Партнеры консорциума программы БОМКА привержены соблюдению Регламента (ЕС) 2016/679 по защите физических лиц в отношении обработки персональных данных. Весь персонал и подрядчики, таким образом, должны соблюдать следующие принципы защиты данных.
Принципы защиты данных
Персональные данные собираются для конкретных, явных и законных деловых целей только с учетом потребностей организации, а также потребностей и интересов субъекта данных. Могут быть собраны и обработаны только те данные, которые относятся к конкретной цели, и для которых было получено активное согласие.
- Все личные данные должны обрабатываться справедливо и прозрачно.
- Все личные данные должны быть точными и актуальными. При обнаружении неточности, последнее должно быть исправлено как можно скорее.
- Персональные данные должны быть использованы только для указанной цели, для которой было получено активное согласие.
- Персональные данные, которые больше не используются для указанной цели или заведомо неточны, должны быть удалены/уничтожены или, если удаление невозможно, доступ должен быть ограничен таким образом, чтобы никто не имел доступ, кроме лиц, ответственных за техническое обслуживание пространства, где они сохранены.
- В то время как деловые контакты доступны для всего персонала и предоставляются партнерам-исполнителям, бенефициарам и подрядчикам по требованию, доступ к личным и конфиденциальным данным предоставляется только лицам, которым необходим доступ для выполнения своих соответствующих функций, до тех пор, пока они выполняют эту функцию на основе безопасного механизма аутентификации, включая надежные пароли.
- Мероприятия по обработке персональных данных, принадлежащих программе БОМКА, могут выполняться только внешними сторонами на основании заключения обязательного письменного договора, где изложены цель и продолжительность обработки, а также гарантируется, что обработчик отвечает техническим и организационным требованиям для обеспечения эффективной защиты прав заинтересованных субъектов данных.