Přeskočit na obsah

Hlášení porušení zabezpečení osobních údajů

Skupina PHOENIX group, kam patří také společnost PHOENIX lékárenský velkoobchod, s.r.o. a společnost BENU Česká republika a.s. zřídila online reportingový systém, jehož cílem je umožnit zaměstnancům, obchodním partnerům, zákazníkům a třetím stranám snadný postup pro hlášení porušení zabezpečení osobních údajů. Veškerá hlášení jsou brána vážně a jsou okamžitě řešena. Případné poznatky mohou také sloužit k dalšímu vylepšení ochrany osobních údajů.

Online reportingový systém je přístupný zde:
https://phoenixgroup.integrityplatform.org

Platforma je v českém jazyce a obsahuje dotazy, pomocí kterých lze hlášení snadno učinit.

Uvádíme odpovědi na nejčastější otázky:

Co je to porušení zabezpečení osobních údajů?

Jsou to události, které vedly nebo by mohly vést (i) k náhodné nebo úmyslné ztrátě osobních údajů (v elektronické nebo papírové podobě), (ii) ke zničení dat nebo (iii) k neoprávněnému přístupu k údajům (např. ztráta nebo odcizení notebooku, smartphonu, papírových dokumentů, vyzrazení přístupových údajů apod.).

Kdy mám hlásit takový incident?

Správce osobních údajů má v určitých případech povinnost hlásit Úřadu pro ochranu osobních údajů porušení zabezpečení osobních údajů do 72 hodin od okamžiku, kdy se o něm dozvěděl. Pokud tedy zjistíte porušení zabezpečení osobních údajů, kde naše společnost vystupuje jako správce, neváhejte a incident prosím neprodleně nahlaste.

Jaké incidenty by měly být hlášeny a jak?

Všechny incidenty týkající se osobních údajů se oznamují pomocí online reportingového systému (https://phoenixgroup-databreach.integrityplatform.org/). Závažnost a dopady posuzuje správce osobních údajů sám. Pokud platforma PHOENIX group nefunguje, lze kontaktovat DPO@phoenix.cz nebo DPO@benu.cz.

Co se stane po odeslání zprávy?

Tým ochrany osobních údajů přezkoumá zprávu o incidentu a bude Vás kontaktovat pro další informace nebo v případě potřeby Vám pomůže s akcemi, které mají odstranit dopady takové události.

PRO NAŠE ZAMĚSTNANCE

Zaměstnanci společnosti PHOENIX lékárenský velkoobchod, s.r.o. a společnosti BENU Česká republika a.s. (centrála) se při hlášení řídí interními směrnicemi, zejména Směrnicí o ochraně osobních údajů a Postupem pro hlášení bezpečnostního incidentu s dopadem na osobní údaje. Pro hlášení využívají zaměstnanci přednostně interní online HelpDesk.

Akutní incidenty, které vyžadují okamžitý zásah IT oddělení (ztráta/krádež mobilu, notebooku, významných dokumentů) řeší zaměstnanci s pracovníky HelpDesk telefonicky.

Telefonní číslo zjistíte v interních kontaktech nebo u vedoucího zaměstnance. Jinak prosím proveďte hlášení přes platformu PHOENIX group (https://phoenixgroup-databreach.integrityplatform.org).

UPOZORNĚNÍ PRO VŠECHNY

Ohlášení pomocí výše uvedených instrumentů nenahrazuje ohlášení bezpečnostním složkám (Policie/Hasiči/Záchranná služba)! To je nutno provést samostatně.