Pogosta vprašanja o obveznostih obdelovalca
Pogosto zastavljena vprašanja
1. Ali je vaše podjetje objavilo obvestilo/izjavo o zasebnosti, ki jo je mogoče prebrati?
- HP-jeva uradna izjava o zasebnosti je na voljo na vseh spletnih straneh hp.com. Seznam izjav v različnih jezikih je na voljo TUKAJ.
2. Ali hranite zapise obdelave za vse izvedene dejavnosti?
- HP vzdržuje in neprekinjeno posodablja svoje zapise o dejavnostih obdelave. Uporabljamo orodja za upravljanje zasebnosti in hranjenje zapisov, ki skrbijo za zapise ter jih hranijo za številne dejavnosti zagotavljanja skladnosti, vključno z zapisi obdelave, ocenami vpliva na varstvo podatkov in vgrajeno zasebnostjo.
3. Na katerih geografskih lokacijah zagotavljate storitve? Ali prenašate osebne podatke v države izven Evropskega gospodarskega prostora?
- HP je globalno podjetje, ki pri številnih poslovnih procesih uporablja globalni poslovni model. Osebne podatke, ki jih posredujete HP-ju, lahko za namene konsolidacije podatkov, shranjevanja in poenostavljenega upravljanja informacij o strankah prenesemo prek meja držav. Vsak dostop do osebnih podatkov ali njihov prenos prek meja držav mora biti skladen z ustrezno lokalno zakonodajo in pogodbenimi zahtevami. HP sodeluje v številnih programih, ki omogočajo mednarodni prenos osebnih podatkov HP-jevim enotam po vsem svetu. Več o našem sodelovanju v teh programih lahko preberete v HP-jevi izjavi o zasebnosti.
4. Ali prenos podatkov temelji na zakonitih mehanizmih?
- V skladu s pravilnikom GDPR HP pri prenašanju podatkov uporablja odobrene mehanizme.
- HP je kot nadzornik podatkov odobril zavezujoča poslovna pravila, ki zagotavljajo ustrezna jamstva za varnost osebnih podatkov HP-jevih uslužbencev, dobaviteljev in potrošnikov pri prenosu v katero koli HP-jevo podjetje. HP je med 100 podjetji v svetu, katerih zavezujoča poslovna pravila so priznali tudi organi EU za varstvo podatkov. Dodatne informacije in HP-jeva zavezujoča poslovna pravila so na voljo TUKAJ.
- Skupina za azijsko-pacifiško gospodarsko sodelovanje (APEC), ki jo sestavlja 21 gospodarstev, izvaja sistem pravil o čezmejni zasebnosti (CBPR), ki zagotavlja zaščito za prenose osebnih podatkov na tem območju. HP-jeve prakse zasebnosti so v skladu s sistemom pravil o čezmejni zasebnosti APEC, vključno s preglednostjo, zanesljivostjo in izbiro glede zbiranja in uporabe osebnih podatkov. Dodatne informacije o sistemu pravil o čezmejni zasebnosti in HP-jevem sodelovanju so na voljo TUKAJ.
- HP je tudi samocertificiran na podlagi ščita zasebnosti EU/ZDA. Dodatne informacije o ščitu zasebnosti in HP-jevem sodelovanju so na voljo TUKAJ.
- Več o našem sodelovanju v teh programih lahko preberete v HP-jevi izjavi o zasebnosti.
5. Ali imate zaposlenega vodjo za varnost podatkov in zasebnost ali podobnega delavca?
- HP-jev vodja za zasebnost in varstvo podatkov v sodelovanju s službo za varstvo zasebnosti zagotavlja skladnost s pravili GDPR in drugo zakonodajo na področju zasebnosti in varstva podatkov po vsem svetu. Predstavniki HP-jeve službe za zasebnost se nahajajo v Evropski uniji in služijo kot točke za izmenjavo informacij za zadeve v povezavi s podatki in z organi za varstvo podatkov na področju EU.
6. Ali imate formalen dokument z načrtom upravljanja incidentov pri varovanju informacij, ki vključuje kršitev osebnih podatkov?
- HP je osnoval in vzdržuje postopke za varnost in zasebnost, ki spodbujajo varnost informacij, fizično varnost in ozaveščanje glede zasebnosti.
- Varnostni incidenti – ne glede na to, ali so fizični, tehnološki ali informacijski, so prvenstveno obravnavani na podlagi globalnega postopka poročanja o incidentih. Ko skupina prejme poročilo o incidentu, ga preusmeri na odgovorno enoto znotraj HP-ja, nato pa vse enote upoštevajo vzpostavljene postopke za vsako vrsto incidenta. Ti postopki temeljijo na najboljših industrijskih praksah, pravnih zahtevah in specifikacijah za posamezno stranko znotraj vsake pogodbe.
- Vse incidente na področju kibernetske varnosti je treba prek spletnih postopkov, ki delujejo 24 ur na dan in vse dni v tednu, sporočiti HP-jevi službi za kibernetsko varnost. HP ima izdelan dokument z eskalacijskim postopkom za upravljanje varnostnih incidentov, toda na splošno takoj po prejemu poročila o incidentu izvede korekcijski načrt in opravi temeljito preiskavo, na podlagi katere določi, ali je prišlo do nepooblaščenega dostopa. Če je odkrit nepooblaščen dostop do osebnih podatkov, je incident posredovan HP-jevi službi za zasebnost, službi za globalne pravne zadeve in drugim HP-jevim notranjim zainteresiranim, ki sprejmejo odločitve glede rešitve in obveščanja.
7. Ali lahko svojim strankam pomagate pri zahtevkih glede podatkov in ali vzdržujete formalen dokument, ki obravnava uveljavljanje njihovih pravic v povezavi s podatki?
- Posamezniki lahko uveljavljajo svoje pravice, pošiljajo vprašanja glede zasebnosti ali vložijo pritožbe na strani Stik s HP-jevo službo za zasebnost.
- Če HP obdeluje osebne podatke v imenu strank, bo v skladu z določenimi omejitvami pomagal strankam pri izpolnjevanju obveznosti v povezavi z zahtevami o podatkih glede uveljavljanja pravic v skladu s pogodbenimi zahtevami.
8. Ali imate v podjetju standard/pravilnik za zasebnost podatkov, ki je skladen z ustrezno zakonodajo za varstvo podatkov v pristojnosti, v kateri deluje vaše podjetje?
- HP že veliko let zaseda vodilni položaj v svoji panogi na področju zasebnosti in zaščite podatkov; skupaj z našim zanesljivim portfeljem izdelkov, programsko opremo in varnostnimi storitvami lahko zagotavljamo podporo za naše stranke pri zaščiti osebnih podatkov in obravnavanju skladnosti. HP ima vzpostavljene notranje pravilnike, ki obravnavajo varnost, dostop in natančnost osebnih podatkov ter prepovedujejo souporabo osebnih podatkov brez izvedbe ustreznih postopkov. HP-jeva prednostna naloga je razumevanje zahtev svojih strank glede zasebnosti in varnosti ter vzpostavitev postopkov za posredovanje izdelkov in storitev na načine, ki so strankam v pomoč pri zagotavljanju skladnosti.
9. Ali v vašem podjetju za svoje zaposlene zagotavljate usposabljanje na področju zasebnosti?
- HP-jevi uslužbenci in začasni delavci se udeležijo letnega usposabljanja na področju poslovne etike, katerega ključni komponenti sta zasebnost in varstvo podatkov. Za določena delovna mesta, na katerih je obravnavanje osebnih podatkov redno ali se izvaja po potrebi, je lahko za podporo specifičnim poslovnim dejavnostim potrebno tudi dodatno obvezno usposabljanje.
10. Ali so HP-jevi prodajalci zavezani k zaščiti osebnih podatkov, ki jih obravnavajo v imenu HP-ja?
- HP zahteva, da so tretje osebe, vključno s prodajalci in partnerji, ki v imenu HP-ja obdelujejo osebne podatke, pogodbeno zavezani k varovanju katerih koli osebnih podatkov, ki jih prejmejo od HP-ja, in k prepovedi uporabe osebnih podatkov za kateri koli namen, razen za izvajanje storitev po navodilih HP-ja. HP za dobavitelje, ki obravnavajo podatke HP-ja ali podatke HP-jevih strank, izvaja tudi oceno skladnosti, temelječo na tveganjih.
11. Ali pri razvijanju sistemov in izdelkov izvajate vgrajeno zasebnost in oceno vpliva na varstvo podatkov?
- Pri našem delovanju krepimo vgrajeno zasebnost, s čimer zagotavljamo, da so vsi HP-jevi izdelki, storitve, spletna mesta, sistemi in aplikacije oblikovani in uporabljeni šele po temeljitem pregledu posledic za zasebnost. Drug postopek ključnega pomena so ocene vpliva na varstvo podatkov, na podlagi katerih ocenimo tveganja glede pravic posameznikov in dokumentiramo odločitve za določene dejavnosti obdelave.
12. Na kakšen način HP zagotavlja podporo svojim strankam pri njihovih ukrepih za zaščito osebnih podatkov in obravnavanje skladnosti?
- Za podatke, ki jih obdelamo za naše stranke, uporabljamo varnostne ukrepe. HP je kot ponudnik upravljalnih in tehničnih storitev za tiskanje in osebne sisteme zavezan k upoštevanju obveznosti in zaščiti katerih koli osebnih podatkov, ki jih obdelamo za naše stranke. Številne od naših ponudb storitev za stranke ustrezajo standardom za certifikacijo ISO 27001, vključno z razširitvijo obsega certificiranja tako, da vključuje storitve vodenega tiskanja in ponudbe Device-as-a-Service.
- HP izvaja tudi okvir nadzora nad zaščito, ki ga sestavlja več kot 100 ločenih dejavnosti, povezanih s skladnostjo s pravili GDPR. Ta nadzorni okvir predstavlja temelj našega programa za zasebnost in varstvo podatkov. Nadzorni okvir je pregledala neodvisna tretja stran na podlagi pravnih zahtev in industrijskih standardov.