BENDROSIOS DUOMENŲ APSAUGOS REGULIAVIMO POLITIKA (BDAR)
1. Politikos pareiškimas
Kiekvieną dieną mūsų verslas gaus, naudos ir saugos asmeninę informaciją apie mūsų klientus, tiekėjus, pokalbių kandidatus ir kolegas. Svarbu, kad ši informacija būtų tvarkoma teisėtai ir tinkamai, atsižvelgiant į [2018 m. Duomenų apsaugos įstatymą] ir Bendrąją duomenų apsaugos reglamentą (toliau bendrai vadinamą „Duomenų apsaugos reikalavimais“).
Mes rimtai vertiname savo duomenų apsaugos pareigas, nes gerbiame pasitikėjimą, kuris teikiamas mums naudoti asmeninę informaciją tinkamai ir atsakingai.
2. Apie šią politiką
Ši politika ir visi su ja susiję dokumentai nurodo pagrindą, pagal kurį tvarkysime visus surinktus ar tvarkytinus asmeninius duomenis.
Ši politika nėra darbuotojo darbo sutarties dalis ir gali būti bet kuriuo metu pakeista.
Alex Smit yra mūsų Duomenų apsaugos pareigūnas (DPO) ir atsakingas už užtikrinant bendrovės atitiktį Duomenų apsaugos reikalavimams ir šiai politikai. Visi klausimai dėl šios politikos veikimo ar bet kokie rūpesčiai, kad politika nebuvo laikomasi, turėtų būti pirmiausia kreipiamasi į DPO arba pranešama laikantis mūsų įmonės skundų tvarkos (žr. Darbuotojo informacinį vadovą).
3. Kas yra Asmeniniai Duomenys?
Asmeniniai duomenys reiškia duomenis (neatsižvelgiant į tai, ar jie yra laikomi elektroniniu ar popieriaus pagrindu), susijusius su gyvu asmeniu, kuris gali būti tiesiogiai ar netiesiogiai identifikuotas iš tų duomenų (ar iš tų duomenų ir kitos informacijos, esančios mūsų nuosavybėje).
Apdorojimas yra bet kokia veikla, kuri apima asmeninių duomenų naudojimą. Tai apima duomenų gavimą, įrašymą ar laikymą, organizavimą, keitimą, paiešką, naudojimą, atskleidimą, ištrynimą ar naikinimą. Apdorojimas taip pat apima asmeninių duomenų perdavimą trečiosioms šalims.
Jautrūs asmeniniai duomenys apima asmeninius duomenis apie asmens rasinę ar etninę kilmę, politinius požiūrius, religinius ar filosofinius įsitikinimus, profesinių sąjungų narystę, genetinius, biometrinius, fizinės ar psichinės sveikatos būklės duomenis, lytinę orientaciją ar lytinį gyvenimą. Tai taip pat gali apimti duomenis apie nusikaltimus ar įvykdytus nusikaltimus. Jautrūs asmeniniai duomenys gali būti tvarkomi tik griežtais sąlygomis, įskaitant individualaus sutikimo gavimą.
4. Duomenų apsaugos principai
Įsitikinkite, kad asmuo, tvarkantis asmeninius duomenis, užtikrina, kad duomenys yra:
a. Apdorojamas sąžiningai, teisėtai ir skaidriai.
b. Surinktas konkrečiais, aiškiais ir teisėtais tikslais, o bet koks papildomas apdorojimas yra atliekamas siekiant suderinamo tikslo.
c. Pakankamas, atitinkantis ir ribotas iki to, kas yra būtina numatytiems tikslams.
d. Tikslius ir, jei reikia, nuolat atnaujinamas.
e. Laikomas tokioje formoje, kuri leidžia identifikuoti ne ilgiau nei būtina numatytiems tikslams.
f. Apdorojamas atsižvelgiant į asmenų teises ir būdu, užtikrinantį tinkamą asmeninių duomenų saugą, įskaitant apsaugą nuo neteisėto ar neteisėto apdorojimo ir nuo atsitiktinės praradimo, sunaikinimo ar pažeidimo, naudojant tinkamas technines ar organizacines priemones.
g. Negalima perduoti žmonėms ar organizacijoms, esančioms šalyse be tinkamos apsaugos ir be iš anksto pranešus asmeniui.
5. Sąžiningas ir Teisėtas Apdorojimas
Duomenų apsaugos reikalavimai nėra skirti užkirsti kelią asmeninių duomenų tvarkymui, bet užtikrinti, kad jis būtų atliekamas sąžiningai ir nekenkiant individualo teisėms.
Pagal Duomenų apsaugos reikalavimus, mes tvarkysime asmeninius duomenis tik ten, kur tai būtina teisėtai priežastims. Teisėtos priežastys apima (tarp kitų): ar individualas suteikė savo sutikimą, ar tvarkymas yra būtinas vykdyti sutartį su individualu, dėl teisinio įsipareigojimo laikytis, ar dėl verslo teisėto intereso. Kai tvarkomi jautrūs asmeniniai duomenys, turi būti laikomasi papildomų sąlygų.
6. Tvarkymas ribotais tikslais
Mūsų verslo veiklos metu mes galime rinkti ir tvarkyti asmeninius duomenis. Tai gali apimti duomenis, kuriuos tiesiogiai gausime iš duomenų subjekto (pavyzdžiui, užpildant formularius ar korespondavimu su mumis paštu, telefonu, el. paštu ar kitaip) ir duomenis, kuriuos gausime iš kitų šaltinių (įskaitant, pavyzdžiui, vietos duomenis, verslo partnerius, subrangovus techninėse, mokėjimo ir pristatymo paslaugose, kredito vertinimo agentūras ir kitus).Mes tvarkysime asmeninius duomenis tik konkretiems tikslams, nurodytiems Priede 1 arba bet kokiems kitiems tikslams, išskirtiems Data Protection Requirements. Tuos tikslus pranešime duomenų subjektui, kai pirmą kartą renkame duomenis arba kuo greičiau po to.
7. Asmenų informavimas
Jei renkame asmeninius duomenis tiesiogiai iš asmenų, juos informuosime apie:
a. Tikslas ar tikslai, dėl kurių ketiname tvarkyti tuos asmeninius duomenis, taip pat teisinis pagrindas tvarkymui.
b. Jei remiamės verslo teisėtais interesais tvarkyti asmeninius duomenis, kokie yra šie teisėti interesai.
c. Trečiųjų šalių, jei jos yra, su kuriais bendrinsime ar atskleisime tuos asmeninius duomenis, tipai.
d. Kaip asmenys gali apriboti mūsų naudojimą ir atskleidimą jų asmeninių duomenų.
e. Informacija apie laikotarpį, per kurį bus saugoma jų informacija, arba kriterijai, pagrįsti šiuo laikotarpiu.
f. Jų teisė reikalauti iš mūsų kaip tvarkytojo prieigos ir asmeninių duomenų ištaisymo ar ištrynimo arba tvarkymo apribojimo.
g. Jų teisė prieštarauti tvarkymui ir jų teisė į duomenų nešimybę.
h. Jų teisė bet kuriuo metu atšaukti savo sutikimą (jei buvo duotas), neįtakojant tvarkymo teisėtumo prieš atšaukiant sutikimą.
i. Teisė teikti skundą Informacijos Komisijos biurui.
j. Kiti šaltiniai, iš kurių kilo asmeninės duomenys apie asmenį ir ar jie kilo iš viešai prieinamų šaltinių.
k. Ar asmeninių duomenų pateikimas yra teisės aktų ar sutartinių reikalavimas ar reikalavimas, būtinas įeiti į sutartį, taip pat ar asmuo privalo pateikti asmeninius duomenis ir bet kokių pasekmių, jei duomenys nebus pateikti.
Jei mes gauname asmeninių duomenų apie asmenį iš kitų šaltinių, mes pateiksime jiems šią informaciją kuo greičiau (be to, pranešdami jiems apie susijusių asmeninių duomenų kategorijas), bet ne vėliau kaip per 1 mėnesį.
Taip pat informuosime duomenų subjektus, kurių asmeninius duomenis tvarkome, kad mes esame duomenų valdytojai dėl tų duomenų, mūsų kontaktiniai duomenys ir kas yra DPO.
8. Pakankamas, Atitinkantis ir Nesudėtingas Tvarkymas
Mes rinksime asmeninius duomenis tik tiek, kiek reikia konkretaus tikslui, praneštam duomenų subjektui.
9. Tikslūs Duomenys
Užtikrinsime, kad turimi asmeniniai duomenys būtų tikslūs ir nuolat atnaujinami. Mes patikrinsime bet kokio asmens duomenų tikslumą duomenų surinkimo metu ir nuolat po to. Mes imsimės visų pagrįstų priemonių sunaikinti ar ištaisyti netikslus ar pasenusius duomenis.
10. Laiku atliekamas tvarkymas
Mes nelaikysime asmeninių duomenų ilgiau nei tai būtina tikslui ar tikslams, kurie buvo surinkti. Mes imsimės visų pagrįstų priemonių sunaikinti ar pašalinti iš mūsų sistemų visus duomenis, kurie nebeturi būti saugomi.
11. Tvarkymas laikantis duomenų subjekto teisių
Mes tvarkysime visus asmeninius duomenis laikydamiesi duomenų subjektų teisių, ypač jų teisės:
a. Patvirtinimas, kad arba ne asmeniniai duomenys, susiję su individualu, yra tvarkomi.
b. Užklausos prieiga prie bet kokių duomenų, laikomų apie juos duomenų valdytojo
c. Reikalavimas ištaisyti, ištrinti ar apriboti jų asmeninių duomenų tvarkymą.
d. Pateikti skundą priežiūros institucijai.
e. Prieštarauti tvarkymui, įskaitant tiesioginį marketingą.
12. Duomenų Saugumas
Mes imsimės tinkamų saugumo priemonių prieš neteisėtą ar neleistiną asmeninių duomenų tvarkymą ir prieš atsitiktinį ar neteisėtą duomenų sunaikinimą, žalą, praradimą, pakeitimą, neleistiną duomenų atskleidimą ar prieigą prie asmeninių duomenų, perduotų, saugomų ar kitaip tvarkomų. Jei įvyks neteisėtas duomenų perdavimas, šį atvejį tirs tinkamas pareigūnas, ir taikys bendrovės disciplininės procedūros. Mes įdiegsime procedūras ir technologijas, kad išlaikytume visų asmeninių duomenų saugumą nuo tvarkymo priemonių nustatymo taško ir duomenų rinkimo taško iki sunaikinimo taško. Asmeniniai duomenys bus perduoti tik duomenų tvarkytojui, jei jis sutinka laikytis tų procedūrų ir politikos, arba jei jis pats įdiegs tinkamas priemones. Mes išlaikysime duomenų saugumą, apsaugodami asmeninių duomenų paslaptingumą, vientisumą ir prieinamumą, apibrėžtą kaip:a. Paslaptingumas reiškia, kad prie duomenų gali prieiti tik asmenys, kuriems suteikta teisė naudotis duomenimis.
b. Integritetas reiškia, kad asmeniniai duomenys turi būti tikslūs ir tinkami tikslui, kuriam jie tvarkomi.
c. Prieinamumas reiškia, kad įgalioti vartotojai turėtų galėti pasiekti duomenis, jei jie jų reikia įgaliotiems tikslams. Todėl asmeniniai duomenys turėtų būti saugomi mūsų įmonės centrinėje kompiuterinėje sistemoje vietoj atskirų kompiuterių.
Saugumo procedūros apima:
a. Įėjimo kontroles. Bet kuris svetimas asmuo, kuris mačomas įėjimo-kontroliuojamuose plotuose, turi būti praneštas.
b. Saugūs užrakto stalai ir spintelės. Stalai ir spintelės turi būti laikomi užrakinti, jei jie laiko bet kokios rūšies konfidencialią informaciją. (Asmeninė informacija visada laikoma konfidencialia.)
c. Duomenų mažinimas.
d. Sunaikinimo metodai. Popieriniai dokumentai turėtų būti suardyti. Skaitmeniniai saugojimo įrenginiai turėtų būti fiziškai sunaikinti, kai jie nebereikalingi.
e. Įranga. Darbuotojai turi užtikrinti, kad individualūs monitoriai neatskleistų konfidencialios informacijos praeiviams ir kad jie atsijungtų nuo savo kompiuterio, kai jis paliekamas neprižiūrimas.
13. Subjektų prieigos prašymai
Asmenys privalo oficialiai pareikalauti informacijos, kurią apie juos laikome. Darbuotojai, gavę užklausimą, turėtų nedelsiant jį perduoti DPO arba personalo skyriaus nariui.
Kai gauname telefono užklausas, asmeninius duomenis, kuriuos turime mūsų sistemose, atskleisime tik jei bus atitinkami šie sąlygos:
a. Mes patikrinsime skambinančiojo tapatybę, kad būtų užtikrinta, jog informacija būtų suteikta tik asmeniui, turinčiam teisę į ją.
b. Siūlysime skambinančiamjį pateikti savo užklausą raštu, jei abejojame skambinančiojo tapatybe ir kai jo tapatybė negali būti patikrinta.
Kur užklausa pateikiama elektroniniu būdu, duomenys bus pateikiami elektroniniu būdu, jei tai įmanoma.
Mūsų darbuotojai kreipsis į savo viršininką dėl pagalbos sunkiose situacijose.
14. Šioje politikoje atliktos pakeitimai
Pasiliekame teisę bet kuriuo metu keisti šią politiką. Esant būtinumui, pakeitimus pranešime slapukų baneriu svetainėje.