Pravilnik za izvajanje Splošne uredbe o varstvu podatkov (GDPR) · 2019-02-04 · Zgodovina sprememb stran 18 Reference stran 19 Priloga: Slovar izrazov stran 20 Standardi družbe

Global ComplianceGlobal Compliance

Pravilnik za izvajanje Splošne uredbe o varstvu podatkov (GDPR)

Vsebina

— Zakonitost, pravičnost in preglednost, stran 8

— Omejitev namena, stran 8

— Najmanjši obseg podatkov, stran 8

— Točnost, stran 8

— Omejitev shranjevanja, stran 9

— Celovitost in zaupnost, stran 9

— Odgovornost, stran 9

Načela družbe Teva za obdelavo osebnih podatkov, skladno z uredbo GDPR

Namenstran 4

Uporabastran 7

Obsegstran 7

Odgovornoststran 7

Zgodovina sprememb stran 18

Reference stran 19

Priloga: Slovar izrazovstran 20

Standardi družbe Teva za izvajanje uredbe GDPR

— Pravna podlaga za obdelavo, vključno s soglasjem, stran 10

— Obvestilo, stran 10

— Individualne pravice posameznika, na katerega se nanašajo osebni podatki, stran 12

— Posebne kategorije podatkov, stran 14

— Spletno zbiranje podatkov otrok, stran 14

— Tretje osebe, stran 14

— Vgrajeno in privzeto varstvo osebnih podatkov, stran 14

— Varnost obdelave, stran 16

— Čezmejni prenosi, stran 16

— Odziv na kršitev varstva osebnih podatkov in obvestilo, stran 16

— Ocena učinka v zvezi z varstvom podatkov in predhodno posvetovanje, stran 17

— Odgovornost in upravljanje, stran 17

Namen

Uporaba

Obseg

Načela družbe Teva za obdelavo osebnih

podatkov, skladno z uredbo GDPR

Odgovornost

Standardi družbe Teva za izvajanje

uredbe GDPR

Zgodovina sprememb

Reference

Priloga: Slovar izrazov

4 | Pravilnik za izvajanje Splošne uredbe o varstvu podatkov (GDPR)

Teva ta pravilnik (»pravilnik«) za izvajanje Splošne uredbe o varstvu podatkov (»GDPR«) uvaja zato, da pripomore k delovanju družbe Teva v skladu z uredbo GDPR Evropske unije. Ta pravilnik določa nekatere minimalne standarde glede obdelovanja osebnih podatkov v skladu z uredbo GDPR1 in dopolnjuje pravilnik o globalni zasebnosti podatkov. Čeprav ta pravilnik določa pristop družbe Teva k skladnosti z uredbo GDPR, obstajajo še drugi zakoni, ki vključujejo zahteve glede varstva podatkov in niso obravnavani v tem pravilniku (npr. zakon o zaposlovanju ali obdavčenju). Če ti drugi zakoni ali pisni dogovori družbe Teva s tretjimi osebami zahtevajo višje standarde od standardov, določenih v tem pravilniku, bo družba Teva spoštovala te višje standarde.

Izrazi, uporabljeni v tem pravilniku, so opredeljeni v prilogi.

1Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)

Namen

Če imate vprašanja ali želite dodatne informacije glede pravilnika, se obrnite na ekipo družbe Teva za zagotavljanje globalne zasebnosti podatkov: [email protected]

Pravilnik za izvajanje Splošne uredbe o varstvu podatkov (GDPR) | 5

mailto:EUPrivacy%40tevaeu.com?subject=

Teva je zavezana k poslovanju na podlagi pravilne prakse, etične prakse ... naše prakse.

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference




Ta pravilnik velja za:

— pravne osebe družbe Teva, ustanovljene v EU ali Evropskem gospodarskem prostoru (Islandija, Lihtenštajn, Norveška), ki obdelujejo osebne podatke, ne glede na to, ali dejanska obdelava poteka v EU ali ne;

— pravne osebe družbe Teva, ki niso ustanovljene v EU ali Evropskem gospodarskem prostoru in ki osebne podatke posameznikov v EU, na katere se osebni podatki nanašajo, obdelujejo tako, da ponujajo blago in storitve ali spremljajo njihovo vedenje v EU.

Ta pravilnik velja za vse zaposlene in pogodbene delavce, ki opravljajo poslovne funkcije in delujejo v oddelkih družbe Teva po svetu (»Teva«) ter prejemajo osebne podatke, imajo dostop do njih ali jih kako drugače na avtomatiziran način ali v okviru zbirke osebnih podatkov obdelujejo. Teva mora prav tako sprejeti ukrepe, s katerimi zagotovi, da tretje osebe, ki jim Teva posreduje osebne podatke, svoje dejavnosti v imenu družbe Teva opravljajo v skladu s tem pravilnikom.

Zaposleni in pogodbeni delavci so odgovorni za poznavanje in spoštovanje vseh vidikov tega pravilnika in za prijavo vsakršne domnevne kršitve tega pravilnika svojim nadrejenim, kadrovski službi, službi za zagotavljanje skladnosti, pravni službi ali na dežurno telefonsko linijo za integriteto družbe Teva.

Uporaba

Obseg

Odgovornost

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference



Načela družbe Teva za obdelavo osebnih podatkov, skladno z uredbo GDPR

Teva je zavezana k izvajanju vseh dejavnosti obdelave, ki vključujejo osebne podatke, v skladu z naslednjimi načeli:

Zakonitost, pravičnost in preglednostTeva bo osebne podatke obdelovala zakonito, pravično in na način, ki bo za posameznika, na katerega se osebni podatki nanašajo, pregleden.

Omejitev namenaTeva bo osebne podatke zbirala za določene, izrecne in zakonite namene. Teva takih osebnih podatkov ne bo nadalje obdelovala na nikakršen način, ki ni združljiv s temi nameni.

Najmanjši obseg podatkovTeva bo zbirala in hranila le osebne podatke, ki so ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se taki podatki obdelujejo.

TočnostTeva bo zagotovila, da so osebni podatki točni in, kadar je to potrebno, posodobljeni. Teva bo z razumnimi ukrepi zagotovila, da brez odlašanja popravi ali izbriše netočne osebne podatke ob upoštevanju namenov, za katere se taki podatki obdelujejo.


Načela obdelave osebnih podatkov

Zakonitost, pravičnost in preglednost

Omejitev namena

Najmanjši obseg podatkov

Točnost

Omejitev shranjevanja

Celovitost in zaupnost

Odgovornost

Standardi za izvajanje uredbe GDPR

Pravna podlaga za obdelavo, vključno s soglasjem

Obvestilo

Individualne pravice posameznika, na katerega se nanašajo osebni podatki

Posebne kategorije podatkov

Spletno zbiranje podatkov otrok

Tretje osebe

Vgrajeno in privzeto varstvo osebnih podatkov

Varnost obdelave

Čezmejni prenosi

Odziv na kršitev varstva osebnih podatkov in obvestilo

Ocena učinka v zvezi z varstvom podatkov in predhodno posvetovanje

Odgovornost in upravljanje

Omejitev shranjevanjaTeva bo osebne podatke hranila v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere Teva take podatke obdeluje.

Celovitost in zaupnostTeva bo osebne podatke obdelovala na varen način ter z ustreznimi tehničnimi in organizacijskimi ukrepi zaščitila osebne podatke pred nepooblaščenim ali nezakonitim obdelovanjem ter nenamerno izgubo, uničenjem ali poškodovanjem. Primeri tehničnih in organizacijskih ukrepov lahko med drugim vključujejo šifriranje, nadzore dostopa in preverjanje pristnosti.

OdgovornostTeva bo ravnala v skladu s temi načeli obdelave osebnih podatkov in svojo skladnost beležila.

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference



Standardi družbe Teva za izvajanje uredbe GDPRDružba Teva je sprejela naslednje standarde, ki urejajo obdelavo osebnih podatkov na podlagi uredbe GDPR:


Pred obdelavo osebnih podatkov bo družba Teva potrdila obstoj vsaj ene pravne podlage za obdelovanje osebnih podatkov. Za več podrobnosti o pravnih podlagah glejte grafikon družbe Teva o pravnih podlagah za uredbo GDPR.

Čeprav se pridobitev soglasja ne zahteva vedno, bo Teva od posameznika, na katerega se osebni podatki nanašajo, pred začetkom obdelave pridobila soglasje, če soglasje predstavlja pravno podlago za obdelavo. Za dodatna pojasnila o zahtevah glede pridobitve soglasja glejte kontrolni seznam družbe Teva za soglasje na podlagi uredbe GDPR.

ObvestiloV času pridobivanja osebnih podatkov neposredno od posameznika, na katerega se osebni podatki nanašajo, ali pred tem bo družba Teva posameznike, na katere se osebni podatki nanašajo, obvestila o svojem zbiranju in obdelovanju osebnih podatkov.

Če se osebni podatki ne pridobivajo neposredno od posameznika, na katerega se osebni podatki nanašajo, bo družba Teva posameznika, na katerega se osebni podatki nanašajo, v razumnem času in ne pozneje kot en mesec po zbiranju osebnih podatkov obvestila o svojem zbiranju in obdelovanju osebnih podatkov. Obstajajo nekatere redke okoliščine, v katerih obveščanje posameznika, na katerega se osebni podatki nanašajo, ni nujno, in sicer če se osebni podatki ne pridobijo neposredno od posameznika, na katerega se osebni podatki nanašajo (npr. ko morajo osebni podatki ostati zaupni v skladu z zahtevo o varovanju poslovnih skrivnosti, ki jo ureja zakonodaja EU ali države članice). Če želite več informacij glede izjem pri tej zahtevi, se obrnite na pravno službo družbe Teva ali ekipo družbe Teva za zagotavljanje globalne zasebnosti podatkov.

Pred obdelavo osebnih podatkov za kakršen koli nov ali drugačen namen, ki ni že predviden v obvestilu, ki ga je družba Teva poslala posamezniku, na katerega se osebni podatki nanašajo, bo družba Teva posameznika, na katerega se osebni podatki nanašajo, obvestila o teh nadaljnjih namenih obdelave.

Za obvezne elemente v obvestilu glejte kontrolni seznam družbe Teva za obvestilo na podlagi uredbe GDPR.




Omejitev namena


Točnost



Odgovornost



Obvestilo




Tretje osebe


Varnost obdelave

Čezmejni prenosi




Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference




Družba Teva bo priznala in spoštovala naslednje individualne pravice posameznikov, na katere se nanašajo osebni podatki, in se bo na zahteve posameznika, na katerega se nanašajo osebni podatki, odzvala v skladu s svojim standardnim postopkom delovanja za odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki, na podlagi uredbe GDPR. Za veljavnost vseh teh pravic veljajo izjeme in različni pogoji, ki so podrobno razloženi v zgoraj omenjenem standardnem postopku delovanja za odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki.

Pravica dostopaDružba Teva mora na zahtevo potrditi, ali obdeluje osebne podatke posameznika, na katerega se osebni podatki nanašajo, in temu posamezniku zagotoviti informacije v povezavi z obdelavo njegovih osebnih podatkov. Družba Teva bo posamezniku, na katerega se osebni podatki nanašajo, morda morala omogočiti dostop do njegovih osebnih podatkov, če se pri zagotavljanju teh podatkov ne kršijo pravice tretjih oseb.

Pravica do popravka Družba Teva mora na zahtevo posameznika, na katerega se nanašajo osebni podatki, popraviti netočne osebne podatke, ki jih obdeluje, in ob upoštevanju namenov obdelave dopolniti nepopolne osebne podatke.

Pravica do izbrisa Na zahtevo posameznika, na katerega se nanašajo osebni podatki, mora družba Teva izbrisati osebne podatke, ki jih obdeluje, če je izpolnjen eden od spodnjih pogojev in ni drugih pravnih zahtev za zadržanje osebnih podatkov:

— njegovi osebni podatki niso več potrebni za namene, za katere so bili zbrani ali drugače obdelani;

— pravna podlaga za obdelavo je soglasje in posameznik, na katerega se nanašajo osebni podatki, soglasje prekliče, za obdelavo pa ne obstaja nobena druga pravna podlaga;

— posameznik, na katerega se nanašajo osebni podatki, uveljavi svojo pravico do ugovora, Teva pa nima pravne podlage za nadaljevanje obdelave, ki bi prevladala nad odločitvijo posameznika;

— Teva je nezakonito obdelovala njegove osebne podatke; ali

— izbris je nujen za zagotavljanje skladnosti z zakonodajo Evropske unije ali njene države članice.




Omejitev namena


Točnost



Odgovornost



Obvestilo




Tretje osebe


Varnost obdelave

Čezmejni prenosi




Pravica do omejitve obdelave Družba Teva bo omejila (ali zaustavila) obdelavo osebnih podatkov na zahtevo posameznika, na katerega se osebni podatki nanašajo, in sicer v naslednjih primerih:

— posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti osebnih podatkov (v tem primeru bo obdelava omejena za obdobje, ki ga Teva potrebuje za preverjanje točnosti osebnih podatkov);

— obdelava nima potrjene pravne podlage in posameznik, na katerega se nanašajo osebni podatki, namesto izbrisa zahteva omejitev uporabe svojih osebnih podatkov;

— Teva podatkov ne potrebuje več za prvotne namene, vendar so podatki še vedno potrebni za opredelitev, uresničevanje in varovanje pravnih pravic; ali

— posameznik, na katerega se nanašajo osebni podatki, nasprotuje obdelavi, družba Teva pa preverja, ali njena pravna podlaga za obdelavo prevlada nad interesi, pravicami in svoboščinami, ki jih uveljavlja ta posameznik.

Pravica do prenosljivosti podatkovKo bo posameznik, na katerega se nanašajo osebni podatki, to zahteval, mu bo Teva posredovala njegove osebne podatke v strukturirani, pogosto uporabljeni, strojno berljivi obliki zapisa, če je obdelava temeljila na soglasju ali na pogodbi in je bila izvedena avtomatizirano. Posamezniki, na katere se nanašajo osebni podatki, lahko zahtevajo tudi, da Teva njihove osebne podatke prenese neposredno drugemu upravljalcu podatkov, ko je to tehnično izvedljivo.

Pravica do ugovora glede obdelaveKo bo Teva prejela ugovor posameznika, na katerega se nanašajo osebni podatki, glede obdelave njegovih osebnih podatkov, se bo nanj odzvala in zaustavila obdelavo, in sicer v naslednjih primerih:

— gre za neposredno trženje (vključno z oblikovanjem profila);

— obdelava temelji na zakonitih interesih družbe Teva ali tretje osebe ali gre za uresničitev naloge v javnem interesu (vključno z oblikovanjem profila);

— znanstveni, zgodovinski ali statistični nameni, razen če je obdelava potrebna za uresničitev naloge, izvedene z razlogom javnega interesa.

Oblikovanje profila in avtomatizirano sprejemanje posamičnih odločitevČe bo to potrebno, bo Teva ravnala skladno s pravico posameznika, na katerega se nanašajo osebni podatki, da se nanj ne nanaša odločitve, ki ima v zvezi z njim pravne učinke ali nanj pomembno vpliva in ki temelji samo na avtomatizirani obdelavi podatkov (vključno z oblikovanjem profila).

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference



Posebne kategorije podatkovObčutljivi osebni podatki so posebna kategorija osebnih podatkov, ki so urejeni z dodatno zaščito in omejitvami. Občutljivi osebni podatki vključujejo podatke o rasni ali etnični pripadnosti, kaznivih dejanjih, politični opredeljenosti, verskih ali filozofskih prepričanjih, članstvu v delavskih ali sindikalnih združenjih in obdelavo genetskih podatkov, biometričnih podatkov za namene enolične identifikacije posameznika, podatkov v zvezi z zdravjem ali podatkov v zvezi s spolnim življenjem ali spolno usmerjenostjo posameznika.

Spletno zbiranje podatkov otrokKadar Teva spletne storitve zagotavlja neposredno otrokom, mlajšim od 16 let (država članica lahko z zakonodajo določi nižjo starost, ki ne more biti nižja od 13 let), in kadar je soglasje osnova za obdelavo osebnih podatkov otroka, si bo Teva razumno prizadevala pridobiti preverljivo soglasje staršev.

Tretje osebeKadar bo Teva delovala kot upravljalec podatkov, bo s svojimi obdelovalci podatkov sklenila pogodbe, skladne z uredbo GDPR, v skladu s standardnim postopkom delovanja za sklepanje pogodb s tretjimi osebami na podlagi uredbe GDPR.

Ko Teva in ena ali več pravnih oseb skupaj določijo namene in sredstva obdelovanja, bo Teva sklenila dogovor s takimi skupnimi upravljalci podatkov, pri čemer bo odgovornost za skladnost pri varovanju podatkov razdelila med podpisnice.


Teva bo uvedla varovanje podatkov kot vgrajeno in privzeto, pri čemer bo upoštevala zasebnost podatkov v začetnih stopnjah razvoja projekta in skozi celotno življenjsko dobo zadevne obdelave podatkov. Za več informacij glejte standardne postopke delovanja družbe Teva za privzeto zasebnost na podlagi uredbe GDPR.

Uredba GDPR bo preoblikovala način, na katerega organizacije po vsem svetu zagotavljajo zasebnosti podatkov




Omejitev namena


Točnost



Odgovornost



Obvestilo




Tretje osebe


Varnost obdelave

Čezmejni prenosi




Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference



Varnost obdelaveTeva bo uvedla ustrezne tehnične in organizacijske ukrepe, s katerimi bo zagotovila raven varnosti, ki je ustrezna za ocenjeno tveganje pri obdelavi, ki bi negativno vplivalo na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, pri čemer se bo upoštevala verjetnost nastanka škode in morebitna resnost škode za posameznike, na katere se osebni podatki nanašajo. Za več informacij glejte pravilnike in standarde o globalni varnosti informacijske tehnologije, pravilnike in standarde o globalni varnosti družbe in standardni postopek delovanja družbe Teva za privzeto zasebnost na podlagi uredbe GDPR.

Čezmejni prenosiDružba Teva bo čezmejni prenos osebnih podatkov iz Evropske unije (»EU«)/Evropskega gospodarskega prostora (»EGP«) dovolila le v naslednjih primerih:

— Evropska komisija je ugotovila, da tretja država, ozemlje v tretji državi, sektor v tretji državi ali mednarodna organizacija, kamor družba Teva prenaša osebne podatke, zagotavlja ustrezno raven varstva;

— družba Teva je uvedla mehanizem za prenos podatkov, ki ga je odobrila Evropska komisija ali ustrezni nadzorni organ;

— družba Teva je preverila obstoj veljavne izjeme ali odstopanja na podlagi uredbe GDPR; ali

— družba Teva je posameznike, na katere se osebni podatki nanašajo, obvestila o morebitnih tveganjih prenosa in pred prenosom pridobila njihovo izrecno soglasje.


Zaposleni morajo centru za globalne varnostne postopke2 takoj prijaviti domnevne ali potrjene kršitve varstva osebnih podatkov. Zahteva se popolno in pravočasno sodelovanje prizadetih poslovnih enot, da družba Teva lahko zagotovi skladnost z zahtevami uredbe GDPR za obveščanje o kršitvah.

Teva se bo odzvala na domnevne ali potrjene kršitve varstva osebnih podatkov in jih obravnavala v skladu z globalnim načrtom za odzivanje in obveščanje ob kršitvah zasebnosti in le v sodelovanju s pravno službo družbe Teva in ekipo družbe Teva za zagotavljanje globalne zasebnosti.

O kršitvi varstva osebnih podatkov bo družba Teva glede na zahtevo in v skladu z globalnim načrtom za odzivanje in obveščanje ob kršitvah zasebnosti obvestila:

— nadzorni organ, in sicer brez nepotrebnega odlašanja in, če je to mogoče, v 72 urah po ugotovitvi kršitve, razen če ni verjetno, da bo kršitev vplivala na pravice in svoboščine posameznikov;

2V centru za globalne varnostne postopke je 24 ur na dan na voljo osebje družbe Teva za varnost družbe, na katero se lahko obrnete po telefonu (neposredna globalna linija: +1-973-265-3702) ali po e-pošti ([email protected]).

http://[email protected]




Omejitev namena


Točnost



Odgovornost



Obvestilo




Tretje osebe


Varnost obdelave

Čezmejni prenosi




— prizadete posameznike, na katere se osebni podatki nanašajo, in sicer brez nepotrebnega odlašanja ter če družba Teva ugotovi, da bo kršitev varstva osebnih podatkov verjetno povzročila visoko tveganje za kršenje pravic in svoboščin posameznikov.


Preden bo družba Teva začela kakršno koli novo dejavnost obdelave, ki vključuje osebne podatke, bo opravila oceno učinka v zvezi z varstvom podatkov, če je verjetno, da bo dejavnost povzročila visoko tveganje za kršenje pravic in svoboščin posameznikov, ali če tako določa uredba GDPR ali veljavna zakonodaja države članice.

Družba Teva se bo, kot je primerno, posvetovala z ustreznim nadzornim organom pred začetkom obdelave osebnih podatkov, če velja kar koli od naslednjega:

— ocena učinka v zvezi z varstvom podatkov kaže nesprejemljivo visoko stopnjo ostanka tveganja, ki ga družba Teva ne more ustrezno obravnavati ali ublažiti;

— veljavna zakonodaja države članice zahteva posvetovanje ali predhodno odobritev.

Družba Teva bo redno pregledovala svoje dejavnosti obdelave, kot je to potrebno oziroma glede na stopnjo tveganja, da oceni, ali dejavnosti obdelave izvaja v skladu s svojimi ocenami učinka v zvezi z varstvom podatkov.

Za več informacij glejte standardni postopek delovanja družbe Teva za vodenje evidenc, oceno učinkov v zvezi z varstvom podatkov in predhodno posvetovanje na podlagi uredbe GDPR.

Odgovornost in upravljanjeDružba Teva bo uvedla ustrezne tehnične in organizacijske ukrepe, s katerimi bo zagotovila skladnost z uredbo GDPR.

Družba Teva bo upoštevala zahteve uredbe GDPR za vodenje evidenc.

Družba Teva bo ustvarjala, posodabljala in hranila notranje evidence o svojih dejavnostih obdelave v skladu s standardnim postopkom delovanja za vodenje evidenc, ocenami učinkov v zvezi z varstvom podatkov in predhodnim posvetovanjem na podlagi uredbe GDPR.

Družba Teva bo svojo pooblaščeno osebo za varstvo podatkov ustrezno in pravočasno vključila v vse zadeve glede varstva osebnih podatkov.

Družba Teva bo objavila podatke za stik svoje pooblaščene osebe za varstvo podatkov in hkrati zagotovila podatke za stik z ustreznimi nadzornimi organi.

Splošni pregled: Ta pravilnik vzpostavlja standarde družbe Teva za obdelavo osebnih podatkov na podlagi Splošne uredbe o varstvu podatkov.

Področje: SkladnostDatum začetka veljavnosti:

25. maj 2018

Strokovnjak za to področje:

Megan Jacobs Datum različice: 18. april 2018

Odgovorna oseba:

Podpis: ______________________________________

Ime: Megan Jacobs Naziv: Predstavnica za zasebnost podatkov in globalno skladnost funkcij za podporo

Odobrila:

Podpis: ______________________________________

Ime: Lori Queisser Naziv: Višja podpredsednica in glavna predstavnica za globalno skladnost

Ta pravilnik urejajo vsi veljavni zakoni in kodeksi. Ob kakršnem koli dvomu ali vprašanjih se je treba posvetovati z oddelkom za skladnost.

Različica Datum Sprememba Pojasnilo

1 18. april 2018 Dodajanje novega pravilnika Dodajanje novega pravilnika

Zgodovina sprememb

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference




— Pravilnik o globalni zasebnosti podatkov družbe Teva

— Načrt družbe Teva za upravljanje incidentov v zvezi z globalno zasebnostjo in odziv na kršitve varstva podatkov

— Standardni postopek delovanja za sklepanje pogodb s tretjimi osebami na podlagi uredbe GDPR

— Standardni postopek delovanja za vgrajeno varstvo podatkov na podlagi uredbe GDPR

— Standardni postopek delovanja za zahteve posameznika, na katerega se nanašajo osebni podatki, na podlagi uredbe GDPR

— Standardni postopek delovanja za vodenje evidenc, ocene učinkov v zvezi z varstvom podatkov in predhodno posvetovanje na podlagi uredbe GDPR

Reference

Namen

Uporaba

Obseg



Odgovornost


uredbe GDPR

Zgodovina sprememb

Reference




V tem pravilniku se uporabljajo naslednje opredelitve:

Soglasje: Vsaka prostovoljna, izrecna, informirana in nedvoumna izjava volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

Pogodbeni delavec: Posameznik, ki je samozaposlen ali zaposlen prek agencije za posredovanje začasnih zaposlitev oziroma ponudnika storitev z različnih strokovnih področij, ki to osebo napoti v družbo Teva, kjer zanjo zagotavlja storitve.

Čezmejni prenosi: Prenos osebnih podatkov prejemnikom (notranjim ali zunanjim) zunaj državnih meja. Prenosi vključujejo vse vidike obdelave, vključno z: dostopanjem, ogledovanjem, shranjevanjem, prenašanjem, spreminjanjem, zbiranjem in uničevanjem.

Upravljalec podatkov: Posameznik ali pravna oseba ali drug organ, ki sam ali v sodelovanju z drugimi določa namene in sredstva za obdelavo osebnih podatkov.

Pooblaščena oseba za varstvo podatkov: Pooblaščena oseba za varstvo podatkov je neodvisni strokovnjak, ki ga imenuje pravna oseba družbe Teva ali skupina pravnih oseb družbe Teva, pri čemer njegove obveznosti med drugim vključujejo informiranje in svetovanje družbi Teva glede uredbe GDPR in ustreznih nacionalnih zakonskih obveznosti glede zaščite podatkov, delovanje kot posrednik med pravno osebo družbe Teva in nadzornim organom ali posameznikom, na katerega se nanašajo osebni podatki, in zagotavljanje pomoči družbi Teva pri nadzorovanju interne skladnosti z uredbo GDPR.

Obdelovalec podatkov: Posameznik ali pravna oseba ali drug organ, ki v imenu upravljalca podatkov obdeluje osebne podatke.

Posameznik, na katerega se osebni podatki nanašajo: Določen ali določljivi posameznik, katerega osebni podatki se obdelujejo.

Izrecno soglasje: Soglasje, ki je pridobljeno, ko je posamezniku, na katerega se osebni podatki nanašajo, predložen predlog za strinjanje ali nestrinjanje, in ko posameznik, na katerega se osebni podatki nanašajo, aktivno odgovori na vprašanje v ustni ali pisni obliki (npr. z lastnoročnim podpisom ali v elektronski obliki s potrditvijo polja z možnostjo »Strinjam se«).


Osebni podatki: Kakršna koli informacija v zvezi z določenim ali določljivim posameznikom (»posameznik, na katerega se nanašajo osebni podatki«). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji ali spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Osebni podatki vključujejo psevdonimizirane podatke, vendar ne vključujejo anonimiziranih podatkov.

Kršitev varstva osebnih podatkov: Kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo ali spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

Obdelava: Vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Oblikovanje profilov: Vsaka oblika avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravstvenega stanja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

Nadzorni organ: Neodvisen javni organ, ki ga v skladu z uredbo GDPR ustanovi država članica, ki je odgovorna za nadzor izvajanja uredbe GDPR za varovanje temeljnih pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo, v zvezi z obdelavo, ter izvajanje prostega pretoka osebnih podatkov v EU. Popoln seznam nacionalnih organov za varstvo podatkov je na voljo tu: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Global Compliance

Documents

Pravilnik za izvajanje Splošne uredbe o varstvu podatkov (GDPR) · 2019-02-04 · Zgodovina sprememb stran 18 Reference stran 19 Priloga: Slovar izrazov stran 20 Standardi družbe