พันธกิจการปกป้องข้อมูลส่วนบุคคลของเรา: "บุคคลได้รับการแจ้งให้ทราบและข้อมูลได้รับการปกป้อง"

ฝ่ายบริหาร / องค์กรกำกับดูแลของ NEW ERA VISIONARY GROUP FZ-LLC (จากนี้ไปจะเรียกว่า ผู้ควบคุมข้อมูล) ยอมรับความรับผิดชอบและพันธสัญญาสูงสุดในการจัดตั้ง ดำเนินการ และบำรุงรักษานโยบายการปกป้องข้อมูลนี้ รับประกันการปรับปรุงอย่างต่อเนื่องของผู้ควบคุมข้อมูลโดยมีวัตถุประสงค์เพื่อให้บรรลุความเป็นเลิศใน relation กับการปฏิบัติตามข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและสภายุโรป ลงวันที่ 27 เมษายน 2016 เกี่ยวกับการปกป้องบุคคล natural กับ regard กับการประมวลผลข้อมูลส่วนบุคคลและการหมุนเวียนอย่างอิสระของข้อมูลเหล่านี้ และการยกเลิก Directive 95/46/EC (General Data Protection Regulation) (OJEU L 119/1, 04.05.2016)

นโยบายการปกป้องข้อมูลของ NEW ERA VISIONARY GROUP FZ-LLC มีพื้นฐานมาจาก หลักการของความรับผิดชอบเชิงรุก โดยตามหลักการนี้ ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการปฏิบัติตามกรอบกฎระเบียบและคำพิพากษาที่ควบคุมนโยบายดังกล่าว และสามารถแสดงให้เห็นเช่นนั้นต่อหน่วยงานควบคุมที่มีอำนาจ

ในเรื่องนี้ ผู้ควบคุมข้อมูลจะปฏิบัติตามหลักการต่อไปนี้ซึ่งควรใช้เป็นแนวทางและกรอบสำหรับพนักงานทุกคนในการประมวลผลข้อมูลส่วนบุคคล:

1 การออกแบบการปกป้องข้อมูล: ผู้ควบคุมข้อมูลจะต้อง ทั้งเมื่อกำหนดวิธีการประมวลผลและในขณะที่ทำการประมวลผลเอง ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสม เช่น การใช้ชื่อปลอม (pseudonymisation) ซึ่งออกแบบมาเพื่อนำหลักการปกป้องข้อมูล เช่น การลดข้อมูลให้น้อยที่สุด (data minimisation) ไปใช้อย่างมีประสิทธิภาพ และเพื่อผนวกการรับประกันที่จำเป็นไว้ในการประมวลผล
2 การปกป้องข้อมูลโดยค่าเริ่มต้น: ผู้ควบคุมจะต้องดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่า โดยค่าเริ่มต้น ข้อมูลส่วนบุคคลจะถูกประมวลผลเฉพาะหากจำเป็นสำหรับวัตถุประสงค์เฉพาะแต่ละอย่างของการประมวลผล
3 การปกป้องข้อมูลตลอดวงจรชีวิตข้อมูล: มาตรการที่รับรองการปกป้องข้อมูลส่วนบุคคลจะต้องบังคับใช้ตลอดวงจรชีวิตของข้อมูลทั้งหมด
4 ความถูกต้องตามกฎหมาย ความซื่อสัตย์ และความโปร่งใส: ข้อมูลส่วนบุคคลจะได้รับการปฏิบัติอย่างถูกต้องตามกฎหมาย ซื่อสัตย์ และโปร่งใสใน relation กับผู้เกี่ยวข้อง
5 ข้อจำกัดของวัตถุประสงค์: ข้อมูลส่วนบุคคลจะต้องถูกเก็บรวบรวมสำหรับวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน ชัดแจ้ง และชอบด้วยกฎหมาย และจะไม่ถูกประมวลผลเพิ่มเติมในลักษณะที่ขัดแย้งกับวัตถุประสงค์เหล่านั้น
6 การลดข้อมูลให้น้อยที่สุด: ข้อมูลส่วนบุคคลจะต้องมีความเหมาะสม เกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็นใน relation กับวัตถุประสงค์ที่ข้อมูลดังกล่าวถูกประมวลผล
7 ความถูกต้อง: ข้อมูลส่วนบุคคลต้องมีความถูกต้อง และหากจำเป็นต้องเก็บไว้ให้ทันสมัย ต้องดำเนินการตามขั้นตอนที่สมเหตุสมผลทั้งหมดเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องใน relation กับวัตถุประสงค์ในการประมวลผลจะถูกลบหรือแก้ไขโดยไม่ชักช้า
8 ข้อจำกัดของระยะเวลาการเก็บรักษา: ข้อมูลส่วนบุคคลจะถูกเก็บรักษาในรูปแบบที่อนุญาตให้ระบุตัวตนของผู้เป็นเจ้าของข้อมูลได้ไม่เกินระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
9 ความสมบูรณ์และความลับ: ข้อมูลส่วนบุคคลจะถูกประมวลผลในลักษณะที่รับรองความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการปกป้องจากการประมวลผลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย และการสูญหาย การทำลาย หรือความเสียหายโดยบังเอิญ ผ่านการดำเนินมาตรการทางเทคนิคหรือองค์กรที่เหมาะสม
10 ข้อมูลและการฝึกอบรม: หนึ่งในกุญแจสำคัญในการรับประกันการปกป้องข้อมูลส่วนบุคคลคือการฝึกอบรมและข้อมูลที่ให้แก่บุคลากรที่เกี่ยวข้องในการประมวลผลข้อมูลดังกล่าว ตลอดวงจรชีวิตของข้อมูล บุคลากรทั้งหมดที่มีการเข้าถึงข้อมูลจะได้รับการฝึกอบรมและแจ้งข้อมูลเกี่ยวกับข้อกำหนดหน้าที่ของพวกเขาใน relation กับการปฏิบัติตามกฎระเบียบการปกป้องข้อมูลอย่างเหมาะสม

นโยบายการปกป้องข้อมูลของ NEW ERA VISIONARY GROUP FZ-LLC ถูกสื่อสารให้บุคลากรทั้งหมดของผู้ควบคุมข้อมูลทราบและเปิดให้ทุกฝ่ายที่เกี่ยวข้องเข้าถึงได้

ดังนั้น นโยบายการปกป้องข้อมูลนี้จึงเกี่ยวข้องกับบุคลากรทั้งหมดของผู้ควบคุมข้อมูล ซึ่งต้องรู้จักและยอมรับมัน โดยพิจารณาว่าเป็นของตน สมาชิกแต่ละคนมีหน้าที่รับผิดชอบในการนำไปใช้และตรวจสอบกฎการปกป้องข้อมูลที่บังคับใช้กับกิจกรรมของตน ตลอดจนระบุและให้ความเป็นไปได้ในการปรับปรุงที่พวกเขาพิจารณาว่าเหมาะสมเพื่อให้บรรลุความเป็นเลิศใน relation กับการปฏิบัติตาม

นโยบายนี้จะได้รับการทบทวนโดยฝ่ายบริหาร / องค์กรกำกับดูแลของ NEW ERA VISIONARY GROUP FZ-LLC หลายครั้งตามที่เห็นสมควร เพื่อให้สอดคล้องกับบทบัญญัติที่บังคับใช้เกี่ยวกับการปกป้องข้อมูลส่วนบุคคลในทุกเวลา