W ramach naszych obowiązków służbowych wiele z nas ma dostęp do danych osobowych naszych klientów, współpracowników i rozmaitych stron trzecich. Osoby powierzające nam informacje na swój temat wierzą, że będziemy je chronić przed nieautoryzowanym wykorzystywaniem i ujawnianiem. To nasz obowiązek, aby podtrzymywać to zaufanie. Aby chronić prywatność danych, przestrzegamy przepisów prawa oraz zasad firmowych.
Miej świadomość, z jakimi danymi osobowymi masz do czynienia.
Wykorzystujemy dane osobowe naszych klientów, aby ułatwiać im wybór najlepszych usług i podejmowanie świadomych decyzji w imieniu ich organizacji. Wykorzystujemy dane osobowe naszych pracowników do działań wspierających ich pracę w FIS. Wykorzystujemy również dane osobowe stron trzecich, aby usprawnić naszą współpracę. Szanujemy i chronimy dane osobowe każdej osoby, w każdym przypadku.
Dane osobowe to wszelkie informacje, które bezpośrednio lub pośrednio umożliwiają zidentyfikowanie osoby, w tym:
- – numer telefonu,
- – numer identyfikacyjny pracownika,
- – numer rachunku bankowego,
- – numer karty kredytowej,
- – adres e-mail lub adres IP.
Zapewnij odpowiednią ochronę danych.
Dane osobowe są informacjami poufnymi, więc należy je traktować z należytą starannością. Upewnij się, że gromadzisz, wykorzystujesz, udostępniasz, przechowujesz, zatrzymujesz i usuwasz dane osobowe oraz uzyskujesz do nich dostęp w sposób zgodny ze wszystkimi przepisami ustawowymi i wykonawczymi oraz zasadami FIS dotyczącymi prywatności danych.
Rozpoznawaj i zgłaszaj incydenty dotyczące prywatności.
Incydenty dotyczące prywatności mają miejsce wówczas, gdy dane osobowe:
- zostały wykorzystane do nieautoryzowanego celu albo
- dostęp do nich uzyskała nieautoryzowana osoba.
Incydenty tego typu prowadzą do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany lub ujawnienia danych osobowych.
Dostępne są dodatkowe zasoby:
Polityka dopuszczalnego użytkowania
Zasady ochrony danych osobowych
Polityka dotycząca Ochrony Środowiska, Odpowiedzialności Społecznej i Ładu Korporacyjnego (ESG)
Zasady klasyfikacji informacji
Polityka zarządzania dokumentacją
Norma dotycząca przechowywania dokumentacji i zarządzania nią
Harmonogram przechowywania dokumentacji
Dane osobowe to wszelkie informacje, które bezpośrednio lub pośrednio umożliwiają zidentyfikowanie osoby, w tym:
- – numer telefonu,
- – numer identyfikacyjny pracownika,
- – numer rachunku bankowego,
- – numer karty kredytowej,
- – adres e-mail lub adres IP.
Nasze podstawowe wartości w praktyce
Pyt.: Do mojej skrzynki odbiorczej trafiła wiadomość, która nie była przeznaczona dla mnie. Znajduje się w niej wykaz pracowników wraz z informacjami o wynagrodzeniu. Nie chcę przysparzać nikomu kłopotów, ale wiem, że w tym przypadku doszło do wysłania danych osobowych niewłaściwej osobie. Co mam zrobić?
Odp.: Nie czytaj otrzymanych informacji ani nie udostępniaj ich nikomu. Poinformuj nadawcę, że wysłał wiadomość do niewłaściwej osoby, a następnie ją usuń. Musisz również niezwłocznie zgłosić tę sytuację (podobnie jak wszelkie inne rzeczywiste lub potencjalne incydenty dotyczące prywatności, o których się dowiesz) do PIRT (Privacy Incident Response Team – zespół ds. reagowania na incydenty dotyczące prywatności). W tym celu kliknij kartę Quick Links (Skróty) na naszej stronie głównej, a następnie wybierz opcję „Report a Privacy Incident” (Zgłoś incydent dotyczący prywatności). W razie jakichkolwiek problemów technicznych lub wszelkich innych kwestii związanych z prywatnością skontaktuj się bezpośrednio z zespołem PIRT za pośrednictwem poczty elektronicznej.