Zaštita privatnosti i ličnih podataka
Grupa Michelin je uverena da je zaštita ličnih podataka presudna za ulivanje poverenja u njene odnose sa svim zainteresovanim licima. Grupa se obavezuje da pribavi i obradi samo podatke koji su neophopdni za njene aktivnosti.
Definicija i kontekst
Lični podaci su podaci koji direktno ili indirektno identifikuju fizičko lice..
To, na primer, obuhvata:
- za direktnu identifikaciju osobe, fotografiju ili informacije o civilnom statusu osobe (prezime, ime, itd).
- za indirektnu identifikaciju: jedinstveni identifikacioni broj (registarska tablica, Michelin-ov identifikator, broj mobilnog telefona itd.) ili kombinaciju podataka (pol, starost, profesija, grad prebivališta itd.).
Svi ovi lični podaci moraju biti zaštićeni.
Broj propisa o zaštiti privatnosti i ličnih podataka dramatično se povećao u poslednjih nekoliko godina u svetu. U mnogim zemljama se nepoštovanje ovih propisa sada kažnjava veoma značajnim finansijskim sankcijama (o kojima se često izveštava u štampi), pa čak i krivičnim sankcijama.
Vodeći principi
Lični podaci zaposlenih, kupaca, dobavljača, akcionara, partnera ili kooperanata moraju se obrađivati u skladu sa zakonima i propisima, kao i važećim smernicama Grupe o zaštiti ličnih podataka.
Grupa se obavezuje da pribavi i obradi samo podatke koji su neophopdni za njene aktivnosti..
Nikakvi lični podaci ne smeju se prenositi trećim licima, osim ako je to neophodno i dozvoljeno zakonom.
Michelin je takođe uveren da je zaštita podataka glavna konkurencija i sredstvo za poverenje u odnosima sa svim zainteresovanim licima.
Zaštita ličnih podataka može se osigurati samo uz pomoć svih..
Činiti: Moram
- da prikupljam i rukujem samo ličnim podacima koji su neophodni za postizanje cilja i da se uverim da je taj cilj legitiman i jasno definisan.
- da obezbedim da prikupljanje i upotreba ličnih podataka budu u skladu sa informacijama koje se dostavljaju dotičnim licima; ako je potrebno, obavezno pribavljam saglasnost osobe za prikupljanje i upotrebu podataka.
- da u besplatna polja za komentare unosim samo komentare koji su relevantni, adekvatni i ne prekomerni; zapitajte se "da li bi mi bilo ugodno da podelim ovaj komentar sa licem na koje se odnosi".
- da uništim ili ispravim netačne ili nepotpune podatke i poštujem prava pojedinaca na njihove podatke.
- da prenosim lične podatke samo ovlašćenim internim primaocima koji imaju legitimnu potrebu da ih znaju.
- da prenosim lične podatke eksterno samo u slučaju zakonske obaveze ili kompanijama koje su zaključile sporazum sa Grupom.
- da pročitam i pridržavam se svih obaveza koje važe u Grupi u slučaju ovlašćenog pristupa podacima iz drugih zemalja ili međunarodnih transfera, pri čemu su ti dokumenti dostupni na intranetu (na primer, obavezujuća pravila za kompaniju (BCR)) .
- da osiguram bezbednost i poverljivost ličnih podataka (na primer, za prenos dokumenata, poštujući sigurnosna pravila Grupe u vezi sa šifrovanjem datoteka);
- da obavestim Michelin CERT (Computer Emergency Response Team - tim zadužen za upravljanje incidentima u domenu IT bezbednosti) u skladu sa postupkom koji se primenjuje u slučaju povrede podataka (gubitak podataka, neovlašćen pristup, neovlašćeno objavljivanje itd.).
- da učestvujem u redovnoj obuci ako funkcije koje obavljam zahtevaju rukovanje ličnim podacima. da poznajem okvir koji se primenjuje na moju aktivnost.
Ne činiti: Ne smem
- da prikupljam lične podatke bez znanja subjekta podataka.
- da prikupljam takozvane „osetljive“ informacije (zdravstveno stanje, seksualne sklonosti, politička mišljenja, verska uverenja, rasno ili etničko poreklo) bez pristanka osobe ili samo ako to nalaže zakon.
- da omogućim pristup ličnim podacima licu koje se nalazi u drugoj zemlji, bez konsultacija sa Odeljenjem za pravne poslove.
- da čuvam lične podatke duže nego što je potrebno za svrhu za koju su namenjeni.
Praktičan slučaj 1
Deo ste prodajnog tima i želeli biste da ostvarite bliske odnose sa svojim kupcima. Želeli biste da unesete neke detalje vezane za njihov privatni život u alat za upravljanje odnosima sa kupcima Grupe. Lice koje Vas menja bi tako moglo imati pristup ovim informacijama u Vašem odsustvu. Da li je takvo postupanje dozvoljeno? ?
Ne. Možete sakupljati samo činjenične informacije povezane sa profesionalnom sferom. Pored toga, strogo je zabranjeno prikupljanje određenih osetljivih podataka (zdravstveno stanje, veroispovest, itd.). Imajte na umu da vaš kupac može zatražiti pristup svojim ličnim podacima.
Praktičan slučaj 2
Kolega je doživeo nesreću na poslu. Želite da pružite povratne informacije svim industrijskim lokacijama. Dajete sledeće informacije: Ronan A., Nadzornik, lokacija Vanne, kao i detalje njegovih povreda i kontekst njegove nesreće. Spominjete samo ime svog kolege, da li se pridržavate propisa?
Trebali biste sebi postaviti sledeća pitanja.
- 1. Da li težite legitimnom cilju?
- Da. Radi se o poboljšanju bezbednosti zaposlenih kroz ove povratne informacije.
- 2. Da li je neophodno prenositi sve ove informacije?
- Ne. Mesto, položaj, ime nisu korisni za izveštavanje o ovoj nesreći.
- Kako biste „ anonimizirali “ lične podatke, uvek se morate zapitati: mogu li da identifikujem ovu osobu sa navedenim informacijama? U ovom slučaju, navođenjem imena, funkcije i pominjanjem industrijske lokacije dajete dovoljno podataka da bi se ta osoba mogla identifikovati.