Rešpektujeme a chránime súkromie
Ochrana osobných údajov v skupine Budimex
Prečítajte si základné informácie o spracúvaní osobných údajov v skupine Budimex.
Zavedenie
Jedným z nevyhnutných aspektov podnikateľskej činnosti je potreba spracúvať osobné údaje. Údaje umožňujúce identifikáciu fyzických osôb používame pri našej každodennej práci a týkajú sa m.in ďalších: potenciálnych a súčasných zamestnancov, zákazníkov a dodávateľov spoločností skupiny Budimex. Vzhľadom na vysoký vplyv porušenia bezpečnosti takýchto údajov na osobné práva súkromných osôb sa ich spracúvanie musí vykonávať obozretne, v súlade so zákonom a zásadami vnútornej politiky informačnej bezpečnosti.Dňa 25. mája 2018 nadobudlo účinnosť všeobecné nariadenie o ochrane údajov (GDPR).GDPR zjednocuje prístup k ochrane osobných údajov v celej Európskej únii, zvyšuje prehľad a vplyv každého jednotlivca na to, čo sa deje s jeho údajmi a podporuje princípy ako: • zákonnosť, spravodlivosť a transparentnosť, • obmedzenie účelu, • minimalizácia údajov, • obmedzenie uchovávania, • integrita a dôvernosť, • zodpovednosť za spracovanie osobných údajov.Budimex SA a ďalšie spoločnosti z Budimex Group pristupujú k ochrane osobných údajov a zabezpečujú vysokú úroveň bezpečnosti spracovania údajov s vážnosťou a starostlivosťou. Implementované m.in. bola zavedená bezpečnostná politika týkajúca sa ochrany osobných údajov, boli zvolené primerané opatrenia na ochranu osobných údajov pre identifikované riziká a boli stanovené pravidlá riešenia porušení ochrany osobných údajov. Vykonávajú sa pravidelné bezpečnostné audity a analýza rizika straty integrity, dostupnosti alebo dôvernosti osobných údajov a prijímajú sa opatrenia na minimalizáciu tohto rizika.Viac informácií o spracovaní osobných údajov spoločnosťou Budimex SA nájdete v Zásady transparentnosti. Ochrana osobných údajov:Spoločnosti skupiny, ktoré si uvedomili dôležitosť ochrany osobných údajov, sa rozhodli zriadiť organizačné štruktúry a zodpovednú osobu (úradníkov) schopnú riadiť a dohliadať na spracovanie osobných údajov.Základom, na ktorom sú postavené bezpečnostné opatrenia na ochranu osobných údajov v skupine Budimex, je Politika informačnej bezpečnosti spoločnosti Budimex S.A., stanovená a schválená prezidentom, generálnym riaditeľom spoločnosti Budimex SA,. Artur Popko.V rámci Integrovaného systému manažérstva spoločnosti Budimex S.A.. ISO 9001, ISO 14001, OHSAS 18001 a pravidlá účasti v indexe WSE RESPECT, established.As bol systém manažérstva informačnej bezpečnosti, naša organizácia má množstvo formálnych a technických predpisov týkajúcich sa prístupu k osobným údajom a možnosti ich spracovania v závislosti od typu vykonávaného procesu. Diskutované zásady sú jednotné v rámci našej organizácie aj mimo nej – vzťahujú sa na zamestnancov skupiny, ako aj na všetky osoby a subjekty, ktoré spracúvajú informácie vrátane osobných údajov pre a v mene spoločností skupiny.Súlad týchto predpisov s medzinárodnými normami informačnej bezpečnosti potvrdzujú nezávislé certifikačné centrá a audity prvej, druhej a tretej strany.Svedčí o tom aj skutočnosť, že od roku 2015 spoločnosť Budimex SA úspešne absolvovala nezávislé, ročné certifikačné audity zhody s normou riadenia informačnej bezpečnosti ISO/IEC 27001:2013 a normou riadenia IT služieb ISO/IEC 20000-1:2011.Požiadavky vyššie uvedených noriem naznačujú implementáciu prísnych pravidiel zodpovedného spracovania informácií pod dohľadom, zabezpečujú efektívne a systematické zlepšovanie systému a dokazujú vyspelosť organizácie v tejto oblasti.Vybavovanie žiadostí týkajúcich sa osobných údajovAkékoľvek žiadosti a otázky týkajúce sa ochrany osobných údajov by mali byť zasielané na e-mailové adresy a v súlade s postupom zverejneným na webovej stránke link.