www.instar.cz

Legislativní rámec ochrany osobních údajů

Zpracování osobních údajů ve společnosti INSTAR ITS Ostrava, a.s. se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR), a dále v souladu s relevantní českou legislativou.
V souladu s GDPR a dalšími relevantními zákony se společnost INSTAR ITS Ostrava, a.s. zavázala k ochraně osobních údajů a jejich důvěrnému zpracování. Společnost INSTAR ITS Ostrava, a.s. nese odpovědnost za zajištění bezpečnosti a ochrany zpracovávaných osobních údajů v souladu s českým právním řádem.

Organizační opatření pro zajištění ochrany osobních údajů

• Jmenování pověřence pro ochranu osobních údajů (DPO).
• Vytvoření interních dokumentů, jako jsou směrnice, pokyny a zásady pro zpracování osobních údajů.
• Zavedení systému pro správu a kontrolu přístupu k osobním údajům.
• Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů.
• Vytvoření mechanismů pro hlášení a vyšetřování incidentů s osobními údaji.

Technická opatření pro zajištění ochrany osobních údajů

• Používání šifrování pro přenos a ukládání citlivých informací.
• Vytvoření zálohovacích systémů pro zajištění integrity a dostupnosti dat.
• Implementace bezpečnostních systémů pro ochranu proti neoprávněnému přístupu a neoprávněným úpravám dat.
• Používání antivirových programů a systémů pro detekci a prevenci počítačových hrozeb.
• Pravidelná kontrola a aktualizace technických zabezpečení systémů.

Práva subjektů údajů a způsob jejich uplatňování

Subjekty údajů – lidé, jejichž identifikovatelné informace zpracovává INSTAR ITS Ostrava, a.s. – mají v souladu s GDPR řadu práv, která se týkají jejich osobních údajů. Subjekty údajů mohou svá práva uplatnit prostřednictvím písemné žádosti, kterou zašlou na info@instar.cz.

• Právo na přístup k údajům – subjekt údajů má právo požadovat od správce potvrzení, zda se jeho osobní údaje zpracovávají, a v takovém případě má právo na přístup k těmto údajům.
• Právo na opravu – subjekt údajů má právo požadovat opravu nesprávných nebo neúplných osobních údajů.
• Právo na výmaz (“právo být zapomenut”) – subjekt údajů má právo požadovat výmaz svých osobních údajů, pokud jsou splněny určité podmínky.
• Právo na omezení zpracování – subjekt údajů má právo požadovat omezení zpracování svých osobních údajů, pokud jsou splněny určité podmínky.
• Právo na přenositelnost údajů – subjekt údajů má právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, pokud jsou splněny určité podmínky.
• Právo vznést námitku – subjekt údajů má právo vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce.