데이터 보호
- 처음
- 데이터 보호
데이터 보호 정책
Made in Solidarity SCCL의 관리/관리 기관(이하 데이터 컨트롤러)은 본 데이터 보호 정책의 수립, 구현 및 유지 관리에 대한 최대한의 책임과 약속을 지니며, 유럽 의회 및 이사회의 규정(EU) 2016/679 준수와 관련하여 우수성을 달성하기 위해 데이터 컨트롤러의 지속적인 개선을 보장합니다. 2016 년 4 월 27 일 개인 데이터 처리와 관련된 자연인 보호 및 해당 데이터의 자유로운 이동에 관한 지침 95 / 46 / EC (일반 데이터 보호 규정) (OJEU L 119/1, 04-05-2016) 및 개인 데이터 보호에 관한 스페인 법률 (기본법, 부문별 법률 및 시행 규칙).
Made in Solidarity SCCL의 데이터 보호 정책은 사전 책임의 원칙을 기반으로 하며, 이에 따라 데이터 컨트롤러는 해당 정책을 규율하는 규제 및 법적 프레임워크를 준수할 책임이 있으며 이를 관할 감독 당국에 입증할 수 있습니다.
이와 관련하여 데이터 컨트롤러는 개인 데이터 처리에서 모든 직원에 대한 지침 및 참조 프레임 역할을 해야 하는 다음 원칙의 적용을 받습니다.
- 설계에 따른 데이터 보호: 관리자는 처리 수단을 결정할 때와 처리 자체에서 데이터 최소화와 같은 데이터 보호 원칙을 효과적으로 구현하고 필요한 보호 장치를 처리에 통합하기 위해 고안된 가명화와 같은 적절한 기술적 및 조직적 조치를 적용해야 합니다.
- 기본적으로 데이터 보호: 관리자는 기본적으로 처리의 각 특정 목적에 필요한 개인 데이터만 처리되도록 적절한 기술적 및 조직적 조치를 구현해야 합니다.
- 정보 수명 주기의 데이터 보호: 개인 데이터 보호를 보장하기 위한 조치는 전체 정보 수명 주기에 걸쳐 적용됩니다.
- 합법성, 공정성 및 투명성: 개인 데이터는 데이터 주체와 관련하여 합법적이고 공정하며 투명하게 처리됩니다.
- 목적 제한: 개인 데이터는 구체적이고 명시적이며 합법적인 목적을 위해 수집되며 이러한 목적과 양립할 수 없는 방식으로 더 이상 처리되지 않습니다.
- 데이터 최소화: 개인 데이터는 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한됩니다.
- 정확성: 개인 데이터는 정확하며 필요한 경우 최신 상태입니다. 처리 목적과 관련하여 부정확한 개인 데이터는 지체 없이 삭제 또는 수정되도록 모든 합리적인 조치를 취해야 합니다.
- 보유 기간의 제한: 개인 데이터는 개인 데이터 처리 목적에 필요한 기간 이상으로 데이터 주체를 식별할 수 있는 방식으로 보관됩니다.
- 무결성 및 기밀성: 개인 데이터는 적절한 기술적 또는 조직적 조치의 적용을 통해 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 손상에 대한 보호를 포함하여 개인 데이터의 적절한 보안을 보장하는 방식으로 처리됩니다.
- 정보 및 교육: 개인 데이터 보호를 보장하는 핵심 중 하나는 개인 데이터 처리와 관련된 직원에게 제공되는 교육 및 정보입니다. 정보 수명 주기 동안 데이터에 액세스할 수 있는 모든 직원은 데이터 보호 규정 준수와 관련된 의무에 대해 적절한 교육을 받고 정보를 받습니다.
Made in Solidarity SCCL의 데이터 보호 정책은 데이터 컨트롤러의 모든 직원에게 전달되며 모든 이해 당사자가 사용할 수 있습니다.
결과적으로, 본 데이터 보호 정책에는 데이터 컨트롤러의 모든 직원이 포함되며, 각 구성원은 이를 적용하고 자신의 활동에 적용되는 데이터 보호 규정을 검증할 책임이 있을 뿐만 아니라 규정 준수와 관련하여 우수성을 달성하기 위해 적절하다고 판단되는 개선 기회를 식별하고 제공해야 합니다.
이 정책은 개인 데이터 보호에 관한 현재 조항에 항상 적응하기 위해 필요하다고 판단되는 경우 Made in Solidarity SCCL의 관리 / 관리 기관에서 검토합니다.