- ПРИНЦИПИ ЗАХИСТУ ДАНИХ
Вебсайт зобов’язується обробляти дані відповідно до своїх обов’язків згідно з GDPR.
Стаття 5 GDPR вимагає, щоб персональні дані були:
оброблені законно, справедливо та прозоро щодо фізичних осіб;
зібрані для визначених, чітких і законних цілей і не оброблялися далі способом, несумісним із цими цілями; подальша обробка для цілей архівування в суспільних інтересах, наукових або історичних досліджень чи статистичних цілей не вважається несумісною з первинними цілями;
належними, релевантними та обмеженими тим, що є необхідним для цілей, для яких вони обробляються;
точними та, за необхідності, актуальними; повинні вживатися всі розумні заходи для того, щоб неточні персональні дані, з урахуванням цілей їх обробки, були без зволікань видалені або виправлені;
збереженими у формі, що дозволяє ідентифікацію суб’єктів даних не довше, ніж це необхідно для цілей обробки; персональні дані можуть зберігатися довше лише за умови, що вони обробляються виключно для архівування в суспільних інтересах, наукових або історичних досліджень чи статистичних цілей із застосуванням відповідних технічних та організаційних заходів, передбачених GDPR, для захисту прав і свобод фізичних осіб; та
оброблятися таким чином, щоб забезпечити належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення або пошкодження із застосуванням відповідних технічних чи організаційних заходів.
- ЗАГАЛЬНІ ПОЛОЖЕННЯ
Ця політика застосовується до всіх персональних даних, що обробляються Вебсайтом.
Контактна особа Вебсайту несе відповідальність за постійне дотримання цієї політики.
Ця політика переглядається щонайменше раз на рік.
- ЗАКОННА, СПРАВЕДЛИВА ТА ПРОЗОРА ОБРОБКА
Фізичні особи мають право доступу до своїх персональних даних, і всі такі запити до Вебсайту повинні розглядатися своєчасно.
- ЗАКОННІ ПІДСТАВИ
Усі дані, що обробляються Вебсайтом, повинні оброблятися на одній із таких законних підстав: згода, договір, юридичне зобов’язання, життєво важливі інтереси, виконання завдання в суспільних інтересах або законні інтереси.
У разі, якщо згода є законною підставою для обробки даних, підтвердження наданої згоди повинно зберігатися разом із персональними даними.
Якщо комунікація здійснюється на основі згоди особи, повинна бути чітко доступна можливість відкликати таку згоду, а системи мають забезпечувати належне відображення такого відкликання.
- МІНІМІЗАЦІЯ ДАНИХ
Вебсайт забезпечує, щоб персональні дані були належними, релевантними та обмеженими необхідним обсягом відповідно до цілей їх обробки.
- ТОЧНІСТЬ
Вебсайт вживає розумних заходів для забезпечення точності персональних даних.
За необхідності, відповідно до законної підстави обробки, вживаються заходи для забезпечення актуальності персональних даних.
- ЗБЕРІГАННЯ / ВИДАЛЕННЯ
Вебсайт забезпечує безпечне зберігання персональних даних із використанням сучасного програмного забезпечення, що регулярно оновлюється.
Доступ до персональних даних обмежується лише тими працівниками, яким він необхідний, і застосовуються належні заходи безпеки для запобігання несанкціонованому розповсюдженню інформації.
Під час видалення персональних даних це має здійснюватися безпечно, щоб унеможливити їх відновлення.
Мають бути впроваджені належні рішення для резервного копіювання та відновлення даних у разі аварій.
- ПОРУШЕННЯ БЕЗПЕКИ
У разі порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, Вебсайт повинен оперативно оцінити ризики для прав і свобод фізичних осіб і, за необхідності, повідомити про таке порушення до ICO.