Base Document - AstraZeneca Binding Corporate Rules
Transkript
Base Document - AstraZeneca Binding Corporate Rules
ASTRAZENECA Závazná podniková pravidla PŘEHLED Závazná podniková pravidla (ZPP) jsou navržena tak, aby mezinárodní společnosti mohly převádět osobní data z Evropského ekonomického prostoru (EEP) na své partnery mimo EEP v souladu s evropskými zákony na ochranu dat. Aby byla ZPP společnosti AstraZeneca [my, nás, naše atd.] schválena, museli jsme evropským regulačním úřadům dokázat, že jsme v celé organizaci zavedli odpovídající opatření na ochranu osobních dat, která odpovídají požadavkům článku 29 zprávy pracovní skupiny pro ZPP. Schvalovací proces zahrnuje revizi klíčových prvků strukturální ochrany dat, včetně následujících bodů: Globální ochrana osobních údajů Vnitro-skupinová dohoda (VD) – dohoda podepsaná AstraZeneca stvrzující zákonný dopad požadavků ZPP partnery společnosti KLÍČOVÉ POŽADAVKY V zemích, kde platí, je potřeba, abychom podle ZPP společnosti AstraZeneca: Využívali osobní údaje pouze pro specifické účely; Podnikli kroky k zajištění přesnosti a aktuálnosti osobních údajů, které zaznamenáváme; Zavedli příslušná opatření k ochraně před nezákonným využitím, ztrátou, zničením nebo poškozením osobních údajů. DALŠÍ INFORMACE O TĚCHTO POŽADAVCÍCH NALEZNETE V GLOBÁLNÍ OCHRANĚ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI. PRO KOHO PLATÍ? Naše ZPP platí pro řadu kategorií osobních údajů, včetně následujících skupin: Lidské zdroje Zdravotničtí pracovníci Pacienti a Dodavatelé MEZINÁRODNÍ PŘEVODY ZPP společnosti AstraZeneca nejsou omezena pouze na převody z EEP, ovšem nezahrnují všechny převody osobních údajů mezi partnery AstraZeneca. Naše ZPP platí pro: Převody osobních dat z jedné země do jiné s regulací zpracování osobních dat; Následné zpracování nebo další převod daných osobních údajů partnerem společnosti AstraZeneca. Naše ZPP neplatí když/na: Partner společnosti AstraZeneca pouze zpracovává osobní údaje v zastoupení jiného objektu, který zpracování dat řídí a ze zákona za něj zodpovídá; Osobní data pocházející z jurisdikce, kde převod osobních údajů není regulován, v případě, že partner společnosti AstraZeneca v žádné fázi s daty nepracuje v jurisdikci, ve které je jejich zpracování regulováno; Obrazové záznamy uzavřených okruhů (CCTV, obvykle se nepřevádí přes hranice); a Data zaměstnanců společnosti AstraZeneca v amerických objektech. KTERÉ OSOBNÍ ÚDAJE LZE PŘEVÁDĚT? Údaje, které lze převádět, mohou obsahovat cokoli, co společnost AstraZeneca legitimně potřebuje převést jako součást podnikového provozu. Bližší informace o tom, jaké osobní údaje se zaznamenávají a jak je společnost AstraZeneca používá, jsou uvedeny na Oznámení o ochraně osobních údajů poskytnutém v době zadávání daných údajů (nebo krátce po něm). KAM MOHOU BÝT OSOBNÍ ÚDAJE PŘEVÁDĚNY? Hlavní sídlo společnosti AstraZeneca je ve Velké Británii a proto se předpokládá, že většina převodů osobních údajů mimo EEP pochází ze systémů řízených z Velké Británie. Ačkoliv osobní údaje můžeme převést všem svým partnerům, je pravděpodobné, že většina převodů bude směřovat k našim partnerům v USA, Číně, Indii a Singapuru. Další informace o fungování společnosti AstraZeneca naleznete na stránkách AstraZeneca.com. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ Společnost AstraZeneca považuje bezpečnost osobních údajů za velmi důležitou, a zavádí příslušné zásady, které v maximálním rozumném rozsahu zajišťují bezpečnost a integritu všech našich dat, včetně vašich osobních údajů. Další informace o bezpečnostních opatřeních společnosti AstraZeneca naleznete na stránkách globálních zásad. VAŠE PRÁVA Když dojde k převodu vašich osobních údajů podle našich ZPP, máte právo na následující: Transparentnost: Poskytneme vám informace o tom, jak vaše osobní údaje zpracováváme, a to v rozsahu, který zajišťuje správné zpracování. Tyto informace se obvykle poskytují v podobě Oznámení o ochraně osobních údajů, se kterým se setkáte při zadání osobních údajů společnosti AstraZeneca nebo krátce po něm. Přístup: Můžete společnost AstraZeneca požádat o přístup k osobním údajům, které u vás máme zaznamenány, a společnost AstraZeneca podnikne kroky k tomu, abyste se dostali k údajům, které požadujete. Všechna požadovaná data vám nicméně nemusíme být schopni poskytnout . Údaje se však nevydávají pouze podle příslušných zákonů. Podrobnosti o tom, jak se ke svým údajům dostat, najdete v Oznámení o ochraně osobních údajů, které zároveň popisuje způsob jejich zpracování. Opravy a vymazání: Pokud jsou osobní údaje, které o vás společnost zaznamenala, nesprávné nebo využívány v rozporu s ZPP, můžete společnost AstraZeneca požádat o jejich úpravu, opravu či vymazání nebo pozastavení jejich využívání. Kromě určitých výjimečných okolností stanovených zákonem společnost AstraZeneca takové žádosti vyhoví. Podrobnosti o tom, jak své údaje upravit, opravit či vymazat, najdete na Oznámení o ochraně osobních údajů, které zároveň popisuje způsob jejich zpracování. Právo nesouhlasu: Pokud máte dostatečně pádné důvody, můžete záznam, držení a využití svých osobních údajů zamítnout. Automatické zpracování: Pokud bychom čistě automaticky zpracovávali vaše osobní údaje tak, že by to na vás mohlo mít vážný vliv, poskytneme vám možnost probrat výsledky takového zpracování před učiněním rozhodnutí (kromě případů povolených příslušným zákonem). VYNUCENÍ PRÁV Podle okolností a toho, kde se právě nacházíte, si můžete práva na ochranu soukromí ZPP vynutit přes místní regulační orgány, které ZPP schválily, nebo přes anglické soudy či soudy ve vaší jurisdikci. Také máte na požádání nárok na kopii VD (vnitro-skupinové dohody) tak, abyste znali mechanismy zavedené k ochraně vašich údajů a mohli si vynutit případná práva. Z kopie VD, kterou vám předáme, můžeme odstranit některé obchodně citlivé informace. Součástí ZPP je také souhlas, že pokud dokážete, že proti nám můžete vznést soudní žalobu, musíme dokázat, že jsme dodržovali ZPP. Než se rozhodnete tato práva uplatnit, kontaktujte nás prosím způsobem popsaným v části „Pokládejte dotazy / Předložte pochybnosti“ níže. POKLÁDEJTE DOTAZY / PŘEDLOŽTE POCHYBNOSTI Pokud chcete získat přístup ke svým osobním údajům, případně je upravit či vymazat, můžete tak učinit pomocí kontaktních údajů uvedených v Oznámení o ochraně soukromí. Ty vás nasměrují přímo na podnikovou oblast společnosti AstraZeneca, který vaše osobní údaje spravuje. Pokud chcete zjistit více o závazných podnikových pravidlech a vašich právech, které z nich plynou, případně si chcete stěžovat na způsob, jakým společnost AstraZeneca s vašimi údaji pracuje, můžete se na nás obrátit nawww.AZethics.com, kde najdete proces podávání stížností. Případně se můžete ptát na adrese: - [email protected]; nebo c/o the Chief Privacy Officer, AstraZeneca, Horizon Place, 600 Capability Green, Luton, Bedfordshire, LU1 3LU, Velká Británie Všechny stížnosti se snažíme vyřídit a napravit do 6 měsíců.