Az oldal nem található, inko net
A személyes adatok feldolgozásának szabályzata az LLC ISP Inco-net-ben
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1. Ez a politika határozza meg a sorrendben a személyes adatok feldolgozása és intézkedések biztonsága érdekében a személyes adatok LLC „ISP Inko-NET”, hogy megvédje a jogait és szabadságait ember és polgár feldolgozása során a személyes adatok védelmét is beleértve a magánélethez, a személyes és a családi titok.
1.3. A következő kifejezések és fogalmak használatosak ebben a házirendben:
Az állami intézmények, önkormányzati szervek, természetes vagy jogi személy, önállóan vagy másokkal együtt, szervezése és (vagy) végző személyes adatok feldolgozása, valamint meghatározza a célja a személyes adatok feldolgozása, az összetétele a személyes adatok feldolgozása, az intézkedések (üzemeltetés) azon személyes adatok
- minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik egy meghatározott vagy meghatározott személyhez (személyes adatok tárgya);
- minden olyan intézkedés (üzemi), vagy egy sor tevékenység (műveletek) felhasználásával végeznek el az automatizálási berendezések vagy azok nélkül az ilyen eszközöket a személyes adatokat, beleértve a gyűjtés, rögzítés, felhalmozódás, tárolás, pontosítás (frissítés, módosítás), kitermelése, felhasználása, továbbítása (elosztás, szolgáltatás, hozzáférés), a személytelenítés, a blokkolás, a törlés, a személyes adatok megsemmisítése;
- a személyes adatok számítógépes eszközökkel történő feldolgozása;
- célzó intézkedések nyilvánosságra hozatala a személyes adatok meghatározatlan számú személy (személyes adatok), illetve, hogy megismerkedjen a személyes adatok a nyilvánosság, beleértve a személyes adatok közlése a médiában, elhelyezés az információs és telekommunikációs hálózatok, illetve a hozzáférés biztosítása a személyes adatok bizonyos -OR másként;
- a személyes adatoknak egy bizonyos személyre vagy bizonyos személyek körére való kiterjesztésére irányuló intézkedések;
- a személyes adatok feldolgozásának ideiglenes megszüntetése (kivéve azokat az eseteket, amikor a feldolgozás a személyes adatok tisztázása érdekében szükséges);
- olyan keresetek, amelyek következtében lehetetlen meghatározni a személyes adatoknak a személyes adatok bizonyos tárgyához való hozzáadását további információk felhasználása nélkül;
- az adatbázisokban található személyes adatok egy csoportja, valamint információtechnológiai és technikai eszközök biztosítása;
- személyes adatok átadása külföldi állam területére külföldi állam hatóságához, külföldi fizikai vagy külföldi jogalanyhoz.
1.4. A Szabályzat az Üzemeltető által az automatizálási eszközökkel feldolgozott és az ilyen eszközök használata nélkül feldolgozott valamennyi személyre vonatkozik.
1.5. A személyes adatok bármely tárgya hozzáférhet ehhez a házirendhez.
2. A SZEMÉLYES ADATFELDOLGOZÁS ELVEI ÉS FELTÉTELEI
2.1. A személyes adatok feldolgozása az üzemeltető által a következő elvek alapján történik:
─ jogszerűség és tisztességes alapon;
─ a személyes adatok feldolgozásának korlátozása konkrét, előre meghatározott és jogszerű célok elérésével;
- A személyes adatok feldolgozásával összeegyeztethetetlen személyes adatok feldolgozásának megakadályozása.
- a személyes adatokat tartalmazó adatbázisok egyesítésének megakadályozása, amelyek feldolgozása egymással összeegyeztethetetlen célokra történik;
- feldolgozzák azokat a személyes adatokat, amelyek megfelelnek feldolgozásuk céljainak;
─ a feldolgozott személyes adatok tartalmának és mennyiségének a meghatározott feldolgozási célokra való megfelelése;
- az elbocsátott személyes adatok feldolgozásának megakadályozásával kapcsolatos megakadályozása;
- a személyes adatok pontosságának, megfelelőségének és relevanciájának biztosítása a személyes adatok feldolgozása céljából;
─ megsemmisítésére vagy anonimizálási a személyes adatok a célok eléréséhez való kezelés esetén elvesztése vagy annak szükségességét, hogy e célok elérése érdekében, ha nem szünteti meg a felvett üzemeltető a személyes adatok megsértését másként nem rendelkezik, a szövetségi törvény.
2.2. A szolgáltató csak akkor dolgozik fel személyes adatokat, ha az alábbi feltételek közül legalább egy létezik:
- a személyes adatok feldolgozása a személyes adatok személyes adata személyes adatainak feldolgozásával történik;
- a személyes adatok feldolgozása szükséges az Orosz Föderáció jogszabályai által az üzemeltetővel szemben előírt funkciók, hatóságok és kötelezettségek végrehajtására és teljesítésére vonatkozó törvényekben meghatározott célok elérése érdekében;
─ a személyes adatok feldolgozása végrehajtásához szükséges a szerződés, amellyel az adott kedvezményezett vagy kezes, amelyek tárgya a személyes adatok, valamint, hogy megállapodást kössenek a kezdeményezésére a személyes adatok vagy egy megállapodás, amelyben az érintett az lesz a kedvezményezett, vagy kezes;
- a személyes adatok feldolgozása az üzemeltető vagy harmadik személyek jogainak és jogos érdekeinek megvalósításához vagy társadalmilag jelentős célok eléréséhez szükséges, feltéve, hogy ez nem sérti a személyes adatok tárgyának jogát és szabadságát;
- a személyes adatok feldolgozása, a korlátlan számú személy hozzáférése, amelyre a személyes adatok tárgyát képezik, vagy kérésére;
2.3. Az üzemeltetőnek és a személyes adatokhoz hozzáférő egyéb személyeknek a fedélzeti törvény eltérő rendelkezése hiányában nem szabad harmadik felek számára nyilvánosságra hozni vagy a személyes adatok terjesztése nélkül.
A munkavállalóval kapcsolatos információkat a munkavállaló kérésére vagy a bíróság vagy más hivatalos kormányzati szerv határozatával bármikor törölni kell a nyilvánosan hozzáférhető személyes adatok forrásaként.
2.5. Az üzemeltetőnek joga van arra, hogy a személyes adatok feldolgozását más személynek a személyes adatokkal rendelkező személy beleegyezésével bízza meg, hacsak a szövetségi törvény másként nem rendelkezik, az ezzel a személlyel kötött szerződés alapján. A személyes adatoknak az Üzemeltető nevében történő feldolgozását végző személy köteles betartani az FZ-152 által előírt személyes adatok feldolgozásának alapelveit és szabályait.
- a személyes adatok tárgya írásban hozzájárult a személyes adatai feldolgozásához;
- a személyes adatokat a személyes adatok tárgya nyilvánosan hozzáférhetővé teszi;
- a személyes adatok feldolgozása szükséges a személyes adatok vagy harmadik felek jogainak létrehozásához vagy végrehajtásához, valamint az igazságszolgáltatás végrehajtásához kapcsolódóan;
- a személyes adatok feldolgozása az Orosz Föderációnak a terrorizmus elleni küzdelemre, a korrupció elleni küzdelemre, a végrehajtási eljárásokra, az Orosz Föderáció büntetőjogi végrehajtására vonatkozó jogszabályainak megfelelően történik;
- a személyes adatok feldolgozása a kötelező biztosítási formákra vonatkozó jogszabályokkal összhangban történik.
2.7. A bűnügyi nyilvántartásban szereplő személyes adatok feldolgozását az Üzemeltető csak a szövetségi törvények szerint meghatározott esetekben és módon határozhatja meg.
2.8. Információ, amely jellemzi a fiziológiai és biológiai jellemzőit egy személy, a melyek alapján lehet megállapítani a személyazonosságát - a biometrikus személyes adatok - lehet kezelni az üzemeltető csak akkor, ha írásos megállapodás a munkavállaló.
2.9. A személyes adatok határokon átnyúló továbbítását a külföldi államok területén az Üzemeltető csak akkor teheti meg, ha a személyes adatok tárgya hozzájárul a személyes adatai határokon átnyúló továbbításához.
A személyes adatok határokon átnyúló átadásának megkezdése előtt az Üzemeltetőnek biztosítania kell, hogy a küldő állam, amelyhez a személyes adatokat átadják, megfelelően védi a személyes adatok tulajdonosainak joga.
3. A SZEMÉLYES ADATOK TÁRGYAK JOGAI
3.1. A személyes adatok tárgya úgy dönt, hogy személyes adatait nyújtja, és szabadon, akarattal és érdeklődésével egyetért. A személyes adatok feldolgozásához való hozzájárulást a személyes adatok tárgya vagy a képviselője bármilyen formában adhatja meg, amely lehetővé teszi a kézhezvétel tényének megerősítését, hacsak a szövetségi törvény másként nem rendelkezik.
A személyes adatok személyes adatainak feldolgozásához vagy az FZ-152-ben meghatározott indokok fennállására vonatkozó bizonyíték bemutatására vonatkozó kötelezettség a Társasághoz van kötve.
3.2. személyes adatok joga van információt szerezni feldolgozásával kapcsolatos személyes adatokat, ha ez a jog nem korlátozódik a szövetségi törvényeket. az érintett személynek joga van az üzemeltető számára tisztázni, hogy a személyes adatok, ezek blokkolása vagy megsemmisülése esetén a személyes adatok hiányosak, elavultak, pontatlan, illegálisan előállított, vagy nem szükségesek a kitűzött cél a feldolgozás, valamint a jogi úton megvédeni jogaikat intézkedések .
3.3. A személyes adatok feldolgozása céljából a promóciós áruk, munkák és szolgáltatások a piacon azáltal, hogy közvetlen kapcsolatba a potenciális vásárló egy kommunikációs eszköz, valamint céljára politikai propaganda csak akkor megengedett, előzetes hozzájárulásával a téma a személyes adatok. A személyes adatok feldolgozását a személyes adatok előzetes jóváhagyása nélkül ismerik el, kivéve, ha az Üzemeltető igazolja, hogy ilyen hozzájárulás érkezett.
Az üzemeltetőnek haladéktalanul le kell állítania személyes adatainak feldolgozását a személyes adatok feldolgozására a fenti célokra.
3.4. Tiltott elfogadása alapján kizárólag automatizált személyes adatok feldolgozása megoldásokat eredményeznek joghatásokat a személyes adatok, illetve nem érinti a jogait és törvényes érdekeit, kivéve meghatározott esetekben a szövetségi törvény, illetve írásbeli hozzájárulásával a téma a személyes adatok.
3.5. Ha az érintett úgy véli, hogy az üzemeltető végzi a személyes adatok feldolgozása sérti a szövetségi törvény # 152, vagy más módon megsérti a jogait és szabadságait, az érintettnek joga van fellebbezni a fellépés vagy a kezelő tétlensége felhatalmazott szerv jogainak védelme a személyes adatok téma vagy a bíróság .
A személyes adatok tárgya joga, hogy megvédje jogait és törvényes érdekeit, ideértve a kár megtérítését és (vagy) a bírósági erkölcsi kár megtérítését.
4. A SZEMÉLYES ADATOK BIZTONSÁGA
4.1. Az Üzemeltető által feldolgozott személyes adatok biztonsága olyan jogi, szervezeti, technikai és programintézkedések végrehajtásával történik, amelyek szükségesek és elégségesek ahhoz, hogy megfeleljenek a személyes adatok védelmének szövetségi jogszabályainak.
4.2. Mert tervszerű létrehozása Operator kedvezőtlen körülmények és óriási akadályokat, hogy behatolók próbál végezni a jogosulatlan hozzáférést a személyes adatokat annak érdekében, hogy elsajátítsák, azok módosítását, rombolás, szennyezés rosszindulatú számítógépes program, a helyettesítés és követnek el más illegális tevékenységek által üzemeltetett következő szervezési és technikai intézkedéseket kell alkalmazni:
- a személyes adatok feldolgozásának és védelmének megszervezéséért felelős tisztviselők kinevezése;
- a személyes adatokhoz hozzáférő munkavállalók összetételének korlátozása és szabályozása;
- a munkavállalók ismerete a Szövetségi jogszabályok és az Üzemeltető jogszabályi dokumentumainak a személyes adatok feldolgozása és védelme tekintetében;
─ a feldolgozás során felmerülő személyes adatok biztonságát fenyegető veszélyek azonosítása, rájuk alapuló fenyegetési modellek létrehozása;
- a személyes adatvédelmi rendszer fenyegetési modellje alapján történő fejlesztés az érintett információs rendszerek osztályában;
─ az információs védelmi eszközök használatának készsége és hatékonysága;
- a felhasználók információforrásokhoz, szoftverekhez és hardverek feldolgozásához és az információk védelméhez szükséges engedélyező rendszer végrehajtása;
─ a személyes adatok információs rendszereinek felhasználói nyilvántartásba vétele és nyilvántartása;
- a felhasználók személyes adatinformációs rendszerhez való hozzáférésének jelszavas védelme;
─ a hozzáférés-vezérlés alkalmazása a kommunikációs portokra, információ-bemeneti-kimeneti eszközökre, cserélhető adathordozókra és külső adattároló eszközökre;
- a személyes adatok biztonságos védelmét biztosító, a nyílt kommunikációs csatornákon keresztül továbbított és számítógépes információs hordozókon tárolt információ titkosítási védelmi eszközeinek alkalmazása;
─ a vírusellenőrzés végrehajtása, a rosszindulatú programok (vírusprogramok) és a programkönyvjelzők bevezetése a vállalati hálózaton;
─ tűzfal alkalmazása;
- az üzemeltető vállalati hálózatába bekövetkező behatolások felderítése, amelyek megsértik vagy megteremtik az előfeltételeket a személyes adatok védelmének biztosítására megállapított követelmények megsértése miatt;
- a személyes adatok védelmének központosított kezelése.
- a személyes adatok helyreállításának biztosítása, a jogosulatlan hozzáférés miatt megváltozott vagy megsemmisült;
─ a személyi adatok információs rendszerében használt információs biztonsági eszközöket alkalmazó alkalmazottak képzése, a velük való munkavégzésre vonatkozó szabályok;
─ az alkalmazott információvédelmi eszközök, az üzemeltetési és műszaki dokumentáció számbavétele;
─ azon információvédelmi eszközök használata, amelyek a megállapított eljárásnak megfelelően elvégezték a megfelelőségértékelési eljárást;
─ a felhasználói beavatkozások nyomon követése, a személyes adatok védelmére vonatkozó követelmények megsértésével kapcsolatos eljárások lefolytatása;
- a személyes adatok feldolgozásának technikai eszközeinek elhelyezése a védett területen belül;
─ átmenő rendszer megszervezése az üzemeltető területére;
─ műszaki védelmi eszközök karbantartása, állandó állapotban lévő helyiségek jelzése.
5. Végleges rendelkezések
5.1. Az Üzemeltető egyéb jogai és kötelezettségei - a személyes adatok kezelőjeként - az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályai határozzák meg.
Tisztviselők Operator bűnös személyek megsértése szabályok feldolgozása és a személyes adatok védelme, a medve anyag, fegyelmi, közigazgatási, polgári jogi vagy büntetőjogi felelősség eljárásnak megfelelően létrehozott szövetségi törvények.