RODO: Współpraca z klientami
OCLC dokłada wszelkich starań, aby nasi partnerzy i klienci mogli nadal korzystać z naszych produktów i usług, przestrzegając ogólnego rozporządzenia UE o ochronie danych (RODO). Zdajemy sobie sprawę, że zgodność z RODO podczas korzystania przez naszych partnerów i klientów z usług świadczonych przez OCLC wymaga partnerstwa między OCLC a naszymi partnerami i klientami. W ramach współpracy w swojej ofercie usług wykorzystujemy istniejące możliwości i szukamy nowych, aby pomóc naszym klientom w realizacji obowiązków związanych z RODO ciążących na nich jako na administratorach danych.
Poniżej znajdują się odpowiedzi na wybrane naglące pytania naszych partnerów i klientów dotyczących oferty usług OCLC i przepisów RODO.
W jaki sposób OCLC zapewnia zgodność z RODO?
Zdaniem OCLC RODO jest ważnym kamieniem milowym w krajobrazie prywatności danych. Cieszymy się, że RODO kładzie nacisk na rygorystyczne zasady prywatności i bezpieczeństwa danych.
- Ocena i zarządzanie: OCLC uważnie monitoruje, gdzie i w jaki sposób nasze usługi gromadzą, wykorzystują, przechowują oraz usuwają dane osobowe. W ramach naszego ogólnoświatowego programu zarządzania prywatnością i danymi ustanowiliśmy i w razie potrzeby stale ulepszamy procedury, zasady, standardy, zarządzanie i dokumentację.
- Produkty: nasze produkty posiadają funkcje, które pomagają naszym klientom w realizacji wybranych obowiązków związanych z RODO, takich jak wyświetlanie oświadczeń o ochronie prywatności. Informacje o wersji produktów, jeśli są dostępne, opisują zmiany w produktach, które mogą być pomocne w odniesieniu do RODO.
- Transgraniczne przekazywanie danych osobowych z UE: w odniesieniu do produktów i usług OCLC transgraniczne przekazywanie danych osobowych może przybierać różną postać dla różnych produktów OCLC. W przypadku niektórych produktów dane osobowe znajdują się w Europejskim Obszarze Gospodarczym. W przypadku innych następuje przekazywanie danych osobowych poza Europejski Obszar Gospodarczy. OCLC posiada standardowe klauzule umowne w celu uwzględnienia przekazywania danych z EOG, a także, jeśli nasi klienci są eksporterami danych do OCLC poza EOG, ustala standardowe klauzule umowne bezpośrednio z nimi.
- Szkolenie i świadomość pracowników: wszyscy pracownicy OCLC muszą ukończyć szkolenie w zakresie bezpieczeństwa danych. Oprócz tych wymagań szkoleniowych, OCLC nieustannie prowadzi różne inicjatywy uświadamiające, w tym dotyczące ochrony danych, bezpieczeństwa i prywatności.
- Zobowiązania umowne: współpracując z naszymi klientami i dostawcami, OCLC w razie potrzeby realizuje umowy o przetwarzanie danych, aby bezpośrednio spełnić wymagania RODO.
Jakie środki bezpieczeństwa stosuje OCLC w celu ochrony przetwarzanych przez siebie danych osobowych?
OCLC posiada niezawodne środki techniczne i organizacyjne, spełniające międzynarodowe standardy kontroli, co pozwala zapewnić poziom bezpieczeństwa odpowiedni do gromadzonych danych osobowych. Skuteczność naszych środków technicznych i organizacyjnych poddajemy regularnym testom i ocenie. OCLC posiada administracyjne i technologiczne mechanizmy kontroli służące do ograniczenia wykorzystania danych osobowych do celów, w których są one gromadzone, a także procesy wykrywania i reagowania na naruszenia bezpieczeństwa.
Jaka jest różnica między administratorem a podmiotem przetwarzającym?
W odniesieniu do różnych produktów i usług, których hosting OCLC oferuje swoim klientom, klienci zazwyczaj pełnią rolę administratora, a OCLC podmiotu przetwarzającego. W kontekście przetwarzania danych osobowych administrator to organizacja, która określa cele i sposoby przetwarzania danych osobowych. Podmiot przetwarzający to organizacja, która przetwarza dane w imieniu administratora.
Jakie dane osobowe przetwarza OCLC?
Wiele produktów OCLC to systemy zarządzania bibliotekami, które pomagają naszym klientom w przetwarzaniu obiegu i zapytań stałych klientów. Produkty te gromadzą również minimalne dane osobowe pracowników bibliotek do celów zarządzania biblioteką. Choć wszystkie biblioteki gromadzą i wykorzystują niektóre dane osobowe, takie jak imiona i nazwiska klientów, nasi klienci wykorzystują różne dane. Klienci, jako administratorzy danych, określają konkretne dane osobowe, które będą zbierać od osób, których dane dotyczą, i które będą dostarczać do OCLC w celu przetwarzania. OCLC zachęca swoich klientów do sprawdzenia, jakie dane osobowe przetwarzają, aby określić, jakie mogą mieć obowiązki wynikające z RODO.
Czy OCLC będzie pomagać klientom w udzielaniu odpowiedzi na wnioski osób, których dane dotyczą, związane z ich rozszerzonymi indywidualnymi prawami wynikającymi z RODO?
RODO zapewnia osobom fizycznym większą kontrolę nad przetwarzaniem ich danych osobowych. Organizacja OCLC ustanowiła procesy przeglądu wniosków osób, których dane dotyczą. Oświadczenie o ochronie prywatności OCLC opisuje prawa osób, których dane dotyczą, oraz sposób składania wniosków. W wielu przypadkach wnioski osób, których dane dotyczą, powinni rozpatrywać i realizować bezpośrednio nasi klienci jako administratorzy danych, a nie organizacja OCLC, która działa na polecenie klienta. Klienci, którzy we własnym mniemaniu nie są w stanie samodzielnie zrealizować wniosków za pomocą naszych produktów, mogą skontaktować się z OCLC w celu uzyskania pomocy.
Jakie kroki podejmuje OCLC, aby zapewnić swoim klientom możliwość zgodnego z prawem przekazywania danych osobowych poza Unię Europejską?
Przekazywanie danych osobowych z UE do OCLC, Inc. w Stanach Zjednoczonych odbywa się zgodnie ze standardowymi klauzulami umownymi wydanymi przez Komisję Europejską. OCLC na całym świecie nieustannie prowadzi spójne, niezawodne kontrole bezpieczeństwa danych, aby chronić przekazywane dane osobowe.