GDPR

Obecné nařízení o ochraně osobních údajů (GDPR 2016/679) vstoupiloe v platnost 25. května 2018. Abychom splnili požadavky tohoto nového předpisu, upravili jsme naše postupy a dokumentaci.

Jako správce domény nejvyšší úrovně .eu a jejích variant v jiných písmech spolupracujeme s registrátory po celém světě, kteří nabízejí doménová jména pod našimi koncovkami koncovým uživatelům. V rámci registrace vystupujeme jako „správce“ (data controller)  registračních údajů držitelů doménových jmen. Naši registrátoři zpracovávají registrační údaje držitelů doménových jmen naším jménem a jsou proto „zpracovatelé“ (data processor)  těchto údajů.

Níže uvedený obrázek poskytuje vizuální znázornění toku údajů držitelů doménových jmen a úlohy správce a zpracovatele v rámci GDPR.

Od zavedení koncovky .eu bereme naši úlohu správce údajů velmi vážně. Proto se řídíme následujícími opatřeními na posílení zabezpečení osobních údajů, které zpracováváme:

  • Osobní údaje ukládáme na serverech nacházejících se v zemích EU.
  • Jsme držitelem certifikátu ISO/IEC 27001.
  • Jsme rovněž držitelem certifikátu ISO 22301:2012.
  • Provádíme pravidelné interní audity podle definovaných metrik, abychom mohli posoudit trvalou úspěšnost souladu s předpisy na ochranu údajů napříč naší organizací.
  • Jmenovali jsme a ustanovili tým na ochranu soukromí.
  • Po obdržení požadavků na přístup k údajům používáme zabezpečený e-mail na poskytování kopií osobních údajů subjektům údajů.
  • Systematicky provádíme posouzení dopadů ochrany dat v počátečních fázích nových projektů nebo procesů používajících osobní údaje.

Pokud jste fyzická osoba, která si přeje zaregistrovat doménové jméno a máte obavy z viditelnosti Vaší osobní e-mailové adresy, poskytněte při registraci funkční adresu, která Vás osobně neidentifikuje. Pokud jste fyzická osoba, která je držitelem doménového jména a máte obavy z viditelnosti Vaší osobní e-mailové adresy, můžete se obrátit na svého registrátora s žádostí o aktualizaci Vašich registračních údajů.

Jako správce údajů jsme odpovědní za správné a účinné vyřizování žádostí držitelů doménových jmen o přístup k údajům. Držitelé mohou požádat o přístup ke svým údajům prostřednictvím našeho online formuláře žádosti o přístup k údajům nebo prostřednictvím účtu Moje .eu.

Ve vybraných případech budeme pravděpodobně potřebovat poskytnout osobní údaje některých držitelů názvů domén na základě legitimních zájmů třetí strany, která vyplnila a odeslala Formulář žádosti o poskytnutí osobních údajů. Jakékoli žádosti o poskytnutí údajů budou před vyhověním pečlivě posouzeny. Jakékoli informace obsahující kopie osobních údajů budou odeslány v zabezpečené (šifrované) podobě. Tento proces je podrobně popsán v našich Zásadách ochrany osobních údajů.

Změny související s nařízením GDPR lze shrnout do následujících bodů:

  • Nové Zásady ochrany osobních údajů jsou k dispozici online včetně informací o tom, jaké typy osobních údajů zpracováváme, za jakým účelem a jakým způsobem.
  • Následující dokumenty byly aktualizovány a automaticky platí od 16. května 2018:
  • Osobní údaje, které jsou k dispozici ve webovém WHOIS, byly redukovány následujícím způsobem:
    • Informace zobrazené u právnických osob, které jsou držiteli doménových jmen, jsou omezeny na následující položky:
      • Společnost
      • Město
      • Kraj
      • Země
      • E-mailová adresa
      • Jazyk
    • Informace zobrazené u fyzických osob, které jsou držiteli doménových jmen, jsou omezeny na následující položky:
      • E-mailová adresa
      • Jazyk

Držitelé doménových jmen si mohou prohlédnout všechna svá data prostřednictvím účtu Moje .eu.

Pokud máte jakékoli dotazy týkající se zpracování osobních údajů ve sdružení EURid, kontaktuje nás na adrese [email protected] nebo [email protected].

Jste-li akreditovaný registrátor sdružení EURid, pak informace o tom, jak Vás ovlivní zavádění nařízení GPDR, naleznete prostřednictvím extranetu registrátora.