INTERNÍ ZÁSADY ZACHÁZENÍ S OSOBNÍMI ÚDAJI
v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
zavádíme nová pravidla zacházení s osobními údaji klientů:
Níže uvedené zásady upravují postupy při zacházení s osobními údaji, včetně postupů v případě bezpečnostních incidentů.
Všechna data zákazníků zpřístupněná správcem údajů (Monikou Romanowskou) nebo získaná přímo od klientů je nutné maximálně chránit před zneužitím:
• ukládat faktury/paragony na určené místo (do uzamykatelné skřínky na recepci studia)
• nekopírovat databáze s osobními údaji na soukromý e-mail či USB disky a „nevynášet“ data ven
• zabezpečit přístup do svého mobilu a osobního počítače (respektive k uživatelskému účtu) heslem, používat firewall, pravidelně aktualizovat antivirovou ochranu
• neukládat data na veřejných úložištích s výjimkou používání bezpečných cloudových služeb garantujících soulad s GDPR či zavedení šifrování souborů za účelem vyšší jistoty bezpečnosti dat
• odhlašovat se z elektronických systémů po skončení práce
• hlásit jakékoli problémy či nesrovnalosti
V případě jakéhokoliv porušení výše uvedených zásad je potřeba neprodleně informovat správce údajů Moniku Romanowskou a zajistit součinnost potřebnou k odstranění problému.
Osobní údaje zaměstnanců a externích pracovníků budou zpracovávaný stejným způsobem jako údaje zákazníků a to dle zásad zde uvedených.