Zobowiązanie do ochrony danych osobowych
NASZE ZOBOWIĄZANIE DO OCHRONY DANYCH OSOBOWYCH: “ŚWIADOMI LUDZIE, CHRONIONE DANE”.
Zarząd / organ zarządzający (zwany dalej ELDTF) przyjmuje na siebie najwyższą odpowiedzialność i zaangażowanie w ustanowienie, wdrożenie i utrzymanie niniejszej Polityki ochrony danych, zapewniając ciągłe doskonalenie administratora danych w celu osiągnięcia doskonałości w odniesieniu do zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1 z 04.05.2016), z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1 z 04-05-2016) oraz hiszpańskimi przepisami dotyczącymi ochrony danych osobowych (ustawa organiczna, szczegółowe przepisy sektorowe i przepisy wykonawcze).
Polityka ochrony danych ELDTF opiera się na zasadzie proaktywnej odpowiedzialności, zgodnie z którą administrator danych jest odpowiedzialny za zgodność z ramami regulacyjnymi i orzeczniczymi regulującymi niniejszą Politykę i jest w stanie wykazać to właściwym organom nadzorczym.
W tym względzie administrator kieruje się następującymi zasadami, które powinny służyć jako wytyczne i ramy odniesienia dla wszystkich jego pracowników w zakresie przetwarzania danych osobowych:
Ochrona danych w fazie projektowania:
Administrator wdraża, zarówno w momencie określania środków przetwarzania, jak i w momencie samego przetwarzania, odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznego wdrożenia zasad ochrony danych, takich jak minimalizacja danych, oraz w celu włączenia niezbędnych zabezpieczeń do przetwarzania.
Domyślna ochrona danych:
Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że domyślnie przetwarzane są tylko te dane osobowe, które są niezbędne dla każdego z konkretnych celów przetwarzania.
Ochrona danych w cyklu życia informacji:
Środki zapewniające ochronę danych osobowych mają zastosowanie przez cały cykl życia informacji.
Uczciwość, lojalność i przejrzystość:
Dane osobowe będą przetwarzane w sposób zgodny z prawem, rzetelny i przejrzysty w odniesieniu do osoby, której dane dotyczą.
Ograniczenie celu:
Dane osobowe będą gromadzone w określonych, jednoznacznych i zgodnych z prawem celach i nie będą dalej przetwarzane w sposób niezgodny z tymi celami.
Minimalizacja danych:
Dane osobowe muszą być adekwatne, stosowne i ograniczone do tego, co niezbędne w związku z celami, dla których są przetwarzane.
Dokładność:
dane osobowe muszą być dokładne i, w razie potrzeby, aktualizowane; należy podjąć wszelkie uzasadnione kroki, aby zapewnić niezwłoczne usunięcie lub poprawienie danych osobowych, które są nieprawidłowe w odniesieniu do celów, dla których są przetwarzane.
Ograniczenie okresu przechowywania danych:
Dane osobowe są przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, w których dane osobowe są przetwarzane.
Integralność i poufność:
Dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych.
Informacje i szkolenia:
Jednym z kluczy do zagwarantowania ochrony danych osobowych jest szkolenie i informowanie personelu zaangażowanego w przetwarzanie danych osobowych. Podczas cyklu życia informacji wszyscy pracownicy mający dostęp do danych zostaną odpowiednio przeszkoleni i poinformowani o swoich obowiązkach związanych z przestrzeganiem przepisów o ochronie danych.
Polityka ochrony danych ELDTF jest przekazywana wszystkim pracownikom administratora i udostępniana wszystkim zainteresowanym stronom.
W związku z tym niniejsza Polityka Ochrony Danych obejmuje wszystkich pracowników Administratora Danych, którzy muszą ją znać i zaakceptować, uznając ją za własną, przy czym każdy członek jest odpowiedzialny za jej stosowanie i weryfikację przepisów o ochronie danych mających zastosowanie do jego działalności, a także identyfikację i zapewnienie możliwości poprawy, które uznają za stosowne, w celu osiągnięcia doskonałości w odniesieniu do ich zgodności.
Niniejsza Polityka będzie poddawana przeglądowi przez Zarząd/organ zarządzający ELDTF tyle razy, ile uzna to za konieczne, w celu dostosowania jej do obowiązujących przepisów dotyczących ochrony danych osobowych.