A magánélet és a személyes adatok védelme
A Michelin meggyőződése, hogy a személyes adatok védelme kritikus fontosságú ahhoz, hogy bizalmat ébresszen az összes érdekelt féllel fennálló kapcsolat során. A Csoport vállalja, hogy csak a tevékenységeihez szükséges adatokat gyűjti és dolgozza fel.
Meghatározás és összefüggések
A személyes adatok olyan információk, amelyek közvetlenül vagy közvetve azonosítják a természetes személyeket..
Ezek közé tartozik például:
- egy személy közvetlen azonosításához egy fénykép vagy információ az illető személyes adatairól (vezetéknév, keresztnév stb.).
- közvetett azonosításhoz: egyedi azonosítószám (rendszám, Michelin-azonosító, mobiltelefon-szám stb.), vagy információk kombinációja (nem, életkor, foglalkozás, lakóhely stb.).
Mindezeket a személyes adatokat meg kell védeni.
Az elmúlt években világszerte drámai módon megnőtt a magánélet és a személyes adatok védelmére vonatkozó szabályozások száma. Sok országban ezen előírások be nem tartása ma már jelentős pénzügyi szankciókkal (gyakran a sajtóban is beszámolnak erről), sőt büntetőjogi szankciókkal is büntethető.
Vezérlő alapelvek
Az alkalmazottak, az ügyfelek, a beszállítók, a részvényesek, a partnerek, vagy az alvállalkozók személyes adatait a törvényekkel és előírásokkal, valamint a személyes adatok védelméről szóló Csoport irányelvekkel összhangban kell kezelni.
A Csoport vállalja, hogy csak a tevékenységeihez szükséges adatokat gyűjti és kezeli..
Semmilyen személyes adatot nem szabad harmadik feleknek átadni, kivéve akkor, ha erre szükség van és a jogszabály is megengedi.
A Michelin meg van győződve arról is, hogy az adatvédelem jelentős versenyképességi eszköz és az összes érdekelt féllel fennálló bizalom alapköve.
A személyes adatok védelme csak akkor biztosítható, ha mindenki közreműködik ebben..
Teendők (kötelező):
- Csak a kitűzött cél eléréséhez szükséges személyes adatokat gyűjtse és kezelje, és győződjön meg arról, hogy ez a cél jogszerű és egyértelműen meghatározott legyen.
- Biztosítsa, hogy a személyes adatok összegyűjtése és felhasználása összhangban legyen az érintett személyeknek nyújtott információkkal; ha szükséges, győződjön meg arról, hogy megszerezték az adott személy hozzájárulását az adatok gyűjtéséhez és felhasználásához.
- A szabad megjegyzés mezőkbe csak releváns, megfelelő és nem túl sok megjegyzést írjon be; tegye fel magának a kérdést, hogy szívesen megosztaná-e ezt a megjegyzést azzal a személlyel is, aki ebben szerepel.
- A pontatlan vagy hiányos adatokat meg kell semmisíteni, vagy ki kell javítani, és tisztelni kell az egyének adatokkal kapcsolatos jogait.
- Személyes adatokat csak azoknak a jogosult, belső címzetteknek továbbítson, akiknek jogszerű tudniuk kell ezekről.
- Személyes adatokat cégen kívülre csak jogi kötelezettség miatt vagy olyan társaságok részére továbbíthat, amelyek megállapodást kötöttek a Csoporttal.
- Olvassa el és teljesítse a Csoporton belüli összes kötelezettséget más országokból érkező adatokhoz való engedélyezett hozzáférés vagy nemzetközi továbbítások esetén, ezek a dokumentumok az intraneten elérhetők [például a vállalatra vonatkozó, kötelező szabályok (BCR)].
- Biztosítsa a személyes adatok biztonságát és titkosságát (például a dokumentumok továbbításakor, a fájltitkosítással kapcsolatos Csoport biztonsági szabályok betartásával);
- Tájékoztassa a Michelin CERT-et (Számítógépes Vészhelyzeti Reagálási Csapat - az informatikai biztonsági események kezeléséért felelős csapat) az adatvédelem megsértése (adatvesztés, illetéktelen hozzáférés, illetéktelen közzététel stb.) esetén alkalmazandó eljárásnak megfelelően.
- Rendszeresen vegyen részt képzéseken, ha az Ön által betöltött funkciók személyes adatok kezelését igénylik. Ismerje meg a tevékenységére vonatkozó kereteket.
Tiltott eljárások: (tilos)
- Tilos személyes adatokat gyűjteni az érintett tudomása nélkül.
- Tilos úgynevezett "érzékeny" információkat gyűjteni (egészségi állapot, szexuális preferenciák, politikai vélemények, vallási meggyőződés, faji vagy etnikai származás) a személy beleegyezése nélkül, illetve csak akkor, ha a törvény azt előírja.
- Tilos hozzáférést biztosítani személyes adatokhoz egy másik országban tartózkodó személynek, a Jogi Szervízcsoport megkérdezése nélkül.
- Tilos a személyes adatokat a kívánt cél eléréséhez szükséges időtől hosszabb ideig megőrizni.
1. gyakorlati eset
Ön egy értékesítési csapat tagja, és szoros kapcsolatot szeretne kialakítani az ügyfeleivel. Szeretne bevinni néhány részletet a magánéletükkel kapcsolatban a Csoport ügyfélkapcsolat-kezelő rendszerébe. A helyettese így hozzáférhet ezekhez az információkhoz az Ön távollétében is. Megengedett ez a gyakorlat? ?
Nem. Csak a szakmai élettel kapcsolatos tényszerű információkat gyűjtheti össze. Ezenkívül szigorúan tilos bizonyos érzékeny információk (egészségi állapot, vallás stb.) összegyűjtése. Ne feledje, hogy az ügyfele hozzáférést kérhet a személyes adataihoz.
2. gyakorlati eset
Egy kolléga munkahelyi balesetet szenvedett. Ön visszajelzést szeretne küldeni az összes ipari telephelynek. Ön a következő információkat adja meg: Ronan A., Monitor, Vannes-i telephely, valamint a sérüléseinek a részleteit és a balesete összefüggéseit. Csak a kolléga keresztnevét említi, ezzel betartja az előírásokat?
A következő kérdéseket kell feltennie magának.
- 1. Törvényes cél érdekében jár el?
- Igen. A visszajelzések segítségével javítani szeretné az alkalmazottak biztonságát.
- 2. Elengedhetetlen az összes fenti információ továbbítása?
- Nem. A telephely, a pozíció, a keresztnév nem hasznosak a jelen balesetről szóló jelentéshez.
- A személyes adatok "anonimmá tételénél" mindig tegye fel magának a kérdést: azonosíthatom-e ezt a személyt a megadott információkkal? Ebben az esetben az ipari telephely, a keresztnév, a funkció megadásakor elegendő információt nyújt ahhoz, hogy az illető azonosítható legyen.
