المقدمة

تحدد هذه السياسة التزامات الاتحاد الدولي لـ حماية البيئة والمناخ بخصوص حماية البيانات وحقوق العملاء وجهات الاتصال التجارية (البيانات الأشخاص ') فيما يتعلق ببياناتهم الشخصية. تحدد هذه السياسة التزامات الكلية فيما يتعلق بالتحصيل والمعالجة والتحويل , تخزين البيانات الشخصية والتخلص منها. الإجراءات والمبادئ المنصوص عليها هنا يجب أن تكون يتبعه في جميع الأوقات الاتحاد الدولي لحماية البيئة والمناخ الموظفين أو الوكلاء أو المقاولين أو الأطراف الأخرى العاملة نيابة عن الاتحاد.

مبادئ حماية البيانات

يجب أن تكون جميع البيانات الشخصية:
• تمت معالجتها بطريقة قانونية وعادلة وشفافة فيما يتعلق بموضوع البيانات. تم جمعها لأغراض محددة وصريحة وشرعية ولم تتم معالجتها مرة أخرى بطريقة لا تتوافق مع تلك الأغراض. لا يجب اعتبار المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية غير متوافقة مع الأغراض الأولية.
• ملائمة وذات صلة ومقتصرة على ما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها.
• دقيق , وعند الضرورة , مواكبة لآخر المستجدات. يجب اتخاذ كل خطوة معقولة لضمان أن البيانات الشخصية غير الدقيقة , مع مراعاة الأغراض التي تتم معالجتها من أجلها , يتم محوها أو تصحيحها دون تأخير.
• معالجتها بطريقة تضمن الأمان المناسب للبيانات الشخصية , بما في ذلك الحماية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي , باستخدام التدابير التقنية أو التنظيمية المناسبة.

حقوق موضوعي البيانات: • لحق في الحصول على المعلومات '
• حق الوصول
• حق التصحيح
• حق المحو
• الحق في تقييد المعالجة ,
• الحق في نقل البيانات ,
• الحق في الاعتراض. و
• الحقوق فيما يتعلق باتخاذ القرار الآلي والتنميط.

معالجة بيانات قانونية وعادلة وشفافة

تتم معالجة جميع البيانات الشخصية بشكل قانوني وعادل وشفاف , دون التأثير سلبًا على حقوق موضوع البيانات: أعطى صاحب البيانات الموافقة على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة , المعالجة ضرورية لأداء عقد يكون موضوع البيانات طرفًا فيه , أو من أجل اتخاذ خطوات بناءً على طلب صاحب البيانات قبل الدخول في عقد معهم المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر , المعالجة ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة لمراقب البيانات , أو المعالجة ضرورية لأغراض المصالح المشروعة التي يتبعها مراقب البيانات أو طرف ثالث , باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من قبل الأساسي حقوق وحريات موضوع البيانات التي تتطلب حماية البيانات الشخصية , لا سيما عندما يكون موضوع البيانات طفلاً. إذا كانت البيانات الشخصية المعنية هي 'بيانات فئة خاصة' (تُعرف أيضًا باسم 'البيانات الشخصية الحساسة') (على سبيل المثال , البيانات المتعلقة بصحة موضوع البيانات) , فيجب استيفاء أحد الشروط التالية على الأقل: أعطى موضوع البيانات شرحهاتوافق على معالجة هذه البيانات لهدف أو أكثر من الأغراض المحددة , المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر حيث يكون موضوع البيانات غير قادر جسديًا أو قانونيًا على إعطاء الموافقة , o تتعلق المعالجة بالبيانات الشخصية التي يتم الإعلان عنها بوضوح بواسطة موضوع البيانات ,

أغراض محددة وصريحة ومشروعة

يقوم الاتحاد بجمع ومعالجة البيانات الشخصية المنصوص عليها في هذه السياسة. هذا يشمل: البيانات الشخصية التي يتم جمعها مباشرة من أصحاب البيانات أو البيانات الشخصية التي تم الحصول عليها من أطراف ثالثة. يجمع الاتحاد البيانات الشخصية ويعالجها ويحتفظ بها فقط للأغراض المحددة المنصوص عليها في هذه السياسة. يتم إبقاء موضوعات البيانات على اطلاع في جميع الأوقات بالغرض أو الأغراض التي تستخدم الكلية بياناتهم الشخصية من أجلها.

معالجة البيانات الملائمة وذات الصلة والمحدودة

لن يقوم الاتحاد بجمع ومعالجة البيانات الشخصية إلا من أجل وإلى الحد الضروري للغرض أو الأغراض المحددة التي تم إبلاغ أصحاب البيانات بها (أو سيتم إبلاغهم). دقة البيانات والحفاظ على تحديثها o يجب على الاتحاد ضمان أن تكون جميع البيانات الشخصية التي يتم جمعها ومعالجتها والاحتفاظ بها دقيقة ومحدثة. وهذا يشمل , على سبيل المثال لا الحصر , تصحيح البيانات الشخصية بناءً على طلب صاحب البيانات. يجب التحقق من دقة البيانات الشخصية عند جمعها وعلى فترات منتظمة بعد ذلك. إذا تبين أن أي بيانات شخصية غير دقيقة أو قديمة , فسيتم اتخاذ جميع الخطوات المعقولة دون تأخير لتعديل هذه البيانات أو محوها , حسب الاقتضاء.

الاتحاد الدولي للاحتفاظ بالبيانات لحماية البيئة والمناخ

لن تحتفظ بالبيانات الشخصية لفترة أطول مما هو ضروري في ضوء الغرض أو الأغراض التي من أجلها تم جمع هذه البيانات الشخصية والاحتفاظ بها ومعالجتها في الأصل. عندما لا تكون البيانات الشخصية مطلوبة , سيتم اتخاذ جميع الخطوات المعقولة لمسحها أو التخلص منها بطريقة أخرى دون تأخير. للحصول على التفاصيل الكاملة لنهج Union للاحتفاظ بالبيانات , بما في ذلك فترات الاحتفاظ لأنواع معينة من البيانات الشخصية التي تحتفظ بها الكلية , يرجى الرجوع إلى سياسة الاحتفاظ بالبيانات الخاصة بنا.

معالجة آمنة

يجب على النقابة التأكد من أن جميع البيانات الشخصية التي تم جمعها والاحتفاظ بها ومعالجتها يتم الحفاظ عليها آمنة ومحمية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي. يتم توفير مزيد من التفاصيل حول الإجراءات الفنية والتنظيمية التي سيتم اتخاذها لاحقًا في هذه السياسة.

المساءلة وحفظ السجلات

مسؤول حماية البيانات بالكلية هو [Skal l , البريد الإلكتروني: [office.coordinator@smart-international.org] هاتف: [00964 750114 7235]. يكون مسؤول حماية البيانات مسؤولاً عن الإشراف على تنفيذ هذه السياسة ومراقبة الامتثال لهذه السياسة. يحتفظ الاتحاد بسجلات داخلية مكتوبة لجميع البيانات الشخصية التي يتم جمعها والاحتفاظ بها ومعالجتها , والتي يجب أن تتضمن المعلومات التالية: اسم وتفاصيل الاتحاد ومسؤول حماية البيانات وأي معالجي بيانات تابعين لجهات خارجية , الأغراض التي من أجلها يقوم الاتحاد بجمع البيانات الشخصية والاحتفاظ بها ومعالجتها , تفاصيل فئات البيانات الشخصية التي تم جمعها واحتفاظها ومعالجتها من قبل الاتحاد وفئات البيانات التي تتعلق بها تلك البيانات الشخصية , تفاصيل المدة التي ستحتفظ فيها الكلية بالبيانات الشخصية , و وصف تفصيلي لجميع الإجراءات الفنية والتنظيمية التي يتخذها الاتحاد الدولي لحماية البيئة والمناخ لضمان أمن البيانات الشخصية.

تقييمات تأثير حماية البيانات

يجب على الاتحاد تنفيذ Data Proteتقييمات الأثر لأي وجميع المشاريع الجديدة و / أو الاستخدامات الجديدة للبيانات الشخصية. يجب أن يشرف مسؤول حماية البيانات على تقييمات تأثير حماية البيانات ويجب أن تتناول ما يلي: 1. نوع (أنواع) البيانات الشخصية التي سيتم جمعها والاحتفاظ بها ومعالجتها , 2. الغرض (الأغراض) من استخدام البيانات الشخصية , 3. أهداف الاتحاد. 4. كيف يتم استخدام البيانات الشخصية , 5. الأطراف (الداخلية و / أو الخارجية) الذين سيتم استشارتهم , 6. ضرورة وتناسب معالجة البيانات فيما يتعلق بـ 7. الغرض (الأغراض) التي تتم معالجتها من أجلها , 8. المخاطر التي يتعرض لها أصحاب البيانات. 9. المخاطر التي يتعرض لها داخل الاتحاد وعلى حد سواء. و 10. التدابير المقترحة لتقليل ومعالجة المخاطر المحددة.

إبقاء مواضيع البيانات على اطلاع

يجب على الاتحاد توفير المعلومات المنصوص عليها في القسم (1) أدناه لكل موضوع بيانات: عندما يتم جمع البيانات الشخصية مباشرة من أصحاب البيانات , سيتم إبلاغ هؤلاء الأشخاص بالغرض منها في وقت التجميع , وحيث يتم الحصول على البيانات الشخصية من طرف ثالث , سيتم إبلاغ موضوعات البيانات ذات الصلة بالغرض منها: أ) إذا تم استخدام البيانات الشخصية للتواصل مع موضوع البيانات , عند إجراء الاتصال الأول , أو ب) إذا كان سيتم نقل البيانات الشخصية إلى طرف آخر , قبل إجراء هذا النقل , أو ج) في أقرب وقت ممكن بشكل معقول وعلى أي حال ليس أكثر من شهر واحد بعد الحصول على البيانات الشخصية. يجب توفير المعلومات التالية: تفاصيل الاتحاد بما في ذلك , على سبيل المثال لا الحصر , هوية مسؤول حماية البيانات , الغرض (الأغراض) التي من أجلها يتم جمع البيانات الشخصية ومعالجتها (على النحو المفصل في هذه السياسة) , حيثما ينطبق ذلك , المصالح المشروعة التي يبرر الاتحاد على أساسها جمع البيانات الشخصية ومعالجتها , عندما لا يتم الحصول على البيانات الشخصية مباشرة من صاحب البيانات , فئات البيانات الشخصية التي تم جمعها ومعالجتها , عندما يتم نقل البيانات الشخصية إلى جهة خارجية واحدة أو أكثر , تفاصيل هذه الأطراف.

إبقاء مواضيع البيانات على اطلاع

يجب على الاتحاد توفير المعلومات المنصوص عليها في القسم (1) أدناه لكل موضوع بيانات: عندما يتم جمع البيانات الشخصية مباشرة من أصحاب البيانات , سيتم إبلاغ هؤلاء الأشخاص بالغرض منها في وقت التجميع , وحيث يتم الحصول على البيانات الشخصية من طرف ثالث , سيتم إبلاغ موضوعات البيانات ذات الصلة بالغرض منها: أ) إذا تم استخدام البيانات الشخصية للتواصل مع موضوع البيانات , عند إجراء الاتصال الأول , أو ب) إذا كان سيتم نقل البيانات الشخصية إلى طرف آخر , قبل إجراء هذا النقل , أو ج) في أقرب وقت ممكن بشكل معقول وعلى أي حال ليس أكثر من شهر واحد بعد الحصول على البيانات الشخصية. يجب توفير المعلومات التالية: تفاصيل الاتحاد بما في ذلك , على سبيل المثال لا الحصر , هوية مسؤول حماية البيانات , الغرض (الأغراض) التي من أجلها يتم جمع البيانات الشخصية ومعالجتها (على النحو المفصل في هذه السياسة) , حيثما ينطبق ذلك , المصالح المشروعة التي يبرر الاتحاد على أساسها جمع البيانات الشخصية ومعالجتها , عندما لا يتم الحصول على البيانات الشخصية مباشرة من صاحب البيانات , فئات البيانات الشخصية التي تم جمعها ومعالجتها , عندما يتم نقل البيانات الشخصية إلى جهة خارجية واحدة أو أكثر , تفاصيل هذه الأطراف.

الوصول إلى موضوع البيانات

يجوز لأصحاب البيانات تقديم طلبات وصول إلى الموضوع ('SAR') في أي وقت لمعرفة المزيد حول البيانات الشخصية التي يحتفظ بها الاتحاد عنهم , وما الذي يفعله بهذه البيانات الشخصية , ولماذا. يمكن لأصحاب البيانات الراغبين في إجراء تقرير بحثي أن يفعلوا ذلك كتابةً.يجب توجيه السارس إلى مسؤول حماية البيانات النقابي في [الاتحاد الدولي لحماية البيئة والمناخ ]., [Office # 7, Tower 4, floor 11, Empire Business Towers, Erbil, العراق] هاتف: [00.9-@4-Z5Q-5.2Q-OQ.52] البريد الإلكتروني: [info@Iutrees.org] عادةً ما تتم الردود على SARS في غضون شهر واحد من الاستلام , ومع ذلك قد يتم تمديد ذلك لمدة تصل إلى شهرين إذا كان SAR معقدًا و / أو تم تقديم طلبات عديدة. إذا كان هذا الوقت الإضافي مطلوبًا , يجب إبلاغ صاحب البيانات. يجب التعامل مع جميع سارس المستلمة من قبل مسؤول حماية البيانات في النقابة. لا يتقاضى الاتحاد أي رسوم مقابل التعامل مع SARs العادي. تحتفظ الكلية بالحق في فرض رسوم معقولة مقابل النسخ الإضافية من المعلومات التي تم توفيرها بالفعل لموضوع البيانات , وللطلبات التي لا أساس لها بشكل واضح أو مفرطة , لا سيما عندما تكون هذه الطلبات متكررة.

تصحيح البيانات الشخصية

يحق لأصحاب البيانات مطالبة النقابة بتصحيح أي من بياناتهم الشخصية غير الدقيقة أو غير الكاملة. يتعين على الاتحاد تصحيح البيانات الشخصية المعنية , وإبلاغ موضوع البيانات بهذا التصحيح , في غضون شهر واحد من إبلاغ موضوع البيانات الاتحاد بالمشكلة. في حالة الكشف عن أي بيانات شخصية متأثرة لأطراف ثالثة , يجب إبلاغ هذه الأطراف بأي تصحيح يجب إجراؤه على تلك البيانات الشخصية.

محو البيانات الشخصية

يحق لأصحاب البيانات أن يطلبوا من النقابة مسح البيانات الشخصية التي تحتفظ بها عنهم في الظروف التالية: أ) لم يعد من الضروري الاحتفاظ بتلك البيانات الشخصية فيما يتعلق بالغرض (الأغراض) التي تم جمعها أو معالجتها في الأصل من أجلها , ب) يرغب موضوع البيانات في سحب موافقته على احتفاظ الكلية ببياناته الشخصية ومعالجتها , ما لم يكن لدى الاتحاد أسباب معقولة لرفض محو البيانات الشخصية , يجب الامتثال لجميع طلبات الحذف وإبلاغ موضوع البيانات بالمحو , في غضون شهر واحد من استلام طلب صاحب البيانات. تقييد معالجة البيانات الشخصية قد يطلب أصحاب البيانات أن يتوقف الاتحاد عن معالجة البيانات الشخصية التي يحتفظ بها عنهم. إذا قدم موضوع البيانات مثل هذا الطلب , يجب على الاتحاد الاحتفاظ فقط بكمية البيانات الشخصية المتعلقة بموضوع البيانات (إن وجد) الضروري لضمان عدم معالجة البيانات الشخصية المعنية بشكل أكبر.

أمن البيانات - نقل البيانات الشخصية والاتصالات

يجب على الاتحاد التأكد من اتخاذ الإجراءات التالية فيما يتعلق بجميع الاتصالات وعمليات النقل الأخرى التي تتضمن بيانات شخصية: يجب تشفير جميع رسائل البريد الإلكتروني التي تحتوي على بيانات شخصية باستخدام برنامج التشفير , يجب وضع علامة 'سرية' على جميع رسائل البريد الإلكتروني التي تحتوي على بيانات شخصية , يمكن نقل البيانات الشخصية عبر شبكات آمنة فقط , لا يُسمح بالنقل عبر الشبكات غير الآمنة تحت أي ظرف من الظروف , قد لا يتم نقل البيانات الشخصية عبر شبكة لاسلكية إذا كان هناك بديل سلكي عملي بشكل معقول , يجب نسخ البيانات الشخصية الموجودة في نص رسالة البريد الإلكتروني , سواء تم إرسالها أو استلامها , من نص هذا البريد الإلكتروني وتخزينها بشكل آمن. يجب حذف البريد الإلكتروني نفسه. يجب أيضًا حذف جميع الملفات المؤقتة المرتبطة بها باستخدام برنامج الحذف , يجب نقل جميع البيانات الشخصية المراد نقلها ماديًا , سواء في شكل نسخة ورقية أو على وسائط إلكترونية قابلة للإزالة , في حاوية مناسبة تحمل علامة 'سرية'. أمن البيانات - التخزين يجب على الكلية التأكد من اتخاذ الإجراءات التالية فيما يتعلق بتخزين البيانات الشخصية: يجب تخزين جميع النسخ الإلكترونية من البيانات الشخصية بشكل آمن باستخدام كلمات المرور وتشفير البيانات , يجب تخزين جميع النسخ الورقية للبيانات الشخصية , إلى جانب أي نسخ إلكترونية مخزنة على وسائط مادية قابلة للإزالة , بشكل آمن في صندوق مغلق أو درج أو خزانة أو ما شابه ذلك , يجب عمل نسخة احتياطية لجميع البيانات الشخصية المخزنة إلكترونيًاعلى الأقل يوميًا مع نسخ احتياطية مخزنة في الموقع. يجب تشفير جميع النسخ الاحتياطية باستخدام تشفير البيانات ' يجب عدم تخزين أي بيانات شخصية على أي جهاز محمول (بما في ذلك , على سبيل المثال لا الحصر , أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية) , سواء كان هذا الجهاز تابعًا للكلية أو غير ذلك دون موافقة كتابية رسمية من مسؤول حماية البيانات , وفي هذه الحالة هذه الموافقة , وفقًا تمامًا لجميع التعليمات والقيود الموضحة في وقت منح الموافقة , ولمدة لا تزيد عن الضرورة القصوى , و لا ينبغي نقل أي بيانات شخصية إلى أي جهاز ينتمي شخصيًا إلى الموظف , ولا يجوز نقل البيانات الشخصية إلا إلى أجهزة تابعة لوكلاء أو مقاولين أو أطراف أخرى تعمل نيابة عن الكلية حيث وافق الطرف المعني على الامتثال الكامل لـ نص وروح هذه السياسة.

أمن البيانات - التخلص عندما يتم محو أي بيانات شخصية أو التخلص منها بأي طريقة أخرى لأي سبب (بما في ذلك حيث تم عمل نسخ ولم تعد هناك حاجة إليها) , يجب حذفها والتخلص منها بشكل آمن. أمن البيانات - استخدام البيانات الشخصية تضمن الكلية اتخاذ الإجراءات التالية فيما يتعلق باستخدام البيانات الشخصية: لا يجوز مشاركة أي بيانات شخصية بشكل غير رسمي , وإذا كان الموظف أو أي طرف آخر يعمل نيابة عن الكلية يتطلب الوصول إلى أي بيانات شخصية لا يمكنهم الوصول إليها بالفعل , فيجب طلب هذا الوصول رسميًا من مسؤول حماية البيانات , لا يجوز نقل البيانات الشخصية إلى أي موظفين أو وكلاء أو مقاولين أو أطراف أخرى , سواء كانت هذه الأطراف تعمل نيابة عن النقابة أم لا , دون إذن من مسؤول حماية البيانات , يجب التعامل مع البيانات الشخصية بحذر في جميع الأوقات , ولا ينبغي تركها دون رقابة أو عرضها للموظفين أو الوكلاء أو المقاولين من الباطن غير المصرح لهم أو أطراف أخرى في أي وقت , عندما يتم استخدام البيانات الشخصية التي يحتفظ بها الاتحاد لأغراض تسويقية , فإنه يقع على عاتق مسؤول حماية البيانات مسؤولية ضمان الحصول على الموافقة المناسبة.
أمن البيانات - أمن تكنولوجيا المعلومات
يضمن الاتحاد الدولي لحماية البيئة والمناخ اتخاذ الإجراءات التالية فيما يتعلق بتكنولوجيا المعلومات وأمن المعلومات: يجب تغيير جميع كلمات المرور المستخدمة لحماية البيانات الشخصية بانتظام , ويجب ألا تستخدم كلمات أو عبارات يمكن بسهولة تخمينها أو اختراقها بأي طريقة أخرى. يجب أن تحتوي جميع كلمات المرور على تركيبة من الأحرف الكبيرة والصغيرة والأرقام والرموز , لا ينبغي تحت أي ظرف من الظروف تدوين أي كلمات مرور أو مشاركتها بين أي موظفين أو وكلاء أو مقاولين أو أطراف أخرى تعمل نيابة عن الكلية , بغض النظر عن الأقدمية أو القسم. في حالة نسيان كلمة المرور , يجب إعادة تعيينها باستخدام الطريقة المعمول بها. لا يستطيع موظفو تكنولوجيا المعلومات الوصول إلى كلمات المرور , يجب تحديث كافة البرامج (بما في ذلك , على سبيل المثال لا الحصر , التطبيقات وأنظمة التشغيل). يكون موظفو تكنولوجيا المعلومات مسؤولين عن تثبيت أي وجميع التحديثات المتعلقة بالأمان بعد أن يتم توفير التحديثات من قبل الناشر أو الشركة المصنعة , ما لم تكن هناك أسباب فنية وجيهة لعدم القيام بذلك , و لا يجوز تثبيت أي برنامج على أي كمبيوتر أو جهاز دون الحصول على موافقة مسبقة من الاتحاد. التدابير التنظيمية يضمن الاتحاد اتخاذ الإجراءات التالية فيما يتعلق بجمع البيانات الشخصية وحيازتها ومعالجتها: يجب أن يكون جميع الموظفين أو الوكلاء أو المقاولين أو الأطراف الأخرى العاملة نيابة عن النقابة على دراية تامة بمسؤولياتهم الفردية ومسؤوليات النقابة بموجب هذه السياسة , ويجب تزويدهم بنسخة من هذه السياسة , يحق فقط للموظفين أو الوكلاء أو المقاولين من الباطن أو الأطراف الأخرى التي تحتاج إلى الوصول إلى البيانات الشخصية واستخدامها من أجل تنفيذ واجباتهم الموكلة إليهم بشكل صحيح الوصول إلى البيانات الشخصية التي تحتفظ بها النقابة , يجب على جميع الموظفين أو الوكلاء أو المتعاقدين أو الأطراف الأخرى التي تعمل نيابة عن النقابة التي تتعامل مع البيانات الشخصية أن يتم تشجيعهم على توخي الحذر والحذر وحسن التقدير عند مناقشة الأمور المتعلقة بالعمل التي تتعلق بالبيانات الشخصية , سواء في مكان العمل أو غير ذلك. , يجب تقييم ومراجعة طرق جمع البيانات الشخصية وحيازتها ومعالجتها بانتظام ,

إشعار بخرق البياناتation

إشعار الخرق يجب الإبلاغ عن جميع انتهاكات البيانات الشخصية على الفور إلى مسؤول حماية البيانات. في حالة حدوث خرق للبيانات الشخصية ومن المحتمل أن يؤدي هذا الانتهاك إلى خطر على حقوق وحريات موضوعات البيانات (مثل الخسارة المالية أو خرق السرية أو التمييز أو الإضرار بالسمعة أو أي ضرر اجتماعي أو اقتصادي كبير آخر) , حماية البيانات يجب على الموظف التأكد من إبلاغ مجلس إدارة النقابة بالانتهاك دون تأخير , وعلى أي حال , في غضون 72 ساعة بعد علمه به. يجب أن تتضمن إخطارات خرق البيانات المعلومات التالية: الفئات والعدد التقريبي لموضوعات البيانات وسجلات البيانات الشخصية المعنية , o الاسم وتفاصيل الاتصال بمسؤول حماية البيانات النقابي , o العواقب المحتملة للخرق. o تفاصيل التدابير المتخذة , أو المقترح اتخاذها , من قبل النقابة لمعالجة الخرق بما في ذلك , عند الاقتضاء , تدابير للتخفيف من آثاره السلبية المحتملة. تمت الموافقة على هذه السياسة والموافقة عليها من قبل: الاسم: عواز احمد شيخي المنصب: المدير الإقليمي