GDPR: Partnerskou spolupráci se zákazníky

Společnost OCLC se zavazuje zajistit, aby naši partneři a zákazníci mohli i nadále používat naše produkty a služby při dodržení obecného nařízení EU o ochraně osobních údajů (GDPR). Uvědomujeme si, že dodržování nařízení GDPR vyžaduje partnerství mezi společností OCLC a našimi partnery a zákazníky při používání příslušných služeb OCLC. Společně jsme se zabývali a budeme se i nadále zabývat možnostmi v rámci našich příslušných nabídek služeb, abychom pomohli našim zákazníkům jakožto správcům údajů splnit jejich povinnosti vyplývající z nařízení GDPR.  

Níže jsme odpověděli na některé z nejnaléhavějších otázek, které naši partneři a zákazníci mají ohledně nabídek služeb společnosti OCLC a nařízení GDPR.

Jak společnost OCLC zajišťuje soulad s nařízením GDPR?

Společnost OCLC věří, že je nařízení GDPR důležitým milníkem v prostředí ochrany osobních údajů. Jsme nadšeni silnými zásadami ochrany osobních údajů a bezpečnosti, které nařízení GDPR zdůrazňuje.

  • Hodnocení a správa: společnost OCLC pečlivě sleduje, kde a jak naše příslušné služby shromažďují, používají a ukládají osobní údaje a jak s nimi nakládají. V rámci našeho celosvětového programu ochrany osobních údajů a správy dat jsme zavedli a podle potřeby neustále zdokonalujeme naše postupy, zásady, standardy, správu a dokumentaci.
  • Produkty: v našich různých produktech jsme vyvinuli funkce, které pomáhají našim zákazníkům při plnění některých jejich povinností v souladu s nařízením GDPR, jako je zobrazení oznámení o ochraně osobních údajů. Poznámky k verzi produktů, jsou-li k dispozici, popisují změny produktu, které mohou být užitečné s ohledem na nařízení GDPR.
  • Přeshraniční předávání osobních údajů EU: Pokud jde o produkty a služby společnosti OCLC, přeshraniční předávání osobních údajů se může u jednotlivých produktů společnosti OCLC lišit. U některých produktů jsou osobní údaje v rámci Evropského hospodářského prostoru lokalizovány. U ostatních dochází k předávání osobních údajů mimo Evropský hospodářský prostor. Společnost OCLC má zavedeny standardní smluvní doložky pro přenosy údajů z EHP a společnost OCLC zavádí standardní smluvní doložky přímo s našimi zákazníky, pokud jsou tito zákazníci vývozci údajů do společnosti OCLC mimo EHP.
  • Školení a povědomí zaměstnanců: Všichni zaměstnanci společnosti OCLC musí absolvovat školení o zabezpečení údajů. Kromě těchto požadavků na školení vyvíjí společnost OCLC průběžné iniciativy ke zvyšování povědomí o různých tématech, včetně ochrany údajů, zabezpečení a soukromí.
  • Smluvní závazky: společnost OCLC ve spolupráci s našimi zákazníky a prodejci uzavírá podle potřeby smlouvy o zpracování údajů za účelem přímého splnění požadavků nařízení GDPR.

Jaká bezpečnostní opatření má společnost OCLC zavedena na ochranu osobních údajů, které zpracovává?

Společnost OCLC má zavedena robustní technická a organizační opatření, která splňují mezinárodní auditorské standardy, aby byla zajištěna úroveň bezpečnosti odpovídající shromažďovaným osobním údajům. Pravidelně testujeme, posuzujeme a hodnotíme efektivitu našich technických a organizačních opatření. Společnost OCLC má zavedeny administrativní a technologické kontroly, které omezují používání osobních údajů na účely, pro které jsou shromažďovány, a zavedené postupy pro odhalování a reakci na porušení bezpečnosti.

Jaký je rozdíl mezi správcem a zpracovatelem?

S ohledem na různé produkty a služby, které společnost OCLC spravuje pro naše zákazníky, naši zákazníci obecně působí jako správci a společnost OCLC působí jako zpracovatel. V souvislosti se zpracováním osobních údajů je správcem organizace, která určuje účely a prostředky zpracování osobních údajů. Zpracovatel je organizace, která zpracovává údaje jménem správce.

Jaké osobní údaje společnost OCLC zpracovává?

Mnoho produktů společnosti OCLC jsou systémy pro správu knihoven, které našim zákazníkům pomáhají zpracovávat požadavky jejich čtenářů na oběh a vyhledávání informací. Tyto produkty také shromažďují minimální osobní údaje zaměstnanců knihovny pro účely správy knihoven. Zatímco některé osobní údaje, jako jsou jména čtenářů, jsou shromažďovány a používány všemi knihovnami, naši zákazníci se liší v tom, jaké údaje používají. Zákazníci jako správci určují konkrétní osobní údaje, které od subjektů údajů shromažďují a poskytují společnosti OCLC ke zpracování. Společnost OCLC vybízí své zákazníky, aby prozkoumali, jaké osobní údaje zpracovávají, aby zjistili, jaké povinnosti mohou mít podle nařízení GDPR.

Pomůže OCLC zákazníkům reagovat na požadavky subjektů údajů týkající se jejich rozšířených individuálních práv podle nařízení GDPR?

Nařízení GDPR poskytuje jednotlivcům větší kontrolu nad zpracováním jejich osobních údajů. Společnost OCLC zavedla procesy pro kontrolu žádostí subjektu údajů. Oznámení společnosti OCLC o ochraně osobních údajů popisuje práva subjektů údajů a způsob podávání žádostí. V mnoha případech by požadavky subjektů údajů měly být přezkoumány a splněny přímo našimi zákazníky jakožto správci údajů, namísto společnosti OCLC, která jedná na pokyn zákazníka. Zákazníci, kteří se domnívají, že nejsou schopni splnit požadavky sami prostřednictvím používání našich produktů, se mohou obrátit na společnost OCLC a požádat o pomoc.

Jaké kroky podniká společnost OCLC, aby zajistila, že její zákazníci mohou zákonně předávat osobní údaje mimo Evropskou unii?

Při předávání osobních údajů z EU společnosti OCLC, Inc. ve Spojených státech jsou tyto údaje předávány podle standardních smluvních doložek vydaných Evropskou komisí. Společnost OCLC udržuje důsledně přísné kontroly zabezpečení dat po celém světě, aby ochránila předávané osobní údaje.