Bảo vệ Quyền riêng tư và Thông tin cá nhân
Michelin tin rằng việc bảo vệ dữ liệu cá nhân là rất quan trọng để tạo dựng niềm tin trong mối quan hệ của mình với tất cả các bên liên quan. Tập đoàn cam kết chỉ thu thập và xử lý các dữ liệu cần thiết cho các hoạt động của mình.
Định nghĩa và diễn giải
Thông tin cá nhân là thông tin trực tiếp hoặc gián tiếp xác định một cá nhân.
Thông tin cá nhân bao gồm, ví dụ như:
- để nhận dạng trực tiếp một người: ảnh hoặc thông tin về hộ tịch của người đó (họ, tên, v.v.).
- để nhận dạng gián tiếp: số định danh cá nhân (biển số xe, mã định danh Michelin, số điện thoại di động, v.v.) hoặc một sự kết hợp thông tin (giới tính, tuổi, nghề nghiệp, thành phố cư trú, v.v.).
Tất cả những thông tin cá nhân này phải được bảo vệ.
Số lượng các quy định để bảo vệ quyền riêng tư và dữ liệu cá nhân đã tăng lên đáng kể trên toàn thế giới trong những năm gần đây. Ở nhiều nước, việc không tuân thủ các quy định này hiện có thể bị trừng phạt bằng các hình phạt tài chính rất đáng kể (thường được đưa tin trên báo chí) và thậm chí là xử lý hình sự.
Nguyên tắc Hướng dẫn
Dữ liệu cá nhân của nhân viên, khách hàng, nhà cung cấp, cổ đông, đối tác hoặc nhà thầu phụ phải được xử lý theo luật và quy định, cũng như các quy định hiện hành của Tập đoàn về bảo vệ dữ liệu cá nhân.
Tập đoàn cam kết chỉ thu thập và xử lý các dữ liệu cần thiết cho các hoạt động của mình.
Không được trao đổi dữ liệu cá nhân cho bên thứ ba, trừ khi điều này là cần thiết và được pháp luật cho phép.
Michelin cũng tin rằng bảo vệ dữ liệu là một lợi thế cạnh tranh chính và là phương tiện để tạo dựng niềm tin trong mối quan hệ với tất cả các bên liên quan.
Việc bảo vệ dữ liệu cá nhân chỉ có thể được đảm bảo khi có sự chung tay của tất cả mọi người.
Việc nên làm: Tôi phải
- Chỉ thu thập và xử lý dữ liệu cá nhân cần thiết cho mục tiêu theo đuổi và đảm bảo rằng mục tiêu này là hợp pháp và được xác định rõ ràng.
- Đảm bảo rằng việc thu thập và sử dụng dữ liệu cá nhân tuân thủ thông tin được cung cấp cho những người có liên quan; nếu được yêu cầu, tôi đảm bảo rằng tôi nhận được sự đồng ý của người mà tôi thu thập và sử dụng dữ liệu cá nhân của họ.
- Chỉ nhập các bình luận có liên quan, phù hợp và không quá mức vào các trường bình luận miễn phí; tự hỏi bản thân xem liệu tôi có thoải mái khi chia sẻ bình luận đó với người là chủ thể của thông tin không.
- Xóa hoặc hiệu chỉnh các dữ liệu không chính xác hoặc không đầy đủ và tôn trọng quyền của các cá nhân đối với dữ liệu của họ.
- Chỉ gửi dữ liệu cá nhân cho những người nhận nội bộ được uỷ quyền có nhu cầu chính đáng để biết về dữ liệu đó.
- Chỉ gửi dữ liệu cá nhân ra bên ngoài trong trường hợp có nghĩa vụ pháp lý hoặc cho các công ty đã ký kết thỏa thuận với Tập đoàn.
- Đã đọc và tuân thủ tất cả các cam kết áp dụng trong Tập đoàn trong trường hợp được phép truy cập dữ liệu từ các quốc gia khác hoặc từ giao dịch quốc tế, các tài liệu này có thể truy cập được trên mạng nội bộ (ví dụ: các quy tắc ràng buộc đối với công ty (BCR)) .
- Đảm bảo an toàn và bảo mật dữ liệu cá nhân (ví dụ, đối với việc truyền thông tin, bằng cách tuân thủ các quy tắc bảo mật của Tập đoàn liên quan đến mã hóa tệp tin);
- Thông báo cho Michelin CERT (Nhóm Ứng cứu Khẩn cấp Máy tính - nhóm chịu trách nhiệm quản lý các sự cố bảo mật CNTT) theo quy trình của Tập đoàn áp dụng trong trường hợp vi phạm dữ liệu (mất dữ liệu, truy cập trái phép, xuất bản trái phép, v.v.).
- Tham gia đào tạo thường xuyên nếu các nhiệm vụ do tôi đảm nhiệm đòi hỏi việc xử lý dữ liệu cá nhân. Biết về khuôn khổ áp dụng cho hoạt động của tôi.
Việc không nên làm: Tôi không được
- Thu thập dữ liệu cá nhân mà chủ thể dữ liệu không biết.
- Thu thập các thông tin được gọi là "nhạy cảm" (tình trạng sức khỏe, sở thích tình dục, quan điểm chính trị, niềm tin tôn giáo, nguồn gốc chủng tộc hoặc dân tộc) mà không có sự đồng ý của người đó hoặc chỉ khi pháp luật yêu cầu.
- Cấp quyền truy cập dữ liệu cá nhân cho một người ở quốc gia khác mà không hỏi ý kiến Bộ phận Pháp chế.
- Giữ dữ liệu cá nhân lâu hơn thời hạn cần thiết cho mục đích theo đuổi.
Tình huống Thực tiễn 1
Bạn là thành viên của nhóm bán hàng và bạn muốn tạo mối quan hệ thân thiết với khách hàng của mình. Bạn muốn truy cập một số thông tin chi tiết liên quan đến đời tư của họ trong công cụ quản lý quan hệ khách hàng của Tập đoàn. Do đó, người phụ trách thay bạn có thể có quyền truy cập vào thông tin này khi bạn vắng mặt. Thực tế này có được phép không?
Không. Bạn chỉ có thể thu thập thông tin thực tế liên quan đến lĩnh vực chuyên môn. Ngoài ra, việc thu thập một số thông tin nhạy cảm (tình trạng sức khỏe, tôn giáo, v.v.) bị nghiêm cấm. Hãy nhớ rằng khách hàng của bạn có thể yêu cầu quyền truy cập vào dữ liệu cá nhân của họ.
Tình huống Thực tiễn 2
Một đồng nghiệp bị tai nạn tại nơi làm việc. Bạn muốn gửi phản hồi cho tất cả các cơ sở sản xuất. Bạn cung cấp các thông tin sau: Ronan A., Giám sát viên, Cơ sở Vannes, cũng như các chi tiết về chấn thương và hoàn cảnh tai nạn của anh ấy. Bạn chỉ nhắc đến tên đồng nghiệp của mình, bạn có tuân thủ quy định không?
Bạn hãy tự hỏi mình những câu hỏi sau.
- 1. Bạn có đang theo đuổi một mục tiêu chính đáng không?
Có. Đó là về việc cải thiện sự an toàn của nhân viên thông qua phản hồi này. - 2. Có cần thiết phải truyền tải tất cả thông tin này không?
Không. Cơ sở, chức danh, tên là các thông tin không hữu ích cho việc báo cáo về vụ tai nạn này. - Để "ẩn danh" các dữ liệu cá nhân, bạn luôn phải tự hỏi mình: tôi có thể xác định người này là ai từ những thông tin được cung cấp không? Trong trường hợp này, khi đưa ra tên, nhiệm vụ và đề cập tới cơ sở công nghiệp, bạn đã cung cấp đủ thông tin để có thể xác định được người đó là ai.