データ保護
- 開始
- データ保護
データ保護方針
Made in Solidarity SCCLの管理/統治機関(以下、データ管理者)は、このデータ保護ポリシーの確立、実施、維持に最大限の責任とコミットメントを負い、欧州議会および理事会の規則(EU)2016/679の遵守に関して卓越性を達成することを目的として、データ管理者の継続的な改善を保証します。 2016 年 4 月 27 日、個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関すること、および指令 95/46/EC (一般データ保護規則) (OJEU L 119/1、04-05-2016) の廃止、および個人データの保護に関するスペインの法律 (基本法、 セクター固有の法律とその実施規則)。
Made in Solidarity SCCLのデータ保護ポリシーは、積極的責任の原則に基づいており、それに従って、データ管理者は、当該ポリシーを管理する規制および法学の枠組みを遵守する責任があり、これを管轄の監督当局に示すことができます。
この点に関して、データ管理者は、個人データの処理におけるすべての人員のガイドおよび参照フレームとして機能する必要がある次の原則によって管理されるものとします。
- 設計によるデータ保護管理者は、処理手段の決定時と処理自体の時の両方で、データの最小化などのデータ保護原則を効果的に実施し、必要な保護手段を処理に統合するために設計された、仮名化などの適切な技術的および組織的措置を適用するものとします。
- デフォルトのデータ保護:管理者は、デフォルトで、処理の特定の目的ごとに必要な個人データのみが処理されることを保証するために、適切な技術的および組織的対策を実施するものとします。
- 情報ライフサイクルにおけるデータ保護:個人データの保護を確保するための措置は、情報ライフサイクル全体を通じて適用されます。
- 合法性、公平性、透明性:個人データは、データ主体との関係で合法的、公正かつ透明に処理されます。
- 目的の制限:個人データは、特定の明示的かつ合法的な目的のために収集され、それらの目的と両立しない方法でさらに処理されることはありません。
- データの最小化:個人データは適切で関連性があり、処理目的に関連して必要なものに限定されます。
- 正確性:個人データは正確であり、必要に応じて最新のものになります。処理目的に関して不正確な個人データは、遅滞なく消去または修正されることを保証するために、あらゆる合理的な措置を講じるものとします。
- 保持期間の制限:個人データは、個人データの処理の目的に必要な期間を超えて、データ主体を特定できるような方法で保持されます。
- 完全性と機密性:個人データは、適切な技術的または組織的対策の適用を通じて、不正または違法な処理、偶発的な損失、破壊、または損傷からの保護を含む、個人データの適切なセキュリティを確保するような方法で処理されます。
- 情報とトレーニング:個人データを確実に保護するための鍵の1つは、その処理に関与する担当者に提供されるトレーニングと情報です。 情報ライフサイクルを通じて、データにアクセスできるすべての担当者は、データ保護規制の遵守に関する義務について適切なトレーニングを受け、通知されます。
Made in Solidarity SCCLのデータ保護方針は、データ管理者のすべてのスタッフに伝達され、すべての利害関係者が利用できるようになります。
したがって、このデータ保護ポリシーには、データ管理者のすべてのスタッフが関与し、データ管理者はそれを認識して受け入れ、自分のものと見なし、各メンバーは、それを適用し、自分の活動に適用されるデータ保護規則を検証し、コンプライアンスに関して卓越性を達成することを目的として適切と考える改善の機会を特定して提供する責任があります。
このポリシーは、個人データの保護に関する現在の規定に常に適応するために、必要と思われる回数だけ、Made in Solidarity SCCLの管理/運営機関によって見直されます。