Ochrana osobných údajov

ÚVOD

Táto politika ochrany osobných údajov sa týka (a) elektronického spracovania osobných údajov, (b) nezahŕňa spracovanie osobných údajov zamestnancov a nových potencionálnych zamestnancov spoločnosti, a (c) neupravuje povinnosti IT DYNAMICS a môže podliehať zákonom a iným platným regulačným zákonom.

Táto politika ochrany osobných údajov vstupuje do platnosti 25.05.2018. Do tej doby všetci zamestnanci spoločnosti IT DYNAMICS vykonali všetky potrebné kroky na to, aby dodržali ustanovenia politiky ochrany osobných údajov.

ZAZNAMENÁVANIE A SPRÁVNE POUŽITIE POLITIKY OCHRANY OSOBNÝCH ÚDAJOV V PRAXI BUDÚ STRIKTNE MONITOROVANÉ SPOLOČNOSŤOU. ZÁMERNÉ, NEPREDVÍDANÉ ALEBO NEDBALÉ NEDODRŽANIE POLITIKY OCHRANY OSOBNÝCH ÚDAJOV MÁ ZA NÁSLEDOK FINANČNÉ STRATY A ZLÚ REPUTÁCIU SPOLOČNOSTI IT DYNAMICS. AK SA TAK STANE, SPOLOČNOSŤ VYVODÍ DISCIPLINÁRNE DÔSLEDKY VOČI ZODPOVEDNÝM ZAMESTNANCOM IT DYNAMICS.

1. Európske právo o ochrane osobných údajov ukladá spoločnosti úplné dodržiavanie týchto zásad:

Zákonnosť, spravodlivosť a transparentnosť

Osobné údaje sa spracúvajú zákonným, spravodlivým a transparentným spôsobom vo vzťahu k údajom subjektu.

Obmedzenie účelu

Osobné údaje sa zhromažďujú len na určené, explicitné a legitímne účely a ďalej sa neupravujú spôsobom, ktorý je nezlučiteľný s týmito účelmi.

Minimalizácia osobných údajov

Osobné údaje musia byť adekvátne, relevantné a obmedzené na to, na čo sú potrebné vo vzťahu k účelu, na ktoré sa spracúvajú.

Správnosť

Osobné údaje musia byť správne a v prípade potreby aktualizované.

Obmedzenie uchovania

Osobné údaje sa uchovávajú vo forme, ktorá umožňuje identifikáciu dát subjektov len na dobu, ktorá je potrebná na účely, na ktoré sú spracovávané osobné údaje.

Bezúhonnosť a dôvernosť

Osobné údaje budú spracované spôsobom, ktorý zabezpečí primeranú ochranu osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným použitím a pred náhodnou stratou, zničením alebo poškodením s použitím vhodných technických alebo organizačných opatrení.

Zodpovednosť

IT DYNAMICS, ako kontrolór osobných údajov je zodpovedný za údaje a je schopný preukázať súlad s právnymi predpismi EÚ o ochrane údajov.

2. Ochranu osobných údajov dodržiava každý zamestnanec spoločnosti IT DYNAMICS.

3. IT DYNAMICS od zamestnancov očakáva, že budú starostlivo nakladať s osobnými údajmi. Politika ochrany osobných údajov, popisuje ako chrániť osobné údaje v celej spoločnosti. Nasledujúce hlavné pokyny sú povinné a vysvetlené v tomto dokumente:
Osobné údaje spracovávame len na konkrétne účely. Vieme, že účel spracovania je v súlade so zákonom,
Sme transparentný s údajom subjektov. Vždy informujeme fyzické osoby o tom, ako zaobchádza spoločnosť s osobnými údajmi (bez ohľadu na to, či je fyzická osoba klientom, dodávateľom alebo iným obchodným partnerom). Skutočnosť, že získame osobné údaje fyzickej osoby, ktorú zastupuje právnická osoba, alebo ktorá koná ako zamestnanec právnickej osoby, neznamená, že tieto osobné údaje sú menej dôležité alebo sa ocitnú mimo oblasti ochrany údajov,
Používame citlivé osobné údaje len v prípade potreby a tam, kde je to povolené,
Zabezpečujeme, aby osobné údaje boli aktuálne, úplné a presné,
Každým podnetom, ktorý sa týka osobných údajov sa vážne zaoberáme. Umožňujeme subjektom údaje opravovať, mazať alebo ich blokovať,
Osobné údaje chránime pred neoprávnenou stratou, zmenou, zverejnením alebo sprístupnením iným osobám.

4. Táto politika ochrany údajov bola vypracovaná na základe GDPR, pretože v čase jej vypracovania nebol prijatý žiadny miestny zákon. Akýkoľvek regulačný vývoj (buď na úrovni EÚ alebo na vnútroštátnej úrovni) môže vyvolať potrebu zmeny alebo doplnenie tejto politiky.

TERMINOLÓGIA

5. V rámci tejto politiky ochrany údajov majú nasledujúce výrazy tento význam:

“Affiliate”

Spoločnosť IT DYNAMICS nepoužíva affiliate.

“Automatizované výstupy”

Popisuje proces, pri ktorom sa vstupné údaje vyhodnocujú výhradne pomocou zariadení IT, ľudia nie sú zapojení v tomto procese, t.j. v súlade s vopred definovanými podmienkami/algoritmami a konečné automatizované výstupy sú významné len vtedy, ak sú údaje od subjektov pravdivé.

“Správca údajov”

Je subjekt, ktorý určuje účel a spôsob spracovania osobných údajov.

“Spracovateľ osobných údajov"

Je subjekt, ktorý spracováva osobné údaje v mene správcu údajov.

“Referent ochrany údajov"

Je subjekt, ktorý sa riadi právnymi predpismi EÚ o ochrane údajov. Úlohou ROÚ je najmä: (a) informovať a poskytovať poradenstvo spoločnosti a jej zamestnancom o ich povinnostiach a tým dodržiavať zákony EÚ o ochrane údajov, (b) monitorovať dodržiavanie zákonov EÚ o ochrane údajov a (c) byť prvým kontaktným miestom pre orgány dohľadu a pre osoby, ktorých údaje sú spracovávané. Podrobnosti o právach a povinnostiach ROÚ sú uvedené v tomto dokumente.

“Poskytovateľ údajov”

Je identifikovaná alebo identifikovateľná osoba, ktorej sa osobné údaje týkajú. Z dôvodu tejto politiky môžu byť poskytovatelia údajov klientmi alebo zástupcami dodávateľov a obchodných partnerov.

“Zákony EÚ o ochrane údajov”

Sú všetky zákony a predpisy platné na Slovensku, bez ohľadu na to, či sú primárnymi právnymi predpismi (ako sú národné zákony a / alebo GDPR, definované nižšie) alebo sekundárne právne predpisy (napríklad usmernenia pracovnej skupiny alebo iné smernice vydané dozorným orgánom) spracovania osobných údajov.

“GDPR”

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov. Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných.

“Vnútorné nariadenie”

Zahŕňa všetky interné dokumenty (bez ohľadu na ich názov a vecnú pôsobnosť) uvedené v internom registri.

“Osobné údaje”

Sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby a ak sú takéto informácie chránené podľa príslušných zákonov a predpisov EÚ o ochrane údajov.

“Spracovanie”

Znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi, či už automatickými prostriedkami alebo manuálne, napríklad zhromažďovaním, zaznamenávaním, organizáciou, štruktúrovaním, uchovávaním, prispôsobovaním alebo zmenou, vyhľadávaním, konzultáciou, použitím, prenosom, šírením alebo iným spôsobom sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničením.

“Profilovanie”

Znamená akúkoľvek formu automatického spracovania osobných údajov pozostávajúcu z používania osobných údajov na posúdenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie aspektov týkajúcich sa výkonu fyzickej osoby, hospodárskej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania alebo pohybu.

"Záznamy a spracovanie v spoločnosti”

Sú záznamy vedené na úrovni spoločnosti, ktoré poskytujú prehľad o všetkých spracovateľských činnostiach v rámci organizácie. Čiže (napr. aké kategórie údajov sa spracovávajú) kto (ktoré oddelenia alebo obchodné oddelenia) a na ktoré základné účely spracovania.

„Osobitné kategórie osobných údajov“

Sú osobné údaje odhaľujúce rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, spracovanie genetických údajov, biometrické údaje na účely jednoznačnej identifikácie fyzickej osoby, údaje týkajúce sa zdravia alebo údaje týkajúce sa fyzickej osoby a sexuálneho života alebo sexuálnej orientácie.

„Subdodávateľ spracovania údajov“

Je akákoľvek osoba menovaná spracovateľom údajov alebo v mene spracovateľa údajov alebo pridruženým subjektom na spracovanie osobných údajov v mene ktoréhokoľvek člena skupiny spoločnosti.

“Úrad pre dohľad”

Je vnútroštátny orgán pre dohľad a ochranu osobných údajov alebo akýkoľvek iný orgán, na ktorý sa vzťahujú zodpovednosti ochrany údajov, ak sa riadia podľa právnych predpisov a predpisov EÚ o ochrane údajov "ktoréhokoľvek členského štátu.

„Prenos“

Znamená zverejnenie alebo iné sprístupnenie osobných údajov tretej strane (vrátane akejkoľvek pridruženej alebo subdodávateľovi) buď fyzickým pohybom osobných údajov tejto tretej strane alebo umožnením prístupu k osobným údajom iným spôsobom. V záujme zrozumiteľnosti sa skladovanie, zálohovanie považuje za prenos na tento účel.

 

ÚČELY SPRACOVANIA SPOLOČNOSŤOU IT DYNAMICS

Spoločnosť IT DYNAMICS disponuje inventárom účelov spracovania, ktoré sú v súčasnosti platné pre spoločnosť,

Účely spracovania sú dôkladne uvedené v záznamoch o spracovaní údajov spoločnosti IT DYNAMICS (vedených referentom pre ochranu údajov),

Každý účel spracovania má právoplatný základ a je priamo spojený s podnikateľskou činnosťou spoločnosti,

Účel spracovania predstavuje východiskový bod pre každú činnosť spracovania a každá odchýlka alebo ich zmena bude okamžite oznámená úradníkovi pre ochranu údajov,

Spracovanie osobných údajov (zhromažďovanie, používanie, skladovanie atď.) Sa vykonáva v prísnom súlade s účelom spracovania.

SPOLOČNOSŤ IT DYNAMICS URČILA KONKRÉTNE CIELE SPRACOVANIA

6. Spoločnosť zvyčajne zhromažďuje, používa, ukladá alebo inak spracováva osobné údaje nasledujúcimi spôsobmi:

a) Keď subjekt svoje údaje predkladá akúkoľvek formou, uzavrie formálnu dohodu alebo poskytne inú dokumentáciu alebo informácie o svojich vzťahoch a obchodnom vzťahu s IT DYNAMICSOM;
b) Keď subjekt svoje údaje upravuje s personálom IT DYNAMICS, vrátane pracovníkov "služby zákazníkom", personálu a ďalších zástupcov, napríklad prostredníctvom telefonických hovorov, listov, faxov, osobných stretnutí a e-mailov;
c) Keď sú zaznamenané predmety a osoby prostredníctvom IT DYNAMICS a to CCTV kamerami, zatiaľ čo poskytovateľ údajov je v priestoroch Spoločnosti;
d) Keď poskytovateľ osobných údajov používa služby IT DYNAMICS a to prostredníctvom on-line a iných technologických platforiem;
e) Keď je poskytovateľ údajov požiadaný/kontaktovaný spoločnosťou IT DYNAMICS, aby boli údaje zahrnuté do e-mailu, do adresára; alebo keď poskytovateľ údajov reaguje na žiadosť spoločnosti IT DYNAMICS o ďalšie osobné údaje;
f) Keď poskytovateľ údajov používa elektronické služby spoločnosti alebo komunikuje s IT DYNAMICS prostredníctvom našej webovej stránky;
g) Keď spoločnosť IT DYNAMICS vykonáva kontroly, hĺbkovú kontrolu alebo iné skríningové aktivity (vrátane kontrol na pozadí) v súlade s právnymi alebo regulačnými povinnosťami alebo postupmi riadenia rizík spoločnosti, ktoré môžu byť vyžadované zákonom alebo ktoré môžu byť zavedené spoločnosťou IT DYNAMICS ;
h) Keď spoločnosť IT DYNAMICS preventívne koná alebo vyšetruje akýkoľvek podvod, nezákonnú činnosť, opomenutie alebo nesprávne konanie súvisiace s poskytovateľom údajov spoločnosti IT DYNAMICS alebo akejkoľvek inej záležitosti vyplývajúcej zo vzťahu poskytovateľa údajov a IT DYNAMICS,
i) Keď spoločnosť IT DYNAMICS dodržiava akékoľvek požiadavky alebo pokyny akéhokoľvek verejného orgánu; alebo odpovedá na žiadosti o informácie od regulačných agentúr, ministerstiev, štatutárnych orgánov alebo iných podobných orgánov,
j) Keď spoločnosť IT DYNAMICS vykonáva finančné uzávierky, regulačné výkazy, správy o hospodárení, správy riadenia rizika (vrátane monitorovania expozície rizika)
k) Keď spoločnosť IT DYNAMICS vyhľadáva informácie o poskytovateľovi údajov a tým získava osobné údaje v súvislosti s jeho vzťahom s organizáciou IT DYNAMICS, od obchodných partnerov, verejných agentúr, bežných zamestnávateľov a príslušných orgánov; a / alebo
l) Keď osoba zverejní svoje osobné údaje alebo osobné údaje tretej strany (napríklad informácie o manželovi, deťoch, rodičoch a / alebo zamestnancoch atď.) z akéhokoľvek iného dôvodu.

7. Všetky vyššie uvedené činnosti sú označené ako účely spracovania a sú uvedené v terminológii.

CIEĽ SPRACOVANIA IT DYNAMICS MÁ ZÁKONNÝ A PLATNÝ ZÁKLAD

8. Oblasti spracovania IT DYNAMICS sú založené na jednej z týchto základov:

(SÚHLAS)

Subjekt, ktorého sa týkajú osobné údaje, súhlasil so spracovaním.

(VÝKON ZMLUVY)

Spracovanie je potrebné:
a) v súvislosti so zmluvou, ktorú dotknutý subjekt uzatvoril; alebo
b) pretože subjekt údajov požiadal o doplnenie, aby mohol uzavrieť zmluvu.

(DODRŽANIE PRÁVNEHO ZÁVÄZKU)

Spracovanie je nevyhnutné z dôvodu právnej povinnosti, ktorá sa vzťahuje na IT DYNAMICS.

(PRÁVNE ZÁUJMY)

Spracovanie je v súlade s podmienkami.

9. Základ pre každý účel spracovania IT DYNAMICS je uvedený v záznamoch o spracovaní IT DYNAMICS.

Spracovanie údajov je obmedzené len na to, čo je potrebné na dosiahnutie cieľa spracovania spoločnosti IT DYNAMICS

Účel spracovania spoločnosti IT DYNAMICS je obmedzený len na určité kategórie subjektov a na určité kategórie osobných údajov (minimalizácia údajov)

10. Vnútorné predpisy obsahujú zoznam dokumentov, a teda aj presné osobné údaje, ktoré sa majú od poskytovateľa údajov požadovať a ktoré sa majú spracovať v súvislosti s daným subjektom. a) Dodatok ochrany osobných údajov povoľuje spravovať a zapísať údaje z formulára čiže šablóny, ktorú musí vyplniť a / alebo podpísať poskytovateľ údajov na konci formulára. b) Vnútorné predpisy umožňujú zhromažďovanie osobných údajov priamo od poskytovateľa údajov a zaevidovanie priamo do IT systému spoločnosti IT DYNAMICS.

11. Účel spracovania odkazuje na osobné údaje, ktoré nie sú zahrnuté do kategórie "Osobitné kategórie osobných údajov", keďže tento pojem je definovaný v pravidlách v časti 2,

12. Spracovanie, ktoré zahŕňa "Osobitné kategórie osobných údajov" sa považuje za výnimku a je potrebné sa im čo najviac vyhnúť (s výnimkou, ak to výslovne vyžaduje vnútorné nariadenie alebo ustanovenia zákona).

13. Akékoľvek doplňujúce osobné údaje mimo osobných údajov výslovne uvedené v záznamoch o spracovaní spoločnosti IT DYNAMICS a mimo osobných údajov uvedených vo vnútorných predpisoch nemožno vyžiadať od poskytovateľov údajov, pokiaľ s predchádzajúcim súhlasom vedúceho dohľadu a / alebo referenta ochrany údajov.

14. Akékoľvek doplňujúce osobné údaje mimo osobných údajov výslovne uvedené v záznamoch o spracovaní spoločnosti IT DYNAMICS a mimo osobných údajov uvedených vo vnútorných predpisoch, ktoré sa zaevidujú do spoločnosti (úmyselne alebo náhodne), z iného zdroja, ako je poskytovateľ údajov, bude považované za incident v oblasti ochrany osobných údajov a bude upozornený referent ochrany údajov.

Osobné údaje zhromaždené spoločnosťou IT DYNAMICS sú presné, úplné a dôverné (presnosť a dôvernosť)

15. Všetky osobné údaje zozbierané spoločnosťou IT DYNAMICS vo vzťahu k akémukoľvek účelu spracovania musia byť presné. Vnútorné predpisy vyžadujú, aby personál IT DYNAMICS zabezpečil, že osobné údaje získané priamo od poskytovateľov údajov alebo nepriamo sú overené príslušnou dokumentáciou.

16. Integrita a dôvernosť všetkých osobných údajov zhromaždených spoločnosťou IT DYNAMICS vo vzťahu k akémukoľvek účelu spracovania je vždy záväzná. Vnútorné predpisy vyžadujú, aby personál IT DYNAMICS zabezpečil, že osobné údaje získané priamo od poskytovateľov údajov alebo nepriamo sú bezpečne uložené a prístupné iba na základe potreby.

Spracovanie osobných údajov v rámci IT DYNAMICS sa vykonáva len do doby potrebnej na splnenie účelu spracovania (obmedzenie skladovania)

17. V závislosti od účelu spracovania sa osobné údaje zozbierané spoločnosťou IT DYNAMICS uchovávajú v tlačenej alebo elektronickej forme (alebo v oboch prípadoch):

a) na čas potrebný na dosiahnutie účelu spracovania, alebo
b) v rozsahu potrebnom na dosiahnutie súladu s platnou právnou podmienkou a to na čas uvedený v zákonnom ustanovení, alebo
c) ako je to vhodné vzhľadom na príslušný obmedzenia.

18. Spoločnosť IT DYNAMICS nastavuje a implementuje obdobie uchovávania dokumentov (bez ohľadu na ich formu a názov, ktoré môžu alebo nemôžu obsahovať osobné údaje).

19. Všetci pracovníci spoločnosti musia zanalyzovať uložené osobné údaje s obdobím uchovávania osobných údajov a rozhodnúť sa, či ich budú zodpovedajúcim spôsobom zachovávať alebo mazať.

Spracovanie osobných údajov mimo pôvodného účelu spoločnosťou IT DYNAMICS je zakázané (zmena účelu)

20. Vo všeobecnosti budú osobné údaje použité len na účely spracovania, na ktoré boli pôvodne zhromaždené (pôvodný účel). Osobné údaje môžu byť spracované aj na iné účely čiže odlišné od pôvodného účelu (sekundárny účel) iba vtedy, ak sú pôvodné a sekundárne účely úzko spojené.

21. Vo všeobecnosti je povolené používať osobné údaje na nasledujúce sekundárne účely:
a) stanovenie rizikového profilu poskytovateľov údajov alebo spoločnosti, ktorú poskytovateľ údajov zastupuje,
b) interné audity alebo vyšetrovania,
c) riešenie sporov, súdne spory,
d) regulačné správy.

22. Akékoľvek spracovanie osobných údajov mimo účelov spracovania, ktoré sú špecificky uvedené v záznamoch o spracovaní spoločnosti IT DYNAMICS, bude okamžite pozastavené a čo najskôr bude oboznámený referent ochrany údajov.

23. Každá zmena pôvodného účelu spracovania údajov bude starostlivo posúdená a v prípade pochybností personál spoločnosti IT DYNAMICS upozorní referenta ochrany ochranu údajov pred vykonaním akéhokoľvek ďalšieho spracovania.

Prenos osobných údajov

24. Pri poskytovaní služieb môže spoločnosť prenášať údaje do iných krajín alebo medzinárodných / zahraničných organizácií, len vtedy, ak je v tejto medzinárodnej / zahraničnej organizácii zabezpečená bezpečnosť údajov.

25. Pri prenose osobných údajov do štátu mimo Európskeho hospodárskeho priestoru spoločnosť poskytuje primerané záruky ochrany osobných údajov na základe zmluvy uzatvorenej s touto právnickou alebo fyzickou osobou alebo medzinárodnou organizáciou.

Profilovanie a automatizované rozhodovanie údajov

26. Spracovanie v IT DYNAMICS môže zahŕňať profilovanie, automatizované rozhodovanie alebo oba v prípade:
a) analýza účelu riadenia rizík s cieľom zabezpečiť bezpečnosť a spoľahlivosť procesu vymáhania pohľadávok alebo predchádzať a zamedziť podvodom,
b) periodická automatická kontrola platieb poskytovateľov údajov.

27. Vo všetkých prípadoch bude spoločnosť IT DYNAMICS dodržiavať práva subjektov, ako sú uvedené v nasledujúcej časti.

POSKYTOVATEĽ ÚDAJOV MÁ OD SPOLOČNOSTI IT DYNAMICS NÁROK NA TIETO PRÁVA

Podľa zákona o ochrane osobných údajov. Subjekty majú právo na:

  • právo byť informovaný,
  • právo na prístup,
  • právo na nápravu,
  • právo na vymazanie,
  • právo obmedziť spracovanie,
  • právo na prenos údajov,
  • právo namietať,
  • práva vo vzťahu k automatizovanému rozhodovaniu a profilovaniu.

Všetci pracovníci IT DYNAMICS si uvedomujú a vedia, ako reagovať na akékoľvek uplatnenie práv subjektov údajov.

IT DYNAMICS informuje subjekty ohľadom spracovania údajov

28. Pravidlá, ktoré sa uplatňujú na poskytovateľa údajov (formuláre alebo dodatky), obsahujú spravidla všetky potrebné informácie pre spoločnosť IT DYNAMICS, aby dodržiavali povinnosti spoločnosti riadne informovať subjekty o spracovateľskej činnosti.

29. Bez ohľadu na dokumenty a písomnosti dodané subjektom, na požiadanie pracovníci spoločnosti IT DYNAMICS dôkladne vysvetlia, aká podnikateľská činnosť súvisí so spracovaním, aký typ osobných údajov sa od subjektu požaduje, vhodné organizačné a technické opatrenia na zabezpečenie toho, aby boli osobné údaje zachované v bezpečnej a dôvernej forme.

30. V prípade, že subjekty nie sú povinné vyplňovať samostatné formuláre a to kôli tomu, že subjekty sú povinné predložiť určitú dokumentáciu alebo poskytnúť svoje osobné údaje ústne, zamestnanci spoločnosti IT DYNAMICS sú povinní informovať subjekt o všetkých smerniciach spracovateľskej činnosť. Kontrolný zoznam aspektov, ktoré sú potrebné na oboznámenie poskytovateľa údajov, je nasledovný:

Aké informácie musia byť poskytnuté?

V čase získavania osobných údajov:

Identita a kontaktné údaje správcu údajov a ROU

Účel spracovania a zákonné spracovanie

Legitímne záujmy správcu údajov

Kategórie osobných údajov

Každý príjemca alebo kategórie príjemcov osobných údajov

Podrobnosti o prevodoch do tretích krajín a zárukách

Retenčná doba alebo kritériá použité na určenie retenčného obdobia

Existencia jednotlivých práv poskytovateľa údajov

Zdroj, od ktorého pochádzajú osobné údaje, a či pochádza z verejne prístupných zdrojov

Či poskytovanie osobných údajov je súčasťou zákonnej alebo zmluvnej požiadavky alebo záväzku a možných následkov neposkytnutia osobných údajov

Existencia automatizovaného rozhodovania vrátane profilovania a informácií o tom, ako sa prijímajú rozhodnutia, význam a dôsledky

31. V prípade profilovania a / alebo automatizovaného rozhodovania zabezpečí IT DYNAMICS dodržiavanie práv subjektu údajov:
a) povinnosť informovať - Subjekt je na začiatku spracovania údajov informovaný o profilovaní / automatizovanom rozhodovaní, rozsahu jeho osobných údajov zahrnutých do profilovania, logiku použitej metódy a možné dôsledky automatického rozhodovania o subjekte.
Ak sa rozhodnutie môže doručiť v procese úplne ako výsledok automatizovaného čiastkového procesu, alebo aj s ľudským zásahom, subjekt údajov musí byť potom informovaný v prípadoch, v ktorých sa spoločnosť môže rozhodnúť úplne automatizovanými prostriedkami (v dôsledku toho podprocesu). Pri informovaní o logike, na ktorej je založené automatické rozhodovanie, nie je potrebné detailne zverejňovať použitý algoritmus, vzorec alebo obchodné zdôvodnenie (tieto informácie nemusia byť popísané do hĺbky, aby neohrozili obchodné tajomstvá spoločnosti). Navrhuje sa uviesť automatické rozhodovanie pomocou príkladov.
b) revízia automatizovaných rozhodnutí: Subjekt podliehajúci automatizovanému rozhodovaniu má právo požiadať o zásah človeka zo strany spoločnosti IT DYNAMICS, aby upovedomil spoločnosť a tým podal proti tomuto rozhodnutiu námietku. Toto právo na námietku neoprávňuje subjekt, aby vynútil uzavretie zmluvy so spoločnosťou, ale môže namietať proti rozhodnutiu založenému na automatizovanom spracovaní údajov, ktoré by viedlo k zamietnutiu uzatvorenia zmluvy.
Subjekt musí mať v každom prípade možnosť využiť jeho právo vzniesť námietku.
c) právo podať námietku: ak je právny základ pre spracovanie a legitímny v záujme spoločnosti IT DYNAMICS, má subjekt právo na námietku. Z práva na námietku vyplýva, že spoločnosť musí preskúmať, či je táto námietka opodstatnená (t.j. či záujmy subjektu prevažujú nad záujmami spoločnosti) a rozhodnúť o námietke.

Pracovníci spoločnosti IT DYNAMICS vedia, ako sa vysporiadať so žiadosťami z dátových subjektov

32. Zákony EÚ o ochrane osobných údajov stanovujú, že akékoľvek požiadavky ohľadom údajov sa zodpovedajú čo najskôr, najneskôr však do 30 dní od ich prijatia.

33. Pracovníci IT DYNAMICS sa budú s najvyššou vážnosťou zaoberať všetkými otázkami od subjektov ohľadom spracovateľskej činnosti.

34. Vo všetkých prípadoch zamestnanci spoločnosti IT DYNAMICS informujú subjekty, že môžu podať formálnu žiadosť a / alebo sťažnosť na určenú osobu, ktorá poskytne kontakt na ROU vymenovaného spoločnosťou.

PODPORA DODRŽIAVANIA OCHRANY OSOBNÝCH ÚDAJOV V SPOLOČNOSTI IT DYNAMICS

Referent pre ochranu údajov menovaný spoločnosťou IT DYNAMICS

35. Spoločnosť vymenuje referenta na ochranu údajov, ktorý spĺňa požadovaný profil zručností, ktorý je definovaný v právnych predpisoch EÚ o ochrane údajov:
a) Funkcia referenta ochrany údajov je vytvorená ako priamo podriadená pozícia, ktorú priamo spravuje vedenie spoločnosti;
b) Funkcia referenta ochrany údajov nepodlieha konfliktným záujmom;
c) Spoločnosť IT DYNAMICS sa dôsledne a včas zaoberá referentom na ochranu údajov vo všetkých otázkach týkajúcich sa ochrany osobných údajov
d) Spoločnosť musí:

  • uverejniť kontaktné údaje referenta pre ochranu údajov subjektom a interne na intranete spoločnosti, interný telefónny zoznam a organizačnú tabuľku, aby sa zabezpečilo, že jeho existencia a funkcia sú v rámci organizácie známe;
  • oznámiť kontaktné údaje príslušnému orgánu dohľadu;
  • zabezpečiť, aby referent pre ochranu údajov bol pozvaný a aby sa pravidelne zúčastňoval na zasadnutiach manažmentu;
  • vždy dávať dôraz na stanovisko referenta pre ochranu údajov. V prípade nezhody je dôležité zdokumentovať dôvody, prečo sa nerešpektuje poradenstvo od úradníka pre ochranu údajov;
  • bezodkladne a bez zbytočného odkladu konzultovať s referentom pre ochranu údajov, keď nastane porušenie zákona alebo iná udalosť;
  • podporovať referenta pre ochranu údajov tým, že "spoločnosť poskytne zdroje potrebné na vykonávanie jeho úloh a zabezpečí prístup k osobným údajom, spracovateľským operáciám a aby udržiaval svoje odborné znalosti".
  • poskytovať referentovi pre ochranu údajov pravidelné školenie. Pracovníkom pre ochranu údajov sa poskytne možnosť zostať aktuálny v súvislosti s vývojom v oblasti ochrany údajov. Cieľom by malo byť neustále zvyšovanie úrovne odborných znalostí referenta pre ochranu údajov, mal by dbať, aby sa zúčastňoval na školeniach o ochrane údajov a iných formách profesionálneho rozvoja, ako je účasť na fórach o ochrane súkromia, workshopoch atď.;
  • zabezpečiť, aby referent pre ochranu údajov "neobdržal žiadne pokyny týkajúce sa výkonu jeho úloh".

36. Referent pre ochranu údajov je viazaný mlčanlivosťou alebo dôvernosťou týkajúcou sa plnenia jeho úloh.

Interné funkcie určené na dodržiavanie ochrany údajov na úrovni obchodných oddelení

37. Súlad s ochranou osobných údajov je nepretržitou a samostatnou zodpovednosťou každého zamestnanca v spoločnosti a nedodržanie tejto politiky môže viesť k vyvodeniu personálnej zodpovednosti.

Vnútorné predpisy

38. Ako všeobecné nariadenie, táto politika ochrany údajov dopĺňa všetky existujúce politiky. V prípade akýchkoľvek nezrovnalostí v rámci tejto politiky ochrany údajov a právnych predpisov EÚ o ochrane údajov má rozhodujúcu právomoc.