Принципы защиты личных данных и обеспе-чения конфиденциальности в ЮНЕСКО

Национальное или региональное законодательство о защите данных не применимо к ЮНЕСКО, поскольку она является специализированным учреждением Организации Объединенных Наций и обладает определенными привилегиями и иммунитетами.

ЮНЕСКО определяет «личные данные» как любую информацию, относящуюся к отдельному лицу (субъекту данных), которое может быть прямо или косвенно идентифицировано на основе этих данных путем ссылки на них и принятия правомерных и возможных в данной ситуации мер, и обрабатываемую ЮНЕСКО или от ее имени при осуществлении деятельности, предусмотренной ее мандатом. ЮНЕСКО использует термин «обработка данных» для описания любой операции или набора операций, которые выполняются с любыми личными или не личными конфиденциальными данными автоматизированными или традиционными средствами, включая сбор, хранение, использование, передачу и удаление данных.

Никакие положения данных принципов защиты личных данных и обеспечения конфиденциальности (именуемых далее «принципы») или связанные с ними положения не должны рассматриваться как явный или подразумеваемый отказ от каких-либо привилегий и иммунитетов, которыми ЮНЕСКО наделена в соответствии с Конвенцией 1947 г. о привилегиях и иммунитетах специализированных учреждений и приложением IV к ней или иным образом.

Настоящие принципы основаны на принципах защиты личных данных и обеспечения конфиденциальности для организаций системы ООН, одобренных ЮНЕСКО и официально принятых Комитетом высокого уровня по вопросам управления на его 36-м заседании 11 октября 2018 г. (https://www.unsystem.org/privacy-principles).

Добросовестная и обоснованная обработка данных

ЮНЕСКО обязана добросовестно обрабатывать личные данные в соответствии со своим мандатом и руководящими документами на нижеперечисленных основаниях:

1. согласие субъекта данных,
2. наилучшее обеспечение интересов субъекта данных в соответствии с мандатом ЮНЕСКО, или
3. мандат и руководящие документы ЮНЕСКО.

Определение целей обработки данных

Личные данные должны обрабатываться для определенных целей, которые соответствуют мандату ЮНЕСКО и учитывают баланс соответствующих прав, свобод и интересов. Личные данные не должны обрабатываться способами, несовместимыми с такими целями.

Соразмерность и необходимость

Обработка личных данных должна соответствовать определенным целям, быть ограниченной и соразмерной потребностям, возникающим в связи с конкретными целями обработки этих данных.

Сохранение данных

Личные данные должны храниться только в течение того времени, которое необходимо для указанных целей.

Достоверность

Личные данные должны быть точными и, при необходимости, актуальными для выполнения указанных целей.

Конфиденциальность

Личные данные должны обрабатываться с соблюдением конфиденциальности.

Безопасность

Должны существовать соответствующие организационные, административные, физические и технические гарантии и процедуры защиты безопасности личных данных, в том числе от несанкционированного или случайного доступа, повреждения, утраты или других рисков, возникающих при обработке данных.

Прозрачность

Обработка личных данных должна быть, по мере необходимости и возможности, прозрачной для субъектов этих данных. Это означает, например, предоставление информации об обработке личных данных, а также информации о том, как запросить доступ, проверку, исправление и/или удаление этих личных данных, в той мере, в которой это не препятствует достижению конкретной цели, для которой обрабатываются эти данные.

Передача данных

При осуществлении деятельности, предусмотренной ее мандатом, ЮНЕСКО может передавать личные данные третьей стороне, при условии, что в данных обстоятельствах ЮНЕСКО удостоверится, что третья сторона обеспечивает надлежащую защиту личных данных.

Подотчетность

ЮНЕСКО должна располагать соответствующими руководствами и механизмами для соблюдения настоящих принципов.

Исполнительный секретариат Сектора административного руководства и управления выполняет функции координатора по вопросам конфиденциальности данных, а уполномоченный сотрудник по защите данных и обеспечению конфиденциальности предоставляет консультации для организации обработки личных данных в соответствии с настоящими принципами.

В случае возникновения вопросов или опасений по поводу защиты или обработки ваших личных данных в ЮНЕСКО, вы можете обратиться по следующему адресу: privacy@unesco.org. ЮНЕСКО намерена:

1. Осуществлять сбор и использование предоставленной вами информации для целей выполнения вашего запроса. Ваша информация не будет использоваться в иных целях кроме тех, для которых она была собрана.
2. Ограничить доступ к предоставленной вами информации кругом сотрудников, которым она необходима для обработки вашего запроса и подготовки соответствующего ответа.
3. Хранить касающуюся вас информацию на своих серверах в течение времени, необходимого для выполнения вашего запроса.
4. Сохранять краткую информацию в отношении каждого запроса для целей статистического анализа.