top of page

Політика—Політика захисту даних GDPR

 

Ви повинні прочитати цю політику, оскільки вона містить важливу інформацію про:

 

  • принципи захисту даних, яких має дотримуватися Фірма;

  • що мається на увазі під особистою інформацією (або даними) і конфіденційною особистою інформацією (або даними);

  • як ми збираємо, використовуємо та (зрештою) видаляємо особисту інформацію та конфіденційну особисту інформацію відповідно до принципів захисту даних;

  • де можна знайти більш детальну інформацію про конфіденційність, наприклад, про особисту інформацію, яку ми збираємо та використовуємо про вас, як вона використовується, зберігається та передається, для яких цілей, кроки, вжиті для захисту цієї інформації та як довго вона зберігається;

  • ваші права та обов'язки щодо захисту даних; і

  • наслідки недотримання цієї політики.

 

  1. вступ

 

  1. Фірма отримує, зберігає та використовує особисту інформацію (також звану даними) про претендентів на роботу, а також про поточних і колишніх співробітників, тимчасових і агентських працівників, підрядників, стажерів, волонтерів і учнів для ряду конкретних законних цілей, як зазначено в Повідомлення про конфіденційність захисту даних фірми, що стосуються найму та працевлаштування.

 

  1. Ця політика визначає, як ми виконуємо наші зобов’язання щодо захисту даних і прагнемо захистити особисту інформацію, що стосується нашої робочої сили. Його метою також є переконатися, що персонал розуміє та дотримується правил збору, використання та видалення особистої інформації, до якої вони можуть мати доступ під час своєї роботи.

 

  1. Ми прагнемо дотримуватись наших зобов’язань щодо захисту даних, а також чітко, чітко та прозоро пояснювати, як ми отримуємо та використовуємо особисту інформацію, що стосується нашої робочої сили, і як (і коли) ми видаляємо цю інформацію, коли вона більше не потрібна.

 

  1. Спеціаліст із захисту даних Фірми несе відповідальність за інформування та консультування Фірми та її персоналу щодо її зобов’язань щодо захисту даних, а також за моніторинг дотримання цих зобов’язань і політики Фірми. Якщо у вас є будь-які запитання чи коментарі щодо змісту цієї політики або якщо вам потрібна додаткова інформація, вам слід зв’язатися з інспектором із захисту даних електронною поштою:dpo@confirmsend.co.

 

  1. Область застосування

 

  1. Ця політика поширюється на особисту інформацію претендентів на роботу, нинішнього та колишнього персоналу, включаючи службовців, тимчасових працівників і працівників, найманих через агентства, стажерів, волонтерів і учнів.

 

  1. Співробітникам слід ознайомитися з Повідомленням про захист даних Фірми щодо конфіденційності та, у відповідних випадках, з іншими відповідними політиками, зокрема щодо Інтернету, електронної пошти та зв’язку, моніторингу, соціальних медіа, інформаційної безпеки, збереження даних та відомостей про судимості, які містять додаткову інформацію щодо захист особистої інформації в цих контекстах.

 

  1. Ми будемо регулярно переглядати та оновлювати цю політику відповідно до наших зобов’язань щодо захисту даних. Він не є частиною трудового договору будь-якого працівника, і ми можемо час від часу змінювати, оновлювати чи доповнювати його. Ми розповсюдимо будь-яку нову або змінену політику серед персоналу до її прийняття.

 

  1. визначення

 

  1. Інформація про судимості

означає особисту інформацію, що стосується кримінальних засуджень і правопорушень, звинувачень, проваджень і відповідних заходів безпеки;

 

  1. Порушення даних

означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до особистої інформації;

 

  1. Суб'єкт даних

означає особу, якої стосується персональна інформація;

 

  1. Персональна інформація

(іноді відомі як персональні дані) означає інформацію, що стосується особи, яку можна ідентифікувати (прямо чи опосередковано) за цією інформацією;

 

  1. Обробка інформації

означає отримання, запис, упорядкування, зберігання, зміну, відновлення, розкриття та/або знищення інформації, або використання чи будь-які дії з нею;

 

  1. Під псевдонімом

означає процес, за допомогою якого персональна інформація обробляється таким чином, що її неможливо використовувати для ідентифікації особи без використання додаткової інформації, яка зберігається окремо та підлягає технічним та організаційним заходам, щоб гарантувати, що персональна інформація не може бути пов’язана з особа, яку можна ідентифікувати;

 

  1. Конфіденційна особиста інформація

(іноді відомі як «спеціальні категорії персональних даних» або «конфіденційні персональні дані») означає особисту інформацію про расу, етнічне походження, політичні переконання, релігійні чи філософські переконання, членство (чи не членство) у профспілці, генетичну інформацію, біометрична інформація (якщо використовується для ідентифікації особи) та інформація про стан здоров’я, статеве життя чи сексуальну орієнтацію особи.

 

  1. Принципи захисту даних

 

  1. Під час обробки особистої інформації Фірма дотримуватиметься таких принципів захисту даних:

 

  1. ми оброблятимемо особисту інформацію законно, справедливо та прозоро;

 

  1. ми збиратимемо особисту інформацію лише для визначених, явних і законних цілей і не будемо обробляти її у спосіб, який є несумісним із цими законними цілями;

 

  1. ми оброблятимемо лише ту особисту інформацію, яка є адекватною, актуальною та необхідною для відповідних цілей;

 

  1. ми зберігатимемо точну та актуальну особисту інформацію та вживатимемо розумних заходів для забезпечення негайного видалення або виправлення неточної особистої інформації;

 

  1. ми зберігатимемо особисту інформацію у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких інформація обробляється; і

 

  1. ми вживемо належних технічних та організаційних заходів, щоб забезпечити безпеку та захист особистої інформації від несанкціонованої чи незаконної обробки, а також від випадкової втрати, знищення чи пошкодження.

 

  1. Підстава обробки персональної інформації

 

  1. Стосовно будь-якої діяльності з обробки ми перед початком обробки вперше, а потім регулярно, поки вона триває:

 

  1. переглянути цілі конкретної діяльності з обробки та вибрати найбільш відповідну законну основу (або підстави) для такої обробки, тобто:

 

  1. що суб’єкт даних дав згоду на обробку;

 

  1. що обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на запит суб’єкта даних до укладення договору;

 

  1. що обробка необхідна для дотримання юридичних зобов’язань, яким підлягає Фірма;

 

  1. що обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи;

 

  1. що обробка необхідна для виконання завдання, яке виконується в суспільних інтересах

 

  1. що обробка необхідна для цілей законних інтересів Фірми або третьої сторони, за винятком випадків, коли ці інтереси переважають інтересами основних прав і свобод суб’єкта даних — див. пункт 5.2 нижче.

 

  1. за винятком випадків, коли обробка ґрунтується на згоді, переконатися, що обробка необхідна для цілей відповідної законної підстави (тобто, що немає іншого розумного способу досягнення цієї мети);

 

  1. задокументувати наше рішення щодо того, яка правова основа застосовується, щоб допомогти продемонструвати нашу відповідність принципам захисту даних;

 

 

  1. включити інформацію як про цілі обробки, так і про законні підстави для цього в наші відповідні повідомлення про конфіденційність;

 

  1. якщо обробляється конфіденційна особиста інформація, також визначити законні особливі умови для обробки такої інформації (див. пункт 6.2.2 нижче) і задокументувати це; і

 

  1. де обробляється інформація про кримінальне правопорушення, також визначити законні умови для обробки цієї інформації та задокументувати це.

 

  1. Визначаючи, чи є законні інтереси Фірми найбільш прийнятною основою для законної обробки, ми:

 

  1. проводити оцінку законних інтересів (LIA) і вести її облік, щоб переконатися, що ми можемо обґрунтувати своє рішення;

 

  1. якщо LIA виявить значний вплив на конфіденційність, подумайте, чи потрібно нам також проводити оцінку впливу на захист даних (DPIA)

 

  1. переглядайте LIA та повторюйте його, якщо обставини зміняться; і

 

  1. включати інформацію про наші законні інтереси в наші відповідні повідомлення про конфіденційність.

 

  1. Конфіденційна особиста інформація

 

  1. Конфіденційну особисту інформацію іноді називають «спеціальними категоріями персональних даних» або «чутливими персональними даними».

 

  1. Час від часу Фірмі може знадобитися обробка конфіденційної особистої інформації. Ми оброблятимемо конфіденційну особисту інформацію, лише якщо:

 

  1. у нас є законна підстава для цього, як зазначено в пункті 5.1.1 вище, наприклад, це необхідно для виконання трудового договору, дотримання юридичних зобов’язань Фірми або для цілей законних інтересів Фірми; і

 

  1. застосовується одна з особливих умов обробки конфіденційної особистої інформації, наприклад:

 

  1. суб'єкт даних дав чітку згоду;

 

  1. обробка необхідна для цілей реалізації трудових прав або обов’язків Фірми або суб’єкта даних;

 

  1. обробка необхідна для захисту життєво важливих інтересів суб’єкта даних, а суб’єкт даних фізично нездатний дати згоду;

 

  1. обробка стосується персональних даних, які явно оприлюднені суб’єктом даних;

 

  1. обробка необхідна для встановлення, здійснення або захисту правових вимог; або

 

  1. обробка необхідна з міркувань значного суспільного інтересу.

 

  1. Перед обробкою будь-якої конфіденційної особистої інформації співробітники повинні повідомити спеціаліста із захисту даних про запропоновану обробку, щоб спеціаліст із захисту даних міг оцінити, чи відповідає обробка критеріям, зазначеним вище.

 

  1. Конфіденційна особиста інформація не буде оброблена, доки:

 

  1. проведено оцінювання, зазначене в пункті 6.3; і

 

  1. особа була належним чином проінформована (через повідомлення про конфіденційність чи іншим чином) про характер обробки, цілі, для яких вона виконується, і правову основу для неї.

 

  1. Фірма не буде здійснювати автоматизоване прийняття рішень (включаючи створення профілю) на основі конфіденційної особистої інформації будь-якої особи.

 

  1. Повідомлення Фірми про конфіденційність захисту даних визначає типи конфіденційної особистої інформації, яку Фірма обробляє, для чого вона використовується та законні підстави для обробки.

 

  1. Стосовно конфіденційної особистої інформації Фірма дотримуватиметься процедур, викладених у пунктах 6.8 і 6.9 нижче, щоб переконатися, що вона відповідає принципам захисту даних, викладеним у параграфі 4 вище.

 

  1. Під час процесу найму: менеджер-офіцер під керівництвом спеціаліста із захисту даних забезпечить, щоб (крім випадків, коли законодавство дозволяє інше):

 

  1. під час відбору, співбесіди та етапів прийняття рішень не ставляться запитання щодо конфіденційної особистої інформації, наприклад раси чи етнічного походження, членства в профспілці чи стану здоров’я;

 

  1. якщо отримано конфіденційну особисту інформацію, наприклад, заявник надає її без запиту в своєму резюме або під час співбесіди, вона не ведеться, а будь-які посилання на неї негайно видаляються або редагуються

 

  1. будь-яка заповнена форма моніторингу рівних можливостей зберігається окремо від анкети особи, і її не бачить особа, яка складає короткий список, співбесіду чи приймає рішення про найм;

 

  1. Перевірки «права на роботу» проводяться до того, як пропозиція працевлаштування стає безумовною, а не під час попередніх етапів відбору, співбесіди чи прийняття рішення;

 

  1. ми не ставитимемо питань про здоров’я у зв’язку з прийомом на роботу або ставитимемо питання про здоров’я лише після того, як буде зроблена пропозиція про роботу.

 

  1. Під час працевлаштування: Офіс-менеджер під керівництвом спеціаліста із захисту даних оброблятиме:

 

  1. інформація про стан здоров’я для цілей адміністрування лікарняних, ведення записів про відсутність у зв’язку з хворобою, моніторингу відвідуваності персоналу та надання допомоги у зв’язку з працевлаштуванням у зв’язку з охороною здоров’я та хворобою;

 

  1. конфіденційна особиста інформація для цілей моніторингу рівних можливостей і звітності про рівність оплати праці. Якщо можливо, ця інформація буде анонімною; і

 

  1. інформація про членство в профспілках для цілей адміністрування персоналу та адміністрування «відмітки».

 

 

  1. Відомості про судимості

 

  1. Інформація про судимості оброблятиметься відповідно до інформаційної політики Фірми щодо судимостей.

 

  1. Оцінка впливу на захист даних (DPIA)

 

  1. Якщо обробка може призвести до високого ризику для прав особи на захист даних (наприклад, якщо Фірма планує використовувати нову форму технології), ми, перш ніж розпочати обробку, проведемо DPIA, щоб оцінити:

 

  1. чи є обробка необхідною та пропорційною по відношенню до її мети;

 

  1. ризики для окремих осіб; і

 

  1. які заходи можна вжити для усунення цих ризиків і захисту особистої інформації.

 

  1. Тому перед впровадженням будь-якої нової форми технології відповідальний менеджер повинен зв’язатися з уповноваженим із захисту даних, щоб можна було провести DPIA.

 

  1. Під час проведення будь-якого DPIA Партнер шукатиме пораду у спеціаліста із захисту даних, а також запитуватиме думки будь-яких інших відповідних зацікавлених сторін.

 

  1. Документація та записи

 

  1. Ми зберігатимемо письмові записи дій з обробки, які є високим ризиком, тобто можуть призвести до загрози правам і свободам осіб або включати конфіденційну особисту інформацію чи інформацію про судимості, зокрема:

 

  1. назва та реквізити організації роботодавця (і, якщо це можливо, інших контролерів, представника роботодавця та DPO)

 

  1. цілі обробки;

 

  1. опис категорій фізичних осіб та категорій персональних даних;

 

  1. категорії одержувачів персональних даних;

 

  1. де це доречно, деталі переказів до третіх країн, включаючи документацію щодо запобіжних заходів механізму передачі;

 

  1. де можливо, графіки зберігання; і

 

  1. де можливо, опис технічних та організаційних заходів безпеки.

 

  1. У рамках нашого запису про обробку ми документуємо або посилаємося на документацію на:

 

  1. інформація, необхідна для повідомлень про конфіденційність;

 

  1. записи згоди;

 

  1. контракти між контролером і процесором;

 

  1. місцезнаходження особистої інформації;

 

  1. DPIAs; і

 

  1. записи про порушення даних.

 

  1. Якщо ми обробляємо конфіденційну особисту інформацію або інформацію про судимості, ми зберігатимемо письмові записи про:

 

  1. відповідні цілі (цілі), для яких відбувається обробка, у тому числі (за потреби, чому це необхідно для цієї мети);

 

  1. правова основа для нашої обробки; і

 

  1. чи зберігаємо ми та видаляємо особисту інформацію відповідно до нашої політики, і якщо ні, причини невиконання нашої політики.

 

  1. Ми регулярно перевірятимемо особисту інформацію, яку ми обробляємо, і відповідно оновлюватимемо нашу документацію. Це може включати:

 

  1. проведення інформаційних перевірок для з’ясування того, якою особистою інформацією володіє Фірма;

 

  1. розповсюдження анкет і спілкування з персоналом фірми, щоб отримати більш повну картину нашої діяльності з обробки; і

 

  1. перегляд наших політик, процедур, контрактів і угод щодо таких питань, як збереження, безпека та обмін даними.

 

  1. Повідомлення про конфіденційність

 

  1. Фірма час від часу випускатиме повідомлення про конфіденційність, інформуючи вас про особисту інформацію, яку ми збираємо та зберігаємо стосовно вас, як ви можете очікувати використання вашої особистої інформації та для яких цілей.

 

  1. Ми вживемо відповідних заходів, щоб надати інформацію в повідомленнях про конфіденційність у стислій, прозорій, зрозумілій та легкодоступній формі, використовуючи зрозумілу та зрозумілу мову.

 

  1. Права особи

 

  1. Ви (як і інші суб’єкти даних) маєте наступні права щодо вашої особистої інформації:

 

  1. отримати інформацію про те, як, чому та на якій основі ця інформація обробляється — див. Повідомлення Фірми про захист даних про конфіденційність;

 

  1. отримати підтвердження того, що ваша інформація обробляється, і отримати доступ до неї та певної іншої інформації, зробивши запит на доступ суб’єкта — див. Політику Фірми щодо запитів на доступ суб’єкта;

 

  1. на виправлення даних, якщо вони є неточними або неповними;

 

  1. видаляти дані, якщо вони більше не потрібні для мети, для якої вони були спочатку зібрані/оброблені, або якщо немає переважаючих законних підстав для обробки (це іноді відомо як «право бути забутим»);

 

  1. обмежити обробку особистої інформації, якщо точність інформації заперечується, або обробка є незаконною (але ви не бажаєте, щоб дані були видалені), або коли роботодавцю більше не потрібна особиста інформація, але ви вимагаєте дані для встановлювати, здійснювати або захищати правовий позов; і

 

  1. тимчасово обмежити обробку особистої інформації, якщо ви вважаєте її неточною (і роботодавець перевіряє, чи вона точна), або якщо ви заперечували проти обробки (і роботодавець розглядає, чи законні підстави організації переважають ваші інтереси ).

 

  1. Якщо ви бажаєте скористатися будь-яким із прав, наведених у пунктах 11.1.3–11.1.6, зверніться до спеціаліста із захисту даних.

 

  1. Індивідуальні зобов'язання

 

  1. Особи несуть відповідальність за допомогу Фірмі в підтримці їх особистої інформації в актуальному стані. Ви повинні повідомити менеджера офісу, якщо інформація, яку ви надали Фірмі, змінюється, наприклад, якщо ви переїжджаєте або змінюєте реквізити рахунку в банку чи будівельному товаристві, на який вам платять.

 

  1. Ви можете мати доступ до особистої інформації інших співробітників, постачальників і клієнтів Фірми під час вашої роботи чи виконання обов’язків. Якщо так, Фірма очікує, що ви допоможете виконати її зобов’язання щодо захисту даних перед цими особами. Наприклад, ви повинні знати, що вони також можуть користуватися правами, викладеними в пункті 11.1 вище

 

 

  1. Якщо у вас є доступ до особистої інформації, ви повинні:

 

  1. отримувати доступ лише до тієї особистої інформації, до якої у вас є повноваження, і лише для авторизованих цілей;

 

  1. дозволяти іншим співробітникам Фірми доступ до особистої інформації, лише якщо вони мають відповідний дозвіл;

 

  1. дозволяти особам, які не є співробітниками Фірми, доступ до особистої інформації, лише якщо у вас є спеціальні повноваження на це від уповноваженого із захисту даних;

 

  1. зберігати особисту інформацію в безпеці (наприклад, дотримуючись правил доступу до приміщень, доступу до комп’ютера, захисту паролем і безпечного зберігання та знищення файлів та інших запобіжних заходів, викладених у Політиці інформаційної безпеки Фірми);

 

  1. не видаляти особисту інформацію або пристрої, що містять особисту інформацію (або які можуть бути використані для доступу до неї), з приміщень Фірми, якщо не вжито належних заходів безпеки (таких як псевдонімізація, шифрування або захист паролем) для захисту інформації та пристрою; і

 

  1. не зберігати особисту інформацію на локальних дисках або на персональних пристроях, які використовуються в робочих цілях;

 

  1. Ви повинні зв’язатися з уповноваженою особою із захисту даних, якщо ви стурбовані або підозрюєте, що відбулося (або має місце або може статися) одне з наступного:

 

  1. обробка персональних даних без законної підстави для їх обробки або, у випадку конфіденційної персональної інформації, без дотримання однієї з умов пункту 6.2.2;

 

  1. будь-яке порушення даних, як зазначено в пункті 15.1 нижче;

 

  1. доступ до особистої інформації без належного дозволу;

 

  1. особиста інформація не зберігається або видаляється надійно;

 

  1. видалення особистої інформації або пристроїв, що містять особисту інформацію (або які можуть бути використані для доступу до неї), з приміщень Фірми без застосування відповідних заходів безпеки;

 

  1. будь-яке інше порушення цієї політики або будь-якого з принципів захисту даних, викладених у пункті 4.1 вище.

 

  1. Інформаційна безпека

 

  1. Фірма вживатиме належних технічних та організаційних заходів відповідно до Політики інформаційної безпеки Фірми для забезпечення безпеки особистої інформації, зокрема для захисту від несанкціонованої чи незаконної обробки та від випадкової втрати, знищення чи пошкодження. Вони можуть включати:

 

  1. переконатися, що, де це можливо, особиста інформація псевдонімізована або зашифрована;

 

  1. забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем обробки та послуг;

 

  1. забезпечення своєчасного відновлення доступності та доступу до особистої інформації у разі фізичного чи технічного інциденту; і

 

  1. процес регулярного тестування, оцінки та оцінки ефективності технічних і організаційних заходів для забезпечення безпеки обробки.

 

  1. Якщо Фірма використовує зовнішні організації для обробки особистої інформації від свого імені, у контрактах з цими організаціями необхідно впровадити додаткові заходи безпеки для забезпечення безпеки особистої інформації. Зокрема, у договорах із зовнішніми організаціями має бути передбачено, що:

 

  1. організація може діяти лише за письмовими вказівками Фірми;

 

  1. ті, хто обробляє дані, підпадають під обов’язок конфіденційності;

 

  1. вжито відповідних заходів для забезпечення безпеки обробки;

 

  1. субпідрядники залучаються лише за попередньою згодою Фірми та за письмовим договором;

 

  1. організація буде допомагати Фірмі у наданні суб’єктам доступу та дозволі особам здійснювати свої права щодо захисту даних;

 

  1. організація допомагатиме Фірмі у виконанні її зобов’язань щодо безпеки обробки, повідомлення про порушення даних та оцінки впливу на захист даних;

 

  1. організація видалить або поверне всю особисту інформацію Фірмі відповідно до запиту в кінці контракту; і

 

  1. організація підкорятиметься аудитам та інспекціям, надаватиме Фірмі всю необхідну інформацію, щоб переконатися, що обидві сторони виконують свої зобов’язання щодо захисту даних, і негайно повідомлятиме Фірму, якщо її попросять зробити щось, що порушує закон про захист даних.

 

  1. Перед укладенням будь-якої нової угоди, яка передбачає обробку особистої інформації зовнішньою організацією, або внесенням змін до існуючої угоди, відповідний персонал повинен отримати схвалення її умов у відповідної особи із захисту даних;

 

  1. Зберігання та утримання особистої інформації

 

  1. Особиста інформація (і конфіденційна особиста інформація) буде надійно зберігатися відповідно до Політики інформаційної безпеки Фірми.

 

  1. Особиста інформація (і конфіденційна особиста інформація) не повинна зберігатися довше, ніж це необхідно. Тривалість часу, протягом якого дані повинні зберігатися, залежатиме від обставин, у тому числі від причин отримання персональної інформації. Персонал повинен дотримуватися Політики зберігання записів Фірми, яка встановлює відповідний період зберігання або критерії, які слід використовувати для визначення періоду зберігання. Якщо є будь-яка невизначеність, персонал повинен проконсультуватися [спеціаліст із захисту даних;

 

  1. Особиста інформація (і конфіденційна особиста інформація), яка більше не потрібна, буде остаточно видалена з наших інформаційних систем, а будь-які друковані копії буде безпечно знищено.

 

  1. Порушення даних

 

  1. Порушення даних може приймати різні форми, наприклад:

 

  1. втрата або викрадення даних або обладнання, на якому зберігається особиста інформація;

 

  1. несанкціонований доступ або використання особистої інформації співробітником або третьою стороною;

 

  1. втрата даних внаслідок збою обладнання або систем (включаючи апаратне та програмне забезпечення);

 

  1. людська помилка, наприклад випадкове видалення або зміна даних;

 

  1. непередбачені обставини, такі як пожежа або повінь;

 

  1. навмисні атаки на ІТ-системи, такі як хакерство, віруси або фішингові атаки; і

 

  1. правопорушення, пов’язані з «благом», коли інформацію отримують шляхом обману організації, яка її зберігає.

 

  1. Фірма:

 

  1. подавати необхідне повідомлення про порушення даних до Офісу інформаційного комісара без невиправданої затримки та, якщо це можливо, протягом 72 годин після того, як стало відомо про це, якщо це може призвести до ризику для прав і свобод осіб; і

 

  1. сповістити постраждалих осіб, якщо порушення даних може призвести до високого ризику для їхніх прав і свобод, і повідомлення вимагається законом.

 

  1. Міжнародні перекази

 

  1. Фірма може передавати особисту інформацію за межі Європейської економічної зони (ЄЕЗ) (яка включає країни Європейського Союзу та Ісландію, Ліхтенштейн і Норвегію) на підставі того, що ця країна, територія чи організація визначена як така, що має достатній рівень захисту або що організація, яка отримує інформацію, забезпечила адекватні гарантії шляхом обов’язкових корпоративних правил або стандартних положень про захист даних або дотримання затвердженого кодексу поведінки, або за явною згодою клієнта.

 

  1. Навчання

 

  1. Фірма забезпечить належну підготовку персоналу щодо своїх обов’язків щодо захисту даних. Особи, чиї функції вимагають регулярного доступу до особистої інформації, або які відповідають за реалізацію цієї політики чи відповідь на запити суб’єктів на доступ відповідно до цієї політики, пройдуть додаткове навчання, щоб допомогти їм зрозуміти свої обов’язки та як їх виконувати.

 

  1. Наслідки невиконання

 

  1. Фірма дуже серйозно ставиться до дотримання цієї політики. Недотримання політики:

 

  1. ставить під загрозу осіб, особиста інформація яких обробляється; і

 

  1. несе ризик значних цивільних і кримінальних санкцій для особи та Фірми; і

 

  1. може, за деяких обставин, становити кримінальний злочин особи.

 

  1. Через важливість цієї політики невиконання працівником будь-якої її вимоги може призвести до дисциплінарної відповідальності згідно з нашими процедурами, і така дія може призвести до звільнення за грубу неправомірну поведінку. Якщо особа, яка не є працівником, порушує цю політику, з нею може бути негайно розірвано контракт.

 

  1. Якщо у вас виникли запитання чи сумніви щодо будь-чого в цій політиці, не соромтеся зв’язатися з уповноваженою особою із захисту даних;

 

 

 

Я прочитав і зрозумів цю політику та погоджуюся дотримуватися її умов.

 

Підписано................................................. ................................................. .

bottom of page