Regulamentul general privind protecția datelor (RGPD) - Ce înseamnă acest lucru pentru mine?

Despre RGPD

RGPD-ul, în vigoare din data de 25 mai 2018, înlocuiește Directiva europeană privind protecția datelor și este un răspuns la modificările care au avut loc în ultimii 20 de ani, de exemplu, în ceea ce privește dezvoltarea rețelelor sociale. Acesta întărește și unifică protecția datelor pentru toți indivizii din cadrul Uniunii Europene (UE).

RGPD-ul extinde definiția „datelor personale” pentru a include identificatori precum adresele IP și modulele cookie și are standarde mai stricte privind consimțământul, ceea ce înseamnă că acesta nu poate fi dedus în mod tacit, ca urmare a căsuțelor pre-bifate sau a inactivității. De asemenea, sunt introduse unele drepturi noi, de exemplu, dreptul de a fi uitat în situația în care nu există motive convingătoare pentru prelucrarea continuă a datelor respectivei persoane.

RGPD-ul modifică modul în care PepsiCo prelucrează datele dvs. în calitate de angajat, și am elaborat un nou aviz privind confidențialitatea angajaților (disponibil mai jos). De asemenea, există o secțiune cu câteva întrebări frecvente despre RGPD la sfârșitul prezentului document.

Avizul privind confidențialitatea angajatului în cadrul PepsiCo Europa

1. Introducere și Termeni generali

În calitate de angajator la nivel mondial, PepsiCo, Inc. (împreună cu filialele și societățile sale afiliate) („PepsiCo“) colectează și prelucrează datele personale ale angajaților, contractanților, lucrătorilor, altor membri ai personalului și solicitanților de locuri de muncă („Personal“) pe parcursul desfășurării normale a activității și, în anumite circumstanțe, transferă aceste date în afara țării în care acestea au fost colectate.

În acest scop, PepsiCo se angajează pe deplin să păstreze în siguranță toate datele personale ale personalului său (definit ulterior) prin respectarea sau depășirea tuturor standardelor aplicabile de securitate a datelor impuse de lege în toate țările în care își desfășoară activitatea.

Prezentul Aviz privind confidențialitatea angajaților din Europa („Avizul“) descrie modul în care filialele PepsiCo din UE („PepsiCo Europa“) colectează, utilizează și prelucrează datele personale referitoare la personalul lor. Societatea PepsiCo Europa care v-a angajat sau căreia i-ați înaintat o cerere de angajare este operatorul datelor dumneavoastră cu caracter personal. Numele și detaliile de contact ale tuturor operatorilor de date PepsiCo Europa sunt prezentate în anexa 1 de mai jos.

Acest aviz completează PepsiCo, Inc. Declarația globală de confidențialitate pentru angajați a intrat în vigoare la data de 28 ianuarie 2015, și toate versiunile ulterioare ale acesteia. PepsiCo Europa monitorizează utilizarea de către angajați a computerelor și a sistemului de e-mail al PepsiCo Europa, în conformitate cu Politicile de securitate a informațiilor și cu toate legile aplicabile.

2. Sfera și aplicarea prezentului aviz

Prezentul aviz se aplică tuturor datelor personale (definite mai jos) ale personalului actual și anterior, date pe care PepsiCo Europa le colectează, utilizează, dezvăluie sau păstrează.

Dacă avizul este în contradicție cu orice lege aplicabilă, respectiva lege va prevala. În consecință, fiecare societate PepsiCo Europa poate adapta avizul pentru a se asigura că respectă orice lege aplicabilă.

3. Ce sunt datele personale?

În sensul prezentului aviz, „datele personale“ reprezintă orice informație care se referă la o persoană identificată sau identificabilă sau care ar putea fi utilizată pentru a identifica o persoană, precum și orice alte informații despre o persoană care este protejată de legile aplicabile privind confidențialitatea și protecția datelor („Date cu caracter personal“).

Tipurile de date personale pe care PepsiCo Europa le poate colecta de la sau în legătură cu dvs. includ:

  • Documente de identificare
  • Înregistrări de recrutare
  • Salarizare, beneficii și date privind serviciile cu personalul
  • Informații de contact
  • Datele necesare pentru raportarea agențiilor de reglementare (de exemplu, date privind șansele egale de angajare)
  • Înregistrările privind prezența
  • Înregistrări disciplinare și de nemulțumire
  • Înregistrările privind performanța
  • Înregistrări privind utilizarea de către dvs. a produselor și serviciilor digitale (inclusiv utilizarea e-mailului, a internetului, a rețelelor sociale și a conținutului generat de utilizatori), inclusiv datele pe care le colectăm prin utilizarea tehnologiei "cookie"
  • Informații culese ca urmare a participării voluntare în cadrul studiilor de marketing și cercetare pentru produsele și serviciile PepsiCo
  • Informațiile pe care alegeți să le distribuiți (de exemplu, prin intermediul programului SpeakUp, PepChat sau altor instrumente și servicii de distribuire)
  • Înregistrări publice (inclusiv, înregistrări ale infracțiunilor penale, în unele țări, în măsura permisă de legislația locală)
  • Înregistrările privind starea de sănătate pe care sunteți de acord să le partajați
  • Detalii despre persoanele dvs. de contact în caz de urgență
  • Informații privind urmărirea și monitorizarea vehiculelor
  • Alte înregistrări

4. De ce PepsiCo Europa colectează, utilizează, dezvăluie sau păstrează datele personale?

PepsiCo Europa colectează, utilizează, dezvăluie și păstrează datele personale în următoarele scopuri:

  • Gestionarea forței de muncă: În general, gestionarea activităților de muncă și a personalului, inclusiv recrutarea, evaluarea, managementul performanței și inițiativele privind eficiența, promovările și organizarea înlocuirilor, reangajarea, administrarea salariilor, a plăților și revizuiri, salarii și alte recompense și bonusuri, asistență medicală, planuri de pensii, monitorizarea și gestionarea comportamentelor de siguranță, promovări, transferuri, detașări, onorarea altor angajamente contractuale, furnizarea de referințe de angajare, împrumuturi, performanța analizei și planificării forței de muncă, efectuarea de sondaje printre angajați, efectuarea controalelor de fond, asigurarea accesului la facilități, gestionarea problemelor disciplinare, a nemulțumirilor și a rezilierilor, analizarea deciziilor privind ocuparea forței de muncă, realizarea și monitorizarea aranjamentelor privind călătoriile de afaceri, gestionarea cheltuielilor profesionale și a rambursărilor, planificarea și monitorizarea cerințelor de formare și a activităților și abilităților de dezvoltare a carierei, precum și crearea și menținerea unuia sau mai multor registre interne ale angajaților.
  • Comunicări, facilități și situații de urgență: Facilitarea comunicării cu dvs., asigurarea continuității afacerii, furnizarea de referințe, protejarea sănătății și a siguranței angajaților și a altor persoane, protejarea și menținerea infrastructurii IT, a echipamentelor de birou, a facilităților și a altor bunuri, facilitarea comunicării cu dvs. și contactele dvs. desemnate în caz de urgență
  • Operațiunile comerciale: Exploatarea și gestionarea sistemelor informatice, a sistemelor de comunicații și a serviciilor, administrarea dezvoltării serviciilor noastre, îmbunătățirea serviciilor noastre, gestionarea activelor companiei, alocarea activelor companiei și a resurselor umane, planificarea strategică, managementul proiectelor, continuitatea activității, compilarea pistelor de audit și a altor instrumente de raportare, menținerea înregistrărilor referitoare la activitățile comerciale, bugetare, managementul financiar și raportare, comunicări, administrarea fuziunilor, achizițiilor, vânzărilor, reorganizărilor sau cesionărilor și integrarea cu cumpărătorul.
  • Conformitate: Respectarea obligațiilor legale și a altor obligații, cum ar fi deducerea impozitului pe venit și a asigurărilor naționale, obligațiile de păstrare a evidențelor și de raportare, politicile de acces fizic, efectuarea de audit, gestionarea și soluționarea chestiunilor legate de sănătate și siguranță, de exemplu creanțele privind accidentele și asigurările, respectarea inspecțiilor guvernamentale și a altor solicitări din partea guvernului sau a altor autorități publice, răspunsurile la procesele legale, cum ar fi citațiile, abordarea drepturilor și căilor legale, apărarea litigiilor și gestionarea oricărei plângeri sau reclamații interne, efectuarea de investigații și respectarea politicilor și procedurilor interne.
  • Informații sensibile: De asemenea, putem colecta anumite tipuri de informații personale sensibile în scopuri specifice, cum ar fi: colectarea de informații medicale/privind starea de sănătate pentru a îngriji un handicap sau o boală sau pentru a oferi beneficii; informații privind sănătatea și siguranța și accidentele, pentru a se conforma obligațiilor legale și pentru a furniza creanțe de asigurare; date personale privind diversitatea (de exemplu, sexul, rasa sau etnia) pentru a respecta obligațiile legale și politicile interne referitoare la diversitate și antidiscriminare; informații cu privire la controalele de fond penale în unele țări, în măsura permisă de legislația locală pentru a respecta obligațiile legale și politicile interne.

Datele personale pe care PepsiCo Europa le colectează sunt solicitate fie de către noi pentru a îndeplini obligațiile legale în contextul legii muncii la care suntem supuși, în ceea ce privește angajarea contractuală a dvs. sau pentru scopurile noastre comerciale legitime în calitate de angajator, așa cum este indicat mai sus.

În cazul în care suntem obligați să colectăm date personale sau colectarea lor este necesară pentru a permite companiei PepsiCo Europa să-și îndeplinească sarcinile care îi revin în calitate de angajator, există un termen expres în contractul de angajare al fiecărui angajat și în procesul de recrutare PepsiCo Europa, pe durata căruia angajatul sau solicitantul de loc de muncă trebuie să dezvăluie anumite date personale către PepsiCo Europa în scopurile menționate mai sus. Personalul este obligat să furnizeze datele sale personale companiei PepsiCo Europa; în cazul în care personalul nu dorește să divulge date personale, atunci PepsiCo Europa va verifica dacă, în circumstanțele în care va fi posibil, poate să continue să angajeze sau (după caz) să continue să lucreze sau să continue procedura privind cererea persoanei care refuză să dezvăluie datele personale solicitate.

5. PepsiCo Europa distribuie sau transferă date personale?

PepsiCo Europa poate să dezvăluie din când în când date personale altor societăți din grupul PepsiCo sau unor terțe părți pentru oricare dintre scopurile enumerate mai sus. Exemple de terțe părți relevante cărora PepsiCo Europa le poate dezvălui datele personale includ agențiile guvernamentale și terțe părți care prestează servicii în legătură (printre altele) cu procedurile privind cererile de angajare, salarizarea, beneficiile angajaților, instruirea și securitatea.

Când divulgăm datele dvs. personale unor terțe părți care efectuează servicii în numele nostru, ne asigurăm că acești prestatori de servicii utilizează date personale numai în conformitate cu instrucțiunile noastre și nu le dăm permisiunea să utilizeze sau să dezvăluie date cu caracter personal, cu excepția cazului în care acest lucru este necesar pentru a efectua servicii în numele nostru sau pentru a respecta obligațiile legale aplicabile.

De asemenea, PepsiCo Europa poate să divulge date cu caracter personal unor terțe părți:

  • (i) dacă o astfel de divulgare este impusă de lege,
  • (ii) în scopul sau în contextul oricărei proceduri juridice, acolo unde este parte sau altminteri, în scopul stabilirii, exercitării sau apărării drepturilor sale legale,
  • (iii) care sunt autorități de aplicare a legii sau alte agenții guvernamentale și care au făcut o solicitare legală pentru o astfel de divulgare,
  • (iv) în cazul în care considerăm că divulgarea este necesară pentru a preveni prejudiciul sau pierderea financiară sau în legătură cu o investigație privind abaterile suspectate sau reale sau activitățile infracționale, sau
  • (v) dacă PepsiCo Europa vinde sau transferă toate sau o parte din diviziile sau activele sale (inclusiv printr-o fuziune, reorganizare, divizare, dizolvare sau lichidare).

6. Transferuri internaționale de date cu caracter personal

Datorită naturii globale a operațiunilor noastre, putem divulga datele dvs. personale către PepsiCo, Inc. în S.U.A. și către filialele sale din alte țări ale căror legi privind protecția datelor nu pot fi la fel de vaste ca și cele din UE. Atunci când PepsiCo Europa transferă date personale în afara Spațiului Economic European, fie în cadrul grupului de companii PepsiCo, fie către terțe părți, PepsiCo Europe va face acest lucru doar în cazul:

  • (i) unei țări considerate de Comisia Europeană că dispune de legi adecvate privind protecția datelor;
  • (ii) unei companii care deține o certificare actuală și valabilă privind Scutul de confidențialitate UE-SUA în ceea ce privește categoria de date cu caracter personal care este transferată; sau
  • (iii) dacă am pus în aplicare un mecanism adecvat de transfer de date, cum ar fi clauzele contractuale standard ale UE, pentru a asigura că datele dvs. personale sunt protejate în mod adecvat.

Dacă niciunul dintre aceste criterii nu este îndeplinit, PepsiCo Europa poate transfera în continuare date cu caracter personal în afara SEE-ului, în cazul în care personalul și-a dat explicit consimțământul sau dacă transferul este necesar din punct de vedere juridic.

Accesul la datele dvs. personale oferit de către PepsiCo, Inc. se va limita la cei care trebuie să cunoască datele pentru scopurile descrise în acest Aviz, făcând trimitere la personalul din departamentele RU, IT, de verificare a conformității, juridice, financiare și de contabilitate și audit intern.

Puteți obține o copie a mecanismelor relevante de transfer de date pe care le-am pus în aplicare în baza cărora datele dvs. personale sunt transferate în afara UE, contactându-ne folosind adresa aplicabilă din anexa 1.

7. Protecția datelor personale

PepsiCo Europa menține măsurile tehnice și organizatorice adecvate menite să vă protejeze datele personale împotriva pierderii sau modificării, accesului, dezvăluirii și utilizării accidentale, ilegale sau neautorizate. În general, PepsiCo Europa păstrează date personale referitoare la personalul său timp de până la șase ani după sfârșitul perioadei de angajare în cadrul companiei. PepsiCo Europa păstrează date personale referitoare la solicitanții de locuri de muncă respinși timp de până la doi ani după comunicarea deciziei noastre în legătură cu cererea de angajare, cu excepția cazului în care sunteți de acord să păstrăm datele personale pentru o perioadă mai lungă în contextul viitoarelor oportunități de angajare.

Perioadele de păstrare indicate mai sus pot fi prelungite dacă suntem obligați să păstrăm datele dvs. personale în contextul litigiilor, investigațiilor și procedurilor sau dacă legea aplicabilă impune o perioadă mai lungă de păstrare.

8. Drepturile personalului

PepsiCo Europa dorește ca angajații să-și actualizeze datele personale prin intermediul myPepsiCo sau prin alte proceduri și sisteme create de societate. PepsiCo Europe va lua alte măsuri rezonabile necesare pentru a se asigura că datele personale sunt corecte și complete ca urmare a scopurilor pentru care au fost colectate, utilizate, dezvăluite sau păstrate.

În măsura cerută de legea aplicabilă, este posibil să aveți dreptul să solicitați o copie a oricăror date personale pe care PepsiCo Europa le deține despre dvs.

De asemenea, aveți dreptul să

  • solicitați ca datele dvs. personale să fie rectificate sau șterse sau ca prelucrarea lor să fie restricționată,
  • vă opuneți prelucrării datelor dvs. personale sau
  • primiți datele într-un format portabil.

Dacă doriți să discutați sau să exercitați oricare dintre aceste drepturi, vă rugăm să folosiți informațiile de contact aplicabile din Anexa 1.

Dacă PepsiCo Europa v-a colectat datele personale cu acordul dvs., aveți dreptul să retrageți acest consimțământ în orice moment, folosind datele de contact aplicabile din anexa 1.

Dacă sunteți nemulțumit de modul în care sunt gestionate datele personale de către PepsiCo Europa, aveți, de asemenea, dreptul de a depune o reclamație la o autoritate de supraveghere a protecției datelor UE. Puteți găsi detaliile despre autoritatea de supraveghere relevantă aici: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Actualizări

PepsiCo Europa poate actualiza acest aviz din când în când și va informa Personalul de orice modificare semnificativă pe site-urile sale intranet, prin publicații interne sau prin alte canale de comunicare adecvate. Toate modificările sunt valabile de la data publicării, dacă nu se specifică altfel.

10. Contactați-ne

Dacă aveți întrebări sau preocupări legate de această notificare sau doriți să vă exercitați oricare dintre drepturile dvs., vă rugăm să contactați operatorul corespunzător de date, utilizand una dintre adresele de mai joss au adresa de email europe.privacy@pepsico.com.

Operatori de date PepsiCo Europa (Anexa 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Întrebări frecvente (FAQ)

Ce reprezintă RGPD?

RGPD este noua lege a Uniunii Europene privind protecția datelor. Aceasta înlocuiește Directiva privind protecția datelor, care a intrat în vigoare în 1995. RGPD-ul le oferă oamenilor un control mai mare asupra datelor personale și impune obligații noi și mai multe asupra organizațiilor care colectează, gestionează sau analizează date personale, inclusiv PepsiCo.

Când intră în vigoare RGPD-ul?

RGPD-ul intră în vigoare la data de 25 mai 2018.

Care sunt principalele cerințe ale RGPD-ului?

RGPD-ul presupune o gamă largă de cerințe pentru societăți, ca de exemplu PepsiCo, care colectează sau prelucrează date cu caracter personal, inclusiv cerința de a respecta șase principii-cheie:

  1. Trebuie să fim expliciți cu oamenii despre modul în care le folosim datele personale și trebuie să avem un motiv legal pentru prelucrarea datelor lor.
  2. Nu putem reutiliza sau divulga date personale în scopuri care nu sunt „compatibile“ cu scopul pentru care datele au fost colectate inițial.
  3. Trebuie să minimizăm colectarea și stocarea datelor cu caracter personal doar pentru ceea ce este adecvat și relevant în scopul dorit.
  4. Trebuie să ne asigurăm că datele personale pe care le deținem sunt corecte și că pot fi corectate dacă apar erori.
  5. Trebuie să fim siguri că datele cu caracter personal sunt păstrate atât timp cât este necesar pentru a atinge scopurile pentru care au fost colectate.
  6. Trebuie să protejăm datele personale prin măsuri tehnice și organizatorice.

De ce trebuie să cunosc aceste lucruri?

Este util să aveți cunoștințe despre RGPD, deoarece dacă lucrați și locuiți în spațiul UE, acest regulament va afecta modul în care datele dvs. personale sunt prelucrate de fiecare companie cu care interacționați. În cadrul companiei PepsiCo, conform funcției dvs., pot exista diverse motive pentru care trebuie să cunoașteți această legislație, de exemplu:

  1. Va modifica modul în care PepsiCo colectează, stochează și prelucrează datele dvs. în calitate de angajat
  2. Dacă lucrați într-o divizie care este afectată de aceste modificări, de exemplu Marketing, IT sau RU, veți simți efectul RGPD-ului asupra modalităților dvs. de lucru

Dacă nu ați aflat despre RGPD și aveți întrebări, pentru început, ar trebui să contactați partenerul de afaceri RU.

Ce sunt datele cu caracter personal?

Datele personale sunt definite foarte larg în cadrul RGPD-ului ca fiind orice date care se referă la o persoană identificată sau identificabilă. De exemplu, identificatori online cum ar fi adrese IP, informații despre angajați, baze de date pentru vânzări, date privind serviciile consumatorilor, formulare de feedback pentru consumatori, date de localizare, date biometrice, înregistrările camerelor de supraveghere, programul de fidelizare, informații privind starea de sănătate și cele financiare și multe altele. Datele personale pot include chiar și informații care nu par a fi personale, de exemplu o fotografie cu un peisaj fără persoane, dar unde informațiile respective sunt legate de un număr de cont sau de un cod unic pentru o persoană identificabilă. Acestea includ, de asemenea, date cu caracter personal sub pseudonim, în cazul în care respectivul pseudonim poate fi asociat cu un individ. Legea include, de asemenea, date precum rasa sau etnia, starea de sănătate sau orientarea sexuală.

Dați-mi mai multe detalii despre drepturile referitoare la datele mele.

RGPD-ul vă oferă anumite drepturi asupra datelor dvs. personale, cum ar fi dreptul de a accesa sau corecta datele dvs. personale sau de a le șterge. De asemenea, consumatorii pot cere companiei PepsiCo să oprească prelucrarea datelor cu caracter personal, să se opună comercializării directe și să retragă consimțământul pentru anumite utilizări ale datelor cu caracter personal. În plus, dreptul la portabilitatea datelor presupune faptul că PepsiCo trebuie să furnizeze oamenilor datele lor într-un mod care le ușurează transferul în altă parte. PepsiCo se asigură că există planuri pentru persoanele care doresc să-și exercite aceste drepturi atât pe plan intern, cât și pe plan extern față de organizație.

Cum va afecta acest lucru PepsiCo?

PepsiCo va respecta legea și va pune în aplicare noua legislație. Prin urmare, se va modifica modul în care datele sunt prelucrate atât intern și în cadrul organizației (angajații), cât și extern. Există două politici noi care au fost elaborate, internă și externă, și care oferă informații mai detaliate. Puteți găsi copii ale politicilor pe site-ul intranet.

Care țări din ESSA vor fi afectate?

Marea Britanie, Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Ungaria, Irlanda, Italia, Letonia, Lituania, Luxemburg, Malta, Olanda, Polonia, Portugalia, România, Slovenia, Spania, Suedia.

Acest lucru va afecta munca pe care o realizez?

Probabil nu veți observa nicio diferență în calitate de angajat, cu excepția cazului în care dețineți anumite funcții în organizație. Dacă RGPD-ul va afecta modurile dvs. de lucru, veți fi informat și instruit ca parte a programului de modificare. Dacă sunteți îngrijorat că puteți lucra într-o zonă în care RGPD-ul vă va schimba modul de lucru și nu ați aflat nimic despre aceste modificări, vă rugăm să contactați partenerul de afaceri HR în primă instanță.

Va schimba modul în care sunt gestionate datele mele în calitate de angajat?

Da, dacă lucrați în cadrul UE, această legislație va schimba modul în care sunt gestionate datele dvs. în calitate de angajat, existând o nouă politică privind datele angajaților. Dacă doriți să aflați mai multe despre schimbările care au loc la nivelul datelor dvs., vă rugăm să accesați site-ul intranet pentru a citi noua politică sau contactați partenerul dvs. de afaceri legal sau RU.

Vreau să verific datele pe care PepsiCo le deține despre mine. Cum fac acest lucru?

Contactați partenerul dvs. de afaceri RU.

Care este rolul meu de angajat al PepsiCo pentru a mă asigura că PepsiCo respectă noua legislație?

Majoritatea angajaților nu vor trebui să își schimbe modul de lucru. Dacă lucrați cu date personale, veți fi instruit. Cu toate acestea, trebuie să fim vigilenți cu privire la datele cu caracter personal. Un laptop uitat într-un metrou sau un stick de memorie pierdut care conține date cu caracter personal ar putea fi considerat o încălcare a datelor. În cazul unei încălcări a datelor cu caracter personal, RGPD-ul înștiințează autoritățile de reglementare în termen de 72 de ore de la detectarea încălcării. Persoanele ale căror date au fost compromise pot fi, de asemenea, informate dacă există un risc semnificativ de vătămare din cauza încălcării respective. Dacă aveți îndoieli că ar fi existat o încălcare a securității datelor, vă rugăm să contactați imediat managerul dvs. superior.