Hlášení porušení zabezpečení osobních údajů
Skupina PHOENIX group, do které patří i společnost PHOENIX lékárenský velkoobchod, s.r.o., a společnost BENU Česká republika a.s., zřídila online reportingový systém, jehož cílem je umožnit zaměstnancům, obchodním partnerům, zákazníkům a třetím stranám snadný postup pro hlášení porušení zabezpečení osobních údajů. Veškerá hlášení jsou brána vážně a jsou okamžitě řešena. Případné poznatky mohou také sloužit k dalšímu vylepšení ochrany osobních údajů.
Online reportingový systém je přístupný ZDE. Platforma je v českém jazyce a obsahuje dotazy, pomocí kterých lze hlášení snadno učinit.
Odpovědi na nejčastější otázky
Co je to porušení zabezpečení osobních údajů?
Jsou to události, které vedly nebo by mohly vést (a) k náhodné nebo úmyslné ztrátě osobních údajů (v elektronické nebo papírové podobě), (b) ke zničení dat nebo (c) k neoprávněnému přístupu k údajům (např. ztráta nebo odcizení notebooku, smartphonu, papírových dokumentů, vyzrazení přístupových údajů apod.).
Kdy mám hlásit takový incident?
Správce osobních údajů má v určitých případech povinnost hlásit Úřadu pro ochranu osobních údajů porušení zabezpečení osobních údajů do 72 hodin od okamžiku, kdy se o něm dozvěděl. Pokud tedy zjistíte porušení zabezpečení osobních údajů, kde naše společnost vystupuje jako správce, neváhejte a incident prosím neprodleně nahlaste.
Jaké incidenty by měly být hlášeny a jak?
Všechny incidenty týkající se osobních údajů se oznamují pomocí online reportingového systému. Závažnost a dopady posuzuje správce osobních údajů. Pokud platforma PHOENIX group nefunguje, lze kontaktovat DPO@phoenix.cz nebo DPO@benu.cz.
Co se stane po odeslání zprávy?
Tým ochrany osobních údajů přezkoumá zprávu o incidentu a bude vás kontaktovat pro další informace nebo v případě potřeby vám pomůže s akcemi, které mají odstranit dopady takové události.
Pro naše zaměstnance
Zaměstnanci společnosti PHOENIX lékárenský velkoobchod, s.r.o., a společnosti BENU Česká republika a.s., (centrála), se při hlášení řídí interními směrnicemi, zejména Směrnicí o ochraně osobních údajů a Postupem pro hlášení bezpečnostního incidentu s dopadem na osobní údaje. Pro hlášení využívají zaměstnanci přednostně interní HelpDesk. Akutní incidenty, které vyžadují okamžitý zásah IT oddělení (ztráta/krádež mobilu, notebooku, významných dokumentů) řeší zaměstnanci s pracovníky HelpDesk telefonicky. Telefonní číslo zjistíte v interních kontaktech nebo u vedoucího zaměstnance. Jinak lze provést hlášení přes platformu PHOENIX group.
Upozornění pro všechny
Ohlášení pomocí výše uvedených instrumentů nenahrazuje ohlášení bezpečnostním složkám (Policie, Hasiči, Záchranná služba). To je nutné provést samostatně.