Пропустить ссылки навигации

ДЕКЛАРАЦИЯ СООТВЕТСТВИЯ ОБЩЕМУ РЕГЛАМЕНТУ ПО ЗАЩИТЕ ДАННЫХ

ВВЕДЕНИЕ

Общий регламент ЕС по защите персональных данных ("GDPR") вступил в силу на территории Европейского Союза 25 мая 2018 г. GDPR разработан для соответствия требованиям цифрового века. GDPR стандартизирует процесс защиты и обработки данных на территории ЕС и обеспечивает физических лиц более выраженным и последовательным правом доступа и контроля своей личной информации.


НАША ОРИЕНТАЦИЯ

Компания Static Control Components (Europe) Limited ("Static Control", "мы", "нас" или "наше") ориентирована на обеспечение полной безопасности при обработке личной информации и обеспечение роботизированного подхода к процессу защиты данных. У нас всегда есть эффективная программа защиты данных, которая соответствует всем существующим законам, а также всем соответствующим правилам защиты данных. Тем не менее, мы работали над обновлением и расширением данной программы для соответствия требованиям GDPR и Закона Великобритании о защите персональных данных. Наша программа для соответствия GDPR включает развитие и внедрение новых задач по защите данных, политики, процедуры, меры контроля и измерения с целью обеспечения максимального соответствия.


СООТВЕТСТВИЕ GDPR

Static Control предприняла следующие действия для обеспечения соответствия GDPR:

  • • Информационный аудит - Мы провели полный информационный аудит компании с целью идентификации и оценки хранимой персональной информации, откуда она пришла, как и почему обрабатывалась, раскрывалась ли кому-либо и кому.
     

  • • Политики и процедуры - Мы пересмотрели существующие политики и процедуры по защите данных для соответствия требованиям и стандартам GDPR и любых других соответствующих законов по защите данных, включая:
     

    • • Защита данных - наш главный документ, определяющий политику и процедуру защиты данных, был пересмотрен с целью соответствия стандартам и требованиям GDPR. Существующая ответственность и меры по управлению гарантируют то, что мы понимаем и адекватно распространяем и свидетельствуем наши обязательства и обязанности с особым вниманием на конфиденциальность и права физических лиц.

    • • Хранение и удаление данных - мы обновили нашу политику и схему хранения данных для обеспечения соответствия принципам "минимизации данных" и "ограничения хранения" и что вся персональная информация хранится, архивируется и уничтожается соответствующим образом и этически. У нас есть специализированная процедура удаления для соответствия новому обязательству "Право на удаление" и мы знаем, когда необходимо выполнить данное и другие обязательства касательно данных, а также любые исключения, периоды ответа и обязанности по уведомлению.

    • • Утечка данных - наша процедура по предотвращению утечки данных гарантирует безопасность и меры по идентификации, оценке, расследованию и отчетность по утечке любой персональной информации в кратчайшее время. Наши процедуры являются автоматизированными, они были распространены всем сотрудникам, которые прекрасно осведомлены и порядке отчетности.

    • • Международная передача данных и сторонние сведения - в случае хранения и передачи персональной информации за пределами ЕС, у нас есть автоматизированные процедуры и меры безопасности для обеспечения надежности, зашифрованности и целостности данных. Наши процедуры включают постоянный обзор стран с достаточными решениями соответствия, а также условиями, обязывающими соблюдение корпоративных правил, стандартными пунктами защиты данных или утвержденными нормами поведения для стран, не имеющих таковых норм. Мы осуществляем строгие проверки всех получателей персональных данных для оценки и верификации наличия соответствующих мер безопасности для защиты информации, обеспечения осуществимых прав субъекта данных и наличия эффективных юридических средств для субъектов данных.

    • • Запрос на доступ к субъекту (SAR) - мы пересмотрели наши процедуры SAR с целью предоставления запрашиваемой информации в требуемый 30-дневный срок без взимания платы. Наши новые процедуры подробно описывают как подтвердить данные субъекта, какие шаги предпринять для обработки запроса на доступ, какие исключения применить и набор шаблонов с ответами для обеспечения соответствия и последовательности сообщений с субъектами данных. Для более сложных запросов мы оставили за собой право увеличить время для ответа еще на два месяца в соответствии с GDPR.
       

  • • Юридическая основа для обработки - мы просматриваем все процессы обработки для идентификации юридической основы обработки и обеспечиваем соответствие юридической основы и соответствующего процесса. В отдельных случаях мы также составляем отчеты о процедурах обработки для соответствия требованиям ст. 30 GDPR и ст. 1 Закона о защите персональных данных.
     

  • • Уведомление/политика конфиденциальности - мы пересмотрели наши Уведомления конфиденциальности для соответствия GDPR, обеспечивая всех физических лиц, чьи данные мы обрабатываем, информацией о том, почему нам нужны эти данные, как они хранятся, какие у них есть права, кому будет раскрыта данная информация и какие существуют меры безопасности для защиты их информации.
     

  • • Получение согласия - мы пересмотрели наши механизмы получение согласий на обработку персональных данных с тем, чтобы физические лица понимали какую информацию они предоставляют, почему и как мы используем ее, и применяем простые и четкие способы с целью получения согласий на обработку нами их информации. Мы разработали строгие процессы записи согласий с возможность доказать подтвержденную регистрацию, а также время и дату записи, и простой способ доступа и просмотра с целью удаления согласия в любое время.
     

  • • Соглашение на обработку - в случае использования третьих лиц для обработки персональной информации от нашего имени (например, выплаты, набор персонала, публикация информации и т.д.), у нас есть соответствующее Соглашение на обработку и процедуры, согласно которым они (так же как и мы) должны соответствовать требованиям GDPR и понимать свои/наши обязанности. Эти меры включают первоначальный и постоянный обзор предоставляемых услуг, необходимость процесса обработки, технические и организационные меры и соответствие GDPR.


ДАННЫЕ И ПРАВА СУБЪЕКТА

В дополнение к политикам и процедурам, описанным выше, которые предоставляют физическим лицам право на защиту их данных, мы предоставляем информацию относительно прав физического лица на доступ к любой персональной информации, которую мы обрабатываем о нем и запросить информацию о:

  • • Какие персональные данные мы храним о них

  •  
  • • Цель обработки

  •  
  • • Категории соответствующих персональных данных

  •  
  • • Получатели, которым были/будут раскрыты персональные данные

  •  
  • • Как долго мы намерены хранить персональные данные

  •  
  • • Информация об источнике, если данные получены не напрямую от физических лиц

  •  
  • • Право на корректировку неполных или неточных данных и процесс запроса для этого

  •  
  • • Право запроса на удаление персональных данных(где применимо) или ограничение на обработку в соответствии с законом о защите данных, а также возражение любому прямому маркетингу от нас и информирования о любых применяемых нами автоматизированных средствах принятия решений

  •  
  • • Право зарегистрировать жалобу или обратиться за судебной защитой, и с кем связаться в этих случаях

  •  


БЕЗОПАСНОСТЬ ИНФОРМАЦИИ & ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ

Static Control со всей серьезностью относится к безопасности и конфиденциальности данных физических лиц и их персональной информации, и принимает все разумные меры и предосторожности для защиты обрабатываемых персональных данных. У нас автоматизированные процедуры обработки информации для защиты персональных данных от несанкционированного доступа, изменений, раскрытий или уничтожений, а также несколько уровней системы безопасности.

Мы назначили Нейла Хеда (Neil Head) на должность главного специалиста по защите данных (DPO). Если у вас возникли вопросы по данному документу или соответствию наших программ и политик GDPR, пожалуйста, свяжитесь с Нейлом Хедом (Neil Head) по адресу DPO@scceurope.co.uk.

Загружаемый PDF


Наверх