Палітыка канфедальнасці

Палітыка кампаніі адносна апрацоўкі асабістых дадзеных

Палітыка кампаніі адносна апрацоўкі асабістых дадзеных

Прагляды: 9273

1. Агульныя палажэнні

Палітыка апрацоўкі асабістых дадзеных (далей, якую называюць палітыкай), распрацавана ў адпаведнасці з федэральным законам 27.27.2006. № 152-лютага "На асабістых дадзеных" (далей-FZ-152).

Гэтая палітыка вызначае працэдуру апрацоўкі асабістых дадзеных і мер для забеспячэння бяспекі асабістых дадзеных у ТАА Sinan Invest (далей, які называецца аператарам), каб абараніць правы і свабоды чалавека і грамадзяніна пры апрацоўцы сваіх асабістых дадзеных, уключаючы абарону правоў на недахопу прыватнага жыцця, асабістага і сямейнага сакрэту.

У палітыцы выкарыстоўваюцца наступныя асноўныя паняцці:

аўтаматызаваная апрацоўка асабістых дадзеных - апрацоўка асабістых дадзеных з выкарыстаннем камп'ютэрнага абсталявання;

блакаванне асабістых дадзеных - часовае спыненне апрацоўкі асабістых дадзеных (за выключэннем выпадкаў, калі для высвятлення асабістых дадзеных неабходна апрацоўка);

Інфармацыйная сістэма асабістых дадзеных - гэта набор асабістых дадзеных, якія змяшчаюцца ў базах дадзеных, і забеспячэнне іх апрацоўкі інфармацыйных тэхналогій і тэхнічных сродкаў;

Дэперсаналізацыя асабістых дадзеных - дзеянні, у выніку чаго немагчыма вызначыць без выкарыстання дадатковай інфармацыі прыналежнасць асабістых дадзеных да пэўнага прадмета асабістых дадзеных;

Асабістая апрацоўка дадзеных - Любое дзеянне (аперацыя) або набор дзеянняў (аперацый), якія выконваюцца з выкарыстаннем сродкаў аўтаматызацыі альбо без выкарыстання такіх сродкаў з асабістымі дадзенымі, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, тлумачэнне (абнаўленне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ, доступ), дэперсаналізацыю, выдаленне, знішчэнне асабістых дадзеных;

Аператар - дзяржаўны орган, муніцыпальны орган, юрыдычны ці індывідуальны, незалежна альбо разам з іншымі асобамі, якія арганізуюць і (або) апрацоўку асабістых дадзеных, а таксама вызначаюць мэту апрацоўкі асабістых дадзеных, склад асабістых дадзеных, якія падлягаюць апрацоўцы, дзеяннямі (аперацыямі), якія выконваюцца з асабістымі дадзенымі;

Асабістыя дадзеныя - любая інфармацыя, звязаная з прамым альбо ўскосна вызначаным альбо вызначаным асобным асобай (прадмет асабістых дадзеных);

Прадастаўленне асабістых дадзеных - дзеянні, накіраваныя на раскрыццё асабістых дадзеных канкрэтнай асобе або пэўнаму колу асоб;

Размеркаванне асабістых дадзеных, накіраваных на раскрыццё асабістых дадзеных у нявызначаны круг асоб (перадача асабістых дадзеных) альбо для азнаямлення з асабістымі дадзенымі неабмежаванага кола асоб, у тым ліку публікацыі асабістых дадзеных у сродках масавай інфармацыі, размяшчэння ў сетках інфармацыйных тэлекамунікацый альбо прадастаўлення доступу да асабістых дадзеных любым іншым спосабам;

Перадача партыйных перадачы асабістых дадзеных - перадача асабістых дадзеных на тэрыторыю замежнай дзяржавы ў паўнамоцтвы замежнай дзяржавы, замежнай фізічнай ці замежнай юрыдычнай асобы.

Знішчэнне асабістых дадзеных - гэта дзеянні, у выніку якіх немагчыма аднавіць змест асабістых дадзеных у інфармацыйнай сістэме асабістых дадзеных і (або) якія знішчаюцца матэрыяльныя носьбіты асабістых дадзеных;

Кампанія абавязаная публікаваць альбо іншым чынам забяспечыць неабмежаваны доступ да гэтай палітыкі апрацоўкі асабістых дадзеных у адпаведнасці з часткай 2 АРТ. 18.1. FZ-152.

2. Прынцыпы і ўмовы для апрацоўкі асабістых дадзеных

2.1 Прынцыпы апрацоўкі асабістых дадзеных

Апрацоўка асабістых дадзеных у аператара заснавана на наступных прынцыпах:

  • законнасць і справядлівая аснова;
  • абмежаванні на апрацоўку асабістых дадзеных шляхам дасягнення канкрэтных, загадзя вызначаных і прававых мэтаў;
  • Прафілактыка апрацоўкі асабістых дадзеных несумяшчальна з мэтамі збору асабістых дадзеных;
  • Прадухіленне асацыяцыі баз дадзеных, якія змяшчаюць асабістыя дадзеныя, апрацоўка якіх ажыццяўляецца для мэтаў, несумяшчальных паміж сабой;
  • апрацоўка толькі тыя асабістыя дадзеныя, якія адпавядаюць мэты іх апрацоўкі;
  • адпаведнасць зместу і аб'ёму апрацаваных асабістых дадзеных з заяўленымі мэтамі апрацоўкі;
  • прадухіленне апрацоўкі асабістых дадзеных, празмернай у адносінах да заяўленых мэтаў іх апрацоўкі;
  • забеспячэнне дакладнасці, дастатковай ступені і актуальнасці асабістых дадзеных у адносінах да мэтаў апрацоўкі асабістых дадзеных;
  • Знішчэнне або дэперсаналізацыя асабістых дадзеных пры дасягненні мэтаў іх апрацоўкі альбо ў выпадку страты неабходнасці ў дасягненні гэтых мэтаў, калі аператару немагчыма выключыць парушэнні асабістых дадзеных, калі іншае не прадугледжана федэральным законам.
2.2 Умовы для апрацоўкі асабістых дадзеных

Аператар апрацоўвае асабістыя дадзеныя пры наяўнасці па меншай меры адной з наступных умоў:

  • Апрацоўка асабістых дадзеных ажыццяўляецца са згоды прадмета асабістых дадзеных для апрацоўкі яго асабістых дадзеных;
  • Апрацоўка асабістых дадзеных неабходная для дасягнення мэтаў, прадугледжаных Міжнародным дагаворам Расійскай Федэрацыі альбо законам аб рэалізацыі і рэалізацыі функцый, паўнамоцтваў і абавязкаў, прызначаных заканадаўствам Расійскай Федэрацыі;
  • Апрацоўка асабістых дадзеных неабходная для адміністрацыі правасуддзя, выканання судовага закона, акта іншага органа альбо афіцыйнага для выканання ў адпаведнасці з заканадаўствам Расійскай Федэрацыі па пытаннях выканання органаў па выкананні;
  • Апрацоўка асабістых дадзеных неабходная для выканання пагаднення, партыі якога альбо атрымальнікам, альбо паручыцелем, пад якімі з'яўляецца прадмет асабістых дадзеных, а таксама для завяршэння дагавора на ініцыятыву прадмета асабістых дадзеных, альбо пагадненне, пад якім прадмет асабістых дадзеных будзе бенефіцыярам альбо гарантам;
  • Апрацоўка асабістых дадзеных неабходная для ажыццяўлення правоў і законных інтарэсаў аператара альбо трэціх асоб, альбо для дасягнення сацыяльна значных мэтаў, пры ўмове, што правы і свабоды прадмета асабістых дадзеных не парушаюцца;
  • Апрацоўка асабістых дадзеных ажыццяўляецца, доступ да неабмежаванага кола людзей, да якога прадастаўляецца прадметам асабістых дадзеных альбо па яго просьбе (далей - грамадскія асабістыя дадзеныя);
  • Апрацоўка асабістых дадзеных, якія будуць апублікаваны, альбо абавязковае раскрыццё інфармацыі ў адпаведнасці з федэральным заканадаўствам.
2.3 Канфідэнцыяльнасць асабістых дадзеных

Аператар і іншыя асобы, якія атрымалі доступ да асабістых дадзеных, абавязаны не раскрываць трэцім асобам і не распаўсюджваць асабістыя дадзеныя без згоды прадмета асабістых дадзеных, калі іншае не прадугледжана федэральным законам.

2.4 Грамадскія крыніцы асабістых дадзеных

Для інфармацыйнай падтрымкі аператар можа ствараць агульнадаступныя крыніцы асабістых дадзеных прадметаў, уключаючы даведнікі і адрасныя кнігі. У публічных крыніцах асабістых дадзеных з пісьмовай згоды прадмета яго прозвішча, імя, па бацьку, дата і месца нараджэння, пазіцыі, кантактныя нумары тэлефонаў, адрас электроннай пошты і іншыя асабістыя дадзеныя, пра якія паведамляецца тэмай асабістых дадзеных.

Інфармацыя па гэтым пытанні павінна быць выключана ў любы час з агульнадаступных крыніц асабістых дадзеных па просьбе прадмета альбо рашэннем суда ці іншых упаўнаважаных дзяржаўных органаў.

2,5 Спецыяльныя катэгорыі асабістых дадзеных

Апрацоўка аператарам спецыяльных катэгорый асабістых дадзеных, якія тычацца расавых, нацыянальнасці, палітычных поглядаў, рэлігійных ці філасофскіх перакананняў, стан здароўя, інтымнага жыцця, дапускаецца ў выпадках, калі:

  • Тэма асабістых дадзеных, узгодненых у пісьмовай форме для апрацоўкі сваіх асабістых дадзеных;
  • Асабістыя дадзеныя зроблены дзяржаўнымі асабістымі дадзенымі;
  • Апрацоўка асабістых дадзеных ажыццяўляецца ў адпаведнасці з заканадаўствам па дзяржаўнай сацыяльнай дапамозе, заканадаўстве аб працы, заканадаўстве Расійскай федэрацыі па дзяржаўных пенсіях і пенсіі працы;
  • Апрацоўка асабістых дадзеных неабходная для абароны жыцця, здароўя ці іншых жыццёва важных інтарэсаў прадмета асабістых дадзеных альбо жыцця, здароўя ці іншых жыццёва важных інтарэсаў іншых, а згода прадмета асабістых дадзеных немагчыма;
  • Апрацоўка асабістых дадзеных ажыццяўляецца ў медыцынскіх і прафілактычных мэтах, каб усталяваць медыцынскі дыягназ, прадастаўленне медыцынскіх і медыцынскіх паслуг, пры ўмове, што апрацоўка асабістых дадзеных ажыццяўляецца чалавекам, які прафесійна займаецца медыцынскай дзейнасцю і абавязаны падтрымліваць медыцынскую таямніцу ў адпаведнасці з заканадаўствам Расійскай федэрацыі;
  • Апрацоўка асабістых дадзеных неабходна для ўстанаўлення або ажыццяўлення правоў суб'екта асабістых дадзеных альбо трэціх асоб, а таксама ў сувязі з адміністрацыяй правасуддзя;
  • Апрацоўка асабістых дадзеных ажыццяўляецца ў адпаведнасці з заканадаўствам аб абавязковых відах страхавання з заканадаўствам аб страхаванні.

Апрацоўка спецыяльных катэгорый асабістых дадзеных павінна быць неадкладна спынена, калі прычыны, па якіх была праведзена іх апрацоўка, калі іншае не прадугледжана федэральным заканадаўствам.

Апрацоўка асабістых дадзеных па судзімасці можа ажыццяўляцца аператарам выключна ў выпадках і ў парадку, якія вызначаюцца ў адпаведнасці з федэральнымі законамі.

2.6 Біяметрычныя асабістыя дадзеныя

Інфармацыя, якая характарызуе фізіялагічныя і біялагічныя характарыстыкі чалавека, на аснове якой можна ўсталяваць яго асобу - біяметрычныя асабістыя дадзеныя - можа быць апрацаваны аператарам толькі са згоды ў пісьмовай форме прадмета.

2.7 Парадак апрацоўкі асабістых дадзеных іншаму чалавеку

Аператар мае права даручыць апрацоўку асабістых дадзеных іншай асобе з згоды прадмета асабістых дадзеных, калі іншае не прадугледжана федэральным заканадаўствам, на падставе пагаднення, завяршанай гэтым чалавекам. Асоба, якая апрацоўвае асабістыя дадзеныя ад імя аператара, абавязаны выконваць прынцыпы і правілы апрацоўкі асабістых дадзеных, прадугледжаных FZ-152.

2,8 Крыжаватая перадача асабістых дадзеных

Аператар абавязаны пераканацца, што замежная дзяржава, чыя тэрыторыя павінна перадаваць асабістыя дадзеныя, забяспечвае належную абарону правоў суб'ектаў асабістых дадзеных перад рэалізацыяй такой перадачы.

Крыжапартыйная перадача асабістых дадзеных на тэрыторыі замежных дзяржаў, якія не забяспечваюць належнай абароны правоў суб'ектаў асабістых дадзеных, можа ажыццяўляцца ў выпадках:

  • наяўнасць згоды ў пісьмовай форме прадмета асабістых дадзеных для перакрыжаванай перадачы сваіх асабістых дадзеных;
  • выкананне кантракту, партыя якога з'яўляецца прадметам асабістых дадзеных.

3. Правы прадмета асабістых дадзеных

3.1 згода прадмета асабістых дадзеных для апрацоўкі сваіх асабістых дадзеных

Тэма асабістых дадзеных вырашае прадаставіць свае асабістыя дадзеныя і згоду на іх перапрацоўку, сваю волю і ў яго інтарэсы. Згода на апрацоўку асабістых дадзеных можа быць прадастаўлена прадметам асабістых дадзеных альбо яго прадстаўніком у любым, які дазваляе пацвердзіць факт яго формы, калі іншае не прадугледжана федэральным законам.

Абавязак прадаставіць доказы атрымання згоды прадмета асабістых дадзеных для апрацоўкі яго асабістых дадзеных альбо доказаў наяўнасці падставаў, указаных у FZ-152, прызначаецца аператару.

3.2 Правы суб'екта асабістых дадзеных

Тэма асабістых дадзеных мае права атрымліваць інфармацыю ад аператара адносна апрацоўкі яго асабістых дадзеных, калі такое права не абмяжоўваецца ў адпаведнасці з федэральнымі законамі. Тэма асабістых дадзеных мае права запатрабаваць ад аператара для ўдакладнення сваіх асабістых дадзеных, іх блакавання або знішчэння, калі асабістыя дадзеныя будуць няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі ці не неабходна для заяўленай мэты апрацоўкі, а таксама прыняць меры, прадугледжаныя законам для абароны сваіх правоў.

Апрацоўка асабістых дадзеных з мэтай прасоўвання тавараў, работ, паслуг на рынку шляхам правядзення прамых кантактаў з патэнцыйным спажыўцом з выкарыстаннем сродкаў зносін, а таксама для палітычнай агітацыі, дапускаецца толькі ў тым выпадку, калі папярэдняя згода на прадмет асабістых дадзеных. Указаная апрацоўка асабістых дадзеных прызнана праводзіцца без папярэдняй згоды прадмета асабістых дадзеных, калі кампанія не дакажа, што такая згода была атрымана.

Аператар абавязаны неадкладна спыніцца на запыце прадмета асабістых дадзеных апрацоўку яго асабістых дадзеных для вышэйзгаданых мэтаў.

Забараняецца прыняць на аснове выключна аўтаматызаванай апрацоўкі асабістых дадзеных рашэнняў, якія ствараюць прававыя наступствы ў сувязі з прадметам асабістых дадзеных альбо іншым чынам закранаюць яго правы і законныя інтарэсы, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі, альбо ў прысутнасці згоды ў пісьмовай форме прадмета асабістых дадзеных.

Калі тэма асабістых дадзеных лічыць, што аператар апрацоўвае свае асабістыя дадзеныя ў парушэнні патрабаванняў FZ-152 альбо іншым чынам парушае яго правы і свабоду, прадмет асабістых дадзеных мае права абскардзіць дзеянні альбо бяздзейнасць аператара да ўпаўнаважанага органа правоў суб'ектаў асабістых дадзеных альбо ў судзе.

Тэма асабістых дадзеных мае права абараняць яго правы і законныя інтарэсы, у тым ліку кампенсацыю страт і (або) кампенсацыю за шкоду, якія не ўваходзяць у суд.

4. Забеспячэнне бяспекі асабістых дадзеных

Бяспеку асабістых дадзеных, апрацаваных аператарам, забяспечваецца ўкараненнем прававых, арганізацыйных і тэхнічных мер, неабходных для забеспячэння патрабаванняў федэральнага заканадаўства ў галіне абароны асабістых дадзеных.

Для прадухілення несанкцыянаванага доступу да асабістых дадзеных аператара выкарыстоўваюцца наступныя арганізацыйныя і тэхнічныя меры:

  • прызначэнне чыноўнікаў, якія адказваюць за арганізацыю апрацоўкі і абароны асабістых дадзеных;
  • абмежаванне складу асоб, якія маюць доступ да асабістых дадзеных;
  • азнаямленне суб'ектаў з патрабаваннямі федэральнага заканадаўства і нарматыўных дакументаў аператара па апрацоўцы і абароне асабістых дадзеных;
  • Арганізацыя бухгалтарскага, захоўвання і цыркуляцыі інфармацыйных перавозчыкаў;
  • Вызначэнне пагроз бяспецы асабістых дадзеных падчас іх апрацоўкі, фарміраванне мадэляў пагрозы на аснове іх;
  • распрацоўка на аснове мадэлі пагроз сістэмы абароны асабістых дадзеных;
  • Праверка гатоўнасці і эфектыўнасці выкарыстання інструментаў абароны інфармацыі;
  • Адмежаванне доступу карыстальнікаў да інфармацыйных рэсурсаў і праграмнага забеспячэння і абсталявання для апрацоўкі інфармацыі;
  • Рэгістрацыя і ўлік дзеянняў карыстальнікаў інфармацыйных сістэм асабістых дадзеных;
  • выкарыстанне антывірусных агентаў і сродкі аднаўлення сістэмы абароны асабістых дадзеных;
  • Выкарыстанне сродкаў міжрэгістрацыі, выяўлення пранікнення, аналізу бяспекі і сродкаў крыптаграфічнай абароны інфармацыі;
  • Арганізацыя кантролю доступу да тэрыторыі аператара, абарона памяшканняў з дапамогай тэхнічных сродкаў апрацоўкі асабістых дадзеных.

5. Канчатковыя палажэнні

Іншыя правы і абавязацельствы аператара як аператара асабістых дадзеных вызначаюцца заканадаўствам Расійскай Федэрацыі ў галіне асабістых дадзеных.

Прадстаўнікі аператараў вінаватыя ў парушэнні нормаў, якія рэгулююць апрацоўку і абарону асабістых дадзеных, якія ажыццяўляюць матэрыяльныя, дысцыплінарныя, адміністрацыйныя, грамадзянскія ці крымінальныя адказнасці ў парадку, прадугледжаныя федэральнымі законамі.

Вэб -майстар

Падобныя прадметы

Вакансія ў Мерсіне

Вакансія ў Мерсіне

Дакументы для правядзення мерапрыемстваў

Дакументы для правядзення мерапрыемстваў

Нашы ўзнагароды

Нашы ўзнагароды

Даход Мерсін 2

Мерсін

Крэпасць Дзяўчаты Кісказлесі
Крэпасць Дзяўчаты Кісказлесі
Чытаць далей
Святы ў Турцыі ў 2025 годзе
Святы ў Турцыі ў 2025 годзе
Чытаць далей

Новыя аб'екты

Кватэра 1+1 у Мерсіне, Тэдж - LU381147
Кватэра 1+1 у Мерсіне, Тэдж - LU381147
Чытаць далей
Кватэра 2+1 у Arpachbakhshish, Mersin - LU072137
Кватэра 2+1 у Arpachbakhshish, Mersin - LU072137
Чытаць далей

Хуткія спасылкі