Tilda Publishing
PROTEUS LTD
Оставить заявку
Оставить заявку
Защита данных
ЗАЩИТА ДАННЫХ PROTEUS LTD 2018
Введение
Все организации, которые обрабатывают персональные данные, обязаны соблюдать законодательство о защите данных. К нему, в частности, относятся Закон о защите данных и Общий регламент ЕС по защите данных (далее — «Законы о защите данных»). Законы о защите данных предоставляют физическим лицам (известным как «субъекты данных») определённые права в отношении их персональных данных и накладывают определённые обязательства на организации, которые обрабатывают их данные. Работодатели и кадровые агентства собирают и обрабатывают персональные данные субъектов данных и поэтому считаются контролёрами данных.
Контролёрам данных необходимо подготовить соответствующую документацию, подтверждающую соблюдение правил GDPR. Согласно статье 24 правил, это должно включать в себя внедрение соответствующих политик защиты данных. Эта политика представляет собой шаблон, который участники могут адаптировать к своим бизнес-процессам, чтобы описать, как их компания соблюдает законы о защите данных.
Следующие термины и их значения включены в политику:
  • Согласие означает любое добровольно данное, конкретное, осознанное и недвусмысленное указание на желание физического лица, посредством которого он или она заявлением или явным положительным действием выражает согласие на обработку персональных данных, относящихся к нему или к ней.
  • Контроллер данных означает физическое или юридическое лицо, которое самостоятельно или совместно с другими лицами определяет цели и способы обработки персональных данных.
  • Обработчик данных — это физическое лицо или организация, которые обрабатывают персональные данные от имени контролера данных.
  • Персональные данные означают любую информацию, относящуюся к физическому лицу, которое можно идентифицировать прямо или косвенно, в том числе с помощью комбинации данных, таких как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физического, физиологического, генетического, умственного, экономического, культурного или социального статуса этого физического лица.
  • Утечка персональных данных означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным.
  • Обработка означает любую операцию или набор операций, выполняемых с персональными данными, таких как сбор, запись, организация, структурирование, хранение (включая архивирование), адаптация или изменение, извлечение, консультация, использование, раскрытие путём передачи, распространения или иным образом предоставления доступа, выравнивание или комбинирование, ограничение, удаление или уничтожение.
  • Конфиденциальные персональные данные означают персональные данные, раскрывающие расовую или этническую принадлежность, политические взгляды, религиозные или аналогичные убеждения, членство в профсоюзе, а также обработку генетических данных, биометрических данных, данных о здоровье, сексуальной жизни или сексуальной ориентации человека, а также его судимости.
Политика защиты данных PROTEUS LTD
PROTEUS LTD серьёзно относится к безопасности и конфиденциальности ваших данных. Нам необходимо собирать и использовать информацию или «данные» о вас в рамках нашей деятельности и для управления нашими отношениями с вами. Мы намерены соблюдать наши юридические обязательства в соответствии с Законом о защите данных 2018 года («Закон 2018 года») и Общим регламентом ЕС по защите данных («GDPR») в отношении конфиденциальности и безопасности данных. Мы обязаны уведомлять вас об информации, содержащейся в настоящей политике.
Настоящая политика распространяется на данные, обрабатываемые в отношении нынешних и бывших сотрудников и работников, соискателей, соискателей через агентства, работников агентств и индивидуальных клиентов. Если вы относитесь к одной из этих категорий, то для целей настоящей политики вы являетесь «субъектом данных».
Вы должны ознакомиться с этой политикой вместе с вашим трудовым договором или договором на оказание услуг и любым другим уведомлением, которое мы направляем вам время от времени в отношении ваших данных.
Компания принимает меры для защиты безопасности ваших данных в соответствии с нашей Политикой безопасности данных. Копию этой политики можно получить, отправив запрос по адресу enquiries@proteus-ltd.com для внимания Офицера по защите данных.
Компания будет хранить данные в соответствии с нашей Политикой хранения данных. Копию этой политики можно получить у Офицера по защите данных в PROTEUS LTD. Мы будем хранить данные только в течение времени, необходимого для целей, для которых мы их собрали.
Компания выступает в качестве Офицера по защите данных для целей обработки ваших персональных данных. Это означает, что мы определяем цель и способы обработки ваших персональных данных.
Эта политика объясняет, как Компания, PROTEUS LTD, будет хранить и обрабатывать вашу информацию. Она объясняет ваши права как субъекта данных. Она также объясняет ваши обязательства при получении, обработке или хранении персональных данных в ходе работы на компанию или от её имени.
Компания будет обрабатывать персональные данные только в случае наличия на это законных оснований.
Уведомление о конфиденциальности компании доступно на нашем веб-сайте и предоставляется кандидатам на работу, соискателям и временным сотрудникам в комплекте документов для подачи заявки, а также текущим и новым клиентам.
Компания PROTEUS LTD имеет отдельные политики и уведомления о конфиденциальности в отношении поставщиков и других категорий субъектов данных. Копию этих документов можно получить, отправив запрос на enquiries@proteus-ltd.com для внимания Джанет Кирквуд/Мари Дорана.
Компания будет регулярно проверять персональные данные, которыми она располагает, чтобы убедиться, что они обрабатываются законно, актуальны и обновлены.
Перед передачей информации третьей стороне (например, прошлым, текущим или потенциальным работодателям, поставщикам, клиентам, посредникам или любым другим третьим лицам) компания установит наличие на это законных оснований.
Эта политика не является частью вашего трудового договора или договора на оказание услуг и может быть изменена Компанией в любое время. Предполагается, что данная политика полностью соответствует Закону о защите данных 2018 года и Общему регламенту по защите данных (GDPR). В случае конфликта между этими законами и данной политикой Компания намерена соблюдать требования Закона 2018 года и GDPR.
Принципы защиты данных
Персональные данные должны обрабатываться в соответствии с нашими «Принципами защиты данных». Они включают:
  • Обработка данных справедливо, законно и прозрачно;
  • Сбор и обработка данных только для конкретных, явных и законных целей;
  • Данные должны быть адекватными, уместными и ограниченными только тем, что необходимо для целей обработки;
  • Данные должны быть точными и актуальными. Любая неточная информация должна быть удалена или исправлена без задержки;
  • Данные не должны храниться дольше, чем это необходимо для целей обработки;
  • Обработка данных должна осуществляться в соответствии с правами субъектов данных;
  • Данные не должны передаваться в другую страну без соответствующих мер безопасности;
  • Данные должны обрабатываться безопасно.
Мы несем ответственность за соблюдение этих принципов и должны быть в состоянии продемонстрировать соответствие им.
Определение персональных данных
«Персональные данные» означают информацию, которая относится к живому человеку, которого можно идентифицировать по этим данным (субъект данных) самостоятельно или в сочетании с другой информацией, которая может быть у нас в наличии. Это включает любое выражение мнения о человеке и указание на намерения нас или других лиц в отношении этого человека. Это не включает анонимные данные.
Эта политика применима ко всем персональным данным, независимо от того, хранятся ли они в электронном виде, на бумаге или на других носителях.
Эти персональные данные могут быть предоставлены нам вами, другим лицом (например, предыдущим работодателем или вашим врачом) или созданы нами. Они могут быть предоставлены или созданы в ходе процесса найма или в ходе выполнения трудового договора или договора на оказание услуг или после его завершения. Они могут быть созданы вашим менеджером или другими коллегами.
Мы будем собирать и использовать следующие типы персональных данных о вас:
  • информация о найме, такая как ваша анкета и резюме, рекомендации, квалификация и членство в любых профессиональных организациях, а также детали любых предварительных оценок;
  • ваши контактные данные и дата рождения;
  • контактные данные для экстренных случаев;
  • ваш пол;
  • ваше семейное положение и семейные данные;
  • информация о вашем трудовом договоре или договоре на оказание услуг, включая даты начала и окончания работы, должность и местоположение, рабочее время, детали повышения, зарплата/ставки оплаты (включая данные о предыдущем вознаграждении), пенсионные права, льготы и право на отпуск;
  • ваши банковские данные и информация о вашем налоговом статусе, включая номер национального страхования;
  • ваши удостоверяющие личность документы, включая паспорт и водительское удостоверение, а также информация о вашем иммиграционном статусе и праве на работу у нас;
  • информация, связанная с дисциплинарными или жалобами работников, и расследования и разбирательства, касающиеся вас (независимо от того, были ли вы основным объектом этих разбирательств);
  • информация, связанная с вашей производительностью и поведением на работе;
  • записи о прохождении обучения;
  • электронная информация в отношении вашего использования IT-систем/пропускных карт/телефонных систем;
  • ваши изображения (записанные с помощью камер видеонаблюдения, фотографий или видеозаписей).
Определение специальных категорий персональных данных
«Специальные категории персональных данных» включают информацию о:
  • вашем расовом или этническом происхождении;
  • ваших политических взглядах;
  • ваших религиозных или философских убеждениях;
  • вашем членстве в профсоюзах;
  • ваших генетических или биометрических данных;
  • вашем здоровье;
  • вашей половой жизни и сексуальной ориентации;
  • любых судимостях и правонарушениях.
Мы можем хранить и использовать любую из этих специальных категорий ваших персональных данных в соответствии с законом.
Определение обработки
«Обработка» означает любое действие, которое выполняется с персональными данными, например:
  • сбор, запись, организация, структурирование или хранение;
  • адаптация или изменение;
  • извлечение, консультация или использование;
  • раскрытие данных путем передачи, распространения или предоставления доступа другим образом;
  • сопоставление или комбинирование;
  • ограничение, уничтожение или стирание.
Это включает обработку персональных данных, которые являются частью системы учета, а также любую автоматизированную обработку.
Как мы будем обрабатывать ваши персональные данные
Компания PROTEUS LTD будет обрабатывать ваши персональные данные (включая специальные категории персональных данных) в соответствии с нашими обязательствами в рамках Закона 2018 года.
Мы будем использовать ваши персональные данные для:
  • выполнения юридического обязательства (например, отчетность в режиме реального времени в HMRC);
  • выполнения договора (например, обработка зарплаты, мониторинг посещаемости);
  • защиты законных интересов Компании или третьей стороны (например, сбор информации в ходе дисциплинарного, жалобного процесса или процесса разбирательства, или сбор данных на рабочем месте для улучшения производительности). У вас есть право оспорить наши законные интересы и запросить прекращение этой обработки. Смотрите раздел о правах доступа к данным субъекта для получения более подробной информации.
Мы можем обрабатывать ваши персональные данные для этих целей без специального уведомления или получения вашего согласия. Мы не будем использовать ваши персональные данные для несвязанных целей без уведомления о них и основания, на которое мы намерены полагаться для их обработки.
Если вы решите не предоставлять нам определенные персональные данные, вы должны знать, что мы можем не смочь выполнить определенные части договора между нами. Например, если вы не предоставите нам свои банковские реквизиты, мы не сможем вам заплатить. Это также может помешать нам соблюдать некоторые юридические обязательства и обязанности, такие как уплата налогов в HMRC.
Конфиденциальность по замыслу и по умолчанию
Мы обязаны продемонстрировать, что конфиденциальность встроена во все наши процессы и процедуры. Мы документируем оценки влияния на защиту данных на наших процессах и процедурах, чтобы убедиться, что мы соответствуем принципам GDPR. Это выполняется каждый раз, когда политика или процедура изменяется.
Примеры внедренных мер включают:
  • минимизация данных (т.е. хранение данных не дольше, чем необходимо);
  • псевдонимизация (персональные данные, которые не могут быть связаны с конкретным лицом без дополнительной информации. Информация должна храниться отдельно и подлежит техническим и организационным мерам для обеспечения невозможности идентификации);
  • анонимизация (использование отдельных ключей/кодов для обеспечения невозможности идентификации);
  • кибербезопасность.
Примеры ситуаций, когда мы можем обрабатывать ваши персональные данные
Мы должны обрабатывать ваши персональные данные в различных ситуациях в ходе вашего трудоустройства, работы или даже после прекращения трудовых отношений. Например:
  • для принятия решения о вашем найме;
  • для определения вашей заработной платы и других условий вашего контракта с нами;
  • для проверки вашего права на работу в Великобритании;
  • для выполнения контракта между нами, включая его завершение;
  • для вашего обучения и оценки вашей производительности;
  • для принятия решения о вашем повышении;
  • для управления вашей производительностью, отсутствием или поведением;
  • для проведения дисциплинарного разбирательства или процесса рассмотрения жалоб в отношении вас или других лиц;
  • для определения необходимости создания разумных условий на рабочем месте из-за вашей инвалидности;
  • для мониторинга разнообразия и равных возможностей;
  • для мониторинга и обеспечения безопасности (включая сетевую безопасность) Компании, вас, других сотрудников, клиентов и других лиц;
  • для обеспечения вашего здоровья и безопасности, а также здоровья и безопасности других сотрудников, клиентов и третьих лиц;
  • для выплаты вам заработной платы и предоставления пенсии и других льгот в соответствии с контрактом между нами;
  • для уплаты налогов и национального страхования;
  • для предоставления рекомендательного письма по запросу другого работодателя;
  • для уплаты профсоюзных взносов;
  • для мониторинга соблюдения вами, нами и другими нашими политиками и контрактными обязательствами;
  • для соблюдения трудового законодательства, иммиграционного законодательства, законодательства о здравоохранении и безопасности, налогового законодательства и других законов, которые на нас влияют;
  • для ответа на вопросы страховщиков по поводу любых страховых полисов, относящихся к вам;
  • для ведения бизнеса и планирования на будущее;
  • для предотвращения и выявления мошенничества или других преступлений;
  • для защиты Компании в рамках любого расследования или судебного разбирательства и для соблюдения любого судебного приказа о раскрытии данных.
Мы будем обрабатывать специальные категории ваших персональных данных только в определенных ситуациях в соответствии с законом. Например, мы можем делать это, если у нас есть ваше явное согласие. Если мы запрашиваем ваше согласие на обработку специальных категорий персональных данных, мы объясним причины нашего запроса. Вы не обязаны давать согласие и можете отозвать его позже, связавшись с нами по enquiries@proteus-ltd.com для внимания Офицера по защите данных.
Мы не обязаны получать ваше согласие на обработку специальных категорий ваших персональных данных, если обрабатываем их для следующих целей:
  • если это необходимо для выполнения прав и обязанностей по трудовому законодательству;
  • если это необходимо для защиты ваших жизненно важных интересов или интересов другого лица, если вы/они физически или юридически не способны дать согласие;
  • если вы сделали данные публичными;
  • если обработка необходима для установления, осуществления или защиты юридических требований; и
  • если обработка необходима для целей профессиональной медицины или для оценки вашей трудоспособности.
Мы можем обрабатывать специальные категории ваших персональных данных для вышеупомянутых целей, которые отмечены звездочкой. В частности, мы будем использовать информацию о:
  • вашей расе, этническом происхождении, религии, сексуальной ориентации или гендере для мониторинга равных возможностей;
  • вашем отсутствии по болезни, здоровье и медицинском состоянии для мониторинга вашего отсутствия, оценки вашей трудоспособности, выплаты льгот, выполнения наших юридических обязательств по трудовому законодательству, включая создание разумных условий, и обеспечения вашего здоровья и безопасности;
  • вашем членстве в профсоюзе для уплаты взносов и выполнения наших юридических обязательств в отношении членов профсоюза.
Если мы намерены обрабатывать информацию о судимостях, это будет обсуждено и объяснено, включая то, обрабатываете ли вы данные в официальном качестве или имеете специальное юридическое разрешение.
Мы не принимаем автоматические решения о вас, используя ваши персональные данные, и не используем профилирование в отношении вас, за исключением случаев, когда автоматическое/профилированное решение:
  • необходимо для заключения или выполнения контракта между Компанией и вами;
  • разрешено законом; или
  • вы дали свое явное согласие.
Передача ваших персональных данных
Иногда мы можем передавать ваши персональные данные компаниям группы, подрядчикам и агентам для выполнения наших обязательств по контракту с вами или для наших законных интересов, таких как подтверждение права на работу в Великобритании (например, паспорт/удостоверение личности или разрешение на работу при необходимости).
Мы требуем, чтобы эти компании сохраняли конфиденциальность и безопасность ваших персональных данных и защищали их в соответствии с законом и нашей политикой. Им разрешено обрабатывать ваши данные только для законной цели, для которой они были переданы, и в соответствии с нашими инструкциями.
Мы не передаем ваши персональные данные за пределы Европейской экономической зоны. Если это изменится, вы будете уведомлены об этом, и вам будут объяснены меры по защите безопасности ваших данных.
Как вам следует обрабатывать персональные данные для Компании?
Каждый, кто работает на Компанию или от её имени, несет ответственность за обеспечение того, чтобы данные собирались, хранились и обрабатывались надлежащим образом, в соответствии с этой политикой и Политиками Компании по безопасности данных и сохранению данных.
Офицер по защите данных Компании отвечает за пересмотр этой политики и информирование руководства Компании об ответственности Компании по защите данных и любых рисках, связанных с обработкой данных. Любые вопросы по этой политике или защите данных должны быть направлены ей по электронной почте enquiries@proteus-ltd.com или отправлены по адресу: PROTEUS LTD, 10 Victoria Road South, Southsea, England, PO5 2DA.
Ниже перечислены основные правила и лучшие практики, применимые ко всем сотрудникам Компании, обрабатывающим персональные данные, и вы можете быть подвергнуты мониторингу, проверке и оценке рисков, чтобы убедиться, что они применяются:
  • Вы должны получать доступ к персональным данным, охватываемым этой политикой, только если это необходимо для выполнения вашей работы на Компанию или от её имени и только если у вас есть разрешение на это. Вы должны использовать данные только для указанной законной цели, для которой они были получены.
  • Вы не должны передавать персональные данные неофициально.
  • Вы должны хранить персональные данные в безопасности и не передавать их неавторизованным лицам.
  • Вы должны регулярно проверять и обновлять персональные данные, с которыми вам приходится работать. Это включает уведомление нас, если изменятся ваши собственные контактные данные.
  • Вы не должны делать ненужные копии персональных данных и должны хранить и утилизировать любые копии безопасно.
  • Вы должны использовать надежные пароли.
  • Вы должны блокировать экран компьютера, когда отходите от стола.
  • Персональные данные должны быть зашифрованы перед передачей уполномоченным внешним контактам.
  • Рассмотрите возможность анонимизации данных или использования отдельных ключей/кодов, чтобы субъект данных не мог быть идентифицирован.
  • Не сохраняйте персональные данные на своих личных компьютерах или других устройствах.
  • Персональные данные никогда не должны передаваться за пределы Европейского Союза, если это не соответствует закону и не одобрено Офицером по защите данных из PROTEUS LTD.
  • Вы должны запирать ящики и шкафы с файлами. Не оставляйте бумаги с персональными данными на столах.
  • Вы не должны выносить персональные данные за пределы помещений Компании без разрешения вашего непосредственного руководителя или Офицера по защите данных из PROTEUS LTD.
  • Персональные данные должны быть уничтожены и утилизированы безопасно после использования.
  • Вы должны обратиться за помощью в PROTEUS LTD, если у вас есть сомнения по поводу защиты данных или если вы заметили какие-либо области, в которых мы можем улучшить защиту данных.
Любое умышленное или небрежное нарушение этой политики с вашей стороны может привести к принятию в отношении вас дисциплинарных мер в соответствии с нашей дисциплинарной процедурой.
Как справляться с утечками данных
Мы внедрили надёжные меры, чтобы минимизировать и предотвратить утечки данных. Если произойдет утечка персональных данных (независимо от того, касается она вас или другого лица), мы должны сделать записи и сохранить доказательства этой утечки. Если утечка вероятно повлечёт за собой риск для прав и свобод людей, мы также должны уведомить Управление уполномоченного по информации в течение 72 часов.
Если утечка данных несет высокий риск для прав и свобод людей, мы также предпримем соответствующие шаги, чтобы незамедлительно проинформировать этих людей.
Если вы обнаружили утечку данных, вы должны немедленно связаться с Офицером по защите данных в PROTEUS LTD по телефону +44 7587 187706, а также письменно по адресу: PROTEUS LTD, 10 Victoria Road South, Southsea, England, PO5 2DA и по электронной почте enquiries@proteus-ltd.com и сохранить все доказательства, которые у вас есть в отношении утечки.
Запросы субъектов данных на доступ к данным
Субъекты данных могут сделать «запрос на доступ к данным» («SAR»), чтобы узнать, какую информацию мы храним о них. Этот запрос должен быть сделан в письменной форме. Если вы получили такой запрос, вы должны немедленно передать его Офицеру по защите данных, который организует ответ.
Если вы хотите сделать SAR в отношении ваших собственных персональных данных, вы должны направить его в письменной форме на имя Офицера по защите данных, PROTEUS LTD, 10 Victoria Road South, Southsea, England, PO5 2DA. Мы должны ответить в течение одного месяца, если только запрос не является сложным или многочисленным, в этом случае срок ответа может быть продлен на два дополнительных месяца.
Плата за SAR не взимается. Однако, если ваш запрос явно необоснован или чрезмерен, мы можем взимать разумную административную плату или отказать в удовлетворении запроса.
Права субъектов данных
У вас есть право на:
  • информацию о том, какие персональные данные мы обрабатываем, как и на каком основании, как указано в этой политике;
  • доступ к вашим собственным персональным данным через запрос на доступ к данным (см. выше);
  • исправление любых неточностей в ваших персональных данных. Для этого вам следует связаться с Офицером по защите данных PROTEUS LTD по телефону +44 7587 187706 или, если необходимо, направить письменное уведомление;
  • запрос об удалении ваших персональных данных, если мы не имеем на законных основаниях права на их обработку или если они больше не требуются для цели, для которой были собраны;
  • ограничение использования ваших персональных данных, пока вы подаёте запрос на их исправление или удаление, или если вы оспариваете законность нашей обработки;
  • возражение против обработки данных, если мы основываемся на законных интересах для их обработки, и вы считаете, что ваши права и интересы перевешивают наши. Вы можете потребовать, чтобы мы прекратили такую обработку;
  • возражение против обработки ваших персональных данных для целей прямого маркетинга;
  • получение копии ваших персональных данных и их передача другому контролеру данных. Мы не будем взимать плату за это и в большинстве случаев постараемся выполнить запрос в течение одного месяца;
  • не подвергаться автоматизированному принятию решений с исключениями, такими как:
  • автоматическое принятие решений необходимо для заключения или исполнения договора между Компанией и вами;
  • автоматизированное решение разрешено законом; или
  • вы дали своё явное согласие;
  • уведомление о нарушении безопасности данных, касающемся ваших персональных данных.
В большинстве случаев мы не будем полагаться на ваше согласие как на законное основание для обработки ваших данных. Если же мы запрашиваем ваше согласие на обработку персональных данных для конкретной цели, у вас есть право отказаться или отозвать своё согласие позже. Чтобы отозвать своё согласие, вы должны обратиться к нашему Офицеру по защите данных в PROTEUS LTD.
Переносимость данных, позволяющая вам получать и повторно использовать ваши персональные данные для собственных нужд в разных сервисах. Это позволяет вам перемещать, копировать или передавать персональные данные легко из одной IT-среды в другую безопасным образом, без ущерба для удобства использования.
Подача жалобы напрямую в Управление уполномоченного по информации.
Дополнительная информация о ваших правах, наших обязательствах, исключениях из вышеперечисленного и контактный номер можно найти на веб-сайте Управления уполномоченного по информации (www.ico.org.uk).