1.1 Společnost Essentra je správcem a v některých případech zpracovatelem dat, který bere ochranu soukromí a zabezpečení jednotlivců a jejich osobních údajů velmi vážně. Usilujeme o trvalé plnění nových a rozšířených požadavků stanovených v Obecném nařízení o ochraně osobních údajů (General Data Protection Regulation). Naše společnost zavádí doplňující opatření a provozní změny pro další ochranu a zabezpečení osobních údajů, které zpracováváme.
1.2 Máme vypracován projekt GDPR, který je v souladu s opatřením britského úřadu pro ochranu osobních údajů (Information Commissioner Office). Tento plán odráží naše povinnosti vzniklé na základě požadavků GDPR. V celé naší skupině jsme vyhradili zdroje k plnění požadavků GDPR. Následují příklady našich probíhajících iniciativ:
1.2.1 Třídění osobních údajů – označili jsme skupiny osobních údajů, které zpracováváme, a dokumentujeme různé zdroje dat s konečným cílem splnit požadavky GDPR.
1.2.2 Školení a připravenost – plně si uvědomujeme, že znalost a chápání problematiky na straně zaměstnanců má pro trvalé plnění GDPR zásadní význam. Proto jsme pro zaměstnance vytvořili školicí program, který bude součástí úvodního zaškolení a každoročního proškolování.
1.2.3 Přezkoumání obsahu – zkontrolovali jsme naše stávající marketingové postupy a související obsah, abychom zajistili, že budou transparentní, oprávněné a v souladu s GDPR.
1.2.4 Transparentnost – jednou z nejvýznamnějších stránek GDPR je stanovení odpovědností a způsobu shromažďování a používání osobních údajů. Společnost Essentra disponuje nástroji k zajištění lepší transparentnosti, aby jednotlivci mohli uplatnit svá práva na ochranu osobních údajů. V tomto smyslu budeme aktualizovat oznámení o ochraně osobních údajů na našich webových stránkách.
1.2.5 Zabezpečení – ochrana osobních údajů a zabezpečení dat jsou dvě strany stejné mince. Stejně jako jiné podniky zpřísňujeme svá opatření na zabezpečení dat a navíc zeštíhlujeme naše postupy. Aktualizujeme zásady a postupy ve vztahu k IT tak, aby bylo zajištěno komplexní zabezpečení před neoprávněným přístupem, únikem nebo zničením dat, a vyvíjíme několik vrstev zabezpečovacích opatření.
1.2.6 Mezinárodní přenosy dat – i nadále budeme zajišťovat plnění našich smluvních závazků a požadavků na ověřený přenos osobních údajů z Evropské Unie do zbytku světa v souladu s příslušnými zákony.
1.3 Je důležité si uvědomit, že plnění požadavků je společnou zodpovědností, a v tomto smyslu budou všechny organizace muset přijmout podnikové postupy a praxi pro správu dat. Náš interní tým složený ze zástupců všech oddělení bude trvale sledovat realizování našeho programu pro plnění GDPR.
1.4 Vyhrazujeme si právo čas od času toto prohlášení aktualizovat dalšími informacemi souvisejícími s pokračujícím vývojem ve vztahu k programu plnění GDPR.