Согласие на обработку персональных данных

Согласие на обработку персональных данных в соответствии с регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и разъяснения для субъектов данных (далее только «GDPR)

  1. Введение

Это согласие обрабатывается и публикуется по причинам предоставления информации о процедурах и обязательствах нашей компании в области применения требований регламента GDPR. В следующем тексте используются понятия:

  • ПД = персональные данные, т.е. вся информация по определению конкретного лица
  • Владелец ПД – субъект, который является владельцем персональных данных, которые хранятся и обрабатываются в нашей компании
  • Администратор – наша компания, которая Ваши ПД регистрирует, обрабатывает, архивирует и хранит
  1. Объем обработки персональных данных

Персональные данные обрабатываются в объеме, в котором соответствующий субъект данных их предоставил администратору в соответствии и на основе свободного решения в момент установления отношений или регистрации и далее в рамках договорных или других правовых отношений с администратором, или которые администратор иным способом собрал и обрабатывает в соответствии с действующим законодательством или для выполнения правовых обязанностей администратора.

  1. Источники персональных данных

Мы получаем персональные данные от владельцев ПД (деловое общение, коммерческая деятельность, предоставление товаров и услуг, контактная форма в Интернете, связь по телефону, визитные карточки и т.п.) Еще одним источником персональных данных является информация, предоставленная в обязательном порядке ищущими работу и работниками. Если персональные данные получены из открытых источников, то они будут использоваться исключительно для реализации деловых отношений или в соответствии с полученным согласием держателя персональных данных.

  1. Категории персональных данных, которые являются предметом обработки
  • Это идентифицирующая информация, которая служит для однозначной и незаменимой идентификации владельца ПД (имя и фамилия, дата рождения, личный номер, адрес постоянного места жительства и т.п.)
  • Описательные сведения (например, банковские реквизиты)
  • Информация, необходимая для выполнения договора (электронная почта, телефон, адрес рабочего места, функция) и т.п.
  • Информация, представленная сверх рамок соответствующих законов и законодательных постановлений, обрабатываемая в рамках предоставленного согласия со стороны владельца ПД
  1. Категории владельцев ПД данных

Это прежде всего:

  • Клиенты
  • Клиенты клиентов
  • Постоянные работники и работники по контракту и соискатели работы
  • Владельцы персональных данных поставщиков и партнеров, предоставляющие услуги, необходимые для работы нашей фирмы
  • Остальные лица, которые находятся в договорных отношениях с администратором ПД
  1. Категории получателей персональных данных
  • Государственные и другие органы в рамках выполнения правовых обязанностей, предусмотренных соответствующим законодательством
  • Финансовые учреждения и организации публичной администрации
  • Администраторы ПД, на основании заключенных договоров
  • Третьи лица и организации на основе предоставленного согласия владельца ПД
  • Наша компания как администратор ПД
  1. Цель обработки персональных данных
  • Цели, входящие в рамки согласия субъекта данных
  • Обсуждение договорных отношений
  • Выполнение договора
  • Защита прав администратора, получателя или других заинтересованных лиц
  • Архивирование на основе закона
  • Конкурсы для заполнения вакансий
  • Выполнение юридических обязательств со стороны администратора
  • Защита жизненно важных интересов владельца ПД или остальных субъектов
  1. Метод обработки и защиты персональных данных

Обработку персональных данных осуществляет администратор, с которым администратор заключил контракт, который гарантирует, что при обработке ПД будут соблюдены все обязательства и права владельца ПД.

Обработка осуществляется в главном офисе и в производственных помещениях администратора. Обработка производится с использованием компьютерной техники или вручную для ПД в бумажной форме при соблюдении всех правил безопасности для администрирования и обработки персональных данных. С этой целью администратор принимает технические и организационные меры для обеспечения охраны ПД, прежде всего меры против несанкционированного или случайного доступа к ПД, их изменения, уничтожения или потери, несанкционированного использования или передачи ПД, или других злоупотреблений в отношении ПД. Все субъекты, которым могут быть предоставлены ПД, должны уважать право владельца ПД на защиту частной жизни и обязаны действовать в соответствии с действующим законодательством, касающимся защиты ПД.

  1. Сроки обработки персональных данных

В соответствии со сроками, указанными в соответствующих договорах, с правилами ведения и ликвидацией документов администратора или соответствующего законодательства это будет срок, необходимый для обеспечения прав и обязанностей, вытекающих из договорных отношений и соответствующего законодательства.

  1. Разъяснения
  • Государственные и другие органы в рамках выполнения правовых обязанностей, предусмотренных соответствующим законодательством
  • Финансовые учреждения и организации публичной администрации
  • Администраторы ПД, на основании заключенных договоров
  • Третьи лица и организации на основе предоставленного согласия владельца ПД
  • Наша компания как администратор ПД
  1. Цель обработки персональных данных

Администратор обрабатывает данные с согласия владельца ПД, за исключением случаев, предусмотренных законом, когда обработка персональных данных не требует согласия владельца ПД.

В соответствии со статьей 6, пункт 1 GDPR может администратор без согласия владельца ПД обрабатывать данные если:

  • Обработка необходима для исполнения договора, когда одна из договорных сторон является владельцем ПД или для осуществления преддоговорных мер по просьбе владельца ПД.
  • Обработка необходима для соблюдения правовых обязательств, которые распространяются на администратора
  • Обработка является необходимой для защиты жизненно важных интересов владельца ПД, или других физических лиц
  • Обработка является необходимой для выполнения задачи, осуществляемой в интересах общества, или при осуществлении государственной власти, которая была доверена администратору
  • Обработка необходима для целей законных интересов соответствующего администратора или третьей стороны, за исключением тех случаев, когда перед этими интересами имеют приоритет интересы или основные права и свободы владельца ПД, требующие защиты персональных данных.
  • В остальных случаях для обработки ПД необходимо согласие владельца ПД, предоставленное на условиях GDPR.
  1. Права субъекта данных
  • В соответствии со статьей 12 GDPR по просьбе владельца ПД администратор информирует субъект о праве доступа к персональным данным и к следующей информации:
    • Цель обработки ПД
    • Категории затронутых персональных данных
    • Получатели или категории получателей, которым были предоставлены ПД
    • Запланированное время, в течение которого будут персональные данные храниться.
    • Вся доступная информация об источнике персональных данных
    • о том, если происходит автоматическое принятие решения, включая профилирование ПД
  • Каждый владелец ПД, который обнаружит или считает, что администратор производит обработку его ПД в противоречии с охраной личной и частной жизни владельца ПД или в нарушение закона, в частности, если персональные данные являются неточными с учетом цели их обработки, может:
  • Попросить администратора объяснить лично или через адрес gdpr@4isp.cz
  • Потребовать, чтобы администратор исправил возникшее таким образом состояние. Прежде всего это может быть блокирование, исправление, дополнение или удаление (забвение) персональных данных.
  • Если требование владельца ПД в соответствии с пунктом 1 этой главы, было признано обоснованным, администратор немедленно исправит неисправное состояние.
  • Если администратор не выполнит требования субъекта данных в соответствии с пунктом 1, владелец ПД имеет право обратиться непосредственно к органу надзора, т.е. в Управление по охране персональных данных (ÚOOÚ)
  • Процедура согласно пункту 1 не исключает того, чтобы владелец ПД обратился со своим предложением непосредственно в орган надзора.
  • Администратор имеет право за предоставление информации требовать адекватную компенсацию, не превышающую расходы, необходимые на предоставление информации.
© Copyright 2016, All Rights Reserved. Powered by Financial Chain Corporation
123