Logo

Směrnice GDPR

Tato obsáhlá vnitřní směrnice přehledně shrnuje všechny naše zavedené zásady plnění přísných požadavků Obecného nařízení o ochraně osobních údajů (GDPR). Naše technologická organizace dlouhodobě vnímá ochranu digitálního soukromí jako naprosto základní lidské právo a proto k němu přistupuje s tím vůbec nejvyšším myslitelným respektem. Výhradně v naší formální roli takzvaného správce osobních údajů neseme samozřejmě plnou právní odpovědnost za transparentní a vysoce spravedlivé zpracování všech vašich citlivých dat. V praxi od vás shromažďujeme výhradně jen takové údaje, které jsou pro nás z technologického hlediska naprosto nezbytně nutné pro samotné poskytování implementačních služeb. V našich procesech se totiž bez výjimky řídíme moderním principem minimalizace dat, což reálně znamená, že zkrátka nikdy nevyžadujeme informace, které k práci přímo nepotřebujeme.

Každé jedno, i to sebemenší zpracování osobních údajů v naší firmě má vždy předem jasně definovaný a zcela nezpochybnitelný zákonný právní základ. Tímto potřebným právním základem je pro nás v praxi vůbec nejčastěji plnění obchodní smlouvy, náš jasný oprávněný zájem nebo přímo váš dobrovolný a výslovný písemný souhlas. Mimořádný, ba až nadstandardní důraz klademe na bezpečnost dat právě v kontextu naší práce, tedy integrace extrémně pokročilých nástrojů strojového učení. Vždy totiž dbáme na to, že při náročném tréninku umělé inteligence pro naše klienty striktně technologicky oddělujeme skutečné osobní údaje od surových dat určených k trénování. Využíváme k tomu vysoce sofistikované moderní techniky dokonalé anonymizace a pseudonymizace, abychom tak systémově a trvale znemožnili jakoukoliv případnou zpětnou identifikaci konkrétních osob z datových sad.

Naše vlastní navržené AI modely jsou dokonce již v jádru konfigurovány speciálně tak, aby cíleně ignorovaly a nikdy nezpracovávaly vysoce citlivé osobní údaje typu českých rodných čísel. Samozřejmě, že v plném souladu s nařízením GDPR máte jako klient poměrně rozsáhlá práva, která můžete vůči naší vývojářské společnosti naprosto kdykoliv a bez poplatků uplatnit. Pamatujte, že máte mimo jiné absolutní a nezadatelné právo na bezplatný přístup ke všem svým osobním údajům, které o vás v tuto chvíli v databázích prokazatelně evidujeme. Zároveň vám jako seriózní partner garantujeme také právo na okamžitou opravu v případě, že vy sami zjistíte, že jsou vaše zadaná data v našem systému nepřesná nebo nějak neúplná. Tím vůbec nejvýznamnějším prvkem celé směrnice GDPR je pochopitelně právo být zapomenut, neboli právo na trvalý a neodvolatelný výmaz vašich osobních údajů ze všech našich systémů.

Jakékoliv oficiální žádosti o takovýto výmaz rádi vyhovíme vždy, ovšem pouze za předpokladu, že nám v tom zrovna nebrání jiné vážné zákonné povinnosti, jako je například povinná archivace účetnictví. Z pozice klienta máte dle zákonů rovněž právo na přenositelnost dat, což v překladu znamená reálnou možnost získat od nás svá data v běžném, běžně používaném a strojově čitelném formátu. V případě, že jako firma zpracováváme vaše osobní údaje pouze na základě vámi uděleného souhlasu, můžete samozřejmě tento svůj svobodný souhlas naprosto kdykoliv beztrestně odvolat. Vaše formální odvolání souhlasu však dle práva nemá vůbec žádný vliv na zákonnost zpracování, které logicky vycházelo z vašeho platného souhlasu uděleného před jeho finálním odvoláním. Pro zajištění dokonalého souladu s pravidly GDPR jsme v naší firmě úspěšně implementovali širokou řadu robustních technických a také organizačních bezpečnostních opatření.

Mezi tato zmíněná povinná opatření patří například silné šifrování datových disků, velmi přísné řízení přístupových práv jednotlivců a pravidelné nezávislé bezpečnostní audity celé IT infrastruktury. Důrazně upozorňujeme, že všichni naši kmenoví zaměstnanci, kteří mohou reálně přicházet do pracovního styku s vašimi daty, jsou smluvně vázáni velmi přísnou a pokutovanou dohodou o mlčenlivosti. Pokud by přeci jen někdy v budoucnu došlo k vysoce nepravděpodobné události havárie či úniku dat, máme připravené precizní krizové IT scénáře pro naši okamžitou a efektivní reakci. O jakémkoliv skutečně prokázaném narušení naší kybernetické bezpečnosti bychom samozřejmě vždy a neprodleně informovali příslušný státní Úřad pro ochranu osobních údajů. Pokud se však i tak někdy začnete domnívat, že s vašimi citlivými údaji nenakládáme v dokonalém souladu s evropským právem, máte plné právo podat si oficiální stížnost přímo u tohoto dozorového úřadu. Upřímně jsme však přesvědčeni, že naprosto jakékoliv případné nedorozumění či procesní pochybnost dokážeme společně vždy vyřešit k vaší maximální plné spokojenosti formou naší klidné, otevřené a přímé komunikace.