background

Zásady GDPR pro Mobipaid

Co je GDPR a koho se týká?

Dne 25. května 2018 vstoupil v Evropské unii (EU) v platnost evropský zákon o ochraně osobních údajů nazývaný Obecné nařízení o ochraně osobních údajů (GDPR). GDPR přináší nová pravidla ochrany osobních údajů a rozšiřuje práva na soukromí jednotlivců v EU. Vztahuje se na všechny společnosti, které shromažďují, ukládají nebo používají osobní údaje jednotlivců z EU, bez ohledu na to, kde má daná společnost sídlo.

Společnost Mobipaid se zavázala dodržovat GDPR prostřednictvím našich robustních opatření na ochranu soukromí a zabezpečení.


Aktivity společnosti Mobipaid v rámci přípravy na GDPR

  • Smluvní podmínky Zveřejněn dodatek o zpracování údajů GDPR pro dodržování a zpracování osobních údajů podle nového nařízení EU

  • Interní zpracování Vytvoření vylepšeného interního procesu pro zpracování žádostí subjektů údajů

  • Soulad subdodavatelů Zpřístupnění informací o subdodavatelích na vyžádání

  • Ochrana údajů Zlepšení plánu reakce na incidenty pro detekci, vyšetřování a hlášení případů narušení ochrany údajů, jak to vyžaduje GDPR


Jaké změny přineslo GDPR do stávajících pravidel a postupů ochrany údajů?

  • GDPR je navrženo tak, aby stavělo na stávajících zákonech o ochraně údajů a modernizovalo postupy tak, aby vyhovovaly změnám v technologiích a preferencích spotřebitelů. Existuje několik důležitých změn, které považujeme za zvláště relevantní pro vás jako zákazníka společnosti Mobipaid. Kromě rozšíření rozsahu stávajících zákonů za hranice EU a rozšířené definice „osobních údajů" zavádí GDPR:

  • Rozšíření práv jednotlivců: Jednotlivci v EU mají nyní podle GDPR nová práva, jako například:

    • Právo být informován

    • Právo na přístup

    • Právo na opravu

    • Právo na výmaz

    • Právo na omezení zpracování

    • Právo na přenositelnost údajů

    • Právo vznést námitku

    • Práva v souvislosti s automatizovaným rozhodováním a profilováním

  • Přísnější požadavky na souhlas: Nyní musíte získat výslovný souhlas od svých kontaktů pro každé použití jejich osobních údajů, včetně samostatného souhlasu pro různé činnosti zpracování, jako je e-mailový marketing, aktualizace produktů, prohlášení, telefonický kontakt atd.

  • Přísnější požadavky na zpracování: GDPR nyní vyžaduje, abyste byli zcela transparentní ohledně údajů, které zpracováváte, včetně:

    • Schopnost ověřit, jaké konkrétní údaje shromažďujete a proč

    • Zajištění, že si ponecháte pouze nezbytné údaje a po co nejkratší dobu

    • Váš „právní základ" pro zpracování údajů, například tam, kde je to nezbytné pro splnění smlouvy, kde s tím jednotlivec souhlasil, nebo kde je zpracování údajů v „oprávněném zájmu" organizace

Existuje mnoho dalších zásad a požadavků, které GDPR přináší, proto je důležité GDPR důkladně prostudovat s právními odborníky, abyste zajistili, že plně rozumíte tomu, jak se tyto požadavky na vás vztahují.


Řeší GDPR přeshraniční přenosy údajů?

Ano, GDPR vyžaduje splnění určitých podmínek před přenosem osobních údajů mimo EU – identifikuje řadu různých právních důvodů, na které se organizace mohou spoléhat při provádění přeshraničních přenosů údajů.

Jedním z právních důvodů pro přenos osobních údajů stanovených v GDPR je „rozhodnutí o odpovídající ochraně". Rámec Privacy Shield představuje jeden takový příklad rozhodnutí o odpovídající ochraně. Společnost Mobipaid se účastní rámce Privacy Shield a certifikovala jeho soulad s ním a zavázala se, že bude se všemi osobními údaji obdrženými ze členských zemí EU nakládat v souladu s platnými zásadami rámce Privacy Shield. Obecně řečeno, znamená to, že očekáváme, že zákazníci společnosti Mobipaid v EU se budou moci i nadále spoléhat na certifikaci Privacy Shield společnosti Mobipaid, aby mohli přenášet vaše zákonně získané osobní údaje do společnosti Mobipaid podle GDPR.


Záleží na tom, zda jste správce nebo zpracovatel?

Ano, existují různé požadavky a povinnosti v závislosti na tom, do které kategorie patříte.

Správci údajů si ponechají primární odpovědnost za ochranu údajů (včetně například povinnosti hlásit případy narušení ochrany údajů orgánům pro ochranu údajů); GDPR však ukládá určité přímé povinnosti i zpracovateli.

V kontextu řešení a souvisejících služeb společnosti Mobipaid ve většině případů naši zákazníci vystupují jako „správci údajů". Naši zákazníci například rozhodují o tom, jaké informace z jejich kontaktů jsou nahrávány nebo přenášeny do společnosti Mobipaid. Jako poskytovatel SaaS má společnost Mobipaid obvykle roli „zpracovatele údajů", který zpracovává osobní údaje jménem správce údajů.

Jako zpracovatel našich zákazníků je důležitým prvkem souladu s právními předpisy EU o ochraně údajů náš Dodatek o zpracování údajů (DPA). Tento smluvní dodatek upravuje vztah mezi naším zákazníkem (jako správcem údajů zákazníka) a společností Mobipaid (vystupující jako zpracovatel údajů).


Splňuje Mobipaid požadavky GDPR?

Ano, ACI splňuje požadavky GDPR. V rámci procesu zajištění souladu jsme zkontrolovali (a v případě potřeby aktualizovali) naše interní procesy, postupy, datové systémy a dokumentaci, jakož i smlouvy s našimi externími dodavateli a dohody o zpracování údajů, abychom zajistili, že splňujeme požadavky GDPR. Tím je zajištěno, že můžete i nadále legálně přenášet osobní údaje z EU do společnosti Mobipaid ke zpracování vaším jménem.


Jak může Mobipaid pomoci s vaším úsilím o dodržování GDPR?

Existuje několik způsobů, jak může Mobipaid pomoci. Nejdůležitější je, že vám Mobipaid může pomoci rychle reagovat na žádosti o individuální práva od vašich zákazníků nebo kontaktů s cílem:

  • Žádosti o vyhledávání: Vyhledat a poskytnout všechny informace uložené o jednotlivci

  • Upravit / změnit / opravit na žádost všechny uložené osobní údaje

  • Spravovat žádosti o „Právo na výmaz" podle potřeby

  • Přenos osobních údajů vašeho zákazníka

Prohlášení o ochraně osobních údajů společnosti Mobipaid také pomáhá vytvářet transparentnost tím, že popisuje, jaké údaje shromažďujeme a jak je používáme.

Pokud se na společnost Mobipaid obrátí přímo jednotlivec ohledně svých údajů, vždy doporučíme, aby se tato osoba obrátila přímo na vás, abyste měli plnou kontrolu a uchovali si veškerou korespondenci se zákazníkem.


Máte ještě nějaké otázky?

Otázky nebo žádosti můžete společnosti Mobipaid zasílat e-mailem nebo prostřednictvím kontaktního formuláře na našich webových stránkách. Pro rychlé směrování přidejte do řádku předmětu GDPR.

Chcete-li porozumět GDPR a dozvědět se o něm více, navštivte webovou stránku EU GDPR.