Spoločnosť Green Wave Recycling s.r.o. aktívne implementuje nariadenie NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) do procesu mobilnej skartácie osobných údajov a to najme:
1. Radenie sa novou smernicou GDPR - Likvidácia podľa nového NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679
2. Zavedením externej Zodpovednej osoby - Spoločnosť má určenú externú Zodpovednú osobu, ktorá dohliada na spracovanie osobných údajov o je zaevidovaná na Úrade na ochranu osobných údajov pod registračným číslom 115.
3. Všetci zamestnanci Green Wave Recycling s.r.o. prechádzajú pravidelnými školeniami ako majú postupovať pri skartácii osobných údajov a sú povinný zachovávať mlčanlivosť v zmysle GDPR.
4. Ako jediná spoločnosť v Slovenskej republike vieme zaručiť skartáciu priamo na mieste u klienta, eliminovať riziko akéhokoľvek úniku osobných údajov vznikajúce pri prevoze dokumentov a tým chrániť klienta pred možnými sankciami zo strany ÚOOU SR.
5. Vydaním certifikátu o likvidácii dokumentov preukazujeme, že osobné údaje spracúvame v súlade s GDPR. Preukazovanie súladu s GDPR je novou povinnosťou prevádzkovateľa pri spracúvaní osobných údajov.
6. V zmysle GDPR článok 28 ods. 1 môže prevádzkovateľ využívať LEN sprostredkovateľa poskytujúceho dostatočné záruky na to, že má prijaté primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby. Prevádzkovateľ nesie plnú zodpovednosť akého sprostredkovateľa poverí spracúvaním teda likvidáciou osobných údajov.
7. V zmysle GDPR článok 32 pre bezpečnosť spracúvania teda likvidácie osobných údajov musí prevádzkovateľ prijať zo zreteľom na najnovšie poznatky primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú riziku pri likvidácii osobných údajov. Ďalej musí zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systému na likvidáciu osobných údajov. Pravidelne systém testovať, posudzovať a hodnotiť účinnosť technických a organizačných opatrení na zaistenie maximálnej bezpečnosti pri likvidácii osobných údajov.
8. Sprostredkovateľ musí dodržiavať schválený kódex správania uvedeného v článku 40, alebo schváleného certifikačného mechanizmu ako prvok na preukázanie súladu s požiadavkami GDPR.
9. Neodborná likvidácia osobných údajov, ktorá má za následok únik osobných údajov a tým porušenie práv dotknutých osôb bude zo strany UOOU sankcionovaná.
10. Príprava certifikácie procesu likvidácie a uchovávanie osobných údajov Úradom na ochranu osobných údajov Slovenskej republiky.
Link je na celé znenie nariadenia GDPR https://dataprotection.gov.sk/uoou/sites/default/files/nariadenie_2016_679_text_sk.pdf
GDPR Informačná povinnosť | Kliknite pre zobrazenie tu >