Yksityisyyden ja henkilötietojen suoja

Michelin on vakuuttunut siitä, että henkilötietojen suojaaminen on ratkaisevan tärkeää luottamuksen herättämiseksi suhteissa kaikkiin sidosryhmiinsä. Konserni sitoutuu keräämään ja käsittelemään vain sen toimintaan tarvittavat tiedot.

securite_des_clients_opaque@2x

Määritelmä ja konteksti

Henkilökohtaiset tiedot ovat tietoja, jotka suoraan tai epäsuorasti tunnistavat luonnollisen henkilön. Tähän kuuluvat esimerkiksi:

  • henkilön suoraa tunnistamista varten, valokuva tai tiedot henkilön siviiliasemasta (sukunimi, etunimi jne.).
  • epäsuorassa tunnistuksessa: yksilöllinen tunnistenumero (rekisterikilpi, Michelin-tunniste, matkapuhelin

puhelinnumero jne.) tai yhdistelmä tietoja (sukupuoli, ikä, ammatti, asuinpaikka jne.).

Kaikki nämä henkilökohtaiset tiedot on suojattava.

Yksityisyyttä ja henkilötietoja suojaavien säädösten määrä on kasvanut dramaattisesti maailmanlaajuisesti viime vuosina. Monissa maissa näiden säädösten noudattamatta jättäminen on nyt rangaistava erittäin merkittävillä taloudellisilla sanktioilla (joista usein raportoidaan lehdistössä) ja jopa rikosoikeudellisilla seuraamuksilla.

Ohjaavat periaatteet

Työntekijöiden, asiakkaiden, toimittajien, osakkeenomistajien, kumppaneiden tai alihankkijoiden henkilötietoja on käsiteltävä lakien ja säädösten sekä konsernin henkilötietojen suojaa koskevien määräysten mukaisesti.

Konserni sitoutuu keräämään ja käsittelemään vain sen toimintaan tarvittavat tiedot.

Henkilötietoja ei tule jakaa kolmansille osapuolille, ellei se ole välttämätöntä ja lain sallimaa.

Michelin on myös vakuuttunut siitä, että tietosuoja on merkittävä kilpailuvoima ja luottamuksen väline suhteissa kaikkiin sidosryhmiinsä.

Henkilötietojen suojaus voidaan varmistaa vain kaikkien avustuksella.

Tee: Minun täytyy

  • Kerää ja käsittele vain henkilökohtaisia tietoja, jotka ovat välttämättömiä asian hoitamiseen, ja varmista, että tämä asia on laillinen ja selkeästi määritelty.
  • Varmista, että henkilötietojen kerääminen ja käyttö noudattaa asianomaisille kerrottua tarkoitusta; tarvittaessa varmistan, että saan henkilön suostumuksen datan keräämiseen ja käyttöön.
  • Vapaissa kommenttikentissä täytä vain ne kommentit, jotka ovat relevantteja, riittäviä eivätkä liiallisia; Kysy itseltäni, voisinko jakaa tämän kommentin henkilön kanssa, joka on sen kohteena.
  • Tuhota tai korjata virheelliset tai puutteelliset tiedot ja kunnioittaa yksilöiden oikeuksia omiin tietoihinsa.
  • Lähetä henkilötietoja vain valtuutetuille sisäisille vastaanottajille, joilla on laillinen tarve tietää niistä.
  • Välitä henkilötietoja ulkoisesti vain laillisen velvoitteen yhteydessä tai yrityksille, jotka ovat tehneet sopimuksen konsernin kanssa.
  • Olen lukenut ja noudattanut kaikkia konsernin sitoumuksia, jotka koskevat muiden maiden tietojen valtuutetun pääsyn tai kansainvälisten siirtojen yhteydessä, ja nämä asiakirjat ovat saatavilla intranetissä (esimerkiksi yrityksen sitovat säännöt (BCR)).
  • Varmistanut henkilötietojen turvallisuuden ja luottamuksellisuuden (esimerkiksi asiakirjojen siirroissa noudattamalla ryhmän turvallisuussääntöjä tiedostojen salauksessa);
  • Ilmoitan Michelin CERT:lle (Computer Emergency Response Team – IT-tietoturvatapahtumien hallinnasta vastaava tiimi) menettelyjen mukaisesti, joita sovelletaan tietomurron sattuessa (tietojen menetys, luvaton pääsy, luvaton julkaisu jne.).
  • Osallistun säännölliseen koulutukseen, jos tehtäväni vaativat henkilötietojen käsittelyä. Tunnen toimintani kannalta sovellettava viitekehyksiä.

Älä: En saa

  • Kerätä henkilökohtaisia tietoja ilman henkilön suostumusta.
  • Kerätä niin sanottua "arkaluontoista" tietoa (terveydentila, seksuaalinen suuntautuminen, poliittiset mielipiteet, uskonnolliset vakaumukset, rotu- tai etninen alkuperä) ilman henkilön suostumusta tai vain jos laki sen vaatii.
  • Antaa pääsyä henkilötietoihin henkilölle, joka asuu toisessa maassa, ilman että on konsultoitu lakiosastolle.
  • En säilytä henkilökohtaisia tietoja pidempään kuin on tarpeen.

Käytännön tapaus 1

Olet osa myyntitiimiä ja haluat luoda läheiset suhteet asiakkaisiisi. Haluat syöttää joitakin yksityiselämään liittyen konsernin asiakassuhteiden hallintatyökaluun. Korvaajallasi voi siis olla pääsy näihin tietoihin poissa ollessasi. Onko tämä käytäntö sallittua?

Ei. Voit kerätä vain ammatilliseen maailmaan liittyvää faktatietoa. Lisäksi tiettyjen arkaluontoisten tietojen (terveydentila, uskonto jne.) kerääminen on ehdottomasti kiellettyä. Muista, että asiakkaasi voi pyytää pääsyä omiin henkilötietoihinsa.

Käytännön tapaus 2

Eräs kollega joutui työpaikalla onnettomuuteen. Haluat antaa palautetta kaikille teollisuuskohteille. Annat seuraavat tiedot: Ronan A., valvoja, Vannesin piste, sekä hänen vammojensa yksityiskohdat ja onnettomuuden konteksti. Mainitset vain kollegasi etunimen, noudatatko sääntöjä?

Sinun tulisi kysyä itseltäsi seuraavat kysymykset.

  1. Toimitko laillisesti?

Kyllä. Kyse on työntekijöiden turvallisuuden parantamisesta tämän palautteen kautta.

  1. Onko välttämätöntä välittää kaikki tämä tieto?

Ei. Paikka, sijainti, etunimi eivät ole oleellisia tämän onnettomuuden raportoinnissa.

Henkilötiedot "anonymisoituaksesi" täytyy aina kysyä itseltäsi: voinko tunnistaa tämän henkilön annettujen tietojen perusteella? Tässä tapauksessa, kun annat teollisuusalueen etunimen, sijainnin ja tehtävän, annat riittävästi tietoa, jotta henkilö voidaan tunnistaa.