Kako je varovanje zasebnosti urejeno pri družbi Canon?
Canonovo uradno osebo za varstvo podatkov skupine podpira mreža predstavnikov in strokovnjakov za varovanje zasebnosti. Njihove vloge in odgovornosti so jasno opredeljene, kar pomaga zagotoviti skladnost s splošno uredbo EU o varstvu podatkov (GDPR) ter drugimi zakoni o varovanju zasebnosti in varstvu podatkov po vsej Evropi, na Bližnjem vzhodu in v Afriki.
Skupina Canon Europe (Canon EMEA) zajema Evropo, Bližnji vzhod in Afriko. Po tem velikem območju velja množica različnih zakonov glede varovanja zasebnosti. Canonov okvir odgovornosti glede zasebnosti smo razvili, da bi zagotovili enotno in standardizirano obravnavo varovanja zasebnosti na vseh tržiščih in gladko delovanje naše družbe. V Canonov okvir odgovornosti so vključene zahteve o zasebnosti Evropske Unije ter drugih evropskih, bližnjevzhodnih in afriških držav.
Ali Canon izvaja ocene tveganja v zvezi z osebnimi podatki?
Canon EMEA se ponaša s podrobno opredeljenimi postopki za upravljanje, obvladovanje tveganj in skladnost. TI postopki vključujejo:
• Ocene tveganja za zasebnost
• Ocene učinka varovanja zasebnosti/ocene učinka varstva podatkov
• Ocene tveganja za prodajalce
• Ocene varnosti
Ali Canon hrani evidenco dejavnosti obdelave (RoPA)?
Canon ima vzpostavljene postopke za zagotavljanje skladnosti z zahtevami glede varovanja zasebnosti, vključno z vzdrževanjem in posodabljanjem evidence dejavnosti obdelave in izvajanje ocen učinka varovanja zasebnosti (PIA) ter ocen učinka varstva podatkov (DPIA).
Ali ima Canon vzpostavljene uradne postopke za obravnavo kršitev varnosti podatkov?
Canon je trdno zavezan varovanju osebnih podatkov vseh deležnikov, vključno z zaposlenimi, dobavitelji in strankami. Za izpolnjevanje te zaveze in naših obveznosti, ki jih predpisujejo ustrezni zakoni za varstvo podatkov, je Canon uvedel »pravilnik o upravljanju kršitev«. Pravilnik pojasnjuje, kaj pomeni kršitev varnosti podatkov in prve korake, ki jih morajo zaposleni izvesti, ko odkrijejo domnevno kršitev varnosti podatkov. Ta pravilnik dopolnjujejo številne operativne smernice.
Ali so zaposleni pri Canonu usposobljeni za varovanje zasebnosti?
Zaposleni in pogodbeniki družbe Canon morajo opraviti obvezno usposabljanje o varovanju zasebnosti in varstvu podatkov. Strokovnjaki za varovanje zasebnosti, ki imajo posebne odgovornosti glede varovanja zasebnosti v svojem poslovnem področju, morajo opraviti dodatna obvezna usposabljanja.
Ali morajo zaposleni pri družbi Canon, ki dostopajo in obdelujejo osebne podatke, spoštovati zaupnost?
Vse zaposlene pri družbi Canon, vključno s tistimi, ki delajo z osebnimi podatki naših zaposlenih, partnerjev ali strank, zavezujejo določbe o zaupnosti v pogodbah o zaposlitvi. Zavedanje pomena zaupnosti stalno krepimo z usposabljanji in ozaveščanjem.
Ali prodajalci družbe Canon in druge tretje osebe poslujejo skladno s predpisi o varstvu podatkov?
Canon zahteva, da so tretje osebe, vključno s ponudniki in partnerji, ki obdelujejo osebne podatke v imenu družbe Canon, pogodbeno zavezane k varovanju vseh osebnih podatkov, ki jih prejmejo od družbe Canon. Teh osebnih podatkov ne smejo uporabljati v noben drug namen kot za izvajanje storitev, ki jim jih predpiše Canon. Canon je za dobavitelje, ki ravnajo s podatki družbe Canon ali Canonovih strank, uvedel tudi na tveganjih zasnovano oceno skladnosti.
Kako Canon zagotavlja skladnost z omejitvami prenosa podatkov med območji v Evropi, na Bližnjem vzhodu in Afriki, kjer posluje?
Canon uporablja ustrezne mehanizme za prenos, kot so standardne pogodbene klavzule, kjer je to ustrezno. Na območjih, kjer standardne pogodbene klavzule niso na voljo, družba Canon deluje v skladu z lokalnimi zahtevami glede varovanja zasebnosti.
Kje lahko pridobim več informacij o kateri koli izmed tem, ki so obravnavane v »Canonovem središču za varovanje zasebnosti«?
Če imate kakšno koli vprašanje o vsebini na teh spletnih straneh, pišite uradni osebi za varovanje zasebnosti na naslov DataProtectionOfficer@Canon-Europe.com