Ochrana soukromí a osobních údajů

Společnost Michelin je přesvědčena, že ochrana osobních údajů má zásadní význam pro vzbuzení důvěry ve vztazích se všemi zúčastněnými stranami. Skupina se zavazuje shromažďovat a zpracovávat pouze údaje nezbytné pro její činnost.

securite_des_clients_opaque@2x

Definice a kontext

Osobní údaje jsou informace, které přímo či nepřímo identifikují fyzickou osobu.

Patří sem např:

  • pro přímou identifikaci osoby fotografie nebo informace o občanském statusu osoby (příjmení, jméno atd.).
  • pro nepřímou identifikaci: jedinečné identifikační číslo (poznávací značka, identifikátor Michelin, číslo mobilního telefonu atd.) nebo kombinace informací (pohlaví, věk, povolání, město bydliště atd.).

Všechny tyto osobní údaje musí být chráněny.

Počet právních předpisů na ochranu soukromí a osobních údajů se v posledních letech celosvětově dramaticky zvýšil. V mnoha zemích je nyní nedodržení těchto předpisů trestáno velmi vysokými finančními sankcemi (o nichž se často píše v tisku), a dokonce i trestními sankcemi.

Hlavní zásady

Osobní údaje zaměstnanců, zákazníků, dodavatelů, akcionářů, partnerů nebo subdodavatelů musí být zpracovávány v souladu se zákony a právními předpisy, jakož i s platnými směrnicemi Skupiny o ochraně osobních údajů.

Skupina se zavazuje shromažďovat a zpracovávat pouze údaje nezbytné pro svou činnost.

Žádné osobní údaje by neměly být předávány třetím stranám, pokud to není nezbytné a povolené zákonem.

Společnost Michelin je rovněž přesvědčena, že ochrana osobních údajů je významnou konkurenční výhodou a prostředkem důvěry ve vztazích se všemi zainteresovanými stranami.

Ochranu osobních údajů lze zajistit pouze s pomocí všech.

ANO: Musím

  • Shromažďovat a zpracovávat pouze osobní údaje, které jsou nezbytné pro sledovaný cíl, a dbát na to, aby tento cíl byl legitimní a jasně definovaný.
  • Zajistit, aby shromažďování a užití osobních údajů bylo v souladu s informacemi poskytnutými dotčeným osobám; v případě potřeby se ujistím, že jsem získal souhlas osoby se shromažďováním a užitím osobních údajů.
  • V polích pro volné komentáře vyplňuji pouze takové komentáře, které jsou relevantní, přiměřené a nejsou nadbytečné; ptám se sám sebe, zda by mi nevadilo sdílet tento komentář s osobou, které se týká.
  • Zničte nebo opravte nepřesné nebo neúplné údaje a respektujte práva osob na jejich osobní údaje.
  • Předávejte osobní údaje pouze oprávněným interním příjemcům, kteří mají oprávněnou potřebu o nich vědět.
  • Předávejte osobní údaje externě pouze v případě zákonné povinnosti nebo společnostem, které se Skupinou uzavřely dohodu.
  • Seznamte se se všemi závazky platnými v rámci Skupiny v případě autorizovaného přístupu k osobním údajům z jiných zemí nebo mezinárodního předávání a dodržujte je, přičemž tyto dokumenty jsou přístupné na intranetu (například závazná pravidla pro společnost (BCR)).
  • Zajistěte bezpečnost a důvěrnost osobních údajů (například při přenosu dokumentů dodržováním bezpečnostních pravidel Skupiny týkajících se šifrování souborů);
  • Informujte Michelinský CERT (Computer Emergency Response Team - tým pověřený řízením bezpečnostních incidentů v oblasti IT) v souladu s postupem platným v případě narušení bezpečnosti dat (ztráta dat, neoprávněný přístup, neoprávněné zveřejnění atd.).
  • Účastněte se pravidelných školení, pokud funkce, kterou zastáváte, vyžaduje nakládání s osobními údaji. Seznamte se s rámcem vztahujícím se na Vaši činnost.

NE: Nesmím

  • Shromažďovat osobní údaje bez vědomí subjektu údajů.
  • Shromažďovat tzv. citlivé údaje (zdravotní stav, sexuální preference, politické názory, náboženské přesvědčení, rasový nebo etnický původ) bez souhlasu dané osoby nebo pouze v případě, že to vyžaduje zákon.
  • Poskytnout přístup k osobním údajům osobě nacházející se v jiné zemi bez konzultace s právním oddělením.
  • Uchovávat osobní údaje déle, než je nezbytné pro sledovaný účel.

Praktický případ 1

Jste součástí prodejního týmu a rádi byste navázali úzké vztahy se svými zákazníky. Rádi byste do nástroje Skupiny pro řízení vztahů se zákazníky zadali některé údaje týkající se jejich soukromého života. Váš zástupce by tak mohl mít k těmto informacím přístup ve vaší nepřítomnosti. Je tento postup povolen?

Ne. Můžete shromažďovat pouze faktické informace týkající se profesní sféry. Kromě toho je přísně zakázáno shromažďovat některé citlivé informace (zdravotní stav, náboženství atd.). Nezapomeňte, že váš zákazník může požádat o přístup ke svým osobním údajům.

Praktický případ 2

Kolega měl v práci úraz. Chcete poskytnout zpětnou vazbu všem průmyslovým pracovištím. Poskytnete následující informace: Ronan A., monitor, pracoviště Vannes, jakož i podrobnosti o jeho zranění a souvislosti jeho úrazu. Uvádíte pouze křestní jméno svého kolegy, postupujete v souladu s předpisy?

Měli byste si položit následující otázky.

  • 1. Sledujete legitimní cíl?
  • Ano, jde o zlepšení bezpečnosti zaměstnanců prostřednictvím této zpětné vazby.
  • 2. Je nezbytné předávat všechny tyto informace?
  • Ne. Místo, pozice, křestní jméno není pro hlášení této nehody užitečné.
  • Chcete-li "anonymizovat" osobní údaje, musíte si vždy položit otázku: Mohu tuto osobu na základě poskytnutých informací identifikovat? V tomto případě uvedením křestního jména, funkce a zmínkou o průmyslovém areálu poskytujete dostatek informací, aby bylo možné danou osobu identifikovat.

Na koho se obrátit?

  • Vašeho vedoucího pracovníka
  • Právní oddělení
  • Váš místní manažer pro ochranu osobních údajů
  • Pověřenec pro ochranu osobních údajů Skupiny: privacy.fr@michelin.com