Beartas Príobháideachais Fostaithe

Sainmhíníonn an Beartas Príobháideachais Fostaithe ceanglais phríobháideachais le haghaidh PII fostaithe laistigh den Chóras Bainistíochta Faisnéise Príobháideachais. Áirítear ina raon feidhme bailiú, úsáid, nochtadh, nasc coinneála, fógra, láimhseáil cearta, faireachán, tacaíocht próiseálaí agus bainistíocht fianaise PII fostaithe. Tá feidhm ag an mbeartas ar fud comhthéacsanna rialaitheora agus rialaitheora chomhpháirtigh ina gcinnfidh an eagraíocht críocha agus modhanna próiseála PII fostaithe, agus freisin ar fud comhthéacsanna próiseálaí agus fophhróiseálaí ina bpróiseálann an eagraíocht PII fostaithe faoi threoracha doiciméadaithe. Sainmhínítear PII fostaithe go leathan chun faisnéis a bhaineann le fostaithe, iarratasóirí poist, iarfhostaithe, conraitheoirí, pearsanra sealadach, intéirnigh, daoine ar iasacht agus rannpháirtithe eile sa lucht saothair a áireamh nuair a phróiseálann an eagraíocht a gcuid PII chun críocha lucht saothair, earcaíochta, fostaíochta, rannpháirtíochta, cúitimh, sochar, slándála, comhlíonta, riaracháin san ionad oibre nó chun críocha gnó gaolmhara. Gné lárnach den bheartas is ea a shamhail fianaise. Ní chruthaíonn an beartas clár príobháideachais AD, clár príobháideachais fostaithe, clár faireacháin fostaithe, clár díoltóirí AD, clár cearta fostaithe ná clár teagmhas fostaithe ar leith. Ina ionad sin, éilíonn sé go gcoinneofar fianaise próiseála fostaithe sna cláir chanónacha PIMS: REG02 le haghaidh fardal próiseála agus nasc coinneála, REG04 le haghaidh riosca príobháideachais agus truiceanna DPIA, REG06 le haghaidh iarratais maidir le cearta fostaithe, REG07 le haghaidh fógraí príobháideachais fostaithe, REG08 le haghaidh próiseálaithe agus díoltóirí AD, REG10 le haghaidh teagmhais PII fostaithe, agus REG12 le haghaidh eisceachtaí, neamhchomhréireachtaí, gníomhartha ceartaitheacha, faireachán agus fianaise feabhsúcháin. Tacaíonn an struchtúr seo le cuspóir an bheartais: níor cheart PII fostaithe a phróiseáil ach amháin chun críocha lucht saothair atá doiciméadaithe, formheasta, trédhearcach, comhréireach agus cuntasach, agus sraith fianaise dhúblach atá sonrach d’AD á seachaint. Leagann ráitis an bheartais rialuithe oibríochtúla mionsonraithe amach do shaolré sonraí fostaithe. Sula mbailítear, sula ngintear, sula n-iompórtáiltear, sula n-úsáidtear nó sula nochtar PII fostaithe, ní mór d’Úinéir an Phróisis / Úinéir Gnó gníomhaíocht phróiseála na bhfostaithe a thaifeadadh in REG02, lena n-áirítear catagóirí PII, daonra fostaithe, foinse bhailithe, cuspóir próiseála, córais, catagóirí faighteoirí inmheánacha agus seachtracha agus nasc coinneála. Ní mór fógraí príobháideachais fostaithe a choinneáil in REG07 roimh bhailiú díreach nó indíreach le haghaidh críche nua nó críche atá athraithe go hábhartha. Éilíonn an beartas nach n-úsáidfear PII fostaithe ach amháin chun críocha formheasta atá taifeadta in REG02, agus éilíonn sé go ndoiciméadófar catagóirí faighteoirí inmheánacha, coinníollacha riachtanais ghnó agus nochtuithe seachtracha athfhillteacha sula dtosaíonn an nochtadh. Ní mór nochtadh neamhúdaraithe amhrasta, rochtain neamhúdaraithe amhrasta, caillteanas amhrasta nó mí-úsáid amhrasta sonraí faireacháin a ródú chuig REG10 laistigh de lá gnó amháin óna sainaithint. Tugtar aird shonrach ar chearta fostaithe, faireachán agus rialachas díoltóirí AD. Ní mór iarratais maidir le cearta fostaithe a thaifeadadh nó a ródú in REG06 laistigh de dhá lá gnó, agus bíonn ionchuir ó úinéir an phróisis dlite laistigh de chúig lá gnó ón sannadh. Éilíonn iarratais chasta a bhaineann le taifid faireacháin, taifid scagtha cúlra, PII de chatagóir speisialta, PII fostaithe tríú páirtí, srianta dlíthiúla nó cinnteoireacht uathoibrithe comhairle ón Oifigeach Cosanta Sonraí / Comhairleoir Príobháideachais roimh dhiúltú, síneadh, srianadh nó láimhseáil chasta. Ní mór faireachán fostaithe a dhoiciméadú in REG02 roimh chumasú nó athrú ábhartha, a ródú trí REG04 le haghaidh riosca príobháideachais nó scagadh DPIA nuair a spreagtar é, a thacú le fianaise reatha fógra nó cumarsáide REG07, agus a shampláil in REG12 uair sa bhliain ar a laghad nuair atá sé san áireamh in REG02. Ní mór próiseálaithe AD, párolla, HRIS, sochair, scagadh cúlra agus soláthraithe seirbhísí AD seachfhoinsithe a thaifeadadh in REG08 sula nochtar PII fostaithe don soláthraí, sula bhfaigheann an soláthraí rochtain air nó sula bpróiseáiltear tríd an soláthraí é. Sannann forálacha rialachais freagrachtaí athfhillteacha maoirseachta agus cur chun feidhme. Ní mór don Cheannaire Príobháideachais / Bainisteoir PIMS athbhreithnithe ráithiúla ar fhianaise phríobháideachais fostaithe a dhéanamh ar fud REG02, REG04, REG06, REG07, REG08, REG10 agus REG12, agus formheasann Ardbhainistíocht athruithe ábhartha beartais agus eisceachtaí príobháideachais fostaithe ardriosca. Áirítear ar mhéadrachtaí céatadán na ngníomhaíochtaí próiseála fostaithe a bhfuil taifid reatha REG02 acu, reathaíocht fógraí príobháideachais fostaithe, míreanna oscailte ródaithe riosca príobháideachais fostaithe agus DPIA, tráthúlacht iarratais maidir le cearta fostaithe, críochnú athbhreithnithe ar dhíoltóirí AD agus treochtaí teagmhas PII fostaithe nuair a tharlaíonn teagmhais. Ní mór eisceachtaí a thaifeadadh in REG12 roimh imeacht, dáta éaga nach mó ná 90 lá a shannadh dóibh agus iad a athbhreithniú roimh dhul in éag. Éilíonn cur chun feidhme go dtaifeadfar neamhchomhréireachtaí in REG12 nuair atá fianaise phríobháideachais fostaithe atá riachtanach in easnamh, cuireann sé cosc ar fhormheas faireacháin fostaithe gan an fhianaise riachtanach, agus ceadaíonn sé fionraí ar nochtuithe nua PII fostaithe do dhíoltóirí AD nuair atá fianaise maidir le próiseálaí, fophhróiseálaí, treoir nó cúnamh in easnamh.