Code de conduite Russe 2023

CODE OF CONDUCT GROUPE ADP

CODE OF CONDUCT GROUPE ADP

PÉRIMÈTRE GROUPE ADP

V2 – 07/2023

V2 – 07/2023

ОСОБЫЙ СЛУЧАЙ: ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В некоторых странах это также подразумевает соблюдение всех применимых нормативных правовых актов (Общий регламент о защите данных - GDPR для организаций, расположенных в ЕЭС , и Закон о защите данных Турции - KVKK Law для организаций, расположенных в Турции...). В этом случае для этих организаций необходимо,

Информация, которая может быть использована для идентификации личности определенного человека (например, имя и фамилия) или которая позволяет идентифицировать личность человека, связав между собой несколько элементов данных (номер телефона, регистрационный номер, номер бейджа и т. д.), считается считаются конфиденциальной информацией (биометрические данные, информация о здоровье и т. д.). Использование таких персональных данных должно соответствовать принципам Groupe ADP (см. таблицу ниже). персональными данными. Некоторые из этих данных

САНКЦИИ ЗА НЕНАДЛЕЖАЩУЮ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ЕВРОПЕЙСКИМ РЕГЛАМЕНТОМ • Обычные правонарушения: 2 % от консолидированного оборота Группы. Применяется в случае неисполнения своих обязанностей оператором персональных данных и его субподрядчиком, а также в случае неисполнения своих обязанностей компанией, которая должна следить за соблюдением кодекса поведения. • Несоблюдение базовых принципов, личных прав или обязательств при передаче данных в другие страны или в международные организации: 4 % от консолидированного оборота Группы за предшествующий год. ДЛЯ ДРУГИХ ПРЕДПРИЯТИЙ • В соответствии с определенными нормативно-правовыми актами могут существовать и другие санкции.

чтобы информация об их обработке была внесена в реестр, предусмотренный

законодательством. Сотрудники отдела по защите данных являются вашими привилегированными контактными лицами, которые

помогут вам обеспечить соблюдение требований законодательства.

4 ПРИНЦИПА ГРУППЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 - Пропорциональность каждая организация может обрабатывать персональные данные только для конкретной, законной и легитимной цели. Обрабатываемые персональные данные должны быть релевантными и строго необходимыми в связи с определенной целью; 2 - О граничение срока хранения срок хранения должен быть установлен в соответствии с типом обрабатываемых персональных данных и определенной целью. Затем данные должны быть удалены или обезличены; 3 - Б езопасность каждая организация должна гарантировать целостность, доступность и конфиденциальность обрабатываемых персональных данных. В частности, она должна обеспечить, чтобы доступ к персональным данным имели только уполномоченные лица; 4 - Н азначение контактного лица каждая организация должна назначить контактное лицо по вопросам, связанным с защитой персональных данных, поступающих как от соответствующих лиц, так и от других компаний Группы.

1 ЕЭС – Европейский экономический союз

24

25