přílohou č. 2 Zásad
- "Modelová smlouva pro svěřování zpracování dat". Společnost zpracovává zpracovatele pomocí subdodavatelů, jakož i další požadavky vyplývající ze Zásad svěřování osobních údajů.

17. VÝVOZ DAT
Společnost nevyváží data mimo Evropský hospodářský prostor (EEA v roce 2017 = Evropská unie, Island, Lichtenštejnsko a Norsko).

18. SOUKROMÍ
Společnost řídí změnu, která ovlivňuje soukromí tak, aby umožňovala poskytování
odpovídající ochranu osobních údajů a minimalizaci jejich zpracování. Za tímto účelem
zásady provádění projektů Společností odkazují na zásady bezpečnosti dat
osobních údajů a minimalizaci, což vyžaduje posouzení dopadu na soukromí a ochranu údajů, \ t
začlenění a navrženého zabezpečení a minimalizace zpracování dat od začátku
projektu nebo investice.

19. ZÁVĚREČNÁ USTANOVENÍ
Zásady ochrany osobních údajů vstupují v platnost dne 25. května 2019

Táto stránka používa cookies na poskytovanie služieb v súlade s Zásady týkajúce sa súborov cookie. Vo svojom prehliadači môžete určiť podmienky ukladania alebo prístupu k súborom cookie.
Chápem
pixel