PRAVIDLA OCHRANY ÚDAJŮ

LEI Register OÜ („Registr LEI“) bude zpracovávat shromážděné údaje v souladu s pravidly Úřadu komisaře pro ochranu údajů a Předpisem pro zpracování údajů. Zasláním žádosti vyjadřuje zákazník souhlas s Obchodními podmínkami Registru LEI a potvrzuje, že si přečetl(a) Předpis pro zpracování údajů a souhlasí s ním.

Předpis pro zpracování údajů

Předpis připravil: LEI Register Data Processing Commissioner.

Úvod:

Registr LEI potřebuje shromažďovat a používat určité informace o jednotlivcích a společnostech. To zahrnuje informace potřebné pro žádost o kód LEI.
Tento předpis popisuje, jak musí být tyto osobní údaje sbírány, zpracovávány a ukládány, aby byly dodrženy normy společnosti pro zpracování údajů – a byly dodrženy zákony.

Tento předpis pro zpracování údajů zajišťuje, že Registr LEI:
1. Splňuje požadavky zákona na ochranu údajů a používá správné postupy.
2. Chrání práva zaměstnanců, zákazníků a partnerů.
3. Neskrývá, jak ukládá a zpracovává údaje jednotlivců.
4. Chrání se proti riziku úniku údajů.

Zákon na ochranu údajů

Zákon na ochranu údajů 1998 určuje, jak organizace – včetně Registru LEI – musí sbírat, zpracovávat a ukládat osobní údaje.
Tato pravidla platí bez ohledu na to, zda jsou údaje ukládány v elektronické podobě, na papíře nebo jiném nosiči.
Aby byly splněny požadavky zákona, musí být osobní údaje sbírány a využívány poctivě, uloženy bezpečně a nesmí být nezákonně zveřejněny.
Zákon na ochranu údajů stojí na osmi důležitých zásadách. Tyto zásady říkají, že osobní údaje:

1. Musí být zpracovávány poctivě a v souladu se zákonem.
2. Musí být sbírány pro konkrétní účel, který je v souladu se zákonem.
3. Musí být přiměřené, relevantní a ne nadměrné.
4. Musí být přesné a udržovány aktuální.
5. Musí být uchovávány pouze po dobu nezbytně nutnou.
6. Musí být zpracovávány v souladu s právy subjektů údajů.
7. Musí být příslušně chráněny.
8. Nesmí být přenášeny mimo Evropský hospodářský prostor (EHP), s výjimkou
9. zemí nebo oblastí, které zajišťují přiměřenou úroveň ochrany.

Účinnost předpisu

Tento předpis se vztahuje na:
1. Centrálu Registru LEI.
2. Všechny pobočky Registru LEI.
3. Všechny zaměstnance a dobrovolníky Registru LEI.
4. Všechny smluvní partnery, dodavatele a ostatní osoby pracující v zastoupení Registru LEI.
5. Předpis platí pro všechny údaje, které společnost uchovává ve vztahu k identifikovatelným jednotlivcům, i v případě, že technicky se těchto údajů netýká Zákon na ochranu údajů z roku 1998.

Obecné pokyny pro zaměstnance

1. Ke shromážděným údajům, kterých se týká tento předpis, mají přístup pouze osoby, které je potřebují pro svou práci.
2. Údaje nelze neformálně sdílet. Pokud je vyžadován přístup k důvěrným informacím, mohou si tento přístup zaměstnanci vyžádat u svého nadřízeného.
3. Registr LEI zajistí školení všech zaměstnanců, aby jim pomohl pochopit jejich odpovědnosti při zpracování údajů.
4. Zaměstnanci musí údaje uchovávat bezpečně pomocí vhodných opatření a v souladu s níže uvedenými pokyny.
5. Zvláště pak je nutné používat silná hesla a tato hesla nesmí být nikdy zveřejněna.
Osobní údaje nesmí být sdělovány nepovolaným osobám, a to jak ve společnosti, tak i mimo ni.
6. Údaje musí být pravidelně kontrolovány, a pokud nejsou aktuální, musí se aktualizovat. Pokud již nejsou potřeba, je nutné je odstranit a zlikvidovat.
7. Pokud si zaměstnanci nejsou jisti jakýmkoliv aspektem ochrany údajů, musí si vyžádat pomoc svého nadřízeného nebo pracovníka odpovědného za ochranu údajů.

Uchovávání údajů

Tato pravidla určují, jak a kde mají být údaje bezpečně uchovávány. Dotazy na bezpečné ukládání údajů musí být nasměrovány manažerovi IT nebo zaměstnanci odpovědnému za kontrolu údajů.
Pokud jsou údaje uchovávány na papíru, musí být uloženy na bezpečném místě, kam nemají přístup neoprávněné osoby. Tato pravidla platí také pro údaje, které jsou zpravidla uchovávány v elektronické formě, ale byly, z nějakého důvodu, vytištěny:
1. Pokud se nepoužívají, papíry nebo pořadače musí být uloženy v uzamčené zásuvce nebo skříni.
2. Zaměstnanci musí zajistit, aby papíry a výtisky nebyly ponechávány na místech, kde je mohou spatřit nepovolané osoby, jako třeba na tiskárně.
3. Když již nejsou výtisky zapotřebí, musí být skartovány a bezpečně zlikvidovány.
4. Pokud jsou údaje uchovávány elektronicky, musí být chráněny před neoprávněným přístupem, náhodným odstraněním a pokusy o hackerské útoky:
5. Údaje musí být chráněny silnými hesly, která se pravidelně mění a nikdy nesmí být sdílena mezi zaměstnanci.
6. Pokud jsou údaje uchovávány na přenosných médiích (jako jsou disky CD nebo DVD) a pokud tato média nejsou používána, musí být bezpečně uzamčena.
7. Údaje je možné uchovávat pouze na jednotkách a serverech k tomu určených a nahrávat pouze na schválená cloudová úložiště.
8. Servery obsahující osobní údaje musí být uloženy na bezpečném místě, mimo běžné kancelářské prostory.
9. Údaje musí být pravidelně zálohovány. Tyto zálohy je nutné pravidelně testovat, v souladu s postupy společnosti pro zálohování.
10. Údaje nesmí být nikdy uchovávány na noteboocích nebo jiných mobilních zařízeních, jako jsou tablety a chytré telefony.
11. Všechny servery a počítače obsahující údaje musí být chráněny schváleným zabezpečovacím softwarem a branou firewall.

Použití údajů

Osobní údaje nemají pro Registr LEI žádnou hodnotu, pokud je nelze v podnikání použít. Nicméně pokud je k osobním údajům přistupováno a jsou používány, může to znamenat nejvyšší riziko ztráty, poškození a zcizení:

1. Pokud pracují s osobními údaji, musí zaměstnanci zajistit, aby při opuštění pracoviště byly obrazovky jejich počítačů uzamknuty.
2. Osobní údaje nelze neformálně sdílet. Zvláště potom nesmí být posílány v e-mailech, protože tato forma komunikace není bezpečná.
3. Před elektronickým přenosem údajů musí být údaje zašifrovány. Jak posílat údaje oprávněným externím kontaktům vysvětlí IT manažer.
4. Osobní údaje nesmí být nikdy přenášeny mimo Evropský hospodářský prostor.
5. Zaměstnanci nesmí ukládat kopie osobních údajů na jejich vlastní počítače. Vždy přistupujte a aktualizujte centrální kopii jakýchkoliv údajů.

Přesnost údajů

Zákon vyžaduje, aby Registr LEI přijal vhodná opatření, která zajistí, že údaje budou přesné a aktuální.
1. Čím více záleží na přesnosti osobních údajů, tím větší úsilí je nutné vynaložit na zajištění jejich přesnosti.
2. Je odpovědností všech zaměstnanců, kteří s údaji pracují, aby přijali taková opatření, aby byly údaje přesné a aktuální, jak jen je to možné.
3. Údaje budou podle potřeby uchovávány na několika místech. Zaměstnanci nesmí vytvářet další nepotřebné soubory údajů.
4. Zaměstnanci musí využít každé příležitosti pro zajištění aktualizace údajů. Například při telefonickém hovoru se zákazníkem potvrdit údaje o zákazníkovi.
5. Registr LEI usnadní subjektům, o kterých uchovává údaje, tyto údaje aktualizovat. Například přes web společnosti.
Pokud jsou zjištěny nepřesnosti v údajích, musí být údaje aktualizovány. Například, když nelze zastihnout zákazníka na uloženém telefonním čísle, musí být číslo odstraněno z databáze.
6. Odpovědností marketingového manažera je zajistit kontrolu marketingových databází proti odvětvovým souborům adres, které odmítají nevyžádané reklamy, každých šest měsíců.

Požadavky subjektů na přístup

Všichni jednotlivci, kteří jsou subjekty osobních údajů uchovávaných v Registru LEI, mají právo:

1. Zjistit, jaké informace o nich společnost uchovává a proč.
2. Požádat o přístup k údajům.
3. Znát, jak údaje uchovávat v aktuálním stavu.
4. Být informováni, jak společnost plní své povinnosti při ochraně údajů.
5. Pokud jednotlivec kontaktuje společnost se žádostí o tyto informace, nazývá se to požadavek subjektu na přístup.
6. Požadavek subjektu na přístup od jednotlivců může být předložen e-mailem na adresu pracovníka odpovědného za kontrolu údajů na [email protected] Pracovník odpovědný za kontrolu údajů může předat standardní formulář žádosti, ale od jednotlivců se to nevyžaduje.
Jednotlivci bude fakturováno 10 Euro na každý požadavek subjektu na přístup. Pracovník odpovědný za kontrolu údajů se bude snažit poskytnout příslušné údaje do 14 dnů.
7. Pracovník odpovědný za kontrolu údajů před předáním jakýchkoliv informací vždy ověří identitu kohokoliv, kdo podává požadavek subjektu na přístup.

Zveřejnění údajů pro jiné účely

1. Registr LEI poskytne informace organizaci GLEIF a jejím registrovaným místním operátorům (LOU), kteří jsou také oprávněni zpracovávat údaje zákazníků podle Předpisu pro zpracování údajů Registru LEI.
2. Za určitých okolností umožňuje Předpis pro zpracování údajů předat údaje orgánům činným v trestním řízení bez souhlasu subjektu údajů.

V takových případech Registr LEI poskytne údaje. Pracovník odpovědný za kontrolu údajů zkontroluje, že je požadavek oprávněný. V případě potřeby si vyžádá pomoc vedení společnosti a právních poradců společnosti.