2. 密码学的使用
在适合信息和存储介质分类的情况下,使用加密技术来确保记录的机密性和完整性。
我们已采取绝对谨慎的措施,确保用于加密记录的加密密钥在相关记录的生命周期内得到安全存储,并符合组织的加密政策。
2.1 欧盟通用数据保护条例 - GDPR
2016 年通用数据保护条例 (GDPR) 是影响 OIS 开展信息处理活动方式的最重要的立法之一。 GDPR 旨在保护欧盟公民的个人数据,如果认为发生违规行为,将处以巨额罚款。 OIS 的政策是确保我们始终明确且可证明地遵守 GDPR 和其他相关立法。
2.2 定义
GDPR 中总共列出了 26 个定义,此处不宜全部复制。 然而,与该政策相关的最基本的定义如下:
个人数据定义为:
与已识别或可识别自然人(“数据主体”)相关的任何信息; 可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于身体、生理、心理的一个或多个因素来识别的自然人。 该自然人的遗传、心理、经济、文化或社会身份;
“处理”的意思是
对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、披露 传输、传播或以其他方式提供、排列或组合、限制、删除或销毁;
“控制器”的意思是
单独或与他人共同确定个人数据处理目的和方式的自然人或法人、公共机关、代理机构或其他团体; 如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可由联盟或成员国法律规定;
2.3 个人数据处理相关原则
GDPR 所依据的基本原则有很多。
具体如下:
1. 个人数据应:
(a) 对数据主体进行合法、公平和透明的处理(“合法性、公平性和透明度”);
(b) 出于特定、明确和合法的目的而收集,并且不以与这些目的不相符的方式进行进一步处理; 根据第 89(1) 条,出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容(“目的限制”);
(c) 充分、相关且仅限于与处理目的相关的必要内容(“数据最小化”);
(d) 准确,并在必要时保持最新; 必须采取一切合理步骤,确保毫不拖延地删除或纠正不准确的个人数据(考虑到处理目的)(“准确性”);
(e) 以允许识别数据主体的形式保存,时间不超过处理个人数据的目的所需的时间; 个人数据可以保存更长的时间,只要个人数据的处理仅出于公共利益、科学或历史研究目的或统计目的的存档目的,根据第 89(1) 条,须采取适当的技术和组织措施 本条例要求采取的措施,以保障数据主体的权利和自由(“存储限制”);
(f) 以确保个人数据适当安全的方式进行处理,包括使用适当的技术或组织措施(“完整性和保密性”)防止未经授权或非法处理以及意外丢失、毁坏或损坏。
(f) 以确保个人数据适当安全的方式进行处理,包括使用适当的技术或组织措施(“完整性和保密性”)防止未经授权或非法处理以及意外丢失、毁坏或损坏。
OIS 将确保其在当前执行的处理中以及作为引入新处理方法(例如新 IT 系统)的一部分时遵守所有这些原则。
2.4 个人权利
数据主体还享有 GDPR 规定的权利。 这些包括:
知情权
访问权
纠正权
删除权
限制处理权
数据可移植权
反对权< br>与自动决策和分析相关的权利
这些权利中的每一项都受到 OIS 内适当程序的支持,这些程序允许在 GDPR 规定的时间范围内采取所需的行动。
这些时间尺度如表 1 所示。
数据主体请求 |
时间刻度 |
知情权 |
收集数据时(如果数据主体提供)或一个月内(如果数据主体未提供) |
访问权 |
一个月 |
纠正权 |
一个月 |
删除权 |
不得无故拖延 |
限制处理的权利 |
不得无故拖延 |
数据可移植权 |
一个月 |
反对权 |
收到反对意见 |
表 1 - 数据主体请求的时间表
2.5 处理的合法性
根据 GDPR,可以通过六种替代方式确定个人数据处理特定案例的合法性。 OIS 的政策是根据该法规确定适当的处理基础并将其记录下来。 以下各节简要描述了这些选项。
2.5.1 同意
除非 GDPR 允许的原因有必要,否则 OIS 将始终获得数据主体的明确同意来收集和处理其数据。 如果儿童未满 16 岁(特定欧盟成员国可能允许更低的年龄),将获得父母的同意。 有关我们使用其个人数据的透明信息将在获得同意时提供给数据主体,并解释他们对其数据的权利,例如撤回同意的权利。 该信息将以易于理解的形式、以清晰的语言编写且免费提供。 如果个人数据不是直接从数据主体获得的,则该信息将在获得数据后的合理期限内(当然是一个月内)提供给数据主体。
2.5.2 合同履行
如果收集和处理的个人数据是为了履行与数据主体之间的合同而需要的,则无需明确同意。 通常情况下,如果没有相关个人数据,合同就无法完成,例如: 如果没有交付地址,则无法进行交付。
2.5.3 法律义务
如果为了遵守法律而需要收集和处理个人数据,则不需要明确同意。 例如,与就业和税收相关的一些数据以及公共部门处理的许多领域的数据可能就是这种情况。
2.5.4 数据主体的切身利益
如果需要个人数据来保护数据主体或其他自然人的切身利益,则可以将其用作处理的合法依据。 每当该理由被用作个人数据处理的合法依据时,OIS 将保留证明这种情况的合理、书面证据。 例如,这可以用于社会护理方面,特别是在公共部门。
2.5.5 为公共利益而执行的任务
如果 OIS 需要执行其认为符合公共利益或作为官方职责一部分的任务,则无需征求数据主体的同意。 对公共利益或官方职责的评估将被记录下来并在需要时作为证据提供。
2.5.6 合法权益
如果特定个人数据的处理符合 OIS 的合法利益,并且被判断不会对数据主体的权利和自由产生重大影响,则可以将其定义为处理的合法理由。 同样,该观点背后的推理将被记录下来。
2.6 隐私设计
OIS 在设计上采用了隐私原则,并将确保收集或处理个人数据的所有新的或重大变更的系统的定义和规划都将适当考虑隐私问题,包括完成一项或多项数据保护影响 评估。
数据保护影响评估将包括:
考虑如何处理个人数据以及出于什么目的
评估拟议的个人数据处理是否必要且与目的相称
评估个人在处理个人数据时面临的风险
需要采取哪些控制措施来解决已识别的风险并证明遵守立法
在适用和适当的情况下,将考虑使用数据最小化和假名化等技术。
2.7 涉及个人数据处理的合同
OIS 将确保其建立的涉及个人数据处理的所有关系均受书面合同的约束,其中包括 GDPR 要求的具体信息和条款。 有关更多信息,请参阅 GDPR 控制器处理器
协议政策
2.8 个人数据的国际传输
在传输之前,将仔细审查欧盟以外的个人数据传输,以确保其符合 GDPR 规定的限制。 这在一定程度上取决于欧盟委员会对接收国适用的个人数据保护措施是否充分的判断,并且这可能会随着时间的推移而改变。
集团内部的国际数据传输将受到具有法律约束力的协议的约束 作为具有约束力的公司规则(BCR),为数据主体提供可执行的权利。
2.9 数据保护官
如果组织是公共机构、执行大规模监控或大规模处理特别敏感类型的数据,则 GDPR 需要明确规定数据保护官 (DPO) 的角色。 DPO 需要具备适当的知识水平,可以是内部资源,也可以外包给适当的服务提供商。
根据这些标准,OIS 任命了数据保护官,以下是联系方式:
姓名:Archibald Coker
电子邮件:acoker@oisservices.com
联系方式:+44 (0) 207 832 0001
2.10 违规通知
OIS 的政策是在考虑采取行动通知受影响方有关个人数据泄露的情况时,保持公平和相称。 根据 GDPR,如果已知发生了可能对个人权利和自由造成风险的违规行为,将在 72 小时内通知相关监管机构。 这将根据我们的信息安全事件响应程序进行管理,该程序规定了处理信息安全事件的总体流程。
根据 GDPR,相关 DPA 有权对违反规定的行为处以高达全球年营业额 4% 或 2000 万欧元(以较高者为准)的一系列罚款。
2.11 解决 GDPR 合规问题
采取以下行动来确保 OIS 始终遵守 GDPR 的问责原则:
-
处理个人数据的法律依据明确且明确
-
任命一名数据保护官,具体负责组织内的数据保护(如果需要)
-
所有参与处理个人数据的员工都了解自己有责任遵循良好的数据保护实践
-
已向所有员工提供数据保护培训
-
遵守有关同意的规则
-
希望行使其个人数据权利的数据主体可以使用路线,并且此类询问得到有效处理
-
对涉及个人数据的程序进行定期审查
-
所有新的或更改的系统和流程均采用隐私设计
记录了以下处理活动的文档:
-
组织名称及相关详情
-
个人数据处理的目的
-
个人类别和处理的个人数据
-
个人数据接收者的类别
-
将个人数据传输到非欧盟国家的协议和机制,包括现有控制措施的详细信息
-
个人数据保留时间表
-
相关技术和组织控制措施到位
作为与数据保护有关的管理流程的一部分,定期审查这些行动。
数据保护原则
8 项数据保护原则可确保组织以保护客户机密的方式收集、存储和处理个人数据。 这些原则载于该法案附表 1,具体如下:
我。 数据必须公平合法地处理
我们有合法理由获取、存储和处理客户的数据,即协助您获得护照、签证以及用于法律和我们与客户之间的合同授权的其他目的 。 我们确保您的数据不会被用于任何非法行为。
二. 个人数据仅应出于一个或多个指定且合法的目的而获取,并且不得以与该目的或这些目的不相符的任何方式进一步处理。
由于我们工作的性质,您给出的目的 您的个人数据对您和我们来说都是显而易见的。 我们不会将您的数据用于与原始目的不相符的任何其他目的,除非您事先给予我们同意或法律强制我们这样做。
三. 就其处理目的而言,个人数据应是充分、相关且不过量的。
我们只会获取我们认为相关且足以履行我们与您签订的合同的信息。
四. 个人数据应准确,并在必要时保持最新。
我们确保您向我们提供的个人数据是正确的且不具有误导性。 我们通过让您有机会确认您向我们提供的信息以及在必要时要求提供文件证明来实现这一目标。 如果您的个人资料发生相关变更,例如姓名或国籍变更,请尽快告知我们,以便我们更新您的记录。
v. 出于任何目的而处理的个人数据的保存时间不得超过该目的所需的时间。
我们将不时审查我们的数据库,看看是否仍然需要某些个人数据 由我们存储。 如果存储的目的已经达到,并且我们认为不再需要继续存储它们,我们将安全地删除它们。
六. 个人数据应根据本法规定的数据主体的权利进行处理。
我们将处理您的个人数据,以使您能够执行以下任何操作:
-
访问您的个人数据副本的权利,通常称为“主题访问请求”。 目前的费用为每个标准请求 10 英镑,我们的目标是在 14 天内提供。 主题访问请求应通过电子邮件或邮寄方式发送至 info@oisservices.com The Head of Centre, OIS Services, 56-57 Fleet street, EC4Y 1JU, London
-
有权反对以可能对您造成损害或困扰的方式处理您的个人数据;
-
有权阻止以不符合原始目的或目的的方式处理您的个人数据;
-
反对通过自动化方式做出的决定的权利;
-
在适当的情况下,有权纠正、阻止或删除不准确的个人数据,以及
-
对因违反该法造成的损失要求赔偿的权利。
七. 个人数据安全
您的个人数据在物理上和技术上都保存在非常安全的环境中。 所有未经授权的人员不得进入保存个人数据的区域。 只能通过仅向授权人员颁发的电子钥匙才能进入该场所的这些部分。 您的个人数据只能由授权人员在系统上访问。 只有此类授权人员才能更改、披露或销毁您的个人数据。 此外,此类授权人员只能在其合法职责范围内履行任何这些职能。 因此,您的个人数据被非法处理或意外损坏、毁坏或丢失的可能性非常小。
此外,我们的政策是确保:
-
每个有权访问个人数据的授权员工都有自己的密码,该密码不会与其他人共享,
-
使用批准的安全软件和防火墙来保护我们的数据,
-
未使用的打印个人数据将被粉碎,
-
我们不鼓励将个人数据存储在笔记本电脑和其他移动设备和媒体上,但如果这样做,应安全锁定,不要带出办公室。
八. 在欧洲经济区之外传输个人数据
您的个人数据不会被传输到欧洲经济区之外的国家或地区,除非该国家或地区确保对相关数据主体的权利和自由提供充分的保护 个人数据的处理。 欧洲经济区以外只有少数几个国家被认为在个人数据处理方面具有与欧洲经济区国家相当的足够保护水平。 当我们将个人数据传输到美国时,我们确保接收者是美国商务部安全港计划的签署人。 该计划被欧盟委员会认可为数据主体提供充分的保护。 对于欧洲经济区以外尚未被认为具有处理个人数据的同等安全和保障措施的其他国家/地区,我们要么签署一份单独的合同,其条款得到欧洲指令的批准,要么确保有一项条款 在保护我们所有客户的个人数据处理的合同中。