GDPR

Všeobecné nariadenie o ochrane údajov (GDPR  2016/679) je platné 25. mája 2018. K tomuto novému nariadeniu sme prispôsobili naše postupy a dokumenty.

Ako správca registra domény .eu a jej variant v iných skriptoch spolupracujeme s registrátormi z celého sveta, ktorí ponúkajú naše domény koncovým užívateľom. V rámci registrácie plníme funkciu „prevádzkovateľa“ (data controller – prevádzkovateľ údajov)  registračných údajov držiteľov doménových mien. Naši registrátori spracúvajú registračné údaje držiteľov domén v našom mene, a preto sú „sprostredkovateľmi“ (data processor – spracovateľ údajov) týchto údajov.

Nižšie uvedený obrázok je vizuálnou interpretáciou toku dát držiteľov doménových mien a úlohy prevádzkovateľa a sprostredkovateľa v rámci GDPR.

Od spustenia domény najvyššej úrovne .eu berieme svoju úlohu prevádzkovateľa údajov (data controller) veľmi vážne. Z tohto dôvodu dodržiavame nasledujúce opatrenia na zvýšenie bezpečnosti osobných údajov, ktoré spracúvame:

  • Osobné údaje uchovávame na serveroch nachádzajúcich sa v krajinách EÚ;
  • Máme certifikáciu ISO/IEC 27001;
  • Máme certifikáciu ISO 22301:2012;
  • Vykonávame pravidelné interné audity v porovnaní so stanovenou metrikou s cieľom posudzovať úspešné dodržiavanie ochrany údajov v rámci našej organizácie;
  • Vymenovali sme zodpovednú osobu (DPO) a vytvorili sme tím ochrany osobných údajov.
  • V prípade prijatia žiadosti o prístup k údajom používame bezpečnú e-mailovú adresu, prostredníctvom ktorej dotknutým osobám poskytujeme kópie osobných údajov;
  • Systematicky vykonávame posúdenia vplyvu v oblasti ochrany údajov v počiatočných fázach nových projektov alebo procesov, ktoré obsahujú osobné údaje;

Ak chcete ako fyzická osoba registrovať doménové meno a máte obavy v súvislosti s viditeľnosťou vašej osobnej e-mailovej adresy, uveďte pri registrácii inú funkčnú emailovú adresu. Ak už ako fyzická osoba doménové meno máte, ale máte obavy v súvislosti s viditeľnosťou vašej osobnej e-mailovej adresy, obráťte sa na vášho registrátora v záujme aktualizácie vašich registračných údajov. Niektorí registrátori poskytujú svojim zákazníkom (držiteľom doménových mien) možnosť použiť inú e-mailovú adresu na zverejnenie na online vyhľadávacej službe WHOIS. Použitie inej e-mailovej adresy je predmetom dohody medzi vami a vaším registrátorom.

Ako spracovateľ údajov (data controller) nesieme zodpovednosť za správne a efektívne reagovanie na žiadosti držiteľov doménových mien o prístup k týmto údajom. Držitelia môžu požiadať o prístup k svojim údajom prostredníctvom našej online Žiadosti o prístup k osobným údajom, alebo prostredníctvom účtu My .eu.

Vo vybraných prípadoch môže byť na základe legitímnej požiadavky tretej strany, ktorá vyplnila a odoslala Formulár na zverejňovanie osobných údajov, potrebné poskytovať osobné údaje držiteľov doménových mien. Každá žiadosť o poskytnutie osobných údajov bude pred jej schválením starostlivo overená. Všetky informácie obsahujúce kópiu osobných údajov budú odoslané bezpečným (šifrovaným) spôsobom. Podrobnejšie informácie o tomto procese nájdete v našich Zásadách ochrany osobných údajov.

Naše úpravy v súlade s GDPR sú v skratke nasledujúce:

  • Nové Zásady ochrany osobných údajov sú dostupné online a obsahujú aj informácie o typoch osobných údajov, ktoré spracúvame, na aké účely ich spracúvame a akým spôsobom to prebieha.
  • Nasledujúce dokumenty sú aktualizované a automaticky vstúpili do platnosti 16. mája 2018:

Doménové meno .eu môžete zaregistrovať ako jednotlivec (alebo „fyzická osoba“) alebo ako organizácia (právnická osoba). „Fyzická osoba“ je definovaná ako fyzická osoba konajúca bez osobitného právneho postavenia, zatiaľ čo „organizácia“ alebo právnická osoba vybavená  právnymi spôsobilosťami adekvátnymi fyzickým osobám. Rozhodnutie či sa identifikujete ako jednotlivec alebo organizácia patrí vám a má vplyv na množstvo informácií viditeľných vo vyhľadávacej službe WHOIS nasledujúcim spôsobom:

  • Informácie, ktoré sa zobrazujú v prípade právnických osôb s doménovým menom, sú obmedzené na:
    • Spoločnosť
    • Mesto
    • Oblasť
    • Štát
    • E-mailová adresa
    • Jazyk
  • Informácie, ktoré sa zobrazujú v prípade fyzických osôb s doménovým menom, sú obmedzené na:
    • E-mailová adresa
    • Jazyk

Držitelia doménových mien si môžu pozrieť svoje údaje cez účet My .eu.

Ak máte otázky v súvislosti so spracúvaním osobných údajov združením EURid, napíšte nám na e-mailovú adresu [email protected] alebo [email protected].

Ak ste akreditovaný registrátor združenia EURid, ďalšie informácie o tom, ako vás ovplyvní naša implementácia GDPR, získate prostredníctvom extranetu registrátora.