GDPR

Všeobecné nariadenie o ochrane údajov (GDPR  2016/679) je platné 25. mája 2018. K tomuto novému nariadeniu sme prispôsobili naše postupy a dokumenty.

Ako správca registra domény .eu a jej variant v iných skriptoch spolupracujeme s registrátormi z celého sveta, ktorí ponúkajú naše domény koncovým užívateľom. V rámci registrácie plníme funkciu „prevádzkovateľa“ (data controller – prevádzkovateľ údajov)  registračných údajov držiteľov názvov domén. Naši registrátori spracúvajú registračné údaje držiteľov názvov domén v našom mene, a preto sú „sprostredkovateľmi“ (data processor – spracovateľ údajov)  týchto údajov.

Nižšie uvedený obrázok je vizuálnou interpretáciou toku dát držiteľov názvov domén a úlohy prevádzkovateľa a sprostredkovateľa v rámci GDPR.

Od spustenia domény najvyššej úrovne .eu berieme svoju úlohu prevádzkovateľa údajov (data controller) veľmi vážne. Z tohto dôvodu dodržiavame nasledujúce opatrenia na zvýšenie bezpečnosti osobných údajov, ktoré spracúvame:

  • Osobné údaje uchovávame na serveroch nachádzajúcich sa v krajinách EÚ;
  • Máme certifikáciu ISO/IEC 27001;
  • Máme certifikáciu ISO 22301:2012;
  • Vykonávame pravidelné interné audity v porovnaní so stanovenou metrikou s cieľom posudzovať úspešné dodržiavanie ochrany údajov v rámci našej organizácie;
  • Vymenovali sme zodpovednú osobu (DPO) a vytvorili sme tím ochrany osobných údajov.
  • V prípade prijatia žiadosti o prístup k údajom používame bezpečnú e-mailovú adresu, prostredníctvom ktorej dotknutým osobám poskytujeme kópie osobných údajov;
  • Systematicky vykonávame posúdenia vplyvu v oblasti ochrany údajov v počiatočných fázach nových projektov alebo procesov, ktoré obsahujú osobné údaje;

Ak chcete ako fyzická osoba registrovať názov domény a máte obavy v súvislosti s viditeľnosťou vašej osobnej e-mailovej adresy, uveďte pri registrácii inú funkčnú emailovú adresu. Ak už ako fyzická osoba názov domény máte a máte obavy v súvislosti s viditeľnosťou vašej osobnej e-mailovej adresy, obráťte sa na vášho registrátora v záujme aktualizácie vašich registračných údajov.

Ako spracovateľ údajov (data controller) nesieme zodpovednosť za správne a efektívne reagovanie na žiadosti držiteľov názvov domén o prístup k týmto údajom. Držitelia môžu požiadať o prístup k svojim údajom prostredníctvom nášho online formulára- Žiadosť o prístup k osobným údajom, alebo prostredníctvom účtu My .eu.

Vo vybraných prípadoch môže byť na základe legitímnej požiadavky tretej strany, ktorá vyplnila a odoslala Formulár na zverejňovanie osobných údajov, potrebné poskytovať osobné údaje držiteľov názvov domén. Každá žiadosť o poskytnutie osobných údajov bude pred jej schválením starostlivo overená. Všetky informácie obsahujúce kópiu osobných údajov budú odoslané bezpečným (šifrovaným) spôsobom. Podrobnejšie informácie o tomto procese nájdete v našich Zásadách ochrany osobných údajov.

Naše úpravy v súlade s GDPR sú v skratke nasledujúce:

  • Nové Zásady ochrany osobných údajov sú dostupné online a obsahujú aj informácie o typoch osobných údajov, ktoré spracúvame, na aké účely ich spracúvame a akým spôsobom to prebieha.
  • Nasledujúce dokumenty sú aktualizované a automaticky vstúpili do platnosti 16. mája 2018:
  • Osobné údaje dostupné vo vyhľadávacej službe WHOIS boli obmedzené nasledujúcim spôsobom:
    • Informácie, ktoré sa zobrazujú v prípade právnických osôb s názvom domény, sú obmedzené na:
      • Spoločnosť
      • Mesto
      • Oblasť
      • Štát
      • E-mailová adresa
      • Jazyk
    • Informácie, ktoré sa zobrazujú v prípade fyzických osôb s názvom domény, sú obmedzené na:
      • E-mailová adresa
      • Jazyk

Držitelia názvov domén si môžu pozrieť svoje údaje cez účet My .eu.

Ak máte otázky v súvislosti so spracúvaním osobných údajov združením EURid, napíšte nám na e-mailovú adresu [email protected] alebo [email protected].

Ak ste akreditovaný registrátor združenia EURid, ďalšie informácie o tom, ako vás ovplyvní naša implementácia GDPR, získate prostredníctvom extranetu registrátora.