Прегърнете приликите, обичайте разликите във всички наши дела

Политика за защита на данните

Регион 9 на Overeaters Anonymous е ангажиран със защитата на правата и свободите на всички лица във връзка с обработката на техните лични данни и предоставя тази политика за защита на данните, която всички трябва да спазват. Всеки, който предоставя услуги в Регион 9, ще бъде обвързан с тази политика и ще бъде помолен да подпише споразумение за предоставяне на услуги.

Обхват на тази политика

Регион 9 събира и съхранява определени видове информация за хората, с които работи. Това включва членове на OA, служители на Регион 9, лица за връзка с попечители, председатели на комисии, членове на комисии, координатори на услуги или представители на събранията. Регион 9 обработва тази информация по различни причини, като например за записване на това кой е присъствал на заседания, разпространение на новини и съобщения чрез пощенския списък и споделяне на данни за контакт с членове, които предоставят преводи, и членове, които желаят да бъдат спонсори, съчетани с получатели на спонсори.

ОА трябва да спазва Общ регламент за защита на данните (и текущи Данни за Обединеното кралство Закон за защита) при обработката на лични данни. За да гарантираме това, разработихме тази политика, която определя задълженията на Регион 9, служителите на Регион 9, попечителите, председателите на комисии, членовете на комисии, координаторите на услуги, представителите на събранията и други членове на OA.

Тази политика и Общият регламент относно защитата на данните се прилагат за цялата лична информация, обработвана от Регион 9, както за данните, съхранявани на хартиен носител, така и за данните, съхранявани електронно. Стига обработката на данните да се извършва за целите на Регион 9, тя се прилага и независимо от това къде се съхраняват данните (например, тя обхваща данни, съхранявани в Google Suite, споделени дискове и папки, както и на мобилни устройства като мобилни телефони, таблети или лаптопи) или независимо от това кой е собственикът на компютъра/устройството, на което се съхраняват.

За да се спазва законът, личната информация трябва да се събира и използва честно, да се съхранява безопасно и да не се разкрива незаконно.

Определения

Обработване

„Обработка“ на данни е широко дефинирано понятие, което включва всяка правдоподобна форма на действие, което би могло да бъде предприето във връзка с данните, като например получаване, записване, съхраняване или използване по какъвто и да е начин; споделянето или разкриването им; изтриването и унищожаването им.

Лични данни

Данни, които се отнасят до живо физическо лице, което може да бъде идентифицирано от тези данни или от тези данни, както и друга информация, която може да е във владение на лицето, имащо достъп до данните.

Примери за лични данни са името и адресът на член на OA, неговият имейл адрес или телефонен номер. Този вид информация често се събира от Регион 9, например чрез водене на регистър на присъстващите на събрание, водене на списък с абонати на пощенския списък, събиране на списък с представители на OA за даден район, управление на комитети или споделяне на данните за контакт на член, който е в списък със спонсори.

Чувствителни лични данни

Лични данни, състоящи се от информация, свързана с:

  • банкова информация
  • раса или етнически произход на субекта на данните
  • техните политически възгледи
  • техните религиозни убеждения или други вярвания от подобно естество
  • дали са членове на синдикат
  • техните генетични или биометрични данни
  • тяхното физическо или психическо здраве или състояние
  • сексуалния им живот
  • всяко извършване или предполагаемо извършване от тяхна страна на каквото и да е престъпление
  • всяко производство за извършено или предполагаемо извършено от тях престъпление, приключването на такова производство или присъдата на който и да е съд по такова производство.

Регион 9 рядко ще има достъп до чувствителни данни, освен факта, че някой член на OA, поради деклариране на членството си, е споделил информация за своето физическо или психическо здраве или състояние.

Трябва да се обърне особено внимание при обработката на чувствителни данни.

Принципи на защита на данните в GDPR

Всеки, който използва лични данни, трябва да спазва шестте принципа за защита на данните, посочени в Член 5 от GDPR тъй като те определят как личните данни могат да бъдат законно обработвани. В обобщение, те постановяват, че личните данни трябва:

  • Да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните („законосъобразност, справедливост и прозрачност“)
  • Да се ​​събират за точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели.
  • Да бъдат адекватни, релевантни и ограничени до необходимото във връзка с целите, за които се обработват („минимизиране на данните“).
  • Бъдете точни и актуализирани („точност“).
  • Да не се съхранява по-дълго от необходимото („ограничение на съхранението“).
  • Да се ​​обработват по начин, който гарантира подходяща сигурност на личните данни, като се използват подходящи технически или организационни мерки („цялостност и поверителност“).

Съгласие за споделяне на информация извън Европейския съюз (ЕС)

Регион 9 обхваща широк географски район, който се простира отвъд ЕС и включва държави и територии в Африка, Близкия изток и Западна Азия. Това означава, че служителите и службите от Регион 9, базирани извън ЕС, могат да получават лични данни чрез Регион 9. Някои може да имат политики за защита на данните, подобни на GDPR, а други не. При тези обстоятелства GDPR изисква получаване на специално съгласие от субектите на данни, за да се позволи обработката на личните им данни. Такова съгласие ще бъде поискано.

Отговорности на региона 9 служители, лица за връзка с попечители, председатели на комисии, членове на комисии, координатори или представители на услуги и други членове на OA

Длъжностни лица, лица за връзка с попечители, председатели на комисии, членове на комисии, координатори на услуги или представители на събранието и други членове на OA носят отговорност за извършване на работата на Регион 9, съгласно указанията на събранието и в съответствие с Устава и Наръчника с политики. Това ще включва обработка на лични данни. Други членове на OA могат да извършват служба, която ще изисква от тях обработка на лични данни, а също така могат да имат достъп до лични данни, когато присъстват на заседания или участват в работата на Регион 9.

Всички членове на ОА трябва:

  • Имайте предвид факта, че лицата имат право да виждат своите „лични данни“, ако поискат да ги видят. Следователно те не трябва да записват коментари или да включват други данни за лица, които не биха искали лицето да види, нито в имейли, нито на други места.
  • Незабавно докладвайте въпроса на председателя на Регион 9, ако открие изгубени или изхвърлени данни, за които смята, че съдържат лични данни (например, може да включва флаш памет).
  • Незабавно докладвайте на председателя на Регион 9 за всяка повреда на данни
  • Незабавно докладвайте въпроса на председателя на Регион 9, ако узнае, че лични данни са били случайно изгубени, откраднати или неволно разкрити (например, ако лаптопът им е откраднат или телефонът им е изгубен и на него са съхранени лични данни).
  • Пазете сигурно съдържанието на всички лични данни, които попаднат в тяхно притежание.
  • Уверете се, че всички лични данни, които те записват или предоставят на Регион 9 (например техните данни за контакт като представител на срещата), са точни.
  • Уведомяват председателя своевременно за всякакви промени в личните си данни (например промяна на адрес или имейл адрес или прекратяване на служебното правоотношение).
  • Получавайте или използвайте лични данни, свързани с трети страни, само за одобрени цели на OA.

Служителите от Регион 9, лицата за връзка с попечителите, председателите на комисии, членовете на комисии, координаторите или представителите на услугите и други членове на OA трябва:

Уверете се, че те обработват лични данни само в съответствие с изискванията на GDPR и по-специално спазват шестте принципа, които той съдържа. Ключовите изисквания са:

  • Добросъвестна обработка – например, гарантиране, че лицето е дало съгласието си данните му да бъдат използвани и знае за какво ще бъдат използвани, както и че впоследствие те не се използват за нещо друго.
  • Сигурност на данните – гарантирайте, че всички лични данни, които се съхраняват, винаги се съхраняват и унищожават сигурно (като се вземат предвид всички съображения за киберсигурност). Трябва да се спазва политиката за информационна сигурност.
  • Неразкриване – гарантиране, че личните данни не се разкриват на неупълномощени трети страни.

Запознайте се с това ръководство и други политики за защита на данните в документа с политиките и ги спазвайте по всяко време.

Бъдете внимателни от обхвата на Регламента за защита на данните. Това включва факта, че „лични данни“ са широко дефинирани (и следователно ще обхващат например коментари, направени за дадено лице в имейл до някой друг), както и факта, че обхващат данни, съхранявани на отдалечени устройства (като таблети и мобилни телефони), независимо кой е собственикът на самото устройство и къде се съхранява то.

Търся съвет винаги когато се обмисля нова или новаторска форма на обработка на лични данни или ако възникнат някакви опасения, свързани със защитата на данните.

Забранени дейности

Следните дейности са строго забранени:

  • използване на данни, получени за една цел, за друга допълнителна цел (например използване на данни за контакт, предоставени за целите на присъствието на срещи, за маркетингови цели)
  • разкриване на лични данни на трето лице извън Регион 9 без съгласието на субекта на данните, освен когато това се изисква от закона, като в този случай субектът на данните ще бъде информиран преди разкриването, освен ако това не е забранено или се окаже невъзможно (например, когато данните за контакт не са налични или не работят).

Последици от нарушаването на тази политика

Политическо изискване е служителите на Регион 9, попечителите, председателите на комисии, членовете на комисии, координаторите на служби или представителите на събранията, както и други членове на службите на ОА да спазват тази политика за защита на данните. Всяко нарушение на тази политика ще се счита за сериозен проблем и може да доведе до отстраняване на служител от длъжност. Нарушенията на Общия регламент относно защитата на данните, както е определен от Службата на комисаря по информацията, могат да доведат до финансови санкции и съдебни производства за Регион 9 и/или лицето.

Също така, OA е 12-стъпкова общност и всяко неразрешено разкриване на лични данни би било извън нашата 12-та традиция на анонимност. Това може да бъде много вредно за членовете на общността, а също така подкопава общността и по този начин ограничава способността ни да носим посланието за възстановяване.

версия

Тази политика е изготвена на 5 май 2020 г. и одобрена от Асамблеята на Регион 9 през октомври 2020 г.

Политиката беше преработена и одобрена на 16 януари 2026 г.

Всякакви въпроси относно тази политика или запитвания, свързани със защитата на данните, трябва да бъдат отправени към председателя на Регион 9 (chair@oaregion9.org)

Върнете се в началото