ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

 

 

LEI Register OÜ ("LEI Pегистъра") ще обработва събраните данни съобразно Политиката за обработване на лични данни и предписанията на Комисаря по защита на личните данни. Приемайки Правилата & Условията на LEI регистъра, при подаване на заявлението, клиентът потвърждава, че е прочел Политиката за обработване на лични данни и е съгласен с нея.

Политика за обработване на лични данни

Политиката е изготвена от: Комисаря по обработване на лични данни в LEI регистъра

Въведение:

LEI регистърът трябва да събира и използва определена информация за физически лица и компании. Това включва информацията, необходима за издаване на LEI код.

Тази политика описва начина на събиране, обработване и съхраняване на лични данни в съответствие със стандартите за обработване на данни на компанията и с предписанията на закона.

Тази политика за обработване на лични данни предвижда поддържането на LEI регистър:

  1. Спазва законодателството за защита на личните данни и следва добрите практики.
  2. Защитава правата на персонала, клиентите и партньорите.
  3. Поддържа прозрачност относно начина на съхраняване и обработване на личните данни на лицата
  4. Се защитава от рисковете от нарушаване неприкосновеността на данните

Законодателство за защита на личните данни

Законът за защита на личните данни от 1998 г. описва начина, по който организациите - включително LEI регистъра - събират, обработват и съхраняват лични данни.

Тези правила са приложими независимо от това дали данните се съхраняват на електронен носител, на хартия или посредством друг вид материали.

За да бъде спазен законът, личните данни следва да бъдат събирани и използвани справедливо, да бъдат съхранявани при условия на безопасност и да не бъдат предоставяни без законово основание.

Законът за защита на личните данни се основава на осем важни принципа. Според тях, личните данни трябва:

  1. Да бъдат обработвани справедливо и законно.
  2. Да се ​​събират само за конкретни, законови цели.
  3. Да бъдат адекватни, релевантни и не прекомерни.
  4. Да бъдат точни и актуални.
  5. Да не бъдат задържани повече от необходимото.
  6. Да бъдат обработвани съобразно правата на субектите на данните.
  7. Да бъдат защитени по подходящите за това начини.
  8. Да не бъдат предавани извън Европейската Икономическа Зона (ЕИЗ), освен ако
  9. Държавата или територията не предоставя адекватното ниво на защита.

Обхват на политиката

Тези правила се отнасят към:

  1. Седалището на LEI регистъра.
  2. Всички клонове на LEI регистъра.
  3. Целият персонал и всички доброволци на LEI регистъра.
  4. Всички изпълнители по договор, доставчици и други лица, работещи от името на LEI регистъра.
  5. Приложими към всички данни, които дружеството притежава във връзка с лица, които могат да бъдат идентифицирани, дори ако тази информация технически попада извън обхвата на Закона за защита на данните от 1998 г.

Общи указания за персонала

  1. Единствените хора, които имат достъп до данните, спадащи под обхвата на тази политика, трябва да бъдат тези, които имат нужда от тях за своята работа.
  2. Данните не трябва да се споделят неофициално. Когато се изисква достъп до поверителна информация, служителите могат да го поискат от своите мениджъри.
  3. LEI регистърът ще осигури обучение на всички служители, за да им помогне да разберат своите отговорности, когато обработват данните.
  4. Служителите трябва да поддържат всички данни в безопасност, като вземат разумни предпазни мерки и следват указанията по-долу.
  5. В частност, трябва да се използват силни пароли, които никога не трябва да се споделят.

Личните данни не трябва да бъдат разкривани на неупълномощени лица, нито в рамките на компанията, нито външни такива.

  1. Данните трябва се преглеждат регулярно и да се актуализират, ако се установи, че са остарели. Ако вече не се изисква, тя трябва да бъде изтрита и изхвърлена.
  2. Служителите трябва да поискат помощ от техния мениджър или от служителя по защита на данните, ако не са сигурни за който и да е аспект от защитата на данните.

Съхранение на данните

Тези правила описват как и къде трябва да се съхраняват данните по безопасен начин. Въпросите за безопасно съхранение на данни могат да бъдат насочени към ИТ мениджъра или администратора на данни.

Когато данните се съхраняват на хартия, те трябва да се съхраняват на сигурно място, където неупълномощени хора не могат да я видят. Тези указания важат и за данни, които обикновено се съхраняват на електронен носител, но са принтирани по някаква причина:

  1. Когато не е нужна, хартията или папките трябва да се съхраняват в заключено чекмедже или шкаф за папки.
  2. Служителите трябва да се уверят, че хартията и разпечатките не се оставят там, където неупълномощени хора могат да ги видят, като например върху принтер.
  3. Отпечатаните данни трябва да бъдат нарязани и изхвърлени, когато вече не са необходими.
  4. Когато данните се съхраняват на електронен носител, те трябва да бъдат защитени от неупълномощен достъп, случайно изтриване и злонамерени опити за хакване:
  5. Данните трябва да бъдат защитени от силни пароли, които се променят редовно и никога не се споделят между служителите.
  6. Ако данните се съхраняват на заменими носители (като компактдиск или DVD), те трябва да се държат заключени на сигурно място, когато не се използват.
  7. Данните трябва да се съхраняват единствено в предопределени устройства и сървъри, и трябва да се качват само в одобрени услуги за изчислителни облаци.
  8. Сървърите, съдържащи лични данни, трябва да се намират на сигурно място, далеч от общото офис пространство.
  9. Често трябва да бъдат създавани резервни копия на данните. Тези резервни копия трябва да се тестват редовно, в съответствие със стандартните процедури за архивиране на компанията.
  10. Данните не трябва да бъдат запаметявани директно в лаптопи или други мобилни устройства, като таблети или смартфони.
  11. Всички сървъри и компютри, съдържащи данни, трябва да бъдат защитени от одобрен софтуер за сигурност и защитна стена.

Използване на данни

Личните данни нямат значение за LEI регистъра, освен ако фирмата не може да го използва. Въпреки това, именно когато е осъществен достъп до личните данни и те биват използвани, тогава съществува най-голям риск от загуба, корупция или кражба:

  1. Когато работят с лични данни, служителите трябва да се уверят, че екраните на компютрите им са винаги заключени, когато ги оставят без надзор.
  2. Данните не трябва да се споделят неофициално. В частност, никога не трябва да бъдат изпращани по електронна поща, тъй като тази форма на комуникация не е сигурна.
  3. Данните трябва да бъдат шифровани, преди да бъдат прехвърлени по електронен път. ИТ мениджърът може да обясни как да бъдат изпращани данни до упълномощени външни контакти.
  4. Личните данни никога не трябва да се прехвърлят извън Европейската Икономическа Зона.
  5. Служителите не трябва да съхраняват копия на лични данни на собствените си компютри. Винаги влизайте в и актуализирайте централното копие на всички данни.

Акуратност на данните

Законът изисква LEI регистърът да предприеме разумни стъпки, за да гарантира, че данните се съхраняват акуратни и актуални.

  1. Колкото по-важно е личните данни да са акуратни, толкова по-голямо трябва да бъде усилието, за да се гарантира тяхната точност.
  2. Отговорността на всички служители, които работят с данни, е да предприемат разумни стъпки, за да гарантират, че данните се поддържа възможно най-акуратни и актуални.
  3. Данните трябва да се съхраняват на възможно най-малко места, колкото са необходими. Персоналът не трябва да създава ненужни, допълнителни набори от данни.
  4. Персоналът трябва да използва всяка възможност, за да гарантира актуализирането на данните. Например, потвърждавайки данните на клиента, когато те се обаждат.
  5. LEI регистърът ще улесни субектите на данните да актуализират информацията, която LEI Register съдържа за тях. Например, посредством уебсайта на компанията.

Данните трябва да бъдат актуализирани, тъй като са открити неточности. Например, ако някой клиент вече не може да бъде достигнат на вписания телефонен номер, номера трябва да бъде премахнат от базата данни.

  1. Отговорността на маркетинговия мениджър е да подсигури, че маркетинговите бази данни се проверяват на всеки 6 месеца срещу файловете за потискане на индустрията.

Заявки за достъп от субекти

 Всички лица, които са субект на лични данни в притежанието на LEI регистъра, имат право:

  1. Попитат каква информация има фирмата за тях и защо.
  2. Попитат как да получат достъп до нея.
  3. Бъдат информирани как да я актуализират.
  4. Бъдат информирани как компанията изпълнява задълженията си за защита на данните.
  5. Ако дадено лице се свърже с компанията, изисквайки тази информация, това се нарича заявка за достъп от субект.
  6. Заявките за достъп от субекти , напреавени от физически лица, трябва да се правят по електронна поща, адресирана до администратора на данни на info@leiregister.ee. Администраторът може да предостави стандартен формуляр за заявка, въпреки че физическите лица не трябва да го използват.

Индивидите ще бъде таксувани 10 евро за всяка заявка за достъп от субект. Администраторът на данните ще се стреми да предостави съответните данни в рамките на 14 дни.

  1. Администраторът на данните винаги ще проверява самоличността на всеки, който е направил заявка за достъп от субект, преди да предаде каквато и да е информация.

Разкриване на данни по други причини

  1. LEI регистърът ще предостави информация за GLEIF и регистрираните му Местни Оперативни Единици, които също имат право да обработват данните за клиентите си, в съответствие с Политиката за Обработка на Данни на LEI регистъра.
  2. При определени обстоятелства Политиката за Обработка на Данни позволява личните данни да бъдат разкривани пред правоприлагащите органи, без съгласието на субекта на данните.

При тези обстоятелства LEI регистърът ще разкрие поисканите данни. Въпреки това, администраторът на данни ще се увери, че заявката е легитимна, като потърси помощ от съвета и от юридическите съветници на компанията, когато това е необходимо.