Обов'язки -

 

Відповідальний за захист даних (DPO) відповідає за забезпечення відповідності GDPR. Однак усі співробітники, які працюють від імені UH,  несуть певну відповідальність під час роботи з даними.

 

1. Виконання/Відповідальність

​

1.1. Нашим спеціалістом із захисту даних є Крейг Паск, з яким можна зв’язатися електронною поштою  craig.pask@ukrainianshelp.org

​

2. Визначення даних

​

2.1. GDPR охоплюватиме дані, класифіковані як:

​

2.1.1. «Особисті дані» – будь-яка інформація, що стосується особи, яку можна ідентифікувати, наприклад, ім’я, номер телефону та особиста адреса

​

2.1.2. «Конфіденційні персональні дані» – спеціальні категорії персональних даних, наприклад біометричні дані, етнічне походження та сексуальна орієнтація

​

3. Повідомлення про порушення

​

3.1. Відповідно до GDPR UH зобов’язується гарантувати, що будь-яке порушення даних буде доведено до відома національного регулятора протягом 72 годин. Як частина GDPR, UH зобов’язується впроваджувати контроль у шести основних сферах, як зазначено нижче. Вони описують, як сторона, що контролює дані, повинна обробляти персональні дані клієнтів або суб’єктів даних.

​​

3.2. Законна, справедлива та прозора обробка

​

3.2.1 Аудит даних – дані, оброблені UH, що зберігаються як в електронному вигляді, так і в паперових копіях, будуть надійно захищені

​

3.2.2 Розкриття – якщо особа бажає переглянути дані, які зберігає UH, їй потрібно буде зв’язатися з нашим DPO та заповнити форму запиту даних.

​

3.3. Обмеження призначення

​

3.3.1 Усі зібрані дані мають бути обґрунтовані однією із законних цілей.

 

Це:

 

3.3.2 Згода – чітка згода на обробку персональних даних особи для певної мети, наприклад, якщо надіслано особисту електронну пошту, а не електронну пошту компанії

​

3.3.3 Контракт – обробка необхідна для контракту UH має з фізичною особою

​

3.3.4 Юридичні зобов’язання – обробка необхідна у відповідності до законодавства

​

3.3.5 Життєві інтереси – обробка необхідна для захисту чийогось життя

​

3.3.6 Публічне завдання – обробка необхідна, щоб UH виконував завдання в суспільних інтересах

 

3.3.7 Законні інтереси – обробка необхідна для законних інтересів UH або законних інтересів третьої сторони, якщо немає вагомих причин для захисту персональних даних особи, яка переважає ці законні інтереси

 

3. Мінімізація даних

​

3.1 UH гарантує збір мінімальних даних, гарантуючи, що персональні дані будуть адекватними, релевантними та обмеженими тим, що необхідно для цілей обробки

​

4. Точність

​

4.1 UH гарантує, що будь-які персональні дані, які є неточними щодо цілей, для яких вони були оброблені, будуть видалені або виправлені.

​

4.2 Якщо особа вважає, що зберігаються неправильні дані або такі, що змінилися, вона повинна зв’язатися з нашим DPO, щоб заповнити форму для виправлення даних.

​​

5. Обмеження зберігання

​​

5.1 Збережені дані будуть детально описані в будь-якій угоді, яку ми маємо. Суб’єкт даних завжди має можливість відмовитися від будь-якої угоди, наприклад, у листуванні електронною поштою є можливість відмовитися.

​

6. Чесність і конфіденційність

​

6.1 UH забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, використовуючи відповідні технічні або організаційні заходи. Права суб’єкта даних. Кожна особа матиме наведені нижче права, і всі компанії повинні дотримуватися надання таких:

​​

• Повідомлення про порушення – компанії матимуть 72 години, щоб повідомити національний регулятор про порушення

• Право на доступ – право на підтвердження того, чи обробляються персональні дані, де і з якою метою

• Право бути забутим – право на видалення даних, коли вони більше не відповідають початковим цілям обробки

• Переносність даних – право на отримання персональних даних, що стосуються особи, і право на передачу цих даних іншому контролеру.

• Конфіденційність за проектом – вимога захисту даних з самого початку проектування систем, а не як доповнення. Крім того, зберігати та обробляти лише дані, абсолютно необхідні для виконання своїх обов’язків.

​​

Порушення цієї політики

​​

• Будь-які порушення цієї політики будуть сприйматися серйозно та розглядатися відповідним чином.

• Порушення цієї політики персоналом або директором компанії може призвести до застосування дисциплінарних заходів відповідно до нашої дисциплінарної процедури. Серйозні порушення можуть розглядатися як грубий проступок і можуть призвести до негайного звільнення в рамках нашої дисциплінарної процедури.

• Очікується, що всі, на кого поширюється ця політика, включаючи підрядників, партнерів та будь-яких інших представників третьої сторони, будуть максимально повно співпрацювати в будь-якому розслідуванні підозрюваних порушень цієї політики або будь-яких пов’язаних процесів чи процедур.

​​​

Моніторинг політики

​

• Ця політика може постійно оновлюватися. Якщо будь-яка частина цієї політики незрозуміла, слід звернутися за роз’ясненнями до директора.