Политический документ

Обновление Политики конфиденциальности британской службы

Содержание

1. 1.1. О нас
2. 2.2. Что мне нужно знать?
3. 3.3. Как мы будем использовать предоставленную нам личную информацию?
4. 4.4. Кто является контролером данных?
5. 5.5. Кто является обработчиком данных?
6. 6.6. Обращение к сотруднику по защите данных
7. 7.7. Каковы правовые основания для обработки моей информации?
8. 8.8. Зачем DBS хранить мои личные данные?
9. 9.9. Организации, участвующие в службе обновлений
10. 10.10. Где хранятся мои данные?
11. 11.11. Как долго DBS будет хранить мою информацию?
12. 12.12. Каковы мои права? Как DBS защитит их?
13. 13.13. Передача за пределы Европейской экономической зоны
14. 14.14. Наши сотрудники и системы
15. 15.15. Уведомление об изменениях

1. 1. О нас

1.1. Служба раскрытия информации и запрета (DBS) помогает работодателям принимать более безопасные решения о приеме на работу и предотвращать работу неподходящих людей с уязвимыми группами, включая детей.

1.2. Каждый год мы выдаем около четырех миллионов сертификатов DBS. Мы также управляем запрещенными списками как для детей, так и для взрослых.

1.3. Мы просматриваем полицейские записи и, в соответствующих случаях, информацию из списка запрещенных лиц, а затем выдаем вам сертификат DBS.

1.4. Дополнительную информацию см. в руководстве по службе обновлений для заявителей .

1.5. Услуга обновления недоступна для заявителей, имеющих базовую проверку DBS. Он доступен только для стандартных и расширенных проверок.

2. 2. Что мне нужно знать?

2.1. Это Политика конфиденциальности службы обновлений, в которой рассказывается, как мы будем использовать и защищать любую информацию о вас, которую мы храним в рамках вашей подписки на службу обновлений.

2.2. В настоящей Политике также объясняется, зачем нам нужны ваши персональные данные, что мы будем с ними делать и чего вы можете от нас ожидать. В нем подробно описаны ваши права в качестве подписчика службы обновлений в соответствии с Законом о защите данных (DPA) 2018 года и Общим регламентом защиты данных (GDPR), которые в совокупности известны как Законодательство о защите данных (DP). Следует отметить, что с января 2021 года Великобритания становится третьей страной в отношении GDPR, поскольку Великобритания больше не является членом Европейского Союза.

В этой Политике также объясняется, как получить копию любых личных данных, которые мы можем хранить о вас , известных как Запрос на предметный доступ.

2.3. У нас есть другие Политики конфиденциальности, которые охватывают другие наши уставные функции. Доступ к ним можно получить здесь .

3. 3. Как мы будем использовать предоставленную нам личную информацию?

3.1. Мы в DBS собираем вашу личную информацию, чтобы:

• разрешить вам зарегистрироваться в службе обновлений
• обрабатывать платежи, когда это необходимо
• осуществлять поиск источников данных
• подумайте, должно ли ваше имя быть включено в один или оба запрещенных списка

3.2. Ваша информация также может быть использована в целях тестирования. Тестирование проводится, чтобы убедиться, что наши системы функционируют в соответствии с заданными требованиями. Если нецелесообразно скрывать ваши данные или использовать фиктивные данные, мы проверим нашу систему, используя ваши данные.

Это тестирование будет проводиться только в средах, которые защищены на том же уровне, что и наша действующая система.

Обратите внимание, что мы можем использовать предыдущие заявки, которые вы отправили, чтобы помочь в процессе проверки.

4. 4. Кто является контролером данных?

4.1. Контроллер данных определяет цель и способ обработки любых персональных данных.

4.2. DBS является контролером данных, которыми мы располагаем для целей GDPR. Мы несем ответственность за безопасность и сохранность всех данных, которые мы храним.

5. 5. Кто является обработчиком данных?

5.1. Обработчик данных — это любое лицо (кроме сотрудника контролера данных), которое обрабатывает эти данные от имени контролера.

5.2. В DBS у нас есть ряд поставщиков, которые обрабатывают данные от имени DBS, как это определено в разделе 9. Мы следим за тем, чтобы наши обработчики данных соблюдали все соответствующие требования законодательства о защите данных. Это определено в наших договорных соглашениях с ними.

6. 6. Обращение к специалисту по защите данных

6.1. С сотрудником по защите данных DBS можно связаться по электронной почте dbsdataprotection@dbs.gov.uk или в письменной форме по адресу:

7. 7. Каковы правовые основания для обработки моей информации?

7.1. Функции DBS по раскрытию информации предусмотрены частью V Закона о полиции 1997 года. DBS обязан по запросу предоставлять актуальную справку.

7.2. В дополнение к вышеизложенному, мы можем передавать информацию третьим лицам для других целей, если это разрешено законом.

8. 8. Зачем DBS хранить мои личные данные?

8.1. Мы будем хранить ваши данные только в том случае, если у вас есть:

• ранее использовали или используют службу раскрытия информации
• был передан в DBS для рассмотрения в соответствии с Законом о защите уязвимых групп 2006 г. (SVGA)/Приказом о защите уязвимых групп (Северная Ирландия) 2007 г.
• были предупреждены или осуждены за соответствующее (автоматическое запрещение) правонарушение, которое приводит к тому, что DBS рассматривает вас для включения в один или оба списка

Мы будем периодически проверять данные местной полиции. Если полиция обнародует информацию о соответствующих правонарушениях, DBS рассмотрит вопрос о том, должны ли вы быть включены в один или оба списка.

8.2. Когда мы запрашиваем у вас личную информацию, мы:

• убедитесь, что вы знаете, зачем нам нужна эта информация
• запрашивать только ту информацию, которая нам нужна
• гарантировать, что только соответствующие лица имеют доступ к нему
• безопасно хранить вашу информацию
• храните его только столько, сколько нам нужно — см. Политику хранения
• не делать его доступным для коммерческого использования (например, для маркетинга) без вашего разрешения
• убедитесь, что вам предоставляется копия данных, которые мы храним о вас, по запросу — это называется запросом на доступ к субъекту
• обеспечить наличие процедур для оперативного рассмотрения любых споров или жалоб

Обратите внимание: мы будем передавать информацию «соответствующим органам», таким как полиция, правительственные учреждения и т. д., в соответствии с Законом Великобритании о защите данных о предотвращении и обнаружении преступлений (Ст. 2, часть 1, пункт 2).

Мы также будем делиться информацией в соответствии с Законом Великобритании о защите данных (Sch2, часть 2, пункт 5 (2)), когда раскрытие информации требуется по закону или осуществляется в связи с судебными разбирательствами.

8.3. В свою очередь, мы попросим вас:

• дайте нам точную информацию
• сообщите нам как можно скорее, если есть какие-либо изменения в ваших данных, например, новый адрес

8.4. Это помогает нам обеспечивать надежность, актуальность и безопасность вашей информации. Он будет применяться независимо от того, храним ли мы ваши данные на бумаге или в электронной форме.

9. 9. Организации, участвующие в службе обновлений

9.1. Ваша личная информация будет передана организациям, связанным с DBS, если это разрешено законом, для обеспечения работы Службы обновлений. Это включает в себя:

• третьи стороны, у которых есть ваше разрешение, чтобы проверить, не изменилось ли что-либо в вашем сертификате
• Канадская глобальная информация (CGI): CGI предоставляет технологические услуги DBS. Они поддерживают ИТ-инфраструктуру, которая позволяет нам обрабатывать DBS-проверки и блокировать направления.
• Hinduja Global Solutions UK (HGS): HGS предоставляет DBS услуги контакт-центра и бэк-офиса. Они обеспечивают непосредственную поддержку пользователей наших услуг.
• SPS (Swiss Post Solutions): SPS является глобальным поставщиком полного спектра услуг по управлению физическими и цифровыми документами.
• Большое слово: организация, уполномоченная переводить сертификаты DBS на шрифт Брайля (при необходимости) с вашего согласия.
• Полицейские силы в Англии, Уэльсе, Шотландии, Северной Ирландии, на острове Мэн и Нормандских островах — поиски будут проводиться в PNC, и данные могут быть переданы местным полицейским силам. Данные будут использоваться для обновления любых личных данных о вас, которые в настоящее время хранятся в полиции.
• ACRO Criminal Records Office — управляет информацией о судимости и улучшает обмен судимостями и биометрической информацией.
• Другие источники данных, такие как британская транспортная полиция, служебная полиция и полиция Министерства обороны — поиск осуществляется с использованием внутренней базы данных, и в случае совпадения информация будет передана, чтобы гарантировать, что запись соответствует вам.
• Раскрытие информации в Шотландии – если вы провели какое-то время в Шотландии, ваши данные могут быть переданы в Раскрытие информации о Шотландии.
• Garda — если информация, хранящаяся в Полицейской службе Северной Ирландии (PSNI), указывает на то, что какая-то информация существует в Ирландской Республике, ваши данные могут быть переданы в Garda.
• Доступ в Северную Ирландию — если вы провели какое-то время в Северной Ирландии, ваши данные могут быть переданы в Access Northern Ireland.
• Центральный орган Соединенного Королевства — для обмена судимостями с другими странами ЕС.
• Центр защиты детей от эксплуатации в Интернете (CEOP), который является Командованием Национального агентства по борьбе с преступностью (NCA).
• Национальная служба идентификации (NIS) — помощь в загрузке старых судимостей из Micro Fiche в Национальный компьютер полиции (PNC)

10. 10. Где хранятся мои данные?

10.1. Ваша информация хранится в защищенных бумажных и компьютерных файлах. Доступ к ним ограничен. Если ваши данные хранятся в бумажном формате, у нас есть безопасное хранилище и процессы для этого. В некоторых случаях мы можем использовать безопасное внешнее хранилище.

Мы утвердили меры по предотвращению незаконного доступа и раскрытия информации. Все наши ИТ-системы подлежат официальной аккредитации в соответствии с политикой правительства Ее Величества (HMG). Они также соблюдают требования безопасности, предусмотренные GDPR, чтобы убедиться, что персональные данные обрабатываются таким образом, который обеспечивает надлежащую безопасность данных, включая защиту от несанкционированной или незаконной обработки.

11. 11. Как долго DBS будет хранить мою информацию?

11.1. Мы применяем Политику хранения данных , чтобы гарантировать, что данные не хранятся дольше, чем это необходимо. Однако в настоящее время ваша информация может храниться сверх установленных сроков хранения и быть прекращена для оперативного использования, если существует вероятность того, что она подпадает под компетенцию независимых расследований.

11.2. Любые данные, которые мы идентифицируем, которые могут быть использованы в запросе, будут сохранены до завершения запроса. На этом этапе информация будет надежно уничтожена, как только это станет практически возможным.

12. 12. Каковы мои права? Как DBS защитит их?

12.1. Мы стремимся защищать ваши права в соответствии с DPA/GDPR.

12.1 12.1.1. Ваше право на получение информации

В этом документе содержится информация о том, как обрабатываются ваши данные в качестве подписчика службы обновлений. Это гарантирует, что мы будем прозрачны с вами в отношении того, что мы будем делать с информацией, которую вы предоставляете нам в рамках вашей подписки на службу обновлений.

12.2 12.1.2. Ваше право на доступ к вашим личным данным, хранящимся в DBS, известное как запрос на доступ к субъекту.

Вы имеете право запросить копию имеющейся у нас информации о вас.

После получения действительного заявления мы сообщим вам, храним ли мы какие-либо данные о вас, и предоставим вам копию. Дополнительную информацию о том, как подать заявку, можно найти здесь .

12.3 12.1.3. Ваше право запрашивать хранимую информацию является точным. Могу ли я обновить его?

Ваши личные данные должны совпадать с теми, что указаны в форме заявки или в сертификате DBS, который вы используете для присоединения к службе обновлений.

Если вы считаете, что информация, хранящаяся у нас в DBS, неверна, вы имеете право потребовать ее исправления. Если вы оспариваете точность данных, предоставленных нам третьей стороной, мы отправим ваш запрос на исправление этой стороне на рассмотрение.

Вы обязаны убедиться, что информация, которую вы предоставили в своем заявлении на подписку на службу обновлений, является точной.

Подписавшись на службу обновлений, вы можете вносить следующие изменения:

• адрес для почтовых отправлений
• номер мобильного телефона
• адрес электронной почты

Если вы измените свое имя, потребуется новая проверка DBS, и в этом приложении предыдущие имена должны соответствовать уже отправленной информации о подписке.

Кандидаты также могут добавлять или удалять сертификаты в своей учетной записи подписки на службу обновлений.

12.4 12.1.4. Ваше право потребовать удаления ваших личных данных

В определенных обстоятельствах вы имеете право на удаление личных данных, хранящихся о вас. В DBS мы будем делать это только при соблюдении определенных критериев. В некоторых случаях это невозможно сделать, поэтому мы советуем вам обратиться за независимой консультацией, прежде чем подавать нам заявку.

Любые запросы на уничтожение информации будут рассматриваться в индивидуальном порядке.

Существуют определенные обстоятельства, при которых право на удаление не применяется, и мы можем отклонить ваш запрос.

12.5 12.1.5. Ваше право запретить DBS обрабатывать вашу информацию, которая может причинить вам ущерб/страдание.

Вы имеете право запросить ограничение обработки, если было установлено, что применяется одно из следующих условий:

• в течение периода исправления, если точность персональных данных оспаривается
• обработка незаконна
• физическое лицо запросило, чтобы оно было сохранено, чтобы позволить ему устанавливать, осуществлять или защищать судебные иски
• в ожидании проверки результатов права на возражение
• где обработка была ограничена

Клиенты DBS могут запросить ограничение обработки по любой из вышеуказанных причин, пока они не будут устранены. Если вы хотите ограничить обработку, вам необходимо позвонить в службу поддержки DBS по телефону 03000 200 190.

Любые запросы на прекращение обработки будут рассматриваться в индивидуальном порядке.

12.6 12.1.6. Право на получение электронной копии любой информации, на предоставление которой вы дали согласие, — известное как переносимость данных.

Вы имеете право, если это технически возможно, получать в электронном виде любые персональные данные, которые вы предоставили DBS для обработки, на основе согласия .

Обратите внимание, что базовые, стандартные и расширенные сертификаты обрабатываются в соответствии с нашими юридическими обязательствами в соответствии с частью V Закона о полиции 1997 г., а информация о запрете обрабатывается в соответствии с Законом о защите и уязвимых группах 2006 г. Таким образом, эта информация не подпадает под действие права на переносимость данных. .

Все запросы на переносимость будут рассматриваться в индивидуальном порядке.

12.7 12.1.7. Вы имеете право возражать против обработки вашей информации

Если вы хотите прекратить подписку на службу обновлений, вы можете сделать это, войдя в свою учетную запись службы обновлений и выбрав кнопку «Отменить подписку» на экране «Приложения и сертификаты».

12.8 12.1.8. У вас есть права, связанные с автоматическим принятием решений о вас

Служба обновлений не предполагает автоматических решений.

В настоящее время DBS не занимается профилированием.

12.9 12.1.9. Вы имеете право подать жалобу в DBS и Управление комиссара по информации (ICO).

Если вы хотите подать нам жалобу относительно того, как мы обработали ваши личные данные, вы можете подать жалобу сотруднику по защите данных, используя контактную информацию в Разделе 6.1.

Если после этого вы останетесь недовольны полученным ответом, вы имеете право подать жалобу в ICO по следующему адресу:

https://ico.org.uk/

13. 13. Передача за пределы Европейской экономической зоны

13.1. Если вы провели время на Нормандских островах или острове Мэн, вполне вероятно, что ваши данные будут переданы полиции в этом районе. Если какие-либо ваши данные должны быть переданы за пределы Великобритании, DBS обеспечит адекватный уровень защиты.

14. 14. Наш персонал и системы

14.1. Все наши сотрудники, поставщики и подрядчики перед приемом на работу проходят проверку службы безопасности Министерства внутренних дел. Все сотрудники прошли обучение по защите данных и знают о своих обязанностях по защите данных, которые обновляются ежегодно. Мы проводим регулярные проверки соответствия всех отделов и систем DBS. Все проверки соответствуют стандарту, установленному Управлением комиссара по информации. Кроме того, в наших ИТ-системах проводятся постоянные проверки безопасности.

15. 15. Уведомление об изменениях

15.1. Если мы решим изменить нашу политику конфиденциальности, мы добавим новую версию на наш веб-сайт.