Účel, Rozsah a Uživatelé
Tato politika stanovuje požadované lhůty pro uchovávání stanovených kategorií osobních údajů a stanoví minimální standardy, které mají být použity při zničení některých informací v rámci Halian Holdings Ltd. (společnost“).
Tato Politika se vztahuje na všechny obchodní jednotky, procesy a systémy ve všech zemích, v nichž Společnost podniká a má jednání nebo jiné obchodní vztahy s třetími stranami.
Tato Politika se vztahuje na všechny Společnosti, ředitelů, zaměstnanců, zástupců, dceřiných společností, dodavatelů, konzultantů, poradců nebo poskytovatelů služeb, které mohou shromažďovat, zpracovávat, nebo mít přístup k údajům (včetně osobních údajů a / nebo citlivé osobní údaje). Je odpovědností všech výše uvedených osob seznámit se s touto politikou a zajistit její odpovídající dodržování.
tyto zásady se vztahují na všechny informace používané ve společnosti. Příklady dokumentů zahrnují:
-
e-Maily
-
tištěné dokumenty
-
Měkké kopírování dokumentů
-
Video a audio
-
Údaje získané fyzikální systémy kontroly přístupu
Referenční Dokumenty
-
EU obecného nařízení o ochraně údajů 2016/679 (Nařízení (EU) 2016/679 Evropského Parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení Směrnice 95/46/ES)
-
Osobní Zásady Ochrany Osobních Údajů
RetentionRules
3.1. Uchovávání Obecné Zásady
V případě, pro všechny kategorie dokumentů, které nejsou konkrétně definovány jinde v této Politice (a zejména v rámci Uchování Dat Plán) a pokud není jinak pověřila jinak, příslušnými právními předpisy, požadované doby uchovávání pro takový dokument se považuje za 10 let ode dne vytvoření dokumentu.
3.2. Obecný harmonogram uchovávání
Pověřenec pro ochranu údajů definuje časové období, po které by měly být dokumenty a elektronické záznamy uchovávány prostřednictvím harmonogramu uchovávání údajů.
Jako výjimku, uchovávání v rámci Uchování Dat Plán může být prodlouženo v případech, jako jsou:
-
Probíhající vyšetřování od orgánů Členských Států, pokud tam je šance, záznamy osobních údajů, které jsou potřebné Společností k prokázání shody s právními požadavky;nebo
-
při výkonu zákonných práv v případech soudních sporů nebo podobného soudního řízení uznaného podle místního práva.
3.3. Ochrana údajů během doby uchovávání
je třeba vzít v úvahu možnost opotřebení nosičů dat používaných k archivaci. Pokud elektronická paměťová média jsou vybrány, žádné postupy a systémy, které zajišťují, že informace mohou být přístupné během retenčního období (a to jak s ohledem na nosič informací a čitelnost formátů), musí být také uloženy v zájmu ochrany informací proti ztrátě v důsledku budoucích technologických změn. Odpovědnost za skladování spadá na DPO.
3.4. Zničení Dat
Společnost a její zaměstnanci by proto měly, v pravidelných intervalech, zkontrolujte všechny údaje, ať už v elektronické podobě na svém zařízení nebo na papíře, a rozhodnout, zda zničit nebo odstranit žádné údaje, jakmile účel, pro který byly tyto dokumenty vytvořeny již není relevantní. Viz dodatek pro harmonogram uchovávání. Celková odpovědnost za zničení dat spadá na DPO.
jakmile je rozhodnuto o likvidaci podle harmonogramu uchovávání, měly by být údaje vymazány, skartovány nebo jinak zničeny v míře odpovídající jejich hodnotě ostatním a úrovni jejich důvěrnosti. Způsob likvidace se liší a závisí na povaze dokumentu. Například veškeré dokumenty, které obsahují citlivé nebo důvěrné informace (a zejména citlivé osobní údaje) musí být zneškodněny jako důvěrné odpadu a podléhá zabezpečené elektronické mazání; nějaké prošlé nebo nahrazené smlouvy mohou pouze povolení in-house skartace. Níže uvedená část harmonogramu likvidace dokumentů definuje způsob likvidace.
v této souvislosti zaměstnanec vykonává úkoly a přebírá odpovědnost za zničení informací vhodným způsobem. Konkrétní proces vymazání nebo zničení může provádět buď zaměstnanec, nebo interní nebo externí poskytovatel služeb, který DPO pro tento účel subdodává. Všechna platná obecná ustanovení podle příslušných zákonů o ochraně údajů a Zásad ochrany osobních údajů společnosti musí být dodržována.
musí být zavedeny vhodné kontroly, které zabrání trvalé ztrátě základních informací společnosti v důsledku škodlivého nebo neúmyslného zničení informací – tyto kontroly jsou popsány v zásadách bezpečnosti informací.
správce IT musí proces zničení plně zdokumentovat a schválit. Příslušné zákonné požadavky na zničení informací, zejména požadavky podle platných zákonů o ochraně údajů, musí být plně dodržovány.
3.5. Porušení, vymáhání a dodržování předpisů
osoba pověřená odpovědností za ochranu údajů DPO má odpovědnost zajistit, aby každá z kanceláří společnosti dodržovala tyto zásady. Je také odpovědností inspektora ochrany údajů, aby pomáhal místnímu úřadu s dotazy od jakéhokoli místního úřadu pro ochranu údajů nebo vládního orgánu.
jakékoli podezření na porušení těchto zásad musí být DPO neprodleně oznámeno všechny případy podezření na porušení zásad budou vyšetřeny a podle potřeby podniknuty kroky.
nedodržení této Politiky může mít za následek nepříznivé důsledky, včetně, ale bez omezení na, ztráty důvěry zákazníků, soudní spory a ztráty konkurenční výhody, finanční ztráty a poškození pověsti Společnosti, osobní zranění, škody nebo ztráty. Nedodržování této Politiky tím, že stálí, dočasní nebo smluvní zaměstnanci, či třetími stranami, kterým byl umožněn přístup do areálu Firmy nebo informace, tedy může mít za následek disciplinární řízení nebo řízení o ukončení jejich zaměstnání nebo smlouvu. Toto nedodržení může rovněž vést k právním krokům proti stranám zapojeným do těchto činností.
DocumentDisposal
4.1. Rutinní Likvidaci Plán
Záznamů, které mohou být rutinně zničeny, pokud je předmětem probíhající právní nebo regulatorní šetření jsou následující:
-
oznámení a Oznámení z den-to-denní setkání a dalších akcí, včetně akceptace a omlouvám se;
-
Požadavky pro běžné informace, jako jsou cestovní směry;
-
Rezervace pro interní schůze bez poplatků / externích nákladů;
-
Přenos dokumentů, jako jsou dopisy, fax titulní listy, e-mailové zprávy, směrování kombiné, komplimenty, pásky a podobné předměty, které doprovázejí dokumentů, ale nemají žádnou přidanou hodnotu;
-
Zpráva pásky;
-
Nahrazované seznam adres, distribuční seznamy atd.;
-
duplicitní dokumenty, jako jsou kopie CC a FYI, nezměněné koncepty, výtisky snímků nebo výpisy z databází a denních souborů;
-
Skladem in-house publikace, které jsou zastaralé nebo překonané; a
-
Obchodní časopisy, dodavatele katalogy, letáky a bulletiny od dodavatele nebo jiné externí organizace.
ve všech případech podléhá likvidace jakýmkoli požadavkům na zveřejnění, které mohou existovat v souvislosti se soudním sporem.
4.2. Metoda zničení
dokumenty úrovně I jsou ty, které obsahují informace s nejvyšší bezpečností a důvěrností a ty, které obsahují jakékoli osobní údaje. Tyto dokumenty musí být zneškodněny jako důvěrné odpadu (cross-cut kousky a spálen) a podléhá zabezpečené elektronické odstranění. Likvidace dokumentů by měla obsahovat důkaz o zničení.
Úroveň II dokumenty jsou proprietární dokumenty, které obsahují důvěrné informace, jako jsou strany, jména, podpisy a adresy, nebo které by mohly být použity třetími osobami na spáchání podvodu, které ale neobsahují žádné osobní údaje. Dokumenty by měly být cross-cut nastrouhají a poté se umístí do zamčené popelnice pro sběr schválený likvidace firmy, a elektronické dokumenty se budou vztahovat k zabezpečené elektronické odstranění.
dokumenty úrovně III jsou dokumenty, které neobsahují žádné důvěrné informace ani osobní údaje a jsou publikovány dokumenty společnosti. Ty by měly být skartovány nebo zlikvidovány prostřednictvím recyklační společnosti a měly by zahrnovat, mimo jiné, reklamy, katalogy, letáky, a informační bulletiny. Ty mohou být zlikvidovány bez auditní stopy.
Správa Záznamů na Základě tohoto Dokumentu
název Záznamu | Úložiště | Osoba odpovědná za skladování | Ovládací prvky pro záznam ochranu | Retenční čas |
---|---|---|---|---|
Údaje Skartační Plán | inspektora Ochrany Údajů soukromého ukládání souborů prostor | DPO | Pouze oprávněné osoby mohou přístup k tomuto dokumentu | Trvale |
Platnost a správa dokumentů
Tento dokument je platný od 10-červen-2018.
verze 1.2
Dodatky
Dodatek – Uchování Dat Plán
Osobní údaje záznamu kategorie | Pověřila retenční období | Záznam majitel |
---|---|---|
Mzdové záznamy | Sedm let po auditu | HR oddělení |
Dodavatelských smluv | Sedm let poté, co smlouva je ukončena | obchodní Operace |
ERP/CRM Záznamy | Od konce platnosti smlouvy, | Prodej / Prodej Ops |
PRO Záznamy | 1 let poté vypršení platnosti víza za elektronické kopie Ihned po zamýšlené použití pro papír, kopie | PRO |
HR Záznamů | Citlivé informace, vypouští se 1 rok po ukončení/odstoupení, úplný záznam odstraněn po 7 letech | HR |