POLITICA DE PROTECȚIE A DATELOR

Firma LEI Register OÜ ("Registrul LEI") va procesa datele colectate în conformitate cu prevederile Comisiei pentru Protecția Datelor și Politicii de prelucrare a datelor. Prin acceptarea Termenilor și condițiilor firmei Registrul LEI, în momentul depunerii cererii, clientul nostru confirmă că a citit Politica de prelucrare a datelor și că o acceptă.

Politica de procesare a datelor

Politică elaborată de: Șef Comisie pentru Prelucrarea Datelor, Registrul LEI.

Introducere:

Registrul LEI trebuie să colecteze și să utilizeze anumite informații despre persoane fizice și companii. Acestea includ informațiile necesare pentru a aplica pentru codul LEI.
Această politică descrie modul în care aceste date personale trebuie colectate, manipulate și stocate pentru a respecta standardele companiei referitoare la prelucrarea datelor - și pentru a respecta legile în vigoare.

Această politică de prelucrare a datelor asigură că Registrul LEI:
1. Respectă legile privind protecția datelor și respectă bunele practici.
2. Protejează drepturile personalului, clienților și partenerilor.
3. Este transparent în privința modului în care stochează și procesează datele persoanelor fizice
4. Se protejează față de riscurile unui acces ilegal la date

Legile privind protecția datelor

Legea privind Protecția Datelor (Data Protection Act) din 1998 descrie modul în care organizațiile - inclusiv Registrul LEI - trebuie să colecteze, să gestioneze și să stocheze informațiile personale.
Aceste reguli se aplică indiferent dacă datele sunt stocate electronic, pe hârtie sau pe alte suporturi materiale.
Pentru a respecta legea, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță și nedivulgate în mod ilegal.
Legea privind protecția datelor este bazată pe 8 principii importante. Acestea afirmă că datele personale trebuie:

1. Să fie procesate corect și în mod legal.
2. Să fie obținute numai în scopuri legale specifice.
3. Să fie adecvate, relevante și nu excesive.
4. Să fie exacte și actualizate.
5. Să nu fie păstrate mai mult decât este necesar.
6. Să fie procesate în conformitate cu drepturile persoanelor vizate.
7. Să fie protejate în mod corespunzător.
8. Să nu fie transferate în afara Spațiului Economic European (EEA), cu excepția cazului în care
9. țara sau teritoriul în care sunt transferate asigură, de asemenea, un nivel adecvat de protecție a acestora.

Aplicabilitatea politicii

Această politică este aplicabilă pentru:
1. Sediul social al Registrului LEI.
2. Toate filialele Registrului LEI.
3. Toți angajații și voluntarii care lucrează pentru Registrul LEI.
4. Toți contractanții, furnizorii și alte persoane care lucrează în numele Registrului LEI.
5. Se aplică tuturor datelor pe care societatea le deține cu privire la persoanele identificabile, chiar dacă aceste informații nu se încadrează din punct de vedere tehnic în prevederile Legii privind Protecția Datelor din 1998.

Instrucțiuni generale pentru personal

1. Singurele persoane autorizate să acceseze datele pentru care se aplică această politică trebuie să fie cele care au nevoie de ele pentru munca lor.
2. Datele cu caracter personal nu trebuie să fie distribuite neoficial. Când este necesar accesul la informații confidențiale, angajații pot solicita acest lucru superiorilor lor ierarhici.
3. Registrul LEI va asigura un proces de formare tuturor angajaților, pentru a-i ajuta să-și înțeleagă responsabilitățile atunci când se ocupă de prelucrarea datelor.
4. Angajații trebuie să păstreze toate datele securizate, luând măsuri de precauție și respectând principiile de mai jos.
5. Trebuie să fie folosite parole puternice, care nu trebuie niciodată să fie divulgate altora.
Datele personale nu trebuie divulgate persoanelor neautorizate, nici în interiorul companiei, nici în exteriorul acesteia.
6. Datele trebuie revizuite și actualizate în mod regulat, dacă se constată că nu sunt actuale. Dacă nu mai sunt necesare, trebuie să fie șterse și eliminate.
7. Angajații trebuie să solicite asistență din partea superiorului ierarhic sau a ofițerului pentru protecția datelor, în caz că nu sunt siguri în legătură cu orice aspect legat de protecția datelor.

Stocarea datelor

Aceste reguli descriu cum și unde trebuie stocate în siguranță datele. Întrebările legate de stocarea în siguranță a datelor pot fi direcționate către managerul IT sau persoana desemnată ca operator de date personale.
Atunci când datele sunt stocate pe hârtie, acestea trebuie păstrate într-un loc sigur, unde persoanele neautorizate nu au acces. Aceste instrucțiuni se aplică, de asemenea, datelor care sunt de obicei stocate electronic, dar au fost tipărite din varii motive:
1. Când nu sunt necesare, hârtiile sau dosarele trebuie păstrate într-un sertar sau într-un fișet încuiat.
2. Angajații trebuie să se asigure că hârtiile și datele în format tipărit nu sunt lăsate în locuri unde persoanele neautorizate le-ar putea vedea, în imprimantă de exemplu.
3. Datele în format tipărit trebuie distruse și eliminate într-un mod sigur, atunci când nu mai sunt necesare.
4. Atunci când datele sunt stocate electronic, acestea trebuie să fie protejate împotriva accesului neautorizat, ștergerii accidentale și a tentativelor de hacking:
5. Datele trebuie să fie protejate cu parole puternice care sunt schimbate regulat și nu sunt divulgate niciodată între angajați.
6. Dacă datele sunt stocate pe suporturi portabile (cum ar fi un CD sau DVD), acestea trebuie păstrate încuiate atunci când nu sunt utilizate.
7. Datele trebuie stocate numai pe unitățile și serverele special desemnate și trebuie încărcate numai în servicii de cloud aprobate.
8. Serverele care conțin date cu caracter personal trebuie amplasate într-o locație sigură, departe de spațiul general de birouri.
9. Datele trebuie să fie salvate frecvent în copii de rezervă. Aceste copii de rezervă trebuie verificate în mod regulat, în conformitate cu procedurile standard de backup ale companiei.
10. Datele nu trebuie salvate niciodată direct pe laptopuri sau alte dispozitive mobile precum tablete sau smartphone-uri.
11. Toate serverele și computerele care conțin date trebuie să fie protejate cu software de securitate aprobat și cu un firewall.

Utilizarea datelor

Datele personale nu au nicio valoare pentru Registrul LEI, cu excepția cazului în care compania le poate folosi. Cu toate acestea, atunci când sunt accesate și utilizate datele cu caracter personal, acestea sunt supuse celui mai mare risc de pierdere, compromitere sau furt:

1. Când lucrează cu date personale, angajații ar trebui să se asigure că ecranele computerelor lor sunt întotdeauna blocate atunci când sunt lăsate nesupravegheate.
2. Datele cu caracter personal nu trebuie să fie distribuite informal. În mod particular, nu trebuie trimise niciodată prin e-mail, deoarece această formă de comunicare nu este sigură.
3. Datele trebuie criptate înainte de a fi transferate electronic. Managerul IT poate explica modul în care trebuie trimise datele către contactele externe autorizate.
4. Datele personale nu trebuie transferate niciodată în afara Spațiului Economic European (EEA).
5. Angajații nu trebuie să salveze copii ale datelor personale pe calculatoarele proprii. Accesați și actualizați întotdeauna copia centrală pentru toate datele.

Acuratețea datelor

Legea impune Registrului LEI să ia măsuri rezonabile pentru a se asigura că datele sunt păstrate exacte și actualizate.
1. Cu cât este mai important ca datele personale să fie corecte, cu atât trebuie să fie mai mare efortul de a asigura acuratețea acestora.
2. Este responsabilitatea tuturor angajaților care lucrează cu date să ia măsuri rezonabile pentru a se asigura că acestea sunt păstrate cât mai exacte și mai actuale.
3. Datele vor fi păstrate în cât mai puține locuri. Personalul nu trebuie să creeze seturi de date suplimentare inutile.
4. Personalul trebuie să folosească toate posibilitățile pentru a se asigura că datele sunt actualizate. De exemplu, prin confirmarea detaliilor unui client atunci când îl contactează telefonic.
5. Registrul LEI va facilita actualizarea informațiilor deținute de Registrul LEI de către persoanele vizate. De exemplu, prin intermediul site-ului companiei.
Datele trebuie actualizate dacă sunt descoperite inexactități. De exemplu, dacă un client nu mai poate fi contactat la numărul de telefon stocat, acesta trebuie eliminat din baza de date.
6. Este responsabilitatea managerului de marketing de a se asigura că bazele de date de marketing sunt verificate la fiecare șase luni pentru a elimina contactele de pe listele celor care nu doresc să fie contactați disponibile la nivelul industriei de marketing.

Solicitări de acces din partea persoanelor vizate

Toate persoanele care fac obiectul datelor cu caracter personal deținute de Registrul LEI au dreptul să:

1. Întrebe ce informații deține compania despre ele și de ce.
2. Să întrebe cum se obține accesul la acestea.
3. Să fie informate despre cum pot fi actualizate.
4. Să fie informate despre modul în care compania își îndeplinește obligațiile de protecție a datelor.
5. Dacă o persoană contactează compania solicitând aceste informații, aceasta se numește o solicitare de acces din partea subiectului vizat.
6. Solicitările de acces din partea persoanelor trebuie trimise prin e-mail, adresate operatorului de date personale, la info@leiregister.ee Operatorul de date personale poate furniza un formular standard de solicitare, deși persoanele solicitante nu sunt obligate să-l utilizeze.
Solicitanților li se va percepe o taxă de 10 EUR pentru fiecare solicitare de acces din partea subiectului vizat. Operatorul de date va depune tot efortul pentru furnizarea datelor relevante în termen de 14 zile.
7. Operatorul de date va verifica întotdeauna identitatea persoanei care a făcut o solicitare de acces din partea subiectului vizat, înainte de a transmite orice informație.

Divulgarea datelor din alte motive

1. Registrul LEI va furniza informații către Fundația GLEIF și unitățile sale operaționale locale înregistrate care au de asemenea dreptul de a procesa date despre clienți în conformitate cu politica de prelucrare a datelor a Registrului LEI.
2. În anumite circumstanțe, politica de prelucrare a datelor permite divulgarea datelor cu caracter personal autorităților legale, fără a fi nevoie de consimțământul persoanei vizate.

În aceste condiții, Registrul LEI va divulga datele atunci când sunt solicitate. Cu toate acestea, operatorul de date se va asigura că cererea este legitimă, cerând asistență din partea consiliului de administrație și din partea consilierilor juridici ai companiei, atunci când este necesar.