Legislativní rámec ochrany osobních údajů
Zpracování osobních údajů ve společnosti INSTAR ITS Ostrava, a.s. se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR), a dále v souladu s relevantní českou legislativou.
V souladu s GDPR a dalšími relevantními zákony se společnost INSTAR ITS Ostrava, a.s. zavázala k ochraně osobních údajů a jejich důvěrnému zpracování. Společnost INSTAR ITS Ostrava, a.s. nese odpovědnost za zajištění bezpečnosti a ochrany zpracovávaných osobních údajů v souladu s českým právním řádem.
Organizační opatření pro zajištění ochrany osobních údajů
- Jmenování pověřence pro ochranu osobních údajů (DPO).
- Vytvoření interních dokumentů, jako jsou směrnice, pokyny a zásady pro zpracování osobních údajů.
- Zavedení systému pro správu a kontrolu přístupu k osobním údajům.
- Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů.
- Vytvoření mechanismů pro hlášení a vyšetřování incidentů s osobními údaji.
Technická opatření pro zajištění ochrany osobních údajů
- Používání šifrování pro přenos a ukládání citlivých informací.
- Vytvoření zálohovacích systémů pro zajištění integrity a dostupnosti dat.
- Implementace bezpečnostních systémů pro ochranu proti neoprávněnému přístupu a neoprávněným úpravám dat.
- Používání antivirových programů a systémů pro detekci a prevenci počítačových hrozeb.
- Pravidelná kontrola a aktualizace technických zabezpečení systémů.
Práva subjektů údajů a způsob jejich uplatňování
Subjekty údajů – lidé, jejichž identifikovatelné informace zpracovává INSTAR ITS Ostrava, a.s. – mají v souladu s GDPR řadu práv, která se týkají jejich osobních údajů. Subjekty údajů mohou svá práva uplatnit prostřednictvím písemné žádosti, kterou zašlou na info@instar.cz.
- Právo na přístup k údajům – subjekt údajů má právo požadovat od správce potvrzení, zda se jeho osobní údaje zpracovávají, a v takovém případě má právo na přístup k těmto údajům.
- Právo na opravu – subjekt údajů má právo požadovat opravu nesprávných nebo neúplných osobních údajů.
- Právo na výmaz (“právo být zapomenut”) – subjekt údajů má právo požadovat výmaz svých osobních údajů, pokud jsou splněny určité podmínky.
- Právo na omezení zpracování – subjekt údajů má právo požadovat omezení zpracování svých osobních údajů, pokud jsou splněny určité podmínky.
- Právo na přenositelnost údajů – subjekt údajů má právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, pokud jsou splněny určité podmínky.
- Právo vznést námitku – subjekt údajů má právo vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce.