개인 데이터 저장 및 삭제 정책
1. 범위
1.1. 본 문서("정책")는 CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL (CAMARB)("CAMARB"), 이와 계약한 제XNUMX자 및 하청업체가 관리하는 개인 데이터의 저장 및 삭제에 적용되는 규칙을 다루며, 이를 통해 다음을 보장합니다. 개인 정보가 포함된 정보 및 문서의 폐기 및 적절하고 시기적절한 삭제.
1.2. 본 정책의 적용을 받는 개인 데이터는 관련 법률에 따라 식별된 자연인과 관련된 모든 정보이거나 CAMARB가 합리적인 노력을 통해 식별할 수 있는 모든 정보 또는 CAMARB가 해당 정보에 대한 처리를 통해 개별화할 수 있는 모든 정보입니다. CAMARB, 신원이 밝혀지지 않았더라도.
2. 앱
2.1. 본 정책은 CAMARB 및/또는 모회사가 관리하는 개인 데이터 처리 작업에 참여하는 모든 직원, 이사, 고문, 파트너, 공급업체 및 서비스 제공자에게 적용됩니다.
3. 오브제티보스
3.1. 본 정책의 목적은 다음과 같습니다.
a) CAMARB가 일반 데이터 보호를 준수하기 위해 해당 목적에 필요한 것 이상으로 또는 해당 법률 또는 해당 개인 데이터 보유자에 의해 적절하거나 허가된 기간보다 더 오랜 기간 동안 개인 데이터를 통제하지 않도록 합니다. 법률. 개인 데이터 보호 – LGPD(13.709년 14월 2018일 법률 제XNUMX호) 및 기타 해당 법률 및 규정;
b) CAMARB가 관리하는 개인 데이터 인벤토리의 관리를 규제하여 보관 목적 및 처리 활동의 특성에 따라 개인 데이터 처리를 삭제, 익명화 또는 차단하기 위한 기한이나 트리거를 지정합니다.
c) CAMARB 직원, 이사, 파트너, 공급업체 및 서비스 제공자에게 개인 데이터의 저장 및 안전한 삭제를 통제하는 것의 필요성과 중요성에 대해 교육합니다. 그리고
d) 정보 공유 과정에서 속성, 권한 및 책임을 정의합니다.
4. 개인 데이터 인벤토리 제어
4.1. CAMARB가 관리하는 개인 데이터 처리 작업에 참여하는 직원, 이사, 파트너, 공급업체 및 서비스 제공자는 이 표준에 의해 확립된 절차에 따라 개인 데이터의 등록, 액세스 제어, 저장, 차단 및 삭제를 담당합니다.
4.2. CAMARB는 CAMARB가 관리하는 각 개인 데이터 범주, 해당 목적, 처리의 법적 근거, 데이터가 적용될 처리 작업, 경제 그룹 내 다른 회사와의 데이터 공유를 나타내는 개인 데이터 처리 작업 기록을 유지 관리합니다. 제XNUMX자와의 관계 및 해당 라이프 사이클에 대해서도 설명합니다.
4.3. 개인 데이터 처리와 관련된 CAMARB 활동을 담당하는 직원은 CAMARB 개인 데이터 처리 담당자에게 개인 데이터 처리 운영 등록부에 이를 등록해야 하며, 활동이나 프로세스에 변경 사항이 있는 경우 업데이트를 제공해야 합니다. 해당 활동이나 프로세스에 제XNUMX자가 관련된 경우, 계약을 담당하는 사람은 제XNUMX자와의 공유와 개인 데이터의 수명 주기에서 각자의 역할을 개인 데이터 처리 작업 등록부에 기록해야 합니다.
5. 개인정보의 보관
5.1. 개인 데이터가 포함된 물리적 및 디지털 문서와 기타 정보는 개인 데이터 운영 처리 등록부에 기록된 대로 합법적이고 확실한 목적이 존속하는 동안 CAMARB의 관리 하에 저장됩니다.
5.2. 개인 데이터 처리와 관련된 활동을 담당하는 직원은 개인 데이터 처리 담당자의 도움을 받아 개인 데이터가 포함된 정보 및 문서의 특정 보호 기간을 기록하는 일정을 준비해야 하며, 이는 처리 목적을 고려해야 합니다. 소멸시효 기간, 계약 조건 및 필수 보관에 대한 법률 또는 규정 조건.
5.3. 보고된 활동의 각 세트에 해당하는 개인 데이터 처리 작업 기록은 주어진 개인 데이터 세트에 대한 시간성 표를 조정하는 데 필요할 때마다 업데이트됩니다.
5.4. 다양한 목적으로 저장된 개인 데이터가 포함된 문서는 물리적 또는 논리적으로 분리되어 처리 활동에 참여하는 사람만이 접근하고 그 내용을 알 수 있도록 합니다.
5.5. 본 정책에 따라 두 가지 이상의 목적에 필요한 개인 데이터가 어떤 목적과 관련하여 삭제되어야 하는 경우, 해당 목적을 위해 개인 데이터의 모든 처리가 차단되지만 계속 저장됩니다. 그리고 다른 목적으로 사용됩니다.
6. 개인정보의 삭제
6.1. CAMARB의 개인 데이터 처리 담당자 또는 직원이 (i) 재고 또는 등록 검토 개인정보 처리 작업; (ii) CAMARB가 개인 데이터를 폐기하도록 의무화하는 개인 데이터 보유자의 권리 행사 (iii) CAMARB가 동의에 따라 데이터를 처리하는 경우, 개인 데이터 처리에 대한 보유자의 동의 철회 (iv) CAMARB와 체결한 데이터 공유 계약 또는 유사한 문서에 규정된 대로 개인 데이터에 대한 제XNUMX자 관리자의 지시 또는 (v) 사법부 또는 유능 당국의 결정에 의해.
6.2. 개인 데이터를 삭제해야 할 필요성이 있을 경우 다음 사항을 참고해야 합니다. (i) 개인 데이터 처리 운영 등록부에 해당 데이터의 사용자로 식별된 사업 분야. (ii) CAMARB 개인 데이터 처리 책임자가 대표하는 개인 정보 보호 및 데이터 보호 위원회는 계약에 따라 법적 또는 규제 의무를 준수하기 위해 필요한 경우 개인 데이터의 처분 또는 부분적 보호에 대한 의견을 제시합니다. 어떤 규범적 용어이거나 진행 중인 행정 또는 사법 절차로 인해.
6.2.1. 개인 데이터를 삭제하기로 결정한 경우, 해당 활동을 담당하는 직원이 문서를 분쇄하거나 소각하고 매체에 덮어쓰는 등 안전하고 복구 불가능한 방식으로 해당 데이터를 폐기해야 합니다. 또한 CAMARB는 다음 사항을 보장해야 합니다. (i) 개인 데이터는 백업 및 레거시 시스템에서 삭제되거나, CAMARB에서 사용 가능한 리소스 및 기술을 고려할 때 삭제가 기술적으로 실행 불가능한 경우 처리가 차단됩니다. (ii) 데이터 사본이 있을 수 있는 다른 사업 영역이 해당 데이터의 안전한 폐기를 진행합니다. (iii) CAMARB의 관리 하에 개인 데이터를 보유한 경제 그룹 내의 다른 회사와 제XNUMX자가 CAMARB와 체결한 각각의 계약에 따라 개인 데이터의 안전한 폐기를 진행해야 합니다.
6.2.2. 개인 데이터를 부분적으로 보호하기로 결정한 경우, CAMARB는 삭제 목적을 위한 처리 및 접근을 차단하고, 나머지 목적을 위해 필요하고 분리된 데이터만 보관합니다.
6.3. CAMARB는 본 정책에 설명된 대로 개인 데이터를 삭제하거나 차단하기로 결정할 때 개인 데이터를 익명화할 수 있으며, CAMARB의 하나 이상의 사업 부문에서 해당 데이터가 개인을 식별하거나 개별화하지 않고도 어떤 활동이나 프로세스에 사용될 수 있다고 판단할 때도 개인 데이터를 익명화할 수 있습니다. 이 경우, 당시에 이용 가능한 합리적인 기술적 수단을 사용하여 해당 개인 데이터를 개인과 직접 또는 간접적으로 연관시키는 것이 불가능하도록 보장하며, 합리적인 기술적 수단을 사용하여 해당 보유자를 더 이상 식별할 수 없도록 합니다. . 가능하며 이용 가능합니다. 일단 익명화된 정보는 더 이상 모든 목적을 위한 개인정보로 간주되지 않습니다.
7. 책임
7.1. CAMARB의 각 직원, 이사, 고문, 파트너, 서비스 제공자 및 공급자는 자신이 액세스하고 다른 사람으로부터 수신하고 다른 사람과 공유하는 개인 데이터의 보호와 관련하여 이 정책의 규칙을 준수하고 데이터 보호를 지원할 책임이 있습니다. CAMARB의 개인정보 처리 담당자로서 업무와 과제를 수행합니다.
7.2. 본 정책의 규칙을 준수하지 않을 경우, CAMARB 행동 강령에 따라 불이행에 대한 책임자에게 징계적 또는 계약적 제재가 적용되지만, CAMARB가 입은 손실과 피해에 대한 보상에는 영향을 미치지 않습니다.
8. CAMARB 개인정보 보호 거버넌스
8.1. CAMARB는 기업 간 계약을 기반으로 하는 글로벌 개인 정보 보호 프로그램을 운영하고 있으며, 이를 통해 개인 정보 보호를 위한 최소한의 기준을 확립하고 있습니다. 또한, CAMARB는 개인정보보호책임자와 관리자의 지속적인 감독 하에 데이터 보호 정책과 규칙에 따라 현지 개인정보 보호 및 개인 데이터 거버넌스 프로그램을 유지 관리합니다.
8.2. CAMARB의 개인 데이터 보관 및 삭제 관행은 LGPD 및 기타 관련 법률 및 규정에서 요구하는 최소 수준에 미달하는 것으로 확인될 때마다 업데이트 및 변경되어야 하며, 최소한 그 중 가장 엄격한 수준으로 향상되도록 노력해야 합니다.
8.3. 연례 검토 회의가 설립되었습니다.