مقررات مربوط به پردازش و حفاظت از داده های شخصی کارکنان. مقررات مربوط به پردازش داده های شخصی توسط دانشکده عالی اقتصاد
مقررات مربوط به اطلاعات شخصی کارکنان - نمونه ای از سال 2019 را می توان در این مقاله یافت - باید در ساختار جریان اسناد پرسنلی شرکتی که کارمندان استخدام کرده است گنجانده شود. نکات ظریف جمع آوری این منبع چیست؟ چرا به مقرراتی برای کار با داده های شخصی کارکنان نیاز داریم؟ بیایید به پاسخ این سؤالات و سؤالات دیگر نگاه کنیم و همچنین نمونه ای از پر کردن چنین ماده ای را ارائه دهیم.
سوالاتی در مورد وجود دارد اسناد پرسنلیباید رسمی شوند، چگونه باید آنها را حفظ و پر کرد؟ از آنها در انجمن ما بپرسید. به عنوان مثال، می توانید دریابید که عدم رضایت به پردازش داده ها چه عواقبی دارد.
داده های شخصی چیست
داده های شخصی معمولاً به عنوان هرگونه اطلاعات مربوط به یک شخص - موضوعی که به طور مستقیم یا غیرمستقیم بر اساس معیارهای قانون "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 شماره 152-FZ تعیین می شود درک می شود.
داده های مربوط به یک شخص در صورتی که در اختیار اپراتور داده های شخصی باشد یا با مشارکت او در معرض پردازش باشد، تحت صلاحیت قانون شماره 152-FZ قرار می گیرد (بند 1 ماده 1 قانون شماره 152-FZ). به ویژه، ویژگی های یک اپراتور مربوط به شرکت هایی است که کارمندانی را استخدام کرده اند، زیرا آنها طیف گسترده ای از اطلاعات در مورد موضوعات را در فرآیند ایجاد روابط کاری با آنها پردازش می کنند.
نحوه تهیه رضایت برای پردازش داده های شخصی، ببینید.
چرا به مقرراتی برای کار با داده های شخصی نیاز دارید؟
هنر هنجارها 87 قانون کار فدراسیون روسیه و همچنین بند 2 هنر. 18.1 قانون شماره 152-FZ کارفرمایان را ملزم می کند که معاملات را با داده های شخصی کارکنان خود تنظیم کنند. با این حال، اقدامات قانونی ذکر شده، و همچنین سایر منابع حقوقی فدرال، دقیقاً چگونگی انجام این تعهد را مشخص نمی کنند. در عمل، این اغلب از طریق توسعه و تصویب توسط شرکت مقررات داخلی شرکت در مورد داده های شخصی کارگران استخدام شده انجام می شود.
با دنبال کردن پیوند، دریابید که کدام ماده از قانون تخلفات اداری فدراسیون روسیه جریمه ای را برای تخلفات در هنگام پردازش داده های شخصی پیش بینی می کند.
مقررات مربوط به اطلاعات شخصی کارکنان: ساختار اسناد
سند مورد نظر حاوی استانداردهای محلی است که تعریف می کند:
- اهداف و اهداف شرکت هنگام کار با داده های شخصی؛
- لیستی از داده های شخصی واقعی و بالقوه درگیر در فرآیندهای تجاری شرکت؛
- شرح عملیات داده ای که توسط شرکت انجام می شود؛
- روش های دسترسی به داده های مورد استفاده در شرکت؛
- مسئولیت های کارکنان شرکت که از داده های خاصی در هنگام انجام یک وظیفه شغلی استفاده می کنند.
- حقوق کارکنان شرکت برای به دست آوردن دسترسی مجاز به داده ها؛
- مکانیسم های قانونی برای مسئولیت کارکنان شرکت در قبال تخلفات در حین تراکنش داده ها.
بر اساس فهرست ذکر شده هنجارها، مقررات مربوط به پردازش داده های شخصی کارکنان را می توان با بخش های کلیدی زیر نشان داد:
- تنظیم مقررات عمومی سند؛
- تعیین معیارهای انتخاب داده های شخصی از مجموعه اطلاعات درگیر در جریان اسناد و سایر زمینه های ارتباطات داخلی شرکت؛
- تعریف لیستی از عملیات کلیدی با داده های شخصی؛
- تنظیم اجرای عملیات مربوطه؛
- تعریف روش دسترسی کارکنان شرکت و سایر افراد به داده ها؛
- ایجاد مسئولیت های کارکنان درگیر در عملیات داده؛
- ایجاد حقوق کارکنان شرکت از نظر دسترسی به این داده ها و انجام عملیات لازم با آن.
- تعریف مکانیسم های مسئولیت کارکنان شرکت برای نقض هنجارهای محلی و مفاد قانون فدراسیون روسیه که عملیات با داده های شخصی را تنظیم می کند.
مقررات مربوط به معاملات درون شرکتی با داده های شخصی باید توسط رئیس شرکت تأیید شود. همه کارمندان موظفند خود را با یک کپی از این سند در برابر رسید آشنا کنند (فرعی 6، بند 1، ماده 18.1 قانون شماره 152-FZ).
مقررات مربوط به پردازش و حفاظت از داده های شخصی روشی را برای جمع آوری، انباشت، ذخیره، استفاده، حذف و غیره اطلاعات حاوی اطلاعات مربوط به کارکنان شرکت تعیین می کند. این سند باید روش انتقال PD به اشخاص ثالث، ویژگی های پردازش خودکار و غیر خودکار PD، روش دسترسی به PD، روش سازماندهی کنترل داخلی و مسئولیت تخلفات در طول پردازش PD را شرح دهد.
نحوه تنظیم مقررات مربوط به پردازش و حفاظت از داده های شخصی
سند مطابق با قانون تدوین شده است فدراسیون روسیهدر مورد داده های شخصی و اسناد نظارتی و روش شناختی دستگاه های اجرایی قدرت دولتی در مورد مسائل مربوط به امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی.
مقررات حفاظت از داده های شخصی معمولاً از 11 بخش تشکیل شده است:
- مقررات عمومی.
- اهداف و اهداف پردازش PD.
- داده های شخصی پردازش شده در ISPD (نام کامل، تاریخ تولد، شماره تلفن تماس، آدرس ثبت نام، آدرس محل سکونت واقعی).
- دسترسی به PD
- الزامات اساسی برای حفاظت از داده های شخصی
- رضایت به پردازش PD.
- حقوق موضوع در رابطه با داده های شخصی پردازش شده توسط اپراتور.
- حقوق و تعهدات اپراتور ISPDn.
- رویه پردازش و حفاظت از داده های شخصی.
- ویژگی های پردازش داده های شخصی کارکنان اپراتور.
- مسئولیت نقض این ماده.
مقررات مربوط به پردازش و حفاظت از داده های شخصی در مورد کلیه فرآیندهای جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی، استفاده، توزیع (از جمله انتقال)، غیر شخصی سازی، مسدود کردن، تخریب داده های شخصی که با استفاده از ابزارهای اتوماسیون و بدون آنها انجام می شود اعمال می شود. استفاده کنید.
موضوعات داده های شخصی
موضوعات PD عبارتند از:
- کارکنان اپراتور
- داوطلبان استخدام.
- مشتریان (مصرف کنندگان خدمات اپراتور).
- کارآفرینان فردی طرف مقابل اپراتور هستند.
- مشتریان سازمان ها، طرف مقابل اپراتور (خدمت به مشتریان شرکتی).
- سایر افراد که اطلاعات شخصی آنها توسط اپراتور پردازش می شود.
آییننامه پردازش و حفاظت از دادههای شخصی از لحظه تصویب لازمالاجرا میشود و تا زمان جایگزینی با آییننامه جدید بهطور نامحدود معتبر است. کلیه کارکنان سازمان باید با این سند در مقابل امضا آشنا باشند.
| (نام کامل اپراتور) | ||||||||||||||||||
| "تایید شده" | |||||
| شخص کارآفرین | |||||
| (عنوان شغلی) | (امضای شخصی) | (نام و نام خانوادگی) | |||
| № |
مقررات مربوط به پردازش و حفاظت از داده های شخصی
مقررات عمومی
1.1.
این آیین نامه مطابق با قوانین فدراسیون روسیه در مورد داده های شخصی (از این پس به عنوان PD نامیده می شود) و اسناد نظارتی و روش شناختی دستگاه های اجرایی قدرت دولتی در مورد مسائل امنیت PD هنگام پردازش در سیستم های اطلاعات PD (از این پس به عنوان ISPD).
1.2.
برای اهداف این آیین نامه از اصطلاحات زیر استفاده می شود:
داده های شخصی (PD) - هر گونه اطلاعات مربوط به مستقیم یا غیر مستقیم یک فرد شناسایی شده یا قابل شناسایی (موضوع PD).
اپراتور - آژانس دولتی، ارگان شهرداری، شخص حقوقی یا فردی، به طور مستقل یا مشترک با سایر افراد سازماندهی و (یا) پردازش داده های شخصی، و همچنین تعیین اهداف پردازش داده های شخصی، ترکیب داده های شخصی مورد پردازش، اقدامات ( عملیات) انجام شده با داده های شخصی؛
پردازش PD - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) که با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی با PD انجام می شود، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده ، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی؛
پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه؛
توزیع داده های شخصی - اقداماتی با هدف افشای داده های شخصی به تعداد نامحدودی از افراد؛
ارائه PD - اقدامات با هدف افشای PD به یک فرد خاص یا یک حلقه خاص از افراد؛
مسدود کردن PD - توقف موقت پردازش PD (به جز مواردی که پردازش برای روشن شدن PD ضروری است).
تخریب PD - اقداماتی که در نتیجه بازیابی محتوای PD در ISPD غیرممکن می شود و / یا در نتیجه رسانه های مادی PD از بین می رود.
غیر شخصی سازی PD - اقداماتی که در نتیجه آن تعیین مالکیت PD بر یک موضوع خاص PD بدون استفاده از اطلاعات اضافی غیرممکن می شود.
سیستم اطلاعات شخصی (PDIS) - مجموعه ای از داده های شخصی موجود در پایگاه های داده و اطمینان از پردازش آنها فناوری اطلاعاتو وسایل فنی؛
انتقال فرامرزی داده های شخصی - انتقال داده های شخصی به قلمرو یک کشور خارجی به مقام یک دولت خارجی، یک فرد خارجی یا یک شخص حقوقی خارجی.
1.3.
این آیین نامه روش و شرایط پردازش PD در (از این پس اپراتور نامیده می شود) را تعیین می کند، از جمله روش انتقال PD به اشخاص ثالث، ویژگی های پردازش خودکار و غیر خودکار PD، روش دسترسی به PD، PD. سیستم حفاظتی، روش سازماندهی کنترل داخلی و مسئولیت تخلفات در طول پردازش PD، سوالات دیگر.
1.4.
این مقررات در مورد کلیه فرآیندهای جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی، استفاده، توزیع (از جمله انتقال)، شخصی سازی، مسدود کردن، تخریب داده های شخصی که با استفاده از ابزارهای اتوماسیون و بدون استفاده از آنها انجام می شود، اعمال می شود.
1.5.
این آیین نامه از لحظه تصویب توسط اپراتور لازم الاجرا بوده و تا زمان جایگزینی با آیین نامه جدید به مدت نامحدود معتبر است.
1.6.
کلیه تغییرات در مقررات به صورت سفارشی انجام می شود.
1.7.
کلیه کارکنان اپراتور باید پس از امضا با این مقررات آشنا باشند.
اهداف و اهداف پردازش PD
2.1.
پردازش داده های شخصی باید محدود به دستیابی به اهداف خاص، از پیش تعریف شده و مشروع باشد. پردازش داده های شخصی که با اهداف جمع آوری داده های شخصی ناسازگار است مجاز نیست.
2.2.
ترکیب پایگاههای اطلاعاتی حاوی دادههای شخصی، که پردازش آنها برای اهداف ناسازگار با یکدیگر انجام میشود، مجاز نیست.
2.3.
فقط داده های شخصی که اهداف پردازش آنها را برآورده می کند، تحت پردازش قرار می گیرند.
2.4.
2.5.
پردازش اطلاعات شخصی کارکنان اپراتور ممکن است صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارکنان در استخدام، آموزش و ارتقاء، اطمینان از ایمنی شخصی کارکنان، نظارت بر کمیت و کیفیت کار انجام شده و اطمینان از ایمنی اموال اپراتور.
2.6.
اهداف اصلی پردازش PD عبارتند از:
اهداف اضافی برای پردازش داده های شخصی عبارتند از: .
2.7.
ISPDn راه حل هایی را برای وظایف زیر ارائه می دهد: .
داده های شخصی پردازش شده در ISPDn
3.1.
ISPD داده های شخصی افراد سوژه داده های شخصی زیر را پردازش می کند:
3.1.1.
کارکنان اپراتور؛
3.1.2.
مشتریان (مصرف کنندگان خدمات اپراتور)؛
3.1.3.
کارآفرینان فردی - طرف مقابل اپراتور؛
3.1.4.
مشتریان سازمان ها، طرف مقابل اپراتور (خدمت به مشتریان شرکتی)؛
3.2.
این فهرست ممکن است در صورت لزوم اصلاح شود.
3.3.
داده های شخصی افراد PD شامل:
3.4.
فهرست های کامل داده های شخصی پردازش شده در لیست داده های شخصی مشمول حفاظت در سیستم اطلاعات اپراتور تشکیل می شود.
دسترسی به داده های شخصی
4.1.
کارکنان اپراتور که به دلیل وظایف رسمی خود دائماً با داده های شخصی کار می کنند ، به دسته های مورد نیاز از داده های شخصی برای دوره انجام وظایف رسمی مربوطه خود بر اساس لیست افراد مجاز به کار با داده های شخصی دسترسی پیدا می کنند. که به تایید رئیس اپراتور می رسد. لیست بر اساس مفهوم گردآوری شده است امنیت اطلاعاتو سیاست امنیت اطلاعات
4.2.
لیست افرادی که برای سیستم اطلاعاتی به داده های شخصی دسترسی دارند باید به روز نگه داشته شود.
4.3.
اپراتور یک روش مجوز برای دسترسی به داده های شخصی ایجاد کرده است. دسترسی کارکنان اپراتور به کار با داده های شخصی تنها در حد و اندازه ای که برای انجام وظایف رسمی خود بر اساس تصمیم مدیر ضروری است فراهم می شود.
4.4.
مجوز موقت یا یکبار کار با داده های شخصی به دلیل نیازهای رسمی توسط کارمند اپراتور با تأیید مدیر قابل دریافت است.
4.5.
دسترسی به PD توسط اشخاص ثالثی که کارمند اپراتور نیستند بدون رضایت موضوع PD ممنوع است، به استثنای دسترسی کارکنان مقامات اجرایی که به عنوان بخشی از اقدامات کنترل و نظارت بر اجرای قانون انجام می شود. اجرای وظایف و اختیارات نهادهای دولتی مربوطه. ارائه اطلاعات به درخواست یا درخواست یک مقام دولتی با اطلاع رئیس اپراتور انجام می شود.
4.6.
اگر کارمند یک سازمان شخص ثالث نیاز به دسترسی به PD اپراتور داشته باشد، لازم است در توافق نامه با سازمان شخص ثالث، شرایط محرمانه بودن PD و تعهد سازمان شخص ثالث و کارکنان آن به رعایت موارد ذکر شده باشد. الزامات قانون فعلی در زمینه حفاظت از PD. علاوه بر این، در صورت دسترسی افرادی که کارمند اپراتور نیستند به داده های شخصی، باید رضایت افراد اطلاعات شخصی برای ارائه داده های شخصی خود به اشخاص ثالث جلب شود. اگر PD به منظور اجرای قرارداد مدنی منعقد شده توسط اپراتور با موضوع PD ارائه شده باشد، رضایت مشخص شده لازم نیست.
4.7.
دسترسی کارمند اپراتور به داده های شخصی از تاریخ خاتمه رابطه کاری یا تاریخ تغییر در مسئولیت های شغلی کارمند و/یا حذف کارمند از لیست اشخاصی که حق دسترسی به داده های شخصی را دارند خاتمه می یابد. در صورت اخراج، کلیه رسانه های حاوی اطلاعات شخصی که طبق وظایف رسمی در حین کار در اختیار کارمند بوده است، باید به مقام مربوطه منتقل شود.
الزامات اساسی برای حفاظت از داده های شخصی
5.1.
هنگام پردازش داده های شخصی در سیستم اطلاعاتی، موارد زیر باید رعایت شود:
الف) انجام اقداماتی با هدف جلوگیری از دسترسی غیرمجاز به داده های شخصی و/یا انتقال آنها به افرادی که حق دسترسی به چنین اطلاعاتی را ندارند.
ب) تشخیص به موقع حقایق دسترسی غیرمجاز به داده های شخصی؛
ج) جلوگیری از تأثیرگذاری بر ابزارهای فنی پردازش خودکار دادههای شخصی، که در نتیجه ممکن است عملکرد آنها مختل شود.
د) امکان بازیابی فوری داده های شخصی تغییر یافته یا تخریب شده به دلیل دسترسی غیرمجاز به آنها؛
ه) کنترل دائمی بر تضمین سطح امنیت PD.
5.2.
اپراتور موظف است اقدامات قانونی، سازمانی، فنی و غیره لازم را برای تضمین امنیت اطلاعات شخصی به عمل آورد.
5.3.
برای توسعه الزامات امنیتی و پیاده سازی یک سیستم امنیت داده های شخصی، اپراتور "مدل تهدیدات برای امنیت داده های شخصی هنگام پردازش آنها در یک ISPD" را بر اساس سند نظارتی و روش شناختی FSTEC روسیه "مدل اساسی تهدیدی برای امنیت داده های شخصی هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی."
5.4.
اپراتور مطابق با سند حاکم بر سازمان های دولتی - فرمان دولت فدراسیون روسیه مورخ 1 نوامبر 2012 شماره 1119 "در مورد تصویب الزامات حفاظت از داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی"طبقه بندی ISPD اپراتور انجام شده است.
5.5.
کمیسیون یک گواهی طبقه بندی ISPD پردازش شده با استفاده از ابزارهای اتوماسیون تهیه کرده است:
| قانون طبقه بندی ISPD | تاریخ طبقه بندی ISPD | سطح امنیتی مورد نیاز |
5.6.
اپراتور بر اساس گزارش تأیید ISPD و مطابق با سند قانونی و روش شناختی FSTEC روسیه "اقدامات اصلی برای سازماندهی و پشتیبانی فنی از امنیت داده های شخصی پردازش شده در سیستم های اطلاعات داده های شخصی" را توسعه داده است. و مجموعه ای از اقدامات را برای حفاظت و تضمین امنیت داده های شخصی ("برنامه اقدام") برای اطمینان از امنیت داده های شخصی اجرا کرد."
5.7.
اپراتور از ابزارها و نرم افزارهای فنی برای پردازش و محافظت از داده های شخصی استفاده می کند. گزارشی از وسایل حفاظت از داده های شخصی نیز نگهداری می شود.
5.8.
اپراتور گزارشی از حسابداری و ذخیره سازی رسانه های ذخیره سازی قابل جابجایی را نگهداری می کند.
5.9.
وسایل فنی فوق ISPD در دفتر و محل اپراتور قرار دارد.
5.10.
تمام افرادی که مجاز به کار با PD هستند، و همچنین افرادی که با عملیات و پشتیبانی فنی ISPD مرتبط هستند، باید پس از امضا با الزامات این آیین نامه آشنا باشند و همچنین باید "توافق نامه اطمینان از محرمانه بودن داده های شخصی توسط سازمان" را امضا کنند. کارکنان اپراتور» که در پیوست این آیین نامه آمده است.
5.11.
اپراتور یک فرآیند آموزشی برای استفاده از وسایل حفاظت از داده های شخصی که توسط اپراتور اداره می شود سازماندهی کرده است. آموزش در این زمینه برای افرادی که دسترسی دائمی به داده های شخصی دارند و برای افرادی که از ابزارهای سخت افزاری و نرم افزاری برای سیستم های اطلاعاتی و سیستم های امنیت اطلاعات استفاده می کنند توصیه می شود. افرادی که مسئول عملیات ابزارهای امنیت اطلاعات ISPD هستند باید آموزش های اجباری را طی کنند.
5.12.
كاركنان موظفند فوراً از بين رفتن يا كمبود رسانه ذخيره سازي اطلاعات شخصي و همچنين دلايل و شرايط نشت احتمالي داده هاي شخصي را به مقام مربوطه اپراتور اطلاع دهند. اگر افراد غیرمجاز اقدام به دریافت PD کارمندی که توسط اپراتور پردازش شده است، فوراً به مسئول مربوطه اطلاع دهید. اجراییاپراتور.
رضایت به پردازش PD
6.1.
سوژه PD تصمیم می گیرد PD خود را ارائه دهد و با پردازش آن آزادانه، به میل خود و به نفع خود موافقت می کند. رضایت به پردازش داده های شخصی باید مشخص، آگاهانه و آگاهانه باشد. رضایت پردازش داده های شخصی می تواند توسط موضوع داده های شخصی یا نماینده وی به هر شکلی که امکان تأیید واقعیت دریافت آن را فراهم می کند، ارائه شود، مگر اینکه در قانون فدراسیون روسیه طور دیگری مقرر شده باشد. اگر رضایت پردازش PD از نماینده موضوع PD دریافت شود، اختیارات این نماینده برای رضایت از طرف موضوع PD توسط اپراتور تأیید می شود.
6.2.
اخذ رضایت کتبی برای پردازش داده های شخصی توسط کارمند اپراتور، پس از دریافت اطلاعات شخصی از موضوع داده های شخصی، با صدور رضایت نامه کتبی به شکلی که توسط اپراتور ISPD تعیین شده است، انجام می شود.
حقوق موضوع در رابطه با داده های شخصی پردازش شده توسط اپراتور
7.1.
موضوع PD حق دارد:
برای دریافت اطلاعات از اپراتور در مورد پردازش داده های شخصی وی. اطلاعات باید توسط اپراتور به صورت در دسترس به موضوع PD ارائه شود، و نباید حاوی PD مربوط به سایر موضوعات PD باشد، مگر اینکه دلایل قانونی برای افشای چنین PD وجود داشته باشد. فهرست اطلاعات و روش به دست آوردن اطلاعات توسط قانون فعلی فدراسیون روسیه ارائه شده است.
اپراتور را ملزم کنید که داده های شخصی خود را روشن کند، آن را مسدود کند یا در صورتی که داده های شخصی ناقص، قدیمی، نادرست، به طور غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش لازم نیست، آن را مسدود یا از بین ببرد، و همچنین اقدامات پیش بینی شده توسط قانون روسیه را انجام دهد. فدراسیون برای حفظ حقوق آنها؛
مشروط به رضایت کتبی قبلی هنگام پردازش داده های شخصی به منظور تبلیغ کالاها، آثار، خدمات در بازار از طریق برقراری تماس مستقیم با مصرف کنندگان بالقوه با استفاده از ارتباطات، و همچنین برای اهداف تبلیغات سیاسی؛
مشروط به شرط رضایت کتبی هنگام اتخاذ تصمیمات اپراتور بر اساس پردازش انحصاری خودکار PD که منجر به عواقب قانونی در رابطه با موضوع PD می شود یا به نحو دیگری بر حقوق و منافع مشروع وی تأثیر می گذارد.
اعتراض خود را به تصمیمات اپراتور صرفاً بر اساس پردازش خودکار داده های شخصی وی و پیامدهای قانونی احتمالی چنین تصمیمی ارائه دهید.
نسبت به اقدامات یا عدم اقدام اپراتور به مرجع مجاز برای حمایت از حقوق افراد اطلاعات شخصی یا در دادگاه تجدید نظر کنید.
حقوق و تعهدات اپراتور ISPDn
8.1.
اپراتور ISPDn حق دارد:
8.1.1.
بر اساس توافقنامه ای که با این شخص منعقد شده است، از جمله یک قرارداد ایالتی یا شهرداری، یا با تصویب یک قانون مربوطه توسط یک فرد، رسیدگی به PD را با رضایت موضوع PD به شخص دیگری واگذار کنید، مگر اینکه قانون فدرال طور دیگری مقرر کرده باشد. ارگان ایالتی یا شهرداری
8.1.2.
اگر موضوع PD رضایت خود را از پردازش PD پس گرفت، در صورت وجود دلایل مشخص شده در قوانین فدراسیون روسیه، پردازش PD را بدون رضایت موضوع PD ادامه دهید.
8.1.3.
از موضوع داده های شخصی برای انجام درخواست مکرر اطلاعاتی که با شرایط مقرر در قانون فدراسیون روسیه مطابقت ندارد خودداری کنید. چنین امتناع باید با انگیزه باشد. تعهد به ارائه شواهدی مبنی بر اعتبار امتناع از انجام درخواست مکرر بر عهده اپراتور است.
8.1.4.
به طور مستقل ترکیب و فهرست اقدامات لازم و کافی را برای اطمینان از انجام تعهدات اپراتور IPDN پیش بینی شده توسط قانون فدراسیون روسیه تعیین کنید.
8.2.
اپراتور ISPD موظف است:
8.2.1.
قبل از شروع پردازش PD، اپراتور موظف است به سازمان مجاز برای حمایت از حقوق افراد PD از قصد خود برای پردازش PD اطلاع دهد، به استثنای مواردی که توسط قانون فدراسیون روسیه پیش بینی شده است.
8.2.2.
هنگام دسترسی به PD، PD را در اختیار اشخاص ثالث قرار ندهید یا PD را بدون رضایت موضوع PD توزیع نکنید، مگر اینکه در قانون فدرال طور دیگری مقرر شده باشد.
8.2.3.
ارائه مدارکی دال بر کسب رضایت شخص PD موضوع رسیدگی به PD وی یا اثبات وجود زمینه های قانونی برای پردازش PD بدون رضایت موضوع PD.
8.2.4.
قبل از شروع انتقال فرامرزی دادههای شخصی، مطمئن شوید که کشور خارجی که دادههای شخصی به قلمرو آن منتقل میشود، حمایت کافی از حقوق افراد موضوع دادههای شخصی را فراهم میکند.
8.2.5.
به درخواست سوژه PD، پردازش PD خود را به منظور تبلیغ کالاها، آثار، خدمات در بازار از طریق برقراری تماس مستقیم با مصرف کنندگان بالقوه با استفاده از ارتباطات و همچنین برای اهداف تبلیغات سیاسی متوقف کنید.
8.2.6.
روش تصمیم گیری صرفاً بر اساس پردازش خودکار PD وی و عواقب قانونی احتمالی چنین تصمیمی را برای موضوع PD توضیح دهید، فرصت اعتراض به چنین تصمیمی را فراهم کنید، و همچنین روش حمایت از موضوع PD را توضیح دهید. حقوق و منافع مشروع او.
اپراتور موظف است ظرف سی روز از تاریخ وصول به اعتراض رسیدگی و نتایج رسیدگی به چنین اعتراضی را به موضوع PD اعلام کند.
8.2.7.
هنگام جمع آوری PD، به درخواست وی، اطلاعات مقرر در قانون فدراسیون روسیه را به موضوع PD ارائه دهید.
اگر ارائه PD به اپراتور برای موضوع PD مطابق با قانون فدرال اجباری باشد، اپراتور موظف است عواقب قانونی امتناع از ارائه PD خود را به موضوع PD توضیح دهد.
8.2.8.
اگر PD از موضوع PD دریافت نشود، اپراتور، به جز مواردی که توسط قانون فدراسیون روسیه پیش بینی شده است، قبل از پردازش چنین PD، اطلاعات زیر را در اختیار موضوع PD قرار می دهد:
1) نام یا نام خانوادگی، نام، نام خانوادگی و آدرس اپراتور یا نماینده وی.
2) هدف از پردازش PD و مبنای قانونی آن؛
3) کاربران مورد نظر داده های شخصی؛
4) حقوق موضوع داده های شخصی که توسط این قانون فدرال تعیین شده است.
5) منبع به دست آوردن PD.
8.2.9.
اقدامات لازم و کافی را برای اطمینان از اجرای تعهدات اپراتور IPDN پیش بینی شده توسط قانون فدراسیون روسیه انجام دهید.
8.2.11.
هنگام جمع آوری PD با استفاده از شبکه های اطلاعاتی و مخابراتی، سندی را در شبکه اطلاعاتی و مخابراتی مربوطه منتشر کنید که خط مشی آن را در مورد پردازش PD مشخص می کند و اطلاعاتی در مورد الزامات اجرا شده برای حفاظت از PD و همچنین اطمینان از توانایی دسترسی به موارد مشخص شده سند با استفاده از ابزار مناسب شبکه اطلاعاتی - مخابراتی.
8.2.12.
ارائه مدارک و اعمال محلی، توسط قانون فدراسیون روسیه پیش بینی شده است و / یا در غیر این صورت تصویب اقدامات لازم و کافی برای اطمینان از انجام وظایف اپراتور IPDN به درخواست نهاد مجاز برای حمایت از حقوق PD فاعل، موضوع.
8.2.13.
هنگام پردازش PD، اقدامات قانونی، سازمانی و فنی لازم را انجام دهید یا از اتخاذ آنها اطمینان حاصل کنید تا از PD در برابر دسترسی غیرمجاز یا تصادفی به آن، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع PD و همچنین سایر اقدامات غیرقانونی در آن محافظت شود. ارتباط با PD
8.2.14.
به روشی که توسط قانون فدراسیون روسیه مقرر شده است، موضوع PD یا اطلاعات نماینده او را به صورت رایگان در مورد در دسترس بودن PD مربوط به موضوع PD مربوطه اطلاع دهید و همچنین فرصتی را برای آشنایی با این PD در هنگام درخواست ارائه دهید. موضوع PD یا نماینده او یا ظرف سی روز از تاریخ دریافت درخواست موضوع PD یا نماینده وی.
8.2.15.
در صورت امتناع از ارائه اطلاعات در مورد در دسترس بودن PD در مورد موضوع PD یا PD مربوط به موضوع PD یا نماینده وی بنا به درخواست آنها یا در صورت دریافت درخواست از سوژه PD یا نماینده وی، اپراتور موظف است پاسخ مستدل کتبی حاوی ارجاع به مقررات قانون فدراسیون روسیه که مبنای چنین امتناع است، ظرف مدت حداکثر سی روز از تاریخ درخواست موضوع PD یا نماینده وی یا از تاریخ دریافت درخواست موضوع PD یا نماینده وی.
8.2.16.
ظرف مدت حداکثر هفت روز کاری از تاریخی که موضوع PD یا نماینده او اطلاعاتی را ارائه می دهد که تأیید می کند PD ناقص، نادرست یا نامربوط است، اپراتور موظف است تغییرات لازم را در آنها ایجاد کند. ظرف مدت حداکثر هفت روز کاری از تاریخی که موضوع PD یا نماینده او اطلاعاتی را ارائه می دهد که تأیید می کند چنین PD به طور غیرقانونی به دست آمده است یا برای هدف ذکر شده پردازش ضروری نیست، اپراتور موظف است چنین PD را از بین ببرد. اپراتور موظف است تغییرات ایجاد شده و اقدامات انجام شده را به موضوع PD یا نماینده وی اطلاع دهد و اقدامات منطقی را برای اطلاع اشخاص ثالثی که PD این موضوع به آنها منتقل شده است انجام دهد.
8.2.17.
در صورت درخواست این نهاد، اطلاعات لازم را ظرف 30 روز از تاریخ دریافت چنین درخواستی به مرجع مجاز برای حمایت از حقوق مشمولان داده های شخصی گزارش دهید.
8.2.18.
اگر پردازش غیرقانونی PD توسط اپراتور یا شخصی که از طرف اپراتور عمل می کند شناسایی شود، اپراتور موظف است ظرف مدت حداکثر سه روز کاری از تاریخ این کشف، پردازش غیرقانونی PD را متوقف کند. یا از توقف پردازش غیرقانونی PD توسط شخصی که از طرف اپراتور عمل می کند اطمینان حاصل کند. اگر اطمینان از قانونی بودن پردازش PD غیرممکن باشد، اپراتور موظف است ظرف مدت حداکثر ده روز کاری از تاریخ شناسایی پردازش غیرقانونی PD، چنین PD را از بین ببرد یا از تخریب آن اطمینان حاصل کند. اپراتور موظف است رفع تخلف و یا از بین رفتن PD را به موضوع PD یا نماینده وی اطلاع دهد و در صورت درخواست تجدیدنظر از موضوع PD یا نماینده وی یا درخواست مرجع مجاز برای حمایت از حقوق افراد PD. توسط نهاد مجاز برای حمایت از حقوق افراد PD، همچنین ارگان مشخص شده ارسال شده است.
8.2.19.
اگر هدف از پردازش داده های شخصی محقق شود، اپراتور موظف است پردازش داده های شخصی را متوقف کند یا از خاتمه آن اطمینان حاصل کند (در صورتی که پردازش داده های شخصی توسط شخص دیگری که از طرف اپراتور انجام می شود) و داده های شخصی را از بین ببرد یا از نابودی آنها اطمینان حاصل کند. (در صورتی که پردازش داده های شخصی توسط شخص دیگری که از طرف اپراتور عمل می کند انجام شود) به موقع، حداکثر سی روز از تاریخ دستیابی به هدف پردازش PD، مگر اینکه در توافق نامه ای که موضوع PD یک آن است، طور دیگری مقرر شده باشد. طرف، ذینفع یا ضامن، توافق دیگری بین اپراتور و موضوع PD، یا اگر اپراتور حق پردازش PD را بدون رضایت موضوع PD به دلایل پیش بینی شده توسط قانون فدراسیون روسیه نداشته باشد.
8.2.20.
اگر موضوع PD رضایت خود را از پردازش PD خود پس گرفت، پردازش آنها را متوقف کنید یا از خاتمه چنین پردازشی اطمینان حاصل کنید (اگر پردازش PD توسط شخص دیگری که به نمایندگی از اپراتور انجام می شود) و اگر حفظ PD دیگر وجود ندارد. برای اهداف پردازش PD مورد نیاز است، PD را از بین ببرید یا از نابودی آنها اطمینان حاصل کنید (اگر پردازش PD توسط شخص دیگری از طرف اپراتور انجام شود) ظرف مدت حداکثر سی روز از تاریخ دریافت پاسخ مذکور، مگر اینکه در غیر این صورت توسط قراردادی که موضوع PD طرف، ذینفع یا ضامن آن است، یا توافق دیگری بین اپراتور و موضوع PD پیش بینی شده است یا اگر اپراتور به دلایل پیش بینی شده حق پردازش PD را بدون رضایت موضوع PD نداشته باشد. طبق قوانین فدراسیون روسیه.
8.2.21.
شخصی مسئول سازماندهی پردازش داده های شخصی را تعیین کنید.
رویه پردازش و حفاظت از داده های شخصی
9.1.
اطمینان از محرمانه بودن داده های شخصی پردازش شده توسط اپراتور یک الزام اجباری برای همه افرادی است که داده های شخصی برای آنها شناخته شده است.
9.2.
کارکنان اپراتور که اسناد را پردازش می کنند، در موارد خاص، ملزم به کسب رضایت افراد PD برای پردازش هستند.
9.3.
در صورت نقض رویه تعیین شده برای پردازش PD، کارکنان اپراتور مطابق بند 9 این آیین نامه مسئول هستند.
9.4.
PD موضوعات روی کاغذ، پردازش شده توسط اپراتور، در بخش هایی (با کارمندان) که مجوز پردازش PD مربوطه را دارند ذخیره می شود. حق دسترسی کارکنان به سیستم های اطلاعاتی غیرخودکار به دستور مدیر تعیین می شود. حامل های داده های شخصی نباید بدون مراقبت رها شوند. هنگام خروج از محل کار، کارمندانی که داده های شخصی را پردازش می کنند باید رسانه ها را در یک کابینت امن و قفل شده قرار دهند یا دسترسی غیرمجاز به رسانه ها را محدود کنند. اگر PD گم شود یا آسیب ببیند، در صورت امکان بازیابی می شود.
9.5.
مکان های ذخیره سازی اسناد حاوی PD:
9.5.1.
PD مشتریان اپراتور (قراردادها، اعمال، قراردادها، پرسشنامه ها، کپی پاسپورت ها، سایر اسناد مشابه حاوی PD مشتریان اپراتور، رسانه های ذخیره سازی (فلش کارت، سی دی و غیره) در دفاتر اصلی و رزرو اپراتور ذخیره می شود. در قفسه ها قرار می گیرد و با کلید قفل می شود.مسئول اعمال کنترل با دستور مدیر تعیین می شود.
9.5.2.
اطلاعات شخصی کارکنان اپراتور - اسناد، رسانه های ذخیره سازی (فلش کارت، سی دی و غیره) در گاوصندوق شرکت ذخیره می شود و با یک کلید قفل می شود. شخص مسئول اعمال کنترل، رئیس اپراتور است.
9.6.
صدور اسناد برای بررسی برای افرادی که به منظور انجام وظایف رسمی در اطلاعات مربوطه پذیرفته شده اند، برای مدت حداکثر یک روز کاری انجام می شود.
9.7.
سایر رسانههای ذخیرهسازی ممکن است در دفاتر اصلی و پشتیبان اپراتور، در قفسهها و قفلشده با کلید یا در گاوصندوق سازمان ذخیره شوند. شخص مسئول اعمال کنترل بر سایر حامل های اطلاعات به دستور مدیر تعیین می شود.
9.8.
هنگام کار با نرم افزار سیستم خودکار اپراتور، که عملکردهای مشاهده و ویرایش PD را اجرا می کند، نمایش فرم های صفحه حاوی چنین داده هایی برای افرادی که مجوز مناسب را ندارند ممنوع است.
9.9.
هنگام دریافت PD توسط یک کارمند اپراتور، که مطابق وظایف شغلی خود، PD را از مشتری یا کارمند شخص دیگری دریافت می کند، صحت PD باید بررسی شود. PD دریافت شده توسط اپراتور توسط کارکنانی که به PD مربوطه دسترسی دارند وارد سیستم اطلاعاتی می شود. کارکنانی که اطلاعات را وارد می کنند، مسئول صحت و کامل بودن اطلاعات وارد شده هستند.
9.10.
ویژگی های پردازش داده های شخصی موجود بر روی کاغذ بدون استفاده از ابزارهای اتوماسیون (از رایانه شخصی در هنگام تنظیم اسناد استفاده نمی شود) مطابق با فرمان دولت فدراسیون روسیه مورخ 15 سپتامبر 2008 N 687 "در مورد تایید" تعیین شده است. مقررات مربوط به ویژگی های پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون انجام می شود.
9.11.
هنگام پردازش دستی دستههای مختلف دادههای شخصی، باید برای هر دسته از دادههای شخصی از یک رسانه مادی جداگانه استفاده شود.
9.12.
در صورت پردازش غیر خودکار داده های شخصی بر روی کاغذ:
9.12.1.
ضبط روی یک رسانه کاغذی PD که اهداف پردازش آن آشکارا ناسازگار است مجاز نیست.
9.12.2.
PD باید از سایر اطلاعات جدا شود، به ویژه با ثبت آنها در رسانه های کاغذی جداگانه، در بخش های خاص یا در زمینه فرم ها (فرم ها).
9.13.
هنگام استفاده از فرم های استاندارد اسناد، ماهیت اطلاعاتی که در آن گنجاندن PD در آنها را پیشنهاد می کند یا اجازه می دهد (از این پس به عنوان فرم های استاندارد نامیده می شود)، شرایط زیر باید رعایت شود:
9.13.1.
فرم استاندارد یا اسناد مرتبط (دستورالعمل برای پر کردن آن، کارت ها، ثبت نام ها و مجلات) باید حاوی اطلاعاتی در مورد هدف پردازش غیر خودکار PD، نام (نام) و آدرس اپراتور، نام خانوادگی، نام، نام خانوادگی باشد. و آدرس موضوع PD، منبع دریافت PD، مهلت های پردازش داده های شخصی، لیستی از اقدامات با داده های شخصی که در طول پردازش آنها انجام خواهد شد، شرح کلی روش های پردازش داده های شخصی مورد استفاده توسط اپراتور ;
9.13.2.
فرم استاندارد باید شامل فیلدی باشد که در آن فرد PD میتواند رضایت خود را برای پردازش غیر خودکار PD علامتگذاری کند، در صورت نیاز به کسب رضایت کتبی برای پردازش PD.
9.13.3.
فرم استاندارد باید به گونه ای تنظیم شود که هر یک از افراد PD موجود در سند این فرصت را داشته باشند که بدون نقض حقوق و منافع مشروع سایر افراد PD، خود را با PD موجود در سند آشنا کنند.
9.13.4.
فرم استاندارد باید ترکیبی از فیلدهای در نظر گرفته شده برای وارد کردن داده های شخصی را که اهداف پردازش آنها آشکارا ناسازگار است، حذف کند.
9.14.
ذخیره سازی PD باید به شکلی انجام شود که امکان شناسایی موضوع PD را فراهم کند، نه بیشتر از زمانی که اهداف پردازش PD لازم است، مگر اینکه دوره ذخیره سازی PD توسط قانون فدرال تعیین شده باشد، توافق نامه ای که موضوع PD مطابق آن است. طرف، ذینفع یا ضامن
9.15.
موارد تخریب، مسدود کردن و شفاف سازی اطلاعات شخصی:
9.16.
تخریب یا غیرشخصی بخشی از داده های شخصی، در صورتی که توسط یک رسانه ملموس مجاز باشد، می تواند به گونه ای انجام شود که از پردازش بیشتر این داده های شخصی جلوگیری کند و در عین حال امکان پردازش سایر داده های ثبت شده در یک رسانه ملموس (حذف، پاک کردن) حفظ شود.
9.17.
شفاف سازی داده های شخصی هنگام پردازش آنها بدون استفاده از ابزارهای اتوماسیون با به روز رسانی یا تغییر داده ها در یک رسانه ملموس انجام می شود و در صورتی که ویژگی های فنی رسانه فیزیکی این اجازه را نداشته باشد - با ضبط بر روی همان رسانه فیزیکی اطلاعات مربوط به تغییرات ایجاد شده در آنها یا با تولید یک رسانه جدید با PD به روز شده.
9.18.
تخریب رسانه های حاوی داده های شخصی به ترتیب زیر انجام می شود:
9.18.1.
PD روی کاغذ با استفاده از دستگاه های خردکن (خردکن اسناد) نصب شده در دفتر اپراتور از بین می رود.
9.18.2.
PD واقع در حافظه رایانه شخصی با حذف آن از حافظه رایانه شخصی از بین می رود.
9.18.3.
PD واقع بر روی فلش کارت، سی دی یا سایر رسانه های ذخیره سازی با حذف فایل از رسانه، در صورت لزوم، با اختلال در عملکرد فلش کارت یا سی دی از بین می رود.
9.19.
گزارشی در مورد تخریب محیط ذخیره سازی تهیه می شود (برای اشکال گزارش ها به ضمائم مراجعه کنید).
9.20.
دفتر، محل اپراتور، در پایان روز کاری و غیبت کارمندان در محل اداری، باید قفل باشد، پنجره ها بسته باشد، زنگ هشدار روشن شود (در صورت وجود).
9.21.
تجهیزات شبکه و سرورها باید در مکان هایی قرار گیرند که برای افراد غیرمجاز قابل دسترس نیست (در اتاق های ویژه، کابینت ها، جعبه ها).
9.22.
تمیز کردن محل و نگهداری تجهیزات فنی ISPD باید تحت کنترل افراد مسئول این اماکن و وسایل فنی با رعایت اقداماتی انجام شود که دسترسی غیرمجاز به PD، حامل های اطلاعات، نرم افزار و سخت افزار برای پردازش، انتقال و حفاظت از اطلاعات ISPD را ممنوع می کند. .
9.23.
مسئولیتهای مدیران ISPD شامل مدیریت حسابهای کاربری ISPD، حفظ عملکرد عادی ISPD، اطمینان از پشتیبانگیری از دادهها، و همچنین نصب و پیکربندی سختافزار و نرمافزار ISPD غیر مرتبط با تضمین امنیت دادهها در ISPD است. همچنین، مسئولیتهای مدیران ISPD شامل حصول اطمینان از انطباق رویه پردازش و تضمین امنیت PD در ISPD با الزامات محرمانه بودن، یکپارچگی و در دسترس بودن PD تحمیلشده بر یک ISPD خاص، و الزامات عمومی برای امنیت PD ایجاد شده توسط فدرال است. قانون گذاری.
9.24.
مسئولیتهای مدیران ISPD همچنین شامل نصب، پیکربندی و مدیریت ابزارهای سختافزاری و نرمافزاری برای حفاظت از اطلاعات ISPD، حسابداری و ذخیرهسازی رسانههای PD ماشین، ممیزی دورهای گزارشهای امنیتی و تجزیه و تحلیل امنیت ISPD و همچنین مشارکت در تحقیقات رسمی تخلفات است. رویه تعیین شده برای پردازش و تضمین امنیت PD .
9.25.
به منظور اطمینان از توزیع اختیارات، اجرای کنترل متقابل و جلوگیری از تمرکز قدرت های حیاتی برای ایمنی داده های شخصی در یک شخص، ترکیب نقش های کاربر ISPD و مدیر ISPD در شخص یک کارمند توصیه نمی شود.
9.26.
الزامات صلاحیت و فهرست دقیق حقوق و مسئولیت های مدیران ISPD در قسمت مربوطه آمده است. شرح شغل، که کارکنانی که به این نقش ها اختصاص داده می شوند باید با امضا آشنا شوند.
9.27.
سازماندهی کنترل داخلی فرآیند پردازش PD در اپراتور به منظور مطالعه و ارزیابی وضعیت واقعی امنیت PD، پاسخ به موقع به نقض رویه تعیین شده برای پردازش آنها و همچنین به منظور بهبود این رویه انجام می شود. و از انطباق آن اطمینان حاصل کنید.
9.28.
اقدامات برای اجرای کنترل داخلی بر روی پردازش و امنیت داده های شخصی با هدف حل وظایف زیر انجام می شود:
9.28.1.
حصول اطمینان از انطباق کارکنان اپراتور با الزامات این مقررات و مقررات حاکم بر دامنه داده های شخصی.
9.28.2.
ارزیابی شایستگی پرسنل درگیر در پردازش داده های شخصی.
9.28.3.
حصول اطمینان از عملکرد و اثربخشی وسایل فنی ISPD و وسایل حفاظت PD، مطابقت آنها با الزامات مقامات اجرایی مجاز در مورد مسائل امنیتی PD.
9.28.4.
تشخیص نقض رویه تعیین شده برای پردازش داده های شخصی و پیشگیری به موقع پیامدهای منفیچنین تخلفاتی
9.28.5.
انجام اقدامات اصلاحی با هدف از بین بردن تخلفات شناسایی شده، هم در روند پردازش PD و هم در عملیات ابزارهای فنی ISPD.
9.28.7.
اعمال کنترل داخلی بر اجرای توصیه ها و دستورالعمل ها برای رفع تخلفات.
9.29.
نتایج فعالیتهای کنترلی در قوانین ثبت شده است و مبنایی برای توسعه توصیههایی برای بهبود روش پردازش و تضمین امنیت دادههای شخصی، نوسازی ابزارهای فنی سیستمهای اطلاعاتی و ابزارهای حفاظت از دادههای شخصی، آموزش و بهبود صلاحیت پرسنل درگیر در پردازش داده های شخصی.
ویژگی های مدیریت داده های شخصی کارکنان اپراتور
10.1.
این بخش مجموعه می کند حقوق اضافیو مسئولیت های اپراتور و کارکنان در هنگام پردازش داده های شخصی کارکنان اپراتور.
10.2.
اطلاعات شخصی کارکنان اطلاعاتی است که اپراتور در رابطه با روابط کار و مربوط به یک کارمند خاص مورد نیاز است.
10.3.
پردازش اطلاعات شخصی یک کارمند صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارکنان در استخدام، آموزش و ارتقاء، اطمینان از ایمنی شخصی کارکنان، نظارت بر کمیت و کیفیت کار انجام شده و اطمینان از ایمنی اموال
10.4.
اپراتور حق دریافت و پردازش داده های شخصی کارمند در مورد عضویت وی را ندارد انجمن های عمومییا فعالیت های اتحادیه کارگری آن، به جز مواردی که توسط قوانین فدرال پیش بینی شده است.
10.5.
هنگام اتخاذ تصمیماتی که بر منافع یک کارمند تأثیر می گذارد، اپراتور حق ندارد به داده های شخصی کارمند که صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها به دست آمده است اعتماد کند.
10.6.
کارکنان نباید از حقوق خود برای حفظ و حفاظت از اسرار چشم پوشی کنند.
10.7.
اپراتور متعهد می شود که اطلاعات شخصی کارمند را برای مقاصد تجاری بدون رضایت کتبی وی فاش نکند.
10.8.
اپراتور متعهد می شود که به کارکنان اپراتور و اشخاص ثالثی که اطلاعات شخصی کارمند را دریافت می کنند (با رضایت وی) هشدار دهد که این داده ها فقط می توانند برای اهدافی استفاده شوند که برای آنها ارسال شده است و از این افراد می خواهد تا تأیید کنند که این قانون رعایت شده است. افرادی که اطلاعات شخصی یک کارمند را دریافت می کنند ملزم به رعایت رژیم محرمانه (محرمانه) هستند. رژیم محرمانه با امضای توافق نامه با شخص تضمین می شود (پیوست این مقررات). این ماده در مورد تبادل اطلاعات شخصی کارکنان به روشی که توسط قانون فدراسیون روسیه تعیین شده است اعمال نمی شود.
10.9.
دسترسی به اطلاعات شخصی کارکنان بر اساس دستورات و مقررات تایید شده توسط اپراتور انجام می شود.
10.10.
اپراتور متعهد می شود که اطلاعاتی در مورد وضعیت سلامتی کارمند درخواست نکند، به استثنای اطلاعاتی که مربوط به موضوع توانایی کارمند برای انجام یک وظیفه شغلی است.
10.11.
اپراتور متعهد می شود که PD کارمند را به روشی که توسط قانون فدراسیون روسیه تعیین شده است به نمایندگان کارمند منتقل کند و این اطلاعات را فقط به آن دسته از PD کارمند که برای انجام وظایف خود برای نمایندگان مذکور ضروری است محدود کند.
10.12.
یک کارمند حق دارد نمایندگان خود را برای محافظت از اطلاعات شخصی خود تعیین کند.
مسئولیت نقض این ماده
11.1.
مدیریت اپراتور مسئول عدم اطمینان از محرمانه بودن داده های شخصی و عدم رعایت حقوق و آزادی های افراد سوژه داده های شخصی در رابطه با داده های شخصی آنها، از جمله حقوق حفظ حریم خصوصی، اسرار شخصی و خانوادگی است.
11.4.
در موارد نقض رویه تعیین شده برای پردازش و تضمین امنیت PD، دسترسی غیرمجاز به PD، افشای PD و ایجاد خسارت مادی یا دیگر به اپراتور، کارکنان، مشتریان و طرفین آن، مرتکبین متحمل مدنی، کیفری، اداری هستند. ، مسئولیت انضباطی و سایر مسئولیت های مقرر در قانون فدراسیون روسیه.
مقررات مربوط به پردازش داده های شخصی کارکنان یک قانون نظارتی محلی است که در آن مطابق با هنر. 85 - 90 ch. 14 قانون کار فدراسیون روسیه "حفاظت از داده های شخصی کارکنان" الزاماتی را تعیین می کند که باید هنگام پردازش داده های شخصی کارمند رعایت شود، ضمانت های حفاظت از آنها، قوانین ذخیره سازی و استفاده از داده های شخصی، حقوق کارمند برای محافظت از داده های شخصی. و مسئولیت کارفرما در مورد نقض قوانین مربوط به پردازش و حفاظت از داده های شخصی.
آیین نامه پردازش اطلاعات شخصی کارکنان به دستور رئیس شرکت تصویب و اجرا می شود و برای کلیه کارکنان الزامی است.
بخش "مقررات عمومی" هدفی را که مقررات مربوط به پردازش داده های شخصی ایجاد شده است، مشخص می کند. هدف از ایجاد این سند اطمینان از محافظت از داده های شخصی کارکنان در برابر دسترسی غیرمجاز، سوء استفاده یا از دست دادن است. این بخش همچنین شامل فهرستی از اسنادی است که بر اساس آنها این آیین نامه تدوین شده است (قانون اساسی فدراسیون روسیه ، قانون کار فدراسیون روسیه ، قانون تخلفات اداری فدراسیون روسیه ، قانون مدنی روسیه فدراسیون، قانون جزایی فدراسیون روسیه، قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات"). همچنین قسمت اول آیین نامه نحوه تصویب و تصویب این آیین نامه را مشخص می کند.
بخش دوم مقررات - "داده های شخصی یک کارمند" تعریفی از مفهوم "داده های شخصی" ارائه می دهد. مطابق با قانون کار فدراسیون روسیه، اطلاعات شخصی یک کارمند به عنوان اطلاعات لازم برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص درک می شود. اطلاعات مربوط به کارکنان به معنای اطلاعاتی در مورد حقایق، رویدادها و شرایط زندگی آنهاست که به کارمند امکان شناسایی می دهد.
اطلاعات شخصی کارمند شامل اطلاعات زیر است:
- اطلاعات شخصی و بیوگرافی؛
- اطلاعات در مورد آموزش و پرورش؛
- اطلاعات در مورد کار و تجربه عمومی؛
- اطلاعات در مورد ترکیب خانواده؛
- اطلاعات گذرنامه؛
- اطلاعات در مورد ثبت نام نظامی؛
- اطلاعات در مورد دستمزد؛
- اطلاعات در مورد مزایای اجتماعی؛
- نام تخصص؛
- موقعیتی که در اختیار گرفته شده است؛
- اطلاعات در مورد سوابق جنایی؛
- آدرس محل سکونت؛
- تلفن منزل؛
- محل کار یا تحصیل اعضای خانواده و بستگان.
- محتوای قرارداد کار؛
- ترکیب اطلاعات اعلام شده در مورد حضور دارایی های مادی.
- محتویات اظهارنامه ارائه شده به اداره مالیات؛
- اصل و کپی سفارشات برای پرسنل؛
- پرونده های شخصی و سوابق کاری؛
- دلایل دستورات مربوط به پرسنل؛
- موارد حاوی مطالبی در مورد آموزش پیشرفته و بازآموزی کارکنان، صدور گواهینامه آنها و تحقیقات داخلی.
- کپی گزارش های ارسال شده به مقامات آماری.
داده های شخصی به عنوان اطلاعات محرمانه طبقه بندی می شوند. کارفرما حق ندارد کارمند را ملزم به ارائه اطلاعات مربوط به افراد دیگر کند. رژیم محرمانه بودن داده های شخصی در موارد غیرشخصی سازی یا پس از انقضای 75 سال دوره ذخیره سازی برداشته می شود، مگر اینکه قانون به گونه دیگری تصریح کرده باشد.
پردازش داده های شخصی این بخش روش کار با داده های شخصی کارکنان را تعریف می کند.
داده های شخصی باید از خود کارمند گرفته شود. اگر اطلاعات شخصی کارمند را فقط می توان از شخص ثالث دریافت کرد، باید از قبل به کارمند اطلاع داده شود و رضایت کتبی از او گرفته شود. کارفرما باید کارمند را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن داده های شخصی، و همچنین ماهیت داده های شخصی که باید به دست آورد و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آن آگاه کند.
کارفرما حق ندارد از کارمند اطلاعاتی در مورد عقاید سیاسی، مذهبی و غیره و زندگی خصوصی، عضویت در انجمن های عمومی یا فعالیت های صنفی او مطالبه کند، مگر در مواردی که قانون پیش بینی می کند.
پردازش داده های شخصی یک کارمند به معنای دریافت، ذخیره سازی، ترکیب، انتقال یا هر گونه استفاده دیگری از داده های شخصی است.
هنگام انتقال اطلاعات شخصی کارکنان، شرایط زیر باید رعایت شود:
- اطلاعات شخصی کارمند را بدون رضایت کتبی کارمند در اختیار شخص ثالث قرار ندهید، مگر در مواردی که این امر برای جلوگیری از تهدید جان و سلامتی کارمند ضروری است و همچنین در مواردی که توسط قانون کار تعیین شده است. فدراسیون روسیه و سایر قوانین فدرال؛
- اطلاعات شخصی کارمند را برای مقاصد تجاری بدون رضایت کتبی وی فاش نکنید.
- به افرادی که داده های شخصی کارمند را دریافت می کنند هشدار می دهد که این داده ها فقط می توانند برای اهدافی استفاده شوند که به آنها اطلاع داده شده است، و نیاز به تأیید این افراد مبنی بر اینکه این قانون رعایت شده است. افرادی که اطلاعات شخصی کارمند را دریافت می کنند ملزم به رعایت رژیم محرمانه (محرمانه) هستند. این ماده در مورد تبادل اطلاعات شخصی کارکنان به روشی که توسط قانون کار فدراسیون روسیه و سایر قوانین فدرال تعیین شده است اعمال نمی شود.
- اجازه دسترسی به داده های شخصی کارمندان را فقط به افراد دارای مجوز خاص مطابق با دستور سازمان دهید ، در حالی که این افراد باید حق دریافت فقط آن دسته از داده های شخصی کارمند را داشته باشند که برای انجام وظایف خاص لازم است.
- اطلاعاتی در مورد وضعیت سلامتی کارمند درخواست نکنید، به استثنای اطلاعاتی که مربوط به موضوع توانایی کارمند برای انجام یک وظیفه شغلی است.
- داده های شخصی کارمند را به روشی که قانون تعیین کرده است به نمایندگان کارمند منتقل کنید و این اطلاعات را فقط به آن دسته از داده های شخصی کارمند محدود کنید که برای انجام وظایف نمایندگان مذکور ضروری است.
بخش «دسترسی به دادههای شخصی» فهرستی از کارمندانی را که میتوانند به این اطلاعات دسترسی داشته باشند، تعریف میکند. این کارمندان عبارتند از:
- رئیس سازمان؛
- روسای بخش های ساختاری در حوزه فعالیت (دسترسی به اطلاعات شخصی فقط کارکنان بخش آنها)؛
- رئیس یک واحد جدید هنگام انتقال کارمند از یک واحد ساختاری به واحد دیگر.
- کارکنان حسابداری؛
- کارکنان مدیریت پرسنل
ساختارهای عملکردی دولتی و غیر دولتی حق دسترسی به داده های شخصی خارج از سازمان را دارند، به عنوان مثال:
- مسئولان مالیات؛
- سازمان های اجرای قانون؛
- مقامات آماری؛
- آژانس های بیمه؛
- دفاتر ثبت نام و سربازی؛
- مقامات بیمه اجتماعی؛
- صندوق های بازنشستگی؛
- تقسیمات ارگانهای دولتی شهرداری.
از آنجایی که داده های شخصی اطلاعات محرمانه هستند، مقررات باید دارای بخش "حفاظت از داده های شخصی" باشد. حفاظت از داده های شخصی به تعدادی از اقداماتی اشاره دارد که از نقض در دسترس بودن، یکپارچگی، قابلیت اطمینان و محرمانه بودن داده های شخصی جلوگیری می کند و در نهایت امنیت کافی قابل اعتماد اطلاعات را در فرآیند مدیریت و فعالیت های تولیدی شرکت تضمین می کند. حفاظت از داده های شخصی کارمند در برابر استفاده یا از دست دادن غیرقانونی باید توسط کارفرما با هزینه او به روشی که توسط قانون فدرال تعیین شده است تضمین شود.
برای اطمینان از حفاظت داخلی از داده های شخصی کارکنان، اقدامات زیر باید رعایت شود:
- محدود کردن ترکیب کارکنانی که وظایف عملکردی آنها مستلزم استفاده از دانش محرمانه است.
- توزیع دقیق و منطقی اسناد و اطلاعات بین کارکنان را ایجاد کنید.
- مکان یابی منطقی محل کار کارگران برای جلوگیری از استفاده کنترل نشده از اطلاعات محافظت شده؛
- کارکنان را با الزامات اسناد نظارتی و روش شناختی در مورد حفاظت از اطلاعات و محرمانه بودن آشنا کنید.
- فراهم کردن شرایط داخلی لازم برای کار با اسناد و پایگاه های اطلاعاتی محرمانه؛
- اطمینان از حفاظت از اطلاعات شخصی کارکنان در رسانه های الکترونیکی؛
- تعیین و تنظیم ترکیب کارگرانی که حق دسترسی (ورود) به محل هایی که تجهیزات رایانه ای در آن قرار دارد دارند.
- سازماندهی روشی برای از بین بردن اطلاعات؛
- شناسایی سریع موارد نقض الزامات سیستم مجوز دسترسی توسط کارکنان بخش.
- انجام کار آموزشی و توضیحی با کارمندان بخش برای جلوگیری از از دست رفتن اطلاعات ارزشمند هنگام کار با اسناد محرمانه.
- اجازه ندهید پرونده های شخصی کارکنان در محل کار مدیران منتشر شود.
برای اطمینان از حفاظت خارجی از داده های شخصی، توسعه و نصب نیز توصیه می شود:
- روش دریافت، ثبت و نظارت بر فعالیت های بازدیدکنندگان؛
- کنترل دسترسی سازمان؛
- حسابداری و روش صدور گواهینامه؛
- ابزار فنی امنیتی، زنگ هشدار؛
- روش حفاظت از قلمرو، ساختمان ها، اماکن، وسایل نقلیه؛
- الزامات حفاظت از اطلاعات در طول مصاحبه.
بخش مقررات مربوط به پردازش داده های شخصی "مسئولیت افشای اطلاعات محرمانه مربوط به داده های شخصی" بیان می کند که اشخاص حقوقی و اشخاص حقیقی، مطابق با اختیارات خود، در اختیار داشتن اطلاعات مربوط به شهروندان، دریافت و استفاده از آن، بر طبق اختیارات خود مسئول هستند. با قوانین فدراسیون روسیه برای نقض رژیم حفاظتی، پردازش و روش استفاده از این اطلاعات.
مسئولیت شخصی یکی از الزامات اصلی سازماندهی سیستم حفاظت از اطلاعات شخصی و پیش نیاز اطمینان از اثربخشی این سیستم است.
ماده 90 قانون کار فدراسیون روسیه مسئولیت افرادی را که به دلیل نقض قوانین مربوط به دریافت، پردازش و حفاظت از داده های شخصی کارمندان مقصر هستند را تعیین می کند.
ماده 5.27 قانون جرائم اداری فدراسیون روسیه مسئولیت مقاماتی را تعیین می کند که باید طبق قوانین فدرال مسئولیت انضباطی، اداری، مدنی یا کیفری داشته باشند.
ماده 5.39 قانون جرائم اداری فدراسیون روسیه مسئولیت مقامات را در قبال امتناع غیرقانونی از ارائه اسناد و مواد جمع آوری شده به روش مقرر که مستقیماً بر حقوق و آزادی های یک شهروند تأثیر می گذارد یا تسلیم نابهنگام چنین مواردی را به یک شهروند تعیین می کند. اسناد و مواد، عدم ارائه اطلاعات دیگر در موارد مقرر در قانون، یا ارائه اطلاعات ناقص به یک شهروند یا اطلاعات نادرست آگاهانه - اعمال جریمه اداری از 5 تا 10 حداقل اندازه هادستمزد
طبق قانون مدنی فدراسیون روسیه، افرادی که اطلاعاتی را که یک راز رسمی را از طریق روش های غیرقانونی به دست آورده اند، موظف به جبران خسارات ناشی از آن هستند و همین تعهد به کارمندان واگذار می شود.
نقض رژیم برای حفاظت، پردازش و استفاده از این اطلاعات با جریمه نقدی یا محرومیت از حق تصدی سمت های خاص یا شرکت در فعالیت های خاص یا بازداشت مطابق با قانون جنایی فدراسیون روسیه مجازات می شود. غیرقانونی بودن فعالیتهای ارگانها و سازمانهای دولتی در جمعآوری و استفاده از دادههای شخصی در دادگاه قابل اثبات است.
همه کارمندان و نمایندگان آنها باید در مقابل امضا، با مقررات مربوط به پردازش داده های شخصی، که روش پردازش داده های شخصی کارکنان و همچنین حقوق و تعهدات آنها را تعیین می کند، آشنا باشند.
1.1. هنگام پردازش داده های شخصی، دانشکده عالی اقتصاد دانشگاه تحقیقات ملی (از این پس به عنوان دانشگاه HSE نامیده می شود) از نیاز به اطمینان از حمایت از حقوق و آزادی های انسانی و مدنی مطابق با الزامات قانون فدراسیون روسیه ناشی می شود.
1.2. رعایت مقررات شرط اصلی پردازش اطلاعات شخصی توسط دانشگاه است و برای کلیه کارکنان HSE الزامی است.
1.3. هدف این آیین نامه تضمین حمایت از حقوق و آزادی های انسان و شهروند در هنگام پردازش داده های شخصی وی از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی و تعیین خط مشی دانشکده عالی اقتصاد است. به عنوان یک اپراتور در مورد پردازش داده های شخصی. این مقررات روابط بین دانشکده عالی اقتصاد و شهروندان را که در ارتباط با پردازش داده های شخصی آنها توسط دانشگاه ایجاد می شود، تنظیم می کند.
1.4. HSE اقدامات قانونی، سازمانی و فنی لازم را برای اطمینان از انطباق با قوانین مربوط به داده های شخصی انجام می دهد یا از تصویب آنها اطمینان حاصل می کند.
1.5. این مقررات ممکن است بدون اطلاع قبلی به موضوع داده های شخصی و سایر افراد اصلاح شود. نسخه فعلی آیین نامه در سایت شرکتی (پرتال) دانشکده عالی اقتصاد دانشگاه تحقیقات ملی به آدرس: .
1.6. آیین نامه ها و اصلاحیه های آن به دستور رئیس HSE تصویب می شود.
2. اصطلاحات و تعاریف
2.1. اصطلاحات و تعاریف مورد استفاده در مقررات مطابق با قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" (از این پس به عنوان قانون فدرال "در مورد داده های شخصی" نامیده می شود) و سایر اقدامات قانونی قانونی ارائه شده است. فدراسیون روسیه، یعنی:
PD و مقولات آنها ممکن است در درجه قطعیت و تعریف موضوع PD متفاوت باشد و به امکان واقعی تعیین بر اساس آنها بستگی دارد. شخص خاصو شهروند (موضوع).
دادههایی که هویت یک شخص یا شهروند را شناسایی نمیکنند یا اجازه نمیدهند که چنین هویتی حتی با استفاده از هر روشی مشخص شود، PD نیست و پردازش آنها به نیاز به رعایت قوانین مربوط به قانون مربوط نیست. فدراسیون روسیه در مورد PD. داده های مشخص شده ممکن است شامل اطلاعات عمومی مانند جنسیت، سن، موقعیت، حرفه، سرگرمی و غیره و اطلاعاتی باشد که در ارتباط با نفوذ گسترده اینترنت به زندگی روزمره ظاهر می شود، تا زمانی که چنین اطلاعاتی اجازه شناسایی یک فرد را ندهد. و شهروند؛
2.1.2. موضوعات PD - افراد معین یا قابل شناسایی (قابل شناسایی). چنین افرادی ممکن است شامل کارمندان، متقاضیان، دانشجویان و فارغ التحصیلان دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، شرکت کنندگان در المپیادها و سایر رویدادهای برگزار شده توسط دانشگاه و سایر افراد باشند.
2.1.3. کارگر - فردی که با دانشگاه رابطه استخدامی برقرار کرده است.
2.1.4. دانشجو - فردی که در حال مطالعه یک برنامه آموزشی است. از نظر مقررات، دانشآموزان همچنین شامل افرادی میشوند که هر دانش، مهارت و توانایی را کسب میکنند، شایستگیها را توسعه میدهند، نیازهای آموزشی خود را برای ارتقای فکری، معنوی، اخلاقی، جسمی و (یا) حرفهای به شکلی دیگر برآورده میکنند و همچنین متقاضیان.
2.1.5. فارغ التحصیل - فردی که برنامه آموزشی را به پایان رسانده است.
2.1.6. پردازش داده های شخصی (از این پس پردازش PD نامیده می شود) - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) که با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین وسایلی با داده های شخصی انجام می شود، از جمله جمع آوری، ضبط، سیستم سازی، تجمع، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی؛
2.1.7. اپراتور - یک نهاد ایالتی یا شهرداری، شخص حقوقی یا شخصی، به طور مستقل یا مشترک با سایر افراد که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهند و همچنین اهداف پردازش داده های شخصی، ترکیب داده های شخصی مورد پردازش را تعیین می کنند. ، اقدامات (عملیات) انجام شده با داده های داده های شخصی. برای اهداف مقررات، اپراتور دانشکده عالی اقتصاد دانشگاه تحقیقات ملی است.
2.1.8. قانون در مورد داده های شخصی - قانون اساسی فدراسیون روسیه، قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی" و سایر قوانین قانونی نظارتی حاکم بر روابط مربوط به پردازش داده های شخصی.
3. شرایط برای پردازش داده های شخصی
3.1. با دریافت PD از کارکنان، دانشجویان و سایر افراد مشخص شده در این آیین نامه و شروع ذخیره سازی آن، HSE به یک اپراتور تبدیل می شود. پردازش داده های شخصی توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی با رعایت اصول، شرایط و ضوابط پیش بینی شده در قانون داده های شخصی در موارد اصلی زیر انجام می شود:
3.1.1. پردازش داده های شخصی با رضایت موضوع داده های شخصی برای پردازش داده های شخصی وی انجام می شود. در عین حال، برای پردازش دسته های خاص از داده های شخصی مربوط به نژاد، ملیت، دیدگاه های سیاسی، باورهای مذهبی یا فلسفی، شرایط بهداشتی، زندگی صمیمی، PD بیومتریک، در صورتی که پردازش چنین PD با مقررات محلی دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، و همچنین برای گنجاندن هر گونه PD در منابع PD در دسترس عموم و/یا انتقال PD کارکنان به ثالث مغایرت نداشته باشد. احزاب، لازم است رضایت مشخص شده را به صورت کتبی یا در قالب یک سند الکترونیکی امضا شده توسط یک واجد شرایط پیشرفته دریافت کنند. امضای الکترونیک.
این مورد به ویژه شامل پردازش داده های شخصی است:
- متقاضیان پست های خالی برای اهدافی که با تصمیم گیری در مورد نامزدی آنها تعیین می شود، از جمله کسب اطلاعات از کارفرمایان قبلی، اطمینان از سطح مناسب امنیت هنگام بازدید از مناطق و اماکنی که دانشگاه HSE در آن قرار دارد. تشکیل و استفاده از بانک اطلاعات متقاضیان امیدوار.
- کارکنان دانشکده عالی اقتصاد دانشگاه تحقیقات ملی به منظور پشتیبانی اطلاعاتفعالیتهای دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، از جمله از طریق نگهداری دایرکتوریهای آنلاین، دفترچههای آدرس، از جمله صفحه «هیئت علمی و کارکنان» وبسایت شرکتی (پرتال) دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، سامانه اطلاعات شرکتی « فهرست تلفن» و سایر منابع اطلاعات شخصی در دسترس عموم؛ چاپ و قرار دادن علائم اطلاعاتی؛ چاپ و ارائه کارت ویزیت; دریافت، ضبط و اجرای برنامهها، اظهارات، درخواستها و انواع دیگر درخواستها از سوژههای PD. ثبت بیمه نامه های پزشکی اجباری، بیمه داوطلبانه پزشکی؛ تضمین سطح فعلی امنیت در دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، از جمله کنترل دسترسی فعلی و کنترل انطباق با آن، نظارت تصویری و ضبط ویدیویی در قلمرو و محوطهای که دانشکده عالی دانشگاه تحقیقات ملی اقتصاد واقع شده است; شناسایی کارمند دانشکده عالی اقتصاد دانشگاه تحقیقات ملی؛ برگزاری رویدادها در مدرسه عالی اقتصاد و پوشش اطلاعات مربوط به آنها، از جمله ضبط ویدئویی رویدادها؛ اطمینان از امکان دانشکده عالی اقتصاد دانشگاه تحقیقات ملی برای رسمی کردن روابط با مؤسسات اعتباری که کارت های پرداخت را برای تعهدی و انتقالی باز می کنند و خدمات ارائه می دهند. دستمزد; حصول اطمینان از توانایی مدرسه عالی اقتصاد برای جذب اشخاص ثالث برای نگهداری پرسنل، حسابداری و سوابق مالیاتی؛ اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛ تضمین حمایت قانونی از مالکیت معنوی؛ انجام کارهای اعم از تحقیقات، توسعه و فناوری و ارائه خدمات به سفارش اشخاص ثالث و در چارچوب اجرای وظایف دولتی، انجام فعالیت های کارشناسی و تحلیلی. اهداف آماری و سایر اهداف تحقیقاتی، علمی و سایر فعالیت های خلاقانه انجام شده در دانشکده عالی اقتصاد.
- کارمندان سابق دانشکده عالی اقتصاد دانشگاه تحقیقات ملی به منظور ارائه مروری بر سوابق پرسنل؛ اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ارائه گواهینامه برای چنین کارکنانی، از جمله تأیید طول خدمت و سطح حقوق. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛
- شرکت کنندگان در رویدادهای آموزشی، آموزشی و علمی که توسط مدرسه عالی اقتصاد یا با مشارکت مستقیم آن انجام می شود، به منظور در نظر گرفتن تعداد شرکت کنندگان، تجزیه و تحلیل علایق حرفه ای آنها، اطمینان از سطح فعلی امنیت در مدرسه عالی اقتصاد، از جمله کنترل دسترسی فعلی و نظارت بر انطباق با آن، نظارت تصویری و ضبط ویدئو در قلمرو و در محل/که دانشگاه تحقیقات ملی HSE در آن واقع شده است. اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛
- دانشجویان HSE به منظور کشف و توسعه استعدادها و توانایی های خود؛ شکلگیری مؤثر مسیرهای آموزشی و وارد کردن مؤلفههای تمرینمحور در فرآیندهای آموزشی که باعث افزایش کیفیت آموزش و تقاضا برای دانشآموزان موفق در بازار کار میشود. ظرفیت سازی آموزش آنلاینبه ویژه، از طریق یک محیط آموزشی اطلاعاتی یکپارچه (LMS - سیستم مدیریت یادگیری) و سایر پلتفرمهای دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، از جمله با انتقال PD آنها به اشخاص ثالث؛ ثبت حضور و غیاب و عملکرد تحصیلی و همچنین شناسایی دلایلی که بر آنها تأثیر منفی می گذارد. درج در پورتال شرکتی (وب سایت) دانشکده عالی اقتصاد دانشگاه ملی تحقیقاتی اطلاعات مربوط به اتمام دوره های کارآموزی، آماده شده میانی (دوره) و آزمون های نهایی (واجد شرایط نهایی)، خود آثار، نتایج نظارت مستمر پیشرفت، متوسط صدور گواهینامه نهایی و دولتی، برای اطمینان از باز بودن و شفافیت فرآیند ارزیابی آنها. حصول اطمینان از مشارکت آنها در انجام کارهای اعم از تحقیق، توسعه و کار فناوری و ارائه خدمات به دستور اشخاص ثالث و در چارچوب اجرای وظایف دولتی. کمک در استخدام، از جمله انتقال داده های شخصی آنها به اشخاص ثالث؛ تشکیل یک جامعه واحد از دانش آموزان برای افزایش علاقه و ادغام بین رشته ای. اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛
- فارغ التحصیلان دانشکده عالی اقتصاد دانشگاه تحقیقات ملی به منظور کمک در استخدام، از جمله انتقال اطلاعات شخصی خود به اشخاص ثالث؛ تشکیل یک جامعه واحد از فارغ التحصیلان، از جمله برای اطمینان از امکان تعامل آنها با دانشجویان (مروری) و انگیزه دانشجویان. اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛
- مدیران و سایر نمایندگان اشخاص حقوقی - طرف مقابل یا طرف مقابل بالقوه تحت موافقت نامه ها، موافقت نامه ها و قراردادها (از این پس به طور جمعی - قراردادها) به منظور آماده سازی برای انعقاد قراردادها و اجرای این گونه قراردادها، نگهداری سوابق قراردادهای منعقد شده.
3.1.2. پردازش داده های شخصی برای اجرا و انجام وظایف، اختیارات و مسئولیت های تعیین شده توسط قانون فدراسیون روسیه به دانشکده عالی اقتصاد دانشگاه تحقیقات ملی به عنوان اپراتور ضروری است، از جمله:
- قانون کار (از جمله قانون حمایت از کار)، متشکل از قانون کارفدراسیون روسیه، سایر قوانین فدرال و قوانین نهادهای تشکیل دهنده فدراسیون روسیه حاوی هنجارهای قانون کار.
- قوانین مربوط به حفظ ثبت قراردادهای منعقد شده توسط مشتریان بر اساس نتایج تدارکات، مصوب 31 اکتبر 2014 شماره 1132 دولت فدراسیون روسیه؛
- روش برگزاری المپیادهای مدارس، مصوب وزارت آموزش و پرورش و علوم فدراسیون روسیه مورخ 4 آوریل 2014 شماره 267؛
- مراحل پذیرش در برنامه های آموزشی آموزش عالی- برنامه های کارشناسی، برنامه های تخصصی، برنامه های کارشناسی ارشد مصوب وزارت آموزش و پرورش و علوم فدراسیون روسیه مورخ 14 اکتبر 2015 شماره 1147؛
- سایر اقدامات قانونی نظارتی فدراسیون روسیه.
این مورد به ویژه شامل پردازش داده های شخصی کارکنان، دانش آموزان، متقاضیان، شرکت کنندگان در المپیادها و مسابقات و همچنین اشخاص حقیقی- پیمانکاران دانشکده عالی اقتصاد دانشگاه تحقیقات ملی.
3.1.3. پردازش PD برای اجرای قراردادی که موضوع PD طرف یا ذینفع یا ضامن آن است، از جمله در مواردی که اپراتور از حق خود برای واگذاری حقوق (ادعاها) تحت چنین توافق نامه ای استفاده می کند و همچنین برای انعقاد آن ضروری است. توافقنامه ای به ابتکار موضوع یا توافق نامه PD که در آن موضوع PD ذینفع یا ضامن خواهد بود.
این مورد به ویژه شامل پردازش داده های شخصی دانش آموزان در سایت تحت قراردادهایی برای ارائه خدمات آموزشی پولی، از جمله دانش آموزان تحت شرایط اضافی است. برنامه های حرفه ای، سایر دریافت کنندگان خدمات و آثار دانشکده عالی اقتصاد دانشگاه ملی پژوهشی و همچنین افراد - پیمانکاران دانشکده عالی اقتصاد دانشگاه تحقیقات ملی. این مورد از پردازش PD همچنین ممکن است شامل پردازش های انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی بر اساس رضایت برای پردازش PD باشد که در ارتباط با انعقاد توافق نامه های مشخص شده ارائه شده است.
3.1.4. پردازش داده های شخصی برای فعالیت های علمی، ادبی یا سایر فعالیت های خلاقانه ضروری است، مشروط بر اینکه حقوق و منافع مشروع موضوع داده های شخصی نقض نشود.
3.1.5. پردازش PD برای اهداف آماری یا تحقیقاتی دیگر، مشروط به غیر شخصی سازی اجباری PD انجام می شود.
3.1.6. پردازش PD انجام می شود، دسترسی به تعداد نامحدودی از افراد توسط سوژه PD یا بنا به درخواست او (PD که توسط موضوع PD در دسترس عموم قرار می گیرد) فراهم می شود.
3.2. کلیه PD فوق از افراد، گروه های افراد PD و سایر PD به میزان و در محدوده زمانی پیش بینی شده توسط رضایت نامه های مربوطه برای پردازش PD پردازش می شوند، از جمله موارد بیان شده در متن قراردادهای استخدامی و قانون مدنی، و/ یا در قوانین قانونی نظارتی، و/یا قوانین نظارتی محلی دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، و/یا ناشی از چنین قوانین نظارتی قانونی و مقررات محلی دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، یا در چارچوب زمانی لازم برای رسیدن به این اهداف. شرایط فوق برای پردازش داده های شخصی جامع نیست. رضایتنامههای ارائهشده برای پردازش PD ممکن است اهداف، دامنه، روشها و زمانبندی پردازش PD را تکمیل یا تغییر دهد.
3.3. پردازش اطلاعات شخصی افراد دیگر با رضایت آنها انجام می شود، در صورتی که آنها واقعاً با دانشکده عالی اقتصاد تعامل داشته باشند، از جمله در قالب روابط حقوقی در حال ظهور یا موجود. مگر اینکه در مقررات، توافقات منعقد شده یا موافقت های ارائه شده توسط افراد PD برای پردازش PD مشخص شده باشد، دانشگاه HSE از چنین PD صرفاً برای اهدافی استفاده می کند که برای آن به دانشگاه ارائه شده است، به ویژه برای ارائه پاسخ به سؤالات. ، دسترسی به اطلاعات و دانش خاصی را فراهم می کند.
3.4. کارمندان دانشکده عالی اقتصاد دانشگاه ملی تحقیقاتی که دادههای شخصی را در دانشگاه پردازش میکنند، قبل از شروع پردازش دادههای شخصی، باید از قابل قبول بودن و قانونی بودن آن اطمینان حاصل کنند، از داشتن اختیارات و/یا دانشگاه مناسب اطمینان حاصل کنند. رضایت افراد مربوط به داده های شخصی. در غیاب چنین اختیارات و/یا رضایتهایی، کارمند مشخص شده HSE باید اطمینان حاصل کند که از نهادی که PD برنامهریزی شده برای پردازش آن رضایت گرفته شده است. در این زمینه او می تواند:
- در فرم های مختلف ثبت نام الکترونیکی، مکاتبات ایمیلی و مکالمات تلفنی برای کسب رضایت برای پردازش PD از افراد مرتبط با PD با ضبط اجباری چنین رضایتی به هر شکلی که امکان تأیید واقعیت دریافت آن را فراهم می کند، از جمله با تأیید شخصی بعدی ارائه رضایت توسط این افراد؛
- از فرم رضایت کتبی توصیه شده در صفحه وب سایت شرکت HSE (پورتال) در آدرس زیر استفاده کنید.
3.5. کارکنان HSE که داده های شخصی را در دانشگاه پردازش می کنند عبارتند از:
- رئیس دانشگاه
- رئیس، معاون، مدیر علمی؛
- معاونان اول، معاونانی که مستقیماً تابع رئیس هستند.
- معاونین آموزشی که مستقیماً در حوزههای فعالیت تابع معاونان اول، مدیران ارشد و مدیران هستند.
- کارکنان دبیرخانه دانشگاه؛
- سر حسابدار؛
- کارکنان بخش پرسنل؛
- کارمندان بخش حسابداری؛
- کارکنان بخش برنامه ریزی و مالی؛
- کارمندان بخش حقوقی؛
- کارمندان دفتر ویزا و ثبت نام اداره بین المللی سازی؛
- کارمندان اداره امور؛
- کارمندان ریاست منابع اطلاعاتی و ریاست توسعه و پشتیبانی سیستم های اطلاعاتی پورتال ریاست روابط عمومی و منابع اطلاعاتی؛
- کارمندان بخش کار با متقاضیان و اداره آموزش مداوم - در رابطه با اطلاعات شخصی متقاضیان؛
- کارمندان اداره برنامه های آموزشی پایه، اداره هدایت حرفه ای و کار با دانش آموزان تیزهوش، اداره آموزش مداوم، دانشکده ها - در رابطه با داده های شخصی دانش آموزان؛
- کارمندان اداره امنیت؛
- کارمندان ریاست فناوری اطلاعات و ریاست توسعه فناوری اطلاعات.
رئیس، معاونان اول، معاونان، مدیران و مدیران ارشد می توانند بخشی از اختیارات خود را به ترتیبی که در مقررات محلی تعیین شده است به سایر کارکنان HSE تفویض کنند. آئین نامهدانشکده عالی اقتصاد دانشگاه تحقیقات ملی، و همچنین شناسایی افراد دیگری که مطابق با عملکرد کاری خود، مستقیماً با پردازش داده های شخصی مرتبط هستند.
3.6. هرگاه کسب رضایت لازم برای پردازش دادههای شخصی غیرممکن باشد و دلایل منطقی وجود داشته باشد که پردازش دادههای شخصی ممکن است حقوق موضوع یا افراد مربوط به دادههای شخصی را نقض کند، کارمند مربوطه HSE به هر نحو ثابتی را مطلع میکند ( روی کاغذ، از طریق ایمیل شرکتی، از طریق فکس) در این مورد توسط گروه پرسنل دانشکده عالی اقتصاد دانشگاه تحقیقات ملی (در رابطه با اطلاعات شخصی کارکنان)، روسای بخش های ساختاری مجری برنامه های آموزشی (در رابطه با داده های شخصی) دانشجویان) و/یا بخش حقوقی (در رابطه با داده های شخصی سایر نهادها) برای ایجاد رویکردی معقول برای پردازش داده های شخصی یا عدم امکان پردازش آنها.
روسای بخشهای ساختاری دانشکده عالی اقتصاد دانشگاه تحقیقات ملی که فعالیت مستقیم آنها شامل پردازش دادههای شخصی شهروندان است، اطمینان حاصل میکنند که تمام اقدامات لازم برای رعایت قانونی بودن پردازش دادههای شخصی، از جمله کسب رضایت برای پردازش و، در صورت لزوم، تدوین مقررات محلی که شرایط پردازش داده های شخصی گروه های مربوطه را تعیین می کند.
3.7. در صورت عدم وجود نشانه ای غیر از این، با ارائه PD خود به دانشگاه، مشمول PD مفاد آیین نامه را می پذیرد و بدین وسیله آزادانه به میل خود و به نفع خود از آنها خلاص می شود و از عواقب آن آگاه است. ارائه و رضایت خود را برای پردازش آنها برای اهدافی که ارائه می شود و همچنین به منظور انطباق توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی با قوانین قانونی نظارتی و غیر نظارتی مصوب در فدراسیون روسیه اعلام می کند. اجرای تصمیمات، دستورالعمل ها و درخواست های مقامات دولتی که برخی وظایف و اختیارات مؤسس دانشکده عالی اقتصاد و سایر مقامات دولتی و مقامات آنها را انجام می دهند. اطمینان از اطلاعات در مورد رویدادهای انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، تحقیقات در حال انجام، پروژه های در حال اجرا و نتایج آنها. ترویج کالاها، آثار، و خدمات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی در بازار، از جمله از طریق تماس مستقیم با افراد اطلاعات شخصی با استفاده از وسایل ارتباطی؛ اجرای فعالیت های قانونی HSE؛ و همچنین انباشت اطلاعات در مورد افراد در تعامل با دانشکده عالی اقتصاد دانشگاه تحقیقات ملی، از طریق جمعآوری، ثبت، سیستمبندی، انباشت، ذخیره، شفافسازی (بهروزرسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی) ، شخصیت زدایی، مسدود کردن، حذف، از بین بردن تعهدات، از جمله استفاده از ابزارهای اتوماسیون. حجم داده های شخصی پردازش شده در این مورد محدود به داده هایی است که توسط افراد داده های شخصی به طور مستقل ارائه می شود و دوره پردازش داده های شخصی 5 (پنج) سال از تاریخ ارائه آنها است.
علیرغم طیف وسیعی از اقدامات مجاز با PD، که چنین رضایتی برای آنها داده شده است، در هنگام پردازش PD، HSE به دستیابی به اهداف خاص، از پیش تعیین شده و قانونی محدود می شود و اجازه اضافه کاری در پردازش آنها را نمی دهد.
دانشگاه HSE از فروش یا ارائه PD برای استفاده به هر شکل عینی خودداری می کند. پردازش اطلاعات شخصی در دانشکده عالی اقتصاد خارج از موارد فوق، در صورت عدم رضایت موضوع اطلاعات شخصی با پردازش آنها ممنوع است.
4. دسترسی به داده های شخصی
4.1. فقط افرادی که در مقررات ذکر شده یا تعریف شده اند، افرادی که اختیارات مربوطه طبق روال تعیین شده توسط این آیین نامه به آنها تفویض شده است، و همچنین افرادی که PD آنها در معرض پردازش است، مجاز به پردازش داده های شخصی در بالاتر هستند. دانشکده اقتصاد.
4.2. ساير كاركنان دانشكده عالي اقتصاد مي توانند به منظور مطالعه و تهيه مطالب روش شناختي، تحليلي، خلاصه و ساير مطالب مربوط به مسائل مربوط به فعاليت اين افراد يا بخش هاي ساختاري دانشكده عالي اقتصادي كه به آن تعلق دارند، به داده هاي شخصي دسترسي داشته باشند. سایر کارمندان HSE ممکن است تنها به شرطی به داده های شخصی دسترسی داشته باشند که دانشگاه تعهدات این افراد را برای مخفی نگه داشتن اطلاعات شخصی مربوطه فراهم کند.
4.3. دسترسی به دادههای شخصی موجود در پایگاههای اطلاعاتی الکترونیکی و سامانههای اطلاعاتی دانشگاه بر اساس تصمیم مدیر ارشد فناوری اطلاعات یا شخص جایگزین وی انجام میشود. این تصمیم بر اساس ترکیبی از عوامل مختلف است که بر امکان نقض قانون در مورد داده های شخصی، به ویژه امکان دسترسی و توزیع غیرمجاز داده های شخصی تأثیر می گذارد.
4.4. افرادی که به دلیل نقض روند پردازش داده های شخصی مجرم هستند، طبق قوانین فدراسیون روسیه مسئولیت دارند. مجازات های انضباطی ممکن است برای کارکنان HSE اعمال شود که رویه پردازش داده های شخصی را نقض می کنند.
5. ویژگی های حفاظت از داده های شخصی کارکنان
5.1. حفاظت از PD عبارت است از اتخاذ اقدامات قانونی، سازمانی و فنی با هدف:
- تضمین حفاظت از داده های شخصی در برابر دسترسی غیرمجاز، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع و همچنین سایر اقدامات غیرقانونی در رابطه با داده های شخصی؛
- حفظ محرمانه بودن داده های شخصی؛
- استفاده از حق دسترسی به داده های شخصی
5.2. دانشگاه عملکرد مؤثر سیستم حفاظت از داده های شخصی را تضمین می کند که شامل اقدامات سازمانی و (یا) فنی است که با در نظر گرفتن تهدیدات فعلی برای امنیت داده های شخصی و فناوری های اطلاعاتی مورد استفاده در سیستم های اطلاعاتی تعیین می شود. تضمین حفاظت از داده های شخصی در دانشگاه توسط مدیریت فناوری اطلاعات دانشکده عالی اقتصاد دانشگاه تحقیقات ملی انجام می شود.
5.3. حفاظت از داده های شخصی کارکنان HSE در برابر استفاده یا از دست دادن غیرقانونی با هزینه دانشگاه به روشی که توسط قانون فدرال تعیین شده است تضمین می شود.
5.4. حفاظت از دادههای شخصی ذخیره شده در پایگاههای اطلاعاتی الکترونیکی و سیستمهای اطلاعاتی دانشگاه در برابر دسترسی غیرمجاز، تحریف و تخریب اطلاعات و همچنین سایر اقدامات غیرقانونی با تحدید حدود حقوق دسترسی تضمین میشود. حسابو سیستم های رمز عبور
5.5. ذخیره سازی داده های شخصی در دانشگاه به گونه ای انجام می شود که از گم شدن یا سوء استفاده آنها جلوگیری شود.
5.6. سازماندهی و کنترل حفاظت از داده های شخصی کارکنان دانشگاه توسط کارکنان دانشکده عالی اقتصاد دانشگاه ملی تحقیقاتی انجام می شود که اطلاعات شخصی را به صورت رسمی در دانشگاه پردازش می کنند و همچنین توسط روسای بخش های ساختاری مربوطه انجام می شود. کارمندان اطلاعات شخصی را در دانشگاه به صورت رسمی پردازش می کنند.
5.7. تنظیم دسترسی کارکنان HSE به دادههای شخصی، اسناد، از جمله رسانههای الکترونیکی و سایر مواد، پایگاههای اطلاعاتی و سیستمهای اطلاعاتی حاوی دادههای شخصی، به منظور جلوگیری از دسترسی غیرمجاز توسط اشخاص ثالث و حفاظت از دادههای شخصی کارکنان، معاونان اول، معاونان، مدیران و مدیران ارشد و همچنین روسای بخشهای ساختاری مربوطه که کارکنان آنها اطلاعات شخصی را در دانشگاه بر اساس موقعیت خود پردازش میکنند، موظفند موارد زیر را رعایت و اطمینان حاصل کنند:
- محدودیت و تنظیم ترکیب کارکنانی که وظایف شغلی آنها مستلزم دسترسی به اطلاعات شخصی است.
- توزیع دقیق انتخابی و موجه اسناد و سایر رسانه های مادی حاوی اطلاعات شخصی در بین کارکنان؛
- قرار دادن منطقی محل کار کارگران، که استفاده کنترل نشده از داده های شخصی را حذف می کند.
- دانش کارکنان مربوطه از الزامات مقررات قانونی و محلی نظارتی در مورد حفاظت از اطلاعات و حفظ محرمانه بودن این اطلاعات.
- وجود شرایط لازم در محل کار با اسناد، سایر رسانه های مادی، پایگاه های داده و سیستم های اطلاعاتی حاوی داده های شخصی.
- تعیین و تنظیم ترکیب کارکنانی که حق دسترسی به پایگاه های داده و سیستم های اطلاعاتی حاوی داده های شخصی را دارند.
- سازماندهی روش تخریب رسانه های مادی حاوی داده های شخصی و انطباق با آن؛
- تشخیص به موقع نقض الزامات سیستم مجوز برای دسترسی به داده های شخصی؛
- کار در یک واحد ساختاری برای جلوگیری از از دست رفتن و افشای اطلاعات شخصی هنگام کار با آنها؛
- محدودیت دسترسی به اسناد، سایر رسانه های مادی، پایگاه های داده و سیستم های اطلاعاتی حاوی داده های شخصی.
5.8. برای محافظت از دادههای شخصی کارکنان، HSE رعایت موارد زیر را تضمین میکند:
- روش دریافت، ثبت و نظارت بر فعالیت های بازدیدکنندگان؛
- کنترل دسترسی؛
- حسابداری و روش صدور مجوز؛
- ابزار فنی امنیتی، زنگ هشدار؛
- ترتیب حفاظت از قلمرو، ساختمان ها، اماکن، وسایل نقلیه؛
- الزامات حفاظت از اطلاعات در طول مصاحبه و مصاحبه
5.9. همه اقدامات برای اطمینان از محرمانه بودن داده های شخصی در طول پردازش آنها، هم برای رسانه های ملموس و هم برای داده های شخصی ارائه شده در قالب الکترونیکی اعمال می شود.
6. حقوق موضوع داده های شخصی
6.1. دانشگاه در صورت عدم رضایت افراد اطلاعات شخصی و / یا خارج از شرایط پردازش داده های شخصی مشخص شده در قانون مربوط به داده های شخصی، داده های شخصی را پردازش نمی کند، مگر اینکه توسط قانون فدراسیون روسیه تعیین شده باشد.
6.2. موضوع اطلاعات شخصی این حق را دارد که با محدوده رضایت ارائه شده توسط دانشکده عالی اقتصاد دانشگاه ملی تحقیقات ملی آشنا شود و در صورت لزوم با بخش های ساختاری دانشکده عالی اقتصاد دانشگاه تحقیقات ملی که در مقررات به منظور انجام سایر اقدامات پیش بینی شده توسط قانون در مورد داده های شخصی.
6.3. هر موضوعی از دادههای شخصی این حق را دارد که به مدرسه عالی اقتصاد موافقت خود را برای پردازش دادههای شخصی خود به همان شکلی که چنین رضایتی از وی دریافت شده است لغو کند.
6.4. موضوع داده های شخصی ممکن است از سایر حقوق پیش بینی شده توسط قانون در مورد داده های شخصی استفاده کند.
وزارت ارتباطات و ارتباطات جمعی
فدراسیون روسیه
خدمات فدرال برای نظارت در زمینه ارتباطات،
در مورد تصویب مقررات
فناوری اطلاعات و ارتباطات جمعی
مطابق با قانون فدرال 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی" (مجموعه قوانین فدراسیون روسیه، 2006، N 31، ماده 3451؛ 2009، N 48، Art. 5716؛ N 52، ماده 6439؛ 2010، N 27، ماده 3407، N 31، ماده 4173، ماده 4196، N 49، ماده 6409، N 52، ماده 6974، 2011، N 23، ماده 3263، N 31، ماده 4، بند 4. ب" از بند 1 فهرست اقدامات با هدف اطمینان از انجام وظایف مقرر در قانون فدرال "در مورد داده های شخصی" و قوانین قانونی نظارتی اتخاذ شده مطابق با آن توسط اپراتورهایی که ارگان های ایالتی یا شهرداری هستند، تایید شده توسط فرمان دولت فدراسیون روسیه مورخ 21 مارس 2012 N 211 (مجموعه قوانین فدراسیون روسیه، 2012، N 14، ماده 1626)، دستور می دهم:
1. تصویب مقررات پیوست در مورد پردازش و حفاظت از داده های شخصی در دفتر مرکزی خدمات فدرال برای نظارت بر ارتباطات، فن آوری اطلاعات و ارتباطات جمعی.
2. به رسمیت شناختن دستور سرویس فدرال برای نظارت در حوزه ارتباطات، فناوری اطلاعات و رسانه های جمعی مورخ 13 آوریل 2011 N 246 "در مورد تصویب مقررات مربوط به پردازش داده های شخصی در دفتر مرکزی خدمات فدرال برای نظارت در حوزه ارتباطات، فناوری اطلاعات و رسانه های جمعی "به عنوان ارتباطات نامعتبر" (ثبت شده توسط وزارت دادگستری فدراسیون روسیه در 17 مه 2011، ثبت شماره 20757).
3. این دستور را برای ثبت دولتی به وزارت دادگستری فدراسیون روسیه ارسال کنید.
سرپرست
A.A.ZHAROV
کاربرد
به دستور سرویس فدرال
برای نظارت در حوزه ارتباطات،
فناوری اطلاعات
ارتباطات جمعی
موقعیت
درباره پردازش و حفاظت از داده های شخصی در مرکز
دفتر خدمات فدرال برای نظارت در زمینه ارتباطات،
فناوری اطلاعات و ارتباطات جمعی
I. مقررات عمومی
1.1. مقررات مربوط به پردازش و حفاظت از داده های شخصی در دفتر مرکزی خدمات فدرال برای نظارت بر ارتباطات، فناوری های اطلاعات و ارتباطات جمعی (از این پس به عنوان مقررات نامیده می شود) اهداف، محتوا و روش پردازش داده های شخصی، اقدامات مورد نظر را تعیین می کند. در حفاظت از داده های شخصی و همچنین رویه هایی با هدف شناسایی و جلوگیری از نقض قوانین فدراسیون روسیه در زمینه داده های شخصی در دفتر مرکزی سرویس فدرال نظارت در حوزه ارتباطات، فناوری اطلاعات و ارتباطات جمعی (از این پس Roskomnadzor نامیده می شود).
1.2. این آیین نامه سیاست دفتر مرکزی Roskomnadzor را به عنوان اپراتور پردازش داده های شخصی در مورد پردازش و حفاظت از داده های شخصی تعریف می کند.
1.3. این مقررات مطابق با قانون کار فدراسیون روسیه تدوین شده است (قانون جمع آوری شده فدراسیون روسیه، 2002، شماره 1، ماده 3؛ شماره 30، هنر 3014، 3033؛ 2003، شماره 27، هنر 2700؛ 2004، شماره 18، ماده 1690؛ N 35، ماده 3607؛ 2005، N 1، ماده 27؛ N 19، ماده 1752؛ 2006، N 27، ماده 2878؛ N 52، هنر. 5498؛ 2007، N 1، ماده 34، N 17، ماده 1930، N 30، ماده 3808، N 41، ماده 4844، N 43، ماده 5084، N 49، ماده 6070؛ 2008، N 9 ، ماده 812؛ N 30، ماده 3613؛ N 30، ماده 3616؛ N 52، ماده 6235، 6236؛ 2009، N 1، ماده 17، 21؛ N 19، ماده 2270؛ N 29، هنر 3604؛ N 30، ماده 3732، 3739، N 46، ماده 5419، N 48، ماده 5717؛ 2010، N 31، ماده 4196، N 52، ماده 7002؛ 2011، N 1، هنر. N 25، ماده 3539، N 27، ماده 3880، N 30، ماده 4586، 4590، 4591، 4596، N 45، ماده 6333، 6335، N 48، ماده 6730، N 64935. 7031؛ 2012، N 10، هنر 1164، N 14، ماده 1553، N 18، ماده 2127، N 31، ماده 4325) (از این پس به عنوان قانون کار فدراسیون روسیه نامیده می شود)، قانون فدراسیون روسیه در مورد تخلفات اداری (مجموعه قوانین فدراسیون روسیه ، 2002 ، N 1 ، هنر. 1 N 18، هنر. 1721; N 30، هنر. 3029; N 44، هنر. 4295, 4298; 2003، N 27، هنر. 2700, 2708, 2717; N 46، هنر. 4434, 4440; N 50، هنر. 4847, 4855; N 52، هنر. 5037; 2004، N 19، هنر. 1838; N 30، هنر. 3095; N 31، هنر. 3229; N 34، هنر. 3529, 3533; N 44، هنر. 4266; 2005، N 1، هنر. 9، 13، 37، 40، 45; N 10، هنر. 762, 763; N 13، هنر. 1077, 1079; N 17، هنر. 1484; N 19، هنر. 1752; N 25، هنر. 2431; N 27، هنر. 2719, 2721; N 30، هنر. 3104; N 30، هنر. 3124, 3131; N 40، هنر. 3986; N 50، هنر. 5247; N 52، هنر. 5574, 5596; 2006، N 1، هنر. 4، 10; N 2، هنر. 172, 175; N 6، هنر. 636; N 10، هنر. 1067; N 12، هنر. 1234; N 17، هنر. 1776; N 18، هنر. 1907; N 19، هنر. 2066; N 23، هنر. 2380, 2385; N 28، هنر. 2975; N 30، هنر. 3287; N 31، هنر. 3420, 3432, 3433, 3438, 3452; N 43، هنر. 4412; N 45، هنر. 4633, 4634, 4641; N 50، هنر. 5279, 5281; N 52، هنر. 5498; 2007، N 1، هنر. 21، 25، 29، 33; N 7، هنر. 840; N 15، هنر. 1743; N 16، هنر. 1824، 1825; N 17، هنر. 1930; N 20، هنر. 2367; N 21، هنر. 2456; N 26، هنر. 3089; N 30، هنر. 3755; N 31، هنر. 4001, 4007, 4008, 4009, 4015; N 41، هنر. 4845; N 43، هنر. 5084; N 46، هنر. 5553; N 49، هنر. 6034, 6065; N 50، هنر. 6246; 2008، N 10، هنر. 896; N 18، هنر. 1941; N 20، هنر. 2251, 2259; N 29، هنر. 3418; N 30، هنر. 3582, 3601, 3604; N 45، هنر. 5143; N 49، هنر. 5738, 5745, 5748; N 52، هنر. 6227, 6235, 6236, 6248; 2009، N 1، هنر. 17; N 7، هنر. 771, 777; N 19، هنر. 2276; N 23، هنر. 2759, 2767, 2776; N 26، هنر. 3120, 3122, 3131, 3132; N 29، هنر. 3597, 3599, 3635, 3642; N 30، هنر. 3735, 3739; N 45، هنر. 5265, 5267; N 48، هنر. 5711, 5724, 5755; 2010، N 1، هنر. 1 N 11، هنر. 1169, 1176; N 15، هنر. 1743، 1751; N 18، هنر. 2145; N 19، هنر. 2291; N 21، هنر. 2524, 2525, 2526, 2530; N 23، هنر. 2790; N 25، هنر. 3070; N 27، هنر. 3416, 3429; N 28، هنر. 3553; N 30، هنر. 4000, 4002, 4005, 4006, 4007; N 31، هنر. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32، هنر. 4298; N 41، هنر. 5192, 5193; N 46، هنر. 5918; N 49، هنر. 6409; N 50، هنر. 6605; N 52، هنر. 6984, 6995, 6996; 2011، N 1، هنر. 10، 23، 29، 33، 47، 54; N 7، هنر. 901; N 15، هنر. 2039, 2041; N 17، هنر. 2310, 2312; N 19، هنر. 2714, 2715; N 23، هنر. 3260, 3267; N 27، هنر. 3873, 3881; N 29، هنر. 4289, 4290, 4291, 4298; N 30، هنر. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45، هنر. 6325, 6326, 6334; N 46، هنر. 6406; N 47، هنر. 6601, 6602; N 48، هنر. 6730, 6732; N 49، هنر. 7025, 7042, 7056, 7061; N 50، هنر. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012، N 6، هنر. 621; N 10، هنر. 1166; N 15، هنر. 1723، هنر. 1724; N 18، هنر. 2126، هنر. 2128; N 19، هنر. 2278; N 24، هنر. 3068، هنر. 3069، هنر. 3082; N 29، هنر. 3996; N 31، هنر. 4320، هنر. 4322، هنر. 4330; N 41، هنر. 5523)، قانون فدرال 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی" (مجموعه قوانین فدراسیون روسیه، 2006، N 31، ماده 3451؛ 2009، N 48، هنر 5716؛ N 52، هنر 6439؛ 2010، N 27، ماده 3407، N 31، ماده 4173، ماده 4196، N 49، ماده 6409، N 52، ماده 6974؛ 2011، N 23، ماده 3263؛ N 31، ماده 4، N 31، ماده 4 به عنوان قانون فدرال "در مورد داده های شخصی")، قانون فدرال 27 ژوئیه 2006 N 149-FZ "در مورد اطلاعات، فناوری های اطلاعات و حفاظت از اطلاعات" (قانون جمع آوری شده فدراسیون روسیه، 2006، N 31، ماده 3448؛ 2010). ، N 31، ماده 4196؛ 2011، N 15، ماده 2038؛ N 30، ماده 4600؛ 2012، N 31، ماده 4328)، قانون فدرال 27 مه 2003 N 58-FZ "در مورد سیستم" خدمات مدنی فدراسیون روسیه" (مجموعه قوانین فدراسیون روسیه، 2003، شماره 22، هنر 2063؛ شماره 46، هنر 4437؛ 2006، شماره 29، هنر 3123؛ 2007، شماره 49، هنر 6070؛ 2011، شماره 1، ماده 31؛ N 50، ماده 7337) (از این پس به عنوان قانون فدرال "در مورد سیستم خدمات کشوری فدراسیون روسیه" نامیده می شود)، قانون فدرال 27 ژوئیه 2004 N 79-FZ " در مورد خدمات دولتی دولتی فدراسیون روسیه» (مجموعه قوانین فدراسیون روسیه، 2004، N 31، ماده 3215؛ 2006، N 6، ماده 636؛ 2007، N 10، Art. 1151؛ N 16، Art. 1828؛ N 49، ماده 6070، 2008، N 13، ماده 1186، N 30، ماده 3616، N 52، ماده 6235؛ 2009، N 29، ماده 3597، 3624؛ N 48، Art. N 51، ماده 6150، 6159، 2010، N 5، ماده 459؛ N 7، ماده 704؛ 2011، N 1، ماده 31؛ N 27، ماده 3866، N 29، ماده 4295؛ N 48، ماده 6730؛ N 50، ماده 7337) (از این پس به عنوان قانون فدرال "در مورد خدمات دولتی ایالتی فدراسیون روسیه" نامیده می شود)، قانون فدرال 25 دسامبر 2008 N 273-FZ "در مورد مبارزه با فساد" (قانون جمع آوری شده فدراسیون روسیه، 2008، N 52، ماده 6228. 2011، N 29، هنر. 4291; N 48، هنر. 6730) (از این پس قانون فدرال "در مورد مبارزه با فساد" نامیده می شود)، قانون فدرال شماره 210-FZ مورخ 27 ژوئیه 2010 "در مورد سازماندهی ارائه خدمات ایالتی و شهری" (قانون جمع آوری شده فدراسیون روسیه، 2010، شماره 31، ماده 4179؛ 2011، N 15، ماده 2038، N 27، ماده 3880، N 29، ماده 4291، N 30، ماده 4587، N 49، ماده 7061، N 2012 31، ماده 4322) (از این پس - قانون فدرال "در مورد سازماندهی ارائه خدمات دولتی و شهری")، قانون فدرال 2 سپتامبر 2006 N 59-FZ "در مورد روند رسیدگی به درخواست تجدید نظر از شهروندان فدراسیون روسیه". " (قانون جمع آوری شده فدراسیون روسیه، 2006، N 19، هنر 2060؛ 2010، N 27، Art. 3410؛ N 31، Art. 4196) (از این پس به عنوان قانون فدرال "در مورد رویه رسیدگی به درخواست تجدید نظر" نامیده می شود. شهروندان فدراسیون روسیه")، قانون فدرال 7 ژوئیه 2003 N 126-FZ "در مورد ارتباطات" (مجموعه قوانین فدراسیون روسیه، 2003، N 28، هنر 2895؛ N 52، هنر 5038؛ 2004، N 35، ماده 3607؛ N 45، ماده 4377؛ 2005، N 19، ماده 1752؛ 2006، N 6، ماده 636؛ N 10، هنر. 1069; N 31، هنر. 3431، هنر. 3452; 2007، N 1، هنر. 8; N 7، هنر. 835; 2008، N 18، هنر. 1941; 2009، N 29، هنر. 3625; 2010، N 7، هنر. 705; N 15، هنر. 1737; N 27، هنر. 3408; N 31، هنر. 4190; 2011، N 7، هنر. 901; N 9، هنر. 1205; N 25، هنر. 3535; N 27، هنر. 3873، هنر. 3880; N 29، هنر. 4284، هنر. 4291; N 30، هنر. 4590; N 45، هنر. 6333; N 49، هنر. 7061; N 50، هنر. 7351، هنر. 7366; 2012، N 31، هنر. 4328)، قانون فدرال 4 مه 2011 N 99-FZ "در مورد صدور مجوز برای انواع خاصی از فعالیت ها" (قانون جمع آوری شده فدراسیون روسیه، 2011، N 19، هنر. 2716; N 30، هنر. 4590; N 43، هنر. 5971; N 48، هنر. 6728; 2012، N 26، هنر. 3446; N 31، هنر. 4322) (از این پس قانون فدرال "در مورد مجوز انواع خاصی از فعالیت ها" نامیده می شود)، قانون فدراسیون روسیه مورخ 27 دسامبر 1991 N 2124-1 "درباره وجوه" رسانه های جمعی" (روزنامه روسی , 1992, 8 فوریه N 32; مجموعه قوانین فدراسیون روسیه، 1995، شماره 3، هنر. 169; N 24، هنر. 2256; N 30، هنر. 2870; 1996، N 1، هنر. 4 1998، N 10، هنر. 1143; 2000، N 26، هنر. 2737; N 32، هنر. 3333; 2001، N 32، هنر. 3315; 2002، N 12، هنر. 1093; N 30، هنر. 3029، هنر. 3033; 2003، N 27، هنر. 2708; N 50، هنر. 4855; 2004، N 27، هنر. 2711; N 35، هنر. 3607; N 45، هنر. 4377; 2005، N 30، هنر. 3104; N 31، هنر. 3452; 2006، N 43، هنر. 4412; 2007، N 31، هنر. 4008; 2008، N 52، هنر. 6236; 2009، N 7، هنر. 778; 2011، N 25، هنر. 3535; N 29، هنر. 4291; 2012، N 31، هنر. 4322) (از این پس قانون فدراسیون روسیه "درباره رسانه های جمعی" نامیده می شود) ، فرمان رئیس جمهور فدراسیون روسیه مورخ 1 فوریه 2005 N 112 "در مورد تصویب مقررات مربوط به مسابقه برای پر کردن موقعیت خالی در خدمات دولتی دولتی فدراسیون روسیه» (مجموعه قانونگذاری فدراسیون روسیه، 2005، شماره 6، ماده 439؛ 2011، شماره 4، ماده 578)، فرمان رئیس جمهور فدراسیون روسیه در 30 مه، 2005 شماره 609 "در مورد تصویب مقررات مربوط به اطلاعات شخصی یک کارمند دولتی فدراسیون روسیه و مدیریت پرونده شخصی وی" (مجموعه قانون فدراسیون روسیه، 2005، شماره 23، ماده 2242؛ 2008، شماره 43، ماده 4921، فرمان دولت فدراسیون روسیه مورخ 16 مارس 2009 شماره 228 "در مورد خدمات فدرال برای نظارت در زمینه ارتباطات، فناوری اطلاعات و رسانه های جمعی" ارتباطات" (مجموعه قانونگذاری فدراسیون روسیه، 2009، شماره 12، هنر 1431؛ 2010، شماره 13، ماده 1502؛ N 26، هنر 3350؛ 2011، شماره 3، ماده 542؛ N 6، هنر 888؛ N 14 ، ماده 1935؛ N 21، ماده 2965; N 40، هنر. 5548; N 44، هنر. 6272; 2012، N 20، هنر. 2540; N 39، هنر. 5270)، فرمان دولت فدراسیون روسیه 1 نوامبر 2012 N 1119 "در مورد تصویب الزامات حفاظت از داده های شخصی در حین پردازش آنها در سیستم های اطلاعات داده های شخصی" (قانون جمع آوری شده فدراسیون روسیه، 2012، N 45). ، ماده 6257)، فرمان دولت فدراسیون روسیه مورخ 6 ژوئیه 2008 N 512 "در مورد تصویب الزامات برای حامل های مادی داده های شخصی بیومتریک و فن آوری برای ذخیره چنین داده هایی خارج از سیستم های اطلاعاتی داده های شخصی" (مجموعه قانون گذاری فدراسیون روسیه، 2008، N 28، ماده 3384)، با قطعنامه دولت فدراسیون روسیه در 15 سپتامبر 2008 N 687 "در مورد تصویب مقررات مربوط به ویژگی های پردازش داده های شخصی انجام شده بدون استفاده از اتوماسیون". ابزارها» (قانون جمع آوری شده فدراسیون روسیه ، 2008 ، N 38 ، هنر. 4320)، فرمان دولت فدراسیون روسیه مورخ 21 مارس 2012 N 211 "در مورد تصویب فهرست اقدامات با هدف اطمینان از اجرای تعهدات مقرر در قانون فدرال "در مورد داده های شخصی" و اقدامات قانونی نظارتی مطابق با آن توسط اپراتورهایی که ارگان های دولتی یا شهرداری هستند به تصویب رسید" (قانون جمع آوری شده فدراسیون روسیه، 2012، N 14، ماده 1626)، فرمان دولت فدراسیون روسیه در 10 سپتامبر 2009 N 723 "در مورد روش راه اندازی سیستم های اطلاعات دولتی تمام شده" (قانون جمع آوری شده فدراسیون روسیه، 2009، N 37، ماده 4416؛ 2012، N 27، ماده 3753)، فرمان دولت فدراسیون روسیه در 27 ژانویه 2009 N 63 "در مورد ارائه یارانه یکباره به کارمندان دولت فدرال برای خرید اماکن مسکونی" (قانون جمع آوری شده فدراسیون روسیه، 2009، N 6، ماده 739؛ N 51، ماده 6328؛ 2010، N 9، هنر 963؛ N 52، هنر. 7104) (از این پس به عنوان فرمان دولت فدراسیون روسیه "در مورد ارائه یارانه یکباره به کارمندان دولت فدرال برای خرید اماکن مسکونی")، فرمان دولت فدراسیون روسیه مورخ 26 مه، 2005 N 667-r در مورد تأیید فرم پرسشنامه برای ارسال به ارگان دولتی توسط یک شهروند فدراسیون روسیه که تمایل خود را برای شرکت در مسابقه برای پر کردن یک موقعیت خالی در خدمات دولتی دولتی ابراز کرده است. فدراسیون روسیه (مجموعه قانون فدراسیون روسیه، 2005، شماره 22، هنر 2192؛ 2007، شماره 43، ماده 5264)، به دستور دولت فدراسیون روسیه مورخ 6 اکتبر 2011 N 1752-r در مورد تأیید فهرست اسناد پیوست شده توسط متقاضی به درخواست ثبت نام (ثبت مجدد) رسانه های جمعی (مجموعه قوانین فدراسیون روسیه، 2011، N 41، ماده 5789)، به دستور FSTEC از روسیه، FSB روسیه، وزارت اطلاعات و ارتباطات روسیه مورخ 13 فوریه 2008 N 55/86/20 "در مورد تصویب رویه طبقه بندی سیستم های اطلاعاتی داده های شخصی" (ثبت شده توسط وزارت دادگستری فدراسیون روسیه در تاریخ 3 آوریل 2008، ثبت N 11462).
1.4. پردازش داده های شخصی در دفتر مرکزی Roskomnadzor با رعایت اصول و شرایط پیش بینی شده توسط این مقررات و قوانین فدراسیون روسیه در زمینه داده های شخصی انجام می شود.
II. شرایط و روش پردازش داده های شخصی
کارمندان دولتی روسکومنادزور
2.1. اطلاعات شخصی کارمندان دولتی ایالتی دستگاه مرکزی Roskomnadzor، روسا و معاونان ارگان های سرزمینی Roskomnadzor (از این پس - کارمندان دولتی Roskomnadzor)، شهروندان متقاضی پست در خدمات دولتی دولتی دستگاه مرکزی Roskomnadzor و روسا و معاونان. روسای ارگان های سرزمینی Roskomnadzor (از این پس - شهروندان متقاضی برای پر کردن پست های خدمات ملکی Roskomnadzor)، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابعه Roskomnadzor را پر می کنند و همچنین شهروندان متقاضی برای پر کردن پست های روسای واحد ایالتی فدرال. شرکت های تابعه Roskomnadzor به منظور اطمینان از کار پرسنل، از جمله به منظور کمک به کارمندان ایالتی Roskomnadzor در خدمات عمومی (افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را پر می کنند، به منظور تسهیل در انجام کار) پردازش می شوند. ، تشکیل یک ذخیره پرسنلی برای خدمات دولتی ایالتی ، آموزش و توسعه شغلی ، ثبت نتایج انجام وظایف رسمی توسط کارمندان دولتی Roskomnadzor ، اطمینان از ایمنی شخصی کارمندان دولتی Roskomnadzor ، افرادی که سمت های روسای شرکت های واحد ایالتی فدرال را دارند. تابع Roskomnadzor و اعضای خانواده آنها، شرایط کاری تعیین شده توسط قانون فدراسیون روسیه، تضمین و غرامت، ایمنی اموال متعلق به آنها و همچنین به منظور مبارزه با فساد را برای کارمندان دولتی Roskomnadzor فراهم می کند.
2.2. برای اهداف مشخص شده در بند 2.1 این آیین نامه، دسته بندی های زیر از داده های شخصی کارمندان دولتی Roskomnadzor، افرادی که سمت های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را دارند، شهروندان متقاضی برای پر کردن موقعیت ها در خدمات ملکی Roskomnadzor، به عنوان و همچنین شهروندانی که برای پر کردن پست های مدیران درخواست می کنند، از شرکت های واحد ایالتی فدرال زیر مجموعه Roskomnadzor پردازش می شوند:
2.2.1. نام خانوادگی، نام، نام خانوادگی (از جمله نام خانوادگی قبلی، نام و (یا) نام پدر، در صورت تغییر).
2.2.2. تاریخ، ماه، سال تولد؛
2.2.3. محل تولد؛
2.2.4. اطلاعات مربوط به شهروندی (از جمله شهروندی های قبلی، تابعیت های دیگر)؛
2.2.5. نوع، سری، شماره سند هویت، نام مرجع صادرکننده، تاریخ صدور؛
2.2.6. آدرس محل سکونت (آدرس ثبت نام، محل اقامت واقعی)؛
2.2.7. شماره تلفن تماس یا اطلاعات در مورد سایر روش های ارتباطی؛
2.2.8. جزئیات گواهی بیمه بازنشستگی کشوری؛
2.2.9. شماره شناسایی مالیات دهندگان؛
2.2.10. جزئیات بیمه نامه پزشکی اجباری؛
2.2.11. جزئیات گواهی ثبت نام دولتی اعمال وضعیت مدنی؛
2.2.12. وضعیت خانوادگی، ترکیب خانواده و اطلاعات در مورد بستگان نزدیک (از جمله بستگان سابق)؛
2.2.13. اطلاعات در مورد فعالیت کاری؛
2.2.14. اطلاعات مربوط به ثبت نام نظامی و جزئیات اسناد ثبت نام نظامی؛
2.2.15. اطلاعات در مورد آموزش، از جمله تحصیلات تکمیلی آموزش حرفه ای(نام و سال فارغ التحصیلی موسسه تحصیلینام و مشخصات مدرک تحصیلی، صلاحیت ها، تخصص طبق مدرک تحصیلی).
2.2.16. اطلاعات در مورد مدرک تحصیلی؛
2.2.17. اطلاعات مالکیت زبان های خارجی، درجه مهارت؛
2.2.18. یک گزارش پزشکی در فرم تجویز شده که تأیید می کند شهروند بیماری ندارد که مانع از ورود یا تکمیل خدمات دولتی دولتی شود.
2.2.19. عکس؛
2.2.20. اطلاعات مربوط به گذراندن خدمات ملکی دولتی، از جمله: تاریخ، زمینه های ورود به خدمات کشوری و انتصاب به سمتی در خدمات کشوری دولتی، تاریخ، زمینه های انتصاب، انتقال، انتقال به سمت دیگری در خدمات ملکی دولتی. ، نام موقعیت هایی که باید در خدمات ملکی دولتی پر شوند، نشان دهنده تقسیمات ساختاری، میزان حقوق، نتایج گواهینامه برای انطباق با موقعیتی که در خدمات دولتی دولتی پر می شود، و همچنین اطلاعات مربوط به محل کار قبلی.
2.2.21. اطلاعات مندرج در قرارداد خدمات، توافقات اضافیبه یک قرارداد خدمات؛
2.2.22. اطلاعات مربوط به اقامت شما در خارج از کشور؛
2.2.23. اطلاعات در مورد رتبه کلاس خدمات دولتی دولتی فدراسیون روسیه (شامل رتبه دیپلماتیک، رتبه نظامی یا ویژه، رتبه کلاسی خدمات اجرای قانون، رتبه کلاسی خدمات کشوری یک نهاد تشکیل دهنده فدراسیون روسیه)، رتبه صلاحیت خدمات مدنی دولتی (رتبه صلاحیت یا رتبه کلاس خدمات شهری)؛
2.2.24. اطلاعات در مورد وجود یا عدم وجود سابقه کیفری؛
2.2.25. اطلاعات در مورد دسترسی صادر شده به اسرار دولتی؛
2.2.26. جوایز دولتی، سایر جوایز و نشان ها؛
2.2.27. اطلاعات در مورد بازآموزی حرفه ای و (یا) آموزش پیشرفته؛
2.2.28. اطلاعات مربوط به مرخصی استحقاقی سالانه، مرخصی تحصیلی و مرخصی بدون حقوق؛
2.2.29. اطلاعات در مورد درآمد، اموال و بدهی های مربوط به دارایی؛
2.2.30. شماره حساب جاری؛
2.2.31. شماره کارت بانکی؛
2.2.32. سایر اطلاعات شخصی لازم برای دستیابی به اهداف مقرر در بند 2.1 این مقررات.
2.3. پردازش دادههای شخصی و دادههای شخصی بیومتریک کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پستهای روسای شرکتهای واحد ایالتی فدرال تابع Roskomnadzor را پر میکنند، و همچنین شهروندان متقاضی پستهای روسای فدرال شرکت های دولتی واحد تابعه Roskomnadzor بدون رضایت این افراد در چارچوب اهداف تعریف شده در بند 2.1 این مقررات مطابق بند 2 قسمت 1 ماده 6 و قسمت 2 ماده 11 انجام می شود. قانون فدرال"در مورد داده های شخصی" و مقررات قانون فدرال "در مورد سیستم خدمات کشوری فدراسیون روسیه"، قانون فدرال "در مورد خدمات دولتی دولتی فدراسیون روسیه"، قانون فدرال "در مورد مبارزه با فساد"، قانون کار فدراسیون روسیه.
2.4. پردازش دستههای ویژه دادههای شخصی کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پستهای روسای شرکتهای واحد ایالتی فدرال تابع Roskomnadzor را پر میکنند، و همچنین شهروندان متقاضی پستهای روسای ایالت فدرال. شرکت های واحد تابع Roskomnadzor بدون رضایت افراد مشخص شده در چارچوب اهداف تعریف شده در بند 2.1 این آیین نامه مطابق بند 2.3 بند 2 قسمت 2 ماده 10 قانون فدرال "در مورد داده های شخصی" انجام می شود. و مفاد قانون کار فدراسیون روسیه، به استثنای موارد دریافت اطلاعات شخصی کارمند از شخص ثالث (مطابق با بند 3 ماده 86 قانون کار فدراسیون روسیه، رضایت کتبی رؤسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor و شهروندانی که برای موقعیت مشخص شده درخواست می کنند مورد نیاز است).
2.5. پردازش داده های شخصی کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را پر می کنند، و همچنین شهروندان متقاضی پست های روسای شرکت های واحد ایالتی فدرال تابعه به Roskomnadzor منوط به کسب رضایت افراد مشخص شده در موارد زیر است:
2.5.1. هنگام انتقال (توزیع، ارائه) داده های شخصی به اشخاص ثالث در مواردی که توسط قانون فعلی فدراسیون روسیه در مورد خدمات دولتی دولتی پیش بینی نشده است.
2.5.2. در حین انتقال مرزی داده های شخصی؛
2.5.3. هنگام اتخاذ تصمیماتی که منجر به عواقب قانونی در رابطه با این افراد می شود یا به گونه ای دیگر بر حقوق و منافع مشروع آنها تأثیر می گذارد، صرفاً بر اساس پردازش خودکار داده های شخصی آنها.
2.6. در موارد مقرر در بند 2.5 این آیین نامه، رضایت موضوع داده های شخصی به صورت کتبی تهیه می شود، مگر اینکه توسط قانون فدرال "در مورد داده های شخصی" مقرر شده باشد.
2.7. پردازش داده های شخصی کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را پر می کنند، و همچنین شهروندان متقاضی پست های روسای شرکت های واحد ایالتی فدرال تابعه to Roskomnadzor توسط بخش خدمات کشوری و پرسنل بخش کار سازمانی Roskomnadzor (از این پس به عنوان بخش پرسنل Roskomnadzor نامیده می شود) انجام می شود و شامل اقدامات زیر است: جمع آوری ، ضبط ، سیستم سازی ، انباشت ، ذخیره سازی ، شفاف سازی ( به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی.
2.8. جمع آوری، ثبت، سیستم سازی، انباشت و شفاف سازی (به روز رسانی، تغییر) داده های شخصی کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابعه Roskomnadzor را پر می کنند، همچنین به عنوان شهروندانی که برای پست های رئیس شرکت های واحد ایالتی فدرال تابع Roskomnadzor درخواست می کنند، توسط:
2.8.1. دریافت اصل مدارک لازم(برنامه، کتاب کار، زندگی نامه، سایر اسناد ارائه شده به بخش پرسنل Roskomnadzor)؛
2.8.2. کپی اسناد اصلی؛
2.8.3. وارد کردن اطلاعات در فرم های حسابداری (بر روی کاغذ و رسانه های الکترونیکی)؛
2.8.4. تشکیل داده های شخصی در حین کار پرسنل؛
2.8.5. وارد کردن داده های شخصی به سیستم های اطلاعاتی Roskomnadzor که توسط بخش پرسنل Roskomnadzor استفاده می شود.
2.9. جمع آوری، ثبت، سیستم سازی، انباشت و شفاف سازی (به روز رسانی، تغییر) داده های شخصی با به دست آوردن اطلاعات شخصی به طور مستقیم از کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پست های روسای ایالت فدرال را پر می کنند انجام می شود. شرکت های واحد تابع Roskomnadzor و همچنین شهروندانی که برای پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor درخواست می کنند.
2.10. در صورت نیاز به دریافت اطلاعات شخصی یک کارمند دولتی Roskomnadzor و افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را از شخص ثالث، کارمند دولتی یا شخصی که پست رئیس ایالت فدرال را پر می کند، وجود دارد. شرکت واحد وابسته به Roskomnadzor باید از قبل در این مورد مطلع شود و رضایت کتبی آنها را دریافت کند و آنها را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن اطلاعات شخصی مطلع کند.
2.11. دریافت، پردازش و ضمیمه کردن پرونده شخصی یک کارمند دولتی Roskomnadzor و فردی که سمت رئیس یک شرکت واحد ایالتی فدرال تابع داده های شخصی Roskomnadzor را که در بند 2.2 این مقررات پیش بینی نشده است، از جمله مواردی که در آن قرار دارد، ممنوع است. مربوط به نژاد، ملیت، دیدگاه های سیاسی، اعتقادات مذهبی یا فلسفی، زندگی صمیمی.
2.12. هنگام جمع آوری داده های شخصی، یک کارمند بخش پرسنل Roskomnadzor، اطلاعات شخصی را مستقیماً از کارمندان دولتی Roskomnadzor جمع آوری (دریافت) می کند، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابعه را پر می کنند. Roskomnadzor، و همچنین شهروندانی که برای پر کردن پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor هستند، موظفند عواقب قانونی امتناع از ارائه داده های شخصی خود را به موضوعات مشخص شده داده های شخصی توضیح دهند.
2.13. انتقال (توزیع، ارائه) و استفاده از داده های شخصی کارمندان دولت Roskomnadzor، شهروندان متقاضی پست در خدمات مدنی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را پر می کنند، و همچنین شهروندان متقاضی پست های روسای شرکت های واحد ایالتی فدرال که تابع شرکت های Roskomnadzor هستند، فقط در موارد و به روشی که توسط قوانین فدرال پیش بینی شده است انجام می شود.
III. شرایط و روش برای پردازش شخصی
داده های کارمندان دولت مرکزی
و ارگانهای سرزمینی Roskomnadzor و افراد متشکل از
با آنها در خویشاوندی (مالکیت)، در رابطه با ثمن
موضوع ارائه یارانه یکباره
برای خرید اماکن مسکونی
3.1. دفتر مرکزی Roskomnadzor داده های شخصی کارمندان دفتر مرکزی و ارگان های سرزمینی Roskomnadzor و افراد مرتبط با آنها را در رابطه با بررسی موضوع ارائه یارانه یک بار برای خرید اماکن مسکونی پردازش می کند.
3.2. فهرست داده های شخصی موضوع پردازش در ارتباط با ارائه یارانه یک بار برای خرید اماکن مسکونی توسط فرمان دولت فدراسیون روسیه "در مورد ارائه یارانه یک بار به مدنی فدرال تعیین می شود. خادمین برای خرید اماکن مسکونی» و شامل:
3.2.1. نام خانوادگی، نام، نام خانوادگی؛
3.2.2. نوع، سری، شماره سند هویت، نام مرجع صادرکننده، تاریخ صدور؛
3.2.3. آدرس محل سکونت (آدرس ثبت نام دائم، آدرس ثبت نام موقت، آدرس محل اقامت واقعی).
3.2.4. اطلاعات در مورد ترکیب خانواده؛
3.2.5. اطلاعات شخصی مندرج در عصاره ای از ثبت خانه، کپی حساب شخصی مالی، گواهی ازدواج، گواهی تولد کودک (فرزندان)؛ کتاب کار، اسنادی که مالکیت اماکن مسکونی توسط یک کارمند دولتی و (یا) اعضای خانواده وی را تأیید می کند، به استثنای مکان های مسکونی که در آن ثبت شده اند (در صورت لزوم با ارائه اصل آنها)، سندی که حق استفاده از آنها را تأیید می کند. مساحت اماکن مسکونی؛
3.2.6. سایر اطلاعات شخصی ارائه شده توسط قانون فدراسیون روسیه.
3.3. پردازش اطلاعات شخصی کارمندان دولت Roskomnadzor هنگام ثبت نام برای دریافت پرداخت یکباره بر اساس درخواست کارمند دولتی ارائه شده به رئیس Roskomnadzor به کمیسیون Roskomnadzor برای بررسی مسائل مربوط به ثبت نام کارمندان دولت فدرال برای دریافت انجام می شود. یارانه یکباره برای خرید اماکن مسکونی (از این پس به عنوان - کمیسیون Roskomnadzor نامیده می شود).
3.4. پردازش داده های شخصی کارمندان دولت Roskomnadzor در ارتباط با ارائه یارانه یک بار برای خرید اماکن مسکونی، به ویژه جمع آوری، ضبط، سیستم سازی، انباشت و شفاف سازی (به روز رسانی، تغییر) داده های شخصی انجام می شود. توسط مقامات دفتر مرکزی Roskomnadzor، اعضای کمیسیون Roskomnadzor، توسط:
3.4.1. دریافت اصل مدارک لازم؛
3.4.2. ارائه کپی های معتبر از اسناد.
3.5. کمیسیون Roskomnadzor حق دارد اطلاعات مندرج در اسناد ارائه شده توسط کارمندان دولتی Roskomnadzor را در مورد وجود شرایط لازم برای ثبت نام یک کارمند دولتی برای دریافت یارانه یکباره برای مسکن بررسی کند.
3.6. انتقال (توزیع، ارائه) و استفاده از داده های شخصی کارمندان دولتی Roskomnadzor دریافت شده در رابطه با ارائه یارانه یک بار برای خرید اماکن مسکونی فقط در موارد و به روشی که توسط قانون پیش بینی شده است انجام می شود. فدراسیون روسیه.
IV. شرایط و روش پردازش داده های شخصی
موضوعات مرتبط با ارائه خدمات عمومی
و انجام وظایف دولت
4.1. در دفتر مرکزی Roskomnadzor، پردازش اطلاعات شخصی افراد به منظور ارائه خدمات دولتی زیر و انجام وظایف دولتی انجام می شود:
4.1.1. سازماندهی پذیرش شهروندان، حصول اطمینان از بررسی به موقع و کامل درخواست های شفاهی و کتبی شهروندان در مورد مسائل مربوط به صلاحیت Roskomnadzor.
4.1.2. ثبت رسانه های جمعی؛
4.1.3. صدور مجوز فعالیت برای تولید نسخههای آثار سمعی و بصری، برنامههای رایانههای الکترونیکی، پایگاههای اطلاعاتی و فونوگرامها بر روی هر نوع رسانه.
4.1.4. تخصیص (تخصیص) فرکانس های رادیویی یا کانال فرکانس رادیویی برای تجهیزات رادیویی الکترونیکی.
4.1.5. صدور مجوز فعالیت در زمینه ارتباطات؛
4.1.6. تشکیل و نگهداری یک ثبت نام از سیستم های اطلاعات ایالت فدرال (از این پس به عنوان ثبت FSIS نامیده می شود).
4.1.7. انجام فعالیت هایی برای حمایت از حقوق افراد موضوع داده های شخصی.
4.2. اطلاعات شخصی شهروندانی که شخصاً با دفتر مرکزی Roskomnadzor تماس گرفتهاند و همچنین افرادی که درخواستهای کتبی فردی یا جمعی را در قالب یک سند الکترونیکی ارسال کردهاند، به منظور بررسی این درخواستها با اطلاع بعدی متقاضیان در مورد نتایج بررسی
مطابق با قوانین فدراسیون روسیه، دفتر مرکزی Roskomnadzor منوط به بررسی درخواست های شهروندان فدراسیون روسیه، اتباع خارجی و افراد بدون تابعیت است.
4.3. به عنوان بخشی از رسیدگی به درخواستهای شهروندان، دادههای شخصی متقاضیان زیر قابل پردازش است:
4.3.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.3.2. آدرس پستی؛
4.3.3. نشانی پست الکترونیک;
4.3.4. شماره تلفن تماس مندرج در درخواست تجدیدنظر؛
4.3.5. سایر اطلاعات شخصی که توسط متقاضی در درخواست تجدید نظر (شکایت) مشخص شده است، و همچنین مواردی که در طول پذیرش شخصی یا در حین رسیدگی به درخواست تجدید نظر دریافت شده شناخته شده است.
4.4. هنگام ثبت رسانه های جمعی، اطلاعات شخصی متقاضیان زیر پردازش می شود:
4.4.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.4.2. نوع، سری، شماره سند هویت، نام مرجع صادرکننده، تاریخ صدور؛
4.4.3. آدرس محل سکونت (آدرس ثبت نام دائم، آدرس ثبت نام موقت، آدرس محل اقامت واقعی).
4.4.4. شماره تلفن تماس یا اطلاعات در مورد سایر روش های ارتباطی.
4.5. هنگام صدور مجوز فعالیت برای تولید نسخههایی از آثار سمعی و بصری، برنامههای رایانههای الکترونیکی، پایگاههای اطلاعاتی و فونوگرامها بر روی هر نوع رسانه، دادههای شخصی متقاضیان زیر پردازش میشود:
4.5.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.5.2. نوع، سری، شماره سند هویتی؛
4.5.3. آدرس محل سکونت؛
4.5.4. شماره تلفن تماس و در صورت وجود آدرس ایمیل.
4.6. هنگام تخصیص (تخصیص) فرکانس های رادیویی یا کانال فرکانس رادیویی برای تجهیزات رادیویی الکترونیکی:
4.6.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.6.2. نوع، سری، شماره سند هویت، نام مرجع صادرکننده، تاریخ صدور؛
4.6.3. آدرس محل سکونت؛
4.6.4. شماره تماس؛
4.6.5. شماره شناسایی مالیات دهندگان
4.7. به عنوان بخشی از فعالیت های صدور مجوز در زمینه ارتباطات، داده های شخصی متقاضیان زیر ممکن است پردازش شود:
4.7.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.7.2. نوع، سری، شماره سند هویتی؛
4.7.3. آدرس محل سکونت؛
4.7.4. شماره تلفن تماس و در صورت وجود آدرس ایمیل.
4.8. به عنوان بخشی از تشکیل ثبت نام FSIS، داده های شخصی متقاضیان زیر پردازش می شود:
4.8.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.8.2. نام موقعیت مورد نظر؛
4.8.3. شماره تلفن تماس، آدرس ایمیل
4.9. به عنوان بخشی از فعالیتهای حفاظت از حقوق افراد موضوع دادههای شخصی، دادههای شخصی متقاضیان زیر پردازش میشود:
4.9.1. نام خانوادگی، نام، نام خانوادگی (آخرین در صورت موجود بودن)؛
4.9.2. نوع، سری، شماره سند هویت، نام مرجع صادرکننده، تاریخ صدور؛
4.9.3. آدرس پستی محل سکونت؛
4.9.4. آدرس ایمیل؛
4.9.5. شماره تلفن؛
4.9.6. شماره شناسایی مالیات دهندگان؛
4.9.7. اطلاعات مربوط به فعالیت کاری و جزئیات کتاب کار؛
4.9.8. اطلاعات مربوط به تحصیلات، از جمله تحصیلات تکمیلی حرفه ای (نام و سال فارغ التحصیلی از موسسه آموزشی، نام و جزئیات مدرک تحصیلی، مدارک تحصیلی، تخصص مطابق با سند آموزش).
4.10. پردازش داده های شخصی لازم در ارتباط با ارائه خدمات عمومی و انجام وظایف دولتی مشخص شده در بند 4.1 این آیین نامه بدون رضایت افراد اطلاعات شخصی مطابق با بند 4 قسمت 1 ماده 6 انجام می شود. قانون فدرال "در مورد داده های شخصی"، قوانین فدرال "در مورد سازماندهی ارائه خدمات ایالتی و شهری"، "در مورد روند رسیدگی به درخواست های شهروندان فدراسیون روسیه"، "در مورد مجوز انواع خاصی از فعالیت ها" قانون فدراسیون روسیه "در مورد رسانه های جمعی" و سایر قوانین قانونی نظارتی که ارائه خدمات عمومی و انجام وظایف دولتی را در حوزه مسئولیت تعیین شده Roskomnadzor تعریف می کند.
4.11. پردازش داده های شخصی لازم در ارتباط با ارائه خدمات عمومی و انجام وظایف دولتی مشخص شده در بند 4.1 این مقررات توسط بخش های ساختاری دفتر مرکزی Roskomnadzor انجام می شود که خدمات دولتی مربوطه را ارائه می دهد و (یا) دولتی را انجام می دهد. توابع، و شامل اقدامات زیر است: جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، شخصی سازی، مسدود کردن، حذف، از بین بردن داده های شخصی.
4.12. جمع آوری، ثبت، سیستم سازی، انباشت و شفاف سازی (به روز رسانی، تغییر) داده های شخصی افرادی که برای دریافت خدمات دولتی یا به منظور انجام یک وظیفه دولتی با دفتر مرکزی Roskomnadzor تماس می گیرند توسط:
4.12.1. دریافت اصل مدارک لازم (برنامه)؛
4.12.2. تصدیق کپی اسناد؛
4.12.3. وارد کردن اطلاعات در فرم های حسابداری (بر روی کاغذ و رسانه های الکترونیکی)؛
4.12.4. وارد کردن داده های شخصی به زیرسیستم های نرم افزار کاربردی سیستم اطلاعات یکپارچه Roskomnadzor.
4.13. جمع آوری، ثبت، نظام مندسازی، انباشت و شفاف سازی (به روز رسانی، تغییر) داده های شخصی با دریافت داده های شخصی مستقیماً از موضوعات داده های شخصی (متقاضیان) انجام می شود.
4.14. هنگام ارائه خدمات عمومی یا انجام یک عملکرد دولتی، دفتر مرکزی Roskomnadzor از درخواست داده های شخصی از افراد و اشخاص ثالث و همچنین پردازش داده های شخصی در مواردی که توسط قانون فدراسیون روسیه پیش بینی نشده است ممنوع است.
4.15. هنگام جمع آوری داده های شخصی، یک مقام مجاز از یک واحد ساختاری دفتر مرکزی Roskomnadzor، که داده های شخصی را مستقیماً از افراد داده های شخصی که برای ارائه خدمات عمومی یا در ارتباط با عملکرد یک دولت درخواست داده اند، دریافت می کند. موظف است عواقب قانونی امتناع از ارائه داده های شخصی را برای این افراد از داده های شخصی توضیح دهد.
4.16. انتقال (توزیع، ارائه) و استفاده از داده های شخصی متقاضیان (موضوع داده های شخصی) توسط دفتر مرکزی Roskomnadzor فقط در موارد و به روشی که توسط قوانین فدرال پیش بینی شده است انجام می شود.
V. رویه پردازش داده های شخصی افراد
داده های شخصی در سیستم های اطلاعاتی
5.1. پردازش داده های شخصی در دفتر مرکزی Roskomnadzor انجام می شود:
5.1.1. در "سیستم اطلاعات شخصی Roskomnadzor"؛
5.1.2. در ایستگاه های کاری خودکار دارای گواهی برای پردازش داده های شخصی که بخشی از "سیستم اطلاعات یکپارچه Roskomnadzor" هستند.
5.1.3. در سیستم اطلاعاتی "1C: Enterprise 8"؛
5.1.4. در ایستگاه های کاری خودکار کارکنان بخش پرسنل Roskomnadzor.
5.2. "سیستم اطلاعات شخصی Roskomnadzor" (از این پس Roskomnadzor ISPD نامیده می شود) حاوی داده های شخصی کارمندان دولتی Roskomnadzor، نهادها (متقاضیان) است که به منظور دریافت خدمات دولتی یا در ارتباط با عملکرد دولت به Roskomnadzor مراجعه کرده اند و شامل :
5.2.1. شناسه شخصی؛
5.2.2. نام خانوادگی، نام، نام خانوادگی موضوع داده های شخصی؛
5.2.3. نوع سند شناسایی موضوع داده های شخصی؛
5.2.4. سری و شماره سند شناسایی موضوع داده های شخصی، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادر کننده.
5.2.5. آدرس محل سکونت موضوع داده های شخصی؛
5.2.6. آدرس پستی موضوع داده های شخصی؛
5.2.7. شماره تلفن تماس، فکس (در صورت وجود) موضوع اطلاعات شخصی؛
5.2.8. آدرس ایمیل موضوع داده های شخصی؛
5.2.9. INN موضوع داده های شخصی.
5.3. ایستگاه های کاری خودکار تأیید شده مطابق با قوانین فدراسیون روسیه برای پردازش داده های شخصی، که بخشی از "سیستم اطلاعات یکپارچه Roskomnadzor" (از این پس به عنوان AWS UIS Roskomnadzor نامیده می شود)، شامل اطلاعات شخصی افراد دریافت شده توسط کارکنان دفتر مرکزی Roskomnadzor به عنوان بخشی از ارائه خدمات عمومی و اجرای وظایف دولتی و عبارتند از:
5.3.1. شناسه شخصی؛
5.3.2. آدرس محل سکونت موضوع داده های شخصی؛
5.3.3. آدرس پستی موضوع داده های شخصی؛
5.3.4. شماره تلفن موضوع داده های شخصی؛
5.3.5. فکس موضوع داده های شخصی؛
5.3.6. آدرس ایمیل موضوع داده های شخصی.
5.4. سیستم اطلاعاتی "1C: Enterprise 8" و زیرسیستم های نرم افزار کاربردی "AKSIOK" و "1C Accounting" حاوی اطلاعات شخصی کارمندان دولت دفتر مرکزی Roskomnadzor و افرادی است که طرف قراردادهای مدنی منعقد شده توسط دفتر مرکزی Roskomnadzor هستند، و شامل می شود:
5.4.1. نام خانوادگی، نام، نام خانوادگی موضوع داده های شخصی؛
5.4.2. تاریخ تولد موضوع داده های شخصی؛
5.4.3. محل تولد موضوع داده های شخصی؛
5.4.4. سری و شماره سند اصلی شناسایی موضوع داده های شخصی، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادر کننده.
5.4.5. آدرس محل سکونت موضوع داده های شخصی؛
5.4.6. آدرس پستی موضوع داده های شخصی؛
5.4.7. شماره تلفن موضوع داده های شخصی؛
5.4.8. INN موضوع داده های شخصی؛
5.4.9. شماره پرسنل موضوع داده های شخصی؛
5.4.10. موقعیت موضوع داده های شخصی؛
5.4.11. شماره سفارش و تاریخ استخدام (اخراج) موضوع داده های شخصی.
5.5. ایستگاه های کاری خودکار برای کارمندان بخش پرسنل Roskomnadzor شامل پردازش داده های شخصی کارمندان دولتی Roskomnadzor است که در بند 2.2 این آیین نامه ارائه شده است.
5.6. طبقه بندی سیستم های اطلاعات شخصی مندرج در بند 5.1 این آیین نامه به روشی که توسط قانون فدراسیون روسیه تعیین شده است انجام می شود.
5.7. کارمندان بخشهای ساختاری دفتر مرکزی Roskomnadzor که حق پردازش دادههای شخصی در سیستمهای اطلاعات دفتر مرکزی Roskomnadzor را دارند، برای دسترسی به سیستم اطلاعات مربوطه Roskomnadzor دارای یک ورود و رمز عبور منحصر به فرد هستند. دسترسی به زیرسیستم های نرم افزار کاربردی مطابق با عملکردهای پیش بینی شده توسط مقررات شغلی کارمندان دولتی Roskomnadzor ارائه می شود.
اطلاعات را می توان به صورت زیر وارد کرد: حالت خودکار، هنگام دریافت اطلاعات شخصی از تک پورتالخدمات عمومی یا وب سایت رسمی Roskomnadzor، و به صورت دستی، هنگام دریافت اطلاعات بر روی کاغذ یا به شکل دیگری که اجازه ثبت خودکار آن را نمی دهد.
5.8. اطمینان از امنیت داده های شخصی پردازش شده در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor با حذف دسترسی غیرمجاز، از جمله تصادفی، به داده های شخصی و همچنین پذیرش اقدامات زیربرای امنیت:
5.8.1. شناسایی تهدیدات برای امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor.
5.8.2. استفاده از اقدامات سازمانی و فنی برای اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor، لازم برای برآورده کردن الزامات حفاظت از داده های شخصی، که اجرای آن سطوح داده های شخصی را تضمین می کند. امنیت ایجاد شده توسط دولت فدراسیون روسیه؛
5.8.3. بکارگیری رویه هایی برای ارزیابی انطباق ابزارهای امنیت اطلاعات که طبق روال تعیین شده تکمیل شده است.
5.8.4. ارزیابی اثربخشی اقدامات انجام شده برای اطمینان از امنیت داده های شخصی قبل از راه اندازی سیستم اطلاعات داده های شخصی؛
5.8.5. حسابداری رسانه های ذخیره سازی رایانه داده های شخصی؛
5.8.6. کشف حقایق دسترسی غیرمجاز به داده های شخصی و انجام اقدامات؛
5.8.7. بازیابی اطلاعات شخصی، تغییر یا حذف شده، به دلیل دسترسی غیرمجاز به آن از بین رفته است.
5.8.8. ایجاد قوانینی برای دسترسی به داده های شخصی پردازش شده در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor و همچنین اطمینان از ثبت و حسابداری کلیه اقدامات انجام شده با داده های شخصی در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor.
5.8.9. کنترل اقدامات انجام شده برای اطمینان از امنیت داده های شخصی و سطح امنیت سیستم های اطلاعات داده های شخصی.
5.9. واحد ساختاری Roskomnadzor که مسئول تضمین امنیت اطلاعات در دفتر مرکزی Roskomnadzor است، نگهداری سوابق رسانه های فیزیکی داده های شخصی را سازماندهی و کنترل می کند.
5.10. واحد ساختاری دفتر مرکزی Roskomnadzor مسئول اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor باید اطمینان حاصل کند:
5.10.1. تشخیص به موقع حقایق دسترسی غیرمجاز به داده های شخصی و ارسال فوری این اطلاعات به فرد مسئول سازماندهی پردازش داده های شخصی در دفتر مرکزی Roskomnadzor و رئیس Roskomnadzor.
5.10.2. جلوگیری از تأثیرگذاری بر ابزارهای فنی پردازش خودکار داده های شخصی، در نتیجه ممکن است عملکرد آنها مختل شود.
5.10.3. توانایی بازیابی اطلاعات شخصی تغییر یافته یا تخریب شده به دلیل دسترسی غیرمجاز به آن؛
5.10.4. نظارت مداوم بر تضمین سطح امنیت داده های شخصی؛
5.10.5. دانش و انطباق با شرایط استفاده از ابزارهای امنیت اطلاعات مندرج در اسناد عملیاتی و فنی.
5.10.6. حسابداری ابزارهای امنیتی اطلاعات مورد استفاده، اسناد عملیاتی و فنی برای آنها، حامل های داده های شخصی.
5.10.7. در صورت شناسایی تخلف از روش ارائه داده های شخصی، ارائه داده های شخصی به کاربران سیستم اطلاعات داده های شخصی بلافاصله تا زمانی که علل نقض شناسایی نشده و این علل از بین برود، به حالت تعلیق در می آید.
5.10.8. بررسی و نتیجه گیری در مورد حقایق عدم انطباق با شرایط ذخیره سازی رسانه های داده های شخصی ملموس، استفاده از اقدامات امنیت اطلاعات که ممکن است منجر به نقض محرمانه بودن داده های شخصی یا سایر موارد نقض شود که منجر به کاهش سطح امنیت داده های شخصی، توسعه و اتخاذ تدابیری برای جلوگیری از عواقب خطرناک احتمالی چنین تخلفاتی.
5.11. واحد ساختاری دفتر مرکزی Roskomnadzor، مسئول اطمینان از عملکرد سیستم های اطلاعات شخصی در دفتر مرکزی Roskomnadzor، تمام اقدامات لازم را برای بازیابی اطلاعات شخصی اصلاح شده یا حذف شده، از بین رفته به دلیل دسترسی غیرمجاز به آن انجام می دهد.
5.12. تبادل اطلاعات شخصی در حین پردازش آنها در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor از طریق کانال های ارتباطی انجام می شود که حفاظت از آنها با اجرای اقدامات سازمانی مناسب و از طریق استفاده از نرم افزار و سخت افزار تضمین می شود.
5.13. دسترسی کارمندان دولتی Roskomnadzor به داده های شخصی واقع در سیستم های اطلاعات شخصی دفتر مرکزی Roskomnadzor نیازمند شناسایی و رویه های احراز هویت اجباری است.
5.14. اگر نقض رویه پردازش داده های شخصی در سیستم های اطلاعات داده های شخصی دفتر مرکزی Roskomnadzor شناسایی شود، مقامات مجاز فوراً اقداماتی را برای تعیین علل نقض و رفع آنها انجام می دهند.
VI. پردازش داده های شخصی در داخل
تعامل اطلاعات بین بخشی
با استفاده از یک سیستم واحد بین بخشی
تعامل الکترونیکی
6.1. Roskomnadzor، مطابق با قوانین فدراسیون روسیه، داده های شخصی را در چارچوب تعامل اطلاعات الکترونیکی بین بخشی پردازش می کند. در قالب الکترونیکیبا نهادهای دولت فدرال با استفاده از یک سیستم یکپارچه تعامل الکترونیکی بین بخشی (از این پس SMEV نامیده می شود).
6.2. Roskomnadzor، در چارچوب SMEV، بر اساس درخواست های بین بخشی دریافت شده، اطلاعاتی از جمله اطلاعات شخصی افراد پردازش شده در دفتر مرکزی Roskomnadzor را به موارد زیر ارسال می کند. مقامات فدرالقدرت اجرایی:
6.2.1. به آژانس ارتباطات فدرال - نام خانوادگی، نام، نام خانوادگی، شماره شناسایی مالیات دهندگان صاحب مجوز برای انجام فعالیت در ارائه خدمات ارتباطی؛
6.2.2. به وزارت امور داخلی فدراسیون روسیه - نام خانوادگی، نام، نام خانوادگی، شماره شناسایی مالیات دهندگان صاحب مجوز استفاده از فرکانس های رادیویی.
6.2.3. به آژانس فدرال مطبوعات و ارتباطات جمعی، خدمات گمرکی فدرال - نام خانوادگی، نام، نام خانوادگی بنیانگذار رسانه های جمعی.
6.3. Roskomnadzor، در چارچوب SMEV، این حق را دارد که درخواست های بین بخشی برای اطلاعات، از جمله اطلاعات شخصی افراد، به مقامات اجرایی فدرال زیر ارسال کند:
6.3.1. به خدمات مالیاتی فدرال - در مورد ارائه اطلاعات از ثبت نام واحد ایالتی اشخاص حقوقی و ثبت نام ایالتی واحد کارآفرینان انفرادی (اطلاعات در مورد بنیانگذاران - افراد).
6.3.2. V خدمات فدرالثبت نام ایالتی، کاداستر و نقشه برداری - در مورد ارائه اطلاعات از ثبت دولتی واحد حقوق املاک و مستغلات در رابطه با دارندگان حق چاپ (نام خانوادگی، نام، نام خانوادگی، تاریخ تولد، سری و شماره سند شناسایی اصلی، مکان). محل تولد، آدرس محل سکونت، تابعیت)؛
6.3.3. به وزارت فدراسیون روسیه برای دفاع مدنی، شرایط اضطراری و امداد در بلایای طبیعی - برای ارائه نام خانوادگی، نام و نام خانوادگی مالک کشتی.
6.4. پردازش داده های شخصی نیز توسط Roskomnadzor هنگام انجام تعامل الکترونیکی با شرکت های واحد ایالتی فدرال خدمات فرکانس رادیویی تابع Roskomnadzor در چارچوب اختیارات مقرر در قانون فدراسیون روسیه انجام می شود.
VII. شرایط پردازش و ذخیره سازی داده های شخصی
7.1. شرایط پردازش و ذخیره سازی داده های شخصی کارمندان دولت Roskomnadzor، شهروندان متقاضی پست در خدمات ملکی Roskomnadzor، افرادی که پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor را پر می کنند، و همچنین شهروندان متقاضی پست های روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor مطابق با قوانین فدراسیون روسیه تعیین می شوند. با در نظر گرفتن مفاد قانون فدراسیون روسیه، شرایط زیر برای پردازش و ذخیره داده های شخصی کارمندان دولت ایجاد می شود:
7.1.1. اطلاعات شخصی مندرج در دستورات پرسنل کارمندان دولتی Roskomnadzor (در مورد استخدام، انتقال، اخراج، ایجاد پاداش) به مدت دو سال در بخش پرسنل Roskomnadzor ذخیره می شود، با تولید و انتقال بعدی این اسناد به سازمان. بایگانی دفتر مرکزی Roskomnadzor یا آرشیو دولتی به روشی که توسط قانون فدراسیون روسیه مقرر شده است ، جایی که آنها به مدت 75 سال ذخیره می شوند.
7.1.2. اطلاعات شخصی موجود در پرونده های شخصی کارمندان دولت Roskomnadzor (کپی از پرونده های شخصی روسای ارگان های سرزمینی Roskomnadzor) و روسای شرکت های واحد ایالتی فدرال تابع Roskomnadzor و همچنین کارت های شخصی کارمندان دولتی Roskomnadzor در پرسنل ذخیره می شود. بخش Roskomnadzor به مدت ده سال، با تشکیل و انتقال بعدی این اسناد به آرشیو دفتر مرکزی Roskomnadzor یا بایگانی دولتی به روشی که توسط قانون فدراسیون روسیه مقرر شده است، جایی که آنها به مدت 75 سال ذخیره می شوند.
7.1.3. اطلاعات شخصی مندرج در دستورات مشوق ها و کمک های مالی به کارمندان دولتی Roskomnadzor به مدت دو سال در بخش پرسنل Roskomnadzor با تشکیل و انتقال بعدی این اسناد به بایگانی دفتر مرکزی Roskomnadzor یا بایگانی دولتی نگهداری می شود. به روشی که توسط قانون فدراسیون روسیه مقرر شده است ، جایی که آنها به مدت 75 سال ذخیره می شوند.
7.1.4. داده های شخصی مندرج در دستورات مربوط به اعطای تعطیلات، در سفرهای تجاری کوتاه مدت داخلی و خارجی، در مورد مجازات های انضباطی علیه کارمندان دولتی Roskomnadzor به مدت پنج سال با تخریب بعدی در بخش پرسنل Roskomnadzor ذخیره می شود.
7.1.5. اطلاعات شخصی مندرج در اسناد متقاضیان برای پر کردن موقعیت شغلی خالی در دفتر مرکزی Roskomnadzor که اجازه شرکت در مسابقه را نداشته اند و نامزدهایی که در مسابقه شرکت کرده اند در بخش پرسنل Roskomnadzor به مدت 3 ذخیره می شود. سال از تاریخ اتمام مسابقه که پس از آن در معرض نابودی قرار می گیرند.
7.2. شرایط پردازش و ذخیره سازی داده های شخصی ارائه شده توسط افراد داده های شخصی به دفتر مرکزی Roskomnadzor در ارتباط با دریافت خدمات دولتی و انجام وظایف دولتی مشخص شده در بند 4.1 این آیین نامه توسط قوانین قانونی تنظیم کننده تنظیم می شود. روش جمع آوری و پردازش آنها.
7.3. اطلاعات شخصی شهروندانی که شخصاً با دفتر مرکزی Roskomnadzor تماس می گیرند و همچنین کسانی که درخواست های کتبی یا تجدید نظر فردی یا جمعی را در قالب یک سند الکترونیکی ارسال کرده اند به مدت پنج سال ذخیره می شود.
7.4. داده های شخصی ارائه شده توسط افراد بر روی کاغذ در ارتباط با ارائه خدمات دولتی توسط دفتر مرکزی Roskomnadzor و انجام وظایف دولتی بر روی کاغذ در بخش های ساختاری دفتر مرکزی Roskomnadzor ذخیره می شود که اختیارات آن شامل پردازش داده های شخصی است. در ارتباط با ارائه خدمات دولتی یا انجام وظایف دولتی، مطابق با مقررات مصوب در بخش های ساختاری مربوطه دستگاه مرکزی Roskomnadzor.
7.5. داده های شخصی، زمانی که بدون استفاده از ابزارهای اتوماسیون پردازش می شوند، باید از سایر اطلاعات جدا شوند، به ویژه با ثبت آنها در رسانه های مختلف داده های شخصی ملموس، در بخش های خاص یا در زمینه فرم ها (فرم ها).
7.6. لازم است از ذخیره جداگانه داده های شخصی در رسانه های مختلف مواد، که پردازش آنها برای اهداف مختلفی که توسط این آیین نامه تعریف شده است، اطمینان حاصل شود.
7.7. کنترل بر ذخیره و استفاده از رسانه های فیزیکی داده های شخصی، جلوگیری از استفاده غیرمجاز، شفاف سازی، انتشار و تخریب داده های شخصی واقع در این رسانه ها توسط روسای بخش های ساختاری دفتر مرکزی Roskomnadzor انجام می شود.
7.8. دوره ذخیره سازی داده های شخصی وارد شده به سیستم های اطلاعات شخصی Roskomnadzor مشخص شده در بند 5.1 این مقررات باید با دوره ذخیره سازی نسخه های کاغذی اصلی مطابقت داشته باشد.
هشتم. رویه از بین بردن اطلاعات شخصی
زمانی که اهداف پردازش محقق می شود یا زمانی که
سایر دلایل قانونی
8.1. واحد ساختاری دفتر مرکزی Roskomnadzor، مسئول جریان اسناد و بایگانی، نظارت سیستماتیک و انتخاب اسناد حاوی داده های شخصی با دوره ذخیره سازی منقضی شده را انجام می دهد که در معرض تخریب هستند.
8.2. موضوع از بین بردن اسناد منتخب حاوی اطلاعات شخصی در جلسه کمیسیون کارشناسی مرکزی Roskomnadzor (از این پس CEC Roskomnadzor نامیده می شود) مورد بررسی قرار می گیرد که ترکیب آن به دستور Roskomnadzor تأیید می شود.
بر اساس نتایج جلسه، یک پروتکل و یک قانون در مورد تخصیص اسناد برای تخریب، فهرستی از پرونده های معدوم تنظیم می شود، کامل بودن آنها بررسی می شود، قانون به امضای رئیس و اعضای مرکز مرکزی می رسد. کمیته اجرایی Roskomnadzor و تایید شده توسط رئیس Roskomnadzor.
8.3. دفتر مرکزی Roskomnadzor، طبق روال تعیین شده توسط قانون فدراسیون روسیه، یک سازمان پیمانکاری را تعیین می کند که دارای پایه تولید لازم برای اطمینان از روش تعیین شده برای از بین بردن اسناد است. یکی از مقامات دفتر مرکزی Roskomnadzor که مسئول فعالیت های بایگانی است، اسناد حاوی داده های شخصی را به پایگاه تولید پیمانکار همراه می کند و در مراحل تخریب اسناد (سوزاندن یا تخریب شیمیایی) حضور دارد.
8.4. پس از اتمام مراحل تخریب، پیمانکار و مقام دفتر مرکزی Roskomnadzor که مسئول فعالیت های بایگانی است، قانون مربوطه را در مورد از بین بردن اسناد حاوی داده های شخصی تهیه می کنند.
8.5. تخریب در پایان دوره پردازش داده های شخصی در رسانه های الکترونیکی با نقض مکانیکی یکپارچگی رسانه انجام می شود، که اجازه خواندن یا بازیابی داده های شخصی را نمی دهد، یا با حذف از رسانه های الکترونیکی با روش ها و ابزارهای حذف تضمینی اطلاعات باقی مانده
IX رسیدگی به درخواستهای سوژههای دادههای شخصی
یا نمایندگان آنها
9.1. کارمندان دولتی Roskomnadzor، شهروندان متقاضی پست در خدمات دولتی Roskomnadzor و ارائه اسناد برای شرکت در مسابقه، افرادی که پست های روسای مدیران شرکت های واحد ایالتی فدرال تابعه Roskomnadzor را پر می کنند، شهروندان متقاضی پست های روسای ایالت واحد فدرال. شرکت های تابعه Roskomnadzor، کارمندان دولت، دفتر مرکزی و ارگان های سرزمینی Roskomnadzor و افراد مرتبط با آنها که برای یک بار یارانه برای خرید اماکن مسکونی درخواست داده اند، و همچنین شهروندانی که اطلاعات شخصی آنها در دفتر مرکزی پردازش می شود. Roskomnadzor در ارتباط با ارائه خدمات عمومی و اجرای وظایف دولت، حق دریافت اطلاعات در مورد پردازش داده های شخصی خود، از جمله شامل موارد زیر را دارد:
9.1.1. تأیید واقعیت پردازش داده های شخصی در دفتر مرکزی Roskomnadzor؛
9.1.2. مبانی قانونی و اهداف پردازش داده های شخصی؛
9.1.3. روش های پردازش داده های شخصی مورد استفاده در دفتر مرکزی Roskomnadzor؛
9.1.4. نام و محل دفتر مرکزی Roskomnadzor، اطلاعات مربوط به افرادی (به استثنای کارمندان دولتی دفتر مرکزی Roskomnadzor) که به داده های شخصی دسترسی دارند یا ممکن است اطلاعات شخصی بر اساس توافق با مرکز مرکزی افشا شود. دفتر Roskomnadzor یا بر اساس قانون فدرال؛
9.1.5. داده های شخصی پردازش شده مربوط به موضوع مربوط به داده های شخصی، منبع دریافت آنها، مگر اینکه روش متفاوتی برای ارائه چنین داده هایی توسط قانون فدرال پیش بینی شده باشد.
9.1.6. شرایط پردازش داده های شخصی، از جمله شرایط ذخیره سازی آنها در دفتر مرکزی Roskomnadzor.
9.1.7. روش استفاده از حقوق مندرج در قانون فدراسیون روسیه در زمینه داده های شخصی توسط موضوع داده های شخصی.
9.1.8. اطلاعات در مورد انتقال داده های برون مرزی تکمیل شده یا مورد نظر؛
9.1.9. نام سازمان یا نام خانوادگی، نام، نام خانوادگی و آدرس شخصی که اطلاعات شخصی را از طرف دفتر مرکزی Roskomnadzor پردازش می کند، در صورتی که پردازش به چنین سازمان یا شخصی سپرده شده باشد یا خواهد بود.
9.1.10. سایر اطلاعات ارائه شده توسط قانون فدراسیون روسیه در زمینه داده های شخصی.
9.2. افراد مشخص شده در بند 9.1 این مقررات (از این پس به عنوان موضوع داده های شخصی نامیده می شوند) حق دارند از دفتر مرکزی Roskomnadzor شفاف سازی اطلاعات شخصی خود، مسدود کردن یا از بین بردن آنها را در صورت ناقص بودن، قدیمی بودن، نادرست بودن داده های شخصی، درخواست کنند. به طور غیرقانونی به دست آمده یا برای اهداف ذکر شده پردازش لازم نیست، و همچنین اقدامات پیش بینی شده توسط قانون برای حمایت از حقوق آنها انجام شود.
9.3. اطلاعات مشخص شده در بندهای فرعی 9.1.1 - 9.1.10 بند 9.1 این مقررات باید توسط اپراتور به صورت قابل دسترس در اختیار موضوع داده های شخصی قرار گیرد و نباید حاوی داده های شخصی مربوط به سایر موضوعات داده های شخصی باشد. مگر در مواردی که دلایل قانونی برای افشای چنین داده های شخصی وجود داشته باشد.
9.4. اطلاعات مشخص شده در بندهای 9.1.1 - 9.1.10 بند 9.1 این آیین نامه توسط یک مقام مجاز واحد ساختاری دفتر مرکزی Roskomnadzor در اختیار موضوع داده های شخصی یا نماینده وی قرار می گیرد که داده های شخصی مربوطه را پردازش می کند. هنگام تماس یا دریافت درخواست از طرف موضوع داده های شخصی یا نماینده وی. درخواست باید شامل موارد زیر باشد:
9.4.1. شماره سند اصلی که موضوع داده های شخصی یا نماینده او را مشخص می کند ، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادر کننده.
9.4.2. اطلاعات تایید کننده مشارکت موضوع داده های شخصی در روابط حقوقی با دفتر مرکزی Roskomnadzor توسط اپراتور (سند تأیید پذیرش اسناد برای شرکت در مسابقه برای پر کردن موقعیت های خالی در خدمات دولتی ایالتی، ارائه خدمات عمومی توسط دفتر مرکزی Roskomnadzor یا انجام یک وظیفه دولتی)، یا اطلاعاتی که بهطور دیگری واقعیت پردازش دادههای شخصی در دفتر مرکزی Roskomnadzor، امضای موضوع دادههای شخصی یا نماینده او را تأیید میکند. درخواست را می توان در قالب یک سند الکترونیکی ارسال کرد و مطابق با قوانین فدراسیون روسیه با امضای الکترونیکی امضا کرد.
9.5. اگر اطلاعات مشخص شده در بندهای فرعی 9.1.1 - 9.1.10 بند 9.1 این آیین نامه و همچنین داده های شخصی در حال پردازش به درخواست وی برای بررسی در اختیار موضوع داده های شخصی قرار گرفته باشد، موضوع داده های شخصی دارای حق تماس مجدد با دفتر مرکزی Roskomnadzor یا ارسال درخواست مکرر به منظور به دست آوردن اطلاعات مشخص شده و آشنایی با چنین داده های شخصی حداکثر 30 روز پس از درخواست اولیه یا ارسال درخواست اولیه، مگر اینکه مدت زمان کوتاه تری تعیین شود. طبق قانون فدرال، یک قانون قانونی تنظیمی اتخاذ شده مطابق با آن یا توافق نامه ای که طرف یا ذینفع یا ضامن آن است که موضوع داده های شخصی است.
9.6. موضوع داده های شخصی این حق را دارد که مجدداً با دفتر مرکزی Roskomnadzor تماس بگیرد یا درخواست مکرر را برای به دست آوردن اطلاعات مندرج در بندهای فرعی 9.1.1 - 9.1.10 بند 9.1 این آیین نامه و همچنین به منظور به دست آوردن اطلاعات مشخص شده در بند 9.1.1. قبل از انقضای مدت تعیین شده در بند 9.5 این آیین نامه با داده های شخصی پردازش شده آشنا شوید، در صورتی که این اطلاعات و (یا) داده های شخصی پردازش شده برای بررسی کامل بر اساس نتایج بررسی در اختیار وی قرار نگرفته باشد. برنامه اولیه درخواست مکرر به همراه اطلاعات مندرج در بند 9.4 این آیین نامه باید حاوی توجیهی برای ارسال درخواست مکرر باشد.
9.7. دفتر مرکزی Roskomnadzor (یک مقام مجاز دفتر مرکزی Roskomnadzor) این حق را دارد که از یک موضوع اطلاعات شخصی برای انجام درخواست مکرر که شرایط مقرر در بندهای 9.5 و 9.6 این مقررات را برآورده نمی کند، امتناع کند. چنین امتناع باید با انگیزه باشد.
9.8. حق یک موضوع داده های شخصی برای دسترسی به داده های شخصی خود ممکن است مطابق با قوانین فدرال محدود شود، از جمله اگر دسترسی موضوع داده های شخصی به داده های شخصی او حقوق و منافع مشروع اشخاص ثالث را نقض کند.
X. شخص مسئول سازماندهی پردازش
اطلاعات شخصی در دفتر مرکزی Roskomnadzor
10.1. مسئول سازماندهی پردازش داده های شخصی در دفتر مرکزی Roskomnadzor (از این پس به عنوان مسئول پردازش داده های شخصی در Roskomnadzor نامیده می شود) توسط رئیس Roskomnadzor از بین کارمندان دولتی متعلق به بالاترین و (یا) منصوب می شود. ) گروه اصلیسمت در رده "مدیران" دفتر مرکزی Roskomnadzor مطابق با توزیع مسئولیت ها.
10.2. شخصی که مسئول پردازش داده های شخصی Roskomnadzor در کار خود است توسط قوانین فدراسیون روسیه در زمینه داده های شخصی و این مقررات هدایت می شود.
10.3. شخص مسئول پردازش داده های شخصی Roskomnadzor موظف است:
10.3.1. سازماندهی اتخاذ اقدامات قانونی، سازمانی و فنی برای اطمینان از حفاظت از داده های شخصی پردازش شده در دفتر مرکزی Roskomnadzor از دسترسی غیرمجاز یا تصادفی به آن، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع داده های شخصی و همچنین از سایر اقدامات غیرقانونی در رابطه با داده های شخصی؛
10.3.2. کنترل داخلی بر انطباق کارمندان دفتر مرکزی Roskomnadzor با الزامات قانون فدراسیون روسیه در زمینه داده های شخصی، از جمله الزامات حفاظت از داده های شخصی.
10.3.3. مفاد قانون فدراسیون روسیه در زمینه داده های شخصی، اقدامات محلی در مورد پردازش داده های شخصی، الزامات حفاظت از داده های شخصی را به اطلاع کارمندان دولتی دفتر مرکزی Roskomnadzor برساند.
10.3.4. سازماندهی دریافت و رسیدگی به درخواستها و درخواستها از سوژههای دادههای شخصی یا نمایندگان آنها، و همچنین نظارت بر دریافت و رسیدگی به این درخواستها و درخواستها در دفتر مرکزی Roskomnadzor.
10.3.5. در صورت نقض الزامات حفاظت از داده های شخصی در دفتر مرکزی Roskomnadzor، اقدامات لازم را برای بازگرداندن حقوق نقض شده اشخاص داده های شخصی انجام دهید.
10.4. شخصی که مسئول پردازش داده های شخصی است حق دارد:
10.4.1. دسترسی به اطلاعات مربوط به پردازش داده های شخصی در دفتر مرکزی Roskomnadzor و از جمله:
10.4.1.1. اهداف پردازش داده های شخصی؛
10.4.1.4. زمینه های قانونی برای پردازش داده های شخصی؛
10.4.1.5. لیستی از اقدامات با داده های شخصی، شرح کلی روش های پردازش داده های شخصی مورد استفاده در دفتر مرکزی Roskomnadzor.
10.4.1.6. شرح اقدامات پیش بینی شده در مواد 18.1 و 19 قانون فدرال "درباره داده های شخصی"، از جمله اطلاعات در مورد در دسترس بودن ابزارهای رمزگذاری (رمزگذاری) و نام این وسایل.
10.4.1.7. تاریخ شروع پردازش داده های شخصی؛
10.4.1.8. مدت یا شرایط خاتمه پردازش داده های شخصی؛
10.4.1.9. اطلاعات در مورد وجود یا عدم وجود انتقال مرزی داده های شخصی در طول پردازش آنها؛
10.4.1.10. اطلاعات مربوط به اطمینان از امنیت داده های شخصی مطابق با الزامات حفاظت از داده های شخصی که توسط دولت فدراسیون روسیه تعیین شده است.
10.4.2. مشارکت در اجرای اقدامات با هدف اطمینان از امنیت داده های شخصی پردازش شده در دفتر مرکزی Roskomnadzor، سایر کارمندان دولتی دفتر مرکزی Roskomnadzor، اختصاص مسئولیت های مناسب به آنها و تعیین مسئولیت.
10.5. شخص مسئول پردازش داده های شخصی در دفتر مرکزی Roskomnadzor مسئول انجام صحیح وظایف محول شده برای سازماندهی پردازش داده های شخصی در دفتر مرکزی Roskomnadzor مطابق با مقررات قانون فدراسیون روسیه است. در زمینه داده های شخصی
زمان انتشار: 1397/02/06 16:03
آخرین تغییر: 06.02.2018 16:05
شاید خواندن آن مفید باشد:
- معنی گنجاندن در فرهنگ لغت توضیحی افرموا عبارت شامل چه می شود;
- عبارتشناسیها نمونههایی از عبارات جذاب در زبان روسی هستند;
- "ضرب المثل های فلاندری" پیتر بروگل بزرگ. مترادف کشیدن معنی ضرب المثل فرانسوی دم کشیدن شیطان;
- کربوهیدرات برنج آب پز در هر 100;
- رول کلم تنبل با مرغ چرخ کرده;
- محتوای کالری پنیر چدار و موارد منع مصرف;
- سینه مرغ چقدر کالری دارد;
- نحوه استفاده از ریحان در آشپزی، به چه غذاهایی اضافه شود و با چه ادویه هایی مخلوط شود;