GDPR

Spoločnosť Green Wave Recycling s.r.o. aktívne implementuje nariadenie NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) do procesu mobilnej skartácie osobných údajov a to najme: 

1. Radenie sa novou smernicou GDPR  - Likvidácia podľa nového NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679


2. Zavedením externej Zodpovednej osoby  - Spoločnosť má určenú externú Zodpovednú osobu, ktorá dohliada na spracovanie osobných údajov o je zaevidovaná na Úrade na ochranu osobných údajov pod registračným číslom 115.


3. Všetci zamestnanci Green Wave Recycling s.r.o. prechádzajú pravidelnými školeniami ako majú postupovať pri skartácii osobných údajov a sú povinný zachovávať mlčanlivosť v zmysle GDPR.


4. Ako jediná spoločnosť v Slovenskej republike vieme zaručiť skartáciu priamo na mieste u klienta, eliminovať riziko akéhokoľvek úniku osobných údajov vznikajúce pri prevoze dokumentov a tým chrániť klienta pred možnými sankciami zo strany ÚOOU SR.


5. Vydaním certifikátu o likvidácii dokumentov preukazujeme, že osobné údaje spracúvame v súlade s GDPR. Preukazovanie súladu s GDPR je novou povinnosťou prevádzkovateľa pri spracúvaní osobných údajov.


6. V zmysle GDPR článok 28 ods. 1 môže prevádzkovateľ využívať LEN sprostredkovateľa poskytujúceho dostatočné záruky na to, že má prijaté primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby. Prevádzkovateľ nesie plnú zodpovednosť akého sprostredkovateľa poverí spracúvaním teda likvidáciou osobných údajov.


7. V zmysle GDPR článok 32 pre bezpečnosť spracúvania teda likvidácie osobných údajov musí prevádzkovateľ prijať zo zreteľom na najnovšie poznatky primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú riziku pri likvidácii osobných údajov. Ďalej musí zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systému na likvidáciu osobných údajov. Pravidelne systém testovať, posudzovať a hodnotiť účinnosť technických a organizačných opatrení na zaistenie maximálnej bezpečnosti pri likvidácii osobných údajov.


8. Sprostredkovateľ musí dodržiavať schválený kódex správania uvedeného v článku 40,  alebo schváleného certifikačného mechanizmu ako prvok na preukázanie súladu s požiadavkami GDPR. 


9. Neodborná likvidácia osobných údajov, ktorá má za následok únik osobných údajov a tým porušenie práv dotknutých osôb bude zo strany UOOU sankcionovaná.


10. Príprava certifikácie procesu likvidácie a uchovávanie osobných údajov Úradom na ochranu osobných údajov Slovenskej republiky.


Link je na celé znenie nariadenia GDPR  https://dataprotection.gov.sk/uoou/sites/default/files/nariadenie_2016_679_text_sk.pdf

GDPR Informačná povinnosť (PDF) | Kliknite pre zobrazenie tu >

 

Pripojte sa aj vy

CAPTCHA
Odpíšte kód z obrázku