Base Document - AstraZeneca Binding Corporate Rules

Base Document - AstraZeneca Binding Corporate Rules

ASTRAZENECA
Závazná podniková
pravidla
PŘEHLED
Závazná podniková pravidla (ZPP) jsou navržena tak, aby mezinárodní společnosti
mohly převádět osobní data z Evropského ekonomického prostoru (EEP) na své partnery
mimo EEP v souladu s evropskými zákony na ochranu dat.
Aby byla ZPP společnosti AstraZeneca [my, nás, naše atd.] schválena, museli jsme
evropským regulačním úřadům dokázat, že jsme v celé organizaci zavedli odpovídající
opatření na ochranu osobních dat, která odpovídají požadavkům článku 29 zprávy
pracovní skupiny pro ZPP.
Schvalovací proces zahrnuje revizi klíčových prvků strukturální ochrany dat, včetně
následujících bodů:
 Globální ochrana osobních údajů
 Vnitro-skupinová dohoda (VD) – dohoda podepsaná
AstraZeneca stvrzující zákonný dopad požadavků ZPP
partnery
společnosti
KLÍČOVÉ POŽADAVKY
V zemích, kde platí, je potřeba, abychom podle ZPP společnosti AstraZeneca:



Využívali osobní údaje pouze pro specifické účely;
Podnikli kroky k zajištění přesnosti a aktuálnosti osobních údajů, které
zaznamenáváme;
Zavedli příslušná opatření k ochraně před nezákonným využitím, ztrátou, zničením
nebo poškozením osobních údajů.
DALŠÍ INFORMACE O TĚCHTO POŽADAVCÍCH NALEZNETE V GLOBÁLNÍ OCHRANĚ OSOBNÍCH
ÚDAJŮ SPOLEČNOSTI.
PRO KOHO PLATÍ?
Naše ZPP platí pro řadu kategorií osobních údajů, včetně následujících skupin:



Lidské zdroje
Zdravotničtí pracovníci
Pacienti a

Dodavatelé
MEZINÁRODNÍ PŘEVODY
ZPP společnosti AstraZeneca nejsou omezena pouze na převody z EEP, ovšem nezahrnují
všechny převody osobních údajů mezi partnery AstraZeneca.
Naše ZPP platí pro:


Převody osobních dat z jedné země do jiné s regulací zpracování osobních dat;
Následné zpracování nebo další převod daných osobních údajů partnerem
společnosti AstraZeneca.
Naše ZPP neplatí když/na:




Partner společnosti AstraZeneca pouze zpracovává osobní údaje v zastoupení
jiného objektu, který zpracování dat řídí a ze zákona za něj zodpovídá;
Osobní data pocházející z jurisdikce, kde převod osobních údajů není regulován,
v případě, že partner společnosti AstraZeneca v žádné fázi s daty nepracuje
v jurisdikci, ve které je jejich zpracování regulováno;
Obrazové záznamy uzavřených okruhů (CCTV, obvykle se nepřevádí přes hranice);
a
Data zaměstnanců společnosti AstraZeneca v amerických objektech.
KTERÉ OSOBNÍ ÚDAJE LZE PŘEVÁDĚT?
Údaje, které lze převádět, mohou obsahovat cokoli, co společnost AstraZeneca legitimně
potřebuje převést jako součást podnikového provozu. Bližší informace o tom, jaké osobní
údaje se zaznamenávají a jak je společnost AstraZeneca používá, jsou uvedeny na
Oznámení o ochraně osobních údajů poskytnutém v době zadávání daných údajů (nebo
krátce po něm).
KAM MOHOU BÝT OSOBNÍ ÚDAJE PŘEVÁDĚNY?
Hlavní sídlo společnosti AstraZeneca je ve Velké Británii a proto se předpokládá, že většina
převodů osobních údajů mimo EEP pochází ze systémů řízených z Velké Británie.
Ačkoliv osobní údaje můžeme převést všem svým partnerům, je pravděpodobné, že většina
převodů bude směřovat k našim partnerům v USA, Číně, Indii a Singapuru. Další informace
o fungování společnosti AstraZeneca naleznete na stránkách AstraZeneca.com.
ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
Společnost AstraZeneca považuje bezpečnost osobních údajů za velmi důležitou, a
zavádí příslušné zásady, které v maximálním rozumném rozsahu zajišťují bezpečnost a
integritu všech našich dat, včetně vašich osobních údajů.
Další informace o bezpečnostních opatřeních společnosti AstraZeneca naleznete na
stránkách globálních zásad.
VAŠE PRÁVA
Když dojde k převodu vašich osobních údajů podle našich ZPP, máte právo na
následující:

Transparentnost: Poskytneme vám informace o tom, jak vaše osobní údaje
zpracováváme, a to v rozsahu, který zajišťuje správné zpracování. Tyto informace
se obvykle poskytují v podobě Oznámení o ochraně osobních údajů, se kterým se
setkáte při zadání osobních údajů společnosti AstraZeneca nebo krátce po něm.

Přístup: Můžete společnost AstraZeneca požádat o přístup k osobním údajům,
které u vás máme zaznamenány, a společnost AstraZeneca podnikne kroky
k tomu, abyste se dostali k údajům, které požadujete. Všechna požadovaná data
vám nicméně nemusíme být schopni poskytnout . Údaje se však nevydávají pouze
podle příslušných zákonů. Podrobnosti o tom, jak se ke svým údajům dostat,
najdete v Oznámení o ochraně osobních údajů, které zároveň popisuje způsob
jejich zpracování.

Opravy a vymazání: Pokud jsou osobní údaje, které o vás společnost
zaznamenala, nesprávné nebo využívány v rozporu s ZPP, můžete společnost
AstraZeneca požádat o jejich úpravu, opravu či vymazání nebo pozastavení jejich
využívání. Kromě určitých výjimečných okolností stanovených zákonem
společnost AstraZeneca takové žádosti vyhoví. Podrobnosti o tom, jak své údaje
upravit, opravit či vymazat, najdete na Oznámení o ochraně osobních údajů, které
zároveň popisuje způsob jejich zpracování.

Právo nesouhlasu: Pokud máte dostatečně pádné důvody, můžete záznam,
držení a využití svých osobních údajů zamítnout.

Automatické zpracování: Pokud bychom čistě automaticky zpracovávali vaše
osobní údaje tak, že by to na vás mohlo mít vážný vliv, poskytneme vám možnost
probrat výsledky takového zpracování před učiněním rozhodnutí (kromě případů
povolených příslušným zákonem).
VYNUCENÍ PRÁV
Podle okolností a toho, kde se právě nacházíte, si můžete práva na ochranu soukromí
ZPP vynutit přes místní regulační orgány, které ZPP schválily, nebo přes anglické soudy
či soudy ve vaší jurisdikci.
Také máte na požádání nárok na kopii VD (vnitro-skupinové dohody) tak, abyste znali
mechanismy zavedené k ochraně vašich údajů a mohli si vynutit případná práva. Z kopie
VD, kterou vám předáme, můžeme odstranit některé obchodně citlivé informace.
Součástí ZPP je také souhlas, že pokud dokážete, že proti nám můžete vznést soudní
žalobu, musíme dokázat, že jsme dodržovali ZPP. Než se rozhodnete tato práva uplatnit,
kontaktujte nás prosím způsobem popsaným v části „Pokládejte dotazy / Předložte
pochybnosti“ níže.
POKLÁDEJTE DOTAZY / PŘEDLOŽTE POCHYBNOSTI
Pokud chcete získat přístup ke svým osobním údajům, případně je upravit či vymazat,
můžete tak učinit pomocí kontaktních údajů uvedených v Oznámení o ochraně soukromí.
Ty vás nasměrují přímo na podnikovou oblast společnosti AstraZeneca, který vaše osobní
údaje spravuje.
Pokud chcete zjistit více o závazných podnikových pravidlech a vašich právech, které
z nich plynou, případně si chcete stěžovat na způsob, jakým společnost AstraZeneca
s vašimi údaji pracuje, můžete se na nás obrátit nawww.AZethics.com, kde najdete
proces podávání stížností.
Případně se můžete ptát na adrese:
-
[email protected]; nebo
c/o the Chief Privacy Officer, AstraZeneca, Horizon Place, 600 Capability
Green, Luton, Bedfordshire, LU1 3LU, Velká Británie
Všechny stížnosti se snažíme vyřídit a napravit do 6 měsíců.