Құпиялылық саясаты

    Жеке деректерді өңдеуге қатысты компанияның саясаты

    Жеке деректерді өңдеуге қатысты компанияның саясаты

    1. ЖАЛПЫ ЕРЕЖЕЛЕР

    Дербес деректерді өңдеу саясаты (бұдан әрі - Саясат) 2006 жылғы 27 шілдедегі Федералдық заңға сәйкес әзірленді. No 152-ФЗ «Жеке деректер туралы» (бұдан әрі - ФЗ-152).

    Осы Саясат жеке деректерді өңдеу тәртібін және «Sinan Invest» ЖШС (бұдан әрі – Оператор) жеке деректерін өңдеу кезінде адамдар мен азаматтардың құқықтары мен бостандықтарын, соның ішінде жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғау.

    Саясат мынадай негізгі ұғымдарды пайдаланады:

    дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияларды пайдалана отырып, дербес деректерді өңдеу;

    дербес деректерді блоктау - дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда);

    дербес деректердің ақпараттық жүйесі – деректер қорында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы;

    дербес деректерді иеліктен шығару – нәтижесінде қосымша ақпаратты пайдаланбай жеке деректердің нақты субъектісіне жеке деректердің меншік құқығын анықтау мүмкін болмайтын әрекеттер;

    дербес деректерді өңдеу - автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен, оның ішінде жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді) пайдаланбай орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы; дербес деректерді алу, пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иеліктен шығару, блоктау, жою, жою;

    оператор - дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, жеке деректердің құрамын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға. өңдеуге, дербес деректермен орындалатын әрекеттерге (операцияларға);

    жеке деректер – тікелей немесе жанама түрде сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпарат (дербес деректердің нысанасы);

    дербес деректерді беру – жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер;

    жеке деректерді тарату - жеке деректерді тұлғалардың белгісіз санына ашуға (дербес деректерді беру) немесе адамдардың шектеусіз санының дербес деректерімен танысуға бағытталған әрекеттер, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпаратты орналастыру және телекоммуникация желілері немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету;

    дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

    дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесінде дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағышы жойылатын әрекеттер;

    Компания Өнердің 2-бөлігіне сәйкес осы Жеке деректерді өңдеу саясатын жариялауға немесе басқа жолмен шектеусіз қолжетімділікті қамтамасыз етуге міндетті. 18.1. ФЗ-152.

    2. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ПРИНЦИПТЕРІ МЕН ШАРТТАРЫ

    2.1 Дербес деректерді өңдеу принциптері

    Оператордың дербес деректерді өңдеуі келесі принциптер негізінде жүзеге асырылады:

    • заңдылық пен әділдік;
    • нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізу үшін жеке деректерді өңдеуді шектеу;
    • дербес деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді өңдеуге жол бермеу;
    • өңдеуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол бермеу;
    • оларды өңдеу мақсаттарына сәйкес келетін жеке деректерді ғана өңдеу;
    • өңделген дербес деректердің мазмұны мен көлемінің өңдеудің белгіленген мақсаттарына сәйкестігі;
    • жеке деректерді өңдеудің белгіленген мақсаттарына қатысты шамадан тыс өңдеуге жол бермеу;
    • дербес деректерді өңдеу мақсаттарына қатысты дербес деректердің дәлдігін, жеткіліктілігін және сәйкестігін қамтамасыз ету;
    • дербес деректерді өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда, егер Оператор дербес деректердің бұзылуын жою мүмкін болмаса, егер федералды заңда өзгеше көзделмесе, жою немесе иесіздандыру.
    2.2 Дербес деректерді өңдеу шарттары

    Оператор жеке деректерді өңдейді, егер төменде көрсетілген жағдайлардың кем дегенде біреуі болса:

    • дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады;
    • дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңнамасында көзделген мақсаттарға жету, операторға Ресей Федерациясының заңнамасымен жүктелген функцияларды, өкілеттіктер мен жауапкершіліктерді жүзеге асыру және орындау үшін қажет;
    • жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, Ресей Федерациясының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет;
    • дербес деректерді өңдеу жеке деректер субъектісі тарап немесе бенефициар немесе кепілгер болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу үшін қажет жеке деректер бенефициар немесе кепілгер болады;
    • дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет;
    • дербес деректерді өңдеу жүзеге асырылады, тұлғалардың шектеусіз санына қол жеткізу дербес деректер субъектісімен немесе оның сұрауы бойынша қамтамасыз етіледі (бұдан әрі – жалпыға қолжетімді дербес деректер);
    • федералды заңға сәйкес жариялануға немесе міндетті түрде ашылуына жататын жеке деректерді өңдеу жүзеге асырылады.
    2.3 Дербес деректердің құпиялылығы

    Оператор және жеке деректерге рұқсаты бар басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға бермеуге немесе таратпауға міндетті.

    2.4 Жеке деректердің жалпыға қолжетімді көздері

    Ақпараттық қамтамасыз ету мақсатында Оператор субъектілердің дербес деректерінің жалпыға қолжетімді көздерін, соның ішінде анықтамалықтар мен мекенжай кітаптарын жасай алады. Жеке деректердің жалпыға қолжетімді көздері субъектінің жазбаша келісімімен оның тегін, атын, әкесінің атын, туған күні мен жерін, лауазымын, байланыс телефондарын, электрондық пошта мекенжайын және дербес деректер субъектісі хабарлаған басқа да дербес деректерді қамтуы мүмкін. .

    Субъекті туралы ақпарат субъектінің өтініші бойынша немесе соттың немесе басқа уәкілетті мемлекеттік органдардың шешімі бойынша кез келген уақытта жалпыға қолжетімді дербес деректер көздерінен алынып тасталуы тиіс.

    2.5 Дербес деректердің арнайы санаттары

    Оператордың нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық сенімдеріне, денсаулық жағдайына, интимдік өміріне қатысты жеке деректердің арнайы санаттарын өңдеуіне мына жағдайларда рұқсат етіледі:

    • дербес деректер субъектісі өзінің дербес деректерін өңдеуге жазбаша келісім берген;
    • дербес деректер субъектісімен жалпыға қолжетімді болуы;
    • дербес деректерді өңдеу мемлекеттік әлеуметтік көмек туралы заңнамаға, еңбек заңнамасына, Ресей Федерациясының мемлекеттік зейнетақы және еңбек зейнетақысы туралы заңнамасына сәйкес жүзеге асырылады;
    • дербес деректерді өңдеу жеке деректер субъектісінің өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін немесе басқа адамдардың өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін қорғау үшін қажет және дербес деректер субъектісінің келісімін алу мүмкін емес;
    • Дербес деректерді өңдеу медициналық қызметпен кәсіби түрде айналысатын тұлғамен жүзеге асырылған және міндетті түрде медициналық диагноз қою, медициналық және медициналық-әлеуметтік қызметтерді көрсету мақсатында медициналық-профилактикалық мақсаттарда жүзеге асырылады. Ресей Федерациясының заңнамасына сәйкес медициналық құпияны сақтау;
    • дербес деректерді өңдеу дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтарын белгілеу немесе жүзеге асыру үшін, сондай-ақ сот төрелігін жүзеге асыруға байланысты қажет;
    • Дербес деректерді өңдеу сақтандырудың міндетті түрлері туралы заңнамаға және сақтандыру заңнамасына сәйкес жүзеге асырылады.

    Жеке деректердің ерекше санаттарын өңдеу, егер федералды заңда өзгеше көзделмесе, оларды өңдеу себептері жойылса, дереу тоқтатылуы керек.

    Оператор соттылық туралы жеке деректерді өңдеуді федералды заңдарға сәйкес белгіленген жағдайларда және тәртіппен ғана жүзеге асыра алады.

    2.6 Биометриялық жеке деректер

    Адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде оның жеке басын анықтауға болатын ақпаратты – биометриялық дербес деректерді Оператор тек субъектінің жазбаша келісімімен ғана өңдей алады.

    2.7 Дербес деректерді өңдеуді басқа тұлғаға тапсыру

    Оператор, егер федералды заңда өзгеше көзделмесе, осы тұлғамен жасалған шарт негізінде дербес деректер субъектісінің келісімімен дербес деректерді өңдеуді басқа тұлғаға тапсыруға құқылы. Оператордың атынан дербес деректерді өңдейтін тұлға № 152 Федералдық заңда көзделген дербес деректерді өңдеу принциптері мен ережелерін сақтауға міндетті.

    2.8 Дербес деректерді трансшекаралық тасымалдау

    Оператор аумағына дербес деректерді беруді көздеп отырған шет мемлекеттің мұндай беру басталғанға дейін дербес деректер субъектілерінің құқықтарын барабар қорғауды қамтамасыз ететініне көз жеткізуге міндетті.

    Дербес деректер субъектілерінің құқықтарын тиісінше қорғауды қамтамасыз етпейтін шет мемлекеттердің аумағына дербес деректерді трансшекаралық беру келесі жағдайларда жүзеге асырылуы мүмкін:

    • дербес деректер субъектісінің оның дербес деректерін трансшекаралық беруге жазбаша келісімінің болуы;
    • дербес деректер субъектісі қатысушысы болып табылатын шартты ресімдеу.

    3. ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІНІҢ ҚҰҚЫҚТАРЫ

    3.1 Дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімі

    Дербес деректер субъектісі өзінің жеке деректерін беруге шешім қабылдайды және оларды еркін, өз еркімен және өз мүддесі үшін өңдеуге келісім береді. Дербес деректерді өңдеуге келісімді дербес деректер субъектісі немесе оның өкілі, егер федералды заңда өзгеше көзделмесе, оны алу фактісін растауға мүмкіндік беретін кез келген нысанда бере алады.

    Дербес деректер субъектісінің оның жеке деректерін өңдеуге келісімін алу немесе Федералдық заң-152-де көрсетілген негіздердің бар екендігі туралы дәлелдемелерді ұсыну міндеті Операторға жүктеледі.

    3.2 Дербес деректер субъектісінің құқықтары

    Дербес деректер субъектісі, егер мұндай құқық федералды заңдарға сәйкес шектелмесе, Оператордан өзінің жеке деректерін өңдеуге қатысты ақпаратты алуға құқылы. Дербес деректер субъектісі Оператордан оның жеке деректерін нақтылауды, оны оқшаулауды немесе жоюды талап етуге құқылы, егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, сондай-ақ ретінде оның құқықтарын қорғау үшін заңда көзделген шараларды қабылдау.

    Байланыс құралдарын пайдалана отырып, әлеуетті тұтынушылармен тікелей байланыс жасау арқылы тауарларды, жұмыстарды, көрсетілетін қызметтерді нарықта жылжыту мақсатында, сондай-ақ саяси үгіт-насихат мақсатында дербес деректерді өңдеуге субъектінің алдын ала келісімімен ғана жол беріледі. жеке деректер. Дербес деректерді көрсетілген өңдеу, егер Қоғам мұндай келісімнің алынғанын дәлелдемесе, дербес деректер субъектісінің алдын ала келісімінсіз жүзеге асырылған болып саналады.

    Оператор дербес деректер субъектісінің өтініші бойынша оның жеке деректерін жоғарыда аталған мақсаттарда өңдеуді дереу тоқтатуға міндетті.

    Федералдық заңдарда немесе жазбаша ережелерде көзделген жағдайларды қоспағанда, дербес деректер субъектісіне қатысты құқықтық салдарға әкелетін немесе оның құқықтары мен заңды мүдделерін басқаша қозғайтын дербес деректерді автоматтандырылған өңдеуге негізделген шешімдер қабылдауға тыйым салынады. дербес деректер субъектісінің келісімі.

    Егер жеке деректер субъектісі Оператор өзінің жеке деректерін Федералдық заң-152 талаптарын бұза отырып өңдейді немесе оның құқықтары мен бостандықтарын басқаша бұзады деп есептесе, жеке деректер субъектісі Оператордың әрекеттеріне немесе әрекетсіздігіне шағымдануға құқылы. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа.

    Дербес деректер субъектісі өз құқықтары мен заңды мүдделерін, оның ішінде залалдарды өтеуді және (немесе) моральдық залалды сот тәртібімен өтеуді қорғауға құқылы.

    4. ЖЕКЕ ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУДІ

    Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы федералды заңнаманың талаптарын қамтамасыз ету үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды орындау арқылы қамтамасыз етіледі.

    Жеке деректерге рұқсатсыз қол жеткізуді болдырмау үшін Оператор келесі ұйымдастырушылық және техникалық шараларды қолданады:

    • дербес деректерді өңдеуді және қорғауды ұйымдастыруға жауапты лауазымды тұлғаларды тағайындау;
    • жеке деректерге қол жеткізе алатын адамдардың санын шектеу;
    • субъектілерді федералдық заңнаманың талаптарымен және жеке деректерді өңдеу және қорғау бойынша Оператордың нормативтік құжаттарымен таныстыру;
    • ақпарат тасымалдаушылардың есебін, сақталуын және айналымын ұйымдастыру;
    • оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтау, олардың негізінде қауіп модельдерін қалыптастыру;
    • қауіп үлгісі негізінде жеке деректерді қорғау жүйесін әзірлеу;
    • ақпаратты қорғау құралдарын пайдаланудың дайындығы мен тиімділігін тексеру;
    • пайдаланушының ақпараттық ресурстарға және ақпаратты өңдеуге арналған бағдарламалық-техникалық құралдарға қол жеткізуін шектеу;
    • дербес деректердің ақпараттық жүйелерін пайдаланушылардың әрекеттерін тіркеу және есепке алу;
    • антивирустық құралдарды және жеке деректерді қорғау жүйесін қалпына келтіру құралдарын пайдалану;
    • қажет болған жағдайда брандмауэрді, енуді анықтауды, қауіпсіздікті талдауды және ақпаратты криптографиялық қорғау құралдарын қолдану;
    • Оператордың аумағына кіруді бақылауды ұйымдастыру, жеке деректерді өңдеуге арналған техникалық құралдармен үй-жайларды қорғау.

    5. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

    Оператордың дербес деректер операторы ретіндегі басқа да құқықтары мен міндеттері Ресей Федерациясының дербес деректер саласындағы заңнамасында айқындалады.

    Жеке деректерді өңдеу және қорғау ережелерін бұзғаны үшін кінәлі Оператордың лауазымды тұлғалары федералдық заңдарда белгіленген тәртіппен материалдық, тәртіптік, әкімшілік, азаматтық немесе қылмыстық жауапкершілікке тартылады.

    Веб-шебер

    Ұқсас объектілер