Підприємство громадського харчування EMANI
Еміла Антича 52, Сельце
ОІБ: 07574157697
Вступні положення
Ця Політика встановлює відповідальну та прозору основу для забезпечення дотримання Загального регламенту захисту даних. Політика поширюється на всі організаційні частини « EMANI obrt za ugostitelstvo » (надалі КЕРІВНИК ОБРОБКИ) і на всіх співробітників, включаючи працівників, які працюють неповний робочий день і тимчасових працівників, а також на всіх зовнішніх співробітників, які діють від імені менеджера з обробки.
Політична заява
Менеджер з обробки відданий бізнесу відповідно до всіх законів, правил і найвищих стандартів етичного бізнесу. Ця політика встановлює положення щодо очікуваного ставлення до працівників контролера даних та його зовнішніх співробітників, які займаються збором, використанням, зберіганням, передачею, публікацією або знищенням будь-яких персональних даних, що належать працівникам, діловим партнерам контролера даних та інші фізичні особи. Метою політики є стандартизація захисту прав і свобод суб’єкта даних шляхом збереження конфіденційності його персональних даних у всіх аспектах діяльності контролера, що включає персональні дані. Ця політика встановлює, що МЕНЕДЖЕР З ОБРОБКИ не буде розголошувати особисті дані третій стороні без дозволу, а також діяти таким чином, щоб поставити їх під загрозу.
Принципи обробки персональних даних
Керівник обробки приймає наступні принципи, яких слід дотримуватися під час збору, використання, зберігання, передачі та знищення персональних даних:
ЛЕГІТИМНІСТЬ, СПРАВЕДЛИВІСТЬ ТА ПРОЗОРІСТЬ
Персональні дані оброблятимуться законно, чесно та прозоро щодо респондентів. Це означає, що в усіх відповідних ситуаціях контролер даних інформуватиме респондента про те, як вони оброблятимуть дані (прозорість), а обробка здійснюватиметься виключно відповідно до сказаного (чесність) і відповідно до встановленої мети. у чинному законодавстві про захист персональних даних (легітимність).
ОБМЕЖЕННЯ МЕТИ
Персональні дані збиратимуться для чітко визначених і законних цілей і не оброблятимуться будь-яким способом, що суперечить цим цілям. Це означає, що контролер даних повинен чітко вказати, для чого будуть використовуватися зібрані дані, і обмежити обробку персональних даних лише тими процесами, які необхідні для досягнення цих цілей.
МІНІМІЗАЦІЯ ДАНИХ
Зібрані персональні дані будуть актуальними та обмежені тим, що необхідно для досягнення мети їх обробки. Це означає, що контролер не буде збирати, обробляти або зберігати більше персональних даних, ніж це абсолютно необхідно.
ТОЧНІСТЬ ДАНИХ
Зібрані персональні дані будуть точними та актуальними, а це означає, що контролер розробить процедури для виявлення та обробки застарілих, неточних та непотрібних персональних даних.
УВАГА ЗБЕРІГАННЯ ДАНИХ
Персональні дані не зберігатимуться у формі, яка дозволяє ідентифікувати респондента довше, ніж це необхідно для цілей обробки. Це означає, що контролер, де це можливо, зберігатиме персональні дані у спосіб, який обмежує або запобігає ідентифікації респондента.
БЕЗПЕКА ДАНИХ
Персональні дані оброблятимуться та зберігатимуться таким чином, щоб забезпечити належний захист від таких порушень, як несанкціонована та незаконна обробка та випадкова втрата, знищення або пошкодження даних. Контролер даних запровадить відповідні технологічні та організаційні заходи, описані в Політиці безпеки персональних даних, щоб забезпечити цілісність і конфіденційність персональних даних у будь-який час.
КОНФІДЕНЦІЙНІСТЬ, ВБУДОВАНА В ДИЗАЙН СИСТЕМИ
При розробці нових, а також при перегляді та розширенні існуючих систем і процесів контролера даних буде вжито заходів щодо застосування всіх цих принципів, щоб максимально захистити конфіденційність респондентів.
Принципи обробки персональних даних
Усі респонденти, дані яких збираються та обробляються контролером даних, мають такі права:
ПРАВО НА ДОСТУП ДО ІНФОРМАЦІЇ
Кожен респондент має право на копію даних, які зберігає контролер даних у своєму архіві для перевірки. Окрім права доступу до власних даних, респондент також має право на інформацію про:
мета обробки та правова основа обробки
законний інтерес, якщо обробка базується на ньому
види та категорії зібраних персональних даних
третім особам, яким передаються дані
термін зберігання даних
джерело персональних даних, якщо вони не були зібрані від респондентів
Вся інформація має бути надана респонденту зрозумілою та простою мовою, щоб забезпечити розуміння, і повинна бути чітко зазначеною та видимою, щоб респондент не пропустив її. Існує ймовірність того, що надання запитуваної інформації респонденту може розкрити інформацію про іншу особу. У таких випадках необхідно анонімізувати дані або повністю приховати їх, щоб захистити права цієї особи.
ПРАВО НА ВИПРАВЛЕННЯ ДАНИХ
Кожен респондент має право виправити неправильні або неповні дані, які розпорядник даних має у своєму архіві.
ПРАВО НА ЗАБУТТЯ
Респонденти можуть вимагати видалення їхніх даних з архіву. Запит буде прийнятий до уваги та задоволений, якщо він не суперечить правовим підставам обробки персональних даних.
ПРАВО НА ОБМЕЖЕННЯ ОБРОБКИ
Суб’єкти даних мають право обмежити обсяг обробки, якщо це можливо.
ПРАВО НА ПЕРЕДАЧУ ДАНИХ
Респонденти мають право отримати копію даних для передачі іншому контролеру.
ПРАВО НА ЗАПЕРЕЧЕННЯ
Відповідачі мають право на заперечення, особливо у випадку, коли обробка ґрунтується на законному інтересі контролера. Потім необхідно переглянути мету обробки та встановити її правову основу, а у випадках, коли це можливо, дозволити суб’єкту відкликати згоду на обробку даних та/або припинити обробку своїх даних.
ПРАВО НА ОЦІНКУ
Респонденти мають право вимагати від наглядового органу оцінку порушення положень Регламенту та внутрішньої політики контролера даних.
ПРАВО НА ЗАПЕРЕЧЕННЯ ПРОФІЛЮВАННЯ
Респонденти мають право заперечувати проти автоматичного профілювання та інших форм автоматизованого прийняття рішень. У випадку, якщо контролер даних відхиляє запит респондента, причина відмови буде вказана у відповіді, яку респондент може оскаржити до компетентного органу із захисту персональних даних (АЗОП).
Правова база
Правовими підставами збору та обробки персональних даних респондентів є:
ЮРИДИЧНИЙ ОБОВ'ЯЗОК
Закони, що регулюють діяльність боржника, передбачають набори даних, які необхідні для виконання юридичного зобов’язання. Для збору та обробки даних, передбачених законом, контролер даних не буде запитувати згоду суб’єкта, а лише збиратиме дані, передбачені законом, і не використовуватиме їх для інших цілей. Особливо це стосується даних, зібраних на основі наступних законів і відповідних постанов, серед яких ми виділяємо:
бухгалтерське право
бухгалтерське право
Закон про податок на додану вартість
Закон про податок на прибуток
Трудове право
Положення про зміст і порядок ведення обліку працівників
ВИКОНАННЯ ДОГОВОРНИХ ЗОБОВ'ЯЗАНЬ
Персональні дані, необхідні для виконання договірних зобов’язань, збиратимуться менеджером з обробки без згоди респондента в мінімальному обсязі, необхідному для виконання зобов’язань.
ЗАКОННИЙ ІНТЕРЕС
У наступному тексті контролер даних опублікує перелік своїх законних інтересів, на основі яких він збирає та обробляє персональні дані з метою забезпечення та/або покращення своїх послуг або продуктів.
ЗАХИСТ ЖИТТЄВИХ ІНТЕРЕСІВ ВІДПОВІДАЧІВ
Контролер може збирати та обробляти персональні дані без згоди суб’єкта, якщо це відбувається з метою захисту його життєво важливих інтересів.
СУСПІЛЬНИЙ ІНТЕРЕС АБО ВИКОНАННЯ ОФІЦІЙНИХ ПОВНОВАЖЕНЬ КЕРІВНИКА З ОБРОБКИ
У випадку, коли діяльність контролера включає діяльність в інтересах суспільства або обробка даних ґрунтується на іншому виді офіційних повноважень, не завжди необхідно інформувати респондента про збір персональних даних.
ЗГОДА
У всіх інших випадках контролер даних запитуватиме згоду суб’єкта даних на збір та обробку персональних даних, у якій буде чітко вказано мету обробки. Суб’єкт може відкликати свою згоду в будь-який час, тому його дані повинні бути автоматично видалені, а обробка припинена. Менеджер з обробки буде вести облік активних і відкликаних згод з метою забезпечення коректності операцій.
Законний інтерес
Контролер заявляє наступні законні інтереси:
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ GDPR
Відповідачі мають право заперечувати проти обробки персональних даних на основі цих законних інтересів.
Терміни та визначення
ЗАГАЛЬНИЙ РЕГЛАМЕНТ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ (GDPR)
Загальний регламент захисту даних (GDPR) (Регламент (ЄС) 2016/679) – це нормативний акт, за допомогою якого Європейський парламент, Рада Європейського Союзу та Європейська комісія мають намір посилити та уніфікувати процеси захисту персональних даних усіх осіб у межах Європейський Союз (ЄС). Регламент також стосується передачі персональних даних за межі ЄС.
МЕНЕДЖЕР З ОБРОБКИ
Суб’єкт, який визначає мету, умови та спосіб обробки персональних даних.
ВИКОНАВЕЦЬ ОБРОБКИ
Суб’єкт, який виконує обробку даних від імені контролера.
АГЕНТСТВО З ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Державне агентство, завданням якого є захист даних та конфіденційності, нагляд за процесами застосування Регламенту та активне впровадження Регламенту щодо захисту персональних даних у Європейському Союзі.
ОФІЦЕР З ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Спеціаліст із захисту даних, який діє незалежно, щоб гарантувати, що господарський суб’єкт працює відповідно до політик і процедур, викладених у Регламенті.
ЕКЗАМЕНОВАНИЙ
Фізична особа, персональні дані якої обробляє керівник або виконавець обробки даних.
ПЕРСОНАЛЬНА ІНФОРМАЦІЯ
Будь-яка інформація, яка пов’язана з фізичною особою, тобто респондентом, і яка може бути використана для прямої чи опосередкованої ідентифікації особи.
ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
Будь-яка діяльність, що здійснюється з персональними даними, незалежно від того, чи є вона автоматичною чи ні, яка включає збір, використання, створення записів тощо.
ПРОФІЛЮВАННЯ
Будь-яка автоматизована обробка даних з метою оцінки, аналізу або прогнозування поведінки суб’єкта даних.
ПРАВО ДОСТУПУ РЕСПОНДЕНТІВ
Відоме як «право доступу», воно дозволяє суб’єкту даних отримати доступ до особистих даних, що стосуються його чи неї, які зберігаються контролером даних.
Законодавство
Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46 /EC (Загальний регламент захисту даних)
Закон про імплементацію Загального регламенту захисту даних.