ЗВ за отговорностите на обработващия лични данни

1. Разполага ли компанията ви с публикувана декларация/уведомление за поверителност, която е на разположение за преглед?

• Официалната декларация за поверителност на HP е публикувана на всички уеб страници на hp.com. Списък с декларации на няколко езика ще намерите ТУК.

2. Водите ли отчет за обработката на данни за всички извършвани дейности?

• HP поддържа и непрекъснато актуализира документацията си във връзка с обработката на данни. Въвели сме инструменти за управление на поверителността и поддържане на документация с цел привеждане в действие и съхраняване на записи за множество дейности по съответствието, включително записи за обработката, оценки на въздействието върху защитата на данни и прилагане на принципа за защита на личния живот още при разработването.

3. От кои географски райони предоставяте услугите? Предавате ли лични данни в държави извън ЕИП?

• HP е глобална компания и много от бизнес процесите ни използват глобален оперативен модел. Личните данни, предоставяни на HP, се предават между различни щати и държави с цел консолидиране и съхранение на данните и опростяване на управлението на клиентската информация. Всеки достъп или предаване на лични данни между различни щати и държави трябва да става в съответствие с приложимите местни закони и договорни изисквания. HP участва в няколко програми, които подпомагат международното предаване на лични данни към дружества на HP по целия свят. Може да научите повече за участието ни в тези програми, като разгледате Декларация за поверителност на HP.

4. Разчитате ли на законосъобразни механизми при предаване на данните?

• В съответствие с Общия регламент относно защитата на данни HP разчита на одобрени механизми за предаване на данни.
  • Като администратор на данни HP разполага с одобрени задължителни фирмени правила, които осигуряват необходимите гаранции, че личните данни на служители, доставчици, клиенти и потребители на HP са защитени при предаването им към която и да е компания на HP. HP остава сред около 100-те компании по света, чиито задължителни фирмени правила са одобрени от органите на ЕС за защита на данните. Повече информация за ЗПФ на HP ще намерите ТУК.
  • 21 държави в рамките на Организацията за азиатско-тихоокеанско икономическо сътрудничество (АПЕК) са въвели система от правила за поверителност при трансгранично сътрудничество, която осигурява защита на предаването на лични данни в региона. Практиките за поверителност на HP са в съответствие със системата от правила за поверителност при трансгранично сътрудничество на АПЕК, включително прозрачност, отчетност и избор по отношение на събирането и използването на лични данни. Повече информация за тази система от правила за поверителност при трансгранично сътрудничество и как HP я прилага ще намерите ТУК.
  • HP се е самосертифицирала по Щита за личните данни в отношенията между ЕС и САЩ. Повече информация за Щита за личните данни и как HP участва в него ще намерите ТУК.
  • Може да научите повече за участието ни в тези програми, като разгледате Декларация за поверителност на HP.

5. Имате ли назначено длъжностно лице по защита на данните и поверителността?

• Старши надзорникът на HP за защита на личните данни и поверителността с подкрепата на отдела по поверителност гарантира спазването на Общия регламент относно защитата на данните и други закони за поверителност и защита на данните по света. HP има представители на отдела по поверителност в Европейския съюз, които са основни лица за контакт за субектите на данни и базираните в ЕС органи за защита на данните.

6. Имате ли официално одобрен план за управление на инциденти, свързани със сигурността, включително при нарушение на сигурността на личните данни?

• HP поддържа установени процедури за сигурност и поверителност, които насърчават сигурността на информацията, физическата сигурност и осведомеността относно поверителността.
• Инцидентите, свързани със сигурността — независимо дали имат физически, технологичен или информационен характер — се управляват чрез система за глобално докладване на инциденти. След получаване на доклад за инцидент екипът го пренасочва към отговорната страна в рамките на HP и всички страни следват установените процедури за съответния тип инцидент. Тези процедури включват най-добри практики в индустрията, правни изисквания и базирани на клиенти спецификации в рамките на всеки договор.
• Всички инциденти, свързани с киберсигурността, трябва да се докладват на HP Киберсигурност чрез онлайн канал за поддръжка, който е отворен денонощно, седем дни в седмицата. HP има внедрен набор от процедури за управление на инциденти, свързани със сигурността. По принцип незабавно след докладване на инцидент HP съставя протоколи за корективни действия и извършва задълбочено разследване, за да определи дали е бил осъществен неразрешен достъп. Ако е установен неразрешен достъп до лични данни, инцидентът се предава към отдела по поверителност на HP, глобалния отдел по правни въпроси и други вътрешни заинтересовани страни на HP, които предприемат необходимите действия за уведомяване и разрешаване.

7. В състояние ли сте да съдействате на клиентите си при искания от субектите на данни и имате ли въведена официална процедура за администриране на случаите, в които субект на данни иска да упражни правата си?

• Физическите лица имат право да упражняват правата си и да подават искания или жалба във връзка с поверителността до Връзка с отдел по поверителност на HP.
• Когато HP обработва лични данни от името на клиенти при определени ограничения, HP съдейства на клиентите си да спазват своите задължения да отговарят на искания на субекти на данни, свързани с упражняване на правата им съгласно договорни задължения.

8. Компанията ви има ли стандарт/политика за защита на данните, които да съответстват на действащите закони за защита на данните в юрисдикцията, в която компанията ви осъществява дейността си?

• HP има дългогодишен опит като лидер в индустрията по отношение на поверителността и защитата на данни; разполагаме със стабилен портфейл от продукти, софтуерни услуги и услуги, свързани със сигурността, с помощта на които съдействаме на клиентите си в усилията им да защитават личните си данни и да спазват изискванията за съответствие. HP разполага с вътрешни политики относно сигурността, достъпа и точността на личните данни и забранява споделянето на лични данни без предприемане на необходимите стъпки. Приоритет за HP е да тълкува правилно изискванията за поверителност и защита на клиентите си и да предлага продуктите и услугите си по начин, който гарантира съответствие.

9. Компанията ви предлага ли обучение по поверителност на служителите си?

• Служителите на HP и временно наетите преминават ежегодно обучение по бизнес етика, в което основно се набляга на поверителността и защитата на данни. Задължително допълнително обучение се провежда за определени служители, които периодично или „при необходимост“ боравят с лични данни с цел подпомагане на конкретни бизнес дейности.

10. Търговците на HP длъжни ли са да осигуряват защита на личните данни, с които боравят от името на HP?

• HP задължава трети страни, търговци и партньори, които обработват лични данни от името на HP, да подписват споразумения, гарантиращи сигурността на личните данни, които получават от HP, и им забранява да използват тези данни за други цели освен за изпълнение на услугите, възложени им от HP. HP прилага процедура за оценка на основано на риска съответствие за доставчици, които боравят с данни на HP или на клиенти на HP.

11. Прилагате ли процедура за оценка на въздействието върху защитата на данни и принципа за защита на личния живот още при разработването, когато създавате системите и продуктите си?

• Във всичките си дейности се водим от принципа за защита на личния живот още при разработването, за да гарантираме, че продуктите, услугите, уебсайтовете, системите и приложенията на HP са създадени и внедрени след щателно осмисляне на последиците за сигурността. Друг процес от огромна важност е анализът на въздействието върху защитата на данни, чрез който правим оценка на рисковете за правата на физическите лица и документираме вземането на решения за определен тип обработка на данни.

12. Какво прави HP в подкрепа на усилията на клиентите да защитят личните си данни и да спазят изискванията за съответствие?

• Прилагаме мерки за сигурност за данните, които обработваме за нашите клиенти. Като доставчик на управленски и технически услуги за печатни и персонални системи HP се задължава да спазва задълженията си и да защитава личните данни, които обработва за клиентите си. Някои от услугите за клиенти са сертифицирани по стандарта ISO 27001, като в обхвата на този сертификат вече са включени и нашите Managed Print Services (Управлявани услуги за печат) и Device-as-a-Service (Устройство като услуга).
• HP има въведена рамка за контрол на поверителността, съдържаща над 100 отделни дейности, свързани със съответствието по Общия регламент относно защитата на данни. Тази рамка за контрол е в основата на програмата ни за поверителност и защита на данните. Рамката за контрол е подложена на преглед от независима трета страна съгласно правните изисквания и индустриалните стандарти.