الغرض
تُحدد هذه السياسة التزام صندوق الأمان لمستقبل الأيتام بحماية البيانات الشخصية والمالية والحساسة، وضمان سريتها وسلامتها، ومعالجتها بطريقة قانونية، بما يصون حقوق المستفيدين والمتبرعين والموظفين والشركاء.
نطاق التطبيق
تُطبق هذه السياسة على:
– جميع البيانات التي يجمعها أو يحتفظ بها أو يعالجها الصندوق.
– كافة الموظفين والمتطوعين والموردين والمتعاقدين مع الصندوق.
– الوسائط الرقمية والورقية المستخدمة في إدارة البيانات.
المبادئ الأساسية
– الشرعية والشفافية: تُستخدم البيانات لأغراض واضحة وقانونية.
– الاقتصار على الحد الأدنى: جمع البيانات الضرورية فقط.
– الدقة: تحديث البيانات وتصحيحها بانتظام.
– تحديد مدة الاحتفاظ: عدم الاحتفاظ بالبيانات أكثر من اللازم.
– الأمن: حماية البيانات من الفقدان أو الوصول غير المصرح به.
– المساءلة: الصندوق مسؤول عن ضمان الالتزام بهذه المبادئ.
أنواع البيانات
– بيانات شخصية: الاسم، رقم الهوية، وسائل التواصل.
– بيانات مالية: تفاصيل التبرعات، الحسابات البنكية، الإيصالات.
– بيانات وظيفية: السير الذاتية، الشهادات، معلومات الرواتب.
– بيانات المستفيدين: الخلفية التعليمية، الوضع الاجتماعي، تقييمات الاحتياج.
حقوق أصحاب البيانات
– معرفة كيفية استخدام بياناتهم.
– طلب التحديث أو التصحيح.
– طلب الحذف (ما لم يكن الاحتفاظ مطلوب قانونياً).
– الاعتراض على الاستخدام غير المصرح به أو لأغراض تسويقية.
تدابير الحماية
– تقنية: التشفير، النسخ الاحتياطي، كلمات مرور آمنة.
– مادية: خزائن مؤمّنة، التحكم في الوصول.
– إدارية: صلاحيات وصول محددة، تدريب الموظفين.
مشاركة البيانات
– لا يتم مشاركة البيانات مع أي جهة دون توقيع اتفاقية سرية.
– الاستثناءات فقط للجهات الرسمية وفق متطلبات القانون.
الاستجابة لحوادث الخرق
– التبليغ خلال 24 ساعة لدائرة التدقيق والامتثال.
– تقييم الأثر واتخاذ الإجراءات اللازمة، مع إخطار الجهات المعنية عند الحاجة.
الاحتفاظ والتخلص من البيانات
– تختلف مدة الاحتفاظ حسب نوع البيانات والغرض منها.
– يتم إتلاف البيانات بشكل آمن بعد انتهاء الحاجة.
– يتم الرجوع إلى جدول الاحتفاظ المعتمد في الإجراءات التشغيلية.