scop, domeniu de aplicare și utilizatori
această politică stabilește perioadele de păstrare necesare pentru anumite categorii de date cu caracter personal și stabilește standardele minime care trebuie aplicate la distrugerea anumitor informații în cadrul Halian Holdings Ltd. („compania”).
această politică se aplică tuturor unităților, proceselor și sistemelor de afaceri din toate țările în care Compania își desfășoară activitatea și are relații sau alte relații de afaceri cu terțe părți.
această politică se aplică tuturor ofițerilor, directorilor, angajaților, agenților, afiliaților, contractanților, consultanților, consilierilor sau furnizorilor de servicii care pot colecta, prelucra sau avea acces la date (inclusiv date personale și / sau date personale sensibile). Este responsabilitatea tuturor celor de mai sus să se familiarizeze cu această politică și să asigure respectarea adecvată a acesteia.
această politică se aplică tuturor informațiilor utilizate la companie. Exemple de documente includ:
-
e-mailuri
-
documente pe suport de hârtie
-
documente de copiere Soft
-
Video și audio
-
date generate de sistemele de control al accesului fizic
documente de referință
-
UE GDPR 2016/679 [Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE)
-
Personal Politica De Protecție A Datelor
Reguli De Retentie
3.1. Păstrarea principiu General
în cazul în care, pentru orice categorie de documente care nu sunt definite în mod specific în altă parte în această politică (și, în special, în programul de păstrare a datelor) și cu excepția cazului în care legea aplicabilă prevede altfel, perioada de păstrare necesară pentru un astfel de document va fi considerată a fi de 10 ani de la data creării documentului.
3.2. Programul general de păstrare
Responsabilul cu protecția datelor definește perioada de timp pentru care documentele și înregistrările electronice trebuie păstrate prin Programul de păstrare a datelor.
ca scutire, perioadele de păstrare din programul de păstrare a datelor pot fi prelungite în cazuri precum:
-
investigații în curs din partea autorităților statelor membre, în cazul în care există o șansă ca societatea să aibă nevoie de înregistrări ale datelor cu caracter personal pentru a dovedi conformitatea cu orice cerințe legale;sau
-
atunci când își exercită drepturile legale în cazurile de procese sau proceduri judiciare similare recunoscute de legislația locală.
3.3. Protejarea datelor în timpul perioadei de păstrare
se ia în considerare posibilitatea uzurii suporturilor de date utilizate pentru arhivare. În cazul în care se aleg suporturi de stocare electronice, toate procedurile și sistemele care asigură accesarea informațiilor în timpul perioadei de păstrare (atât în ceea ce privește suportul de informații, cât și lizibilitatea formatelor) sunt, de asemenea, stocate pentru a proteja informațiile împotriva pierderilor ca urmare a viitoarelor schimbări tehnologice. Responsabilitatea pentru depozitare revine DPO.
3.4. Distrugerea datelor
compania și angajații săi ar trebui, prin urmare, să revizuiască în mod regulat toate datele, indiferent dacă sunt păstrate electronic pe dispozitivul lor sau pe hârtie, pentru a decide dacă să distrugă sau să șteargă orice date Odată ce scopul pentru care au fost create aceste documente nu mai este relevant. A se vedea anexa pentru programul de retenție. Responsabilitatea generală pentru distrugerea datelor revine DPO.
odată ce se ia decizia de a dispune în conformitate cu programul de păstrare, datele ar trebui șterse, mărunțite sau distruse în alt mod într-un grad echivalent cu valoarea lor pentru alții și nivelul lor de confidențialitate. Metoda de eliminare variază și depinde de natura documentului. De exemplu, orice documente care conțin informații sensibile sau confidențiale (și date cu caracter personal deosebit de sensibile) trebuie să fie eliminate ca deșeuri confidențiale și să facă obiectul unei ștergeri electronice sigure; unele contracte expirate sau înlocuite pot justifica doar mărunțirea internă. Secțiunea Program de eliminare a documentelor de mai jos definește modul de eliminare.
în acest context, angajatul va îndeplini sarcinile și își va asuma responsabilitățile relevante pentru distrugerea informațiilor într-un mod adecvat. Procesul specific de ștergere sau distrugere poate fi efectuat fie de un angajat, fie de un furnizor de servicii intern sau extern pe care DPO îl subcontractează în acest scop. Orice dispoziții generale aplicabile în conformitate cu legile relevante privind protecția datelor și Politica de protecție a datelor cu caracter personal a companiei vor fi respectate.
trebuie să existe controale adecvate care să prevină pierderea permanentă a informațiilor esențiale ale companiei ca urmare a distrugerii rău intenționate sau neintenționate a informațiilor – aceste controale sunt descrise în politicile de securitate a informațiilor.
managerul IT va documenta complet și va aproba procesul de distrugere. Cerințele legale aplicabile pentru distrugerea informațiilor, în special cerințele prevăzute de legile aplicabile privind protecția datelor, vor fi respectate pe deplin.
3.5. Încălcare, executare și conformitate
persoana desemnată cu responsabilitate pentru protecția datelor DPO are responsabilitatea de a se asigura că fiecare dintre birourile companiei respectă această Politică. De asemenea, este responsabilitatea DPO să asiste orice birou local cu întrebări din partea oricărei autorități locale de protecție a datelor sau guvernamentale.
orice suspiciune de încălcare a acestei Politici trebuie raportată imediat DPO toate cazurile de încălcare suspectată a politicii vor fi investigate și vor fi luate măsuri, după caz.
nerespectarea acestei Politici poate duce la consecințe negative, inclusiv, dar fără a se limita la, pierderea încrederii clienților, litigii și pierderea avantajului competitiv, pierderi financiare și deteriorarea reputației companiei, vătămări corporale, vătămări sau pierderi. Nerespectarea acestei Politici de către angajații permanenți, temporari sau contractuali sau de către orice terți cărora li s-a acordat acces la sediile sau informațiile companiei poate duce, prin urmare, la proceduri disciplinare sau la încetarea contractului de muncă sau a contractului. O astfel de neconformitate poate conduce, de asemenea, la acțiuni în justiție împotriva părților implicate în astfel de activități.
eliminarea documentului
4.1. Programul de eliminare de rutină
înregistrările care pot fi distruse în mod obișnuit, cu excepția cazului în care fac obiectul unei anchete legale sau de reglementare în curs, sunt următoarele:
-
anunțuri și notificări de întâlniri de zi cu zi și alte evenimente, inclusiv acceptări și scuze;
-
cereri de informații obișnuite, cum ar fi indicații de călătorie;
-
rezervări pentru întâlniri interne fără taxe / costuri externe;
-
documente de transmitere, cum ar fi scrisori, foi de acoperire pentru fax, mesaje de e-mail, fișe de rutare, fișe de complimente și articole similare care însoțesc documentele, dar nu adaugă nicio valoare;
-
fișe de mesaje;
-
Lista de adrese înlocuită, listele de distribuție etc.;
-
documente Duplicate, cum ar fi copiile CC și FYI, schițe nealterate, imprimări instantanee sau extrase din baze de date și fișiere de zi;
-
stoc de publicații interne care sunt învechite sau înlocuite; și
-
reviste comerciale, cataloage de furnizori, pliante și buletine informative de la furnizori sau alte organizații externe.
în toate cazurile, eliminarea este supusă oricăror cerințe de divulgare care pot exista în contextul litigiilor.
4.2. Metoda de distrugere
documentele de nivel I sunt cele care conțin informații de cea mai înaltă securitate și confidențialitate și cele care includ orice date cu caracter personal. Aceste documente sunt eliminate ca deșeuri confidențiale (mărunțite și incinerate) și fac obiectul unei ștergeri electronice sigure. Eliminarea documentelor ar trebui să includă dovada distrugerii.
documentele de nivel II sunt documente proprietare care conțin informații confidențiale, cum ar fi numele, semnăturile și adresele părților sau care ar putea fi utilizate de terți pentru a comite fraude, dar care nu conțin date cu caracter personal. Documentele trebuie să fie tăiate transversal și apoi plasate în coșuri de gunoi încuiate pentru colectare de către o firmă autorizată de eliminare, iar documentele electronice vor fi supuse unei ștergeri electronice sigure.
documentele de nivel III sunt cele care nu conțin informații confidențiale sau date personale și sunt documente ale companiei publicate. Acestea ar trebui să fie strip-shredded sau eliminate printr-o companie de reciclare și includ, printre altele, reclame, cataloage, pliante și buletine informative. Acestea pot fi eliminate fără o pistă de audit.
gestionarea evidențelor păstrate pe baza acestui Document
nume înregistrare | locație stocare | persoană responsabilă cu stocarea | controale pentru protecția înregistrărilor | timp de păstrare |
---|---|---|---|---|
programul de păstrare a datelor | zona de stocare a fișierelor private a responsabilului cu protecția datelor | DPO | numai persoanele autorizate pot accesa permanent acest document |
valabilitatea și gestionarea documentelor
acest document este valabil începând cu 10-iunie-2018.
Versiunea 1.2
apendice
anexă – program de păstrare a datelor
categoria de înregistrare a datelor cu caracter Personal | perioada de păstrare mandatată | proprietar de înregistrare |
---|---|---|
înregistrări de salarizare | șapte ani de la audit | Departamentul de resurse umane |
contracte furnizor | șapte ani de la rezilierea contractului | operațiuni de Vânzare |
înregistrări ERP / CRM | de la expirarea contractului | vânzări / vânzări Ops |
Pro înregistrează | 1 ani după expirarea vizei pentru copii electronice imediat după utilizarea prevăzută pentru copii pe suport de hârtie | PRO |
înregistrări HR | informații sensibile șterse la 1 an de la reziliere/demisie, înregistrare completă ștearsă după 7 ani | HR |