Ochrana osobních údajů dle GDPR

 

PGDPRod zkratkou GDPR (angl. General Data Protection Regulation) se skrývá Obecné nařízení EU o ochraně osobních údajů, které přebírá všechny dosavadní zásady ochrany a zpracování osobních údajů a vstoupí v platnost 25. 5. 2018.

IPEX a.s. si plně uvědomuje důležitost ochrany osobních údajů (dále jen OÚ) a dat svých zákazníků a jejich zaměstnanců a tyto údaje a data vždy chránil a bude chránit. Obecné nařízení o ochraně osobních údajů (dále i jako GDPR) dále ukládá správcům OÚ (IPEX a.s. je správcem OÚ svých zákazníků) další nové povinnosti.

 

Vstupní analýza ochrany osobních údajů

V souladu s GDPR byla zpracována vstupní analýza ochrany osobních údajů ve společnosti IPEX a.s., kde je vydefinován zejména účel sběru OÚ, sběrné uzly OÚ, jejich umístění, interní procesy, kompatibilitu smluvní dokumentace a stávajících souhlasů s touto normou, zabezpečení dat apod..  Dle zjištění této analýzy byl navržen soubor opatření pro naplnění nových povinností plynoucích z GDPR – ta jsou postupně realizována dle harmonogramu tak, že k 25. 5. 2018 bude IPEX a.s. splňovat všechny povinnosti spojené s GDPR.

 

Dokumenty pro zákazníky a partnery

Aby zákazníci a partneři získali informace, jakým způsobem je s OÚ v IPEX a.s. nakládáno, máme zpracovány a k dispozici ke stažení dokumenty:

IPEX a.s. je připraven dostát svým povinnostem správce OÚ, na vyžádání zákazníka a partnera informovat, jaké OÚ, kde a za jakým účelem o něm shromažďuje a provést jejich vymazání, změnu a podobně – samozřejmě v případě, že tím nedojde k porušení nějaké ze zákonných povinností plynoucích zejména z těchto norem: z. o účetnictví, z. o DPH, daňový řád, z. o elektronických komunikacích, z. o archivnictví a spisové službě.  

 

IPEX jako zpracovatel

IPEX je zpracovatelem OÚ vůči svým přímým zákazníkům nebo partnerům, kteří jsou správci OÚ svých zákazníků (klientů).  Jde zejména o případ, kdy zákazníci předají IPEXu kontakty na své klienty (pro svůj interaktivní telefonní seznam) nebo v případě partnerů, kteří využívají technické systémy IPEX a.s. (platforma VOIPEX) pro poskytování telekomunikačních služeb svým klientům (svým jménem a na svůj účet).

Za tímto účelem je připravena Smlouva o zpracování OÚ, kterou mohou zákazníci a partneři s IPEXem uzavřít. V této smlouvě jsou specifikovány OÚ, které za účelem poskytování služeb IPEX zpracovává, umístění těchto OÚ a závazek IPEXu k jejich ochraně a nepoužití za jiným účelem, než smluvně sjednaným.

 

GDPR kontakt v IPEXu

Osobou zodpovědnou za implementaci GDPR ve společnosti byl pověřen Ing. Petr Chruňák. Se všemi dotazy a požadavky se obracejte na adresu gdpr@ipex.cz.