DUK apie tvarkytojo pareigas
Dažnai užduodami klausimai
1. Ar jūsų įmonė yra išleidusi privatumo pranešimą / pareiškimą, kurį galime peržiūrėti?
- Oficialus HP privatumo pareiškimas pasiekiamas visuose hp.com tinklalapiuose. Pareiškimų įvairiomis kalbomis sąrašą galite rasti ČIA.
2. Ar saugote įrašus apie visų vykdomų veiksmų metų atliekamą duomenų tvarkymą?
- HP saugo ir nuolat atnaujina įrašus apie duomenų tvarkymo veiklą. Įgyvendinome privatumo valdymo ir registravimo priemones, kad pradėtume vykdyti daug reikalavimų laikymosi veiksmų, įskaitant duomenų tvarkymo registravimą, poveikio duomenų apsaugai vertinimą ir privatumo projektuojant užtikrinimą, bei juos registruotumėme.
3. Iš kokių geografinių vietovių teiksite paslaugas? Ar perduodate asmens duomenis į bet kokią valstybę, esančią už EEE ribų?
- HP veikia visame pasaulyje, todėl daugelyje mūsų verslo procesų taikomas pasaulinis veiklos modelis. HP pateikti asmens duomenys gali būti perduoti už valstybės ribų siekiant juos konsoliduoti, saugoti ir supaprastinti klientų informacijos tvarkymą. Bet koks susipažinimas su asmens duomenimis ar jų perdavimas už valstybės ribų turi atitikti taikomus vietos teisės aktus ir sutartinius reikalavimus. HP dalyvauja keliose programose, kurios leidžia tarptautinį asmens duomenų perdavimą įvairiose pasaulio vietose veikiantiems HP subjektams. Daugiau sužinoti apie mūsų dalyvavimą šiose programose galite apsilankę HP privatumo pareiškimas.
4. Ar naudojatės teisėtomis duomenų perdavimo priemonėmis?
- Pagal BDAR reikalavimus HP naudojasi patvirtintomis duomenų perdavimo priemonėmis.
- Kaip duomenų valdytoja, HP patvirtino įmonėms privalomas taisykles, skirtas suteikti tinkamų garantijų, kad HP darbuotojų, tiekėjų ir vartotojų asmens duomenys bus apsaugoti juos perduodant bet kokiai HP įmonei. HP priklauso mažiau nei 100 viso pasaulio įmonių, kurias ES duomenų apsaugos institucijos pripažįsta dėl įmonėms privalomų taisyklių. Patikrinti HP ĮPT ir rasti daugiau informacijos galite ČIA.
- 21 Azijos ir Ramiojo vandenyno šalių ekonominis bendradarbiavimo (APEC) šalis taiko tarpvalstybinių privatumo taisyklių (CBPR) sistemą, kuri užtikrina privatumo apsaugą perduodant asmens duomenis visame regione. HP privatumo praktika atitinka APEC CBPR sistemą, įskaitant skaidrumą, atskaitomybę ir pasirinkimą renkant ir naudojant jūsų asmens duomenis. Patikrinti, kaip HP laikosi CBPR ir rasti daugiau informacijos apie jas galite ČIA.
- HP taip pat save sertifikavo pagal ES / JAV „privatumo skydo“ programą. Patikrinti, kaip HP dalyvauja „privatumo skydo“ programoje ir rasti daugiau informacijos apie ją galite ČIA.
- Daugiau sužinoti apie mūsų dalyvavimą šiose programose galite apsilankę HP privatumo pareiškimas.
5. Ar paskyrėte duomenų apsaugos ir privatumo pareigūną ar lygiavertį darbuotoją?
- HP vyriausiasis privatumo ir duomenų apsaugos pareigūnas, kuriam padeda privatumo reikalų tarnyba, yra skiriamas, kad užtikrintų BDAR ir kitų privatumo ir duomenų apsaugos teisės aktų laikymąsi visame pasaulyje. HP privatumo reikalų tarnybos atstovai yra įsikūrę Europos Sąjungoje ir veikia kaip kontaktiniai asmenys duomenų subjektams ir ES įsteigtoms duomenų apsaugos institucijoms.
6. Ar turite oficialiais dokumentais pagrįstą saugumo incidentų, įskaitant asmens duomenų saugumo pažeidimą, valdymo planą?
- HP nustatė ir palaiko saugumo ir privatumo užtikrinimo procedūras, kurios skatina informacijos saugumą, fizinį saugumą ir žinias apie privatumą.
- Saugumo incidentai – fiziniai, technologiniai ar informaciniai – paprastai sprendžiami taikant pasaulinį ataskaitų apie incidentus teikimo procesą. Gavusi ataskaitą apie incidentą, komanda ją nukreipia atsakingai HP dirbančiai šaliai ir visos šalys vykdo nustatytas kiekvienos incidento rūšies procedūras. Šios procedūros grindžiamos geriausia pramonės praktika, teisiniais reikalavimais ir kiekvienoje sutartyje kliento nurodytomis specifikacijomis.
- Apie visus kibernetinio saugumo incidentus turi būti pranešama HP kibernetinio saugumo tarnybai naudojantis visą laiką veikiančiu internetiniu procesu. HP turi dokumentais pagrįstą problemų sprendimo procesą saugumo incidentams valdyti, tačiau, apskritai kalbant, kai pranešama apie incidentą, HP nedelsdama įgyvendina taisomųjų veiksmų protokolus ir atlieka nuodugnų tyrimą, kad nustatytų, ar buvo neteisėtai prieita prie duomenų. Jei nustatoma, kad buvo neteisėtai prieita prie asmens duomenų, apie incidentą pranešama HP privatumo reikalų tarnybai, pasauliniui teisės reikalų skyriui ir kitoms HP vidinėms suinteresuotosioms šalims, kurie priims sprendimus dėl incidento sprendimo ir pranešimų.
7. Ar galite padėti savo klientams nagrinėti bet kokius duomenų subjekto prašymus ir ar turite oficialiais dokumentais pagrįstą procesą, skirtą reaguoti duomenų subjektams įgyvendinant savo teises?
- Asmenys gali įgyvendinti savo teises, pateikti su privatumu susijusius prašymus ar skundus per Susisiekite su HP privatumo reikalų tarnyba.
- Kai HP tvarko asmens duomenis klientų vardu, priklausomai nuo tam tikrų apribojimų, HP pagal sutartinius reikalavimus padės savo klientams vykdyti jų pareigas atsakyti į duomenų subjektų prašymus, kuriais jie siekia įgyvendinti savo teises.
8. Ar jūsų įmonė turi duomenų privatumo standartą / politiką, atitinkančią taikomus jurisdikcijos, kurioje jūsų įmonė vykdo veiklą, duomenų apsaugos teisės aktus?
- HP seniai užima lyderio poziciją privatumo ir duomenų apsaugos srityje; kartu su savo patikimu produktų, programinės įrangos ir saugumo paslaugų asortimentu galime padėti savo klientams apsaugoti asmens duomenis ir spręsti klausimus dėl reikalavimų laikymosi. HP turi vidaus politiką, pagal kurią sprendžiami asmens duomenų saugumo, tikslumo ir susipažinimo su jais klausimai, bei draudžiama dalytis asmens duomenimis nesiėmus reikiamų veiksmų. HP prioritetas – suprasti savo klientų privatumo ir saugumo reikalavimus bei nustatyti procesus, pagal kuriuos produktai ir paslaugos būtų teikiamos taip, kad atitiktų jų poreikius dėl reikalavimų laikymosi.
9. Ar jūsų įmonė organizuoja savo darbuotojų mokymą privatumo klausimais?
- HP paprasti ir laisvai samdomi darbuotojai dalyvauja kasmetiniuose verslo etikos mokymuose, kurių pagrindinė dalis yra privatumas ir duomenų apsauga. Tam tikras funkcijas atliekantiems darbuotojams, kurie reguliariai arba pagal poreikį tvarko asmens duomenis, reikalingus konkrečiai verslo veiklai, gali būti reikalingi papildomi privalomi mokymai.
10. Ar HP tiekėjai privalo saugoti asmens duomenis tvarkydami juos HP vardu?
- HP reikalauja, kad trečiosios šalys, įskaitant tiekėjus ir partnerius, kurie tvarko asmens duomenis HP vardu, prisiimtų sutartinius įsipareigojimus saugoti bet kokius iš HP gautus asmens duomenis, ir šioms trečiosioms šalims draudžiama naudoti asmens duomenis bet kokiais kitais tikslais, išskyrus teikti paslaugas pagal HP nurodymus. HP taip pat įdiegė reikalavimų laikymosi vertinimą rizikos pagrindu, skirtą tiekėjams, tvarkantiems HP arba HP klientų duomenis.
11. Ar kurdami sistemas ir produktus taikote privatumo projektuojant principą ir poveikio duomenų privatumui vertinimą?
- Savo veikloje taikome privatumo projektuojant principą, kad visi HP produktai, paslaugos, tinklalapiai, sistemos ir programos būtų kuriamos ir diegiamos tik nuodugniai apsvarsčius poveikį privatumui. Kitas svarbus procesas yra poveikio duomenų apsaugai vertinimas, kurio metu vertiname grėsmes asmenų teisėms ir dokumentuose aprašome sprendimų priėmimą atliekant tam tikrus duomenų tvarkymo veiksmus.
12. Ką daro HP, kad padėtų klientams apsaugoti asmens duomenis ir spręsti klausimus dėl jų reikalavimų laikymosi?
- Taikome apsaugos priemones duomenims, kuriuos tvarkome savo klientų vardu. Kaip spausdinimo ir asmeninių sistemų valdymo ir techninių paslaugų teikėja, HP siekia vykdyti savo įsipareigojimus ir apsaugoti visus asmens duomenis, kuriuos tvarko klientų vardu. Dalį savo klientų aptarnavimo pasiūlymų siekiame suderinti su ISO 27001 sertifikavimo standartu, taip pat išplėsti savo sertifikato apimtį, įtraukiant valdomų spausdinimo paslaugų ir įrenginio kaip paslaugos pasiūlymus.
- HP taip pat įdiegė privatumo kontrolės sistemą, apimančią daugiau nei 100 atskirų veiksmų, susijusių su BDAR reikalavimų laikymusi. Ši kontrolės sistema yra mūsų privatumo ir duomenų apsaugos programos pagrindas. Kontrolės sistemą peržiūrėjo nepriklausoma trečioji šalis, remdamasi teisiniais reikalavimais ir pramonės standartais.