Jak centrala Panasonic PBX wspiera zgodność z RODO

Czym jest RODO?

RODO (rozporządzenie o ochronie danych osobowych) to unijne rozporządzenie, które zaczęło obowiązywać od 25 maja 2018 roku (zastępując dyrektywę 95/46/WE dotyczącą ochrony danych). Zawiera przepisy dotyczące przetwarzania danych osobowych w Unii Europejskiej oraz przetwarzania danych osobowych obywateli krajów europejskich spoza UE w związku z dostarczaniem towarów lub świadczeniem usług wewnątrz UE, a także okoliczności, w których możliwe jest monitorowanie aktywności obywateli UE wewnątrz UE.

Panasonic — podmiot przetwarzający dane czy ich administrator?

Panasonic jest zarówno podmiotem przetwarzającym dane, jak i ich administratorem. Administrator gromadzi dane osobowe i określa cel ich przetwarzania. Podmiot przetwarzający dane wykonuje konkretne czynności związane z przetwarzaniem danych w imieniu administratora. Firma Panasonic jest podmiotem przetwarzającym dane osobowe w imieniu innego podmiotu, na przykład podczas świadczenia usług opartych na chmurze, usług zarządzanych czy wszelkiego rodzaju wsparcia technicznego.

Jakie kroki podjęła firma Panasonic w celu zachowania zgodności z RODO jako podmiot przetwarzający dane i ich administrator?

RODO określa dwa rodzaje podmiotów przetwarzających dane osobowe. Są to: (1) administratorzy, którzy gromadzą dane osobowe i określają cel ich przetwarzania oraz (2) podmioty przetwarzające dane, wykonujące konkretne działania związane z przetwarzaniem danych w imieniu administratora.

Firma Panasonic określiła dostawców, którzy przetwarzają dane osobowe w jej imieniu, i sporządziła ich listę. Firma Panasonic zawarła z tymi dostawcami umowy potwierdzające, że wszelkie dane osobowe są przez nich przetwarzane zgodnie z RODO.

Aby zagwarantować, że wszystkie dane osobowe przechowywane przez firmę Panasonic są odpowiednio zabezpieczone i dostępne wyłącznie dla odpowiednich osób, firma Panasonic zweryfikowała wewnętrzne środki bezpieczeństwa i procesy stosowane w odniesieniu do danych osobowych.

Firma Panasonic udostępniła Umowę o przetwarzaniu danych klientom biznesowym, których dane osobowe przetwarza.

Firma Panasonic opracowała wewnętrzne umowy pomiędzy swoimi podmiotami, które umożliwiają zgodne z RODO udostępnianie danych osobowych niezbędnych do prowadzenia działalności biznesowej i operacji wewnętrznych firmy.

Przesyłanie danych pomiędzy Unią Europejską a Japonią zostało zabezpieczone. UE i Japonia zgodziły się nawzajem respektować swoje systemy w zakresie prywatności. Unia Europejska rozpoczęła procedurę wdrażania oceny stosowności japońskich standardów.

Firma Panasonic zaktualizowała swoje zewnętrzne Zasady dotyczące prywatności pod kątem zgodności z RODO.

Firma Panasonic wprowadza szkolenia z zakresu RODO.

WA co z produktami firmy Panasonic?

W ramach działań podejmowanych w celu zapewnienia zgodności z unijnym rozporządzeniem o ochronie danych (RODO) firma Panasonic prowadzi ocenę skutków w zakresie ochrony danych dotyczącą głównych produktów i usług firmy.

Lokalne platformy PBX: w przypadku produktów instalowanych u klienta, które nie wysyłają do firmy Panasonic danych osobowych, postanowienia RODO nie mają zastosowania do firmy Panasonic, ponieważ to nie ona, a klient przetwarza dane osobowe. Obowiązek przestrzegania RODO spada wówczas na klientów firmy Panasonic, którzy mogą skorzystać z środków technicznych i administracyjnych produktów Panasonic w ramach własnych działań zapewniających zgodność z przepisami.

Aplikacje (w chmurze): jeżeli firma Panasonic przetwarza dane osobowe, zawsze przestrzega zobowiązań nakładanych przez RODO na podmioty przetwarzające dane.

W jaki sposób RODO wpływa na klientów firmy Panasonic?

Według RODO jeżeli administrator powierza dane osobowe podmiotowi przetwarzającemu te dane w jego imieniu, musi dopilnować, aby te dane były przetwarzane zgodnie z RODO. Przetwarzając dane osobowe w imieniu swoich klientów biznesowych (np. podczas świadczenia usług w chmurze, usług zarządzanych czy usług wsparcia), firma Panasonic przestrzega zobowiązań nakładanych przez RODO na podmioty przetwarzające dane. Są to między innymi następujące zobowiązania:

  • stosowanie odpowiednich środków technicznych i administracyjnych, aby zabezpieczyć dane osobowe klienta;
  • zgłaszanie klientom naruszeń ochrony danych osobowych;
  • pomaganie klientom w odpowiadaniu na wnioski dotyczące danych.