Manuál pro ochranu dat pro skupinu Saferoad Group

Podobné dokumenty
Zásady pro whistleblowing pro skupinu Saferoad Group

Korporátní compliance program pro skupinu Saferoad Group

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Protikorupční manuál pro skupinu Saferoad Group

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SGS

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Soukromí a bezpečnost v IT, ochrana dat na internetu

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Zásady ochrany osobních údajů

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Obecné nařízení o ochraně osobních údajů

Informace o zpracování osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

SPISOVÁ SLUŽBA A GDPR

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Prohlášení o ochraně osobních údajů

Oznámení o ochraně osobních údajů pro zaměstnance, pracovníky a dodavatele

Poučení o ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

Manuál pro obchodní sankce pro skupinu Saferoad Group

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

FRANKLIN ELECTRIC CO., INC. ZÁSADY OCHRANY SOUKROMÍ. Září 2010

GDPR ochrana osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Povinné zásady leden Kodex informační bezpečnosti pro dodavatele Nestlé

Podmínky ochrany osobních údajů

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Informace o zpracování osobních údajů

Prohlášení o ochraně osobních údajů pro externí uchazeče

Směrnice o ochraně osobních údajů

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Podmínky ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

Informování veřejnosti o zpracování osobních údajů

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Nová pravidla ochrany osobních údajů

Co všechno je zpracování osobních údajů podle GDPR

GDPR a veřejná správa

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Společenství vlastníků jednotek Pompova Lomená

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

1. Kdo je správcem Vašich osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Rozdílová tabulka k vládnímu návrhu zákona o některých přestupcích 12012P/TXT. Čl L L0113

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Závazná podniková pravidla ochrany osobních údajů společnosti Johnson Controls

Informování veřejnosti o zpracování osobních údajů

Ochrana osobních údajů aktuálně

Informování veřejnosti o zpracování osobních údajů

Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Informování veřejnosti o zpracování osobních údajů

GDPR compliance v Cloudu. Jiří Černý CELA

Prohlášení o ochraně osobních údajů Informace k ochraně osobních údajů podle článku 13 a 14 GDPR

Transkript:

Manuál pro ochranu dat pro skupinu Saferoad Group

Obsah 1. Úvod do problematiky ochrany dat 5 2. Prováděcí shrnutí 7 3. Shromažďování dat 8 4. Citlivá osobní data a zvláštní kategorie osobních dat 11 5. Oznámení 13 6. Žádosti o přístup 13 7. Kvalita, důvěrnost a bezpečnost dat 15 8. Ukládání 15 9. Odhalení 17 10. Datové přenosy 18 11. Marketingová opatření a webové stránky 18 12. Oznámení o aktivitách při zpracování dat 19 13. Tresty 19 14. Co dělat a nedělat 20 15. Hlášení 22 16. Školení 22 17. Interní audit 22 18. Divize odpovědná za osobní data v rámci skupiny Saferoad 22 19. Kontaktní informace na odpovědné vedoucí pracovníky 23 20. Související dokumenty 23

4 Pojem ochrana dat odkazuje na zákony a předpisy nařízené zeměmi, které mají zajistit, že osobní data budou shromažďována, zpřístupňována a jinak zpracovávána poctivým a legálním způsobem.

1. Úvod do problematiky ochrany dat Pojem ochrana dat odkazuje na zákony a předpisy nařízené zeměmi, které mají zajistit, že osobní data (nebo informace související s fyzickou osobou) budou shromažďována, zpřístupňována a jinak zpracovávána poctivým a legálním způsobem. Zákony na ochranu dat zakazují zpracovávání určitých kategorií osobních dat jinak než za výjimečných okolností a stanovují podmínky, jež musí být splněny, aby bylo zpracovávání osobních dat legální. Skupina Saferoad zpracovává osobní data každý den. Soukromí jednotlivců a bezpečnost osobních dat je pro skupinu Saferoad důležitá. Proto skupina Saferoad zavedla tento manuál, aby se zajistilo, že zpracovávání osobních dat, které provádí, je v souladu s příslušnou legislativou ochrany dat. Účelem tohoto manuálu je poskytnout zaměstnancům skupiny Saferoad základní pochopení situací, které jsou obvykle řízeny zákony pro ochranu dat a umožnit tak zaměstnancům skupiny Saferoad tyto zákony dodržovat. Tento manuál platí pro všechny ve skupině Saferoad - všechny zaměstnance, manažery, výkonné vedoucí pracovníky a členy představenstva ( zaměstnanci ). Navíc k obecným směrnicím musí zaměstnanci, kteří jsou odpovědní za aktivity, zahrnující zpracovávání osobních dat, dodržovat podrobné požadavky místních zákonů na ochranu dat. 5

6 Zákony na ochranu dat stanovují omezení kategorií osobních dat, které lze shromažďovat, za jakých okolností se tato data smí shromažďovat a jak dlouho se tato data smí ukládat.

2. Prováděcí shrnutí Zákony na ochranu dat stanovují omezení kategorií osobních dat, které lze shromažďovat, za jakých okolností se tato data smí shromažďovat a jak dlouho se tato data smí ukládat. Plánované shromažďování dat (jako například shromažďování osobních dat zaměstnanců nebo zákazníků, nákup dat zákazníků pro marketingové účely a shromažďování osobních dat prostřednictvím webových stránek) je nutno podrobně analyzovat, aby se zajistilo, že nepovede k porušení zákonů na ochranu dat. Klíčová je nutnost přiměřenosti a transparentnosti a fyzické osoby musí být informovány o tom, že skupina Saferoad shromažďuje jejich osobní data. Osobní data se smí sdělovat třetím stranám pouze, pokud je pro to stanoven legální základ, a pouze za předpokladu, že byla učiněna příslušná opatření, jako je smlouva o zpracování dat. Přenosy osobních dat organizacím mimo Evropský hospodářský prostor (EHS) nebo přístup k osobním datům organizacemi mimo EHS smí probíhat pouze, pokud odesílající organizace obdržela ujištění, že přijímající organizace bude osobní data odpovídajícím způsobem chránit. Porušení může vést k nárokům na náhradu škody, peněžitým trestům nebo trestům odnětí svobody a rovněž administrativním sankcím uděleným dozorčím úřadem. 7

3. Shromažďování dat Osobní data jsou jakékoli informace, které přímo nebo nepřímo souvisí s identifikovanou nebo identifikovatelnou fyzickou osobou. Osobní data lze shromažďovat pouze pro specifické, jednoznačné a legální účely a nelze je dále zpracovávat způsobem, který není v souladu s těmito účely. Pokud nelze stanovit legální účel v souladu s právem dané země, osobní data nelze shromažďovat. Zpracovávání osobních dat je jakákoli operace nebo sled operací, která se z osobními daty provádí, ať už automaticky nebo nikoli, včetně, zahrnující mimo jiné shromažďování, organizaci, ukládání, úpravy, sdělování, blokování nebo mazání. Zpracovávání osobních dat je legální pouze, pokud: fyzická osoba, k níž se osobní data vztahují, s tím dala svůj souhlas; zpracování je nutné pro realizaci smlouvy, jejíž je fyzická osoba stranou, nebo za účelem přijetí opatření na žádost fyzické osoby před uzavřením smlouvy; zpracování je nutné pro compliance s právními závazky, jejichž subjektem skupina Saferoad je; zpracování je nutné za účelem ochrany životně důležitých zájmů fyzické osoby; zpracování je nutné pro provedení úkolu, prováděného ve veřejném zájmu nebo v rámci výkonu úřední moci vůči skupině Saferoad nebo třetí straně, které se data odhalují; nebo zpracování je nutné za účelem legálního zájmu uplatňovaného skupinou Saferoad nebo třetí stranou nebo stranami, kterým se data odhalují, pokud nad takovým zájmem nestojí zájem soukromí fyzické osoby, ke které se osobní data vztahují. 8

V situacích, kdy to vyžaduje příslušný zákon nebo kde se to považuje za přiměřeně praktické a vhodné, by se osobní data měla shromažďovat se souhlasem dotyčných osob. Souhlas osob, jejichž osobní data jsou shromažďována, by měl být jednoznačný, výslovný a dotyčná osoba by měla mít možnost jej odvolat. Při shromažďování osobních dat je nutno zohlednit potřebu přiměřenosti a transparentnosti. V souladu s tím by shromažďovaná osobní data měla být přiměřená, relevantní a nikoli nadbytečná ve vztahu k účelům, pro které jsou data shromažďována a/nebo dále zpracovávána. 9

Citlivá osobní data by neměla být shromažďována, pokud není takové shromažďování považováno za nutné a legální v rámci příslušného zákona. 10

4. Citlivá osobní data a zvláštní kategorie osobních dat Citlivá osobní data jsou osobní data, která odhalují rasový nebo etnický původ, politické názory, náboženské nebo filozofické smýšlení, členství v odborové organizaci, zdraví nebo sexuální život. Citlivá osobní data by neměla být shromažďována, pokud není takové shromažďování považováno za nutné a legální v rámci příslušného zákona. Další kategorie osobních dat, které neobsahují citlivá osobní data, ale přesto jim je poskytnuta zvláštní ochrana v rámci příslušných zákonů na ochranu dat, by měly být zpracovávány se zohledněním potřeby zvláštní ochrany. Příklady takových zvláštních kategorií osobních dat zahrnují mimo jiné: data související s přestupky, rozsudky trestu nebo bezpečnostními opatřeními, která lze provádět pouze pod dohledem úřední moci; informace o úvěruschopnosti; osobní data dětí; a osobní identifikační čísla. 11

12 Pokud to vyžaduje příslušný zákon nebo pokud je to přiměřeně praktické a vhodné, fyzickým osobám by mělo být sděleno, že jejich osobní data jsou zpracovávána.

5. Oznámení Pokud to vyžaduje příslušný zákon nebo pokud je to přiměřeně praktické a vhodné, fyzickým osobám by mělo být sděleno, že jejich osobní data jsou zpracovávána. Toto oznámení musí obsahovat nejméně následující informace: název právní organizace, která sama nebo ve spojení s dalšími určuje účely a prostředky zpracovávání osobních dat (někdy označovaná jako správce dat); účely, pro které mají být osobní data zpracována; jakékoli další informace, které jsou potřebné pro fyzické osoby, aby mohly uplatňovat svá práva v souvislosti se zpracováním, jako například druhy osobních dat, příjemci nebo kategorie příjemců těchto dat a povaha veškerých přístupových práv v rámci příslušného zákona, jak je popsáno v části 6. 6. Žádosti o přístup Pokud fyzická osoba podá žádost o obdržení informací týkajících se zpracovávání osobních dat ve skupině Saferoad, o odmítnutí zpracování osobních dat nebo o opravu chyb v těchto osobních datech, skupina Saferoad by měla reagovat způsobem, který vyžaduje příslušný zákon nebo který je jinak považován za přiměřeně praktický a vhodný po konzultaci s VP risk managementem. 13

14 Zaměstnanec, který má přístup k osobním datům, musí zpracovávat data pouze v souladu s účelem zpracování a nesmí sdílet, distribuovat nebo jinak odhalovat osobní data třetí straně, pokud mu to nebylo nařízeno skupinou Saferoad.

7. Kvalita, důvěrnost a bezpečnost dat Zpracovaná osobní data musí být přesná a v potřebném rozsahu aktuální. Osobní data, která jsou nepřesná nebo neúplná, je třeba vymazat nebo opravit. Zaměstnanec, který má přístup k osobním datům, musí zpracovávat data pouze v souladu s účelem zpracování a nesmí sdílet, distribuovat nebo jinak odhalovat osobní data třetí straně, pokud mu to nebylo nařízeno skupinou Saferoad. Je nutno implementovat vhodná technická a organizační opatření na ochranu osobních dat proti náhodnému nebo nelegálnímu zničení, náhodné ztrátě nebo změně, neautorizovanému prozrazení nebo přístupu nebo jakýmkoli dalším nelegálním způsobům zpracování. Rozsah těchto opatření by měl být přiměřený riziku, které zpracování představuje, a povaze osobních dat. Narušení bezpečnosti, které ohrožuje důvěrnost nebo bezpečnost osobních dat zpracovávaných skupinou Saferoad, je třeba ihned nahlásit nadřízenému a VP risk managementu. 8. Ukládání Osobní data je třeba ukládat jen po nezbytně dlouhou dobu s ohledem na účely, pro které byla shromážděna, a příslušné zákonné období pro ukládání. Když vyprší období pro ukládání osobních dat, data by měla být trvalým a bezpečným způsobem vymazána. 15

16 Osobní data se smí odhalovat třetím stranám, jako jsou subdodavatelé, partneři a přidružené subjekty skupiny Saferoad, pouze, pokud je k tomu právní základ.

9. Odhalení Osobní data se smí odhalovat třetím stranám, jako jsou subdodavatelé, partneři a přidružené subjekty skupiny Saferoad, pouze, pokud je k tomu právní základ. Při odhalování osobních dat třetí straně je třeba písemně stanovit, zda se třetí strana s ohledem na odhalená osobní data považuje za správce dat nebo za zpracovatele dat. Pojem zpracovatel dat označuje právní organizaci, která zpracovává osobní data z pověření správce dat. Pojem správce dat označuje právní organizaci, která sama nebo ve spojení s dalšími určuje účely a prostředky zpracovávání osobních dat. Pokud to příslušný zákon vyžaduje, je nutno uzavřít smlouvu o zpracování dat s každým zpracovatelem dat, například v souvislosti s využíváním cloudových služeb nebo externích IT služeb. V těchto smlouvách musí být zahrnut požadavek, aby zpracovatel dat chránil osobní data před dalším odhalením a aby zpracovával data pouze v souladu s pokyny skupiny Saferoad. Smlouva o zpracování dat by měla od zpracovatele dat rovněž vyžadovat, aby implementoval vhodná bezpečnostní opatření pro ochranu dat a uchovával je v důvěrnosti a aby zavedl procesy na oznámení narušení dat. 17

10. Datovépřenosy Přenosy osobních dat organizacím mimo Evropský hospodářský prostor (EHS) nebo přístup k osobním datům organizacemi mimo EHS jsou povoleny pouze, pokud odesílající organizace obdržela ujištění, že přijímající organizace bude osobní data odpovídajícím způsobem chránit. Toho lze docílit využitím jedné ze smluv skupiny Saferoad na standardní přenos dat, jak je stanoveno v příloze 1 (pro přenosy správci dat, který není v EHS) nebo příloze 2 (pro přenosy zpracovateli dat, který není v EHS) tohoto manuálu. Smlouvy o standardním přenosu dat skupiny Saferoad jsou založeny na šablonách, které používá Evropská komise, a je nutno je doplnit o detaily příslušného přenosu. 11. Marketingová opatření a webové stránky Využití osobních dat pro marketingová opatření, jako například kampaně přímého marketingu,marketing na sociálních sítích nebo nákup osobních dat pro marketingové účely, musí splňovat požadavky příslušného zákona. Pokud nelze stanovit legální účel dovolující shromažďování a využívání osobních dat pro marketingové účely, osobní data nesmí být pro tyto účely využita. Fyzické osoby mají právo oznámit, že odmítají zpracovávání svých osobních dat pro účely týkající se přímého marketingu. Pokud fyzická osoba toto oznámení podá, je nutno jej respektovat. Každá z externích webových stránek skupiny Saferoad musí obsahovat prohlášení o internetové bezpečnosti, včetně procesů pro souhlas s používáním souborů cookies, aby splňovala požadavky příslušného zákona. 18

12. Oznámení o aktivitách při zpracování dat Každá společnost ve skupině Saferoad je povinna oznamovat aktivity týkající se zpracovávání dat příslušnému dozorčímu úřadu, pokud neplatí výjimka z oznamovací povinnosti. Pokud se změní aktivity týkající se zpracovávání dat, je třeba provést posouzení, zda je třeba aktualizovat nebo doplnit oznámení, které se podává příslušnému dozorčímu úřadu. 13. Tresty Tresty za porušení zákonů na ochranu dat zahrnují nároky na náhradu škody fyzickým osobám, jejichž osobní data byla nelegálně zpracována, pokuty a tresty odnětí svobody. Dozorčí úřad může navíc zakázat dílčím společnostem v rámci skupiny Saferoad zapojovat se do určitých akcí týkajících se zpracovávání dat a udělit další administrativní sankce. Evropská unie zvažuje návrhy na zvýšení trestů za porušení zákonů na ochranu dat, jako jsou administrativní tresty, až na 5 % ročního celosvětového obratu správce dat nebo 100 milionů eur. 19

14. Co dělat a nedělat CO DĚLAT: Při shromažďování a zpracovávání citlivých osobních dat a dalších zvláštních kategorií osobních dat postupujte se zvláštní opatrností. Poskytujte fyzickým osobám informace a reagujte na žádost o přístup v rozsahu vyžadovaném příslušným zákonem nebo jinak považovaným za přiměřeně praktický a vhodný po konzultaci s VP risk managementem. Uchovávejte osobní data v důvěrnosti a implementujte úroveň bezpečnosti přiměřenou riziku, které představuje zpracovávání dat, a povaze osobních dat. 20

CO NEDĚLAT: Neshromažďujte osobní data bez stanovení účelu jejich zpracovávání a období, během kterého je tento účel relevantní. Neshromažďujte osobní data na základě toho, že je dobré je mít. Neodhalujte a nepřenášejte osobní data, a to ani přidruženým subjektům skupiny Saferoad, bez implementace vhodných opatření, jako například smlouvy o zpracování dat. 21

15. Hlášení Zaměstnanci, kteří mají podezření na to, že ve skupině Saferoad došlo k porušení těchto zásad nebo relevantních zákonů na ochranu dat, by měli kontaktovat VP risk management. 16. Školení Skupina Saferoad poskytuje odpovídající školení pro všechny zaměstnance, které je v souladu s profilem rizika skupiny Saferoad a je adekvátní odpovědnosti daného zaměstnance. 17. Interní audit VP risk management je odpovědný za periodické provádění objektivních, komplexních auditů Korporátního compliance programu, včetně ochrany dat, s přihlédnutím k specifickým oblastem operací, geografickému umístění a právním závazkům skupiny Saferoad. 18. Divize odpovědná za osobní data v rámci skupiny Saferoad Každá společnost v rámci skupiny Saferoad je správcem dat s ohledem na zpracovávání osobních dat, která se v této společnosti vyskytnou. Příslušná společnost je tedy odpovědná za zacházení s osobními daty v souladu s tímto manuálem a příslušnou legislativou pro ochranu dat. Každá společnost je dále odpovědná za vedení aktuální interní evidence v souvislosti se zpracováním osobních dat, za která je společnost odpovědná. 22

19. Kontaktní informace na odpovědné vedoucí pracovníky CEO je odpovědný za celkový přehled a implementaci Korporátního compliance programu. VP risk management je odpovědný za každodenní compliance skupiny Saferoad s tímto manuálem a zákony na ochranu dat. 20. Související informace Tento manuál je třeba číst ve spojení s následujícími dokumenty: Popis Korporátního compliance programu Kodex chování (Code of Conduct) 23

2016 All rights reserved Saferoad AS Enebakkveien 150 0680 Oslo Norway T + 47 70 06 40 00 mail@saferoad.com saferoad.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář