Code de conduite Latvian 2023

First page Previous page 24-25 Next page Last page

ADP GRUPAS UZVEDĪBAS NORMAS

ADP GRUPAS UZVEDĪBAS NORMAS

PÉRIMÈTRE GROUPE ADP

V2 – 07/2023

V2 – 07/2023

ĪPAŠS GADĪJUMS: PERSONAS DATI

Jebkura informācija, ko var izmantot, lai identificētu konkrētu personu (piemēram, vārds un uzvārds), vai kas ļauj identificēt personu, izmantojot savstarpējas atsauces uz vairākiem datu punktiem (tālruņa numurs, reģistrācijas numurs, emblēmas numurs utt.), tiek uzskatīta par personisku. datus. To apakškopa tiek uzskatīta par sensitīviem vai konfidenciāliem datiem (biometriskiem datiem, veselības informācija utt.). Šādu personas datu izmantošanai ir jāatbilst ADP Grupa principiem (skatīt tabulu zemāk).

Dažās valstīs tas nozīmē arī atbilstību visiem piemērojamiem noteikumiem (Vispārīgā datu aizsardzības regula — GDPR attiecībā uz struktūrām, kas atrodas EEZ, un Turcijas Datu aizsardzības likums — KVKK likums Turcijā esošajām struktūrām…). Šajā gadījumā šiem subjektiem ir būtiski, lai par to apstrādi tiktu ziņots noteikumos paredzētajā reģistrā. Datu aizsardzībai veltītās komandas ir jūsu priviliģētie kontakti, kas palīdzēs nodrošināt atbilstību noteikumiem.

SODI PAR PERSONAS DATU AIZSARDZĪBAS PĀRKĀPŠANU

SASKAŅĀ AR EIROPAS REGULU • Bieži sastopami pārkāpumi:

2% no koncerna konsolidētā apgrozījuma par bieži sastopamiem pārkāpumiem. Attiecas uz: apstrādes vadītāja un apakšuzņēmēja pienākumu nepildīšanu, uzņēmuma, kas atbild par rīcības kodeksa ievērošanas uzraudzību, pienākumu nepildīšanu. • Pamatprincipu, personisko tiesību vai pienākumu neievērošana, pārsūtot datus uz citām valstīm vai starptautiskajām organizācijām: 4% no Koncerna iepriekšējā gada konsolidētā apgrozījuma.

4 PERSONAS DATU AIZSARDZĪBAS GRUPAS PRINCIPI

1 - Proporcionalitāte katra iestāde drīkst apstrādāt personas datus tikai noteiktam, likumīgam un leģitīmam mērķim. Apstrādātajiem personas datiem jābūt atbilstošiem un noteikti nepieciešamiem saistībā ar noteikto mērķi; 2 - Uzglabāšanas ierobežojums: glabāšanas termiņš ir jānosaka atbilstoši apstrādāto personas datu veidam un noteiktajam mērķim. Pēc tam dati ir jādzēš vai jāanonimizē; 3 - Drošība: katrai struktūrai ir jāgarantē apstrādāto personas datu integritāte, pieejamība un konfidencialitāte. Jo īpaši tai ir jānodrošina, lai personas datiem būtu piekļuve tikai pilnvarotām personām; 4 - Noteikta kontrole: katrai struktūrai ir jāieceļ kontrolējošais pārstāvis, kas risina ar personas datu aizsardzību saistītus jautājumus, neatkarīgi no tā, vai tā ir noteikta persona vai cita Grupas vienība.

CITIEM SUBJEKTIEM • Saskaņā ar speciāliem noteikumiem var tikt piemērotas arī citas sankcijas.

24

25

Made with FlippingBook - professional solution for displaying marketing and sales documents online