Загальне повідомлення про конфіденційність

Мета цього документа

Рада округу Норфолк (Рада округу) прагне захищати конфіденційність і безпеку вашої особистої інформації. Під особистою інформацією ми маємо на увазі інформацію, яка сама по собі або разом з іншими даними, доступними для окружної ради, може бути використана для вашої ідентифікації.

Це загальне повідомлення про конфіденційність є повідомленням про конфіденційність:

  • згідно з Загальним регламентом про захист даних Великобританії (GDPR) для статутних функцій окружної ради, що стосуються, наприклад, освіти, автомобільних доріг, транспортного планування, пасажирських перевезень, соціальної допомоги (діти та дорослі), бібліотек, утилізації відходів та стратегічного планування,
  • відповідно до частини 3 Закону про захист даних 2018 року (DPA) щодо статутних функцій окружної ради, пов’язаних із правоохоронними органами.

Підсумовуючи, це повідомлення про конфіденційність:

  • визначає, як ми обіцяємо піклуватися про вашу особисту інформацію; 
  • описує, як ми збираємо, використовуємо та передаємо вашу особисту інформацію; та 
  • розповідає про ваші права на конфіденційність і про те, як закон захищає вас. 

Це повідомлення про конфіденційність охоплює особисту інформацію, яку ми збираємо про:

  • відвідувачів нашого веб-сайту;
  • людей, які користуються нашими послугами, наприклад, тих, хто отримує від нас послуги, щоб допомогти залишатися вдома; 
  • людей, які скаржаться на будь-який аспект послуг, які ми надаємо;
  • людей, які є суб'єктами або мають зв'язок з правоохоронною діяльністю.

Інформація про нас

Рада округу виступає «контролером даних» особистої інформації, яку вона має.  Це означає, що ми несемо відповідальність за те, як ми «обробляємо» (тобто збираємо, зберігаємо, використовуємо та розкриваємо) вашу особисту інформацію.

Наша адреса: Рада округу Норфолк, Каунті Хол, Мартіно Лейн, Норвіч, NR1 2UA (Norfolk County Council, County Hall, Martineau Lane, Norwich NR1 2UA).

Офіцер служби захисту даних (DPO) ради округу – Хелен Едвардс (Helen Edwards).  

Тип інформації, яку ми зберігаємо про вас, та ті, хто її надають

Особиста інформація може включати, але не обмежується, ваше ім’я, адресу, номер телефону, дату народження та банківські реквізити, які можна знайти в записах, якими володіє Рада округу, які можуть включати електронні записи, листи, електронні листи, фотографії, аудіо записи та відеозаписи. Вона не включає інформацію, де особу було видалено, і ви не можете бути ідентифіковані за цією інформацією та за будь-якою іншою інформацією, яку має Рада округу (анонімна інформація). 

Ми також можемо зберігати більш конфіденційні персональні дані, відомі відповідно до GDPR як «спеціальні категорії», а відповідно до DPA як «конфіденційна обробка». Дані спеціальної категорії та конфіденційні дані – це персональні дані, які розкривають:

  • расове або етнічне походження;
  • політичні думки;
  • релігійні або філософські переконання;
  • членство в профспілці;
  • генетичні та біометричні дані;
  • сексуальне життя або сексуальна орієнтація;
  • здоров'я, включаючи інвалідність.

Відповідно до GDPR та DPA ми також можемо збирати інформацію про кримінальні правопорушення та кримінальні судимості. 

Ви можете ознайомитися з політикою Ради округу, яка визначає наші процедури щодо дотримання принципів захисту даних, а також збереження та видалення цих даних у відношенні до 

Ми можемо збирати особисту інформацію про вас безпосередньо від вас чи інших осіб чи організацій. 

Ви можете дізнатися більше про тип інформації, яку ми маємо про вас щодо кожної служби Ради округу, і від кого ми отримуємо цю інформацію за наступним посиланням: Повідомлення про конфіденційність для районів обслуговування Ради

Для чого ми використовуємо вашу особисту інформацію

Ми використовуємо вашу особисту інформацію, щоб:

  • надавати послуги Ради округу та все, що ми повинні робити за законом;
  • виконувати наші функції регулювання, ліцензування та забезпечення виконання; 
  • здійснювати виплати, гранти та пільги;
  • діяти у зв'язку із запобіганням, виявленням та розслідуванням шахрайства;
  • оцінювати, скільки потрібно заплатити за послуги вашої Ради округу, якщо за цю послугу стягується плата; 
  • вислухати ваші думки щодо послуг Ради округу;
  • обробляти скарги;
  • розповідати про послуги Ради округу.

У деяких випадках у вас може бути зобов'язані згідно з законом або договірним зобов’язанням надавати інформацію Раді округу.  Додаткову інформацію про те, чого це стосується та наслідки ненадання інформації, а також інформацію про те, чому ми використовуємо ваші персональні дані щодо кожної з послуг Ради округу, можна знайти після переходу за таким посиланням: Повідомлення про конфіденційність для зон обслуговування Ради округу

Як закон захищає вас і правова основа для обробки вашої інформації

GDPR та DPA покладають на нас юридичне зобов’язання обробляти вашу особисту інформацію відповідно до наступних принципів захисту даних, оскільки ваші персональні дані мають:
  • використовуватися законно, справедливо та прозоро;
  • збиратися лише для дійсних цілей, які ми вам пояснили, і ні в яких не використовуватися тим способом, який несумісний з цими цілями;
  • відповідати цілям, про які ми вам розповіли, і обмежуватися лише цими цілями.
  • бути точними та актуальними;
  • зберігатися лише стільки, скільки необхідно для цілей, про які ми вам розповіли;
  • зберігатися у безпеці. 

Також має бути забезпечена законна підстава для обробки особистої інформації – виправдана причина для збору, зберігання, використання та розголошення вашої особистої інформації. Наша законна підстава для цього буде залежати від того, які послуги ми надаємо вам і який тип інформації про вас ми обробляємо, наприклад, для даних «особливої категорії», описаних вище, потрібна додаткова підстава.  

Підставою обробки вашої інформації може бути:

  • відповідність GDPR:
    • необхідність виконання завдання в інтересах суспільства.  Існують статутні обов’язки та статутні повноваження, надані Раді округу різними законами, включаючи Закон про дітей 1989 року, Закон про опіку 2014 року, різні закони про освіту та закони про місцеве самоврядування, Закон про місцеві інтереси 2011 року та Закон про місцевий аудит та підзвітність 2014 року. Додаткову інформацію про наші юридичні обов’язки та повноваження щодо кожної служби Ради округу можна знайти, натиснувши на таке посилання: Повідомлення про конфіденційність для районів обслуговування Ради 
    • необхідність виконання контракту, який ми можемо мати з вами;
    • надання вами згоду/дозволу на обробку. Рада округу повідомить вам у разі, якщо обробка деяких ваших особистих даних не є необхідною для виконання публічного завдання чи виконання юридичного обов’язку чи контракту і, отже, необов’язкова.  За таких обставин ми можемо попросити вашої згоди на її обробку. GDPR встановлює вищі стандарти щодо отримання вашої згоди на обробку вашої особистої інформації. Ми зобов’язані гарантувати, що, коли від вас вимагається згода, це робиться в зрозумілий спосіб. 
  • Згідно з DPA 
    • Для правоохоронних цілей
    • Ви даєте згоду на обробку 

Ми також обробляємо інформацію спеціальної категорії та інформацію про кримінальні правопорушення/судимості відповідно до GDPR та конфіденційну особисту інформацію відповідно до DPA.

Підстави для обробки даних спеціальної категорії та кримінальних судимостей відповідно до GDPR та конфіденційних даних згідно з DPA відрізняються від підстав, викладених вище. Тому ми виклали наші підстави для обробки стосовно кожної служби ради округу. Ці підстави можна знайти, натиснувши на таке посилання: Повідомлення про конфіденційність для районів обслуговування Ради

З ким ми передаємо ваші персональні дані 

Ми можемо ділитися вашими даними з іншими службами в межах Ради округу, щоб ми могли підтримувати нашу інформацію про вас якомога актуальнішою і щоб ми могли покращити наші послуги для вас. Наприклад, якщо ви повідомите команді обслуговування клієнтів, що ви переїхали, вони оновлять ваші записи та проінформують інші частини Ради округу, які можуть надавати вам послуги. Детальну інформацію про те, де ми це будемо робити, можна знайти, натиснувши на таке посилання: Повідомлення про конфіденційність для районів обслуговування Ради

Ми також можемо ділитися вашими особистими даними з організаціями та окремими особами за межами Ради округу та отримувати ваші персональні дані від них. Додаткову інформацію про обмін даними щодо кожної служби ради округу можна знайти, натиснувши на таке посилання: Повідомлення про конфіденційність для районів обслуговування Ради 

Крім того, ваша особиста інформація може бути надана третій стороні, уповноваженої Радою округу на надання послуг Раді, або безпосередньо вам. Ці постачальники послуг відомі як обробники даних, а також мають юридичні зобов’язання відповідно до GDPR і DPA, а також перед Радою округу піклуватися про вашу особисту інформацію та використовувати її лише для надання такої послуги. Прикладом цього є використання Радою округу системи управління справами, яка керується обробником даних для своїх соціальних служб.

Випадки, коли ми передаємо вашу особисту інформацію в інші країни 

Ваша особиста інформація може бути передана за межі Великобританії та Європейської економічної зони. Хоча деякі країни мають відповідний правовий захист персональних даних, в інших країнах будуть необхідні певні кроки для забезпечення належних гарантій, що застосовуються до інформації. До них відноситься накладення договірних зобов’язань для забезпечення застосування цих гарантій.  Ви можете ознайомитися з інформацією про те, яку інформацію Рада округу може передавати країнам, що не входять до Європейської економічної зони, та про запобіжні заходи, які застосовуються, натиснувши на таке посилання: Повідомлення про конфіденційність для районів обслуговування Ради 

Як довго ми використовуємо вашу інформацію

Ми будемо зберігати вашу особисту інформацію лише стільки, скільки необхідно для досягнення цілей, для яких ми її зібрали, в тому числі для виконання будь-яких юридичних, бухгалтерських або звітних вимог. 
Щоб визначити правильний термін зберігання персональних даних, ми враховуємо такі питання:
  • обсяг, характер та конфіденційність персональних даних;
  • потенційний ризик заподіяння шкоди від несанкціонованого використання або розкриття ваших персональних даних;
  • цілі, для яких ми обробляємо ваші персональні дані, і чи можемо ми досягти цих цілей іншими засобами; та
  • будь-які юридичні або нормативні вимоги. 

За деяких обставин ми можемо анонімізувати вашу особисту інформацію, щоб її більше не можна було пов’язувати з вами, і в цьому випадку ми можемо використовувати таку інформацію без додаткового повідомлення.

Як тільки вам більше не будуть потрібні послуги від нас, ми збережемо та безпечно знищимо вашу особисту інформацію відповідно до нашого графіка зберігання даних.

Автоматизоване прийняття рішень

З метою підвищення ефективності та дійсності послуг ми можемо використовувати автоматизовані процеси прийняття рішень, у тому числі профілювання.  Якщо щодо вас буде прийнято автоматизоване рішення, яке має важливе значення (таке, яке має юридичну силу чи іншим чином суттєво впливає на вас), ви будете повідомлені про це разом із вашими правами оскаржити це рішення. 

Де та як Рада приймає автоматизовані рішення, можна дізнатися за посиланням: Повідомлення про конфіденційність для районів обслуговування Ради

Ваша відповідальність інформувати нас про зміни

Важливо, щоб особиста інформація, яку ми зберігаємо про вас, була точною та актуальною.

Будь ласка, повідомте нас, якщо ваша особиста інформація зміниться під час ваших робочих відносин з нами. Ви можете допомогти нам у цьому:

  • повідомляти нам, коли будь-які з ваших даних змінюються; та
  • повідомляти нам, якщо якась інформація, яку ми маємо про вас, є невірною.

Ваші права відповідно до GDPR 

У вас є такі права (але зверніть увагу, ці права застосовуються не за всіх обставин):

  • Ваше право бути поінформованим про обробку вашої особистої інформації.  Це мета цього повідомлення.
  • Ваше право на виправлення особистих даних, якщо вони є неточними, і на заповнення неповної особистої інформації. 
  • Ваше право заперечувати проти обробки ваших персональних даних. 
  • Ваше право обмежити обробку своєї особистої інформації.
  • Ваше право на видалення ваших персональних даних («право бути забутим»).  Як зазначено вище, зверніть увагу, що це право підпадає під ряд обмежень, які ми обговоримо далі з вами, якщо ви вирішите ним скористатися. 
  • Право переміщувати, копіювати або передавати вашу особисту інформацію («переносність даних»). Це стосується лише персональних даних, які обробляються відповідно до GDPR, і лише за певних обмежених обставин. Це право не поширюється на персональні дані, які обробляються відповідно до DPA. 
  • Право на отримання сповіщень, заперечення та оскарження будь-яких автоматизованих рішень, прийнятих щодо вас, включаючи створення профілю.
  • Ваше право вимагати доступу до вашої особистої інформації та інформації про те, як Рада округу обробляє її. 
  • Ваше право в будь-який час відкликати будь-яку згоду, яку ви дали на обробку персональних даних.

Якщо ви хочете скористатися будь-яким із цих прав, зв’яжіться з командою забезпечення відповідності інформації: 

  • надішліть електронний лист команді забезпечення відповідності інформації на адресу information.management@norfolk.gov.uk.
  • письмовий лист до команди забезпечення відповідності інформації, Рада округу Норфолк, Каунті Холл, Мартіно Лейн, Норвіч NR1 2UA (County Hall, Martineau Lane, Norwich NR1 2UA)

Питання чи скарги 

Якщо у вас виникли запитання щодо цього повідомлення про конфіденційність або про те, як ми обробляємо вашу особисту інформацію, ви можете надіслати DPO лист, Раді округу Норфолк, Каунті Холл, Мартіно Лейн, Норвіч NR1 2UA (County Hall, Martineau Lane, Norwich NR1 2UA) на адресу dpo@norfolk.gov.uk.

Ви також маєте право в будь-який час подати скаргу в Офіс уповноваженої особи з питань інформації (ICO) наглядового органу Великобританії з питань захисту даних. Зв'язатися з ICO можна:

  • надіславши лист до ICO, Вікліфф Хаус, Вотер Лейн, Уілмслоу, Чешир SK9 5AF (Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF)
  • зателефонувавши за номером 0303 123 1113
  • онлайн на веб-сайті https://ico.org.uk/global/contact-us/

Посилання на інші веб-сайти

Якщо це повідомлення стосується інформації, зібраної або обробленої на веб-сайті, зверніть увагу, що це повідомлення про конфіденційність стосується лише веб-сайту Ради округу і припиняє свою дію, коли ви залишаєте наші сторінки.  Якщо ви переходите за посиланнями на веб-сайти інших організацій, навіть якщо ви переходите за посиланням, яке ми надали, пропонуємо приділити час, щоб прочитати повідомлення про конфіденційність на веб-сайтах, які ви відвідуєте.

Зміни до цього повідомлення про конфіденційність

Ми можемо в будь-який час змінити це повідомлення про конфіденційність, тому часто переглядайте його. Наведена нижче дата буде змінюватися кожного разу, коли це повідомлення буде оновлено.

Це повідомлення було востаннє оновлено 08 квітня 2021 року.