adatmegőrzési politika
Articles
0 Comments

adatmegőrzési politika

cél, hatókör és felhasználók

ez a politika meghatározza a szükséges megőrzési időszakokat a személyes adatok meghatározott kategóriáira, és meghatározza azokat a minimumszabályokat, amelyeket bizonyos információk megsemmisítésekor kell alkalmazni a Halian Holdings Ltd-n belül. (a “Társaság”).

ez a Szabályzat minden olyan üzleti egységre, folyamatra és rendszerre vonatkozik minden olyan országban, ahol a vállalat üzleti tevékenységet folytat, harmadik felekkel kapcsolatban áll vagy más üzleti kapcsolatban áll.

ez a Szabályzat a vállalat minden olyan tisztviselőjére, igazgatójára, alkalmazottjára, ügynökére, leányvállalatára, alvállalkozójára, tanácsadójára, tanácsadójára vagy szolgáltatójára vonatkozik, akik adatokat gyűjthetnek, dolgozhatnak fel vagy azokhoz hozzáférhetnek (beleértve a személyes adatokat és / vagy az érzékeny személyes adatokat). A fentiek mindegyikének felelőssége, hogy megismerje ezt a politikát, és biztosítsa annak megfelelő betartását.

ez a Szabályzat a vállalatnál használt összes információra vonatkozik. Példák a dokumentumokra:

  • e-mailek

  • nyomtatott dokumentumok

  • Soft copy dokumentumok

  • videó és hang

  • fizikai beléptető rendszerek által generált adatok

referenciadokumentumok

  • EU GDPR 2016/679 (rendelet (EU) 2016/679 az Európai Parlament és a Tanács 27 Április 2016 védelméről szóló természetes személyek tekintetében a személyes adatok feldolgozása és a szabad mozgását az ilyen adatok, és hatályon kívül helyezi a 95/46/EK irányelv)

  • személyes Adatvédelmi Szabályzat

Visszatartási Szabályok

3.1. Megőrzés általános elve

abban az esetben, ha a jelen Szabályzatban (és különösen az adatmegőrzési ütemtervben) máshol kifejezetten nem meghatározott dokumentumkategóriák esetében, és ha az alkalmazandó jogszabályok másként nem rendelkeznek, az ilyen dokumentumra előírt megőrzési idő a dokumentum létrehozásának időpontjától számított 10 év.

3.2. Adatmegőrzési Általános ütemterv

az adatvédelmi tisztviselő meghatározza azt az időtartamot, ameddig a dokumentumokat és elektronikus nyilvántartásokat meg kell őrizni az adatmegőrzési ütemtervben.

mentességként az adatmegőrzési ütemterven belüli megőrzési időszakok meghosszabbíthatók az alábbi esetekben:

  • folyamatban lévő vizsgálatok a tagállami hatóságok részéről, ha van esély arra, hogy a vállalatnak személyes adatokra van szüksége annak igazolásához, hogy megfelel a jogi követelményeknek;vagy

  • törvényes jogok gyakorlása során peres ügyekben vagy a helyi törvények szerint elismert hasonló bírósági eljárásokban.

3.3. Az adatok védelme a

megőrzési időszak alatt figyelembe kell venni annak lehetőségét, hogy az archiváláshoz használt adathordozók elhasználódnak. Ha elektronikus adathordozót választanak, minden olyan eljárást és rendszert, amely biztosítja az információ hozzáférhetőségét a megőrzési időszak alatt (mind az információhordozó, mind a formátumok olvashatósága tekintetében), szintén tárolni kell annak érdekében, hogy megóvják az információt a jövőbeli technológiai változások következtében bekövetkező veszteségektől. A tárolás felelőssége az Adatvédelmi tisztviselőre hárul.

3.4. Adatmegsemmisítés

a Társaságnak és alkalmazottainak ezért rendszeresen felül kell vizsgálniuk minden adatot, függetlenül attól, hogy elektronikusan tárolják-e eszközükön vagy papíron, hogy eldöntsék, megsemmisítik-e vagy törlik-e az adatokat, amint a dokumentumok létrehozásának célja már nem releváns. A megőrzési ütemtervet lásd a függelékben. Az adatok megsemmisítéséért az általános felelősség az Adatvédelmi tisztviselőre hárul.

miután döntés született arról, hogy a megőrzési ütemtervnek megfelelően ártalmatlanítják, az adatokat törölni, aprítani vagy más módon megsemmisíteni kell olyan mértékben, amely megfelel a mások számára értéküknek és a titoktartás szintjének. Az ártalmatlanítás módja változó, és a dokumentum jellegétől függ. Például minden olyan dokumentumot, amely érzékeny vagy bizalmas információkat (és különösen érzékeny személyes adatokat) tartalmaz, bizalmas hulladékként kell ártalmatlanítani, és biztonságos elektronikus törlésnek kell alávetni; egyes lejárt vagy hatályát vesztett szerződések csak házon belüli aprítást indokolhatnak. Az alábbi dokumentum ártalmatlanítási ütemezése szakasz meghatározza az ártalmatlanítás módját.

ebben az összefüggésben a munkavállalónak megfelelő módon el kell végeznie az információ megsemmisítésével kapcsolatos feladatokat és felelősséget. A konkrét törlési vagy megsemmisítési folyamatot elvégezheti egy alkalmazott, vagy egy belső vagy külső szolgáltató, amelyet az adatvédelmi tisztviselő erre a célra alvállalkozásba ad. A vonatkozó adatvédelmi törvények és a Társaság személyes adatok védelmére vonatkozó Szabályzatának minden vonatkozó általános rendelkezését be kell tartani.

megfelelő ellenőrzéseket kell bevezetni, amelyek megakadályozzák a társaság alapvető információinak tartós elvesztését az információk rosszindulatú vagy nem szándékos megsemmisítése következtében – ezeket az ellenőrzéseket az információbiztonsági Irányelvek írják le.

az informatikai vezetőnek teljes körűen dokumentálnia és jóváhagynia kell a megsemmisítési folyamatot. Teljes mértékben be kell tartani az információk megsemmisítésére vonatkozó törvényi előírásokat, különösen az alkalmazandó adatvédelmi törvények követelményeit.

3.5.

az Adatvédelmi adatvédelmi tisztviselővel megbízott személy felelős annak biztosításáért, hogy a Társaság minden irodája megfeleljen a jelen Szabályzatnak. Az adatvédelmi tisztviselő felelőssége továbbá, hogy segítséget nyújtson bármely helyi irodának bármely helyi adatvédelmi vagy kormányzati hatóság kérdéseivel kapcsolatban.

a jelen Szabályzat megsértésének minden gyanúját haladéktalanul jelenteni kell az adatvédelmi tisztviselőnek.

ennek a Szabályzatnak a Be nem tartása hátrányos következményekkel járhat, beleértve, de nem kizárólagosan, az ügyfél bizalmának elvesztését, a peres eljárást és a versenyelőny elvesztését, pénzügyi veszteséget és a vállalat jó hírnevének károsodását, személyi sérülést, kárt vagy veszteséget. A jelen szabályzat be nem tartása állandó, ideiglenes vagy szerződéses alkalmazottak, vagy bármely harmadik fél részéről, akiknek hozzáférést biztosítottak a vállalat helyiségeihez vagy információihoz, ezért fegyelmi eljárást vagy munkaviszonyuk vagy szerződésük megszüntetését vonhatja maga után. Az ilyen meg nem felelés jogi eljáráshoz is vezethet az ilyen tevékenységekben részt vevő felekkel szemben.

Dokumentumeldobás

4.1. Rutin ártalmatlanítási ütemterv

azok a nyilvántartások, amelyek rutinszerűen megsemmisíthetők, kivéve, ha folyamatban lévő jogi vagy szabályozási vizsgálat tárgyát képezik, a következők:

  • Közlemények és közlemények a napi találkozókról és egyéb eseményekről, beleértve az elfogadásokat és a bocsánatkéréseket;

  • a szokásos információk, például az utazási irányok iránti kérelmek;

  • belső ülésekre vonatkozó fenntartások díjak / külső költségek nélkül;

  • továbbítási dokumentumok, például levelek, faxfedőlapok, e-mail üzenetek, útválasztási bizonylatok, üdvözlő bizonylatok és hasonló tételek, amelyek kísérik a dokumentumokat, de nem adnak hozzá értéket;

  • üzenet csúszik;

  • helyettesített címlista, terjesztési listák stb.;

  • ismétlődő dokumentumok, például CC és FYI másolatok, változatlan vázlatok, pillanatfelvételek vagy kivonatok adatbázisokból és day fájlokból;

  • elavult vagy felváltott, házon belüli kiadványok készletezése; és

  • kereskedelmi magazinok, szállítói katalógusok, szórólapok és hírlevelek szállítóktól vagy más külső szervezetektől.

az elidegenítésre minden esetben vonatkoznak a peres eljárás keretében esetlegesen fennálló közzétételi követelmények.

4.2. Megsemmisítési módszer

I. szintű dokumentumok azok, amelyek a legnagyobb biztonságú és bizalmas információkat tartalmazzák, valamint azok, amelyek bármilyen személyes adatot tartalmaznak. Ezeket a dokumentumokat bizalmas hulladékként kell ártalmatlanítani (keresztmetszetben aprítva és elégetve), és biztonságos elektronikus törlésnek kell alávetni. A dokumentumok ártalmatlanításának tartalmaznia kell a megsemmisítés igazolását.

a II.szintű dokumentumok olyan védett dokumentumok, amelyek bizalmas információkat tartalmaznak, például a felek nevét, aláírását és címét, vagy amelyeket harmadik felek csalás elkövetésére használhatnak fel, de nem tartalmaznak személyes adatokat. A dokumentumokat keresztbe kell vágni, majd zárt szemetesbe kell helyezni, hogy egy jóváhagyott ártalmatlanító cég gyűjthesse őket, és az elektronikus dokumentumokat biztonságos elektronikus törlésnek kell alávetni.

III.szintű dokumentumok azok, amelyek nem tartalmaznak bizalmas információkat vagy személyes adatokat, és közzétett vállalati dokumentumok. Ezeket szalagra kell aprítani vagy újrahasznosító cégen keresztül kell ártalmatlanítani, és többek között hirdetéseket, katalógusokat, szórólapokat és hírleveleket kell tartalmazniuk. Ezeket ellenőrzési nyomvonal nélkül lehet ártalmatlanítani.

az e dokumentum alapján vezetett nyilvántartások kezelése

rekord neve tárolási hely a tárolásért felelős személy A rekordvédelem ellenőrzése megőrzési idő
adatmegőrzési ütemterv adatvédelmi tisztviselő privát fájltároló területe adatvédelmi tisztviselő csak az arra jogosult személyek férhetnek hozzá a dokumentumhoz tartósan

érvényesség és dokumentumkezelés

ez a dokumentum 10-Június-2018-tól érvényes.

1.verzió.2

függelékek

függelék-adatmegőrzési ütemterv

személyes adatok rekord kategóriája kötelező megőrzési idő rekord tulajdonos
bérszámfejtés hét évvel az ellenőrzés után HR osztály
beszállítói szerződések hét évvel a szerződés megszűnése után értékesítési műveletek
ERP / CRM bejegyzések a szerződés lejártától értékesítés / értékesítési Ops
PRO Records 1 év után a vízum lejárata elektronikus másolatok esetén közvetlenül a tervezett használat után papírmásolatokhoz PRO
HR Records érzékeny információk törölve 1 évvel a felmondás/lemondás után, teljes rekord törölve 7 év után HR

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

More: