Přístup k osobním údajům
Koncept přístupu k osobním údajům v JP Spedition & Transport
- zákonnost, korektnost a transparentnost ve vztahu k osobním údajům (dále „Data“) různých subjektů údajů („Osob“)
- úcta a respekt k Datům
- minimalizace Dat, zpracováváme je jen k nezbytným účelům, v nezbytném rozsahu a jen po nezbytně potřebnou dobu
- profesionalita a odpovědnost vůči Osobám a Datům a garance rovného přístupu a rovného zacházení
- prevence v oblasti ochrany Dat před odcizením, zneužití, zničením nebo poškozením nebo jiným negativním použitím Dat, neboť lepší a levnější je problémům předcházet než řešit již vzniklé problémy
- integrita a důvěrnost Dat a s tím související aplikace adekvátních technických a organizačních opatření patří mezi naše jasné priority.
- vzdělávání je nástroj k vytváření správného povědomí a odpovídající péče o Data, a to nejen u našich vlastních zaměstnanců
- jako správce prověřujeme a soustavně dbáme o dodržování práv a zásad podle GDPR, a to také u našich prověřených zpracovatelů v zájmu ochrany Dat
- souhlas ke zpracování žádáme tehdy, pokud neexistuje jiný zákonný důvod (např. plnění ze smlouvy nebo ze zákonného důvodu)
- sledujeme trendy a technologický vývoj v oblasti zapracování a ochrany osobních údajů a implementujeme nové koncepce a řešení v zájmu řešení sledujících nejen „update“, ale i „upgrade“
- provádíme pravidelný audit na úseku Dat
- gdpr@jpspedition.cz - zřídili jsme Data-help-line pro nahlašování bezpečnostních incidentů a k připomínkám a námětům v oblasti zpracování a ochrany Dat
- aktivní součinnost s orgánem dozoru (Úřad pro ochranu osobních údajů) a monitoring jeho doporučení a stanovisek.
- včasnost a respekt k oprávněným zájmům druhých, včetně práva být zapomenut.
Naše zásady zpracování osobních údajů – kodexy
- Zpracovávání údajů korektně, zákonným způsobem a transparentním způsobem („zákonnost, korektnost a transparentnost“)
- Minimalizace údajů
- Přesnost
- Omezení uložení na dobu nezbytně nutnou
- Zabezpečení osobních údajů s použitím vhodných technických nebo organizačních opatření za účelem ochrany před ztrátou, zničením nebo poškozením („integrita a důvěrnost“)
Máme jasně určena pravidla,kterédodržujeme při jednorázových i souborných předáních osobních údajů. Jedná se zejména o oblasti:
- struktura a kontaktní údaje skupiny podniků
- předání údajů nebo souboru předání
- vymezení právně závazné povahy interně a externě
- použití obecných zásad pro ochranu údajů
- práva subjektů údajů
- odpovědnost správce/odpovědnost zpracovatele
- poskytování informací o závazných podnikových pravidlech
- pověřenec pro ochranu osobních údajů nebo jiná kontaktní osoba a jejich úkoly
- postup pro vyřizování stížností
- postupy při podávání zpráv a změny pravidel
- spolupráce s dozorovým úřadem
- odborná příprava pracovníků pracujících s osobními údaji