Persónuvernd og GDPR

Kynning

Við höfum á þessari síðu safnað upplýsingum almennra reglugerðar um gagnavernd (2016/679) og hvernig EasyPark meðhöndlar persónuupplýsingar.

Hvað er GDPR?

GDPR er reglugerð sem ESB hefur samþykkt til að samræma reglur um meðferð persónuupplýsinga innan ESB / EES. GDPR tilgreinir kröfur fyrirtækja og samtaka sem fara með persónuupplýsingar sem og taka fram réttindi einstaklinga.

Hvað telst sem persónuupplýsingar?

Allar upplýsingar sem tengjast einstaklingi sem hægt er að nota til að bera kennsl á viðkomandi beint eða óbeint er litið á sem persónuupplýsinga, t.d. nöfn, ljósmyndir, símanúmer, netföng, skráningarplötur bíla og GPS-hnit.

Hvað er skráður einstaklingur?

Skráður einstaklingur lýtur að persónulegum gögnum. Með öðrum orðum, þetta eru persónulegar upplýsingar einstaklings.

Hvað er gagnastjórnandi?

Gagnastjórnandi (annaðhvort einn eða í sameiningu með öðrum) ákvarðar tilganginn til vinnslu persónuupplýsingu og hvernig unnið er með persónuupplýsingarnar.

Eru einhverjar sérstakar reglur sem fyrirtæki ættu að fylgja til að tryggja samræmi?

Í 5.grein ESB segir GDPR að persónuupplýsingar verði að vera:

  • Afgreitt löglega, sanngjarnt og á gagnsæjan hátt

  • Safnað í aðeins tilgreindum, skýrum og lögmætum tilgangi

  • Fullnægjandi, viðeigandi og sé takmarkað við það sem nauðsynlegt er

  • Nákvæmar og uppfærðar. Aðeins haldið fyrir þann tíma sem er nauðsynlegur og ekki lengur

  • Afgreitt á þann hátt sem tryggir viðeigandi öryggi persónuupplýsinganna

Gildir GDPR í löndum utan ESB / EES?

GDPR á ekki aðeins við um stofnanir sem eru staðsettar innan ESB / EES heldur eiga þær einnig við fyrirtæki og samtök sem staðsett eru utan ESB ef þau bjóða vöru og þjónustu til borgara ESB / EES og vinna þar með persónuupplýsingar. Þess vegna gildir GDPR um öll fyrirtæki og stofnanir sem vinna persónuupplýsingar um skráða einstaklinga sem eru búsettir innan Evrópusambandsins eða EES, óháð staðsetningu fyrirtækisins.

Hvernig meðhöndlar EasyPark persónulegar upplýsingar mínar?

Fyrir frekari upplýsingar um hvernig EasyPark vinnur persónuupplýsingar, vinsamlegast sjáðu persónuverndarstefnu okkar.

Hvaða öryggisráðstafanir hefur EasyPark til að vernda persónuupplýsingar?

EasyPark hefur innleitt upplýsingaöryggisstjórnunarkerfi (ISMS) í samræmi við ISO 27001. Ennfremur hefur EasyPark ráðið yfirmann upplýsinga- og gagnaöryggissviðs sem og komið á innra eftirliti sem hluti af ISMS.

Þarf skráður einstaklingur að veita gagnastjórnanda samþykki?

Fyrirtæki eða stofnun verður að hafa lagalegar forsendur til að vinna úr persónulegum gögnum einstaklingsins. Lagalegur grundvöllur vinnslu persónuupplýsinga er til dæmis að vinnslan er nauðsynleg til að uppfylla samning við hinn skráða, til að uppfylla lögboðna skyldu eða ef hinn skráði hefur veitt samþykki fyrir vinnslunni. Upplýsa skal hinn skráða um hvernig persónuupplýsingarnar verða unnar og í þeim tilvikum þar sem samþykki er krafist fyrir vinnsluna. Ef ákveðin tegund vinnslu krefst samþykkis, þá þarf að fá samþykki hjá hinum skráða. Full lýsing hvernig EasyPark vinnur úr persónuupplýsingum og lagalegum forsendum vinnslunnar er að finna í persónuverndarstefnu EasyParks.

Notar EasyPark birgja sem vinna úr persónulegum gögnum?

Já, EasyPark er með samninga við birgja sem framkvæma þjónustu fyrir EasyPark. EasyPark hefur gert samning um vinnslu gagna við alla birgja sem vinna persónuupplýsingar fyrir hönd EasyPark.

Upplýsingar um DPO (Data Protection Officer)

Samskiptaupplýsingar DPO - dpo@easypark.net