MRC GDPR (Общие правила защиты данных)

Обязанности -

Ответственный за защиту данных (DPO) несёт ответственность за соблюдение принципов, регламентируемых GDPR. Однако все сотрудники, представляющие интересы компании MRC, несут ответственность при работе с данными.

1. Правоприменение /Ответственность

1.1. Нашим сотрудником по защите персональных данных является Крейг Паск, связаться с которым можно по электронной почте craig.pask@mrcplast.com

2. Определение данных

2.1. GDPR будет охватывать данные, классифицируемые как:

2.1.1. «Личные данные» - любая информация, касающаяся идентифицируемого лица, такая как его личное имя, номер телефона и персональный адрес.

2.1.2. «Конфиденциальные персональные данные» - обособленная категория персональных данных, включающая биометрические данные, информацию об этническом происхождении и сексуальной ориентации.

3. Сообщение о нарушении

3.1. В соответствие с регламентов GDPR компания MRC обязуется гарантировать, что любое нарушение данных будет доведено до сведения национального регулирующего органа в течение 72 часов. В рамках GDPR MRC обязуется прибегнуть к мерам по контролю в шести основных областях, как это указано ниже. В них описывается, как Контролирующая данные сторона должна обрабатывать персональные данные клиентов или субъектов данных.

3.2. Законная, справедливая и прозрачная обработка

3.2.1 Аудит данных - данные, обрабатываемые MRC, будут храниться как в электронном виде, так и в виде бумажных копий, которые будут надежно защищены.

3.2.2 Раскрытие информации - если человек желает просмотреть данные, хранящиеся в MRC, ему необходимо связаться с нашим DPO и заполнить форму запроса данных.

3.3. Назначение Ограничения

3.3.1 Все собранные данные должны быть обоснованы одной из законных целей.

Это:

3.3.2 Согласие - четкое согласие на обработку личных данных человека для определенной цели, например, при отправке личного электронного письма, а не корпоративного.

3.3.3 Контракт - обработка необходима для контракта MRC с физическим лицом.

3.3.4 Юридические обязательства - обработка необходима MRC в соответствии с законодательством.

3.3.5 Жизненные интересы - обработка необходима для защиты чьей-либо жизни.

3.3.6 Общедоступная задача - обработка необходима MRC для выполнения задачи в общественных интересах.

3.3.7 Законные интересы - Обработка необходима для обеспечения законных интересов MRC или законных интересов третьей стороны, за исключением случаев, когда есть веская причина для защиты личных данных человека, которая имеет приоритет над этими законными интересами.

3. Минимизация данных

3.1 MRC гарантирует сбор минимального количества данных, гарантируя, что личные данные будут адекватными, актуальными и ограничены тем, что необходимо для целей обработки.

4. Точность

4.1 MRC гарантирует: любые персональные данные, являющиеся неточными в отношении целей, для которых эти данные обрабатывались будут или удалены, или скорректированы.

4.2 Если физическое лицо считает, что хранящиеся данные или неверны, или изменились, данному лицу необходимо связаться с нашим DPO, чтобы заполнить форму для исправления данных.

5. Ограничение хранения

5.1 Категории и типы данных, хранящихся на нашей стороны, подробно задокументированы в имеющемся у нас соглашении. Субъект данных всегда имеет возможность отказаться от любого соглашения, например, в переписке по электронной почте есть возможность отказаться.

6. Честность и конфиденциальность

6.1 MRC обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, используя соответствующие технические или организационные меры Права субъекта данных Каждый человек будет иметь следующие права, и все компании должны соблюдать предоставление этих:

• Уведомление о нарушении - у компаний будет 72 часа, чтобы уведомить национальный регулирующий орган о нарушении.

• Право на доступ - право на получение подтверждения о том, обрабатываются ли персональные данные, где и с какой целью.

• Право на забвение - право на удаление данных, когда они больше не имеют отношения к первоначальным целям обработки.

• Переносимость данных - право на получение личных данных, касающихся человека, и право передавать эти данные другому контролеру.

• Конфиденциальность по дизайну - Требование защиты данных с самого начала проектирования систем, а не как дополнение. Кроме того, хранить и обрабатывать только данные, абсолютно необходимые для выполнения своих обязанностей.

Нарушения этой политики

• Любые нарушения этой политики будут рассматриваться серьезно и устраняться соответствующим образом.

• Нарушение этой политики сотрудниками или директором компании может привести к дисциплинарным взысканиям в соответствии с нашей дисциплинарной процедурой. Серьезные нарушения могут рассматриваться как грубые проступки и могут привести к немедленному увольнению в соответствии с нашей дисциплинарной процедурой.

• Ожидается, что все, к кому применяется данная политика, включая подрядчиков, сотрудников и любых других сторонних представителей, будут сотрудничать в максимально возможной степени в любом расследовании предполагаемых нарушений этой политики или любых связанных процессов или процедур.

Мониторинг политик

• Эта политика может постоянно обновляться. Если какая-либо часть этой политики неясна, следует обратиться за разъяснениями к директору.