Code de conduite Arabe 2023

V2 – 07/2023

مدونة السلوك GROUPE ADP

V2 – 07/2023

مدونة السلوك GROUPE ADP

حالة خاصة: البيانات الشخصية

في بعض الدول، يعني ذلك أيضًا االمتثال مع كافة األنظمة )GDPR( المعمول بها (النظام األوروبي العام لحماية البيانات للجهات الموجودة في المنطقة االقتصادية األوروبية وقانون ) للجهات الموجودة KVKK حماية البيانات الشخصية التركي ( في تركيا...). في هذه الحالة، وبالنسبة لهذه الجهات، من الضروري اإلبالغ عن معالجة بياناتهم في السجل وفقًا لمتطلبات األنظمة. وينبغي لك التواصل مع الفرق المخصّصة لحماية البيانات لمساعدتك على ضمان االمتثال مع األنظمة.

أي معلومات قد يتم استخدامها لتحديد فرد معيّن (مثال، االسم األول واالسم األخير)، أو التي تسمح بتحديد هوية أي شخص من خالل اإلشارة المرجعية لعدة نقاط بيانات (رقم الهاتف، رقم التسجيل، رقم البطاقة التعريفية، إلخ) تُعتبر بيانات شخصية. أي مجموعة فرعية منها تُعتبر بيانات حسّاسة أو سريّة (البيانات البيومترية، المعلومات الصحية، إلخ). إن استخدام هذه البيانات الشخصية يجب أن يمتثل مع مبادئ مجموعة مطارات باريس (انظر الجدول أدناه).

الجزاءات المفروضة على اإلخفاق في حماية البيانات الشخصية بموجب النظام األوروبي

المخالفات الشائعة % من رأسمال المجموعة الموحّد على المخالفات 2 • الشائعة. تُطبّق على: اإلخالل بالواجب من قِبل مدير المعالجة والمقاول الفرعي، اإلخفاق في االمتثال مع االلتزامات من قِبل الشركة المسؤولة عن مراقبة االلتزام بمدونة السلوك. • اإلخفاق في االمتثال مع المبادئ األساسية والحقوق الشخصية أو االلتزامات خالل عمليات نقل البيانات للدول % من رأسمال المجموعة 4 األخرى أو للمنظمات الدولية: الموحّد للسنة السابقة.

مبادئ المجموعة األربعة لحماية البيانات الشخصية

- التناسب: 1 يجوز لكل جهة معالجة البيانات الشخصية لغرض محدد وقانوني وشرعي فقط. يجب أن تكون البيانات الشخصية التي تتم معالجتها ذات صلة بالغرض المحدّد وضرورية للغاية؛ - قيود االحتفاظ بالبيانات الشخصية: 2 يجب تحديد فترة االحتفاظ وفقًا لنوع البيانات الشخصية التي تتم معالجتها والغرض المحدد. يجب بعد ذلك حذف البيانات أو جعلها مجهولة المصدر؛ - ألمن: 3 يجب على كل جهة أن تضمن سالمة وتوافر وسرية البيانات الشخصية التي تتم معالجتها. ويجب عليها تحديدًا أن تضمن عدم إمكانية الوصول إلى البيانات الشخصية إ ّل من قِبل األشخاص المصرح لهم فقط؛ - تعيين جهة اتصال: 4 يجب على كل جهة تعيين جهة اتصال للتعامل مع أي استفسارات تتعلق بحماية البيانات الشخصية، سواء من األشخاص المعنيين أو من الجهات األخرى التابعة المجموعة.

بالنسبة للجهات األخرى • قد تُفرض عقوبات أخرى وفقًا ألنظمة محددة.

25

24

Made with FlippingBook. PDF to flipbook with ease