ИНФОРМИРОВАННЫЕ ЛИЦА И ЗАЩИЩЕННЫЕ ДАННЫЕ
Руководство / руководящий орган Inves Group (далее - контроллер), берет на себя максимальную ответственность и обязательства по созданию, внедрению и поддержанию данной Политики защиты данных, обеспечивая постоянное совершенствование контроллера с целью достижения совершенства в отношении соответствия Регламенту (ЕС) 2016/679 Европейского парламента и Совета, от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных) (OJEU L 119/1, 04-05-2016), а также испанских нормативных актов по защите персональных данных (Органический закон, специальное отраслевое законодательство и правила его применения).
Политика защиты данных группы Inves основана на принципе проактивной ответственности, согласно которому контролер данных несет ответственность за соблюдение нормативно-правовой базы, регулирующей данную политику, и может продемонстрировать это компетентным надзорным органам.
В этой связи контролер руководствуется следующими принципами, которые должны служить руководством и ориентиром для всех его сотрудников при обработке персональных данных:
- Защита данных по проекту: контроллер должен применять, как во время определения средств обработки, так и во время самой обработки, соответствующие технические и организационные меры, такие как псевдонимизация, предназначенные для эффективной реализации принципов защиты данных, таких как минимизация данных, и интегрировать необходимые гарантии в процесс обработки.
- Защита данных по умолчанию: контроллер должен применять соответствующие технические и организационные меры с целью обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой из конкретных целей обработки.
- Защита данных в жизненном цикле информации: меры, обеспечивающие защиту персональных данных, должны применяться на протяжении всего жизненного цикла информации.
- Законность, справедливость и прозрачность: персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к субъекту данных.
- Ограничение цели: личные данные собираются для определенных, явных и законных целей и не подлежат дальнейшей обработке способом, несовместимым с этими целями.
- Минимизация данных: персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются.
- Точность: персональные данные должны быть точными и, при необходимости, поддерживаться в актуальном состоянии; должны быть предприняты все разумные меры для того, чтобы персональные данные, которые являются неточными в отношении целей, для которых они обрабатываются, были незамедлительно стерты или исправлены.
- Ограничение срока хранения: персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей, в которых обрабатываются персональные данные.
- Целостность и конфиденциальность: персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, путем применения соответствующих технических или организационных мер.
- Информация и обучение: одним из ключевых моментов в обеспечении защиты персональных данных является обучение и информирование персонала, участвующего в обработке персональных данных. В течение всего жизненного цикла информации все сотрудники, имеющие доступ к данным, должны быть надлежащим образом обучены и проинформированы о своих обязанностях в отношении соблюдения правил защиты данных.
Политика защиты данных Inves Group доведена до сведения всех сотрудников контроллера и доступна всем заинтересованным лицам.
Следовательно, данная политика защиты данных распространяется на всех сотрудников компании, которые должны знать и принимать ее, рассматривая ее как свою собственную, и каждый сотрудник несет ответственность за ее применение и проверку соблюдения правил защиты данных, применимых к его деятельности, а также выявление и предоставление возможностей для улучшения, которые он считает необходимыми, с целью достижения совершенства в отношении их соблюдения.
Настоящая политика будет пересматриваться руководством / руководящим органом группы Inves так часто, как это будет сочтено необходимым, с целью постоянной адаптации к действующим положениям, касающимся защиты персональных данных.