سیاست انطباق با قوانین بین‌المللی داده (GDPR و قوانین ایران)

گروه مشاوران آبتین با باور به اهمیت حفاظت از داده‌های شخصی، متعهد است تمام فعالیت‌های پردازش داده را در انطباق کامل با قوانین داخلی جمهوری اسلامی ایران و مقررات بین‌المللی مرتبط از جمله مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، قانون حفاظت از داده‌های بریتانیا (UK GDPR)، و سایر استانداردهای جهانی انجام دهد.

این سیاست چارچوبی برای نحوه‌ی جمع‌آوری، استفاده، انتقال و نگهداری داده‌های شخصی در سطح داخلی و بین‌المللی فراهم می‌کند.

هدف

هدف این سند تضمین آن است که تمام عملیات داده‌ای گروه مشاوران آبتین:

  • مطابق اصول شفافیت، قانون‌مندی و حداقل‌سازی داده باشد؛
  • در صورت انتقال بین‌المللی، از سازوکارهای قانونی مانند BCR یا SCC استفاده کند؛
  • با مقررات حریم خصوصی در ایران (از جمله پیش‌نویس قانون حفاظت از داده‌های شخصی ۱۴۰۲) هماهنگ باشد؛
  • حقوق تمامی افراد (اعم از کارکنان، مشتریان و کاربران) در سراسر جهان رعایت گردد.

اصول انطباق بین‌المللی

شرکت آبتین در تمام فعالیت‌های خود به اصول زیر پایبند است:

  1. اصل قانون‌مندی  (Lawfulness):
    هرگونه پردازش باید مبنای قانونی داشته باشد (مانند رضایت، الزامات قراردادی یا منافع مشروع).
  2. اصل شفافیت  (Transparency):
    افراد باید از نحوه‌ی استفاده از داده‌هایشان آگاه باشند.
  3. اصل تناسب و ضرورت  (Proportionality):
    داده‌ها فقط به‌اندازه‌ی لازم برای هدف جمع‌آوری و استفاده می‌شوند.
  4. اصل امنیت (Security) :
    استفاده از اقدامات فنی مانند رمزنگاری، کنترل دسترسی و ممیزی.
  5. اصل پاسخ‌گویی  (Accountability):
    کلیه واحدهای سازمان باید بتوانند انطباق خود را با مستندات و شواهد اثبات کنند.

انتقال داده‌ها بین کشورها

در صورت نیاز به انتقال داده‌های شخصی به خارج از ایران، آبتین از یکی از روش‌های زیر استفاده می‌کند:

  • Binding Corporate Rules (BCRs): برای انتقال داده بین شرکت‌های عضو گروه.
  • Standard Contractual Clauses (SCCs): برای همکاری با شرکای بین‌المللی.
  • رضایت آگاهانه فرد موضوع داده.

هیچ داده‌ای بدون اطمینان از سطح حفاظت معادل یا بالاتر از استانداردهای ایران و اتحادیه اروپا منتقل نخواهد شد.

حقوق افراد در سطح بین‌المللی

هر فرد، صرف‌نظر از ملیت یا محل اقامت، از حقوق زیر برخوردار است:

  • دسترسی به داده‌های شخصی خود؛
  • درخواست اصلاح یا حذف؛
  • محدود کردن پردازش؛
  • دریافت نسخه قابل انتقال؛
  • حق اعتراض به پردازش یا برداشت رضایت.

الزامات سازمانی

گروه مشاوران آبتین برای حفظ انطباق با قوانین داده در سطح جهانی:

  • یک افسر جهانی حفاظت از داده‌ها (Global DPO) تعیین کرده است؛
  • آموزش‌های تخصصی برای مدیران و کارشناسان برگزار می‌کند؛
  • قراردادهای بین‌المللی خود را با مفاد حریم خصوصی منطبق می‌سازد؛
  • ممیزی‌های دوره‌ای برای کنترل اجرای این سیاست انجام می‌دهد.

همکاری با مراجع قانونی

شرکت آبتین آماده‌ی همکاری کامل با نهادهای قانونی داخلی و بین‌المللی در زمینه‌ی بررسی، پاسخ‌گویی و گزارش‌دهی رویدادهای مرتبط با داده است.