Direktiva o zaštiti osobnih podataka


1. Ovaj dokument, pod nazivom "Direktiva o zaštiti osobnih podataka" (u daljnjem tekstu: Smjernice), definira zahtjeve, načela i pravila za zaštitu osobnih podataka u Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (u daljnjem tekstu: Company ”)) GmbH s ograničenom odgovornošću).

Ova Direktiva je politika zaštite osobnih podataka u smislu RODO - Uredba (EU) 2016/679 od 27. travnja 2016. o zaštiti pojedinaca u pogledu obrade osobnih podataka i slobodnog kretanja i ukidanja osobnih podataka podaci Direktiva 95/46 / EZ (Opći propis o zaštiti podataka) (SL L 119, str.

2. Pravila uključuju:
a) opis pravila o privatnosti u tvrtki,
b) upućivanje na dopunske priloge (referentne procedure ili upute koje se odnose na određena područja zaštite osobnih podataka koje zahtijevaju detaljnije informacije).

3. Odgovornost za provedbu i održavanje ove politike je u skladu s pravilima
Zastupanje tvrtke:
a) član Upravnog odbora kojem je povjeren nadzor nad područjem zaštite osobnih podataka.

b) osobu koju imenuje Odbor kako bi se osiguralo poštivanje zaštite osobnih podataka; Za
Praćenje praćenja i usklađenosti su:

c) Službenik za zaštitu podataka, ako je imenovan u tvrtki,

d) jedinica za unutarnju reviziju ako je aktivna u društvu;

4. Sljedeće osobe odgovorne su za primjenu ove Direktive:

a) Tvrtka

b) organizacijska jedinica odgovorna za informacijsku sigurnost,

c) organizacijske jedinice koje obrađuju osobne podatke u velikom opsegu,

d) druge organizacijske jedinice,

e) svi zaposlenici tvrtke.

Subjekt bi takoer trebao osigurati da postupanje stranaka u društvu bude u skladu s ovom Direktivom u onoj mjeri u kojoj ih tvrtka osigurava osobnim podacima.

5. Skraćenice i definicije
• Direktiva znači ovu Direktivu za zaštitu osobnih podataka, osim ako nije drugačije određeno u kontekstu.
• RODO označava Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u pogledu obrade osobnih podataka te o slobodnom kretanju osoba i ukidanju Direktive 95/46 / Podaci EZ (Uredba o općoj zaštiti) (SL L 119, str.
• Podaci su osobni podaci, osim ako nije drugačije navedeno u kontekstu.
• Podaci posebne kategorije su podaci navedeni u članku 9 (1) GDPR-a, tj. Osobni podaci koji navode rasno ili etničko podrijetlo, političke stavove, vjerska ili ideološka uvjerenja, članstvo u sindikatima, genetske i biometrijske podatke, kako bi se jasno identificirala fizička osoba identificirati ili pružiti podatke o zdravlju, seksualnosti ili seksualnoj orijentaciji.
• Kazneni podaci su podaci navedeni u članku 10. BDPR-a, d. H. Podaci o osudama i prekršajima.
• Podaci za djecu su podaci osoba mlađih od 16 godina.
• Osoba se odnosi na osobu na koju se podaci odnose, osim ako kontekst diktira drugačije.
• Subjekt za obradu podataka je organizacija ili osoba kojoj je tvrtka povjerila obradu osobnih podataka (npr. Pružatelj IT usluga, subjekt uključen u pružanje usluga koje pruža tvrtka).
• Profiliranje znači svaki oblik automatizirane obrade osobnih podataka u kojem se osobni podaci koriste za procjenu nekih osobnih čimbenika osobe, posebno za analizu ili predviđanje aspekata učinaka rada te osobe, njihove ekonomske situacije, njihovog zdravlja, osobnog preferencijama, njihovim interesima i pouzdanom ponašanju, mjestu ili kretanju.
• Izvoz podataka znači prijenos podataka trećoj zemlji ili međunarodnoj organizaciji.
• IOD ili inspektor je inspektor za zaštitu osobnih podataka.
• RCPD ili Registar znači registar za obradu osobnih podataka.
Poduzeće znači CENTAR ZOO sa sjedištem u Kokotov.

6. Zaštita osobnih podataka u tvrtki, opća pravila:
a) Stupovi zaštite osobnih podataka u tvrtki:
• Zakonitost - Tvrtka se obvezuje na privatnost i obradu podataka u skladu sa zakonom.
• Sigurnost - Tvrtka osigurava razumnu razinu sigurnosti podataka i stalno poduzima mjere na ovom području.
• Individualna prava - Društvo omogućuje pojedincima koji obrađuju podatke da ostvare svoja prava i da ta prava provode.
• Odgovornost - Tvrtka dokumentira kako u svakom trenutku ispunjava svoje obveze dokazivanja sukladnosti.

b) Tvrtka obrađuje osobne podatke prema sljedećim načelima:
• na pravnoj osnovi iu skladu sa zakonom (legalizam);
• pošten i pošten (pravednost);
• transparentno za subjekt podataka (transparentnost);
• za specifične svrhe, a ne "u skladištu" (minimizacija);
• ne više od potrebnog (prikladnost);
• uzimajući u obzir točnost podataka (točnost)

• ne više nego što je potrebno (vremenska ovisnost);
• Osiguranje odgovarajuće sigurnosti podataka (sigurnosti).

7. Sustav privatnosti:
Sustav zaštite osobnih podataka u poduzeću sastoji se od sljedećih elemenata:
a) Podaci Tvrtka identificira resurse osobnih podataka u poduzeću, klase podataka, odnose između izvora podataka, identifikaciju metoda korištenja podataka (inventar), uključujući:
• slučajevi u kojima se obrađuju podaci posebne kategorije i kriminalni podaci;
• Slučajevi obrade podataka od strane osoba koje tvrtka nije identificirala (podaci
neidentificirani / NLO;
• slučajevi obrade podataka od strane djece;
• profiliranje;
• upravljanje zajedničkim podacima.

b) Registrirajte se. Tvrtka razvija, održava i vodi registar aktivnosti za osobne podatke u poduzeću (registar). Registar je instrument za obračunavanje zaštite podataka u poduzeću.

c) Pravna osnova. Tvrtka identificira pravne baze podataka, identificira ih, pregledava ih i registrira u registar, uključujući:
• održava sustav za upravljanje obradom podataka i odobrenjima za daljinsku komunikaciju,
• Inventarizacija i navođenje razloga za slučajeve u kojima tvrtka obrađuje podatke na temelju
legitiman interes tvrtke.

d) bave se individualnim pravima. Društvo ispunjava svoje obveze pružanja informacija osobama čiji podaci obrađuje i osigurava održavanje svojih prava reagirajući na takve zahtjeve, uključujući:
• Zahtjevi za informacijama. Tvrtka će Osposobljenim osobama pružiti potrebne pravne informacije u prikupljanju podataka iu drugim situacijama, te će dokazano organizirati i osigurati ispunjavanje takvih dužnosti.
• sposobnost provjere. Tvrtka provjerava i osigurava mogućnost djelotvornog izvršenja bilo koje vrste zahtjeva od strane sebe i svojih procesora.
• Uredi zahtjeve. Tvrtka će osigurati odgovarajuću potrošnju i postupke kako bi se osiguralo da se zahtjevi ljudi donose na vrijeme i na način koji se zahtijeva i dokumentira BDP-om.
• Obavijest o kršenjima. Društvo koristi postupke za identificiranje potrebe za obavještavanjem onih koji su pogođeni povredom identificiranih podataka.

e) minimiziranje. Tvrtka ima načela i metode upravljanja minimizacijom (privatnost prema zadanim postavkama), uključujući:
• načela upravljanja adekvatnošću podataka;
• načela regulacije i upravljanja pristupom podacima;
• Pravila za upravljanje pohranom podataka i provjeru daljnje prikladnosti.

f) Sigurnost Tvrtka osigurava odgovarajuću razinu sigurnosti
Podaci, uključujući:
• provodi analize rizika za aktivnosti ili kategorije obrade podataka;
• provodi procjene utjecaja na privatnost kada je rizik od kršenja prava i sloboda visok;
• prilagođava mjere zaštite podataka određenom riziku;
• ima sustav upravljanja informacijskom sigurnošću;
• koristi postupke za identifikaciju, procjenu i prijavljivanje identificiranih kršenja podataka tijelu nadležnom za zaštitu podataka - upravljanje incidentima.

g) procesor. Tvrtka ima pravila za odabir obrade podataka u korist tvrtke, uvjete za obradu uvjeta (ugovor o povjeravanju) i pravila za provjeru ispunjenja ugovora o povjeravanju.

h) Izvoz podataka Tvrtka ima pravila kako bi potvrdila da tvrtka ne dostavlja podatke zemljama
Treće zemlje (tj. Izvan EU, Norveška, Lihtenštajn, Island) ili međunarodne organizacije
i osigurati zakonske uvjete za takav prijenos, ako ih ima.

i) Osobna zaštita. Tvrtka upravlja promjenama koje utječu na privatnost. U tu svrhu, postupci za pokretanje novih projekata u poduzeću uzimaju u obzir potrebu za utjecajem promjena na zaštitu podataka, analizu rizika, zaštitu podataka (i usklađenost s ciljevima obrade, sigurnost podataka i minimiziranje) već u fazi projektiranja promijeniti ili procijeniti na početku novog projekta.

j) Prekogranična nagodba Društvo ima pravila za pregled prekogranične obrade kao i načela za određivanje vodećeg nadzornog tijela i glavne organizacijske jedinice u smislu RODO-a.

8. Inventar
a) Informacije o određenim kategorijama i podacima o kriminalu:
Tvrtka ne obrađuje podatke određene kategorije ili kriminalne podatke.

b) Neidentificirani podaci:
Tvrtka identificira slučajeve u kojima može obraditi ili obraditi neidentificirane podatke i održavati mehanizme koji omogućuju ostvarivanje prava pojedinaca na koje se podaci ne odnose.

c) profiliranje
Tvrtka identificira slučajeve u kojima se vrši profiliranje obrađenih podataka i održava mehanizme kojima se osigurava da je taj proces u skladu sa zakonom. U identificiranju slučajeva profiliranja i automatiziranog odlučivanja, Društvo slijedi pravila u tom pogledu.

d) istovremena primjena
Tvrtka ne upravlja podacima zajedno.

9. REGISTRACIJA AKTIVNOSTI OBRADE PODATAKA
a) RCPD je oblik dokumentacije aktivnosti obrade podataka, djeluje kao kartica za obradu podataka i jedan je od ključnih elemenata koji omogućuje provedbu Fonda općeg načela na kojem se temelji cijeli sustav zaštite osobnih podataka. odgovornosti.

b) Tvrtka vodi evidenciju obrade podataka u kojoj provjerava način na koji koristi osobne podatke.

c) Odvjetničko društvo je jedan od osnovnih alata kojim tvrtka može ispuniti većinu obveza u pogledu privatnosti.

d) U registru, za svaku aktivnost obrade podataka koju poduzeće smatra da je odvojena za potrebe registra, poduzeće bilježi najmanje sljedeće:
• Naziv aktivnosti
• svrhu obrade,
• opis kategorije osoba,
• Opis kategorija podataka
• pravni temelj obrade, uključujući kategoriju legitimnog interesa tvrtke, ako se temelji na legitimnom interesu,
• Način prikupljanja podataka
• opis kategorija primatelja podataka (uključujući procesore),
• informacije o prijenosima izvan EU / EEA;
• opći opis tehničkih i organizacijskih mjera zaštite podataka.

e) Obrazac registra je Prilog br. 1 Direktive - "Model registra aktivnosti obrade podataka". Predložak kartice sadrži i izborne stupce. U neobveznim stupcima tvrtka registrira potrebne informacije i mogućnosti, uzimajući u obzir da sveobuhvatniji sadržaj registra olakšava administraciju i poštivanje pravila o zaštiti podataka.

10. RAZLOZI ZA OBRADU
a) Dokumentacija Društva u Registru o pravnoj osnovi obrade podataka za pojedine djelatnosti obrade.

b) Osiguranjem opće pravne osnove (suglasnost, ugovor, zakonska obveza, bitni interesi, zakonita svrha društva) u dokumentima, Društvo će, ako je potrebno, propisno i čitljivo utvrditi osnovu. Na primjer, za pristanak - naznaka opsega, ako je zakon osnova - naznaka posebne odredbe i drugih dokumenata, npr. B. Sporazum, Upravni sporazum, Vitalni Interesi - Navesti kategorije događaja u kojima se događaju, legitimna svrha - Navedite specifičan cilj, kao što su marketinške vlastite tvrdnje koje treba slijediti.

c) Tvrtka koristi metode upravljanja pristankom, a to su registracija i provjera pristanka osobe za obradu njihovih specifičnih podataka u određenu svrhu, pristanak na daljinsku komunikaciju (e-pošta, telefon, SMS, itd.) i registracija odbijanja pristanka Povlačenje pristanka i slične aktivnosti (prigovor, ograničenje itd.).

d) Upravitelj organizacijske jedinice društva mora znati pravnu osnovu na kojoj ćelija kojom rukovodi obavlja određene aktivnosti za obradu osobnih podataka. Ako se na njoj zasniva legitimni interes tvrtke, od upravitelja tvrtke se traži da zna koji je interes društva koje se obrađuje.

11. DJELOVANJE PRAVA JEDINICE I OBVEZE PODATAKA
a) Društvo obraća pozornost na čitljivost i stil pruženih informacija te na komunikaciju s osobama čije podatke obrađuje.

b) Društvo omogućuje ljudima da ostvare svoja prava kroz različite aktivnosti. To uključuje: dohvat informacija ili prigovora na web-lokaciji tvrtke radi informacija o pravima pojedinaca, njihovoj upotrebi u društvu, uključujući zahtjeve za identifikaciju, kontakt s tvrtkom u tu svrhu, izborni popis "dodatnih" zahtjeva, itd.

c) Društvo osigurava poštivanje zakonskih rokova za ispunjenje obveza prema osobama.

d) Društvo će uvesti odgovarajuće metode za identifikaciju i autentifikaciju osoba za ostvarivanje individualnih prava i obveza obavješćivanja.

e) Za provedbu prava Društva, Društvo osigurava postupke i mehanizme koji to dopuštaju
Identificirati, manipulirati, mijenjati i brisati informacije o pojedinim osobama koje Društvo obrađuje;

f) Društvo dokumentira postupanje s informacijama, obavješćivanje i upite osoba.

12. ZAHTJEVI PODATAKA
a) Društvo definira legitimne i učinkovite načine za ispunjavanje svojih obveza
Informacija.

b) Tvrtka obavještava osobu o produljenju roka za ispitivanje zahtjeva te osobe za više od mjesec dana.

c) Tvrtka obavještava osobu o obradi svojih podataka kada se podaci prikupljaju od te osobe.

d) Tvrtka obavještava osobu o obradi njihovih podataka, ako se podaci o toj osobi prikupljaju posredno.

e) Tvrtka definira metodu informiranja ljudi o obradi neidentificiranih podataka, ako je moguće (npr. evidenciju u području koje pokriva CCTV).

f) Tvrtka obavještava osobu o planiranoj promjeni svrhe obrade podataka.

g) Tvrtka obavještava osobu prije opoziva ograničenja obrade.

h) Tvrtka obavještava primatelje o ispravku, brisanju ili ograničavanju obrade podataka (osim ako to zahtijeva nesrazmjerno napor ili je nemoguće).

i) Tvrtka obavještava osobu o obradi podataka najkasnije do datuma prava na prigovor

prvi kontakt s tom osobom.

j) Tvrtka mora odmah obavijestiti osobu o kršenju zaštite osobnih podataka ako:
Postoji rizik da će prava ili slobode te osobe biti povrijeđena.

13. PRIMJENA LJUDIMA

a) Prava trećih osoba. Primjenjujući prava subjekata podataka, SDas Regal osigurava proceduralna jamstva za zaštitu prava i sloboda drugih. Posebno, kada se dobiju pouzdane informacije, izvršenje zahtjeva osobe za kopiju podataka ili pravo na prijenos podataka može negativno utjecati na prava i slobode drugih (npr. Zakon koji štiti privatnost drugih, intelektualni imovinska prava, poslovne tajne,
Tvrtka može od osobe zatražiti da razjasni svaku sumnju ili poduzme druge legitimne korake, uključujući odbijanje ispunjavanja zahtjeva.

b) Ne obrada. Tvrtka obavještava osobu da ne obrađuje nikakve povezane podatke ako je ta osoba podnijela zahtjev u vezi s njihovim pravima.

c) odbacivanje. Društvo će obavijestiti osobu u roku od mjesec dana od primitka zahtjeva da odbije razmotriti zahtjev i pripadajuća prava.

d) pristup podacima. Na zahtjev osoba za pristup njihovim podacima, tvrtka obavještava osobu da li obrađuje njihove podatke i obavještava osobu o detaljima obrade u skladu s člankom. 15 VELIKA (opseg odgovara obvezi informiranja prilikom prikupljanja podataka) i također pruža osobu
Pristup njegovim podacima. Pristup podacima može se izvršiti izdavanjem kopije podataka, uz uvjet da kopija podataka koje je korisnik dao prilikom ostvarivanja prava na pristup podacima nije prvi besplatni primjerak podataka za potrebe podataka priznaje se naknada za kopiranje.

e) Kopije podataka. Na zahtjev, tvrtka će dati osobi kopiju svojih podataka i uzeti u obzir činjenicu prve kopije podataka. Tvrtka uvodi i održava cjenik kopija podataka
koje naknade naplaćuju za kasnije kopije podataka. Cijena kopije podataka izračunava se na temelju
procijenjeni jedinični trošak obrade zahtjeva za kopiju podataka.

f) Ispravljanje podataka. Tvrtka ispravlja netočne podatke na zahtjev osobe. Tvrtka ima pravo odbiti ispraviti podatke, osim ako je osoba razumno dokazala nepravilnost podataka za koje se traži ispravak. U slučaju ispravka podataka
Tvrtka obavještava osobu na zahtjev te osobe o primatelju podataka.

g) Dovršenje podataka. Tvrtka nadopunjuje i ažurira podatke na zahtjev jedne osobe. Tvrtka ima pravo odbiti dopunu podataka ako je dodatak nespojiv s svrhom obrade podataka (npr. Tvrtka ne mora obrađivati ​​podatke koje tvrtka ne zahtijeva). Društvo se može pozvati na izjavu te osobe o popunjenim podacima, osim ako se radi o postupcima koje Društvo koristi (na primjer, u pribavljanju tih podataka), zakonu ili razlozima za nepouzdano objašnjavanje.

h) Uklanjanje podataka Na zahtjev osobe tvrtka briše podatke ako:
• Podaci nisu potrebni u svrhu za koju su prikupljeni ili obrađeni u druge legitimne svrhe.
• Odobrena je suglasnost za njihovu obradu i ne postoji druga pravna osnova za obradu.
• Osoba se učinkovito usprotivila obradi tih podataka.
• Podaci su obrađeni nezakonito.
• nužnost uklanjanja proizlazi iz zakonske obveze
• Zahtjev se odnosi na podatke djeteta prikupljene kao rezultat pristanka na pružanje usluga informacijskog društva koje se nude izravno djetetu (npr. Sudjelovanje u natjecanju na web stranici). Tvrtka definira postupanje s pravom za brisanje podataka na način kojim se osigurava učinkovita provedba ovog prava, poštujući sva načela zaštite podataka, uključujući sigurnost, te provjerava da nema izuzeća od onih navedenih u struci. 17 sek. 3 RHODE. Kada je tvrtka koja je izbrisala podatke objavila Društvo, Društvo poduzima razumne mjere, uključujući tehničke mjere, da obavijesti druge administratore koji obrađuju takve osobne podatke o potrebi brisanja i pristupa podacima. U slučaju brisanja podataka, tvrtka obavještava osobu o osobi na koju se podaci odnose na zahtjev te osobe.

i) Ograničenje obrade. Tvrtka ograničava obradu podataka na zahtjev osobe ako:
• osoba traži točnost podataka - za razdoblje u kojem se može provjeriti njihova točnost,
• obrada je nezakonita i subjekt podataka se protivi uklanjanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove upotrebe,
• Tvrtka više ne treba osobne podatke, ali subjekti podataka moraju identificirati, provoditi ili braniti zahtjeve.
• Osoba je prigovorila obradi iz razloga koji se odnose na njegovu ili njezinu posebnu situaciju - dok se ne utvrdi da li društvo ima opravdane razloge za podnošenje prigovora. Tijekom ograničenja obrade, tvrtka pohranjuje podatke, ali ih ne obrađuje (ne koristi ih, ne prenosi) bez da se subjekt slaže s tim, osim ako otkrije, istraži ili brani zahtjeve ili prava druge prirodne ili pravne osobu za zaštitu. ili zbog važnih razloga od javnog interesa. Tvrtka obavještava osobu prije opoziva ograničenja obrade. U slučaju ogra Obrada podataka Tvrtka obavještava osobu na zahtjev te osobe o primatelju podataka.

j) Prijenos podataka Na zahtjev osobe, Društvo može izdati, u strukturiranom, uobičajenom strojno čitljivom obliku, ili, ako je moguće, prenijeti na drugi entitet podatke koji se odnose na osobu koju je stavila na raspolaganje Društvu na Temeljem odobrenja osobe koja se obrađuje ili zaključivanjem ugovora ili kompletiranjem, ona je bila uključena u IT sustave tvrtke.

k) Prigovor u posebnoj situaciji. Ako se osoba protivi njihovoj određenoj situaciji i protivi se obradi njihovih podataka, a podaci se obrađuju od strane Društva na temelju legitimnih interesa Društva ili delegacije od javnog interesa, Društvo će razmotriti prigovor, osim ako: za to ima zakonski opravdane razloge. Obrada, poništenje interesa, prava i sloboda prekršitelja ili osnova za otkrivanje, istragu ili obranu zahtjeva.

l) proturječja u znanstveno-istraživačkim, povijesnim ili statističkim svrhama. ako
Tvrtka provodi znanstvena istraživanja, povijesna istraživanja ili obradu podataka u statističke svrhe. Osoba može dati obrazloženu motivaciju protiv takve obrade, koja proizlazi iz njihove posebne situacije. Tvrtka će razmotriti ovaj prigovor osim ako je obrada potrebna za ispunjenje zadatka od javnog interesa.

m) Prigovor na izravni marketing. Ako se osoba protivi obradi njihovih podataka od strane tvrtke u svrhu direktnog marketinga (uključujući profiliranje), tvrtka će razmotriti prigovor i prestanak ove obrade.

n) Pravo na intervenciju osoba s automatskom obradom. Ako tvrtka
automatski obrađuje podatke, posebno profile ljudi, i tako donosi odluke koje uzrokuju pravne posljedice ili značajno utječu na osobu. Društvo nudi mogućnost žalbe i donošenja odluka Društva, osim ako takva automatska odluka:
• potrebna je za sklapanje ili izvršenje ugovora između podnositelja pritužbe
Osoba i tvrtka ili
• je to izričito dopušteno zakonom ili
• na temelju izričitog pristanka koji će poništiti osobe.

14. MINIMIZIRANJE
Tvrtka pridaje važnost minimiziranju obrade podataka u odnosu na:
• adekvatnost podataka u svrhe (obujam podataka i količina obrade),
• pristup podacima,
• vrijeme pohrane podataka.

a) Smanjenje opsega
Društvo je pregledalo opseg prikupljenih podataka, opseg njegove obrade i količinu obrađenih podataka za razumnost obrade podataka u svrhu obrade u kontekstu provedbe BDPR-a. Tvrtka redovito pregledava količinu obrađenih podataka i iznos obrade najmanje jednom godišnje. Tvrtka razmatra promjene u opsegu i opsegu obrade podataka (Privacy by Design) kao dio procedura upravljanja promjenama.

b) Minimiziranje pristupa
Tvrtka primjenjuje ograničenja na pristup osobnim podacima: pravnim (obveze povjerljivosti, ograničenja autorizacije), fizičke (zone pristupa, zatvaranje poslovnih prostora) i logična (ograničenja prava sustava koji rukuju osobnim podacima i mrežnim resursima koji sadrže osobne podatke). Tvrtka primjenjuje kontrolu fizičkog pristupa. Tvrtka ažurira prava pristupa na promjene u sastavu osoblja i promjene u ulogama osoba i promjena entiteta
Obrada. Tvrtka redovito pregledava postojeće korisnike sustava i ažurira ih najmanje jednom godišnje. Detaljna pravila za fizičku i logičku kontrolu pristupa uključena su u praksu fizičke sigurnosti tvrtke i sigurnosti informacija.

c) Minimizacija vremena Društvo provodi mehanizme kontrole životnog ciklusa osobnih podataka u Društvu, uključujući provjeru daljnje prikladnosti podataka u odnosu na podatke i kontrolne točke navedene u Registru. Podaci čija je upotreba ograničena tijekom vremena uklonit će se iz proizvodnih sustava tvrtke, kao i iz ručnih i glavnih datoteka. Takvi se podaci mogu arhivirati i nalaziti na sigurnosnim kopijama sustava i informacija
obrađuje tvrtka. Postupci za arhiviranje i korištenje arhiva, stvaranje i korištenje sigurnosnih kopija uzimaju u obzir zahtjeve kontrole životnog ciklusa podataka, uključujući zahtjeve za brisanjem podataka.

15. SIGURNOST
Društvo osigurava razinu sigurnosti koja je jednaka riziku povrede prava i sloboda pojedinaca koji proizlaze iz obrade osobnih podataka od strane Društva.
a) Analiza rizika i adekvatnost sigurnosnih mjera
Tvrtka održava i dokumentira analizu adekvatnosti mjera sigurnosti osobnih podataka. Do kraja:

• Osigurava informacijsku sigurnost, cybersecurity i kontinuitet poslovanja - bilo interno ili uz potporu specijaliziranih jedinica.
• Tvrtka kategorizira podatke i procesne aktivnosti prema rizicima koje predstavljaju.
• Organizacija određuje organizacijske i tehničke mjere sigurnosti koje se mogu primijeniti i procjenjuje troškove provedbe. Pri tome tvrtka utvrđuje prikladnost i primjenjuje mjere i postupke kao:

• pseudonimizacija,
• šifriranje osobnih podataka,
• druge mjere cyber sigurnosti koje mogu osigurati stalnu povjerljivost,
Integritet, dostupnost i robusnost sustava i usluga za obradu,
• mjere za osiguranje kontinuiteta poslovanja i sprječavanje posljedica katastrofa; d. H. Sposobnost brzog vraćanja i pristupa osobnim podacima u slučaju fizičkog ili tehničkog incidenta.

b) Procjena utjecaja na učinak podataka Društvo procjenjuje utjecaj planiranih postupaka obrade osobnih podataka kada, prema analizi rizika, postoji rizik da će prava i slobode pojedinaca biti prekršeni. Tvrtka primjenjuje metodu procjene učinka koja se koristi u poduzeću.

c) Sigurnosne mjere Društvo primjenjuje sigurnosne mjere utvrđene u analizi rizika, kao i adekvatnost sigurnosnih mjera i procjenu utjecaja na privatnost. Osobne sigurnosne mjere dio su mjera informacijske sigurnosti i pružaju cyber sigurnost u poduzeću. Oni su detaljnije opisani u postupcima koje je Društvo utvrdilo za ta područja.

d) Obavijest o povredama Tvrtka će koristiti postupke za identifikaciju, procjenu i prijavljivanje utvrđenih kršenja zaštite podataka u roku od 72 sata od otkrivanja povrede.

16. OBRADA
Društvo ima načela odabira obrade podataka i revizije za Društvo kako bi osiguralo da Procesori daju dovoljno jamstava za poduzimanje odgovarajućih organizacijskih i tehničkih mjera kako bi se osigurala sigurnost, provedba individualnih prava i drugih obveza zaštite podataka Društva, Tvrtka je postavila minimalni zahtjevi za sporazum o prijenosu podataka u Prilogu 2. Direktive
- "Model ugovora za prijenos obrade podataka". Tvrtka obrađuje procesore s podprocesorima kao i druge zahtjeve koji proizlaze iz načela pružanja osobnih podataka.

17. IZVOZ PODATAKA
Tvrtka ne izvozi podatke izvan Europskog gospodarskog prostora (EEA 2017 = Europska unija, Island, Lihtenštajn i Norveška).

18. DIZAJN PRIVATNOSTI
Tvrtka upravlja promjenom koja utječe na privatnost kako bi se mogla osigurati
odgovarajuća sigurnost osobnih podataka i minimiziranje njihove obrade. Do kraja
Načela implementacije projekta od strane tvrtke odnose se na načela sigurnosti podataka
osobni podaci i minimizacija, koji zahtijevaju procjenu utjecaja na privatnost i zaštitu podataka
Integrirana i dizajnirana sigurnost i minimizacija obrade podataka od početka
Projekt ili ulaganje.

19. ZAVRŠNE ODREDBE
Pravila o privatnosti stupaju na snagu 25. svibnja 2019. godine.

Stranica koristi kolačiće za pružanje usluga u skladu s Pravila o kolačićima. U pregledniku možete odrediti uvjete za pohranu ili pristup kolačićima.
Shvaćam
pixel