KODEX OCHRANY OSOBNÍCH ÚDAJŮ

Podobné dokumenty
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Prohlášení o ochraně osobních údajů pro externí uchazeče

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Technická a organizační opatření pro ochranu údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Povinné zásady leden Kodex informační bezpečnosti pro dodavatele Nestlé

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

OZNÁMENÍ O OCHRANĚ OSOBNÍCH DAT UCHAZEČŮ O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Příloha Nezávislý pracovník

Podmínky ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování a ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

GDPR Obecné nařízení o ochraně osobních údajů

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně soukromí při náboru

ZÁVAZNÁ PODNIKOVÁ PRAVIDLA PRO OCHRANU SOUKROMÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

BTA industry a.s. IČ: Sídlem: K Velké Ohradě Praha 5. (dále jen společnost, nebo správce ),

SMLOUVA O POSKYTNUTÍ BEZPEČNOSTNÍHO CERTIFIKÁTU

PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI VIACOM INC. PRO EHP/ŠVÝCARSKO USA

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Manuál pro ochranu dat pro skupinu Saferoad Group

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO KLIENTY NÁVŠTĚVNÍKY HERNÍCH PROSTOR A ÚČASTNÍKY HAZARDNÍCH HER

OCHRANA OSOBNÍCH ÚDAJŮ

Oznámení o ochraně osobních údajů na webových stránkách naposledy aktualizováno 25. května 2018

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ V OBCHODNÍ SPOLEČNOSTI. Bohemia Decor Group s.r.o.

Informace o zpracování osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Městská nemocnice Ostrava, příspěvková organizace

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Základní škola Mazurská, Praha 8, Svídnická 1a

Vážení zákazníci akciové společnosti LXM Group a.s. Informace o zpracování osobních údajů. Cílem je: Konkrétní zásady a postupy při zpracování

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽADATELE

Informace o správci osobních údajů:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽADATELE DOMU SENIORŮ LIBEREC - FRANTIŠKOV

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽADATELE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Záznamy o činnostech zpracování osobních údajů

Prohlášení o Ochraně osobních údajů

Název zásad: CCTV Datum platnosti: Číslo revize: 1.1. Číslo revize Datum Popis změny Revizi provedl:

Účastník je povinen vyplnit objednávkový formulář specifikující charakter a rozsah jeho účasti, jeho osobní údaje a údaje o jeho firmě.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

2 Pověřenec pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

GDPR ochrana osobních údajů

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM. ke zpracování osobních údajů společností NANO Vision s.r.o. platné a účinné od

Informace o zpracování osobních údajů

Nakládání s osobními údaji

Příloha č. 1 Zásady ochrany osobních údajů. Zásady ochrany osobních údajů ze dne Vážená klientko, vážený kliente,

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace k ochraně osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ KLIENTA

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Skupina společností AUSTIS

Zásady ochrany údajů v evropském regionu

Chubb Tech Pro dotazník

Podmínky ochrany osobních údajů

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

Ochrana osobních údajů Společnost ROCKWOOL, a.s. ( ROCKWOOL ) se zavazuje chránit vaše soukromé údaje online.

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SGS

GDPR compliance v Cloudu. Jiří Černý CELA

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

ZÁSADY OCHRANY OSOBNÍCH ÚDAJ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Ochrana osobních údajů

Transkript:

KODEX OCHRANY OSOBNÍCH ÚDAJŮ Partneři a dodavatelé www.britishcouncil.org

OBSAH ÚČEL KODEXU 3 ROZSAH KODEXU 3 ZÁVAZKY A OČEKÁVÁNÍ BRITISH COUNCIL PRO OCHRANU OSOBNÍCH ÚDAJŮ 4 SDÍLENÍ DAT 5 ZPRACOVÁVÁNÍ DAT 5 JEDNÁNÍ PODLE KODEXU 6 PŘÍLOHA 1 PŘÍKLADY DOTAZŮ A POŽADAVKY NA PŘÍPADNÉ DODAVATELE 7 PŘÍLOHA 2 UŽITEČNÉ ZDROJE 8 str. www.britishcouncil.org 2

ÚČEL KODEXU British Council bere ochranu osobních údajů velmi vážně. Tento kodex stanovuje náš závazek chránit osobní údaje ve spolupráci s partnery a dodavateli. Nepředstavuje smlouvu mezi British Council a jejími partnery. ROZSAH KODEXU Tento kodex platí tam, kde dochází k výměně osobních údajů mezi British Council a: - dodavateli zboží a služeb, - projektovými partnery. Zahrnuje dohody o sdílení údajů tam, kde British Council a její partneři uplatňují společnou správu údajů, a také dohody o zpracovávání údajů, ve kterých jedna strana údaje zpracovávána podle pokynů strany druhé. Osobní údaje znamenají jakékoli informace týkající se identifikovatelné živé osoby, tj. informace se týká dané osoby nebo je možné ji použít ke zjištění, záznamu nebo rozhodnutí o něčem, co se dané osoby týká. Nemusí být důvěrné ani soukromé, a mohou se vztahovat na kohokoli, včetně zaměstnanců, studentů, účastníků projektů a členů cílového publika. www.britishcouncil.org 3

ZÁVAZKY A OČEKÁVÁNÍ BRITISH COUNCIL V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ British Council se řídí zákonem na ochranu osobních údajů Spojeného království z roku 2018, pokud neplatí přísnější místní zákony. Tyto zásady představují minimální mezinárodní standard, podle kterého British Council funguje v případě absence přísnějších místních nařízení. British Council očekává od svých dodavatelů a partnerů, aby pracovali na stejné minimální úrovni. To znamená, že v jakékoli dohodě o sdílení údajů nebo zpracovávání údajů s British Council budou osobní údaje: získávány a používány způsobem, který je vůči jednotlivci férový British Council a její partneři či dodavatelé budou transparentní v tom, co s údaji dělají a komu je sdělují, budou je využívat pouze způsobem, který osoby mohou přiměřeně očekávat a neučiní nic, co by mohlo negativně neodůvodněně jednotlivce zasáhnout. získávány a používány pouze pro určené a zákonné účely British Council a její partneři nebo dodavatelé jasně uvedou své důvody pro používání údajů a neučiní nic, co je v rozporu s těmito důvody. s údaji bude nakládáno podle náležitých norem pro kvalitu a zachovávání British Council a její partneři či dodavatelé zajistí, aby údaje byly relevantní, vhodné a přesné pro daný účel a nebyly zachovávány déle, než je nutné. s údaji bude nakládáno v souladu s právy jednotlivce na primární přístup ke svým údajům British Council a její partneři nebo dodavatelé se budou snažit o sdělení osobních údajů na požádání, pokud to nezasáhne do soukromí ostatních. chráněny před neoprávněným použitím a sdělováním a před náhodnou ztrátou, zničením či poškozením - British Council a její partneři nebo dodavatelé učiní potřebná opatření na ochranu osobních údajů před těmito riziky, a kde náleží, předloží důkazy o dodržování ISO/IEC 27001. údaje nebudou převáděny do jiných zemích, pokud v nich nebude zajištěna adekvátní ochrana práv jednotlivců v souvislosti s jejich osobními údaji - British Council a její partneři nebo dodavatelé zajistí náležitou ochranu ještě před provedením takového převodu. British Council bere na vědomí, že bude nutné se od těchto zásad odchýlit nebo je omezit v situacích, které odpovídají výjimkám podle Zákona na ochranu osobních údajů Spojeného království z roku 2018. Například pro účely dodržení místního zákona nebo požadavků úřadu, pro splnění stávajících závazků ohledně uchování mlčenlivosti a nesdělování, pro www.britishcouncil.org 4

usnadnění soudních jednání a řízení, pro prevenci trestné činnosti a umožnění speciálního účelu, jakým jsou výzkum a žurnalistika. SDÍLENÍ DAT Pokud má British Council a její partner dohodu o sdílení údajů, tj. obě strany mají kontrolu nad určitou sadou osobních údajů, budou (pokud není dohodnuto jinak): pouze shromažďovat osobní údaje pro účely, pro které byly sjednány, nebo jasně vyplynou z okolností. nebudou převádět ani sdělovat osobní údaje třetím stranám bez souhlasu druhé strany, pokud tak již nebylo dohodnuto nebo jasně nevyplynulo z okolností. nebudou převádět osobní údaje do jiných zemí, aniž by napřed uvědomily druhou stranu, pokud tak již nebylo dohodnuto nebo jasně nevyplynulo z okolností. využívat, kde náleží, standardní smluvní ustanovení EU na ochranu osobních údajů přenášených mimo Evropský hospodářský prostor. urychleně se budou navzájem informovat o jakémkoli narušení údajů, stížnostech nebo žádosti o přístup v souvislosti s osobními údaji a budou si při jejich řešení napomáhat. spolupracovat na splnění norem uvedených v tomto kodexu, včetně případného auditu o dodržování postupů, bude-li to vhodné. ZPRACOVÁVÁNÍ DAT Kromě závazku ke sdílení údajů, tam, kde British Council a dodavatel mají dohodu o zpracovávání údajů, tj. že dodavatel zpracovává údaje pro, nebo podle pokynů, British Council: zajistí, aby zpracovávání bylo provedeno na základě písemné smlouvy, podle které bude dodavatel zpracovávat údaje dle pokynů od British Council. zajistí, aby smlouva vyžadovala, aby zpracovatel provedl náležitá opatření na ochranu údajů před nepovoleným či nezákonným zpracováváním a před náhodnou ztrátou, poškozením či zničením. www.britishcouncil.org 5

JEDNÁNÍ PODLE KODEXU Dodržování tohoto kodexu by mělo odpovídat okolnostem. Úroveň ochrany bude záviset na očekáváních subjektů údajů, citlivosti údajů a pravděpodobných následcích jejich ztráty nebo zneužití. British Council používá tento kodex při zajištění zásobování, aby jasně formulovala svůj závazek chránit osobní údaje, a vyhledala dodavatele a partnery, kteří prokáží podobný závazek. Příklady otázek, které může při zajištění zásobování British Council pokládat, jsou uvedeny v příloze. Tento kodex je pouze pokynem a nikoli smlouvou. www.britishcouncil.org 6

PŘÍLOHA 1 PŘÍKLADY DOTAZŮ A POŽADAVKY NA PŘÍPADNÉ DODAVATELE Tyto příklady jsou pouze informativní a nemusí být přesně takové, které budou použity v aktuální situaci pro zásobování. Dotazník předběžné kvalifikace: 1. Je dodavatel registrován u (vložte název národního regulátora pro ochranu údajů)? Pokud ano, uveďte jméno, pod kterým je dodavatel registrován. 2. Je dodavatel nebo kdokoli z jeho subdodavatelů předmětem vyšetřování nebo rozhodnutí, výnosu nebo řízení u soudu nebo u (vložte název národního regulátora pro ochranu údajů)? Pokud ano, uveďte podrobnosti. 3. Bude dodavatel využívat subdodavatele? Pokud ano, uveďte všechny subdodavatele, jejich funkce a geografické umístění. 4. Bude dodavatel či kdokoli ze subdodavatelů přenášet údaje mimo (vložte název země)? Pokud ano, uveďte podrobnosti. Výzva k účasti na výběrovém řízení: 1. Jaká organizační a technická opatření má dodavatel (a subdodavatel) zavedena na ochranu před nezákonným nebo neoprávněným zpracováním údajů a na ochranu před jejich nechtěnou ztrátou, poškozením nebo zničením? V praxi to může být dále rozvedeno na další otázky podle scénáře, například týkající se kontroly přístupu, šifrování údajů, zabezpečení přenosu, vymazání údajů, přístupu pro personál a školení. 2. Uveďte, kde budou údajů, včetně záloh, hostovány. 3. Má dodavatel (a subdodavatel) certifikaci podle ISO/IEC 27001? Pokud ano, přiložte kopii certifikátu. 4. Je dodavatel (a subdodavatel) členem (vložte název dobrovolného programu na ochranu údajů, např. Program ochrany soukromí USA)? www.britishcouncil.org 7

PŘÍLOHA 2 UŽITEČNÉ ZDROJE Komisař pro informace Spojeného království www.ico.org.uk ISO/IEC 27001 (informační bezpečnostní norma) http://en.wikipedia.org/wiki/iso/iec_27001 British Council 2018/C650 British Council je mezinárodní organizací Spojeného království pro kulturní vztahy a příležitosti ke vzdělávání. www.britishcouncil.org 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář