Závazek společnosti GE k ochraně osobních informací

Úvod

Společnost GE respektuje právo na soukromí jednotlivců a zavázala se k odpovědnému nakládání s osobními údaji v souladu s platným zákonem a závazkem společnosti GE k ochraně osobních údajů (závazek), který je popsán níže. V tomto závazku jsou uvedeny principy společnosti GE při nakládání s osobními údaji v souladu s nařízením EU na ochranu osobních údajů nebo s podobnou legislativou členských států.

Tento závazek je právním základem pro přeshraniční přenos osobních údajů ve skupině GE (všechny divize společnosti GE, v nichž má společnost úplný nebo majoritní podíl, včetně společnosti Electric Insurance Company a jejích poboček). Kromě toho může společnost v souladu s platnými zákony provádět přeshraniční přenos osobních údajů třetím stranám mimo skupinu GE. Společnost GE bude s osobními údaji nakládat v souladu se závazkem (kde je to na místě), s výjimkou případů, kdy je to v rozporu s přísnějšími místními zákony, přičemž v takovém případě převažují místní zákony.

Rozsah platnosti

V tomto závazku jsou uvedeny závazky společnosti GE při nakládání s osobními údaji v souladu s nařízením EU na ochranu osobních údajů nebo s podobnou legislativou členských států. Při používání takových osobních údajů ve společnosti GE Group budou tyto osobní údaje chráněny v souladu s touto legislativou bez ohledu na geografickou polohu nebo technologii.

Zpracování osobních údajů

Společnost GE bude při zpracování osobních údajů dodržovat následující principy:

Čestnost Společnost GE bude osobní údaje zpracovávat čestně a v souladu se zákonem.

Účel: Společnost GE omezí zpracování osobních údajů, které tak budou používány pouze ke splnění specifických, legitimních účelů společnosti GE. Společnost GE zpracuje údaje pouze v souladu s takovými účely. Společnost GE může údaje zpracovávat pro nesouvisející účely jen v případě, že obdrží jednoznačný souhlas příslušného jednotlivce ke zpracování osobních údajů pro nesouvisející účely.

Obecně zpracovává společnost GE osobní údaje v těchto případech:

  • Společnost GE má po pečlivém uvážení legitimní zájem a oprávnění takové údaje zpracovat.
  • Zpracování je nezbytné pro zachování nebo výkon právního vztahu mezi GE a jednotlivcem.
  • Zpracování je nutné pro dodržení shody se závazkem vzniklým GE v souladu s platnými zákony, směrnicemi nebo na základě vládního nařízení.
  • Dojde k výjimečným situacím, které ohrožují život, zdraví nebo bezpečnost jednotlivce nebo jiné osoby.
  • Společnost obdrží svobodný, výslovný a informovaný souhlas jednotlivce v případech požadovaných zákonem.

Jestliže byl takový souhlas získán, společnost GE zajistí proces, který jednotlivcům umožní, aby svůj souhlas odvolali v souladu s platnými zákony, a to kdykoli a bezplatně.

Přiměřenost: Společnost GE omezí zpracování osobních údajů pouze na takový rozsah, který je vhodný a relevantní a při němž nedochází k narušení vztahu, pro nějž tyto údaje společnost GE shromáždila a používá je. Kromě toho vyvine společnost GE přiměřené úsilí k tomu, aby shromažďování osobních údajů omezila pouze na rozsah nezbytný k těmto účelům.

Kvalita informací: Společnost GE podnikne rozumné kroky, aby zajistila přesnost a aktuálnost osobních údajů, aby osobní údaje uchovávala pouze po dobu nezbytně nutnou k účelům, kvůli nimž jsou údaje shromažďovány a používány, a aby takové údaje odstraňovala nebo zajistila jejich anonymitu po splnění požadavků na dobu archivace.

Transparentnost: V případech vyžadovaných zákonem poskytne společnost GE v okamžiku shromáždění údajů nebo v rozumném časovém období od shromáždění údajů příslušným jednotlivcům informace o identitě společnosti GE, účelech a principech zpracování osobních údajů a zamýšlených příjemcích přeshraničního přenosu dat. Společnost GE dále poskytne informace o zdroji či zdrojích osobních údajů, o možnostech, jak mohou jednotlivci uplatnit svá práva týkající se osobních údajů, a další vysvětlující informace potřebné pro zajištění čestného zpracování osobních údajů. V případech, kdy společnost GE shromažďuje osobní údaje prostřednictvím internetu nebo jiných elektronických prostředků, zveřejní společnost GE v těchto prostředcích snadno dostupnou poznámku o ochraně osobních údajů.

Zachování důvěrnosti: Společnost GE zajistí důvěrnost zpracovávaných osobních údajů s výjimkou těch, jejichž zpřístupnění je nutné na základě platných provozních nebo legálních požadavků. Tento závazek bude platit i po ukončení vztahu s jednotlivcem.

Zabezpečení: Společnost GE usiluje o ochranu osobních údajů prostřednictvím technických a organizačních opatření, která zajistí jejich integritu, důvěrnost, bezpečnost a dostupnost.

Sdílení nebo přenos osobních údajů

Společnosti GE může sdílet nebo přenášet osobní údaje za níže uvedených okolností:

  • Osobní údaje mohou být sdíleny ve společnosti GE Group za výše popsanými účely a za předpokladu, že složka společnosti GE Group, zpracovávající osobní údaje, se řídí závazkem popsaným v tomto dokumentu.
  • Společnost GE může osobní údaje poskytnout třetím stranám najatým k poskytování služeb jménem společnosti GE v souladu s platnými zákony. Třetí strany budou mít přístup k osobním údajům pouze za účelem poskytování specifických služeb a mohou takové osobní údaje předávat globálně v souladu s principy uvedenými v tomto závazku a v souladu s pokyny společnosti GE, a to včetně relevantního mechanismu na převod údajů. Společnost GE vybere spolehlivé třetí strany a vynasnaží se zajistit, aby nový dodavatel v rámci svých závazků poskytoval zpracování a zabezpečení osobních údajů v souladu se závazkem a platnými zákony.
  • Společnost GE může zveřejnit určité osobní údaje jiným třetím stranám v případech vyžadovaných zákonem, aby tak ochránila zákonná práva společnosti GE. Údaje může zveřejnit také v nouzové situaci při ohrožení zdraví či bezpečnosti osob.
  • Osobní údaje budou sdíleny pro výzkumné či marketingové účely třetích stran pouze se souhlasem dotyčných jednotlivců v případech, kdy je to vyžadováno zákonem.

Zpracování citlivých osobních údajů

Při zpracování či přenosu citlivých osobních údajů prováděném společností GE bude společnost GE informovat příslušného jednotlivce o zpracování či přenosu údajů a získá výslovný souhlas pro takové zpracování či přenos, je-li na straně společnosti GE takový postup vyžadován zákonem.

Program ochrany osobních údajů

Společnost GE využívá postupy na ochranu osobních údajů navržené na podporu dodržování závazku a platných zákonů včetně ustanovení sítě vedoucích pracovníků ochrany osobních údajů, programů na vzdělávání a povědomí o této problematice, protokolů s postupy při řešení incidentů, vyhodnocení dopadů na ochranu osobních údajů, rutinních postupů auditů a přístupu při návrhu a vývoji systémů zpracování a ochrany osobních údajů.

Individuální práva

Jednotlivec, který úspěšně předal své osobní údaje společnosti GE, může uplatňovat svá práva ve vztahu k osobním údajům, které o takovém jednotlivci společnost GE uchovává:

Přístup: V případech vyžadovaných místními zákony poskytne společnost GE příslušnému jednotlivci jeho či její osobní údaje uchovávané společností GE, a to včetně informací týkajících se zdroje osobních údajů, účelů jejich zpracování společností GE a příjemcích či kategoriích příjemců, jimž jsou takové osobní údaje předávány.

Opravy a odstraňování: Platné žádosti o opravu či odstranění neúplných, nepřesných či nadměrných osobních údajů budou respektovány s tou výjimkou, že údaje nebudou odstraněny v těchto případech: uchování údajů je vyžadováno smluvním vztahem mezi společností GE a příslušným jednotlivcem nebo jsou údaje uchovávány na základě požadavků vyplývajících z kontextu soudního sporu nebo jiných zákonných požadavků na uchování nebo je jejich uchovávání vyžadováno zákonem jinak.

Námitky: Společnost GE přestane zpracovávat osobní údaje v případě, že námitky jednotlivce jsou dle platných zákonů oprávněné – například v případě, že při zpracování údajů dojde k ohrožení života či zdraví jednotlivce. Jednotlivec má také právo vznést námitku vůči rozhodnutím zakládajícím se výhradně na automatizovaném zpracování osobních údajů, kdy jsou důsledkem právní účinky významně ovlivňující dotyčného jednotlivce, avšak s výjimkou případů, kdy takový jednotlivec o zpracování zažádal nebo je zpracování nezbytné z hlediska právního vztahu mezi společností GE a tímto jednotlivcem. V druhém případě může jednotlivec vyjádřit svůj názor na automatizované rozhodnutí. Jednotlivec má právo vznést námitku vůči zpracování osobních údajů prováděném společností GE s cílem využít takové údaje k marketingovým účelům v případech, kdy je to dovoleno zákonem.

Stížnosti: Všichni jednotlivci, kteří tvrdí, že u nich došlo k újmě v důsledku nedodržování závazku ze strany společnosti GE Group včetně případů, kdy k porušení dojde složkou společnosti GE Group sídlící mimo území Evropské unie, mohou podat stížnost u příslušného vedoucího ochrany osobních údajů společnosti GE Group nebo u vedoucího pro dodržování závazků nebo v rámci procesů zpracování stížností na společnost GE na webových stránkách společnosti GE, nebudou-li jiné informační kanály k dispozici nebo jejich možnosti budou vyčerpány:

Prosazování: Jednotlivec, u něhož došlo k újmě v důsledku nezákonného zpracování osobních údajů či porušení platného zákona na ochranu osobních údajů nebo k porušení závazku, může mít nárok na kompenzaci za takovou újmu od organizační složky GE v Evropské unii (EU GE), která převedla osobní údaje, kvůli nimž došlo k újmě. Jednotlivec může prosazovat svá práva dle platného zákona a dle ustanovení v závazku, přímým právním prostředkem u příslušných soudů nebo jiné soudní moci v jurisdikci organizační složky EU GE, která převedla příslušné osobní údaje, nebo administrativně u příslušného úřadu na ochranu osobních údajů. Je-li to přípustné v souladu s místními zákony, může společnost GE k vyřešení sporů využít alternativní mechanismy.

Spolupráce s dozorčími orgány

Společnost GE bude spolupracovat s kterýmkoli řídicím orgánem, který zodpovídá za dodržování platných zákonů na ochranu osobních údajů a má důvod zpochybnit jakékoliv zpracování osobních údajů společností GE. Společnost GE bude postupovat v souladu s právně závaznými rozhodnutími souvisejícími se závazkem.

Změny v závazcích

Společnost GE si vyhrazuje právo na úpravy závazku. Veškeré změny budou dle požadavků předloženy příslušnému úřadu na ochranu osobních údajů a po nabytí účinnosti budou ihned zveřejněny na webových stránkách GE EU.

Definice

Osobní údaje jsou veškeré údaje v rozsahu uvedeném v závazku a související s identifikovanou fyzickou osobou nebo osobou, kterou lze identifikovat rozumnými prostředky, které byly získány v kontextu vztahu daného jednotlivce se společností GE. Součástí takových osobních údajů mohou být údaje o zaměstnání, údaje o zákaznících a údaje o dodavatelích.

Citlivé osobní údaje jsou zvláštní kategorií osobních údajů popisujících rasový nebo etnický původ, politické názory, náboženské či filozofické přesvědčení, členství v odborech, sexuální orientaci, záznamy o zdravotním stavu nebo lékařské záznamy a záznamy z rejstříku trestů.