V spoločnosti Apple štandardne navrhujeme produkty a služby v súlade so zásadami ochrany súkromia a zhromažďujeme len minimálne množstvo údajov, ktoré je potrebné na to, aby sme svojim používateľom poskytli produkt alebo službu. Svojim používateľom poskytujeme jednu verziu nášho softvéru. Keď tieto údaje zhromaždíme, uchovávame ich len tak dlho, ako je potrebné na naplnenie účelov ich zhromaždenia, vrátane postupov opísaných v našich zásadách ochrany súkromia alebo v informáciách o ochrane súkromia špecifických pre konkrétnu službu, prípadne v súlade so zákonnými požiadavkami.

Navyše nasadzujeme špičkové mechanizmy na získanie súhlasu, aby sme svojim zákazníkom umožnili vybrať si, či chcú s apkami zdieľať údaje, napríklad z apiek Poloha, Kontakty, Pripomienky, Fotky, Zdieľanie cez Bluetooth, Mikrofón, Rozpoznávanie reči, Kamera, Zdravie, HomeKit, Médiá a Apple Music či Pohyb a kondícia alebo ďalších.

Prístup spoločnosti Apple k zaisteniu ochrany súkromia sa aplikuje na množstvo funkcií. Zaistenie ochrany súkromia pokrýva všetky oblasti spoločnosti a zahŕňa údaje zákazníkov aj zamestnancov. Súčasťou právneho tímu je vedúci oddelenia Privacy and Law Enforcement Compliance, ktorý je priamo podriadený poradcovi General Counsel spoločnosti Apple. Spoločnosť Apple má aj tím Privacy Engineering, ktorý spolupracuje s tímom Privacy Legal a špecializovaným poradcom Product Counsel pri navrhovaní produktov od základu s cieľom chrániť súkromie zákazníkov a zaistiť, aby sme tieto údaje chránili po celý čas, po ktorý sú pod kontrolou spoločnosti Apple. Súčasťou sú prísne procesy týkajúce sa zaistenia toho, aby sa zhromaždené údaje používali len na zamýšľané zákonné účely.

Spoločnosť Apple má aj oddelenie Privacy Steering Committee, ktorému predsedá poradca General Counsel spoločnosti Apple a členmi ktorého sú hlavný viceprezident oddelenia Machine Learning and AI Strategy spoločnosti Apple, hlavný viceprezident oddelenia Software Engineering spoločnosti Apple a multifunkčná skupina vyšších predstaviteľov z oddelení Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security a Privacy Legal. Oddelenie Privacy Steering Committee stanovuje štandardy ochrany súkromia pre tímy v celej spoločnosti Apple a pôsobí ako eskalačný bod pri riešení problémov s dodržiavaním ochrany súkromia v otázkach rozhodnutia alebo ďalšej eskalácie.

Oddelenie Privacy Steering Committee ďalej dohliada na prípady, keď údaje, za ktoré je spoločnosť Apple zodpovedná, spravuje alebo hostí v mene spoločnosti Apple tretia strana. Tieto tretie strany preverujeme pred ich zapojením a následne prostredníctvom auditov a previerok dokumentácie, aby sme sa uistili, že spĺňajú tie isté štandardy bezpečnosti ako spoločnosť Apple.

Výbor Audit and Finance Committee predstavenstva Board of Directors ďalej pomáha predstavenstvu Board of Directors s dohľadom nad zabezpečením súkromia a údajov a s jeho monitorovaním.

Všetci zamestnanci spoločnosti Apple sú povinní absolvovať každoročné školenie týkajúce sa podnikového kódexu, ktorý odráža náš záväzok dodržiavať ľudské práva a podnikať eticky, čestne a v súlade s platnými zákonmi a predpismi. Školenie v otázkach ochrany súkromia je podstatnou súčasťou školenia týkajúceho sa podnikového kódexu. Spoločnosť Apple vyžaduje od svojich zamestnancov, ktorí majú prístup k údajom a osobným informáciám o zákazníkoch spoločnosti Apple, aby absolvovali ďalšie školenie týkajúce sa ochrany súkromia a bezpečnosti, ktoré sa koná každé dva roky alebo v reakcii na aktualizované zákony, ako je všeobecné nariadenie EÚ o ochrane údajov (GDPR) a zákon o ochrane súkromia spotrebiteľov v Kalifornii (CCPA). Pre zamestnancov, ktorí pracujú s veľkým objemom údajov či citlivými osobnými údajmi alebo k nim majú prístup, prípadne ak to vyžaduje miestna legislatíva, sa poskytuje ďalšie školenie týkajúce sa ochrany súkromia a bezpečnosti prispôsobené pre konkrétny tím. Dodržiavanie štandardov ochrany súkromia a bezpečnosti spoločnosti Apple vrátane tých, ktoré sa týkajú znemožnenia identifikácie, podlieha auditu zo strany tímu Apple Privacy Audit & Compliance.

Okrem toho máme zavedený presný postup využívania našej e-mailovej adresy dpo@apple.com pre zamestnancov, aby mohli klásť akékoľvek otázky týkajúce sa ochrany súkromia alebo iných tém. Špecializovaný tím spravuje všetky prijaté otázky a zaisťuje odpovede na ne.

V rámci našej práce v oblasti GDPR a ľudských práv absolvujeme hodnotenia vplyvu na ochranu súkromia (PIA) pre naše hlavné produkty a služby a integrujeme procesy PIA pri vývoji nových produktov a služieb. Preverovanie zahŕňa posúdenie toho, či sa rozhodovanie vykonáva na základe algoritmických systémov, a vplyvu, ktorý má takéto rozhodovanie na jednotlivcov a ich práva. Ku každému použitiu údajov sú priradené úrovne rizika s obdobím opätovného preskúmania v rozmedzí od jedného do dvoch rokov v závislosti od identifikovaného rizika. Ak sa osobné údaje používajú pri vývoji algoritmických systémov, v súlade so špičkovou kontrolou pre používateľov spoločnosti Apple poskytujeme používateľom prostriedky na vyjadrenie súhlasu a na kontrolu takéhoto používania údajov. V rámci procesu PIA tiež v plnom rozsahu posudzujeme postupy ochrany súkromia v prípade všetkých akvizícií. Procesy PIA berú do úvahy, ako zákony ovplyvňujú súkromie, a posudzujú všetky súvisiace riziká ochrany súkromia v príslušných jurisdikciách, v ktorých pôsobíme. Hodnotitelia PIA sú navyše vyškolení, aby dokázali identifikovať potenciálne vplyvy na slobodu prejavu a upozorniť na ne. Spoločnosť Apple tiež pravidelne rokuje so širokou škálou zástupcov občianskej spoločnosti po celom svete o rôznych otázkach týkajúcich sa ochrany súkromia a slobody prejavu vrátane ochrany súkromia zahrnutej už vo fáze návrhu a zaisťovanej prostredníctvom šifrovania.

Spoločnosť Apple si udržiava aktuálne certifikácie ISO 27001 a 27018. Spoločnosť Apple absolvuje každoročné opakované audity, aby tieto certifikácie získala.

Bezpečnosť údajov a reakcie na incidenty

Aby sme zaistili bezpečnosť vašich osobných údajov, v rámci našej spoločnosti prísne dodržiavame ochranu súkromia. To znamená, že využívame riadenie prístupu a prístupové prvky zodpovedajúce riziku pre údaje, aby sme zaistili, že prístup k údajom je spojený s obchodnou potrebou, ako je napríklad poskytnutie podpory. Príručka zabezpečenia platformy Apple obsahuje podrobné technické podrobnosti o tom, ako sme navrhli svoje operačné systémy vrátane iOS, iPadOS, macOS, watchOS, tvOS a visionOS, ako aj svoje produkty a služby, s dôrazom na ochranu vašej bezpečnosti vrátane služieb iMessage, FaceTime, Apple Pay a iCloud. Spoločnosť Apple tiež sprístupňuje verejnosti informácie o programe Apple Security Bounty.

Keď spoločnosť Apple zistí, že mohlo dôjsť k incidentu v oblasti bezpečnosti údajov, ktorý by mohol ovplyvniť osobné údaje jej používateľov, nasadí špecializované tímy, ktoré vyšetria a zistia, čo sa stalo, a stanovia kroky, ktoré treba podniknúť ako reakciu. Ak zistíme akýkoľvek takýto vplyv, okamžite pracujeme na jeho oddelení a identifikujeme kroky na nápravu, a to aj prostredníctvom aktualizácií softvéru, ak je to vhodné.

Tieto skutočnosti analyzujeme v kontexte platných zákonov, nariadení, odvetvových noriem a predovšetkým trvajúceho záväzku spoločnosti Apple chrániť súkromie, aby sme určili, či by sme mali informovať ovplyvnených jednotlivcov alebo iné relevantné strany, napríklad regulačné orgány. Spoločnosť Apple zaručuje, že dodržiava všetky platné zákony, ktoré vyžadujú oznámenie incidentov v oblasti bezpečnosti údajov bez zbytočného odkladu. Takéto oznámenia môžeme vydať telefonicky alebo e-mailom.

To znamená, že okamžite začíname s vyšetrovaním a analýzou, aby sme v prípade potreby mohli včas vydať oznámenie. Zaviazali sme sa tiež poskytnúť používateľom, ktorí boli incidentom ovplyvnení, primeranú pomoc, ktorá môže zahŕňať informácie o krokoch, ktoré používatelia môžu podniknúť na zníženie rizika vzniku škody, alebo podporu zo strany programu AppleCare.

Spoločnosť Apple si nie je vedomá žiadneho prípadu odcudzenia alebo úniku údajov používateľa iCloudu v dôsledku narušenia serverov iCloudu. Ak máte otázky o incidentoch, kontaktujte nás. Informácie o tom, ako spoločnosť Apple postupuje v prípade žiadostí orgánov verejnej správy o údaje o zákazníkoch, nájdete na stránke správy o transparentnosti.

Sťažnosti týkajúce sa ochrany súkromia

Ak používateľ podá sťažnosť týkajúcu sa ochrany súkromia, ktorá naznačuje závažný problém s ochranou súkromia, vykonáme kroky na nápravu tohto problému pri najbližšej primeranej príležitosti. V prípade, že problém s ochranou súkromia údajov mal za následok závažný nepriaznivý vplyv na používateľa alebo súvisiacu tretiu stranu, vykonáme kroky na vyriešenie tohto problému s príslušným používateľom alebo inou osobou.

Aktualizácie zásad ochrany súkromia

Keď dôjde k podstatnej zmene v našich zásadách ochrany osobných údajov, oznámime to na webovej stránke s našimi zásadami ochrany osobných údajov najmenej týždeň vopred a v súvislosti so zmenou budeme používateľov kontaktovať priamo, ak máme evidované ich údaje na tento účel.

Súkromné žiadosti o informácie o používateľoch

Spoločnosť Apple neposkytuje informácie o používateľoch žiadnym tretím stranám, ak sú takéto informácie požadované bez jasného právneho základu, ktorý to spoločnosti Apple umožňuje. Dokonca aj za takýchto okolností spoločnosť Apple dôkladne preskúma citovaný právny základ a v prípade absencie takéhoto právneho základu bude reagovať len vtedy, ak je k tomu nútená prostredníctvom súdneho príkazu alebo iného ekvivalentného procesu. Spoločnosť Apple sa zaviazala k transparentnosti všetkých takýchto žiadostí a zverejňuje podrobnú správu, ktorá sa pravidelne aktualizuje.

Znemožnenie identifikácie podľa osobných údajov

Znemožnenie identifikácie je proces odstránenia spojenia medzi súborom identifikačných osobných údajov a jednotlivcom, ktorý zaistí, že podľa údajov už príslušného jednotlivca nemožno identifikovať. Aby sa údaje v rámci spoločnosti Apple mohli považovať za údaje neumožňujúce identifikáciu, musia byť odstránené všetky prvky osobných údajov vrátane úplnej IP adresy a akýchkoľvek identifikátorov spojených s osobnými údajmi.

Sledovateľný prenos údajov

Na účely uskutočňovania aktivít spojených so spracúvaním, ktoré sú opísané napríklad v našich zásadách ochrany osobných údajov, v súvislosti s vaším používaním našich produktov a služieb, môžu byť vaše osobné údaje prenesené alebo sprístupnené spoločnostiam pridruženým spoločnosti Apple, poskytovateľom služieb spoločnosti Apple alebo partnerom kdekoľvek na svete. Poskytovatelia služieb a partneri, ktorých využívame, sa môžu líšiť v závislosti od toho, kde žijete. Napríklad satelitné hovory alebo textové správy v rámci našej funkcie SOS v niektorých ázijských krajinách môžu byť smerované cez prenosové centrum nášho poskytovateľa služieb v Malajzii, aby sa zabezpečilo efektívne a spoľahlivé spojenie s príslušnými záchrannými službami. Bez ohľadu na to, kde sú vaše osobné údaje uložené, spoločnosť Apple pri nich zachováva rovnako vysokú úroveň ochrany a ochranných opatrení. Ak ste používateľ z Japonska, informácie o tom, kde by právne systémy niektorých krajín mohli ovplyvniť správne zaobchádzanie s konkrétnymi informáciami o používateľoch, nájdete na webovej stránke Komisie pre ochranu osobných údajov (Personal information Protection Commission, PPC).

Sledovateľnosť vyžaduje, aby organizácie prevzali zodpovednosť za manipuláciu s údajmi a preukázali, že ich postupy, systémy, zásady a školenia dosahujú ciele spoločnosti Apple v oblasti dodržiavania predpisov. Vďaka prebiehajúcemu dohľadu a kontrolám záruk spoločnosť Apple od roku 2014 získava pre svoj globálny program ochrany súkromia certifikácie zodpovednosti za ochranu súkromia, ktoré sú v súlade so štandardmi stanovenými rámcom Global CBPR Forum. Ak si chcete pozrieť naše certifikácie, navštívte stránku Global CBPR System Directory. V krajinách, kde spoločnosť Apple pôsobí, sa medzinárodný prenos zhromaždených osobných údajov riadi mechanizmami Global Cross-Border Privacy Rules (CBPR) System a Global Privacy Recognition for Processors (PRP) System. Globálne zásady ochrany súkromia a postupy spoločnosti Apple sú kontrolované schváleným nezávislým zástupcom Accountability Agent, ktorý je treťou stranou a ktorý monitoruje a presadzuje dodržiavanie požiadaviek programov Global CBPR a PRP. Ak je potrebná náprava alebo externé vynútenie, jednotlivci môžu kontaktovať nášho poskytovateľa riešenia sporov pre tretie strany.