GDPR

Obecné nařízení o ochraně osobních údajů (GDPR 2016/679) vstoupilo v platnost 25. května 2018. Abychom splnili požadavky tohoto předpisu, upravili jsme naše postupy a dokumentaci.

Jako správce domény nejvyšší úrovně .eu a jejích variant v jiných písmech spolupracujeme s registrátory po celém světě, kteří nabízejí doménová jména pod našimi koncovkami koncovým uživatelům. V rámci registrace vystupujeme jako „správce“ (data controller)  registračních údajů držitelů doménových jmen. Naši registrátoři zpracovávají registrační údaje držitelů doménových jmen naším jménem a jsou proto „zpracovatelé“ (data processor)  těchto údajů.

Níže uvedený obrázek poskytuje vizuální znázornění toku údajů držitelů doménových jmen a úlohy správce a zpracovatele v rámci GDPR.

Od zavedení koncovky .eu bereme naši úlohu správce údajů velmi vážně. Proto se řídíme následujícími opatřeními na posílení zabezpečení osobních údajů, které zpracováváme:

• Osobní údaje ukládáme na serverech nacházejících se v zemích EU.
• Jsme držitelem certifikátu ISO/IEC 27001.
• Jsme rovněž držitelem certifikátu ISO 22301:2012.
• Provádíme pravidelné interní audity podle definovaných metrik, abychom mohli posoudit trvalou úspěšnost souladu s předpisy na ochranu údajů napříč naší organizací.
• Jmenovali jsme a ustanovili tým na ochranu soukromí.
• Po obdržení požadavků na přístup k údajům používáme zabezpečený e-mail na poskytování kopií osobních údajů subjektům údajů.
• Systematicky provádíme posouzení dopadů ochrany dat v počátečních fázích nových projektů nebo procesů používajících osobní údaje.

Pokud jste fyzická osoba, která si přeje zaregistrovat doménové jméno a máte obavy z viditelnosti Vaší osobní e-mailové adresy, poskytněte při registraci funkční adresu, která Vás osobně neidentifikuje. Pokud jste fyzická osoba, která je držitelem doménového jména a máte obavy z viditelnosti Vaší osobní e-mailové adresy, můžete se obrátit na svého registrátora s žádostí o aktualizaci Vašich registračních údajů Někteří registrátoři umožňují svým zákazníků (držitelům doménových jmen), aby použili odlišnou e-mailovou adresu pro účely zveřejnění ve webovém WHOIS. Užívání odlišné e-mailové adresy je předmětem dohody mezi Vámi a Vaším registrátorem. Jako správce údajů jsme odpovědní za správné a účinné vyřizování žádostí držitelů doménových jmen o přístup k údajům. Držitelé mohou požádat o přístup ke svým údajům prostřednictvím našeho online formuláře žádosti o přístup k údajům nebo prostřednictvím účtu Moje .eu.

Ve vybraných případech budeme pravděpodobně potřebovat poskytnout osobní údaje některých držitelů názvů domén na základě legitimních zájmů třetí strany, která vyplnila a odeslala Formulář žádosti o poskytnutí osobních údajů. Jakékoli žádosti o poskytnutí údajů budou před vyhověním pečlivě posouzeny. Jakékoli informace obsahující kopie osobních údajů budou odeslány v zabezpečené (šifrované) podobě. Tento proces je podrobně popsán v našich Zásadách ochrany osobních údajů.

Ochrana Vašich osobních údajů se řídí našimi Zásadami ochrany osobních údajů. Následující dokumenty zahrnují požadavky kladené GDPR:

• Registrátorská smlouva (platná pro registrátory)
• Všeobecné podmínky (platné pro registrátory i pro držitele doménových jmen)
• Pravidla WHOIS (platná pro všechny osoby používající webový WHOIS)

Doménové jméno .eu si můžete zaregistrovat jako jednotlivec (nebo „fyzická osoba“) nebo jako organizace (právnická osoba). „Fyzická osoba“ je definována jako jednotlivá osoba jednající bez zvláštního právního statutu, zatímco „organizací“ se rozumí právnická osoba nebo jednotlivec jednající se zvláštním právním statutem nebo právní subjektivitou. Volba, zda budete vystupovat jako jednotlivec nebo organizace, je na Vás a má důsledky v množství informací, které jsou viditelné ve webovém WHOIS, jak je uvedeno níže:

• Informace zobrazené u právnických osob, které jsou držiteli doménových jmen, jsou omezeny na následující položky:
  • Společnost
  • Město
  • Kraj
  • Země
  • E-mailová adresa
  • Jazyk
• Informace zobrazené u fyzických osob, které jsou držiteli doménových jmen, jsou omezeny na následující položky:
  • E-mailová adresa
  • Jazyk

Držitelé doménových jmen si mohou prohlédnout všechna svá data prostřednictvím účtu Moje .eu.

Pokud máte jakékoli dotazy týkající se zpracování osobních údajů ve sdružení EURid, kontaktuje nás na adrese [email protected] nebo [email protected].

Jste-li akreditovaný registrátor sdružení EURid, pak informace o tom, jaký dopad na Vás má naše implementace  nařízení GPDR, naleznete prostřednictvím extranetu registrátora.