Naša organizácia ochrany osobných údajov
Fresenius Kabi prevádzkuje centrálne centrum kompetencie pre ochranu osobných údajov. Toto centrum vytvorilo rámec riadenia ochrany osobných údajov v súlade s ISO 29100 (Rámec súkromia pre ochranu osobne identifikovateľných informácií). Centrum kompetencie si kladie za cieľ zaviesť harmonizovaný a konzistentný spôsob spracovania osobných údajov v rámci všetkých subjektov skupiny Fresenius Kabi. Stanovuje politiky, postupy a štandardy pre ochranu osobných údajov a zamestnancom poskytuje nástroje a procesy, rovnako ako školiace a edukačné materiály. Toto centrum ďalej poskytuje odborné informácie vo všetkých oblastiach ochrany osobných údajov.
Naše politiky ochrany a zabezpečenia osobných údajov a súvisiace postupy a smernice pre spracovanie osobných údajov vytvárajú jednotnú a základnú úroveň náležitej ochrany osobných údajov u všetkých subjektov skupiny Fresenius Kabi.
Riadiacim pracovníkom rôznych právnických osôb skupiny Fresenius Kabi pomáhajú v ich úsilí o zaistenie súladu s predpismi naši miestni poradcovia pre oblasť ochrany osobných údajov. Ich pomoc spočíva vo vyhodnocovaní rizík a posudzovaní súladu s predpismi pre rôzne činnosti v rámci spracovania osobných údajov. Na základe tohto posudzovania sa snažíme začleniť požiadavky na ochranu súkromia do podoby daného procesu alebo systému.
Náš interný poskytovateľ IT služieb, Fresenius Netcare, zaviedol certifikovaný systém riadenia informačnej bezpečnosti podľa ISO 27001 s cieľom zaistenia vysokých štandardov bezpečnosti pre dátové strediská. Náš globálny tím pre obranu kybernetickej bezpečnosti (Global Cybersecurity Defense Team – CERT) identifikuje, vyhodnocuje a reaguje na bezpečnostné incidenty a plní funkciu centrálneho kontaktného miesta pre záležitosti spojené s bezpečnosťou.
Dohľad nad monitorovaním našich činností v rámci zaisťovania súladu s predpismi vykonáva naša zodpovedná osoba pre ochranu osobných údajov.
Naša politika ochrany osobných údajov
Naša politika ochrany osobných údajov stanovuje požiadavky, ktorými sa naši zamestnanci musia riadiť pri zhromažďovaní a spracovávaní osobných údajov. Zahŕňa požiadavku, aby všetky činnosti spracovávania podliehali vyhodnocovaniu rizík a súladu s predpismi.
Pri tomto vyhodnocovaní zaisťujeme zohľadnenie všetkých dôležitých zásad ochrany údajov. V určitých prípadoch môže byť nutné vykonať vyhodnotenie dopadu ochrany údajov ešte pred tým, než pristúpime k príslušnému spracovaniu.
Činnosti súvisiace so spracovaním osobných údajov vykonávané v rámci skupiny Fresenius Kabi evidujeme v „Záznamoch o činnostiach súvisiacich so spracovaním údajov“. Táto evidencia obsahuje informácie nevyhnutné pre zaistenie súladu so zákonmi na ochranu údajov.