Odpowiedni i jednolity poziom ochrony danych
Fresenius musi przestrzegać wielu różnych przepisów dotyczących ochrony danych, obowiązujących na całym świecie. Wiążące reguły korporacyjne (BCR) określają jednolity i odpowiedni poziom ochrony danych. Umożliwia to wewnętrzną wymianę danych osobowych między właściwymi podmiotami Fresenius.
Zasady BCR obowiązują w następujących podmiotach Fresenius:
- Fresenius Kabi AG oraz jego spółkach zależnych/powiązanych
- Fresenius Digital Technology (FDT)
- Fresenius SE & Co. KGaA
Obowiązują w stosunku do określonych czynności
Zasady BCR obowiązują w stosunku do następujących czynności przetwarzania danych osobowych:
- Wszelkie czynności w podmiotach europejskich
- Czynności w podmiotach spoza Europy:
- gromadzenie danych w imieniu europejskiego podmiotu Fresenius lub
- współpraca z europejskim podmiotem Fresenius
- uzyskiwanie danych osobowych od podmiotów europejskich
- gromadzenie danych osobowych osób na terytorium Europy w celu oferowania dóbr i usług lub w związku z monitorowaniem zachowania.
Zasady BCR dotyczą zarówno procedur opartych na dokumentacji papierowej, jak i elektronicznej.
Zasady BCR dotyczą wszystkich procesów umożliwiających usystematyzowane wyszukiwanie danych osobowych.
Zasady BCR określają minimalny poziom
Jeśli przepisy ochrony danych osobowych w danym kraju nakładają surowsze lub dodatkowe zasady dotyczące przetwarzania danych osobowych, należy ich również przestrzegać.
O wszelkich niezgodnościach między przepisami prawa krajowego a BCR należy powiadomić Inspektora ochrony danych (Data Protection Officer, DPO). DPO dokonuje oceny wpływu i rozwiązuje konflikt.
Jeśli jeden z podmiotów otrzyma wezwanie organu publicznego do ujawnienia danych osobowych, niezgodne z wymogami zasad BCR, należy o tym powiadomić DPO. DPO powiadamia organ nadzorczy w Niemczech.
Zasady BCR obowiązują zarówno organizację, jak i naszych pracowników
Do przestrzegania zasad BCR należy zobowiązać:
- Wszystkie podmioty: przez podpisanie umowy
- Wszystkich pracowników: są oni zobowiązani do przestrzegania zasad obowiązujących u pracodawcy.
Organizacje i osoby mogą rościć sobie prawa na podstawie tych obowiązków.
Egzekwowanie zasad BCR oraz potencjalne sankcje w przypadku ich naruszenia są takie same, jak w przypadku naruszenia innych zasad.