목적,범위 및 사용자
이 정책은 특정 범주의 개인 데이터에 필요한 보존 기간을 설정하고 할리안 홀딩스 내의 특정 정보를 파기 할 때 적용되는 최소 기준을 설정합니다. (“회사”).
이 정책은 회사가 사업을 수행하고 제 3 자와 거래 또는 기타 비즈니스 관계를 맺는 모든 국가의 모든 사업 단위,프로세스 및 시스템에 적용됩니다.
이 정책은 데이터(개인 데이터 및/또는 민감한 개인 데이터 포함)를 수집,처리 또는 액세스 할 수있는 모든 회사 임원,이사,직원,대리인,계열사,계약자,컨설턴트,고문 또는 서비스 제공 업체에 적용됩니다. 이 정책을 숙지하고 적절한 준수를 보장하는 것은 위의 모든 책임입니다.
이 정책은 회사에서 사용하는 모든 정보에 적용됩니다. 문서의 예는 다음과 같습니다:
-
이메일
-
하드 카피 문서
-
소프트 카피 문서
-
비디오 및 오디오
-
물리적 액세스 제어 시스템에 의해 생성 된 데이터
참조 문서
-
2016 년 4 월 27 일 유럽 의회 및 이사회의 2016/679(개인 데이터 처리 및 이러한 데이터의 자유로운 이동에 관한 자연인 보호 및 폐지 지침 95/46/적능력)
-
개인 데이터 보호 정책
유지 규칙
3.1. 보존 일반 원칙
이 정책의 다른 곳에서 특별히 정의되지 않은 문서 범주(특히 데이터 보존 일정 내에 있음)에 대해 관련 법률에 의해 달리 규정되지 않는 한 해당 문서의 필수 보존 기간은 문서 작성일로부터 10 년으로 간주됩니다.
3.2. 보존 일반 일정
데이터 보호 책임자는 데이터 보존 일정을 통해 문서 및 전자 기록을 보존해야 하는 기간을 정의합니다.
면제로 다음과 같은 경우 데이터 보존 일정 내의 보존 기간을 연장 할 수 있습니다:
-
회원국 당국에서 지속적인 조사,개인 데이터의 기회 기록이 법적 요구 사항 준수를 증명하기 위해 회사에 필요한 경우;또는
-
법률 소송 또는 현지 법률에 따라 인정 된 유사한 법원 절차의 경우 법적 권리를 행사하는 경우.
3.3. 보존 기간 동안의 데이터 보호
보관에 사용되는 데이터 매체가 마모될 가능성을 고려해야 한다. 전자저장매체가 선택될 경우,정보의 보유기간 동안(정보매체 및 형식의 가독성에 관한)정보에 접근할 수 있도록 보장하는 절차와 시스템은 또한 미래의 기술적 변화로 인한 손실로부터 정보를 보호하기 위해 저장되어야 한다. 저장에 대한 책임은 디포에 떨어진다.
3.4. 데이터 파기
따라서 회사와 임직원은 전자적 장치 또는 종이에 보관된 모든 데이터를 정기적으로 검토하여 해당 문서가 작성된 목적이 더 이상 적절하지 않은 경우 데이터를 파기 또는 삭제할지 여부를 결정해야 합니다. 보존 일정은 부록을 참조하십시오. 데이터의 파괴에 대한 전반적인 책임은 개인 정보 보호 정책에 떨어진다.
일단 보유 일정에 따라 폐기하기로 결정되면,그 데이터는 타인에 대한 가치 및 기밀 유지 수준에 상응하는 정도로 삭제,파쇄 또는 파기되어야 한다. 폐기 방법은 다양하며 문서의 성격에 따라 다릅니다. 예를 들어,중요하거나 기밀 정보(특히 민감한 개인 데이터)가 포함된 모든 문서는 기밀 폐기물로 처리되어야 하며 전자적으로 안전하게 삭제되어야 합니다. 아래의 문서 폐기 일정 섹션은 폐기 모드를 정의합니다.
이러한 맥락에서 직원은 적절한 방법으로 정보 파기와 관련된 업무를 수행하고 책임을 맡아야한다. 특정 삭제 또는 파기 절차는 직원 또는 이 목적을 위해 하도급하는 내부 또는 외부 서비스 제공자에 의해 수행될 수 있습니다. 관련 데이터 보호법 및 회사의 개인 데이터 보호 정책에 따라 적용되는 일반 조항을 준수해야합니다.
정보의 악의적이거나 의도하지 않은 파괴로 인해 회사의 필수 정보가 영구적으로 손실되는 것을 방지하는 적절한 통제가 이루어져야 합니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 정보 파기에 대한 관련 법적 요구 사항,특히 관련 데이터 보호법에 따른 요구 사항을 완전히 준수해야합니다.
3.5. 위반,집행 및 규정 준수
데이터 보호 책임 담당자는 회사의 각 사무소가 본 정책을 준수하는지 확인해야 할 책임이 있습니다. 또한 지역 데이터 보호 또는 정부 기관의 문의와 함께 지역 사무소를 지원하는 것은 지방 자치 단체의 책임입니다.
이 정책의 위반에 대한 의혹은 정책 위반이 의심되는 모든 사례를 조사하고 적절한 조치를 취해야 한다.
본 정책을 준수하지 않으면 고객 신뢰의 상실,소송 및 경쟁 우위의 상실,재정적 손실 및 회사의 명성에 대한 손상,신체 상해,피해 또는 손실을 포함하되 이에 국한되지 않는 불리한 결과가 발생할 수 있습니다. 영구,임시 또는 계약 직원 또는 회사 구내 또는 정보에 대한 액세스 권한이 부여 된 제 3 자에 의한이 정책을 준수하지 않으면 징계 절차 또는 고용 또는 계약이 종료 될 수 있습니다. 이러한 불이행은 또한 그러한 활동에 관련된 당사자에 대한 법적 조치로 이어질 수 있습니다.
문서 처분
4.1. 정기 폐기 일정
지속적인 법률 또는 규제 문의가 없는 한 일상적으로 폐기될 수 있는 기록은 다음과 같습니다:
-
수락 및 사과를 포함한 일상적인 회의 및 기타 이벤트의 공지 및 통지;
-
여행 방향 등 일반 정보 요청;
-
요금/외부 비용 없이 내부 회의 예약;
-
편지,팩스 커버 시트,전자 메일 메시지,라우팅 전표,칭찬 전표 및 문서를 동반하지만 값을 추가하지 않는 유사한 항목과 같은 전송 문서;
-
메시지 전표;
-
대체 주소 목록,메일 그룹 등;
-
참조 및 참고 사본,변경되지 않은 초안,스냅 샷 인쇄물 또는 데이터베이스 및 날짜 파일의 추출물과 같은 중복 문서;
-
구식이거나 대체된 사내 출판물 재고
-
무역 잡지,공급 업체 카탈로그,전단지 및 공급 업체 또는 기타 외부 조직의 뉴스 레터.
모든 경우에,처분은 소송의 맥락에서 존재할 수있는 공개 요구 사항의 적용을받습니다.
4.2. 파기방법
제 1 급 문서는 보안 및 기밀성이 가장 높은 정보와 개인 데이터를 포함하는 문서입니다. 이러한 문서는 기밀 폐기물(교차 절단 파쇄 및 소각)로 처리되어야하며 안전한 전자 삭제를 받아야합니다. 문서의 폐기는 파괴의 증거를 포함해야한다.
2 단계 문서는 당사자의 이름,서명 및 주소와 같은 기밀 정보를 포함하거나 제 3 자가 사기를 저지르는 데 사용할 수 있지만 개인 데이터는 포함하지 않는 독점 문서입니다. 문서 크로스 컷 파쇄 한 다음 승인 된 폐기 회사에 의해 수집을 위해 잠긴 쓰레기통에 배치해야하며,전자 문서는 전자 삭제를 확보 할 대상이 될 것입니다.
3 단계 문서는 기밀 정보나 개인 데이터를 포함하지 않고 회사 문서로 게시된 문서입니다. 이들은 재활용 회사를 통해 스트립 파쇄되거나 폐기되어야하며 무엇보다도 광고,카탈로그,전단지 및 뉴스 레터를 포함해야합니다. 이러한 감사 추적 없이 처분 될 수 있습니다.
이 문서를 기반으로 보관된 기록 관리
| 레코드 이름 | 저장 위치 | 저장 책임자 | 레코드 보호 컨트롤 | 보존 시간 |
|---|---|---|---|---|
| 데이터 보존 일정 | 데이터 보호 책임자의 개인 파일 저장 영역 |
유효 기간 및 문서 관리
이 문서는 2018 년 6 월 10 일부터 유효합니다.
버전 1.2
부록
부록-데이터 보존 일정
| 개인 데이터 레코드 범주 | 의무 보존 기간 | 레코드 소유자 | ||
|---|---|---|---|---|
| 급여 기록 | 감사 후 7 년 | 인사부 | ||
| 공급업체 계약 | 계약 종료 후 7 년 | 영업 운영 | ||
| 계약 만료일로부터 7502> | 영업/영업 영업 활동에서 | |||
| 프로 기록 | 1 년 후 전자 사본에 대한 비자 만료 즉시 종이 사본에 대한 의도 된 사용 후 | 찬성 | ||
| 인사기록 | 해지/사임 후 1 년 삭제된 민감한 정보,7 년 후 삭제된 전체 기록 | 인사기록 |