Confidențialitatea și protecția datelor cu caracter personal
Michelin este convins că protecția datelor cu caracter personal este esențială pentru a inspira încredere în relațiile sale cu toate părțile interesate. Grupul se angajează să colecteze și să proceseze doar datele necesare activităților sale.
Definiție și context
Datele cu caracter personal sunt informații care identifică direct sau indirect o persoană fizică..
Acestea includ, de exemplu:
- pentru identificarea directă a unei persoane, o fotografie sau informații de stare civilă a persoanei (nume, prenume etc.).
- pentru identificarea indirectă: un număr unic de identificare (plăcuța de înmatriculare, identificatorul Michelin, numărul de telefon mobil etc.) sau o combinație de informații (sex, vârstă, profesie, oraș de reședință etc.).
Toate aceste informații personale trebuie protejate.
Legislația privind confidențialitatea și protecția datelor cu caracter personal a crescut dramatic în ultimii ani. În mai multe țări, nerespectarea acestor reglementări este acum pasibilă de sancțiuni financiare semnificative (raportate adesea în presă) și chiar sancțiuni penale.
Principii directoare
Datele cu caracter personal ale angajaților, clienților, furnizorilor, acționarilor, partenerilor sau subcontractanților trebuie procesate în conformitate cu legile și reglementările, precum și cu directivele aplicabile Grupului privind protecția datelor cu caracter personal.
Grupul se angajează să colecteze și să proceseze doar datele necesare activităților sale..
Comunicarea datelor cu caracter personal terților este interzisă, cu excepția cazului în care acest lucru este impus prin și permis de lege.
De asemenea, Michelin este convinsă că protecția datelor reprezintă un avantaj competitiv major și un mijloc de încredere în relațiile cu toate părțile interesate.
Protecția datelor cu caracter personal poate fi asigurată numai cu ajutorul tuturor..
Ce să fac:
- Colectez și gestionez numai datele cu caracter personal care sunt necesare pentru obiectivul urmărit și mă asigur că acest obiectiv este legitim și clar definit.
- Mă asigur că utilizarea și colectarea datelor cu caracter personal respectă informațiile furnizate persoanelor în cauză; după caz, mă asigur că obțin consimțământul persoanei pentru colectarea și utilizarea datelor.
- În câmpurile de observații, completez numai cu comentarii relevante, adecvate și nu excesive; mă întreb dacă m-aș simți confortabil să împărtășesc acest comentariu cu persoana care face obiectul acestuia.
- Distrug sau corectez datele inexacte sau incomplete și respect drepturile persoanelor fizice asupra datelor ce le aparțin.
- Transmit datele cu caracter personal numai destinatarilor interni autorizați, care au nevoie legitimă să le cunoască.
- Transmit în extern datele cu caracter personal numai în cazul unei obligații legale sau companiilor care au încheiat un acord cu Michelin.
- Am citit și respect toate angajamentele aplicabile în cadrul Grupului în cazul accesului autorizat la date din alte țări sau transferuri internaționale, aceste documente fiind accesibile pe intranet (de exemplu, regulile obligatorii pentru companie (BCR)).
- Asigur securitatea și confidențialitatea datelor cu caracter personal (de exemplu, pentru transmisiile de documente, prin respectarea normelor de securitate ale Grupului privind criptarea fișierelor);
- Informez Michelin CERT (Echipa de răspuns pentru situații de urgență informatică - echipa responsabilă cu gestionarea incidentelor de securitate IT) în conformitate cu procedura aplicabilă în caz de încălcare a securității datelor (pierderea datelor, acces neautorizat, publicare neautorizată etc.).
- Particip la instruiri regulate, în cazul în care funcțiile pe care le dețin necesită prelucrarea datelor cu caracter personal. Cunosc cadrul aplicabil activității mele..
Ce să nu fac:
- Colectez date cu caracter personal fără a cunoaște persoana vizată..
- Colectez așa-numitele informații „sensibile” (starea de sănătate, preferința sexuală, opiniile politice, convingerile religioase, originea rasială sau etnică) fără consimțământul persoanei sau numai în cazul în care legea impune acest lucru.
- Acord acces la date cu caracter personal unei persoane situate în altă țară, fără a mă consulta cu Departamentul juridic.
- Păstrez datele cu caracter personal mai mult decât era necesar pentru scopul urmărit.
Caz practic 1
Faceți parte din echipa de vânzări și doriți să vă consolidați relațiile cu clienții dumneavoastră. Doriți să introduceți câteva detalii legate de viața privată a acestora în instrumentul de gestionare a relațiilor cu clienții al Grupului. Astfel, înlocuitorul dumneavoastră ar putea avea astfel acces la aceste informații, în absența dumneavoastră. Este permis acest lucru?
Nu. Puteți colecta doar informații faptice legate de sfera profesională. În plus, colectarea anumitor informații sensibile (starea de sănătate, religie etc.) este strict interzisă. Rețineți că clientul dumneavoastră poate solicita accesul la datele sale personale.
Caz practic 2
Un coleg a avut un accident de muncă. Doriți să oferiți feedback tuturor siturilor industriale. Furnizați următoarele informații: Ronan A., Monitor, punctul de lucru Vannes, precum și detaliile leziunilor sale și contextul accidentului său. Dacă menționați doar prenumele colegului dumneavoastră, ați respectat regulamentul?
Ar trebui să vă adresați următoarele întrebări.
- 1. Aveți un obiectiv legitim?
- Da. Este vorba despre îmbunătățirea siguranței angajaților prin intermediul acestui feedback.
- 2. Este obligatoriu să transmiteți toate aceste informații?
- Nu. Situl, funcția, prenumele nu sunt informații utile pentru raportarea acestui accident.
- Pentru „anonimizarea” datelor cu caracter personal, trebuie să vă întrebați întotdeauna: Pot identifica această persoană pe baza informațiilor furnizate? În acest caz, prin comunicarea prenumelui, funcției și prin menționarea sitului industrial, ați oferit suficiente informații pe baza cărora persoana ar putea fi identificată.