Uchovávání Údajů Politiku

Účel, Rozsah a Uživatelé

Tato politika stanovuje požadované lhůty pro uchovávání stanovených kategorií osobních údajů a stanoví minimální standardy, které mají být použity při zničení některých informací v rámci Halian Holdings Ltd. (společnost“).

Tato Politika se vztahuje na všechny obchodní jednotky, procesy a systémy ve všech zemích, v nichž Společnost podniká a má jednání nebo jiné obchodní vztahy s třetími stranami.

Tato Politika se vztahuje na všechny Společnosti, ředitelů, zaměstnanců, zástupců, dceřiných společností, dodavatelů, konzultantů, poradců nebo poskytovatelů služeb, které mohou shromažďovat, zpracovávat, nebo mít přístup k údajům (včetně osobních údajů a / nebo citlivé osobní údaje). Je odpovědností všech výše uvedených osob seznámit se s touto politikou a zajistit její odpovídající dodržování.

tyto zásady se vztahují na všechny informace používané ve společnosti. Příklady dokumentů zahrnují:

• e-Maily

• tištěné dokumenty

• Měkké kopírování dokumentů

• Video a audio

• Údaje získané fyzikální systémy kontroly přístupu

Referenční Dokumenty

• EU obecného nařízení o ochraně údajů 2016/679 (Nařízení (EU) 2016/679 Evropského Parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení Směrnice 95/46/ES)

• Osobní Zásady Ochrany Osobních Údajů

RetentionRules

3.1. Uchovávání Obecné Zásady

V případě, pro všechny kategorie dokumentů, které nejsou konkrétně definovány jinde v této Politice (a zejména v rámci Uchování Dat Plán) a pokud není jinak pověřila jinak, příslušnými právními předpisy, požadované doby uchovávání pro takový dokument se považuje za 10 let ode dne vytvoření dokumentu.

3.2. Obecný harmonogram uchovávání

Pověřenec pro ochranu údajů definuje časové období, po které by měly být dokumenty a elektronické záznamy uchovávány prostřednictvím harmonogramu uchovávání údajů.

Jako výjimku, uchovávání v rámci Uchování Dat Plán může být prodlouženo v případech, jako jsou:

• Probíhající vyšetřování od orgánů Členských Států, pokud tam je šance, záznamy osobních údajů, které jsou potřebné Společností k prokázání shody s právními požadavky;nebo

• při výkonu zákonných práv v případech soudních sporů nebo podobného soudního řízení uznaného podle místního práva.

3.3. Ochrana údajů během doby uchovávání

je třeba vzít v úvahu možnost opotřebení nosičů dat používaných k archivaci. Pokud elektronická paměťová média jsou vybrány, žádné postupy a systémy, které zajišťují, že informace mohou být přístupné během retenčního období (a to jak s ohledem na nosič informací a čitelnost formátů), musí být také uloženy v zájmu ochrany informací proti ztrátě v důsledku budoucích technologických změn. Odpovědnost za skladování spadá na DPO.

3.4. Zničení Dat

Společnost a její zaměstnanci by proto měly, v pravidelných intervalech, zkontrolujte všechny údaje, ať už v elektronické podobě na svém zařízení nebo na papíře, a rozhodnout, zda zničit nebo odstranit žádné údaje, jakmile účel, pro který byly tyto dokumenty vytvořeny již není relevantní. Viz dodatek pro harmonogram uchovávání. Celková odpovědnost za zničení dat spadá na DPO.

jakmile je rozhodnuto o likvidaci podle harmonogramu uchovávání, měly by být údaje vymazány, skartovány nebo jinak zničeny v míře odpovídající jejich hodnotě ostatním a úrovni jejich důvěrnosti. Způsob likvidace se liší a závisí na povaze dokumentu. Například veškeré dokumenty, které obsahují citlivé nebo důvěrné informace (a zejména citlivé osobní údaje) musí být zneškodněny jako důvěrné odpadu a podléhá zabezpečené elektronické mazání; nějaké prošlé nebo nahrazené smlouvy mohou pouze povolení in-house skartace. Níže uvedená část harmonogramu likvidace dokumentů definuje způsob likvidace.

v této souvislosti zaměstnanec vykonává úkoly a přebírá odpovědnost za zničení informací vhodným způsobem. Konkrétní proces vymazání nebo zničení může provádět buď zaměstnanec, nebo interní nebo externí poskytovatel služeb, který DPO pro tento účel subdodává. Všechna platná obecná ustanovení podle příslušných zákonů o ochraně údajů a Zásad ochrany osobních údajů společnosti musí být dodržována.

musí být zavedeny vhodné kontroly, které zabrání trvalé ztrátě základních informací společnosti v důsledku škodlivého nebo neúmyslného zničení informací – tyto kontroly jsou popsány v zásadách bezpečnosti informací.

správce IT musí proces zničení plně zdokumentovat a schválit. Příslušné zákonné požadavky na zničení informací, zejména požadavky podle platných zákonů o ochraně údajů, musí být plně dodržovány.

3.5. Porušení, vymáhání a dodržování předpisů

osoba pověřená odpovědností za ochranu údajů DPO má odpovědnost zajistit, aby každá z kanceláří společnosti dodržovala tyto zásady. Je také odpovědností inspektora ochrany údajů, aby pomáhal místnímu úřadu s dotazy od jakéhokoli místního úřadu pro ochranu údajů nebo vládního orgánu.

jakékoli podezření na porušení těchto zásad musí být DPO neprodleně oznámeno všechny případy podezření na porušení zásad budou vyšetřeny a podle potřeby podniknuty kroky.

nedodržení této Politiky může mít za následek nepříznivé důsledky, včetně, ale bez omezení na, ztráty důvěry zákazníků, soudní spory a ztráty konkurenční výhody, finanční ztráty a poškození pověsti Společnosti, osobní zranění, škody nebo ztráty. Nedodržování této Politiky tím, že stálí, dočasní nebo smluvní zaměstnanci, či třetími stranami, kterým byl umožněn přístup do areálu Firmy nebo informace, tedy může mít za následek disciplinární řízení nebo řízení o ukončení jejich zaměstnání nebo smlouvu. Toto nedodržení může rovněž vést k právním krokům proti stranám zapojeným do těchto činností.

DocumentDisposal

4.1. Rutinní Likvidaci Plán

Záznamů, které mohou být rutinně zničeny, pokud je předmětem probíhající právní nebo regulatorní šetření jsou následující:

• oznámení a Oznámení z den-to-denní setkání a dalších akcí, včetně akceptace a omlouvám se;

• Požadavky pro běžné informace, jako jsou cestovní směry;

• Rezervace pro interní schůze bez poplatků / externích nákladů;

• Přenos dokumentů, jako jsou dopisy, fax titulní listy, e-mailové zprávy, směrování kombiné, komplimenty, pásky a podobné předměty, které doprovázejí dokumentů, ale nemají žádnou přidanou hodnotu;

• Zpráva pásky;

• Nahrazované seznam adres, distribuční seznamy atd.;

• duplicitní dokumenty, jako jsou kopie CC a FYI, nezměněné koncepty, výtisky snímků nebo výpisy z databází a denních souborů;

• Skladem in-house publikace, které jsou zastaralé nebo překonané; a

• Obchodní časopisy, dodavatele katalogy, letáky a bulletiny od dodavatele nebo jiné externí organizace.

ve všech případech podléhá likvidace jakýmkoli požadavkům na zveřejnění, které mohou existovat v souvislosti se soudním sporem.

4.2. Metoda zničení

dokumenty úrovně I jsou ty, které obsahují informace s nejvyšší bezpečností a důvěrností a ty, které obsahují jakékoli osobní údaje. Tyto dokumenty musí být zneškodněny jako důvěrné odpadu (cross-cut kousky a spálen) a podléhá zabezpečené elektronické odstranění. Likvidace dokumentů by měla obsahovat důkaz o zničení.

Úroveň II dokumenty jsou proprietární dokumenty, které obsahují důvěrné informace, jako jsou strany, jména, podpisy a adresy, nebo které by mohly být použity třetími osobami na spáchání podvodu, které ale neobsahují žádné osobní údaje. Dokumenty by měly být cross-cut nastrouhají a poté se umístí do zamčené popelnice pro sběr schválený likvidace firmy, a elektronické dokumenty se budou vztahovat k zabezpečené elektronické odstranění.

dokumenty úrovně III jsou dokumenty, které neobsahují žádné důvěrné informace ani osobní údaje a jsou publikovány dokumenty společnosti. Ty by měly být skartovány nebo zlikvidovány prostřednictvím recyklační společnosti a měly by zahrnovat, mimo jiné, reklamy, katalogy, letáky, a informační bulletiny. Ty mohou být zlikvidovány bez auditní stopy.

Správa Záznamů na Základě tohoto Dokumentu

Platnost a správa dokumentů

Tento dokument je platný od 10-červen-2018.

verze 1.2

Dodatky

Dodatek – Uchování Dat Plán