Najčešća pitanja o obavezama izvršitelja obrade

Najčešća pitanja

1. Postoji li u vašoj tvrtki objavljena obavijest/izjava o zaštiti privatnosti dostupna za pregled?

  • HP-ova službena izjava o zaštiti privatnosti dostupna je na svim web-stranicama hp.com. Popis izjava na nekoliko jezika dostupan je OVDJE.



2. Vodite li evidenciju o svim provedenim aktivnostima?

  • HP vodi evidenciju o svojim aktivnostima obrade i stalno je ažurira. Implementirali smo upravljanje zaštitom privatnošću i alate za održavanje zapisnika radi operacionalizacije i vođenja evidencije o brojnim aktivnostima za postizanje sukladnosti, uključujući evidenciju o obradi, procjenu učinka na zaštitu podataka i zadanu zaštitu privatnosti.



3. Na kojim ćete geografskim lokacijama nuditi usluge? Prenosite li osobne podatke u zemlje izvan EGP-a?

  • HP je globalna tvrtka i velik dio naših poslovnih procesa koristi globalni operativni model. Osobni podaci koje HP prikupi mogu se dijeliti izvan saveznih i državnih granica u svrhe konsolidacije podataka, pohrane i pojednostavnjenog upravljanja podacima o korisnicima. Sav pristup ili prijenos osobnih podataka izvan saveznih ili državnih granica mora biti sukladan s primjenjivim lokalnim zakonima i ugovornim obavezama. HP sudjeluje u nekoliko programa koji omogućuju međunarodni prijenos osobnih podataka HP-ovim entitetima diljem svijeta. Dodatne informacije o našem sudjelovanju u tim programima možete pronaći u HP-ovoj izjavi o zaštiti privatnosti.



4. Oslanjate li se na zakonske mehanizme prilikom prijenosa podataka?

  • U skladu s Općom uredbom o zaštiti podataka (OUZP-om), HP se prilikom prijenosa podataka oslanja na odobrene mehanizme.
    • Kao voditelj obrade podataka HP je odobrio obvezujuća korporativna pravila s ciljem pružanja dostatnih jamstava da su osobni podaci HP-ovih zaposlenika, dobavljača i korisnika zaštićeni prilikom prijenosa u bilo koju HP-ovu tvrtku. HP je dio skupine koja obuhvaća manje od 100 međunarodnih tvrtki čija obvezujuća korporativna pravila prepoznaju europska tijela za zaštitu podataka. HP-ova obvezujuća korporativna pravila i dodatne informacije o njima možete pronaći OVDJE.
    • Države članice azijsko-pacifičke ekonomske suradnje (APEC-a), njih 21, implementirale su međunarodna pravila zaštite privatnosti u državama APEC-a, koja omogućuju zaštitu privatnosti prilikom prijenosa osobnih podataka diljem regije. HP-ove prakse zaštite privatnosti usklađene su sa sustavom pravila zaštite privatnosti u državama APEC-a, uključujući transparentnost, odgovornost i mogućnost izbora kada je riječ o prikupljanju i korištenju vaših osobnih podataka. Informacije o HP-ovoj sukladnosti s pravilima zaštite privatnosti u državama APEC-a možete pronaći OVDJE.
    • HP je samostalno certificiran u skladu s europsko-američkim sustavom zaštite privatnosti. Dodatne informacije o sustavu zaštite privatnosti i HP-ovu sudjelovanju u njemu možete pronaći OVDJE.
    • Dodatne informacije o našem sudjelovanju u tim programima možete pronaći u HP-ovoj izjavi o zaštiti privatnosti.



5. Imate li dodijeljenog službenika za zaštitu podataka i privatnost ili ekvivalentnu ulogu?

  • HP-ov glavni službenik za zaštitu podataka i privatnosti, uz podršku ureda za zaštitu privatnosti, ovlašten je za postizanje sukladnosti s OUZP-om i drugim međunarodnim zakonima za zaštitu privatnosti i podataka. Predstavnici HP-ova ureda za zaštitu privatnosti nalaze se u Europskoj uniji i služe kao točke kontakata za ispitanike i europska tijela za zaštitu podataka.



6. Imate li službeno dokumentiran plan upravljanja sigurnosnim incidentima, uključujući povredu osobnih podataka?

  • HP je postavio i održava sigurnosne procedure i procedure zaštite privatnosti koje promiču sigurnost podataka, fizičku sigurnost i svijest o zaštiti privatnosti.
  • Sigurnosnim incidentima – bez obzira na to je li riječ o fizičkim, tehnološkim ili informacijskim incidentima – rukuje se primarno putem globalnog procesa izvješćivanja o incidentima. Kada tim zaprimi izvješće o incidentu, preusmjerava ga odgovarajućoj strani u HP-u te sve strane slijede utvrđene procedure za svaku vrstu incidenta. Te su procedure utemeljene na najboljim praksama u branši, zakonskim preduvjetima i korisničkim specifikacijama unutar svakog ugovora.
  • Izvješća o svim instancama internetskih sigurnosnih incidenata moraju se poslati HP-ovu odjelu za internetsku sigurnost putem utvrđenih mrežnih procesa koji su dostupni 7 dana u tjednu, 24 h dnevno. HP je uspostavio dokumentirani proces prosljeđivanja radi upravljanja sigurnosnim incidentima, no, u većini slučajeva, kada se incident prijavi, HP odmah implementira protokole s korektivnim radnjama i provodi detaljnu istragu radi otkrivanja je li došlo do neovlaštenog pristupa. Ako se otkrije neovlašteni pristup osobnim podacima, incident se prosljeđuje HP-ovu uredu za zaštitu privatnosti, globalna služba za pravne poslove i drugi HP-ovi interni dionici koji će donijeti odluke o rješenju i obavještavanju.



7. Možete li pružiti podršku svojim korisnicima u vezi sa svim zahtjevima ispitanika i vodite li evidenciju o službeno dokumentiranom procesu kojim ispitanik želi iskoristiti svoja prava?

  • Pojedinci mogu iskoristiti svoja prava, poslati upite o zaštiti privatnosti te podnijeti prigovore putem HP-ova ureda za zaštitu privatnosti.
  • U slučajevima u kojima HP obrađuje osobne podatke u ime korisnika, u skladu s određenim ograničenjima, HP će korisnicima pomoći u ispunjenju obaveza radi odgovora na zahtjeve ispitanika koji žele iskoristiti svoja prava u skladu s ugovornim obavezama.



8. Je li standard/pravilnik o zaštiti privatnosti podataka vaše tvrtke u skladu s primjenjivim zakonima o zaštiti privatnosti podataka u sudskoj nadležnosti koja obuhvaća područje na kojem djeluje vaša tvrtka?

  • HP ima dugu povijest vodeće uloge u branši kad je riječ o zaštiti privatnosti i zaštiti podataka. Zahvaljujući svom moćnom portfelju proizvoda, softvera i sigurnosnih usluga, možemo pružiti podršku svojim korisnicima kad je riječ o zaštiti njihovih osobnih podataka i postizanju sukladnosti. HP ima interne pravilnike koji se bave sigurnošću i točnošću podataka te pristupom njima, a tim se pravilnicima ujedno i zabranjuje dijeljenje osobnih podataka bez poduzimanja odgovarajućih koraka. HP-u je prioritet razumijevanje preduvjeta za zaštitu privatnosti i sigurnost svojih korisnika radi uspostavljanja procesa kojima se proizvodi i usluge isporučuju na način koji korisnicima omogućuje ispunjavanje obaveza sukladnosti.



9. Osigurava li vaša tvrtka obuku iz zaštite privatnosti za svoje zaposlenike?

  • HP-ovi zaposlenici i kontingent radnika prolaze kroz godišnju obuku o poslovnoj etici, koja kao ključnu komponentu obuhvaća zaštitu privatnosti i zaštitu podataka. Za određena radna mjesta može biti obavezna i dodatna obuka. Tu se poglavito radi o funkcijama koje redovito rukuju osobnim podacima ili po potrebi za određene poslovne aktivnosti.



10. Jesu li HP-ovi dobavljači dužni štititi osobne podatke kada njima rukuju u ime HP-a?

  • HP zahtijeva da treće strane, uključujući dobavljače i partnere, koje obrađuju osobne podatke u ime HP-a budu ugovorno obvezane na zaštitu osobnih podataka koje primaju od HP-a te im je zabranjena upotreba osobnih podataka u bilo koju drugu svrhu osim za izvršavanje zadataka koje naloži HP. HP je implementirao i procjenu sukladnosti na temelju rizika za dobavljače koji rukuju HP-ovim podacima ili podacima HP-ovih korisnika.



11. Implementirate li tijekom razvoja sustava i proizvoda zadanu zaštitu privatnosti i procjenu učinka na zaštitu podataka?

  • U svojim operacijama provodimo zadanu zaštitu podataka da bismo bili sigurni da su svi HP-ovi proizvodi, usluge, web-mjesta, sustavi i aplikacije dizajnirani i implementirani tek nakon pomnog razmatranja o aspektu zaštite privatnosti. Idući je ključni proces procjena učinka na zaštitu podataka, putem koje procjenjujemo rizike kad je riječ o pravima pojedinaca i donošenju odluka o određenim aktivnostima obrade.



12. Na koji način HP podržava napore svojih korisnika u zaštiti osobnih podataka i postizanju sukladnosti?

  • Sigurnosne mjere primjenjujemo i na podatke koje obrađujemo u ime svojih korisnika. Kao davatelj usluga upravljanja i tehničkih usluga ispisa i osobnih sustava, HP je predan ispunjavanju svojih obaveza i zaštiti osobnih podataka koje obrađujemo u ime svojih korisnika. Nekoliko ponuda dostupnih klijentima uskladit ćemo sa standardom certifikacije ISO 27001, uključujući širenje opsega certifikata tako da uključuje upravljane usluge ispisa i DaaS ponude.
  • HP je implementirao i platformu za upravljanje zaštitom privatnosti koja sadrži više od 100 zasebnih aktivnosti u vezi sa sukladnošću s OUZP-om. Ta kontrolna platforma temelj je našeg programa zaštite privatnosti i zaštite podataka. Kontrolnu platformu pregledala je nezavisna treća strana na temelju pravnih preduvjeta i industrijskih standarda.