ДТЕК прагне забезпечити конфіденційність персональних даних своїх працівників, клієнтів, партнерів та інших зацікавлених сторін. Ми дотримуємося принципів і вимог, визначених Загальним регламентом захисту даних (Регламент ЄС 2016/679), а також чинного національного законодавства у сфері захисту даних.
Ми прагнемо дотримуватися найвищих стандартів захисту даних і прозорості через:
Збір і використання даних
Ми збираємо, обробляємо та зберігаємо лише ті персональні дані, які є релевантними, достатніми та необхідними для законних бізнес-цілей або відповідно до вимог законодавства. Ми зобов’язуємося інформувати суб’єктів даних про цілі використання їхніх даних і гарантувати, що це використання відповідає їхнім обґрунтованим очікуванням.
Заходи безпеки та захисту даних
Захист персональних даних, якими ми володіємо, є нашим пріоритетом. Ми впроваджуємо галузеві стандарти безпеки, регулярно проводимо оцінку ризиків і маємо внутрішні політики та процедури для запобігання несанкціонованому доступу, втраті, зміні або розголошенню персональних даних.
Правові підстави для обробки
Наша діяльність з обробки даних ґрунтується на чітких правових підставах, зокрема на законних інтересах, договірних зобов’язаннях, дотриманні законодавства, а також, за потреби, на отриманні явної згоди суб’єктів даних.
Права суб’єктів даних
Ми поважаємо права суб’єктів даних відповідно до GDPR, включаючи право на доступ, виправлення, видалення, обмеження обробки, заперечення проти обробки, а також право на перенесення даних. Наші внутрішні процеси забезпечують своєчасне та ефективне реагування на запити суб’єктів даних.
Прозорість і підзвітність
ДТЕК відкрито інформує про те, як персональні дані збираються, обробляються, передаються та зберігаються. Ми надаємо доступні повідомлення про конфіденційність і детальні пояснення щодо наших практик обробки даних, щоб усі зацікавлені сторони розуміли, що відбувається з їхніми даними і з якою метою. Ми маємо надійні внутрішні механізми управління, які контролюють дотримання вимог, проводять аудити даних і оновлюють політики відповідно до останніх нормативних вимог і найкращих практик галузі.
Постійна відданість захисту конфіденційності
ДТЕК розглядає відповідність GDPR як безперервний процес. Ми регулярно переглядаємо та оновлюємо наші політики, процедури та технічні заходи для їхньої відповідності змінам у нормативних актах і найкращим практикам галузі.