Ochrana osobních údajů

Provozovatel serveru www.warnet.cz, www.hiweb.cz, www.spokos.cz, www.lumenmax.cz, www.satmont.cz, společnost Warnet.cz s.r.o. zaručuje všem návštěvníkům tohoto serveru ochranu jejich osobních údajů ve smyslu zák. č. 101/2000 Sb., O ochraně osobních údajů a zároveň se zavazuje, že osobní údaje neposkytne v jakékoli podobě třetí straně. Vaše data budou dle zákona zabezpečena a použita pouze při komunikaci mezi prodávajícím a kupujícím.

GDPR

Nařízení 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Společnost Warnet.cz s.r.o. si je plně vědoma významu ochrany osobních, provozních a lokalizačních údajů, a proto při shromažďování a dalším zpracování takových údajů, včetně obsahu, postupujeme v souladu s platnými právními předpisy, zejména se zákonem č.101/2000 Sb., o ochraně osobních údajů, se zákonem č.127/2005 Sb., o elektronických komunikacích, a dále dle příslušných ustanovení Občanského zákoníku, jakož i příslušných norem Evropské unie.

Nejenže aktivně sledujeme vývoj české legislativy a legislativy EU, abychom implementovali veškeré požadavky uložené zákonem, ale aktivně se věnuje oblasti ochrany dat a bezpečnosti – například tím, že máme definovanou a funkční roli Data Privacy Officera, zaměstnance vybaveného dostačujícími kompetencemi k tomu, aby mohl ovlivňovat fungování nových i existujících služeb a nabídek tak, aby byla zajištěna maximální možná míra ochrany soukromí našich zákazníků.

Můžeme deklarovat, že splňujeme požadavky platných právních předpisů v oblasti ochrany osobních údajů a že implementujeme požadavky nařízení 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), a tedy ke dni aplikovatelnosti budeme připraveni na plnění povinností kladených GDPR jak na správce osobních údajů, tak na případy, kde bude společnost Warnet.cz s.r.o v pozici zpracovatele osobních údajů.

Nové povinnosti podle GDPR

Povinnost vést záznamy o činnostech zpracování

Ke dni aplikovatelnosti GDPR, tedy k 25. 5. 2018, budou nastaveny veškeré procesy nezbytné k vedení záznamů v rozsahu požadovaném GDPR, a to jak na případy, kdy je společnost Warnet.cz s.r.o. v pozici správce, tak na případy, kdy je společnost Warnet.cz s.r.o. v pozici zpracovatele. Již dnes dokumentujeme veškeré činnosti zpracování, které jsou podle současné platné právní úpravy předmětem registrace u Úřadu pro ochranu osobních údajů.

Posouzení vlivu na ochranu osobních údajů

Řízení rizik je jednou z klíčových oblastí, která je již dnes v naší společnosti plně implementována v rámci systému řízení bezpečnosti informací, jejíž jsou osobní údaje součástí, zejména řízení rizik a zajištění souladu s právní úpravou. Máme nastaveny procesy, v rámci nichž budou implementovány požadavky GDPR tak, aby zejména při využití nových technologií a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, bylo předem provedeno posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů.

Předchozí konzultace

Budou-li naplněny podmínky předpokládané pro předchozí konzultace v rámci GDPR, tedy v případě, že by předpokládané zpracování mělo za následek vysoké riziko pro práva a svobody fyzických osob jsme připraveni konzultovat dozorový orgán a postupovat v souladu s výsledky takové konzultace.

Ohlašování případu porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a Oznamování případu porušení zabezpečení osobních údajů subjektu údajů

V rámci incident managementu máme nastaveny procesy pro řádné dokumentování veškerých bezpečnostních incidentů a pro ohlašování porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a oznamování subjektu údajů. Jako poskytovatel služeb elektronických komunikací jsme již dnes povinni oznámit Úřadu pro ochranu osobních údajů porušení ochrany osobních údajů, ke kterému by došlo v rámci poskytované služby elektronických komunikací.

Ustavení pověřence pro ochranu osobních údajů

Máme ustanoveného Pověřence pro ochranu osobních údajů, který je vybaven odpovídajícími pravomocemi a je zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.

Práva subjektu údajů

Ke dni aplikovatelnosti GDPR budou plněny veškeré povinnosti kladené na společnost Warnet.cz s.r.o. jako správce ve vztahu k právům subjektu údajů. Zároveň bude naše společnost zajišťovat veškerou součinnost správcům nutnou k plnění jejich zákonných povinností podle GDPR, jimž bude poskytovat služby v pozici zpracovatele.

V rámci projektu implementace GDPR budou nastaveny, pro každý subjekt údajů, který je pro naši společnost identifikovaný nebo identifikovatelný, takové postupy, aby subjekt údajů měl jednoduše dostupné veškeré informace nově požadované GDPR a aby mohl jednoduchým způsobem uplatňovat svá nová práva, která pro něj z GDPR vyplývají (stejně tak, jako již dnes má subjekt údajů možnost např. spravovat jednoduchým způsobem daná oprávnění).