დებულებები დასაქმებულთა პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ. უმაღლესი ეკონომიკური სკოლის მიერ პერსონალური მონაცემების დამუშავების დებულება

დასაქმებულთა პერსონალური მონაცემების შესახებ დებულება - 2019 წლის ნიმუში შეგიძლიათ იხილოთ ამ სტატიაში - უნდა შედიოდეს იმ კომპანიის საკადრო დოკუმენტების ნაკადის სტრუქტურაში, რომელმაც თანამშრომლები დაიქირავა. რა ნიუანსები აქვს ამ წყაროს შედგენას? რატომ გვჭირდება რეგულაცია თანამშრომელთა პერსონალურ მონაცემებთან მუშაობის შესახებ? მოდით გადავხედოთ ამ და სხვა კითხვებზე პასუხებს და ასევე მივაწოდოთ ასეთი დებულების შევსების ნიმუში.

არის კითხვები იმის შესახებ პერსონალის დოკუმენტებიუნდა იყოს ფორმალიზებული, როგორ შევინარჩუნოთ და შეავსოთ ისინი? ჰკითხეთ მათ ჩვენს ფორუმზე. მაგალითად, შეგიძლიათ გაიგოთ, რა შედეგები მოჰყვება მონაცემთა დამუშავებაზე თანხმობის არარსებობას.

რა არის პერსონალური მონაცემები

პერსონალურ მონაცემებს, როგორც წესი, ესმით, როგორც ნებისმიერ ინფორმაციას, რომელიც ეხება პირს - სუბიექტს, რომელიც განისაზღვრება პირდაპირ ან ირიბად 2006 წლის 27 ივლისის No152-FZ კანონის „პერსონალური მონაცემების შესახებ“ კრიტერიუმების შესაბამისად.

მონაცემები პირის შესახებ ექვემდებარება No152-FZ კანონის იურისდიქციას, თუ ისინი პერსონალური მონაცემების ოპერატორის განკარგულებაშია ან ექვემდებარება დამუშავებას მისი მონაწილეობით (152-FZ კანონის 1-ლი მუხლის 1-ლი პუნქტი). კერძოდ, ოპერატორის მახასიათებლები შეესაბამება კომპანიებს, რომლებმაც დაიქირავეს თანამშრომლები, რადგან ისინი ამუშავებენ ინფორმაციის ფართო სპექტრს სუბიექტების შესახებ მათთან შრომითი ურთიერთობების დამყარების პროცესში.

როგორ გავაფორმოთ თანხმობა პერსონალური მონაცემების დამუშავებაზე, იხ.

რატომ გჭირდებათ პერსონალურ მონაცემებთან მუშაობის რეგულაცია?

ნორმები ხელოვნება. რუსეთის ფედერაციის შრომის კოდექსის 87, ისევე როგორც ხელოვნების მე-2 პუნქტი. No152-FZ კანონის 18.1 დამსაქმებლებს ავალდებულებს არეგულირებს ტრანზაქციებს მათი თანამშრომლების პერსონალურ მონაცემებთან. თუმცა, აღნიშნული სამართლებრივი აქტები, ისევე როგორც კანონის სხვა ფედერალური წყაროები, ნათლად არ განსაზღვრავს ზუსტად როგორ უნდა შესრულდეს ეს ვალდებულება. პრაქტიკაში, ეს ყველაზე ხშირად ხდება კომპანიის მიერ დაქირავებული მუშაკების პერსონალური მონაცემების შიდა კორპორატიული რეგულაციის შემუშავებისა და დამტკიცების გზით.

გაარკვიეთ, რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის რომელი მუხლი ითვალისწინებს ჯარიმას პერსონალური მონაცემების დამუშავების დროს დარღვევისთვის ბმულზე გადასვლით.

დებულებები თანამშრომელთა პერსონალური მონაცემების შესახებ: დოკუმენტის სტრუქტურა

აღნიშნული დოკუმენტი შეიცავს ადგილობრივ სტანდარტებს, რომლებიც განსაზღვრავენ:

• კომპანიის მიზნები და ამოცანები პერსონალურ მონაცემებთან მუშაობისას;
• კომპანიის ბიზნეს პროცესებში ჩართული ფაქტობრივი და პოტენციური პერსონალური მონაცემების სიები;
• კომპანიის მიერ პრაქტიკული მონაცემთა ოპერაციების აღწერა;
• კომპანიაში გამოყენებული მონაცემთა წვდომის მეთოდები;
• კომპანიის თანამშრომლების პასუხისმგებლობა, რომლებიც იყენებენ გარკვეულ მონაცემებს სამუშაო ფუნქციის შესრულებისას;
• კომპანიის თანამშრომლების უფლება მიიღონ მონაცემების ავტორიზებული წვდომა;
• კომპანიის თანამშრომლების პასუხისმგებლობის სამართლებრივი მექანიზმები მონაცემთა ტრანზაქციის დროს დარღვევისთვის.

ნორმების აღნიშნულ ნუსხაზე დაყრდნობით, დებულება თანამშრომელთა პერსონალური მონაცემების დამუშავების შესახებ შეიძლება წარმოდგენილი იყოს შემდეგი ძირითადი სექციებით:

• დოკუმენტის ზოგადი დებულებების დადგენა;
• პერსონალური მონაცემების შერჩევის კრიტერიუმების დაფიქსირება დოკუმენტურ ნაკადში და შიდა კორპორატიული კომუნიკაციების სხვა სფეროებში ჩართული ინფორმაციის მასივიდან;
• ძირითადი ოპერაციების სიის განსაზღვრა პერსონალური მონაცემებით;
• შესაბამისი ოპერაციების განხორციელების რეგულირება;
• კომპანიის თანამშრომლებისა და სხვა პირების მონაცემებზე წვდომის პროცედურის განსაზღვრა;
• მონაცემთა ოპერაციებში ჩართული თანამშრომლების პასუხისმგებლობის დადგენა;
• კომპანიის თანამშრომლების უფლებების დადგენა ასეთ მონაცემებზე წვდომისა და მასთან საჭირო ოპერაციების განხორციელების კუთხით;
• კომპანიის თანამშრომლების პასუხისმგებლობის მექანიზმების განსაზღვრა ადგილობრივი ნორმებისა და რუსეთის ფედერაციის კანონმდებლობის დებულებების დარღვევისთვის, რომლებიც არეგულირებს პერსონალურ მონაცემებთან ოპერაციებს.

პერსონალური მონაცემებით კორპორატიული ტრანზაქციების შესახებ დებულება დამოწმებული უნდა იყოს კომპანიის ხელმძღვანელის მიერ. ყველა თანამშრომელი ვალდებულია გაეცნოს ამ დოკუმენტის ასლს ქვითრის საწინააღმდეგოდ (ქვეპუნქტი 6, პუნქტი 1, მუხლი 18.1 კანონი No152-FZ).

პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ დებულება ადგენს საწარმოს თანამშრომლების შესახებ ინფორმაციის შემცველი ინფორმაციის შეგროვების, დაგროვების, შენახვის, გამოყენების, წაშლის და ა.შ. დოკუმენტში უნდა იყოს აღწერილი PD მესამე პირებზე გადაცემის პროცედურა, ავტომატური და არაავტომატური PD დამუშავების მახასიათებლები, PD-ზე წვდომის პროცედურა, შიდა კონტროლის ორგანიზების პროცედურა და პასუხისმგებლობა PD დამუშავებისას დარღვევებზე.

როგორ შევადგინოთ დებულება პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ

დოკუმენტი შემუშავებულია კანონის შესაბამისად რუსეთის ფედერაციაპერსონალურ მონაცემებზე და სახელმწიფო ხელისუფლების აღმასრულებელი ორგანოების მარეგულირებელ-მეთოდოლოგიურ დოკუმენტებზე პერსონალურ მონაცემთა საინფორმაციო სისტემებში მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოების საკითხებზე.

პერსონალური მონაცემების დაცვის რეგულაცია ჩვეულებრივ შედგება 11 ნაწილისგან:

1. ზოგადი დებულებები.
2. PD დამუშავების მიზნები და ამოცანები.
3. ISPD-ში დამუშავებული პერსონალური მონაცემები (სრული სახელი, დაბადების თარიღი, საკონტაქტო ტელეფონის ნომერი, რეგისტრაციის მისამართი, ფაქტობრივი საცხოვრებელი მისამართი).
4. PD-ზე წვდომა.
5. პერსონალური მონაცემების დაცვის ძირითადი მოთხოვნები.
6. თანხმობა PD დამუშავებაზე.
7. სუბიექტის უფლებები ოპერატორის მიერ დამუშავებულ პერსონალურ მონაცემებთან დაკავშირებით.
8. ISPDn ოპერატორის უფლებები და მოვალეობები.
9. პერსონალური მონაცემების დამუშავებისა და დაცვის პროცედურა.
10. ოპერატორის თანამშრომლების პერსონალური მონაცემების დამუშავების თავისებურებები.
11. პასუხისმგებლობა ამ დებულების დარღვევისთვის.

პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ დებულებები ვრცელდება შეგროვების, სისტემატიზაციის, დაგროვების, შენახვის, გარკვევის, გამოყენების, გავრცელების (გადაცემის ჩათვლით), დეპერსონალიზაციის, დაბლოკვის, პერსონალური მონაცემების განადგურების ყველა პროცესზე, რომელიც ხორციელდება ავტომატიზაციის ხელსაწყოების გამოყენებით და მათი გარეშე. გამოყენება.

პერსონალური მონაცემების სუბიექტები

PD საგნები მოიცავს:

• ოპერატორის თანამშრომლები.
• დასაქმების კანდიდატები.
• კლიენტები (ოპერატორის მომსახურების მომხმარებლები).
• ინდივიდუალური მეწარმეები არიან ოპერატორის კონტრაგენტები.
• ორგანიზაციების კლიენტები, ოპერატორის კონტრაგენტები (კორპორატიული კლიენტების მომსახურება).
• სხვა პირები, რომელთა პერსონალურ მონაცემებს ამუშავებს ოპერატორი.

პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ დებულება ძალაში შედის დამტკიცების მომენტიდან და მოქმედებს განუსაზღვრელი ვადით, სანამ არ შეიცვლება ახალი რეგულაციებით. ორგანიზაციის ყველა თანამშრომელი უნდა იცნობდეს ამ დოკუმენტს ხელმოწერის საწინააღმდეგოდ.

(ოპერატორის სრული სახელი)

	"დამტკიცებული"
	ინდივიდუალური მეწარმე
	(თანამდებობა)		(პირადი ხელმოწერა)		(სრული სახელი)
	№

რეგულაციები პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ

ზოგადი დებულებები

1.1.

ეს რეგულაცია შემუშავებულია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად პერსონალური მონაცემების შესახებ (შემდგომში PD) და სახელმწიფო ხელისუფლების აღმასრულებელი ორგანოების მარეგულირებელი და მეთოდოლოგიური დოკუმენტები PD უსაფრთხოების საკითხებზე PD საინფორმაციო სისტემებში დამუშავებისას (შემდგომში: როგორც ISPD).

1.2.

ამ წესების მიზნებისათვის გამოიყენება შემდეგი ტერმინები:

პერსონალური მონაცემები (PD) - ნებისმიერი ინფორმაცია, რომელიც ეხება პირდაპირ ან ირიბად იდენტიფიცირებულ ან იდენტიფიცირებულ პირს (PD სუბიექტს);

ოპერატორი - სამთავრობო სააგენტომუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავების ორგანიზებას და (ან) ახორციელებენ პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელ პერსონალურ მონაცემებს, ქმედებებს. პერსონალური მონაცემებით შესრულებული ოპერაციები;

PD დამუშავება - ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ნაკრები, რომელიც შესრულებულია ავტომატიზაციის ხელსაწყოების გამოყენებით ან ასეთი ხელსაწყოების გამოყენების გარეშე PD-ით, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება. , პერსონალური მონაცემების გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება;

პერსონალური მონაცემების ავტომატური დამუშავება - პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით;

პერსონალური მონაცემების გავრცელება - ქმედებები, რომლებიც მიმართულია პერსონალური მონაცემების განუსაზღვრელი რაოდენობის პირებისთვის გამჟღავნებაზე;

PD-ის უზრუნველყოფა - ქმედებები, რომლებიც მიზნად ისახავს PD-ის გამჟღავნებას გარკვეული პირისთვის ან პირთა გარკვეული წრისთვის;

PD ბლოკირება - PD დამუშავების დროებითი შეწყვეტა (გარდა შემთხვევებისა, როდესაც დამუშავება აუცილებელია PD-ის გასარკვევად);

PD-ს განადგურება - ქმედებები, რის შედეგადაც შეუძლებელი ხდება PD-ის შინაარსის აღდგენა ISPD-ში და/ან რის შედეგადაც ნადგურდება PD-ს მატერიალური მედია;

PD-ის დეპერსონალიზაცია - ქმედებები, რის შედეგადაც შეუძლებელი ხდება PD-ის საკუთრების დადგენა კონკრეტული PD სუბიექტის მიმართ დამატებითი ინფორმაციის გამოყენების გარეშე;

პერსონალური მონაცემების საინფორმაციო სისტემა (PDIS) - მონაცემთა ბაზებში შემავალი პერსონალური მონაცემების ნაკრები და მათი დამუშავების უზრუნველყოფა საინფორმაციო ტექნოლოგიებიდა ტექნიკური საშუალებები;

პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა - პერსონალური მონაცემების გადაცემა უცხო სახელმწიფოს ტერიტორიაზე უცხო სახელმწიფოს ორგანოს, უცხო ფიზიკური ან უცხოური იურიდიული პირისთვის.

1.3.

ეს დებულება განსაზღვრავს PD-ის დამუშავების პროცედურას და პირობებს (შემდგომში ოპერატორი), მათ შორის PD-ის მესამე პირებზე გადაცემის პროცედურას, ავტომატური და არაავტომატიზირებული PD დამუშავების მახასიათებლებს, PD-ზე წვდომის პროცედურას, PD-ში. დაცვის სისტემა, შიდა კონტროლის ორგანიზების პროცედურა და პასუხისმგებლობა PD დამუშავებისას დარღვევებზე, სხვა კითხვები.

1.4.

ეს რეგულაცია ვრცელდება ავტომატიზაციის ინსტრუმენტების გამოყენებით და მათი გამოყენების გარეშე შეგროვების, სისტემატიზაციის, დაგროვების, შენახვის, დაზუსტების, გამოყენების, განაწილების (გადაცემის ჩათვლით), დეპერსონალიზაციის, დაბლოკვის, პერსონალური მონაცემების განადგურების ყველა პროცესზე.

1.5.

ეს დებულება ძალაში შედის ოპერატორის მიერ მისი დამტკიცების მომენტიდან და მოქმედებს განუსაზღვრელი ვადით, სანამ არ შეიცვლება ახალი დებულებით.

1.6.

რეგლამენტში ყველა ცვლილება შეკვეთით ხდება.

1.7.

ოპერატორის ყველა თანამშრომელი ხელმოწერისთანავე უნდა იცნობდეს ამ წესებს.

PD დამუშავების მიზნები და ამოცანები

2.1.

პერსონალური მონაცემების დამუშავება უნდა შემოიფარგლოს კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან.

2.2.

დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით.

2.3.

დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.

2.4.

2.5.

ოპერატორის თანამშრომლების პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებისა და სხვა რეგულაციების დაცვის უზრუნველსაყოფად, თანამშრომლების დასახმარებლად დასაქმებაში, ტრენინგსა და დაწინაურებაში, თანამშრომლების პირადი უსაფრთხოების უზრუნველსაყოფად, შესრულებული სამუშაოს რაოდენობისა და ხარისხის მონიტორინგის მიზნით. ოპერატორის ქონების უსაფრთხოების უზრუნველყოფა.

2.6.

PD დამუშავების ძირითადი მიზნებია:

პერსონალური მონაცემების დამუშავების დამატებითი მიზნებია: .

2.7.

ISPDn იძლევა გადაწყვეტილებებს შემდეგი ამოცანების შესახებ: .

ISPDn-ში დამუშავებული პერსონალური მონაცემები

3.1.

ISPD ამუშავებს პერსონალური მონაცემების შემდეგი სუბიექტების პერსონალურ მონაცემებს:

3.1.1.

ოპერატორის თანამშრომლები;

3.1.2.

კლიენტები (ოპერატორის მომსახურების მომხმარებლები);

3.1.3.

ინდივიდუალური მეწარმეები - ოპერატორის კონტრაგენტები;

3.1.4.

ორგანიზაციების კლიენტები, ოპერატორის კონტრაგენტები (კორპორატიული კლიენტების მომსახურება);

3.2.

ეს სია შეიძლება გადაიხედოს საჭიროებისამებრ.

3.3.

PD სუბიექტების პერსონალური მონაცემები მოიცავს:

3.4.

დამუშავებული პერსონალური მონაცემების სრული სიები ფორმდება ოპერატორის საინფორმაციო სისტემაში დაცვას დაქვემდებარებული პერსონალური მონაცემების სიაში.

პერსონალურ მონაცემებზე წვდომა

4.1.

ოპერატორის თანამშრომლები, რომლებიც თავიანთი სამსახურებრივი მოვალეობების გამო მუდმივად მუშაობენ პერსონალურ მონაცემებთან, იღებენ წვდომას პერსონალურ მონაცემებზე საჭირო კატეგორიებზე შესაბამისი სამსახურებრივი მოვალეობების შესრულების პერიოდში პერსონალურ მონაცემებთან მუშაობის უფლებამოსილი პირების სიის საფუძველზე, რომელსაც ამტკიცებს ოპერატორის უფროსი. სია შედგენილია კონცეფციის საფუძველზე ინფორმაციის დაცვადა ინფორმაციის უსაფრთხოების პოლიტიკა.

4.2.

იმ პირთა სია, რომლებსაც აქვთ წვდომა საინფორმაციო სისტემის პერსონალურ მონაცემებზე, უნდა იყოს განახლებული.

4.3.

ოპერატორმა დაადგინა პერსონალურ მონაცემებზე წვდომის ნებართვის პროცედურა. ოპერატორის თანამშრომლებს პერსონალურ მონაცემებთან მუშაობაზე წვდომა ეძლევათ მხოლოდ იმ მოცულობითა და მოცულობით, რაც მათ სჭირდებათ სამსახურებრივი მოვალეობების შესასრულებლად, მენეჯერის გადაწყვეტილებით.

4.4.

ოფიციალური საჭიროებიდან გამომდინარე პერსონალურ მონაცემებთან მუშაობის დროებითი ან ერთჯერადი ნებართვა შეიძლება მიიღოს ოპერატორის თანამშრომელმა მენეჯერის თანხმობით.

4.5.

PD-ზე წვდომა მესამე პირების მიერ, რომლებიც არ არიან ოპერატორის თანამშრომლები PD სუბიექტის თანხმობის გარეშე, აკრძალულია, გარდა აღმასრულებელი ხელისუფლების თანამშრომლების წვდომისა, რომელიც განხორციელებულია კანონმდებლობის შესრულების კონტროლისა და ზედამხედველობის ღონისძიებების ფარგლებში, შესაბამისი სამთავრობო ორგანოების ფუნქციებისა და უფლებამოსილებების განხორციელება. სახელმწიფო ორგანოს მოთხოვნით ან მოთხოვნით ინფორმაციის მიწოდება ხორციელდება ოპერატორის უფროსის ცოდნით.

4.6.

თუ მესამე მხარის ორგანიზაციის თანამშრომელს ესაჭიროება ოპერატორის PD-ზე წვდომა, მაშინ აუცილებელია, რომ მესამე მხარის ორგანიზაციასთან ხელშეკრულებაში განისაზღვროს PD კონფიდენციალურობის პირობები და მესამე მხარის ორგანიზაციისა და მისი თანამშრომლების ვალდებულება, დაიცვას პდ დაცვის სფეროში მოქმედი კანონმდებლობის მოთხოვნები. გარდა ამისა, პირთა მიერ პერსონალურ მონაცემებზე წვდომის შემთხვევაში, რომლებიც არ არიან ოპერატორის თანამშრომლები, მიღებული უნდა იქნეს პერსონალური მონაცემების სუბიექტების თანხმობა მათი პერსონალური მონაცემების მესამე პირებისთვის მიწოდებაზე. მითითებული თანხმობა არ არის საჭირო, თუ პდ არის გათვალისწინებული ოპერატორის მიერ პდ სუბიექტთან სამოქალაქო ხელშეკრულების გასაფორმებლად.

4.7.

ოპერატორის თანამშრომლის პერსონალურ მონაცემებზე წვდომა წყდება შრომითი ურთიერთობის შეწყვეტის, ან დასაქმებულის სამსახურებრივი მოვალეობების შეცვლის ან/და პერსონალურ მონაცემებზე წვდომის უფლების მქონე პირთა სიიდან თანამშრომლის ამორიცხვის დღიდან. სამსახურიდან გათავისუფლების შემთხვევაში, ყველა მედია, რომელიც შეიცავს პერსონალურ მონაცემებს, რომლებიც, სამსახურებრივი მოვალეობების შესაბამისად, იყო თანამშრომლის განკარგულებაში მუშაობის დროს, უნდა გადაეცეს შესაბამის თანამდებობის პირს.

პერსონალური მონაცემების დაცვის ძირითადი მოთხოვნები

5.1.

საინფორმაციო სისტემაში პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილი უნდა იყოს შემდეგი:

ა) ღონისძიებების გატარება, რომლებიც მიზნად ისახავს პერსონალურ მონაცემებზე არასანქცირებული წვდომის აღკვეთას ან/და მათი გადაცემის იმ პირებს, რომლებსაც არ აქვთ ამ ინფორმაციაზე წვდომის უფლება;

ბ) პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების დროული გამოვლენა;

გ) პერსონალური მონაცემების ავტომატური დამუშავების ტექნიკურ საშუალებებზე ზემოქმედების აღკვეთა, რის შედეგადაც შეიძლება დაირღვეს მათი ფუნქციონირება;

დ) მათზე არასანქცირებული წვდომის გამო შეცვლილი ან განადგურებული პერსონალური მონაცემების დაუყოვნებელი აღდგენის შესაძლებლობა;

ე) მუდმივი კონტროლი PD უსაფრთხოების დონის უზრუნველყოფაზე.

5.2.

ოპერატორი ვალდებულია მიიღოს აუცილებელი სამართლებრივი, ორგანიზაციული, ტექნიკური და სხვა ღონისძიებები პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად.

5.3.

უსაფრთხოების მოთხოვნების შემუშავებისა და პერსონალური მონაცემების უსაფრთხოების სისტემის დანერგვის მიზნით, ოპერატორმა შეიმუშავა "პერსონალური მონაცემების უსაფრთხოებისთვის საფრთხის მოდელი ISPD-ში მათი დამუშავებისას" რუსეთის FSTEC-ის მარეგულირებელი და მეთოდოლოგიური დოკუმენტის საფუძველზე "ძირითადი მოდელი. საფრთხეები პერსონალური მონაცემების უსაფრთხოებისთვის პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას.“

5.4.

ოპერატორი სამთავრობო უწყებების მმართველი დოკუმენტის შესაბამისად - რუსეთის ფედერაციის მთავრობის 2012 წლის 1 ნოემბრის No1119 დადგენილება „პერსონალური მონაცემების დაცვის მოთხოვნების დამტკიცების შესახებ პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას“.განხორციელდა ოპერატორის ISPD-ის კლასიფიკაცია.

5.5.

კომისიამ შეადგინა ავტომატიზაციის ინსტრუმენტების გამოყენებით დამუშავებული ISPD-ის კლასიფიკაციის სერტიფიკატი:

ISPD კლასიფიკაციის აქტი	ISPD კლასიფიკაციის თარიღი	უსაფრთხოების საჭირო დონე

5.6.

ოპერატორმა, ISPD-ის შემოწმების ანგარიშის საფუძველზე და რუსეთის FSTEC-ის მარეგულირებელი და მეთოდოლოგიური დოკუმენტის შესაბამისად, „პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებული პერსონალური მონაცემების უსაფრთხოების ორგანიზებისა და ტექნიკური მხარდაჭერის ძირითადი ზომები“, შეიმუშავა. და განხორციელდა პერსონალური მონაცემების დაცვისა და უსაფრთხოების უზრუნველყოფის ღონისძიებების ერთობლიობა („სამოქმედო გეგმა“) პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად“).

5.7.

ოპერატორი იყენებს ტექნიკურ საშუალებებს და პროგრამულ უზრუნველყოფას პერსონალური მონაცემების დასამუშავებლად და დასაცავად. ასევე ინახება პერსონალური მონაცემების დაცვის საშუალებების ჟურნალი.

5.8.

ოპერატორი ინახავს მოსახსნელი მედიის აღრიცხვისა და შენახვის ჟურნალს.

5.9.

ISPD-ის ზემოაღნიშნული ტექნიკური საშუალებები განთავსებულია ოპერატორის ოფისსა და შენობაში.

5.10.

ყველა პირი, რომელიც უფლებამოსილია იმუშაოს PD-სთან, ისევე როგორც ის, ვინც დაკავშირებულია ISPD-ის ფუნქციონირებასთან და ტექნიკურ მხარდაჭერასთან, ხელმოწერისთანავე უნდა გაეცნოს ამ დებულების მოთხოვნებს და ასევე უნდა მოაწეროს ხელი „შეთანხმებას პერსონალური მონაცემების კონფიდენციალურობის უზრუნველსაყოფად. ოპერატორის თანამშრომლები“, მოცემული ამ დებულების დანართში.

5.11.

ოპერატორმა მოაწყო სასწავლო პროცესი ოპერატორის მიერ პერსონალური მონაცემთა დაცვის საშუალებების გამოყენებისთვის. ტრენინგი ამ სფეროში რეკომენდირებულია იმ პირებისთვის, რომლებსაც აქვთ მუდმივი წვდომა პერსონალურ მონაცემებზე და მათთვის, ვინც იყენებს აპარატურულ და პროგრამულ ინსტრუმენტებს საინფორმაციო სისტემებისა და ინფორმაციული უსაფრთხოების სისტემებისთვის. პირებმა, რომლებიც პასუხისმგებელნი არიან ISPD ინფორმაციული უსაფრთხოების ინსტრუმენტების მუშაობაზე, უნდა გაიარონ სავალდებულო ტრენინგი.

5.12.

თანამშრომლები ვალდებულნი არიან დაუყოვნებლივ აცნობონ ოპერატორის შესაბამის თანამდებობის პირს პერსონალური მონაცემების შემადგენელი შენახვის საშუალებების დაკარგვის ან დეფიციტის შესახებ, აგრეთვე პერსონალური მონაცემების შესაძლო გაჟონვის მიზეზებისა და პირობების შესახებ. თუ არაუფლებამოსილი პირები ცდილობენ მიიღონ ოპერატორის მიერ დამუშავებული თანამშრომლის PD, დაუყოვნებლივ აცნობეთ შესაბამისს. აღმასრულებელიოპერატორი.

თანხმობა PD დამუშავებაზე

6.1.

PD სუბიექტი გადაწყვეტს მიაწოდოს თავისი PD და თანხმდება მის დამუშავებაზე თავისუფლად, საკუთარი ნებით და საკუთარი ინტერესებიდან გამომდინარე. პერსონალური მონაცემების დამუშავებაზე თანხმობა უნდა იყოს კონკრეტული, ინფორმირებული და გაცნობიერებული. პერსონალური მონაცემების დამუშავებაზე თანხმობა შეიძლება გასცეს პერსონალური მონაცემების სუბიექტს ან მის წარმომადგენელს ნებისმიერი ფორმით, რაც საშუალებას იძლევა დაადასტუროს მისი მიღების ფაქტი, თუ სხვა რამ არ არის გათვალისწინებული რუსეთის ფედერაციის კანონმდებლობით. თუ PD დამუშავებაზე თანხმობა მიიღება PD სუბიექტის წარმომადგენლისგან, ამ წარმომადგენლის უფლებამოსილება, გასცეს თანხმობა PD სუბიექტის სახელით, მოწმდება ოპერატორის მიერ.

6.2.

პერსონალური მონაცემების დამუშავებაზე წერილობითი თანხმობის მიღებას ახორციელებს ოპერატორის თანამშრომელი პერსონალური მონაცემების სუბიექტიდან პერსონალური მონაცემების მიღებისთანავე ოპერატორი ISPD-ის მიერ დადგენილი ფორმით წერილობითი თანხმობის გაცემით.

სუბიექტის უფლებები ოპერატორის მიერ დამუშავებულ პერსონალურ მონაცემებთან დაკავშირებით

7.1.

PD სუბიექტს უფლება აქვს:

მიიღოს ინფორმაცია ოპერატორისგან მისი პერსონალური მონაცემების დამუშავების შესახებ. ინფორმაცია PD სუბიექტს უნდა მიეწოდოს ოპერატორის მიერ ხელმისაწვდომი ფორმით და ის არ უნდა შეიცავდეს PD-ს, რომელიც ეხება სხვა PD სუბიექტებს, გარდა იმ შემთხვევისა, როდესაც არსებობს ასეთი PD-ის გამჟღავნების სამართლებრივი საფუძველი. ინფორმაციის ჩამონათვალი და ინფორმაციის მიღების წესი გათვალისწინებულია რუსეთის ფედერაციის მოქმედი კანონმდებლობით;

მოსთხოვეთ ოპერატორს, დააზუსტოს მისი პერსონალური მონაცემები, დაბლოკოს ან გაანადგუროს ისინი, თუ პერსონალური მონაცემები არასრულია, მოძველებული, არაზუსტი, უკანონოდ მიღებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, ასევე მიიღოს ზომები რუსეთის კანონმდებლობით. ფედერაცია მათი უფლებების დასაცავად;

ექვემდებარება წინასწარი წერილობითი თანხმობის დამუშავებას პერსონალური მონაცემების დამუშავებისას საქონლის, სამუშაოების, მომსახურების ბაზარზე პოპულარიზაციის მიზნით პოტენციურ მომხმარებლებთან პირდაპირი კონტაქტების დამყარებით კომუნიკაციების გამოყენებით, ასევე პოლიტიკური პროპაგანდის მიზნებისთვის;

ექვემდებარება წერილობითი თანხმობის პირობას PD-ის ექსკლუზიურად ავტომატური დამუშავების საფუძველზე ოპერატორის მიერ გადაწყვეტილებების მიღებისას, რომლებიც წარმოშობს სამართლებრივ შედეგებს PD-ის საგანთან დაკავშირებით ან სხვაგვარად მოქმედებს მის უფლებებსა და ლეგიტიმურ ინტერესებზე;

გააპროტესტოს ოპერატორის გადაწყვეტილებები მხოლოდ მისი პერსონალური მონაცემების ავტომატური დამუშავების საფუძველზე და ასეთი გადაწყვეტილების შესაძლო სამართლებრივი შედეგების საფუძველზე;

გაასაჩივროს ოპერატორის ქმედება ან უმოქმედობა პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოში ან სასამართლოში.

ISPDn ოპერატორის უფლებები და მოვალეობები

8.1.

ISPDn ოპერატორს უფლება აქვს:

8.1.1.

PD-ის დამუშავება სხვა პირს მიანდეთ PD სუბიექტის თანხმობით, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული, ამ პირთან დადებული ხელშეკრულების საფუძველზე, მათ შორის სახელმწიფო ან მუნიციპალური ხელშეკრულება, ან შესაბამისი აქტის მიღებით. სახელმწიფო ან მუნიციპალური ორგანო.

8.1.2.

თუ PD სუბიექტი ხსნის თანხმობას PD დამუშავებაზე, განაგრძეთ PD დამუშავება PD სუბიექტის თანხმობის გარეშე, თუ არსებობს რუსეთის ფედერაციის კანონმდებლობით განსაზღვრული საფუძველი.

8.1.3.

უარი თქვით პერსონალური მონაცემების სუბიექტს ინფორმაციის განმეორებით მოთხოვნის შესრულებაზე, რომელიც არ შეესაბამება რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებულ პირობებს. ასეთი უარი უნდა იყოს მოტივირებული. განმეორებითი მოთხოვნის შესრულებაზე უარის მართებულობის დამადასტურებელი მტკიცებულების წარდგენის ვალდებულება ეკისრება ოპერატორს.

8.1.4.

დამოუკიდებლად განსაზღვრავს იმ ღონისძიებების შემადგენლობას და სიას, რაც აუცილებელია და საკმარისია რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული IPDN ოპერატორის ვალდებულებების შესრულების უზრუნველსაყოფად.

8.2.

ISPD ოპერატორი ვალდებულია:

8.2.1.

PD დამუშავების დაწყებამდე, ოპერატორი ვალდებულია აცნობოს PD სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს მისი განზრახვის შესახებ PD დამუშავების შესახებ, გარდა რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული შემთხვევებისა.

8.2.2.

PD-ზე წვდომისას არ გაუმჟღავნოთ PD მესამე პირებს ან არ გაავრცელოთ PD PD სუბიექტის თანხმობის გარეშე, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული.

8.2.3.

მიაწოდეთ PD-ს თანხმობის მოპოვების მტკიცებულება, რომელიც ექვემდებარება მისი PD-ის დამუშავებას ან მტკიცებულება PD-ს დამუშავების სამართლებრივი საფუძვლის არსებობის შესახებ PD-ს სუბიექტის თანხმობის გარეშე.

8.2.4.

სანამ დაიწყება პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა, დარწმუნდით, რომ უცხო სახელმწიფო, რომლის ტერიტორიაზეც ხდება პერსონალური მონაცემების გადაცემა, უზრუნველყოფს პერსონალური მონაცემების სუბიექტების უფლებების ადექვატურ დაცვას.

8.2.5.

PD სუბიექტის მოთხოვნით, შეწყვიტოს მისი PD-ის დამუშავება საქონლის, სამუშაოების, მომსახურების ბაზარზე პოპულარიზაციის მიზნით, პოტენციურ მომხმარებლებთან პირდაპირი კონტაქტების დამყარებით კომუნიკაციების გამოყენებით, ასევე პოლიტიკური პროპაგანდის მიზნებისთვის.

8.2.6.

აუხსენით PD სუბიექტს გადაწყვეტილების მიღების პროცედურა, რომელიც ეფუძნება მხოლოდ მისი PD-ს ავტომატიზებულ დამუშავებას და ასეთი გადაწყვეტილების შესაძლო იურიდიულ შედეგებს, მიეცით შესაძლებლობა გააპროტესტოს ასეთი გადაწყვეტილება და ასევე აუხსენით პროცედურები PD სუბიექტის დაცვის მიზნით. მისი უფლებები და კანონიერი ინტერესები.

ოპერატორი ვალდებულია განიხილოს საჩივარი მისი მიღებიდან ოცდაათი დღის ვადაში და აცნობოს პდ სუბიექტს ასეთი წინააღმდეგობის განხილვის შედეგები.

8.2.7.

PD-ს შეგროვებისას, PD სუბიექტს მიაწოდეთ, მისი მოთხოვნით, რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული ინფორმაცია.

თუ PD სუბიექტისთვის PD-ის მიწოდება სავალდებულოა ფედერალური კანონის შესაბამისად, ოპერატორი ვალდებულია აუხსნას PD სუბიექტს მისი PD-ის მიწოდებაზე უარის თქმის სამართლებრივი შედეგები.

8.2.8.

თუ PD არ არის მიღებული PD სუბიექტისგან, ოპერატორი, გარდა რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული შემთხვევებისა, ასეთი PD დამუშავებამდე, PD სუბიექტს აწვდის შემდეგ ინფორმაციას:

1) ოპერატორის ან მისი წარმომადგენლის სახელი ან გვარი, სახელი, პატრონიმი და მისამართი;

2) PD დამუშავების მიზანი და მისი სამართლებრივი საფუძველი;

3) პერსონალური მონაცემების სავარაუდო მომხმარებლები;

4) ამ ფედერალური კანონით დადგენილი პერსონალური მონაცემების სუბიექტის უფლებები;

5) პდ-ის მიღების წყარო.

8.2.9.

მიიღოს აუცილებელი და საკმარისი ზომები რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული IPDN ოპერატორის ვალდებულებების შესრულების უზრუნველსაყოფად.

8.2.11.

ინფორმაციისა და სატელეკომუნიკაციო ქსელების გამოყენებით PD-ს შეგროვებისას, გამოაქვეყნეთ შესაბამის საინფორმაციო და სატელეკომუნიკაციო ქსელში დოკუმენტი, რომელიც განსაზღვრავს მის პოლიტიკას PD-ის დამუშავებასთან დაკავშირებით და ინფორმაცია PD-ის დაცვის განხორციელებული მოთხოვნების შესახებ, ასევე უზრუნველყოს მითითებულზე წვდომის შესაძლებლობა. დოკუმენტი შესაბამისი საინფორმაციო-სატელეკომუნიკაციო ქსელის საშუალებით.

8.2.12.

საბუთების წარდგენა და ადგილობრივი აქტებიგათვალისწინებულია რუსეთის ფედერაციის კანონმდებლობით და/ან სხვაგვარად დაადასტუროს ზომების მიღება, რომელიც აუცილებელია და საკმარისია IPDN ოპერატორის მოვალეობების შესრულების უზრუნველსაყოფად, PD-ის უფლებების დაცვის უფლებამოსილი ორგანოს მოთხოვნით. საგნები.

8.2.13.

PD დამუშავებისას, მიიღეთ აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები ან უზრუნველყოთ მათი მიღება, რათა დაიცვას PD მასზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან, კოპირებისგან, უზრუნველყოფისგან, გავრცელებისგან, აგრეთვე სხვა უკანონო ქმედებებისგან. PD-სთან დაკავშირებით.

8.2.14.

აცნობეთ, რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით, PD სუბიექტს ან მის წარმომადგენელს უფასოდ შესაბამის PD სუბიექტთან დაკავშირებული PD-ის ხელმისაწვდომობის შესახებ და ასევე მიეცით შესაძლებლობა გაეცნოს ამ PD-ს მიმართვისას. PD სუბიექტი ან მისი წარმომადგენელი ან სუბიექტის მოთხოვნის მიღებიდან ოცდაათი დღის განმავლობაში PD ან მისი წარმომადგენელი.

8.2.15.

PD სუბიექტისთვის ან მისი წარმომადგენლისათვის შესაბამისი PD სუბიექტის ან მისი წარმომადგენლის შესახებ ინფორმაციის მიწოდებაზე უარის თქმის შემთხვევაში ან PD სუბიექტის ან მისი წარმომადგენლის მოთხოვნის მიღებისას, ოპერატორი ვალდებულია მისცეს წერილობითი დასაბუთებული პასუხი, რომელიც შეიცავს მითითებას რუსეთის ფედერაციის კანონმდებლობის დებულებაზე, რომელიც არის ასეთი უარის საფუძველი, არაუმეტეს ოცდაათი დღის განმავლობაში PD სუბიექტის ან მისი წარმომადგენლის განაცხადის დღიდან ან დღიდან. პდ სუბიექტის ან მისი წარმომადგენლის მოთხოვნის მიღების შესახებ.

8.2.16.

PD-ის სუბიექტი ან მისი წარმომადგენელი არასრული, არაზუსტი ან შეუსაბამო ინფორმაციის მიწოდების დღიდან არაუმეტეს შვიდი სამუშაო დღის განმავლობაში, ოპერატორი ვალდებულია შეიტანოს მათში აუცილებელი ცვლილებები. არაუმეტეს შვიდი სამუშაო დღის განმავლობაში იმ დღიდან, როდესაც PD სუბიექტი ან მისი წარმომადგენელი წარადგენს ინფორმაციას, რომელიც ადასტურებს, რომ ასეთი PD უკანონოდ არის მიღებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, ოპერატორი ვალდებულია გაანადგუროს ასეთი PD. ოპერატორი ვალდებულია აცნობოს პდ სუბიექტს ან მის წარმომადგენელს განხორციელებული ცვლილებებისა და მიღებული ზომების შესახებ და მიიღოს გონივრული ზომები, რათა აცნობოს მესამე პირებს, რომლებსაც გადაეცა ამ სუბიექტის პდ.

8.2.17.

პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს ამ ორგანოს მოთხოვნით შეატყობინოს საჭირო ინფორმაცია ასეთი მოთხოვნის მიღებიდან ოცდაათი დღის ვადაში.

8.2.18.

თუ აღმოჩენილია PD-ის უკანონო დამუშავება, რომელსაც ახორციელებს ოპერატორი ან ოპერატორის სახელით მოქმედი პირი, ოპერატორი, ამ აღმოჩენის დღიდან არაუმეტეს სამი სამუშაო დღის ვადაში, ვალდებულია შეაჩეროს PD-ის უკანონო დამუშავება. ან უზრუნველყოს ოპერატორის სახელით მოქმედი პირის მიერ PD-ის უკანონო დამუშავების შეწყვეტა. თუ შეუძლებელია PD დამუშავების კანონიერების უზრუნველყოფა, ოპერატორი, არაუმეტეს ათი სამუშაო დღის ვადაში PD-ის უკანონო დამუშავების გამოვლენის დღიდან, ვალდებულია გაანადგუროს ასეთი PD ან უზრუნველყოს მისი განადგურება. ოპერატორი ვალდებულია აცნობოს პდ სუბიექტს ან მის წარმომადგენელს დარღვევების აღმოფხვრის ან პდ-ის განადგურების შესახებ და თუ PD სუბიექტის ან მისი წარმომადგენლის მიმართვა ან უფლებამოსილი ორგანოს მოთხოვნა PD-ს სუბიექტების უფლებების დაცვის შესახებ. გამოგზავნილი იყო პდ სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს, ასევე მითითებული ორგანოს მიერ.

8.2.19.

თუ პერსონალური მონაცემების დამუშავების მიზანი მიღწეულია, ოპერატორი ვალდებულია შეწყვიტოს პერსონალური მონაცემების დამუშავება ან უზრუნველყოს მისი შეწყვეტა (თუ პერსონალური მონაცემების დამუშავებას ახორციელებს ოპერატორის სახელით მოქმედი სხვა პირი) და გაანადგუროს პერსონალური მონაცემები ან უზრუნველყოს მათი განადგურება. (თუ პერსონალური მონაცემების დამუშავებას ახორციელებს სხვა პირი, რომელიც მოქმედებს ოპერატორის სახელით) დროულად, არა უმეტეს ოცდაათი დღისა PD დამუშავების მიზნის მიღწევის დღიდან, თუ სხვა რამ არ არის გათვალისწინებული ხელშეკრულებით, რომელსაც PD სუბიექტი წარმოადგენს. მხარე, ბენეფიციარი ან გარანტი, სხვა შეთანხმება ოპერატორსა და PD სუბიექტს შორის, ან თუ ოპერატორს არ აქვს უფლება დაამუშავოს PD სუბიექტის თანხმობის გარეშე რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული საფუძვლებით.

8.2.20.

თუ PD-ს სუბიექტი ხსნის თანხმობას მისი PD-ის დამუშავებაზე, შეაჩერე მათი დამუშავება ან უზრუნველყოს ასეთი დამუშავების შეწყვეტა (თუ PD დამუშავება ხორციელდება სხვა პირის მიერ, რომელიც მოქმედებს ოპერატორის სახელით) და თუ PD-ის შენარჩუნება აღარ არის საჭიროა PD დამუშავების მიზნებისათვის, გაანადგურეთ PD ან უზრუნველყოთ მათი განადგურება (თუ PD დამუშავება ხორციელდება სხვა პირის მიერ, რომელიც მოქმედებს ოპერატორის სახელით) აღნიშნული პასუხის მიღებიდან არაუმეტეს ოცდაათი დღის განმავლობაში, თუ სხვაგვარად გათვალისწინებულია ხელშეკრულებით, რომლის მხარე, ბენეფიციარი ან გარანტია PD სუბიექტი, ან სხვა შეთანხმება ოპერატორსა და PD სუბიექტს შორის, ან თუ ოპერატორს არ აქვს უფლება დაამუშავოს PD სუბიექტის თანხმობის გარეშე გათვალისწინებული საფუძვლებით. რუსეთის ფედერაციის კანონმდებლობით.

8.2.21.

დანიშნოს პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი პირი.

პერსონალური მონაცემების დამუშავებისა და დაცვის პროცედურა

9.1.

ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფა სავალდებულო მოთხოვნაა ყველა იმ პირისთვის, ვისთვისაც პერსონალური მონაცემები გახდა ცნობილი.

9.2.

ოპერატორის თანამშრომლებს, რომლებიც ამუშავებენ დოკუმენტებს, ვალდებულნი არიან, გარკვეულ შემთხვევებში მიიღონ PD სუბიექტების თანხმობა დამუშავებაზე.

9.3.

PD-ის დამუშავების დადგენილი პროცედურის დარღვევის შემთხვევაში ოპერატორის თანამშრომლები პასუხისმგებელნი არიან ამ რეგლამენტის მე-9 ნაწილის შესაბამისად.

9.4.

ოპერატორის მიერ დამუშავებული ქაღალდზე საგნების PD ინახება განყოფილებებში (თანამშრომლებთან), რომლებსაც აქვთ შესაბამისი PD-ის დამუშავების ნებართვა. თანამშრომელთა უფლება არაავტომატურ საინფორმაციო სისტემებზე წვდომაზე განისაზღვრება მენეჯერის ბრძანებით. პერსონალური მონაცემების მატარებლები არ უნდა დარჩეს უყურადღებოდ. სამუშაო ადგილიდან გასვლისას თანამშრომლებმა, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, უნდა მოათავსონ მედია უსაფრთხო, ჩაკეტილ კაბინეტში ან სხვაგვარად შეზღუდონ მედიაზე არაავტორიზებული წვდომა. თუ PD დაკარგული ან დაზიანებულია, ის აღდგება შეძლებისდაგვარად.

9.5.

PD-ის შემცველი დოკუმენტების შენახვის ადგილები:

9.5.1.

ოპერატორის კლიენტების PD (კონტრაქტები, აქტები, ხელშეკრულებები, კითხვარები, პასპორტების ასლები, სხვა მსგავსი დოკუმენტები, რომლებიც შეიცავს ოპერატორის კლიენტების PD-ს, შენახვის მედია (ფლეშ ბარათები, CD და ა.შ.) ინახება ოპერატორის მთავარ და სარეზერვო ოფისებში. მოთავსებულია თაროებზე და იკეტება გასაღებით.კონტროლის განმახორციელებელი პასუხისმგებელი პირი განისაზღვრება მენეჯერის ბრძანებით.

9.5.2.

ოპერატორის თანამშრომლების პერსონალური მონაცემები - დოკუმენტები, შესანახი საშუალებები (ფლეშ ბარათები, CD და ა.შ.) ინახება კომპანიის სეიფში და იკეტება გასაღებით. კონტროლის განმახორციელებელი პასუხისმგებელი პირი არის ოპერატორის უფროსი.

9.6.

დოკუმენტების განსახილველად გაცემა ხდება სამსახურებრივი მოვალეობის შესრულების მიზნით შესაბამის ინფორმაციაზე დაშვებულ პირებზე არა უმეტეს ერთი სამუშაო დღის ვადით.

9.7.

სხვა შესანახი მედია შეიძლება ინახებოდეს ოპერატორის მთავარ და სარეზერვო ოფისებში, განთავსდეს თაროებზე და ჩაკეტილი იყოს გასაღებით, ან ორგანიზაციის სეიფში. პასუხისმგებელი პირი, რომელიც ახორციელებს კონტროლს სხვა ინფორმაციის მატარებლებზე, განისაზღვრება მენეჯერის ბრძანებით.

9.8.

ოპერატორის ავტომატური სისტემის პროგრამულ უზრუნველყოფასთან მუშაობისას, რომელიც ახორციელებს PD-ს ნახვისა და რედაქტირების ფუნქციებს, აკრძალულია ასეთი მონაცემების შემცველი ეკრანის ფორმების ჩვენება იმ პირებზე, რომლებსაც არ აქვთ შესაბამისი ნებართვა.

9.9.

ოპერატორის თანამშრომლის მიერ PD-ის მიღებისას, რომელიც თავისი სამუშაო მოვალეობების შესაბამისად იღებს PD-ს კლიენტისგან ან სხვა პირის თანამშრომლისგან, უნდა შემოწმდეს PD-ის ნამდვილობა. ოპერატორის მიერ მიღებული PD შეყვანილია საინფორმაციო სისტემაში თანამშრომლების მიერ, რომლებსაც აქვთ წვდომა შესაბამის PD-ზე. ინფორმაციის შეყვანის თანამშრომლები პასუხისმგებელნი არიან შეყვანილი ინფორმაციის სიზუსტესა და სისრულეზე.

9.10.

ქაღალდზე მოთავსებული პერსონალური მონაცემების დამუშავების მახასიათებლები ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე (პერსონალური კომპიუტერი არ გამოიყენება დოკუმენტების შედგენისას) დადგენილია რუსეთის ფედერაციის მთავრობის 2008 წლის 15 სექტემბრის N 687 დადგენილების შესაბამისად "დამტკიცების შესახებ". დებულება ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე პერსონალური მონაცემების დამუშავების თავისებურებების შესახებ.

9.11.

სხვადასხვა კატეგორიის პერსონალური მონაცემების ხელით დამუშავებისას, პერსონალური მონაცემების თითოეული კატეგორიისთვის ცალკე მატერიალური საშუალება უნდა იქნას გამოყენებული.

9.12.

პერსონალური მონაცემების ქაღალდზე არაავტომატური დამუშავების შემთხვევაში:

9.12.1.

დაუშვებელია ერთ ქაღალდზე ჩაწერა PD, რომლის დამუშავების მიზნები აშკარად შეუთავსებელია;

9.12.2.

PD უნდა იყოს გამიჯნული სხვა ინფორმაციისგან, კერძოდ, მათი ჩაწერით ცალკეულ ქაღალდზე, სპეციალურ განყოფილებებში ან ფორმების (ფორმების) ველებში;

9.13.

დოკუმენტების სტანდარტული ფორმების გამოყენებისას, ინფორმაციის ბუნება, რომელშიც ვარაუდობენ ან საშუალებას იძლევა მათში PD-ის ჩართვა (შემდგომში სტანდარტული ფორმები), უნდა აკმაყოფილებდეს შემდეგი პირობები:

9.13.1.

სტანდარტული ფორმა ან მასთან დაკავშირებული დოკუმენტები (მისი შევსების ინსტრუქცია, ბარათები, რეესტრები და ჟურნალები) უნდა შეიცავდეს ინფორმაციას PD-ის არაავტომატური დამუშავების მიზნის შესახებ, ოპერატორის სახელს (სახელს) და მისამართს, გვარს, სახელს, პატრონიმიკას. და PD-ის სუბიექტის მისამართი, PD-ის მიღების წყარო, პერსონალური მონაცემების დამუშავების ვადები, პერსონალური მონაცემებით ქმედებების ჩამონათვალი, რომლებიც განხორციელდება მათი დამუშავების დროს, ოპერატორის მიერ გამოყენებული პერსონალური მონაცემების დამუშავების მეთოდების ზოგადი აღწერა. ;

9.13.2.

სტანდარტული ფორმა უნდა შეიცავდეს ველს, რომელშიც PD-ს სუბიექტს შეუძლია მიუთითოს თავისი თანხმობა PD-ის არაავტომატიზირებულ დამუშავებაზე, თუ საჭიროა წერილობითი თანხმობის მიღება PD დამუშავებაზე;

9.13.3.

სტანდარტული ფორმა ისე უნდა იყოს შედგენილი, რომ დოკუმენტში შემავალ თითოეულ PD სუბიექტს ჰქონდეს შესაძლებლობა გაეცნოს დოკუმენტში მოცემულ მათ PD-ს სხვა PD სუბიექტების უფლებებისა და კანონიერი ინტერესების დარღვევის გარეშე;

9.13.4.

სტანდარტული ფორმა უნდა გამოირიცხოს პერსონალური მონაცემების შეყვანისთვის განკუთვნილი ველების ერთობლიობა, რომელთა დამუშავების მიზნები აშკარად შეუთავსებელია.

9.14.

PD-ს შენახვა უნდა განხორციელდეს ისეთი ფორმით, რომელიც საშუალებას იძლევა იდენტიფიცირდეს PD-ს სუბიექტი, არა უმეტეს, ვიდრე ამას მოითხოვს PD-ს დამუშავების მიზნები, გარდა იმ შემთხვევისა, როდესაც PD-ს შენახვის ვადა დადგენილია ფედერალური კანონით, შეთანხმებით, რომლითაც PD-ს სუბიექტი არის დადგენილი. მხარე, ბენეფიციარი ან გარანტი.

9.15.

პერსონალური მონაცემების განადგურების, დაბლოკვისა და დაზუსტების შემთხვევები:

9.16.

პერსონალური მონაცემების ნაწილის განადგურება ან დეპერსონალიზაცია, თუ ეს ნებადართულია ხელშესახები საშუალების მიერ, შეიძლება განხორციელდეს ისე, რომ გამორიცხოს ამ პერსონალური მონაცემების შემდგომი დამუშავება, ხოლო ხელშესახებ მედიაზე ჩაწერილი სხვა მონაცემების დამუშავების შესაძლებლობის შენარჩუნებით (წაშლა, წაშლა).

9.17.

პერსონალური მონაცემების დაზუსტება ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე მათი დამუშავებისას ხდება ხელშესახებ საშუალებაზე მონაცემების განახლებით ან შეცვლით, ხოლო თუ ეს დაუშვებელია ფიზიკური საშუალების ტექნიკური მახასიათებლებით - იმავე ფიზიკურ საშუალებაზე ინფორმაციის ჩაწერით. მათში განხორციელებული ცვლილებები ან ახალი მატერიალური მედიის წარმოებით განახლებული PD.

9.18.

პერსონალური მონაცემების შემცველი მედიის განადგურება ხორციელდება შემდეგი თანმიმდევრობით:

9.18.1.

ქაღალდზე PD ნადგურდება ოპერატორის ოფისში დაყენებული დამქუცმაცებლების (დოკუმენტის დამქუცმაცები) გამოყენებით.

9.18.2.

კომპიუტერის მეხსიერებაში მდებარე PD განადგურებულია კომპიუტერის მეხსიერებიდან მისი წაშლით.

9.18.3.

ფლეშ ბარათზე, დისკზე ან სხვა შესანახ საშუალებებზე განთავსებული PD განადგურებულია მედიიდან ფაილის წაშლით, საჭიროების შემთხვევაში, ფლეშ ბარათის ან CD ფუნქციონირების დარღვევით.

9.19.

დგება ოქმი შესანახი საშუალების განადგურების შესახებ (ანგარიშების ფორმები იხილეთ დანართებში).

9.20.

ოფისი, ოპერატორის შენობა სამუშაო დღის ბოლოს და ოფისში თანამშრომლების არყოფნისას უნდა იყოს ჩაკეტილი, ფანჯრები დახურული, სიგნალიზაცია ჩართული უნდა იყოს (ასეთის არსებობის შემთხვევაში).

9.21.

ქსელის აღჭურვილობა და სერვერები უნდა განთავსდეს არაუფლებამოსილი პირებისთვის მიუწვდომელ ადგილებში (სპეციალურ ოთახებში, კაბინეტებში, ყუთებში).

9.22.

შენობების დასუფთავება და ISPD ტექნიკური აღჭურვილობის მოვლა უნდა განხორციელდეს ამ შენობებზე და ტექნიკურ საშუალებებზე პასუხისმგებელი პირების კონტროლის ქვეშ იმ ზომების დაცვით, რომლებიც გამორიცხავს არაავტორიზებული წვდომას PD-ზე, ინფორმაციის მატარებლებზე, პროგრამულ უზრუნველყოფასა და აპარატურაზე ISPD ინფორმაციის დამუშავების, გადაცემის და დაცვისთვის. .

9.23.

ISPD ადმინისტრატორების პასუხისმგებლობა მოიცავს ISPD მომხმარებლის ანგარიშების მართვას, ISPD-ის ნორმალური ფუნქციონირების შენარჩუნებას, მონაცემთა სარეზერვო ასლის უზრუნველყოფას, აგრეთვე ISPD აპარატურის და პროგრამული უზრუნველყოფის ინსტალაციას და კონფიგურაციას, რომელიც არ არის დაკავშირებული ISPD-ში მონაცემთა უსაფრთხოების უზრუნველყოფასთან. ასევე, ISPD-ის ადმინისტრატორების პასუხისმგებლობა მოიცავს ISPD-ში PD-ის დამუშავებისა და უსაფრთხოების უზრუნველყოფის პროცედურის შესაბამისობის უზრუნველყოფას კონკრეტულ ISPD-ზე დაწესებული PD-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის მოთხოვნებთან და ფედერალური მიერ დადგენილი PD უსაფრთხოების ზოგად მოთხოვნებთან. კანონმდებლობა.

9.24.

ISPD-ის ადმინისტრატორების პასუხისმგებლობა ასევე მოიცავს ISPD-ის ინფორმაციის დასაცავად ტექნიკის და პროგრამული უზრუნველყოფის ინსტრუმენტების ინსტალაციას, კონფიგურაციას და ადმინისტრირებას, ავტომატური მონაცემების შენახვის მედიის აღრიცხვას და შენახვას, უსაფრთხოების ჟურნალების პერიოდულ აუდიტს და ISPD უსაფრთხოების ანალიზს, აგრეთვე მონაწილეობას ოფიციალურ გამოძიებებში. პდ-ის დამუშავებისა და უსაფრთხოების უზრუნველყოფის დადგენილი პროცედურის დარღვევა.

9.25.

უფლებამოსილების განაწილების, ურთიერთკონტროლის განხორციელების და ერთ ადამიანში პერსონალური მონაცემების უსაფრთხოებისთვის კრიტიკული უფლებამოსილების კონცენტრაციის თავიდან აცილების მიზნით, არ არის რეკომენდებული ISPD მომხმარებლის და ISPD ადმინისტრატორის როლების გაერთიანება ერთი თანამშრომლის პიროვნება.

9.26.

საკვალიფიკაციო მოთხოვნები და ISPD ადმინისტრატორების უფლება-მოვალეობების დეტალური ჩამონათვალი მოცემულია შესაბამისში. სამუშაოს აღწერა, რომელთანაც ამ როლებზე მინიჭებული თანამშრომლები უნდა გაეცნონ ხელმოწერას.

9.27.

ოპერატორში PD დამუშავების პროცესის შიდა კონტროლის ორგანიზება ხორციელდება PD უსაფრთხოების ფაქტობრივი მდგომარეობის შესწავლისა და შეფასების, მათი დამუშავების დადგენილი პროცედურის დარღვევებზე დროული რეაგირების, აგრეთვე ამ პროცედურის გაუმჯობესების მიზნით. და უზრუნველყოს მისი შესაბამისობა.

9.28.

პერსონალური მონაცემების დამუშავებასა და უსაფრთხოებაზე შიდა კონტროლის განხორციელების ღონისძიებები მიზნად ისახავს შემდეგი ამოცანების გადაჭრას:

9.28.1.

ოპერატორის თანამშრომლების მიერ წინამდებარე რეგლამენტისა და პერსონალური მონაცემების ფარგლების მარეგულირებელი რეგულაციების მოთხოვნების დაცვის უზრუნველყოფა.

9.28.2.

პერსონალური მონაცემების დამუშავებაში ჩართული პერსონალის კომპეტენციის შეფასება.

9.28.3.

ISPD ტექნიკური საშუალებებისა და PD დაცვის საშუალებების ფუნქციონირებისა და ეფექტურობის უზრუნველყოფა, მათი შესაბამისობა უფლებამოსილი აღმასრულებელი ორგანოების მოთხოვნებთან PD უსაფრთხოების საკითხებზე.

9.28.4.

პერსონალური მონაცემების დამუშავების დადგენილი პროცედურის დარღვევის გამოვლენა და დროული პრევენცია უარყოფითი შედეგებიასეთი დარღვევები.

9.28.5.

გამოვლენილი დარღვევების აღმოფხვრის მიზნით მაკორექტირებელი ღონისძიებების გატარება, როგორც PD-ს დამუშავების პროცედურაში, ასევე ISPD-ის ტექნიკური საშუალებების ექსპლუატაციაში.

9.28.7.

დარღვევების აღმოსაფხვრელად რეკომენდაციებისა და მითითებების შესრულებაზე შიდა კონტროლის განხორციელება.

9.29.

საკონტროლო საქმიანობის შედეგები დოკუმენტირებულია აქტებში და წარმოადგენს რეკომენდაციების შემუშავებას პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების პროცედურების გასაუმჯობესებლად, საინფორმაციო სისტემების ტექნიკური საშუალებებისა და პერსონალური მონაცემების დაცვის საშუალებების მოდერნიზებისთვის, ტრენინგისა და გაუმჯობესებისთვის. პერსონალური მონაცემების დამუშავებაში ჩართული პერსონალის კომპეტენცია.

ოპერატორის თანამშრომლების პერსონალური მონაცემების მართვის მახასიათებლები

10.1.

ეს განყოფილება ადგენს დამატებითი უფლებებიდა ოპერატორის და თანამშრომლების პასუხისმგებლობა ოპერატორის თანამშრომლების პერსონალური მონაცემების დამუშავებისას.

10.2.

დასაქმებულის პერსონალური მონაცემები არის ოპერატორის მიერ მოთხოვნილი ინფორმაცია შრომით ურთიერთობებთან და კონკრეტულ თანამშრომელთან დაკავშირებით.

10.3.

დასაქმებულის პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებისა და სხვა რეგულაციების დაცვის უზრუნველსაყოფად, თანამშრომლების დასაქმებაში, ტრენინგსა და დაწინაურებაში დახმარების გაწევაში, თანამშრომლების პირადი უსაფრთხოების უზრუნველსაყოფად, შესრულებული სამუშაოს რაოდენობისა და ხარისხის მონიტორინგისა და უზრუნველსაყოფად. ქონების უსაფრთხოება.

10.4.

ოპერატორს არ აქვს უფლება მიიღოს და დაამუშავოს თანამშრომლის პერსონალური მონაცემები მისი წევრობის შესახებ საზოგადოებრივი გაერთიანებებიან მისი პროფკავშირული საქმიანობა, გარდა ფედერალური კანონებით გათვალისწინებული შემთხვევებისა;

10.5.

თანამშრომლის ინტერესებზე მოქმედი გადაწყვეტილების მიღებისას ოპერატორს არ აქვს უფლება დაეყრდნოს თანამშრომლის პერსონალურ მონაცემებს, რომლებიც მიღებულ იქნა მხოლოდ მათი ავტომატური დამუშავების ან ელექტრონული მიღების შედეგად;

10.6.

თანამშრომლებმა არ უნდა უარი თქვან საიდუმლოების შენახვისა და დაცვის უფლებებზე;

10.7.

ოპერატორი იღებს ვალდებულებას არ გაამჟღავნოს თანამშრომლის პირადი ინფორმაცია კომერციული მიზნებისთვის მისი წერილობითი თანხმობის გარეშე;

10.8.

ოპერატორი იღებს ვალდებულებას გააფრთხილოს ოპერატორის თანამშრომლები და მესამე პირები, რომლებიც იღებენ თანამშრომლის პერსონალურ მონაცემებს (მისი თანხმობით), რომ ეს მონაცემები შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მიზნებისთვის, რისთვისაც იქნა გადაცემული და მოითხოვს ამ პირებს დაადასტურონ, რომ ეს წესი დაცულია. თანამშრომლის პერსონალური მონაცემების მიმღები პირები ვალდებულნი არიან დაიცვან საიდუმლოების რეჟიმი (კონფიდენციალობა). კონფიდენციალურობის რეჟიმი უზრუნველყოფილია პირთან ხელშეკრულების გაფორმებით (ამ რეგლამენტის დანართი). ეს დებულება არ ვრცელდება დასაქმებულთა პერსონალური მონაცემების გაცვლაზე რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით;

10.9.

თანამშრომლების პერსონალურ მონაცემებზე წვდომა ხორციელდება ოპერატორის მიერ დამტკიცებული ბრძანებებისა და დებულებების საფუძველზე.

10.10.

ოპერატორი იღებს ვალდებულებას არ მოითხოვოს ინფორმაცია თანამშრომლის ჯანმრთელობის მდგომარეობის შესახებ, გარდა იმ ინფორმაციისა, რომელიც ეხება თანამშრომლის სამსახურებრივი ფუნქციის შესრულების შესაძლებლობის საკითხს;

10.11.

ოპერატორი იღებს ვალდებულებას გადასცეს თანამშრომლის PD თანამშრომლის წარმომადგენლებს რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით და შემოიფარგლოს ეს ინფორმაცია მხოლოდ იმ თანამშრომლის PD-ით, რომლებიც აუცილებელია აღნიშნული წარმომადგენლებისთვის მათი ფუნქციების შესასრულებლად.

10.12.

დასაქმებულს უფლება აქვს განსაზღვროს თავისი წარმომადგენლები მისი პერსონალური მონაცემების დასაცავად.

პასუხისმგებლობა ამ დებულების დარღვევისთვის

11.1.

ოპერატორის მენეჯმენტი პასუხისმგებელია პერსონალური მონაცემების კონფიდენციალურობის უზრუნველსაყოფად და პერსონალური მონაცემების სუბიექტების უფლებებისა და თავისუფლებების შეუსრულებლობაზე მათ პერსონალურ მონაცემებთან დაკავშირებით, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებებზე.

11.4.

PD-ის დამუშავებისა და უსაფრთხოების უზრუნველყოფის დადგენილი პროცედურის დარღვევის, PD-ზე უნებართვო წვდომის, PD-ის გამჟღავნების და ოპერატორის, მისი თანამშრომლების, კლიენტების და კონტრაგენტებისთვის მატერიალური ან სხვა ზიანის მიყენების შემთხვევაში, დამნაშავეები ეკისრებათ სამოქალაქო, სისხლის სამართლის, ადმინისტრაციულ რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული დისციპლინური და სხვა პასუხისმგებლობა.

დასაქმებულთა პერსონალური მონაცემების დამუშავების დებულება არის ადგილობრივი მარეგულირებელი აქტი, რომელშიც, მუხ. 85 - 90 წ. რუსეთის ფედერაციის შრომის კოდექსის 14 "თანამშრომლის პერსონალური მონაცემების დაცვა" ადგენს მოთხოვნებს, რომლებიც უნდა დაიცვან თანამშრომლის პერსონალური მონაცემების დამუშავებისას, მათი დაცვის გარანტიებს, პერსონალური მონაცემების შენახვისა და გამოყენების წესებს, თანამშრომლის უფლებებს პერსონალური მონაცემების დასაცავად. და დამსაქმებლის პასუხისმგებლობა პერსონალური მონაცემების დამუშავებისა და დაცვის წესების დარღვევაზე.თანამშრომლის მონაცემები.

დასაქმებულთა პერსონალური მონაცემების დამუშავების შესახებ დებულება მტკიცდება და ამოქმედდება საწარმოს ხელმძღვანელის ბრძანებით და სავალდებულოა ყველა თანამშრომლისთვის.

განყოფილება „ზოგადი დებულებები“ განსაზღვრავს მიზნებს, რისთვისაც იქმნება დებულება პერსონალური მონაცემების დამუშავების შესახებ. ამ დოკუმენტის შექმნის მიზანია თანამშრომლების პერსონალური მონაცემების დაცვა არაავტორიზებული წვდომისგან, ბოროტად გამოყენების ან დაკარგვისგან. ეს განყოფილება ასევე შეიცავს დოკუმენტების ჩამონათვალს, რომელთა საფუძველზეც მუშავდება ეს რეგულაცია (რუსეთის ფედერაციის კონსტიტუცია, რუსეთის ფედერაციის შრომის კოდექსი, რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსი, რუსეთის სამოქალაქო კოდექსი. ფედერაცია, რუსეთის ფედერაციის სისხლის სამართლის კოდექსი, ფედერალური კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“). ასევე, დებულების პირველი ნაწილი განსაზღვრავს ამ დებულების დამტკიცებისა და ამოქმედების წესს.

რეგლამენტის მეორე ნაწილი - „დასაქმებულის პერსონალური მონაცემები“ იძლევა „პერსონალური მონაცემების“ ცნების განმარტებას. რუსეთის ფედერაციის შრომის კოდექსის შესაბამისად, დასაქმებულის პერსონალური მონაცემები გაგებულია, როგორც დამსაქმებლისთვის აუცილებელი ინფორმაცია შრომით ურთიერთობებთან დაკავშირებით და კონკრეტულ თანამშრომელთან დაკავშირებით. ინფორმაცია თანამშრომლების შესახებ ნიშნავს ინფორმაციას მათი ცხოვრების ფაქტების, მოვლენებისა და გარემოებების შესახებ, რომლებიც საშუალებას აძლევს თანამშრომლის იდენტიფიცირებას.

თანამშრომლის პერსონალური მონაცემები მოიცავს შემდეგ ინფორმაციას:
- პირადი და ბიოგრაფიული მონაცემები;
- ინფორმაცია განათლების შესახებ;
- ინფორმაცია შრომითი და ზოგადი გამოცდილების შესახებ;
- ინფორმაცია ოჯახის შემადგენლობის შესახებ;
- პასპორტის მონაცემები;
- ინფორმაცია სამხედრო რეგისტრაციის შესახებ;
- ინფორმაცია ხელფასების შესახებ;
- ინფორმაცია სოციალური შეღავათების შესახებ;
- სპეციალობის დასახელება;
- დაკავებული პოზიცია;
- ინფორმაცია კრიმინალური ჩანაწერების შესახებ;
- საცხოვრებელი მისამართი;
- სახლის ტელეფონი;
- ოჯახის წევრებისა და ნათესავების სამუშაო ან სწავლის ადგილი;
- შრომითი ხელშეკრულების შინაარსი;
- მატერიალური აქტივების არსებობის შესახებ დეკლარირებული ინფორმაციის შემადგენლობა;
- საგადასახადო სამსახურში წარდგენილი დეკლარაციის შინაარსი;
- პერსონალის ბრძანებების ორიგინალები და ასლები;
- პირადი ფაილები და სამუშაო ჩანაწერები;
- პერსონალის შესახებ ბრძანებების საფუძველი;
- საქმეები, რომლებიც შეიცავს მასალებს თანამშრომელთა კვალიფიკაციის ამაღლებისა და გადამზადების, მათი სერტიფიცირებისა და შიდა გამოძიების შესახებ;
- სტატისტიკური ორგანოებისთვის გაგზავნილი მოხსენებების ასლები.

პერსონალური მონაცემები კლასიფიცირებულია, როგორც კონფიდენციალური ინფორმაცია. დამსაქმებელს არ აქვს უფლება მოსთხოვოს დასაქმებულს სხვა პირების შესახებ ინფორმაციის მიწოდება. პერსონალური მონაცემების კონფიდენციალურობის რეჟიმი უქმდება დეპერსონალიზაციის შემთხვევაში ან შენახვის ვადის 75 წლის გასვლის შემდეგ, თუ კანონით სხვა რამ არ არის განსაზღვრული.

პერსონალური მონაცემების დამუშავება. ეს ნაწილი განსაზღვრავს თანამშრომლების პერსონალურ მონაცემებთან მუშაობის პროცედურას.

პერსონალური მონაცემები უნდა იქნას მიღებული თავად თანამშრომლისგან. თუ თანამშრომლის პერსონალური მონაცემების მიღება შესაძლებელია მხოლოდ მესამე მხარისგან, მაშინ დასაქმებულს ამის შესახებ წინასწარ უნდა ეცნობოს და მისგან წერილობითი თანხმობა იყოს მიღებული. დამსაქმებელმა უნდა აცნობოს დასაქმებულს პერსონალური მონაცემების მოპოვების მიზნების, მიზნობრივი წყაროებისა და მეთოდების შესახებ, ასევე მიღებული პერსონალური მონაცემების ბუნებასა და თანამშრომლის მიერ მის მიღებაზე წერილობითი თანხმობის მიცემაზე უარის შედეგების შესახებ.

დამსაქმებელს არ აქვს უფლება მოსთხოვოს დასაქმებულს ინფორმაცია მისი პოლიტიკური, რელიგიური და სხვა მრწამსის და პირადი ცხოვრების, საზოგადოებრივ გაერთიანებებში წევრობის ან პროფკავშირული საქმიანობის შესახებ, გარდა კანონით გათვალისწინებული შემთხვევებისა.

თანამშრომლის პერსონალური მონაცემების დამუშავება ნიშნავს პერსონალური მონაცემების მიღებას, შენახვას, კომბინაციას, გადაცემას ან სხვაგვარ გამოყენებას.

თანამშრომლის პერსონალური მონაცემების გადაცემისას უნდა დაკმაყოფილდეს შემდეგი მოთხოვნები:
- არ გაუმჟღავნოთ თანამშრომლის პერსონალური მონაცემები მესამე პირს თანამშრომლის წერილობითი თანხმობის გარეშე, გარდა იმ შემთხვევისა, როდესაც ეს აუცილებელია დასაქმებულის სიცოცხლესა და ჯანმრთელობაზე საფრთხის თავიდან ასაცილებლად, აგრეთვე შრომის კოდექსით დადგენილ შემთხვევებში. რუსეთის ფედერაციის და სხვა ფედერალური კანონები;
- არ გაამჟღავნოთ თანამშრომლის პირადი მონაცემები კომერციული მიზნებისთვის მისი წერილობითი თანხმობის გარეშე;
- გააფრთხილოს პირები, რომლებიც იღებენ თანამშრომლის პერსონალურ მონაცემებს, რომ ეს მონაცემები შეიძლება გამოყენებულ იქნას მხოლოდ იმ მიზნებისთვის, რისთვისაც მათ მიეწოდებათ და მოითხოვეთ ამ პირებისგან დადასტურება, რომ ეს წესი დაცულია. თანამშრომლის პირადი მონაცემების მიმღები პირები ვალდებულნი არიან დაიცვან საიდუმლოების რეჟიმი (კონფიდენციალობა). ეს დებულება არ ვრცელდება დასაქმებულთა პერსონალური მონაცემების გაცვლაზე რუსეთის ფედერაციის შრომის კოდექსით და სხვა ფედერალური კანონებით დადგენილი წესით;
- დაუშვას თანამშრომლების პერსონალურ მონაცემებზე წვდომა მხოლოდ სპეციალურად უფლებამოსილ პირებს ორგანიზაციის ბრძანების შესაბამისად, ხოლო ამ პირებს უნდა ჰქონდეთ უფლება მიიღონ თანამშრომლის მხოლოდ ის პერსონალური მონაცემები, რომლებიც აუცილებელია კონკრეტული ფუნქციების შესასრულებლად;
- არ მოითხოვოთ ინფორმაცია თანამშრომლის ჯანმრთელობის მდგომარეობის შესახებ, გარდა იმ ინფორმაციისა, რომელიც ეხება თანამშრომლის სამსახურებრივი ფუნქციის შესრულების შესაძლებლობის საკითხს;
- გადასცეს თანამშრომლის პერსონალური მონაცემები თანამშრომლის წარმომადგენლებს კანონით დადგენილი წესით და შემოიფარგლოს ეს ინფორმაცია მხოლოდ იმ თანამშრომლის პერსონალური მონაცემებით, რომლებიც აუცილებელია აღნიშნული წარმომადგენლებისთვის მათი ფუნქციების შესასრულებლად.
განყოფილება „პერსონალურ მონაცემებზე წვდომა“ განსაზღვრავს იმ თანამშრომლების სიას, რომლებსაც შეუძლიათ ამ ინფორმაციაზე წვდომა. ეს თანამშრომლები არიან:
- ორგანიზაციის ხელმძღვანელი;
- სტრუქტურული განყოფილებების ხელმძღვანელები საქმიანობის სფეროში (წვდომა მხოლოდ მათი განყოფილების თანამშრომლების პერსონალურ მონაცემებზე);
- ახალი დანაყოფის ხელმძღვანელი თანამშრომლის ერთი სტრუქტურული ერთეულიდან მეორეში გადაყვანისას;
- ბუღალტრული პერსონალი;
- პერსონალის მართვის თანამშრომლები.

სახელმწიფო და არასახელმწიფო ფუნქციონალურ სტრუქტურებს უფლება აქვთ მიიღონ პერსონალური მონაცემები ორგანიზაციის გარეთ, მაგალითად:
- საგადასახადო ორგანოები;
- სამართალდამცავი ორგანოები;
- სტატისტიკური ორგანოები;
- სადაზღვევო სააგენტოები;
- სამხედრო აღრიცხვისა და გაწვევის ოფისები;
- სოციალური დაზღვევის ორგანოები;
- საპენსიო ფონდები;
- მუნიციპალური მმართველობის ორგანოების განყოფილებები.

ვინაიდან პერსონალური მონაცემები კონფიდენციალური ინფორმაციაა, რეგულაციას უნდა ჰქონდეს განყოფილება „პერსონალური მონაცემების დაცვა“. პერსონალური მონაცემების დაცვა გულისხმობს რიგ ზომებს, რომლებიც ხელს უშლის პერსონალური მონაცემების ხელმისაწვდომობის, მთლიანობის, სანდოობისა და კონფიდენციალურობის დარღვევას და საბოლოოდ უზრუნველყოფს ინფორმაციის საკმარისად საიმედო უსაფრთხოებას საწარმოს მართვისა და წარმოების პროცესში. დასაქმებულის პირადი მონაცემების დაცვა უკანონო გამოყენების ან დაკარგვისგან უნდა უზრუნველყოფდეს დამსაქმებელმა მისი ხარჯებით ფედერალური კანონით დადგენილი წესით.

თანამშრომლების პერსონალური მონაცემების შიდა დაცვის უზრუნველსაყოფად, უნდა დაიცვან შემდეგი ზომები:
- შეზღუდოს თანამშრომელთა შემადგენლობა, რომელთა ფუნქციური მოვალეობები მოითხოვს კონფიდენციალური ცოდნის გამოყენებას;
- დააწესოს თანამშრომლებს შორის დოკუმენტებისა და ინფორმაციის მკაცრი შერჩევითი და გონივრული განაწილება;
- რაციონალურად განათავსეთ მუშაკთა სამუშაო ადგილები, რათა თავიდან აიცილოთ დაცული ინფორმაციის უკონტროლო გამოყენება;
- თანამშრომლებს ინფორმაციის დაცვისა და კონფიდენციალურობის შესახებ მარეგულირებელი და მეთოდოლოგიური დოკუმენტების მოთხოვნების გაცნობა;
- უზრუნველყოს საჭირო შიდა პირობები კონფიდენციალურ დოკუმენტებთან და მონაცემთა ბაზებთან მუშაობისთვის;
- უზრუნველყოს თანამშრომელთა პერსონალური მონაცემების დაცვა ელექტრონულ მედიაზე;
- განსაზღვრავს და არეგულირებს იმ მუშაკთა შემადგენლობას, რომლებსაც აქვთ წვდომის (შესვლის) უფლება იმ შენობაში, რომელშიც განთავსებულია კომპიუტერული ტექნიკა;
- ინფორმაციის განადგურების პროცედურის ორგანიზება;
- დეპარტამენტის თანამშრომლების მიერ დაშვების ნებართვის სისტემის მოთხოვნების დარღვევის დროულად იდენტიფიცირება;
- განახორციელოს საგანმანათლებლო და ახსნა-განმარტებითი მუშაობა დეპარტამენტის თანამშრომლებთან, რათა თავიდან აიცილოს ღირებული ინფორმაციის დაკარგვა კონფიდენციალურ დოკუმენტებთან მუშაობისას;
- არ დაუშვათ თანამშრომლების პირადი ფაილების გაშვება მენეჯერების სამუშაო ადგილებზე.

პერსონალური მონაცემების გარე დაცვის უზრუნველსაყოფად, ასევე რეკომენდირებულია შეიმუშაოთ და დააინსტალიროთ:
- ვიზიტორთა მიღების, აღრიცხვისა და მონიტორინგის პროცედურა;
- ორგანიზაციის წვდომის კონტროლი;
- აღრიცხვა და სერტიფიკატების გაცემის წესი;
- უსაფრთხოების ტექნიკური საშუალებები, განგაში;
- ტერიტორიის, შენობების, შენობების, მანქანების დაცვის პროცედურა;
- მოთხოვნები ინტერვიუს დროს ინფორმაციის დაცვის შესახებ.

რეგლამენტის პერსონალური მონაცემების დამუშავების განყოფილებაში „პასუხისმგებლობა პერსონალურ მონაცემებთან დაკავშირებული კონფიდენციალური ინფორმაციის გამჟღავნებაზე“ ნათქვამია, რომ იურიდიული და ფიზიკური პირები, თავიანთი უფლებამოსილების შესაბამისად, ფლობენ ინფორმაციას მოქალაქეების შესახებ, მიიღებენ და იყენებენ მას, პასუხისმგებელნი არიან შესაბამისად. რუსეთის ფედერაციის კანონმდებლობით დაცვის რეჟიმის დარღვევის, დამუშავებისა და ამ ინფორმაციის გამოყენების წესის დარღვევისთვის.

პირადი პასუხისმგებლობა არის პერსონალური ინფორმაციის დაცვის სისტემის ორგანიზების ერთ-ერთი მთავარი მოთხოვნა და ამ სისტემის ეფექტურობის უზრუნველყოფის წინაპირობა.

რუსეთის ფედერაციის შრომის კოდექსის 90-ე მუხლი ადგენს იმ პირთა პასუხისმგებლობას, რომლებიც არღვევენ თანამშრომლის პერსონალური მონაცემების მიღების, დამუშავებისა და დაცვის წესების დარღვევას.

რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 5.27 მუხლი ადგენს იმ თანამდებობის პირთა პასუხისმგებლობას, რომლებსაც ფედერალური კანონების შესაბამისად უნდა დაეკისრონ დისციპლინური, ადმინისტრაციული, სამოქალაქო ან სისხლის სამართლის პასუხისმგებლობა.

რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 5.39-ე მუხლი ადგენს თანამდებობის პირების პასუხისმგებლობას მოქალაქისთვის დადგენილი წესით შეგროვებული დოკუმენტებისა და მასალების მიწოდებაზე უკანონო უარის თქმისთვის, რაც პირდაპირ გავლენას ახდენს მოქალაქის უფლებებსა და თავისუფლებებზე, ან ასეთის დროულად წარდგენაზე. დოკუმენტები და მასალები, კანონით გათვალისწინებულ შემთხვევებში სხვა ინფორმაციის მიუწოდებლობა ან მოქალაქისთვის არასრული ინფორმაციის მიწოდება ან შეგნებულად ყალბი ინფორმაცია - ადმინისტრაციული ჯარიმის დაკისრება 5-დან 10-მდე ოდენობით. მინიმალური ზომებიხელფასები.

რუსეთის ფედერაციის სამოქალაქო კოდექსის შესაბამისად, პირები, რომლებმაც მიიღეს ოფიციალური საიდუმლოების შესახებ ინფორმაცია უკანონო მეთოდებით, ვალდებულნი არიან აანაზღაურონ მიყენებული ზარალი და იგივე ვალდებულება ეკისრებათ თანამშრომლებს.

ამ ინფორმაციის დაცვის რეჟიმის, დამუშავებისა და გამოყენების წესის დარღვევა ისჯება ჯარიმით, გარკვეული თანამდებობის დაკავების ან გარკვეული საქმიანობით სარგებლობის უფლების ჩამორთმევით ან დაპატიმრებით რუსეთის ფედერაციის სისხლის სამართლის კოდექსის შესაბამისად. სახელმწიფო ორგანოებისა და ორგანიზაციების საქმიანობის უკანონობა პერსონალური მონაცემების შეგროვებასა და გამოყენებაში შეიძლება დადგინდეს სასამართლოში.

ყველა თანამშრომელი და მათი წარმომადგენლები ხელმოწერის საწინააღმდეგოდ უნდა გაეცნონ პერსონალური მონაცემების დამუშავების დებულებას, რომელიც ადგენს თანამშრომლების პერსონალური მონაცემების დამუშავების წესს, ასევე მათ უფლებებსა და მოვალეობებს.

1.1. პერსონალური მონაცემების დამუშავებისას ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლა (შემდგომში HSE უნივერსიტეტი) გამომდინარეობს ადამიანის და მოქალაქის უფლებებისა და თავისუფლებების დაცვის აუცილებლობიდან რუსეთის ფედერაციის კანონმდებლობის მოთხოვნების შესაბამისად.

1.2. რეგლამენტთან შესაბამისობა არის უნივერსიტეტის მიერ პერსონალური მონაცემების დამუშავების მთავარი პირობა და სავალდებულოა ყველა HSE თანამშრომლისთვის.

1.3. დებულების მიზანია უზრუნველყოს ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების დაცვა მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვა და ეკონომიკური უმაღლესი სკოლის პოლიტიკის განსაზღვრა. როგორც ოპერატორი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით. დებულება არეგულირებს უნივერსიტეტის მიერ მათი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით წარმოშობილ ურთიერთობებს ეკონომიკის უმაღლეს სკოლასა და მოქალაქეებს შორის.

1.4. HSE იღებს სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომებს, რომლებიც აუცილებელია პერსონალური მონაცემების შესახებ კანონმდებლობის შესაბამისობის უზრუნველსაყოფად, ან უზრუნველყოფს მათ მიღებას.

1.5. რეგულაციები შეიძლება შეიცვალოს პერსონალური მონაცემების სუბიექტებისა და სხვა პირებისთვის წინასწარი შეტყობინების გარეშე. დებულების მოქმედი ვერსია განთავსებულია ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კორპორატიულ ვებგვერდზე (პორტალზე) მისამართზე: .

1.6. დებულება და მასში შეტანილი ცვლილებები მტკიცდება HSE რექტორის ბრძანებით.

2. ტერმინები და განმარტებები

2.1. რეგულაციებში გამოყენებული ტერმინები და განმარტებები მოცემულია 2006 წლის 27 ივლისის ფედერალური კანონის No152-FZ „პერსონალური მონაცემების შესახებ“ (შემდგომში ფედერალური კანონი „პერსონალური მონაცემების შესახებ“) და სხვა მარეგულირებელი სამართლებრივი აქტების შესაბამისად. რუსეთის ფედერაციის, კერძოდ:

PD და მათი კატეგორიები შეიძლება განსხვავდებოდეს PD სუბიექტის გარკვეულობისა და განსაზღვრადობის ხარისხით და დამოკიდებულია მათ საფუძველზე განსაზღვრის რეალურ შესაძლებლობაზე. კონკრეტული პირიდა მოქალაქე (სუბიექტი).

მონაცემები, რომლებიც არ იდენტიფიცირებს პირის ან მოქალაქის ვინაობას, ან არ იძლევა ასეთი იდენტობის დადგენის საშუალებას თუნდაც რაიმე პროცედურების გამოყენებით, არ არის PD და მათი დამუშავება არ არის დაკავშირებული საქართველოს კანონმდებლობის დაცვის აუცილებლობასთან. რუსეთის ფედერაცია PD-ზე. მითითებული მონაცემები შეიძლება შეიცავდეს ისეთ პოპულარულ ინფორმაციას, როგორიცაა სქესი, ასაკი, თანამდებობა, პროფესია, ჰობი და ა.შ. და ინფორმაცია, რომელიც ჩნდება ინტერნეტის ყოველდღიურ ცხოვრებაში ფართო შეღწევასთან დაკავშირებით, თუ ასეთი ინფორმაცია არ იძლევა პიროვნების იდენტიფიცირების საშუალებას. და მოქალაქე;

2.1.2. PD საგნები – გარკვეული ან იდენტიფიცირებადი (იდენტიფიცირებადი) პირები. ასეთი პირები შეიძლება იყვნენ ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის თანამშრომლები, აპლიკანტები, სტუდენტები და კურსდამთავრებულები, უნივერსიტეტის მიერ გამართული ოლიმპიადებისა და სხვა ღონისძიებების მონაწილეები და სხვა პირები;

2.1.3. მუშაკი – ფიზიკურ პირს, რომელმაც დადო შრომითი ურთიერთობა უნივერსიტეტთან;

2.1.4. სტუდენტი – ინდივიდი, რომელიც სწავლობს საგანმანათლებლო პროგრამას. დებულების მიზნებისათვის სტუდენტებში ასევე შედიან პირები, რომლებიც იძენენ რაიმე ცოდნას, უნარს და შესაძლებლობებს, ავითარებენ კომპეტენციებს, აკმაყოფილებენ მათ საგანმანათლებლო საჭიროებებს ინტელექტუალური, სულიერი, მორალური, ფიზიკური და (ან) პროფესიული განვითარების სხვა ფორმით, ასევე განმცხადებლები;

2.1.5. უმაღლესდამთავრებული – ფიზიკური პირი, რომელმაც დაასრულა საგანმანათლებლო პროგრამა;

2.1.6. პერსონალური მონაცემების დამუშავება (შემდგომში PD დამუშავება) – ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ნაკრები, რომელიც შესრულებულია ავტომატიზაციის ხელსაწყოების გამოყენებით ან ასეთი საშუალებების გამოყენების გარეშე პერსონალურ მონაცემებთან, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, პერსონალური მონაცემების გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება;

2.1.7. ოპერატორი - სახელმწიფო ან მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომელიც ახორციელებს პერსონალური მონაცემების დამუშავებას და (ან) ახორციელებს პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელ პერსონალურ მონაცემთა შემადგენლობას. , პერსონალური მონაცემებით შესრულებული მოქმედებები (ოპერაციები). დებულების მიზნებისათვის ოპერატორი არის ეროვნული კვლევითი უნივერსიტეტის ეკონომიკური უმაღლესი სკოლა;

2.1.8. კანონმდებლობა პერსონალურ მონაცემებზე – რუსეთის ფედერაციის კონსტიტუცია, ფედერალური კანონი No152-FZ 2006 წლის 27 ივლისის „პერსონალური მონაცემების შესახებ“ და სხვა მარეგულირებელი სამართლებრივი აქტები, რომლებიც არეგულირებენ პერსონალური მონაცემების დამუშავებასთან დაკავშირებულ ურთიერთობებს.

3. პერსონალური მონაცემების დამუშავების პირობები

3.1. ამ რეგლამენტში მითითებული თანამშრომლებისგან, სტუდენტებისა და სხვა პირებისგან PD-ის მიღებით და მისი შენახვის დაწყებით, HSE ხდება ოპერატორი. პერსონალური მონაცემების დამუშავებას ახორციელებს ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლა პერსონალური მონაცემების შესახებ კანონმდებლობით გათვალისწინებული პრინციპების, პირობებისა და წესების დაცვით, შემდეგ ძირითად შემთხვევებში:

3.1.1. პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტის თანხმობით მისი პერსონალური მონაცემების დამუშავებაზე. ამავდროულად, რასის, ეროვნების შესახებ პერსონალური მონაცემების სპეციალური კატეგორიის დასამუშავებლად, პოლიტიკური შეხედულებებირელიგიური ან ფილოსოფიური შეხედულებები, ჯანმრთელობის მდგომარეობა, ინტიმური ცხოვრება, ბიომეტრიული PD, თუ ასეთი PD-ის დამუშავება არ ეწინააღმდეგება ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის ადგილობრივ რეგულაციებს, აგრეთვე ნებისმიერი PD-ის ჩართვას საჯაროდ ხელმისაწვდომ PD წყაროებში და/ან თანამშრომლების PD გადაცემას მესამეზე. მხარეებმა უნდა მიიღონ მითითებული თანხმობა წერილობით ან ელექტრონული დოკუმენტის სახით, რომელსაც ხელს აწერს გაძლიერებული კვალიფიკაცია. ელექტრონული ხელმოწერა.

ეს საქმე მოიცავს, კერძოდ, პერსონალური მონაცემების დამუშავებას:

• ვაკანტურ თანამდებობაზე განმცხადებლები კანდიდატურებთან დაკავშირებით გადაწყვეტილების მიღებით განსაზღვრული მიზნებისთვის, მათ შორის, ინფორმაციის მიღება წინა დამსაქმებლებისგან, უსაფრთხოების სათანადო დონის უზრუნველყოფა იმ ტერიტორიებსა და შენობებში, სადაც მდებარეობს HSE უნივერსიტეტი; პერსპექტიული განმცხადებლების მონაცემთა ბანკის შექმნა და გამოყენება;
• ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის თანამშრომლები მიზნით ინფორმაციის მხარდაჭერაეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქმიანობა, მათ შორის ონლაინ დირექტორიების, მისამართების წიგნების, მათ შორის ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კორპორატიული ვებსაიტის (პორტალის) „ფაკულტეტისა და პერსონალის“ გვერდის, კორპორატიული საინფორმაციო სისტემის შენარჩუნებით. სატელეფონო ცნობარი“ და პერსონალური მონაცემების საჯაროდ ხელმისაწვდომი სხვა წყაროები; საინფორმაციო ნიშნების ბეჭდვა და განთავსება; სავიზიტო ბარათების ბეჭდვა და მიწოდება; პდ სუბიექტებისგან განცხადებების, განცხადებების, მოთხოვნის და სხვა სახის მოთხოვნების მიღება, ჩაწერა და შესრულება; სავალდებულო სამედიცინო დაზღვევის პოლისის, ნებაყოფლობითი სამედიცინო დაზღვევის რეგისტრაცია; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლეს სკოლაში უსაფრთხოების ამჟამინდელი დონის უზრუნველყოფა, მათ შორის წვდომის მიმდინარე კონტროლი და მისი შესაბამისობის კონტროლი, ვიდეოთვალთვალის და ვიდეოჩანაწერის ტერიტორიაზე და შენობაში, სადაც/სადაც არის ეროვნული კვლევითი უნივერსიტეტის უმაღლესი სკოლა. ეკონომიკა მდებარეობს; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის თანამშრომლის ვინაობა; ეკონომიკის უმაღლეს სკოლაში ღონისძიებების გამართვა და მათ შესახებ ინფორმაციის გაშუქება, მათ შორის ღონისძიებების ვიდეოჩანაწერები; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის შესაძლებლობის უზრუნველყოფა საკრედიტო ინსტიტუტებთან, რომლებიც ხსნიან და ემსახურებიან გადახდის ბარათებს დარიცხვისა და გადარიცხვისთვის. ხელფასები; უმაღლესი ეკონომიკის სკოლის შესაძლებლობის უზრუნველყოფა მოიზიდოს მესამე პირები პერსონალის, ბუღალტრული აღრიცხვისა და საგადასახადო აღრიცხვის შესანარჩუნებლად; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით; ინტელექტუალური საკუთრების სამართლებრივი დაცვის უზრუნველყოფა; სამუშაოების, მათ შორის კვლევის, განვითარებისა და ტექნოლოგიური სამუშაოების შესრულება და მომსახურების გაწევა მესამე მხარის დაკვეთით და სამთავრობო დავალებების შესრულების ფარგლებში, საექსპერტო და ანალიტიკური საქმიანობის განხორციელება; უმაღლეს ეკონომიკურ სკოლაში განხორციელებული სტატისტიკური და სხვა კვლევითი მიზნები, სამეცნიერო და სხვა შემოქმედებითი საქმიანობა;
• ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის ყოფილი თანამშრომლები პერსონალის ჩანაწერების რეტროსპექტივის უზრუნველყოფის მიზნით; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ასეთი თანამშრომლებისთვის სერთიფიკატების მიწოდება, მათ შორის სტაჟისა და ხელფასის დონის დადასტურება; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით;
• ეკონომიკის უმაღლესი სკოლის მიერ ან მისი უშუალო მონაწილეობით ჩატარებული საგანმანათლებლო, საგანმანათლებლო და სამეცნიერო ღონისძიებების მონაწილეები, რათა გაითვალისწინონ მონაწილეთა რაოდენობა, გააანალიზონ მათი პროფესიული ინტერესები, უზრუნველყონ უმაღლეს ეკონომიკურ სკოლაში უსაფრთხოების არსებული დონე, მათ შორის მიმდინარე წვდომის კონტროლი და მისი შესაბამისობის მონიტორინგი, ვიდეოთვალთვალის და ვიდეოჩანაწერი ტერიტორიაზე და იმ შენობაში, სადაც/ში მდებარეობს HSE ეროვნული კვლევითი უნივერსიტეტი; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით;
• HSE სტუდენტები, რათა აღმოაჩინონ და განავითარონ თავიანთი ნიჭი და შესაძლებლობები; საგანმანათლებლო ტრაექტორიების ეფექტური ფორმირება და პრაქტიკაზე ორიენტირებული კომპონენტების საგანმანათლებლო პროცესებში დანერგვა, რომლებიც ზრდის ტრენინგის ხარისხს და წარმატებულ სტუდენტებზე მოთხოვნას შრომის ბაზარზე; შესაძლებლობების განვითარება ონლაინ განათლებაკერძოდ, ერთიანი საინფორმაციო საგანმანათლებლო გარემოს (LMS - Learning Management System) და ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის სხვა პლატფორმების მეშვეობით, მათ შორის მათი PD-ის მესამე პირებზე გადაცემით; დასწრებისა და აკადემიური მოსწრების აღრიცხვა, აგრეთვე მათზე ნეგატიური ზეგავლენის მქონე მიზეზების გამოვლენა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კორპორატიულ პორტალზე (გვერდზე) განთავსება ინფორმაციის მათი სტაჟირების გავლის, მომზადებული შუალედური (კურსი) და დასკვნითი ტესტირების (საბოლოო საკვალიფიკაციო) სამუშაოების, თავად ასეთი სამუშაოების, მიმდინარე პროგრესის მონიტორინგის შედეგების, შუალედური სამუშაოების შესახებ. , საბოლოო და სახელმწიფო საბოლოო სერტიფიცირება მათი შეფასების პროცესის ღიაობისა და გამჭვირვალობის უზრუნველსაყოფად; მათი მონაწილეობის უზრუნველყოფა სამუშაოს, მათ შორის კვლევის, განვითარებისა და ტექნოლოგიური სამუშაოების შესრულებაში, მესამე მხარის დაკვეთით და სახელმწიფო დავალებების შესრულების ფარგლებში მომსახურების გაწევაში; დახმარება დასაქმებაში, მათ შორის მათი პერსონალური მონაცემების მესამე პირებისთვის გადაცემა; სტუდენტების ერთიანი საზოგადოების ჩამოყალიბება ინტერესისა და ინტერდისციპლინური ინტეგრაციის გაზრდის მიზნით; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით;
• ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კურსდამთავრებულები დასაქმებაში დახმარების მიზნით, მათ შორის პერსონალური მონაცემების მესამე პირებისთვის გადაცემის მიზნით; კურსდამთავრებულთა ერთიანი საზოგადოების ჩამოყალიბება, მათ შორის სტუდენტებთან მათი ურთიერთობის (მენტორინგი) და სტუდენტების მოტივაციის შესაძლებლობის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით;
• ხელშეკრულებების, ხელშეკრულებებისა და კონტრაქტების (შემდგომში კოლექტიურად - კონტრაქტები) იურიდიული პირების - კონტრაგენტების ან პოტენციური კონტრაქტორის სხვა წარმომადგენლები, რათა მოემზადონ კონტრაქტების დადებისა და ასეთი ხელშეკრულებების შესრულებისთვის, აწარმოონ დადებული ხელშეკრულებების ჩანაწერები.

3.1.2. პერსონალური მონაცემების დამუშავება აუცილებელია რუსეთის ფედერაციის კანონმდებლობით მინიჭებული ფუნქციების, უფლებამოსილებებისა და პასუხისმგებლობების განსახორციელებლად და შესრულებისთვის ეროვნული კვლევითი უნივერსიტეტის ეკონომიკური უმაღლესი სკოლის, როგორც ოპერატორის, მათ შორის:

• შრომის კანონმდებლობა (მათ შორის კანონმდებლობა შრომის დაცვის შესახებ), რომელიც შედგება შრომის კოდექსირუსეთის ფედერაცია, სხვა ფედერალური კანონები და რუსეთის ფედერაციის შემადგენელი ერთეულების კანონები, რომლებიც შეიცავს შრომის სამართლის ნორმებს;
• შესყიდვების შედეგების საფუძველზე მომხმარებელთა მიერ დადებული ხელშეკრულებების რეესტრის წარმოების წესები, დამტკიცებული რუსეთის ფედერაციის მთავრობის 2014 წლის 31 ოქტომბრის No1132 დადგენილებით;
• რუსეთის ფედერაციის განათლებისა და მეცნიერების სამინისტროს 2014 წლის 4 აპრილის No267 ბრძანებით დამტკიცებული სასკოლო ოლიმპიადების ჩატარების წესი;
• საგანმანათლებლო პროგრამებზე მიღების პროცედურა უმაღლესი განათლება- რუსეთის ფედერაციის განათლებისა და მეცნიერების სამინისტროს 2015 წლის 14 ოქტომბრის No1147 ბრძანებით დამტკიცებული საბაკალავრო პროგრამები, სპეციალობის პროგრამები, სამაგისტრო პროგრამები;
• რუსეთის ფედერაციის სხვა მარეგულირებელი სამართლებრივი აქტები.

ეს საქმე მოიცავს, კერძოდ, თანამშრომლების, სტუდენტების, განმცხადებლების, ოლიმპიადებისა და კონკურსების მონაწილეთა პერსონალური მონაცემების დამუშავებას, ასევე პირები– ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კონტრაქტორები.

3.1.3. PD-ის დამუშავება აუცილებელია ხელშეკრულების გასაფორმებლად, რომლის მხარეც არის PD სუბიექტი, ბენეფიციარი ან გარანტი, მათ შორის იმ შემთხვევაში, თუ ოპერატორი ახორციელებს უფლებას გადასცეს უფლებები (პრეტენზიები) ასეთი ხელშეკრულებით, ასევე დადოს. შეთანხმება PD სუბიექტის ინიციატივით ან შეთანხმება, რომელშიც PD სუბიექტი იქნება ბენეფიციარი ან გარანტი.

ეს საქმე მოიცავს, კერძოდ, სტუდენტების პერსონალური მონაცემების დამუშავებას ადგილზე ფასიანი საგანმანათლებლო მომსახურების მიწოდების კონტრაქტების საფუძველზე, მათ შორის სტუდენტების დამატებით. პროფესიული პროგრამები, ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მომსახურებისა და სამუშაოების სხვა მიმღებები, აგრეთვე ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის კონტრაქტორები. PD დამუშავების ეს შემთხვევა ასევე შეიძლება მოიცავდეს დამუშავებას, რომელსაც ახორციელებს ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლა, PD დამუშავების თანხმობის საფუძველზე, რომელიც მოცემულია მითითებული ხელშეკრულებების დადებასთან დაკავშირებით.

3.1.4. პერსონალური მონაცემების დამუშავება აუცილებელია სამეცნიერო, ლიტერატურული ან სხვა შემოქმედებითი საქმიანობისთვის, იმ პირობით, რომ არ დაირღვა პერსონალური მონაცემების სუბიექტის უფლებები და კანონიერი ინტერესები;

3.1.5. PD დამუშავება ტარდება სტატისტიკური ან სხვა კვლევითი მიზნებისთვის, რაც ექვემდებარება PD-ს სავალდებულო დეპერსონალიზაციას;

3.1.6. PD-ის დამუშავება ხორციელდება, შეუზღუდავი რაოდენობის პირებთან წვდომა უზრუნველყოფილია PD სუბიექტის მიერ ან მისი მოთხოვნით (PD საჯაროდ ხელმისაწვდომია PD სუბიექტის მიერ).

3.2. სუბიექტების ყველა ზემოაღნიშნული PD, PD სუბიექტების ჯგუფები და სხვა PD დამუშავებულია PD დამუშავებისთვის შესაბამისი თანხმობით გათვალისწინებული ზომით და ვადებში, მათ შორის შრომითი და სამოქალაქო სამართლის ხელშეკრულებების ტექსტში გამოხატული და/ ან ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მარეგულირებელ სამართლებრივ აქტებში ან/და ადგილობრივ მარეგულირებელ აქტებში და/ან გამომდინარეობს ასეთი მარეგულირებელი სამართლებრივი აქტებიდან და ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის ადგილობრივი რეგულაციებიდან, ან აუცილებელ ვადაში ამ მიზნების მისაღწევად. პერსონალური მონაცემების დამუშავების ზემოაღნიშნული პირობები არ არის ამომწურავი. PD დამუშავებისთვის გათვალისწინებული თანხმობა შეიძლება შეავსოს ან სხვაგვარად შეცვალოს PD დამუშავების მიზნები, ფარგლები, მეთოდები და დრო.

3.3. სხვა პირების პერსონალური მონაცემების დამუშავება ხორციელდება მათი თანხმობით, თუ ისინი რეალურად ურთიერთობენ ეკონომიკის უმაღლეს სკოლასთან, მათ შორის წარმოშობილი ან არსებული სამართლებრივი ურთიერთობების სახით. თუ სხვა რამ არ არის მითითებული რეგლამენტში, დადებულ ხელშეკრულებებში ან PD სუბიექტების მიერ PD-ის დამუშავების თანხმობაზე, HSE უნივერსიტეტი იყენებს ასეთ PD-ს მხოლოდ იმ მიზნებისთვის, რისთვისაც ისინი მიეწოდა უნივერსიტეტს, კერძოდ, კითხვებზე პასუხის გაცემის მიზნით. გარკვეული ინფორმაციისა და ცოდნის ხელმისაწვდომობის უზრუნველყოფა.

3.4. ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის თანამშრომლები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს უნივერსიტეტში, წინასწარ, პერსონალური მონაცემების დამუშავების დაწყებამდე, უნდა დარწმუნდნენ მის დასაშვებად და კანონიერებაში, დარწმუნდნენ, რომ უნივერსიტეტს აქვს შესაბამისი უფლებამოსილება და/ან პერსონალური მონაცემების სუბიექტების თანხმობა. ასეთი უფლებამოსილებების და/ან თანხმობის არარსებობის შემთხვევაში, მითითებულმა HSE-ის თანამშრომელმა უნდა უზრუნველყოს თანხმობის მიღება იმ სუბიექტისგან, რომლის PD-ის დამუშავება იგეგმება. ამასთან დაკავშირებით მას შეუძლია:

• მიაწოდეთ სხვადასხვა ელექტრონული სარეგისტრაციო ფორმები, ელექტრონული ფოსტით მიმოწერა და სატელეფონო საუბრები PD-ის დამუშავებაზე თანხმობის მისაღებად შესაბამისი PD სუბიექტებისგან, ასეთი თანხმობის სავალდებულო ჩანაწერით ნებისმიერი ფორმით, რომელიც საშუალებას იძლევა დაადასტუროს მისი მიღების ფაქტი, მათ შორის შემდგომი პირადი დადასტურებით. ასეთი სუბიექტების მიერ თანხმობის უზრუნველყოფა;
• გამოიყენეთ რეკომენდირებული წერილობითი თანხმობის ფორმა, რომელიც განთავსებულია HSE კორპორატიული ვებსაიტის (პორტალის) გვერდზე: .

3.5. HSE თანამშრომლები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს უნივერსიტეტში, მოიცავს:

• რექტორი;
• პრეზიდენტი, ვიცე პრეზიდენტი, სამეცნიერო დირექტორი;
• პირველი პრორექტორები, პრორექტორები, რომლებიც უშუალოდ ექვემდებარებიან რექტორს;
• პრორექტორები, რომლებიც უშუალოდ ექვემდებარებიან პირველ პრორექტორებს, უფროს დირექტორებს და დირექტორებს საქმიანობის სფეროებში;
• უნივერსიტეტის სამდივნოს თანამშრომლები;
• Მთავარი ბუღალტერი;
• პერსონალის დეპარტამენტის თანამშრომლები;
• ბუღალტრული აღრიცხვის დეპარტამენტის თანამშრომლები;
• დაგეგმვისა და ფინანსური დეპარტამენტის თანამშრომლები;
• იურიდიული დეპარტამენტის თანამშრომლები;
• ინტერნაციონალიზაციის დირექტორატის ვიზებისა და აღრიცხვის სამსახურის თანამშრომლები;
• საქმეთა სამსახურის თანამშრომლები;
• საზოგადოებასთან ურთიერთობისა და საინფორმაციო რესურსების დირექტორატის საინფორმაციო რესურსების დირექტორატის და საინფორმაციო სისტემების განვითარებისა და მხარდაჭერის დირექტორატის თანამშრომლები;
• აპლიკანტებთან მუშაობისა და უწყვეტი განათლების დეპარტამენტის თანამშრომლები - განმცხადებლების პერსონალურ მონაცემებთან დაკავშირებით;
• საბაზო საგანმანათლებლო პროგრამების დირექტორატის, პროფესიული ხელმძღვანელობისა და ნიჭიერ სტუდენტებთან მუშაობის დირექტორატის, უწყვეტი განათლების დირექტორატის, ფაკულტეტების თანამშრომლები - სტუდენტების პერსონალურ მონაცემებთან დაკავშირებით;
• უსაფრთხოების დირექტორატის თანამშრომლები;
• ინფორმაციული ტექნოლოგიების დირექტორატის და საინფორმაციო ტექნოლოგიების განვითარების დეპარტამენტის თანამშრომლები.

რექტორს, პირველ პრორექტორს, პრორექტორს, დირექტორს და უფროს დირექტორებს შეუძლიათ თავიანთი უფლებამოსილების ნაწილი გადასცენ სხვა HSE თანამშრომლებს ადგილობრივი რეგლამენტით დადგენილი წესით. რეგულაციებიეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლა, ასევე სხვა პირების იდენტიფიცირება, რომლებიც თავიანთი სამუშაო ფუნქციის შესაბამისად უშუალოდ არიან დაკავშირებული პერსონალური მონაცემების დამუშავებასთან.

3.6. როდესაც შეუძლებელია პერსონალური მონაცემების დამუშავებაზე საჭირო თანხმობის მიღება და არსებობს საკმარისი საფუძველი ვივარაუდოთ, რომ პერსონალური მონაცემების დამუშავებამ შეიძლება დაარღვიოს პერსონალური მონაცემების სუბიექტ(ებ)ის უფლებები, შესაბამისი HSE თანამშრომელი აცნობებს ნებისმიერ ფიქსირებულ გზას. (ქაღალდზე, კორპორატიული ელექტრონული ფოსტით, ფაქსით) ამის შესახებ ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის პერსონალის დეპარტამენტი (თანამშრომლების პერსონალურ მონაცემებთან დაკავშირებით), საგანმანათლებლო პროგრამების განმახორციელებელი სტრუქტურული განყოფილებების ხელმძღვანელები (პერსონალურთან დაკავშირებით). სტუდენტების მონაცემები), ან/და იურიდიული დეპარტამენტი (სხვა სუბიექტების პერსონალურ მონაცემებთან დაკავშირებით) შეიმუშაოს გონივრული მიდგომა პერსონალური მონაცემების დამუშავებისადმი ან დადგინდეს მათი დამუშავების შეუძლებლობა.

ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის სტრუქტურული განყოფილებების ხელმძღვანელები, რომელთა უშუალო საქმიანობა გულისხმობს მოქალაქეთა პერსონალური მონაცემების დამუშავებას, უზრუნველყოფენ ყველა საჭირო ზომას პერსონალური მონაცემების დამუშავების კანონიერების შესასრულებლად, მათ შორის დამუშავებაზე თანხმობის მიღებასა და საჭიროების შემთხვევაში, ადგილობრივი რეგულაციების შემუშავება, რომელიც განსაზღვრავს სუბიექტთა შესაბამისი ჯგუფის პერსონალური მონაცემების დამუშავების პირობებს.

3.7. სხვა რაიმე მითითების არარსებობის შემთხვევაში, უნივერსიტეტისთვის თავისი PD-ის მიწოდებით, PD სუბიექტი იღებს რეგლამენტის პირობებს და ამით თავისუფლად, საკუთარი ნებით და ინტერესებიდან გამომდინარე, განკარგავს მათ, იცის მათი შედეგების შესახებ. უზრუნველყოფს და გამოხატავს თანხმობას მათ დამუშავებაზე იმ მიზნებისთვის, რისთვისაც ისინი უზრუნველყოფილია, აგრეთვე ეროვნული კვლევითი უნივერსიტეტის ეკონომიკური უმაღლესი სკოლის მიერ რუსეთის ფედერაციაში მიღებულ მარეგულირებელ და არამარეგულირებელ სამართლებრივ აქტებთან შესაბამისობის მიზნით; უმაღლესი ეკონომიკური სკოლის დამფუძნებლის, აგრეთვე სხვა საჯარო ხელისუფლების და მათი თანამდებობის პირების გარკვეული ფუნქციებისა და უფლებამოსილებების განმახორციელებელი საჯარო ხელისუფლების გადაწყვეტილებების, მითითებებისა და მოთხოვნების შესრულება; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ განხორციელებული ღონისძიებების, ჩატარებული კვლევების, განხორციელებული პროექტების და მათი შედეგების შესახებ ინფორმაციის უზრუნველყოფა; ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საქონლის, სამუშაოების და მომსახურების ბაზარზე პოპულარიზაციას, მათ შორის პერსონალური მონაცემების სუბიექტებთან პირდაპირი კონტაქტების საშუალებით კომუნიკაციის საშუალებების გამოყენებით; HSE ნორმატიული საქმიანობის განხორციელება; ასევე ინფორმაციის დაგროვება ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლეს სკოლასთან ურთიერთქმედების პირთა შესახებ, შეგროვების, ჩაწერის, სისტემატიზაციით, დაგროვებით, შენახვით, დაზუსტებით (განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა (გავრცელება, მიწოდება, წვდომა) ჩადენილი პიროვნების დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება, მათ შორის ავტომატიზაციის ხელსაწყოების გამოყენება. დამუშავებული პერსონალური მონაცემების მოცულობა ამ შემთხვევაში შემოიფარგლება პერსონალური მონაცემების სუბიექტების მიერ დამოუკიდებლად მოწოდებული მონაცემებით, ხოლო პერსონალური მონაცემების დამუშავების ვადა არის 5 (ხუთი) წელი მათი მიწოდების დღიდან.

მიუხედავად PD-ით ნებადართული ქმედებების ფართო სპექტრისა, რაზეც ასეთი თანხმობაა გაცემული, PD დამუშავებისას, HSE შემოიფარგლება კონკრეტული, წინასწარ განსაზღვრული, ლეგიტიმური მიზნების მიღწევით და არ იძლევა ზედმეტობას მათ დამუშავებაში.

HSE უნივერსიტეტი თავს იკავებს რაიმე ობიექტური ფორმით PD-ის გაყიდვისა და მიწოდებისგან. ეკონომიკის უმაღლეს სკოლაში პერსონალური მონაცემების დამუშავება ზემოაღნიშნული შემთხვევების მიღმა, პერსონალური მონაცემების სუბიექტების მათ დამუშავებაზე თანხმობის არარსებობის შემთხვევაში, აკრძალულია.

4. პერსონალურ მონაცემებზე წვდომა

4.1. უმაღლესში პერსონალური მონაცემების დამუშავების უფლება აქვთ მხოლოდ იმ პირებს, რომლებიც მითითებულია ან განსაზღვრულია რეგლამენტში, პირებს, რომლებსაც გადაეცათ შესაბამისი უფლებამოსილება ამ რეგლამენტით დადგენილი წესით, ისევე როგორც პირებს, რომელთა PD დამუშავებას ექვემდებარება. ეკონომიკის სკოლა.

4.2. უმაღლესი ეკონომიკური სკოლის სხვა თანამშრომლებს შეუძლიათ წვდომა პერსონალურ მონაცემებზე, რათა წაიკითხონ და მოამზადონ მეთოდოლოგიური, ანალიტიკური, შემაჯამებელი და სხვა მასალები ასეთი პირების საქმიანობასთან ან იმ უმაღლესი ეკონომიკური სკოლის სტრუქტურულ განყოფილებებთან დაკავშირებით, რომლებსაც ისინი ეკუთვნიან. სხვა HSE თანამშრომლებს შეუძლიათ პერსონალურ მონაცემებზე წვდომა მხოლოდ იმ პირობით, თუ უნივერსიტეტი უზრუნველყოფს ასეთი პირების ვალდებულებებს შესაბამისი პერსონალური მონაცემების გასაიდუმლოებაში.

4.3. უნივერსიტეტის ნებისმიერ ელექტრონულ მონაცემთა ბაზასა და საინფორმაციო სისტემაში შემავალ პერსონალურ მონაცემებზე წვდომა ხდება ინფორმაციული ტექნოლოგიების უფროსი დირექტორის ან მის შემცვლელი პირის გადაწყვეტილებით. ეს გადაწყვეტილება ეფუძნება სხვადასხვა ფაქტორების ერთობლიობას, რაც გავლენას ახდენს პერსონალურ მონაცემებზე კანონმდებლობის დარღვევის შესაძლებლობაზე, კერძოდ, პერსონალურ მონაცემებზე არასანქცირებული წვდომისა და გავრცელების შესაძლებლობაზე.

4.4. პირები, რომლებიც არღვევენ პერსონალური მონაცემების დამუშავების პროცედურას, ეკისრებათ პასუხისმგებლობა რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით. დისციპლინური სანქციები შეიძლება დაეკისროს HSE თანამშრომლებს, რომლებიც არღვევენ პერსონალური მონაცემების დამუშავების პროცედურას.

5. თანამშრომელთა პერსონალური მონაცემების დაცვის თავისებურებები

5.1. PD დაცვა არის სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების მიღება, რომელიც მიმართულია:

• პერსონალური მონაცემების დაცვის უზრუნველყოფა არასანქცირებული წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვის, კოპირების, მიწოდების, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან;
• პირადი მონაცემების კონფიდენციალურობის დაცვა;
• პერსონალურ მონაცემებზე წვდომის უფლების განხორციელება.

5.2. უნივერსიტეტი უზრუნველყოფს პერსონალურ მონაცემთა დაცვის სისტემის ეფექტურ ფუნქციონირებას, რომელიც მოიცავს ორგანიზაციულ და (ან) ტექნიკურ ზომებს, რომლებიც განისაზღვრება პერსონალური მონაცემებისა და ინფორმაციულ სისტემებში გამოყენებული ინფორმაციული ტექნოლოგიების უსაფრთხოების მიმდინარე საფრთხეების გათვალისწინებით. უნივერსიტეტში პერსონალური მონაცემების დაცვის უზრუნველყოფას ახორციელებს ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის საინფორმაციო ტექნოლოგიების დირექტორატი.

5.3. HSE-ს თანამშრომლების პერსონალური მონაცემების დაცვა უკანონო გამოყენების ან დაკარგვისგან უზრუნველყოფილია უნივერსიტეტის ხარჯზე ფედერალური კანონით დადგენილი წესით.

5.4. ელექტრონულ მონაცემთა ბაზებში და უნივერსიტეტის საინფორმაციო სისტემებში შენახული პერსონალური მონაცემების დაცვა ინფორმაციის არასანქცირებული წვდომისგან, დამახინჯებისა და განადგურებისგან, აგრეთვე სხვა უკანონო ქმედებებისგან, უზრუნველყოფილია წვდომის უფლებების დელიმიტაციით. ანგარიშიდა პაროლის სისტემები.

5.5. პერსონალური მონაცემების შენახვა უნივერსიტეტში ხორციელდება ისე, რომ გამორიცხავს მათ დაკარგვას ან ბოროტად გამოყენებას.

5.6. უნივერსიტეტის თანამშრომელთა პერსონალური მონაცემების დაცვაზე ორგანიზებას და კონტროლს ახორციელებენ ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის თანამშრომლები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს უნივერსიტეტში თანამდებობრივად, აგრეთვე შესაბამისი სტრუქტურული განყოფილებების ხელმძღვანელები, რომელთაც. თანამშრომლები პერსონალურ მონაცემებს ამუშავებენ უნივერსიტეტში თანამდებობიდან გამომდინარე.

5.7. დაარეგულიროს HSE-ს თანამშრომლების წვდომა პერსონალურ მონაცემებზე, დოკუმენტებზე, მათ შორის ელექტრონულ და სხვა მატერიალურ მედიაზე, მონაცემთა ბაზებზე და პერსონალურ მონაცემებზე საინფორმაციო სისტემებზე, რათა გამოირიცხოს მესამე მხარის არასანქცირებული წვდომა და დაიცვას თანამშრომლების, პირველი პრორექტორების პერსონალური მონაცემები, პრორექტორები, დირექტორები და უფროსი დირექტორები, აგრეთვე შესაბამისი სტრუქტურული სამმართველოების ხელმძღვანელები, რომელთა თანამშრომლები ამუშავებენ პერსონალურ მონაცემებს უნივერსიტეტში თანამდებობის მიხედვით, ვალდებულნი არიან დაიცვან და უზრუნველყონ:

• იმ თანამშრომელთა შემადგენლობის შეზღუდვა და რეგულირება, რომელთა სამუშაო მოვალეობები მოითხოვს პერსონალურ მონაცემებზე წვდომას;
• თანამშრომლებს შორის პერსონალური მონაცემების შემცველი დოკუმენტებისა და სხვა მატერიალური საშუალებების მკაცრი შერჩევითი და დასაბუთებული გავრცელება;
• მუშაკთა სამუშაო ადგილების რაციონალური განთავსება, რაც გამორიცხავს პერსონალური მონაცემების უკონტროლო გამოყენებას;
• შესაბამისი თანამშრომლების მიერ ინფორმაციის დაცვის შესახებ მარეგულირებელი სამართლებრივი და ადგილობრივი რეგულაციების მოთხოვნების ცოდნა და ასეთი ინფორმაციის კონფიდენციალურობის დაცვა;
• დოკუმენტებთან, სხვა მატერიალურ მედიასთან, მონაცემთა ბაზებთან და პერსონალურ მონაცემებთან საინფორმაციო სისტემებთან მუშაობისთვის საჭირო პირობების არსებობა;
• იმ თანამშრომელთა შემადგენლობის განსაზღვრა და რეგულირება, რომლებსაც აქვთ პერსონალური მონაცემების შემცველი მონაცემთა ბაზებსა და საინფორმაციო სისტემებზე წვდომის უფლება;
• პერსონალური მონაცემების შემცველი მასალის განადგურების პროცედურის ორგანიზება და მისი შესაბამისობა;
• პერსონალურ მონაცემებზე წვდომის ნებართვის სისტემის მოთხოვნების დარღვევის დროული გამოვლენა;
• მუშაობა სტრუქტურულ ერთეულში, რათა თავიდან აიცილოს პერსონალური მონაცემების დაკარგვა და გამჟღავნება მათთან მუშაობისას;
• დოკუმენტებზე, სხვა მატერიალურ მედიასაშუალებებზე, მონაცემთა ბაზებზე და პერსონალური მონაცემების შემცველ საინფორმაციო სისტემებზე წვდომის შეზღუდვა.

5.8. თანამშრომლების პერსონალური მონაცემების დასაცავად, HSE უზრუნველყოფს შესაბამისობას, კერძოდ:

• ვიზიტორთა მიღების, აღრიცხვისა და მონიტორინგის პროცედურა;
• წვდომის კონტროლი;
• საბუთების აღრიცხვა და გაცემის პროცედურა;
• უსაფრთხოების ტექნიკური საშუალებები, განგაში;
• ტერიტორიის, შენობების, შენობების, მანქანების დაცვის წესი;
• გასაუბრებისა და გასაუბრების დროს ინფორმაციის დაცვის მოთხოვნები.

5.9. პერსონალური მონაცემების დამუშავების დროს კონფიდენციალურობის უზრუნველსაყოფად ყველა ზომა ვრცელდება როგორც მატერიალურ მედიაზე, ასევე ელექტრონულ ფორმატში წარმოდგენილ პერსონალურ მონაცემებზე.

6. პერსონალური მონაცემების სუბიექტის უფლებები

6.1. უნივერსიტეტი არ ამუშავებს პერსონალურ მონაცემებს პერსონალური მონაცემების სუბიექტების თანხმობის არარსებობის შემთხვევაში და/ან პერსონალური მონაცემების შესახებ კანონმდებლობით გათვალისწინებული პერსონალური მონაცემების დამუშავების პირობების მიღმა, თუ სხვა რამ არ არის დადგენილი რუსეთის ფედერაციის კანონმდებლობით.

6.2. პერსონალური მონაცემების სუბიექტს უფლება აქვს გაეცნოს ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის მიერ მისთვის მიცემული თანხმობის ფარგლებს და, საჭიროების შემთხვევაში, დაუკავშირდეს ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის სტრუქტურულ განყოფილებებს. რეგულაციები პერსონალურ მონაცემებზე კანონმდებლობით გათვალისწინებული სხვა ქმედებების განსახორციელებლად.

6.3. პერსონალური მონაცემების ნებისმიერ სუბიექტს უფლება აქვს გაუგზავნოს ეკონომიკის უმაღლეს სკოლას თანხმობის გაუქმება მისი პერსონალური მონაცემების დამუშავებაზე იმავე ფორმით, რომელშიც ასეთი თანხმობა იქნა მიღებული მისგან.

6.4. პერსონალური მონაცემების სუბიექტს შეუძლია ისარგებლოს პერსონალური მონაცემების შესახებ კანონმდებლობით გათვალისწინებული სხვა უფლებებით.

კომუნიკაციებისა და მასობრივი კომუნიკაციების სამინისტრო

ᲠᲣᲡᲔᲗᲘᲡ ᲤᲔᲓᲔᲠᲐᲪᲘᲐ

კავშირგაბმულობის სფეროში ზედამხედველობის ფედერალური სამსახური,

დებულების დამტკიცების შესახებ

საინფორმაციო ტექნოლოგიები და მასობრივი კომუნიკაციები

2006 წლის 27 ივლისის ფედერალური კანონის N 152-FZ „პერსონალური მონაცემების შესახებ“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2006, N 31, მუხ. 3451; 2009, N 48, მუხ. 5716; N 52, 2006 წლის 27 ივლისის ფედერალური კანონის შესაბამისად. მუხ.6439; 2010, N 27, მუხლი 3407; N 31, მუხლი 4173, 4196 მუხლი; N 49, მუხლი 6409; N 52, მუხლი 6974; 2011, N 23, მუხლი 3263; N 31, მუხლის 4 ქვეპუნქტი. ბ“ ღონისძიებების ნუსხის 1-ლი პუნქტის, რომლებიც მიმართულია ფედერალური კანონით „პერსონალური მონაცემების შესახებ“ და მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული მოვალეობების შესრულების უზრუნველსაყოფად, ოპერატორების მიერ, რომლებიც წარმოადგენენ სახელმწიფო ან მუნიციპალურ ორგანოებს, დამტკიცებული რუსეთის ფედერაციის მთავრობის 2012 წლის 21 მარტის დადგენილება N 211 (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2012 წ., N 14, მუხ. 1626), ვბრძანებ:

1. დაამტკიცოს კომუნიკაციების, საინფორმაციო ტექნოლოგიებისა და მასობრივი კომუნიკაციების ფედერალური სამსახურის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ თანდართული დებულება.

2. აღიაროს კომუნიკაციების, საინფორმაციო ტექნოლოგიებისა და მასმედიის სფეროში ზედამხედველობის ფედერალური სამსახურის 2011 წლის 13 აპრილის N 246 ბრძანება „ფედერალური სამსახურის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავების შესახებ დებულების დამტკიცების შესახებ. ზედამხედველობა კომუნიკაციების, საინფორმაციო ტექნოლოგიებისა და მასმედიის სფეროში“ როგორც არასწორი კომუნიკაციები“ (რეგისტრირებულია რუსეთის ფედერაციის იუსტიციის სამინისტროს მიერ 2011 წლის 17 მაისს, რეგისტრაცია N 20757).

3. გაუგზავნეთ ეს ბრძანება სახელმწიფო რეგისტრაციისთვის რუსეთის ფედერაციის იუსტიციის სამინისტროს.

ზედამხედველი

ა.ა.ჟაროვი

განაცხადი

ფედერალური სამსახურის ბრძანებით

კომუნიკაციების სფეროში ზედამხედველობისთვის,

საინფორმაციო ტექნოლოგიები

მასობრივი კომუნიკაციები

POSITION

ცენტრალურში პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ

კავშირგაბმულობის სფეროში ზედამხედველობის ფედერალური სამსახურის ოფისი,

საინფორმაციო ტექნოლოგიები და მასობრივი კომუნიკაციები

I. ზოგადი დებულებები

1.1. კავშირგაბმულობის, საინფორმაციო ტექნოლოგიებისა და მასობრივი კომუნიკაციების ზედამხედველობის ფედერალური სამსახურის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ დებულება (შემდგომში რეგლამენტი) განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, შინაარსს და პროცედურას, მიზანმიმართულ ზომებს. პერსონალური მონაცემების დასაცავად, ისევე როგორც პროცედურები, რომლებიც მიზნად ისახავს რუსეთის ფედერაციის კანონმდებლობის დარღვევის იდენტიფიცირებას და თავიდან აცილებას პერსონალური მონაცემების სფეროში კომუნიკაციების, საინფორმაციო ტექნოლოგიებისა და მასობრივი კომუნიკაციების სფეროში ზედამხედველობის ფედერალური სამსახურის ცენტრალურ ოფისში. (შემდგომში როსკომნადზორი).

1.2. ეს დებულება განსაზღვრავს Roskomnadzor-ის ცენტრალური ოფისის პოლიტიკას, როგორც ოპერატორის, რომელიც ამუშავებს პერსონალურ მონაცემებს პერსონალური მონაცემების დამუშავებასა და დაცვასთან დაკავშირებით.

1.3. ეს რეგულაციები შემუშავებულია რუსეთის ფედერაციის შრომის კოდექსის შესაბამისად (რუსეთის ფედერაციის კოლექტიური კანონმდებლობა, 2002, No. 1, მუხ. 3; No. 30, მუხ. 3014, 3033; 2003, No. 27, მუხ. 2700, 2004, No18, მუხ.1690, N 35, მუხ.3607, 2005, N 1, მუხ.27, N 19, მუხ.1752, 2006, N 27, მუხ. 5498 2007 N 1 მუხ.34 N 17 მუხ.1930 N 30 მუხ.3808 N 41 მუხ.4844 N 43 მუხ.5084 N 49 მუხ.6070 2008 N 9 , მუხ.812, N 30, მუხ.3613, N 30, მუხ.3616, N 52, მუხ.6235, 6236, 2009, N 1, მუხ. 3604, N 30, მუხ. 3732, 3739, N 46, მუხ.5419, N 48, მუხ.5717, 2010, N 31, მუხ.4196, N 52, მუხ. N 25, მუხ.3539, N 27, მუხ.3880, N 30, მუხ.4586, 4590, 4591, 4596, N 45, მუხ. 7031; 2012, N 10, მუხ.1164; N 14, მუხ.1553; N 18, მუხ.2127; N 31, მუხ.4325) (შემდგომში რუსეთის ფედერაციის შრომის კოდექსი), კოდექსი რუსეთის ფედერაცია ადმინისტრაციულ სამართალდარღვევათა შესახებ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2002, N 1, მუხ. 1; N 18, მუხ. 1721 წელი; N 30, მუხ. 3029; N 44, მუხ. 4295, 4298; 2003, N 27, მუხ. 2700, 2708, 2717; N 46, მუხ. 4434, 4440; N 50, მუხ. 4847, 4855; N 52, მუხ. 5037; 2004, N 19, მუხ. 1838 წელი; N 30, მუხ. 3095; N 31, მუხ. 3229; N 34, მუხ. 3529, 3533; N 44, მუხ. 4266; 2005, N 1, მუხ. 9, 13, 37, 40, 45; N 10, მუხ. 762, 763; N 13, მუხ. 1077, 1079; N 17, მუხ. 1484; N 19, მუხ. 1752; N 25, მუხ. 2431; N 27, მუხ. 2719, 2721; N 30, მუხ. 3104; N 30, მუხ. 3124, 3131; N 40, მუხ. 3986; N 50, მუხ. 5247; N 52, მუხ. 5574, 5596; 2006, N 1, მუხ. 4, 10; N 2, მუხ. 172, 175; N 6, მუხ. 636; N 10, მუხ. 1067; N 12, მუხ. 1234; N 17, მუხ. 1776 წელი; N 18, მუხ. 1907 წელი; N 19, მუხ. 2066; N 23, მუხ. 2380, 2385; N 28, მუხ. 2975; N 30, მუხ. 3287; N 31, მუხ. 3420, 3432, 3433, 3438, 3452; N 43, მუხ. 4412; N 45, მუხ. 4633, 4634, 4641; N 50, მუხ. 5279, 5281; N 52, მუხ. 5498; 2007, N 1, მუხ. 21, 25, 29, 33; N 7, მუხ. 840; N 15, მუხ. 1743; N 16, მუხ. 1824, 1825; N 17, მუხ. 1930; N 20, მუხ. 2367; N 21, მუხ. 2456; N 26, მუხ. 3089; N 30, მუხ. 3755; N 31, მუხ. 4001, 4007, 4008, 4009, 4015; N 41, მუხ. 4845; N 43, მუხ. 5084; N 46, მუხ. 5553; N 49, მუხ. 6034, 6065; N 50, მუხ. 6246; 2008, N 10, მუხ. 896; N 18, მუხ. 1941 წელი; N 20, მუხ. 2251, 2259; N 29, მუხ. 3418; N 30, მუხ. 3582, 3601, 3604; N 45, მუხ. 5143; N 49, მუხ. 5738, 5745, 5748; N 52, მუხ. 6227, 6235, 6236, 6248; 2009, N 1, მუხ. 17; N 7, მუხ. 771, 777; N 19, მუხ. 2276; N 23, მუხ. 2759, 2767, 2776; N 26, მუხ. 3120, 3122, 3131, 3132; N 29, მუხ. 3597, 3599, 3635, 3642; N 30, მუხ. 3735, 3739; N 45, მუხ. 5265, 5267; N 48, მუხ. 5711, 5724, 5755; 2010, N 1, მუხ. 1; N 11, მუხ. 1169, 1176; N 15, მუხ. 1743, 1751; N 18, მუხ. 2145; N 19, მუხ. 2291; N 21, მუხ. 2524, 2525, 2526, 2530; N 23, მუხ. 2790; N 25, მუხ. 3070; N 27, მუხ. 3416, 3429; N 28, მუხ. 3553; N 30, მუხ. 4000, 4002, 4005, 4006, 4007; N 31, მუხ. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, მუხ. 4298; N 41, მუხ. 5192, 5193; N 46, მუხ. 5918; N 49, მუხ. 6409; N 50, მუხ. 6605; N 52, მუხ. 6984, 6995, 6996; 2011, N 1, მუხ. 10, 23, 29, 33, 47, 54; N 7, მუხ. 901; N 15, მუხ. 2039, 2041; N 17, მუხ. 2310, 2312; N 19, მუხ. 2714, 2715; N 23, მუხ. 3260, 3267; N 27, მუხ. 3873, 3881; N 29, მუხ. 4289, 4290, 4291, 4298; N 30, მუხ. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45, მუხ. 6325, 6326, 6334; N 46, მუხ. 6406; N 47, მუხ. 6601, 6602; N 48, მუხ. 6730, 6732; N 49, მუხ. 7025, 7042, 7056, 7061; N 50, მუხ. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, მუხ. 621; N 10, მუხ. 1166; N 15, მუხ. 1723, ხელოვნება. 1724; N 18, მუხ. 2126, ხელოვნება. 2128; N 19, მუხ. 2278; N 24, მუხ. 3068, მუხ. 3069, მუხ. 3082; N 29, მუხ. 3996; N 31, მუხ. 4320, მუხ. 4322, ხელოვნება. 4330; N 41, მუხ. 5523), 2006 წლის 27 ივლისის ფედერალური კანონი N 152-FZ „პერსონალური მონაცემების შესახებ“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2006 წ., N 31, მუხ. 3451; 2009 წ., N 48, მუხ. 5716; N 52, ხელოვნება. 6439; 2010, N 27, მუხლი 3407; N 31, მუხლი 4173, მუხლი 4196; N 49, მუხლი 6409; N 52, მუხლი 6974; 2011, N 23, მუხლი 3263; N 31, მუხლი 4. როგორც ფედერალური კანონი „პერსონალური მონაცემების შესახებ“), 2006 წლის 27 ივლისის ფედერალური კანონი N 149-FZ „ინფორმაციის, ინფორმაციული ტექნოლოგიებისა და ინფორმაციის დაცვის შესახებ“ (რუსეთის ფედერაციის შეგროვებული კანონმდებლობა, 2006, N 31, მუხ. 3448; 2010 წ. , N 31, მუხ.4196; 2011, N 15, მუხ.2038; N 30, მუხ.4600; 2012, N 31, მუხ.4328), 2003 წლის 27 მაისის ფედერალური კანონი N 58-FZ "სისტემის შესახებ". საჯარო სამსახური რუსეთის ფედერაცია“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2003, No22, მუხ. 2063; No46, მუხ. 4437; 2006, No. 29, მუხ. 3123; 2007, No. 49, მუხ. 6070; 2011, No1, მუხ. 31; N 50, მუხ. 7337) (შემდგომში ფედერალური კანონი „რუსეთის ფედერაციის საჯარო სამსახურის სისტემის შესახებ“), 2004 წლის 27 ივლისის ფედერალური კანონი N 79-FZ “ რუსეთის ფედერაციის სახელმწიფო საჯარო სამსახურის შესახებ“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2004, N 31, მუხ. 3215; 2006, N 6, მუხ. 636; 2007, N 10, მუხ. 1151; N 16, მუხ. 1828 N 49 მუხ.6070 2008 N 13 მუხ.1186 N 30 მუხ.3616 N 52 მუხ.6235 2009 N 29 მუხ.3597 3624 N 479 მუხ. N 51, მუხ.6150, 6159, 2010, N 5, მუხ.459, N 7, მუხ.704, 2011, N 1, მუხ.31, N 27, მუხ.3866, N 29, მუხ.4295, N 48, მუხ. 6730; N 50, მუხ. 7337) (შემდგომში - ფედერალური კანონი "რუსეთის ფედერაციის სახელმწიფო საჯარო სამსახურის შესახებ"), 2008 წლის 25 დეკემბრის ფედერალური კანონი N 273-FZ "კორუფციასთან ბრძოლის შესახებ". (რუსეთის ფედერაციის კრებული კანონმდებლობა, 2008, N 52, მუხ. 6228; 2011, N 29, მუხ. 4291; N 48, მუხ. 6730) (შემდგომში ფედერალური კანონი „კორუფციასთან ბრძოლის შესახებ“), 2010 წლის 27 ივლისის ფედერალური კანონი No210-FZ „სახელმწიფო და მუნიციპალური სერვისების მიწოდების ორგანიზაციის შესახებ“ (რუსეთის ფედერაციის შეგროვებული კანონმდებლობა, 2010, No31, მუხ.4179, 2011, N 15, მუხ.2038 N 27, მუხ.3880, N 29, მუხ.4291, N 30, მუხ.4587, N 49, მუხ.7061, N 2012 წ 31, მუხ. 4322) (შემდგომში - ფედერალური კანონი „სახელმწიფო და მუნიციპალური მომსახურების მიწოდების ორგანიზაციის შესახებ“), 2006 წლის 2 სექტემბრის ფედერალური კანონი N 59-FZ „რუსეთის ფედერაციის მოქალაქეების მიმართვის განხილვის პროცედურის შესახებ“. ” (რუსეთის ფედერაციის კრებული კანონმდებლობა, 2006, N 19, მუხ. 2060; 2010, N 27, მუხ. 3410; N 31, მუხ. 4196) (შემდგომში ფედერალური კანონი “საჩივრების განხილვის წესის შესახებ. რუსეთის ფედერაციის მოქალაქეები“), 2003 წლის 7 ივლისის ფედერალური კანონი N 126-FZ „კომუნიკაციების შესახებ“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2003 წ., N 28, მუხ. 2895; N 52, მუხ. 5038; 2004 წ. N 35, მუხ.3607, N 45, მუხ.4377, 2005, N 19, მუხ.1752, 2006, N 6, მუხ.636; N 10, მუხ. 1069; N 31, მუხ. 3431, მუხ. 3452; 2007, N 1, მუხ. 8; N 7, მუხ. 835; 2008, N 18, მუხ. 1941 წელი; 2009, N 29, მუხ. 3625; 2010, N 7, მუხ. 705; N 15, მუხ. 1737; N 27, მუხ. 3408; N 31, მუხ. 4190; 2011, N 7, მუხ. 901; N 9, მუხ. 1205; N 25, მუხ. 3535; N 27, მუხ. 3873, მუხ. 3880; N 29, მუხ. 4284, მუხ. 4291; N 30, მუხ. 4590; N 45, მუხ. 6333; N 49, მუხ. 7061; N 50, მუხ. 7351, მუხ. 7366; 2012, N 31, მუხ. 4328), 2011 წლის 4 მაისის ფედერალური კანონი N 99-FZ "გარკვეული სახის საქმიანობის ლიცენზირების შესახებ" (რუსეთის ფედერაციის შეგროვებული კანონმდებლობა, 2011, N 19, მუხ. 2716; N 30, მუხ. 4590; N 43, მუხ. 5971; N 48, მუხ. 6728; 2012, N 26, მუხ. 3446; N 31, მუხ. 4322) (შემდგომში - ფედერალური კანონი "გარკვეული სახის საქმიანობის ლიცენზირების შესახებ"), რუსეთის ფედერაციის 1991 წლის 27 დეკემბრის კანონი N 2124-1 "ფონდების შესახებ". მასმედია" (რუსული გაზეთი , 1992, 8 თებერვალი, N 32; რუსეთის ფედერაციის კანონმდებლობის კრებული, 1995, No3, ხელოვნება. 169; N 24, მუხ. 2256; N 30, მუხ. 2870; 1996, N 1, მუხ. 4; 1998, N 10, მუხ. 1143; 2000, N 26, მუხ. 2737; N 32, მუხ. 3333; 2001, N 32, მუხ. 3315; 2002, N 12, მუხ. 1093; N 30, მუხ. 3029, მუხ. 3033; 2003, N 27, მუხ. 2708; N 50, მუხ. 4855; 2004, N 27, მუხ. 2711; N 35, მუხ. 3607; N 45, მუხ. 4377; 2005, N 30, მუხ. 3104; N 31, მუხ. 3452; 2006, N 43, მუხ. 4412; 2007, N 31, მუხ. 4008; 2008, N 52, მუხ. 6236; 2009, N 7, მუხ. 778; 2011, N 25, მუხ. 3535; N 29, მუხ. 4291; 2012, N 31, მუხ. 4322) (შემდგომში „რუსეთის ფედერაციის კანონი „მასმედიის შესახებ“), რუსეთის ფედერაციის პრეზიდენტის 2005 წლის 1 თებერვლის N 112 ბრძანებულება „ვაკანტური თანამდებობის დასაკავებლად კონკურსის შესახებ დებულების დამტკიცების შესახებ“. რუსეთის ფედერაციის სახელმწიფო საჯარო სამსახურში“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2005, No6, მუხლი 439; 2011, No4, მუხლი 578), რუსეთის ფედერაციის პრეზიდენტის 30 მაისის ბრძანებულება, ქ. 2005 N 609 „რუსეთის ფედერაციის სახელმწიფო მოხელის პირადი მონაცემების შესახებ დებულებების დამტკიცებისა და მისი პირადი საქმეების მართვის შესახებ“ (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2005, No23, მუხლი 2242; 2008 წ. №43, მუხლი 4921), რუსეთის ფედერაციის მთავრობის 2009 წლის 16 მარტის ბრძანებულება No228 „კომუნიკაციების, საინფორმაციო ტექნოლოგიებისა და მასმედიის სფეროში ზედამხედველობის ფედერალური სამსახურის შესახებ“ კომუნიკაციების შესახებ“ (საკანონმდებლო კრებული რუსეთის ფედერაცია, 2009, No12, მუხ.1431, 2010, No13, მუხ.1502, N 26, მუხ.3350, 2011, No3, მუხ.542, N 6, მუხ.888, N 14 , მუხლი 1935 N 21, მუხლი 2965; N 40, მუხ. 5548; N 44, მუხ. 6272; 2012, N 20, მუხ. 2540; N 39, მუხ. 5270), რუსეთის ფედერაციის მთავრობის 2012 წლის 1 ნოემბრის N 1119 ბრძანებულება „პერსონალური მონაცემების დაცვის მოთხოვნების დამტკიცების შესახებ პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას“ (რუსეთის ფედერაციის შეგროვებული კანონმდებლობა, 2012, N 45). , მუხ. 6257), რუსეთის ფედერაციის მთავრობის 2008 წლის 6 ივლისის N 512 ბრძანებულება „ბიომეტრიული პერსონალური მონაცემების მატერიალური მატარებლების მოთხოვნების დამტკიცების შესახებ და ტექნოლოგიების შესახებ ასეთი მონაცემების შესანახად პერსონალური მონაცემების საინფორმაციო სისტემების გარეთ“ (კანონმდებლობის კრებული. რუსეთის ფედერაციის, 2008, N 28, მუხ. 3384), რუსეთის ფედერაციის მთავრობის 2008 წლის 15 სექტემბრის N 687 დადგენილებით „უსარგებლოდ განხორციელებული პერსონალური მონაცემების დამუშავების თავისებურებების შესახებ დებულების დამტკიცების შესახებ. ავტომატიზაციის ხელსაწყოები“ (რუსეთის ფედერაციის კრებული კანონმდებლობა, 2008, N 38, მუხ. 4320), რუსეთის ფედერაციის მთავრობის 2012 წლის 21 მარტის N 211 ბრძანებულება „იმ ღონისძიებების ჩამონათვალის დამტკიცების შესახებ, რომლებიც მიმართულია ფედერალური კანონით „პერსონალური მონაცემების შესახებ“ და მარეგულირებელი სამართლებრივი აქტებით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად. მიღებულია მის შესაბამისად, ოპერატორების მიერ, რომლებიც წარმოადგენენ სახელმწიფო ან მუნიციპალურ ორგანოებს“ (რუსეთის ფედერაციის კრებული კანონმდებლობა, 2012, N 14, მუხ. 1626), რუსეთის ფედერაციის მთავრობის 2009 წლის 10 სექტემბრის N 723 განკარგულება „შესახებ. მზა სახელმწიფო საინფორმაციო სისტემების ექსპლუატაციაში გაშვების პროცედურა“ (რუსეთის ფედერაციის კრებული, 2009, N 37, მუხ. 4416; 2012, N 27, მუხ. 3753), რუსეთის ფედერაციის მთავრობის 2009 წლის 27 იანვრის ნ. 63 „ფედერალურ საჯარო მოხელეებს საცხოვრებელი ფართის შესაძენად ერთჯერადი სუბსიდიით უზრუნველყოფის შესახებ“ (რუსეთის ფედერაციის კრებული, 2009 წ., N 6, მუხ. 739; N 51, მუხ. 6328; 2010, N 9, მუხ. 963 N 52, მუხ. 7104) (შემდგომში რუსეთის ფედერაციის მთავრობის ბრძანებულება „ფედერალურ სახელმწიფო მოხელეებს საცხოვრებელი ფართის შესყიდვისთვის ერთჯერადი სუბსიდიით მინიჭების შესახებ“), რუსეთის ფედერაციის მთავრობის 26 მაისის დადგენილება, 2005 N 667-r რუსეთის ფედერაციის მოქალაქის მიერ სახელმწიფო ორგანოში წარსადგენი კითხვარის ფორმის დამტკიცების შესახებ, რომელმაც გამოთქვა სურვილი მონაწილეობა მიიღოს კონკურსში სახელმწიფო საჯარო სამსახურში ვაკანტური თანამდებობის დასაკავებლად. რუსეთის ფედერაცია (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2005, No. 22, მუხ. 2192; 2007, No. 43, მუხ. 5264), რუსეთის ფედერაციის მთავრობის 2011 წლის 6 ოქტომბრის N 1752-რ ბრძანებით. განმცხადებლის მიერ მასობრივი ინფორმაციის საშუალებების რეგისტრაციის (ხელახალი რეგისტრაციის) განაცხადზე (რუსეთის ფედერაციის კანონმდებლობის კრებული, 2011, N 41, მუხ. 5789) თანდართული დოკუმენტების ნუსხის დამტკიცების შესახებ, FSTEC-ის ბრძანებით. რუსეთი, რუსეთის FSB, რუსეთის ინფორმაციისა და კომუნიკაციების სამინისტრო 2008 წლის 13 თებერვალს N 55/86/20 „პერსონალური მონაცემების საინფორმაციო სისტემების კლასიფიკაციის პროცედურის დამტკიცების შესახებ“ (რეგისტრირებულია რუსეთის ფედერაციის იუსტიციის სამინისტროს მიერ. 2008 წლის 3 აპრილს რეგისტრაცია N 11462).

1.4. პერსონალური მონაცემების დამუშავება როსკომნადზორის ცენტრალურ ოფისში ხორციელდება ამ რეგლამენტით და რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული პრინციპებისა და პირობების დაცვით პერსონალური მონაცემების სფეროში.

II. პერსონალური მონაცემების დამუშავების პირობები და პროცედურა

როსკომნადზორის სახელმწიფო მოხელეები

2.1. როსკომნადზორის ცენტრალური აპარატის სახელმწიფო მოხელეთა პერსონალური მონაცემები, როსკომნაძორის ტერიტორიული ორგანოების ხელმძღვანელები და მოადგილეები (შემდგომში - როსკომნადზორის საჯარო მოხელეები), მოქალაქეები, რომლებიც განაცხადებენ თანამდებობებზე როსკომნადზორის ცენტრალური აპარატის სახელმწიფო საჯარო სამსახურში და ხელმძღვანელები და მოადგილეები. როსკომნადზორის ტერიტორიული ორგანოების ხელმძღვანელები (შემდგომში - მოქალაქეები, რომლებიც განაცხადებენ როსკომნაძორის საჯარო სამსახურში თანამდებობების დასაკავებლად), როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე მოქალაქეები, რომლებიც მიმართავენ ფედერალური სახელმწიფო უნიტარული ხელმძღვანელების პოზიციებს. როსკომნადზორის დაქვემდებარებაში მყოფი საწარმოები მუშავდება პერსონალის მუშაობის უზრუნველსაყოფად, მათ შორის როსკომნადზორის სახელმწიფო თანამშრომლების დასახმარებლად საჯარო სამსახურში (როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, სამუშაოს შესრულების გასაადვილებლად) სახელმწიფო საჯარო სამსახურის პერსონალის რეზერვის ფორმირება, ტრენინგი და კარიერის განვითარება, როსკომნადზორის საჯარო მოსამსახურეების მიერ სამსახურებრივი მოვალეობების შესრულების შედეგების აღრიცხვა, როსკომნადზორის საჯარო მოსამსახურეების პირადი უსაფრთხოების უზრუნველყოფა, ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობები. როსკომნადზორის დაქვემდებარებაში მყოფი და მათი ოჯახის წევრები, რომლებიც უზრუნველყოფენ როსკომნადზორის საჯარო მოხელეებს რუსეთის ფედერაციის კანონმდებლობით დადგენილი სამუშაო პირობებით, გარანტიებითა და კომპენსაციებით, მათ კუთვნილი ქონების უსაფრთხოებით, აგრეთვე კორუფციასთან ბრძოლის მიზნით.

2.2. ამ რეგლამენტის 2.1 პუნქტში მითითებული მიზნებისათვის, როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების შემდეგი კატეგორიები, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობები, მოქალაქეები, რომლებიც განაცხადებენ როსკომნაძორის საჯარო სამსახურში თანამდებობებზე. ასევე, მოქალაქეებს, რომლებიც განაცხადებენ მენეჯერების თანამდებობებზე, მუშავდებიან ფედერალური სახელმწიფო უნიტარული საწარმოები, რომლებიც დაქვემდებარებულია როსკომნადზორს:

2.2.1. გვარი, სახელი, პატრონიმი (მათ შორის, წინა გვარები, სახელები და (ან) პატრონიმიკა, თუ ისინი შეიცვალა);

2.2.2. დაბადების თარიღი, თვე, წელი;

2.2.3. Დაბადების ადგილი;

2.2.4. ინფორმაცია მოქალაქეობის შესახებ (მათ შორის, წინა მოქალაქეობა, სხვა მოქალაქეობა);

2.2.5. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი, მისი გამცემი ორგანოს დასახელება, გაცემის თარიღი;

2.2.6. საცხოვრებელი ადგილის მისამართი (რეგისტრაციის მისამართი, ფაქტობრივი საცხოვრებელი);

2.2.7. საკონტაქტო ტელეფონის ნომერი ან ინფორმაცია კომუნიკაციის სხვა მეთოდების შესახებ;

2.2.8. სახელმწიფო საპენსიო დაზღვევის მოწმობის დეტალები;

2.2.9. გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი;

2.2.10. სავალდებულო სამედიცინო დაზღვევის პოლისის დეტალები;

2.2.11. სამოქალაქო მდგომარეობის აქტების სახელმწიფო რეგისტრაციის მოწმობის დეტალები;

2.2.12. Ოჯახური მდგომარეობა, ოჯახის შემადგენლობა და ინფორმაცია ახლო ნათესავების შესახებ (მათ შორის ყოფილი);

2.2.13. ინფორმაცია სამუშაო აქტივობის შესახებ;

2.2.14. ინფორმაცია სამხედრო აღრიცხვის შესახებ და სამხედრო აღრიცხვის დოკუმენტების დეტალები;

2.2.15. ინფორმაცია განათლების შესახებ, მათ შორის დიპლომისშემდგომი პროფესიული განათლება(სახელი და დამთავრების წელი საგანმანათლებლო დაწესებულების, საგანმანათლებლო დოკუმენტის დასახელება და დეტალები, კვალიფიკაცია, სპეციალობა საგანმანათლებლო დოკუმენტის მიხედვით);

2.2.16. ინფორმაცია აკადემიური ხარისხის შესახებ;

2.2.17. საკუთრების შესახებ ინფორმაცია უცხო ენები, ცოდნის ხარისხი;

2.2.18. სამედიცინო დასკვნა დადგენილი ფორმით, რომელიც ადასტურებს, რომ მოქალაქეს არ აქვს დაავადება, რომელიც ხელს უშლის მას სახელმწიფო საჯარო სამსახურში შესვლაში ან დასრულებაში;

2.2.19. ფოტო;

2.2.20. ინფორმაცია სახელმწიფო საჯარო სამსახურში გავლის შესახებ, მათ შორის: თარიღი, სახელმწიფო საჯარო სამსახურში შესვლისა და სახელმწიფო სამსახურში თანამდებობაზე დანიშვნის საფუძველი, თარიღი, დანიშვნის საფუძველი, გადაყვანა, სხვა თანამდებობაზე გადაყვანა სახელმწიფო საჯარო სამსახურში. , სახელმწიფო საჯარო სამსახურში დასაკავებელი თანამდებობების დასახელება სტრუქტურული დანაყოფების მითითებით, ხელფასის ოდენობით, სახელმწიფო საჯარო სამსახურში შესასრულებელ თანამდებობასთან შესაბამისობის სერტიფიცირების შედეგებს, აგრეთვე ინფორმაციას წინა სამუშაო ადგილის შესახებ;

2.2.21. მომსახურების ხელშეკრულებაში მოცემული ინფორმაცია, დამატებითი ხელშეკრულებებიმომსახურების ხელშეკრულებაზე;

2.2.22. ინფორმაცია საზღვარგარეთ ყოფნის შესახებ;

2.2.23. ინფორმაცია რუსეთის ფედერაციის სახელმწიფო საჯარო სამსახურის კლასის შესახებ (მათ შორის დიპლომატიური წოდება, სამხედრო ან სპეციალური წოდება, სამართალდამცავი სამსახურის კლასის წოდება, რუსეთის ფედერაციის შემადგენელი ერთეულის საჯარო სამსახურის კლასი), საკვალიფიკაციო წოდება. სახელმწიფო საჯარო სამსახური (მუნიციპალური სამსახურის საკვალიფიკაციო წოდება ან კლასის წოდება);

2.2.24. ინფორმაცია კრიმინალური ჩანაწერის არსებობის ან არარსებობის შესახებ;

2.2.25. ინფორმაცია სახელმწიფო საიდუმლოებაზე გაცემული ხელმისაწვდომობის შესახებ;

2.2.26. სახელმწიფო ჯილდოები, სხვა ჯილდოები და ნიშნები;

2.2.27. ინფორმაცია პროფესიული გადამზადებისა და (ან) კვალიფიკაციის ამაღლების შესახებ;

2.2.28. ინფორმაცია წლიური ანაზღაურებადი შვებულების, საგანმანათლებლო შვებულებისა და ანაზღაურებადი შვებულების შესახებ;

2.2.29. ინფორმაცია შემოსავლების, ქონებისა და ქონებრივ ვალდებულებებზე;

2.2.30. მიმდინარე ანგარიშის ნომერი;

2.2.31. საბანკო ბარათის ნომერი;

2.2.32. სხვა პერსონალური მონაცემები, რომლებიც აუცილებელია ამ რეგლამენტის 2.1 პუნქტით გათვალისწინებული მიზნების მისაღწევად.

2.3. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური და ბიომეტრიული პერსონალური მონაცემების დამუშავება, მოქალაქეები, რომლებიც განაცხადებენ თანამდებობებზე როსკომნადზორის საჯარო სამსახურში, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე მოქალაქეები, რომლებიც განაცხადებენ ფედერალური ხელმძღვანელების თანამდებობებზე. როსკომნადზორის დაქვემდებარებაში მყოფი სახელმწიფო უნიტარული საწარმოები ხორციელდება ამ პირების თანხმობის გარეშე ამ რეგლამენტის 2.1 პუნქტით განსაზღვრული მიზნების ფარგლებში, მე-6 მუხლის პირველი ნაწილის მე-2 პუნქტისა და მე-11 მუხლის მე-2 ნაწილის შესაბამისად. ფედერალური კანონი"პერსონალური მონაცემების შესახებ" და ფედერალური კანონის დებულებები "რუსეთის ფედერაციის საჯარო სამსახურის სისტემის შესახებ", ფედერალური კანონი "რუსეთის ფედერაციის სახელმწიფო საჯარო სამსახურის შესახებ", ფედერალური კანონი "ანტიკორუფციის შესახებ", რუსეთის ფედერაციის შრომის კოდექსი.

2.4. როსკომნადზორის საჯარო მოსამსახურეთა სპეციალური კატეგორიის პერსონალური მონაცემების დამუშავება, მოქალაქეები, რომლებიც განაცხადებენ როსკომნაძორის საჯარო სამსახურში თანამდებობებზე, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე ფედერალური სახელმწიფოს მეთაურის თანამდებობებზე განმცხადებელი მოქალაქეები. როსკომნადზორის დაქვემდებარებაში მყოფი უნიტარული საწარმოები ხორციელდება ამ რეგლამენტის 2.1 პუნქტით განსაზღვრული მიზნების ფარგლებში, განსაზღვრული პირების თანხმობის გარეშე, ფედერალური კანონის "პერსონალური მონაცემების შესახებ" მე-10 მუხლის მე-2 ნაწილის მე-2 პუნქტის 2.3 ქვეპუნქტის შესაბამისად. და რუსეთის ფედერაციის შრომის კოდექსის დებულებები, გარდა თანამშრომლის პერსონალური მონაცემების მესამე მხარისგან მოპოვების შემთხვევებისა (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე-3 პუნქტის შესაბამისად, ხელმძღვანელის წერილობითი თანხმობა. საჭიროა როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოები და მოქალაქეები, რომლებიც განაცხადებენ მითითებულ თანამდებობაზე).

2.5. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების დამუშავება, მოქალაქეები, რომლებიც განაცხადებენ როსკომნაძორის საჯარო სამსახურში თანამდებობებზე, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე მოქალაქეებს, რომლებიც განაცხადებენ ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე. როსკომნადზორში ექვემდებარება მითითებულ პირთა თანხმობის მიღებას შემდეგ შემთხვევებში:

2.5.1. პერსონალური მონაცემების მესამე პირებისთვის გადაცემის (გავრცელების, მიწოდების) შემთხვევაში, სახელმწიფო საჯარო სამსახურის შესახებ რუსეთის ფედერაციის მოქმედი კანონმდებლობით არ არის გათვალისწინებული;

2.5.2. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის დროს;

2.5.3. გადაწყვეტილებების მიღებისას, რომლებიც წარმოშობს სამართლებრივ შედეგებს ამ პირებთან მიმართებაში ან სხვაგვარად მოქმედებს მათ უფლებებსა და ლეგიტიმურ ინტერესებზე, მხოლოდ მათი პერსონალური მონაცემების ავტომატური დამუშავების საფუძველზე.

2.6. ამ რეგლამენტის 2.5 პუნქტით გათვალისწინებულ შემთხვევებში პერსონალური მონაცემების სუბიექტის თანხმობა ფორმდება წერილობით, თუ სხვა რამ არ არის დადგენილი ფედერალური კანონით „პერსონალური მონაცემების შესახებ“.

2.7. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების დამუშავება, მოქალაქეები, რომლებიც განაცხადებენ როსკომნაძორის საჯარო სამსახურში თანამდებობებზე, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე მოქალაქეებს, რომლებიც განაცხადებენ ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე. როსკომნაძორს ახორციელებს საჯარო სამსახურის დეპარტამენტი და როსკომნადზორის ორგანიზაციული მუშაობის დეპარტამენტის პერსონალი (შემდგომში როსკომნადზორის პერსონალის განყოფილება) და მოიცავს შემდეგ ქმედებებს: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება ( განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), პერსონალური მონაცემების დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება.

2.8. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების შეგროვება, აღრიცხვა, სისტემატიზაცია, დაგროვება და დაზუსტება (განახლება, შეცვლა), როსკომნადზორის საჯარო სამსახურში თანამდებობებზე მსურველი მოქალაქეები, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობები. როგორც მოქალაქეები, რომლებიც განაცხადებენ როსკომნადზორის დაქვემდებარებული ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, ახორციელებენ:

2.8.1. ორიგინალების მიღება საჭირო დოკუმენტები(განცხადება, სამუშაო წიგნი, ავტობიოგრაფია, როსკომნადზორის პერსონალის განყოფილებისთვის მიწოდებული სხვა დოკუმენტები);

2.8.2. ორიგინალური დოკუმენტების კოპირება;

2.8.3. ინფორმაციის შეტანა სააღრიცხვო ფორმებში (ქაღალდზე და ელექტრონულ მედიაზე);

2.8.4. პერსონალური მონაცემების ფორმირება საკადრო მუშაობის დროს;

2.8.5. პერსონალური მონაცემების შეყვანა Roskomnadzor-ის საინფორმაციო სისტემებში, რომელსაც იყენებს Roskomnadzor-ის პერსონალის დეპარტამენტი.

2.9. პერსონალური მონაცემების შეგროვება, აღრიცხვა, სისტემატიზაცია, დაგროვება და დაზუსტება (განახლება, შეცვლა) ხორციელდება პერსონალური მონაცემების უშუალოდ როსკომნადზორის საჯარო მოსამსახურეებისგან, როსკომნადზორის საჯარო სამსახურში თანამდებობებზე განაცხადის შემტანი მოქალაქეებისგან, ფედერალური სახელმწიფოს მეთაურების თანამდებობებზე. როსკომნადზორის დაქვემდებარებაში მყოფი უნიტარული საწარმოები, ასევე მოქალაქეები, რომლებიც განაცხადებენ როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე.

2.10. თუ საჭიროა როსკომნადზორის საჯარო მოსამსახურის პერსონალური მონაცემების მოპოვება და როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების პოზიციები მესამე მხარისგან, საჯარო მოსამსახურესაგან ან ფედერალური სახელმწიფოს ხელმძღვანელის თანამდებობის შემსრულებელი პირისგან. როსკომნადზორის დაქვემდებარებაში მყოფი უნიტარული საწარმო წინასწარ უნდა ეცნობოს ამის შესახებ და მიიღოს მათი წერილობითი თანხმობა და აცნობოს მათ პერსონალური მონაცემების მოპოვების მიზნების, განკუთვნილი წყაროებისა და მეთოდების შესახებ.

2.11. აკრძალულია Roskomnadzor-ის საჯარო მოსამსახურის და როსკომნადზორის დაქვემდებარებული ფედერალური სახელმწიფო უნიტარული საწარმოს ხელმძღვანელის თანამდებობაზე პერსონალური მონაცემების მიღება, დამუშავება და მიმაგრება ამ რეგლამენტის 2.2 პუნქტით, მათ შორის. რაც შეეხება რასას, ეროვნებას, პოლიტიკურ შეხედულებებს, რელიგიურ ან ფილოსოფიურ შეხედულებებს, ინტიმურ ცხოვრებას.

2.12. პერსონალური მონაცემების შეგროვებისას, როსკომნადზორის პერსონალის განყოფილების თანამშრომელი, რომელიც აგროვებს (იღებს) პერსონალურ მონაცემებს უშუალოდ როსკომნადზორის საჯარო მოხელეებისგან, როსკომნადზორის საჯარო სამსახურში თანამდებობებზე განაცხადის მქონე მოქალაქეებისგან, დაქვემდებარებული ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების პოზიციებზე. Roskomnadzor, ისევე როგორც მოქალაქეები, რომლებიც განაცხადებენ როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, ვალდებულნი არიან აუხსნან პერსონალური მონაცემების მითითებულ სუბიექტებს მათი პერსონალური მონაცემების მიწოდებაზე უარის სამართლებრივი შედეგები.

2.13. როსკომნადზორის საჯარო მოხელეების, როსკომნადზორის საჯარო სამსახურში თანამდებობებზე მსურველთა პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება) და გამოყენება. ფედერალური სახელმწიფო უნიტარული საწარმოები, რომლებიც დაქვემდებარებულია როსკომნადზორის საწარმოებს, ხორციელდება მხოლოდ ფედერალური კანონებით გათვალისწინებულ შემთხვევებში და წესით.

III. პირადი დამუშავების პირობები და პროცედურა

ცენტრალური აპარატის საჯარო მოხელეთა მონაცემები

და როსკომნადზორის ტერიტორიული ორგანოები და პირები, რომლებიც შედგება

მათთან ნათესაობით (ქონებით), ანაზღაურებასთან დაკავშირებით

ერთჯერადი სუბსიდიის გაცემის საკითხს

საცხოვრებელი ფართის შესაძენად

3.1. როსკომნადზორის ცენტრალური ოფისი ამუშავებს როსკომნაძორის ცენტრალური ოფისისა და ტერიტორიული ორგანოების საჯარო მოხელეთა და მათთან დაკავშირებული პირების პერსონალურ მონაცემებს საცხოვრებელი ფართის შესყიდვისთვის ერთჯერადი სუბსიდიის გაცემის საკითხის განხილვასთან დაკავშირებით.

3.2. საცხოვრებელი ფართის შესყიდვისთვის ერთჯერადი სუბსიდიის გაცემასთან დაკავშირებით დამუშავებას დაქვემდებარებული პერსონალური მონაცემების სია განისაზღვრება რუსეთის ფედერაციის მთავრობის დადგენილებით „ფედერალურ სამოქალაქოზე ერთჯერადი სუბსიდიის გაცემის შესახებ. მოსამსახურეები საცხოვრებელი ფართის შესაძენად“ და მოიცავს:

3.2.1. გვარი, სახელი, პატრონიმი;

3.2.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი, მისი გამცემი ორგანოს დასახელება, გაცემის თარიღი;

3.2.3. საცხოვრებელი ადგილის მისამართი (მუდმივი რეგისტრაციის მისამართი, დროებითი რეგისტრაციის მისამართი, ფაქტობრივი საცხოვრებელი ადგილის მისამართი);

3.2.4. ინფორმაცია ოჯახის შემადგენლობის შესახებ;

3.2.5. პირადი მონაცემები, რომლებიც შეიცავს ამონაწერს სახლის რეესტრიდან, ფინანსური პირადი ანგარიშის ასლები, ქორწინების მოწმობა, ბავშვის (შვილების) დაბადების მოწმობა, სამუშაო წიგნიდოკუმენტები, რომლებიც ადასტურებენ საცხოვრებელ ფართს საჯარო მოსამსახურის და (ან) მისი ოჯახის წევრების მიერ საცხოვრებელი ფართის საკუთრების შესახებ, გარდა იმ საცხოვრებელი ფართის, სადაც ისინი რეგისტრირებულია (საჭიროების შემთხვევაში მათი ორიგინალების მიწოდებით), დამატებითი უფლების დამადასტურებელი დოკუმენტი. საცხოვრებელი ფართი;

3.2.6. რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული სხვა პერსონალური მონაცემები.

3.3. როსკომნადზორის საჯარო მოსამსახურეების პერსონალური მონაცემების დამუშავება ერთჯერადი გადასახადის მისაღებად დარეგისტრირებისას ხორციელდება როსკომნადზორის ხელმძღვანელთან წარდგენილი საჯარო მოსამსახურის განცხადების საფუძველზე როსკომნადზორის კომისიაში ფედერალური საჯარო მოსამსახურეების რეგისტრაციის საკითხების განხილვის მიზნით. ერთჯერადი სუბსიდია საცხოვრებელი ფართის შესაძენად (შემდგომში - როსკომნადზორის კომისია).

3.4. ხორციელდება როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების დამუშავება საცხოვრებელი ფართის შესაძენად ერთჯერადი სუბსიდიის გაცემასთან დაკავშირებით, კერძოდ, პერსონალური მონაცემების შეგროვება, აღრიცხვა, სისტემატიზაცია, დაგროვება და დაზუსტება (განახლება, შეცვლა). როსკომნადზორის ცენტრალური ოფისის ოფიციალური პირების მიერ, როსკომნადზორის კომისიის წევრების მიერ:

3.4.1. საჭირო დოკუმენტაციის ორიგინალების მოპოვება;

3.4.2. დოკუმენტების სათანადოდ დამოწმებული ასლების მიწოდება.

3.5. როსკომნადზორის კომისიას უფლება აქვს გადაამოწმოს როსკომნადზორის საჯარო მოსამსახურეების მიერ წარდგენილ დოკუმენტებში მოცემული ინფორმაცია საცხოვრებლის ერთჯერადი სუბსიდიის მისაღებად საჯარო მოსამსახურის რეგისტრაციისთვის აუცილებელი პირობების არსებობის შესახებ.

3.6. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება) და გამოყენება, რომლებიც მიღებულია საცხოვრებელი ფართის შესყიდვის ერთჯერადი სუბსიდიის გაცემასთან დაკავშირებით, ხორციელდება მხოლოდ კანონმდებლობით გათვალისწინებულ შემთხვევებში და წესით. რუსეთის ფედერაცია.

IV. პერსონალური მონაცემების დამუშავების პირობები და პროცედურა

სუბიექტები საჯარო სერვისების მიწოდებასთან დაკავშირებით

და მთავრობის ფუნქციების შესრულება

4.1. როსკომნადზორის ცენტრალურ ოფისში, ფიზიკური პირების პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი სამთავრობო სერვისების უზრუნველსაყოფად და სამთავრობო ფუნქციების შესასრულებლად:

4.1.1. მოქალაქეთა მიღების ორგანიზება, როსკომნადზორის კომპეტენციაში შემავალ საკითხებზე მოქალაქეთა ზეპირი და წერილობითი მოთხოვნების დროული და სრული განხილვის უზრუნველყოფა;

4.1.2. მასმედიის რეგისტრაცია;

4.1.3. აუდიოვიზუალური ნაწარმოებების ასლების, ელექტრონული კომპიუტერების პროგრამების, მონაცემთა ბაზებისა და ფონოგრამების წარმოების საქმიანობის ლიცენზირება ნებისმიერი ტიპის მედიაზე;

4.1.4. რადიო სიხშირეების ან რადიოსიხშირული არხის მინიჭება (მინიჭება) რადიოელექტრონული აღჭურვილობისთვის;

4.1.5. სალიცენზიო საქმიანობა კავშირგაბმულობის სფეროში;

4.1.6. ფედერალური სახელმწიფო საინფორმაციო სისტემების რეესტრის ფორმირება და წარმოება (შემდგომში FSIS რეესტრი);

4.1.7. პერსონალური მონაცემების სუბიექტების უფლებების დასაცავად საქმიანობის განხორციელება.

4.2. მოქალაქეების პერსონალური მონაცემები, რომლებიც პირადად დაუკავშირდნენ როსკომნადზორის ცენტრალურ ოფისს, აგრეთვე მათ, ვინც გაგზავნეს ინდივიდუალური ან კოლექტიური წერილობითი მიმართვები ან მიმართვები ელექტრონული დოკუმენტის სახით, მუშავდება ამ მიმართვების განხილვის მიზნით, განმცხადებლების შემდგომი შეტყობინებით. განხილვის შედეგები.

რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, როსკომნადზორის ცენტრალური ოფისი განიხილავს რუსეთის ფედერაციის მოქალაქეების, უცხო ქვეყნის მოქალაქეების და მოქალაქეობის არმქონე პირების განცხადებებს.

4.3. მოქალაქეთა მიმართვების განხილვის ფარგლებში დამუშავებას ექვემდებარება განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.3.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.3.2. საფოსტო მისამართი;

4.3.3. მისამართი ელფოსტა;

4.3.4. მიმართვაში მითითებული საკონტაქტო ტელეფონის ნომერი;

4.3.5. განმცხადებლის მიერ საჩივარში (საჩივარში) მითითებული სხვა პერსონალური მონაცემები, აგრეთვე ის, რაც ცნობილი გახდა პირადი მიღებისას ან მიღებული მიმართვის განხილვისას.

4.4. მასმედიის რეგისტრაციისას მუშავდება განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.4.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.4.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი, მისი გამცემი ორგანოს დასახელება, გაცემის თარიღი;

4.4.3. საცხოვრებელი ადგილის მისამართი (მუდმივი რეგისტრაციის მისამართი, დროებითი რეგისტრაციის მისამართი, ფაქტობრივი საცხოვრებელი ადგილის მისამართი);

4.4.4. საკონტაქტო ტელეფონის ნომერი ან ინფორმაცია კომუნიკაციის სხვა მეთოდების შესახებ.

4.5. აუდიოვიზუალური ნაწარმოებების ასლების, ელექტრონული კომპიუტერების პროგრამების, მონაცემთა ბაზებისა და ფონოგრამების წარმოების საქმიანობის ლიცენზირებისას ნებისმიერი ტიპის მედიაზე მუშავდება განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.5.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.5.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი;

4.5.3. საცხოვრებელი მისამართი;

4.5.4. საკონტაქტო ტელეფონის ნომერი და, თუ შესაძლებელია, ელექტრონული ფოსტის მისამართი.

4.6. რადიოსიხშირეების ან რადიოსიხშირული არხის მინიჭების (მინიჭების)ას რადიოელექტრონული აღჭურვილობისთვის:

4.6.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.6.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი, მისი გამცემი ორგანოს დასახელება, გაცემის თარიღი;

4.6.3. საცხოვრებელი მისამართი;

4.6.4. საკონტაქტო ნომერი;

4.6.5. გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი.

4.7. კომუნიკაციების სფეროში სალიცენზიო საქმიანობის ფარგლებში შეიძლება დამუშავდეს განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.7.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.7.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი;

4.7.3. საცხოვრებელი მისამართი;

4.7.4. საკონტაქტო ტელეფონის ნომერი და, თუ შესაძლებელია, ელექტრონული ფოსტის მისამართი.

4.8. FSIS რეესტრის ფორმირების ფარგლებში, მუშავდება განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.8.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.8.2. დაკავებული თანამდებობის დასახელება;

4.8.3. საკონტაქტო ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი.

4.9. პერსონალური მონაცემების სუბიექტების უფლებების დაცვის ღონისძიებების ფარგლებში მუშავდება განმცხადებლების შემდეგი პერსონალური მონაცემები:

4.9.1. გვარი, სახელი, პატრონიმი (გვარი თუ შესაძლებელია);

4.9.2. პირადობის დამადასტურებელი დოკუმენტის ტიპი, სერია, ნომერი, მისი გამცემი ორგანოს დასახელება, გაცემის თარიღი;

4.9.3. საცხოვრებელი ადგილის საფოსტო მისამართი;

4.9.4. Ელექტრონული მისამართი;

4.9.5. ტელეფონის ნომერი;

4.9.6. გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი;

4.9.7. ინფორმაცია სამუშაო აქტივობის შესახებ და სამუშაო წიგნის დეტალები;

4.9.8. ინფორმაცია განათლების შესახებ, მათ შორის დიპლომისშემდგომი პროფესიული განათლების შესახებ (სასწავლო დაწესებულების დასახელება და დამთავრების წელი, საგანმანათლებლო დოკუმენტის დასახელება და დეტალები, კვალიფიკაცია, სპეციალობა საგანმანათლებლო დოკუმენტის მიხედვით).

4.10. ამ რეგლამენტის 4.1 პუნქტით განსაზღვრული საჯარო სერვისების მიწოდებასთან და სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით აუცილებელი პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტების თანხმობის გარეშე მე-6 მუხლის პირველი ნაწილის მე-4 პუნქტის შესაბამისად. ფედერალური კანონის "პერსონალური მონაცემების შესახებ", ფედერალური კანონების "სახელმწიფო და მუნიციპალური მომსახურების მიწოდების ორგანიზაციის შესახებ", "რუსეთის ფედერაციის მოქალაქეების მიმართვის განხილვის პროცედურის შესახებ", "გარკვეული ტიპის საქმიანობის ლიცენზირების შესახებ". რუსეთის ფედერაციის კანონი "მასობრივი ინფორმაციის საშუალებების შესახებ" და სხვა მარეგულირებელი სამართლებრივი აქტები, რომლებიც განსაზღვრავენ საჯარო სერვისების მიწოდებას და სამთავრობო ფუნქციების შესრულებას როსკომნადზორის პასუხისმგებლობის დადგენილ სფეროში.

4.11. პერსონალური მონაცემების დამუშავება, რომელიც აუცილებელია ამ რეგლამენტის 4.1 პუნქტში მითითებული სამთავრობო სერვისების მიწოდებასთან და სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით, ხორციელდება როსკომნადზორის ცენტრალური ოფისის სტრუქტურული განყოფილებების მიერ, რომლებიც უზრუნველყოფენ შესაბამის სამთავრობო მომსახურებას და (ან) ასრულებენ მთავრობას. ფუნქციები და მოიცავს შემდეგ ქმედებებს: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პერსონალური მონაცემების განადგურება.

4.12. სუბიექტების პერსონალური მონაცემების შეგროვება, აღრიცხვა, სისტემატიზაცია, დაგროვება და დაზუსტება (განახლება, შეცვლა), რომლებიც მიმართავენ როსკომნადზორის ცენტრალურ ოფისს სამთავრობო სამსახურის მისაღებად ან სამთავრობო ფუნქციის შესასრულებლად, ახორციელებენ:

4.12.1. საჭირო დოკუმენტაციის (განაცხადის) ორიგინალების მოპოვება;

4.12.2. დოკუმენტების ასლების დამოწმება;

4.12.3. ინფორმაციის შეტანა სააღრიცხვო ფორმებში (ქაღალდზე და ელექტრონულ მედიაზე);

4.12.4. პერსონალური მონაცემების შეყვანა როსკომნადზორის ერთიანი საინფორმაციო სისტემის სააპლიკაციო პროგრამულ ქვესისტემებში.

4.13. პერსონალური მონაცემების შეგროვება, აღრიცხვა, სისტემატიზაცია, დაგროვება და დაზუსტება (განახლება, შეცვლა) ხდება პერსონალური მონაცემების უშუალოდ პერსონალური მონაცემების სუბიექტებისგან (განმცხადებლებისგან) მიღებით.

4.14. საჯარო სამსახურის ან სამთავრობო ფუნქციის შესრულებისას როსკომნადზორის ცენტრალურ ოფისს ეკრძალება სუბიექტებისა და მესამე პირებისგან პერსონალური მონაცემების მოთხოვნა, აგრეთვე პერსონალური მონაცემების დამუშავება რუსეთის ფედერაციის კანონმდებლობით გაუთვალისწინებელ შემთხვევებში.

4.15. პერსონალური მონაცემების შეგროვებისას, როსკომნადზორის ცენტრალური ოფისის სტრუქტურული ერთეულის უფლებამოსილი თანამდებობის პირი, რომელიც იღებს პირად მონაცემებს უშუალოდ პერსონალური მონაცემების სუბიექტებისგან, რომლებმაც განაცხადეს საჯარო სერვისის მიწოდებაზე ან სამთავრობო ფუნქციის შესრულებასთან დაკავშირებით, ვალდებულია პერსონალური მონაცემების ამ სუბიექტებს განუმარტოს პერსონალური მონაცემების მიწოდებაზე უარის სამართლებრივი შედეგები.

4.16. როსკომნადზორის ცენტრალური ოფისის მიერ განმცხადებლების (პერსონალური მონაცემების სუბიექტების) პერსონალური მონაცემების გადაცემა (გავრცელება, მიწოდება) და გამოყენება ხორციელდება მხოლოდ ფედერალური კანონებით გათვალისწინებულ შემთხვევებში და წესით.

V. სუბიექტების პერსონალური მონაცემების დამუშავების წესი

პერსონალური მონაცემები საინფორმაციო სისტემებში

5.1. პერსონალური მონაცემების დამუშავება Roskomnadzor-ის ცენტრალურ ოფისში ხორციელდება:

5.1.1. „როსკომნადზორის პერსონალური მონაცემების საინფორმაციო სისტემაში“;

5.1.2. პერსონალური მონაცემების დამუშავებისთვის სერტიფიცირებულ ავტომატიზირებულ სამუშაო სადგურებზე, რომლებიც „როსკომნადზორის ერთიანი საინფორმაციო სისტემის“ ნაწილია;

5.1.3. საინფორმაციო სისტემაში "1C: Enterprise 8";

5.1.4. როსკომნადზორის პერსონალის განყოფილების თანამშრომლების ავტომატიზირებულ სამუშაო სადგურებზე.

5.2. „როსკომნადზორის პერსონალური მონაცემების საინფორმაციო სისტემა“ (შემდგომში „როსკომნადზორის ISPD“) შეიცავს როსკომნაძორის საჯარო მოხელეების, სუბიექტების (განმცხადებლების) პერსონალურ მონაცემებს, რომლებმაც მიმართეს Roskomnadzor-ს სახელმწიფო სერვისების მისაღებად ან სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით და მოიცავს :

5.2.1. პირადი იდენტიფიკატორი;

5.2.2. პერსონალური მონაცემების სუბიექტის გვარი, სახელი, პატრონიმი;

5.2.3. პერსონალური მონაცემების სუბიექტის იდენტიფიცირების დოკუმენტის ტიპი;

5.2.4. პერსონალური მონაცემების სუბიექტის იდენტიფიცირების დოკუმენტის სერია და ნომერი, ინფორმაცია მითითებული დოკუმენტის გაცემის თარიღისა და გამცემი ორგანოს შესახებ;

5.2.5. პერსონალური მონაცემების სუბიექტის საცხოვრებელი ადგილის მისამართი;

5.2.6. პერსონალური მონაცემების სუბიექტის საფოსტო მისამართი;

5.2.7. პერსონალური მონაცემების სუბიექტის საკონტაქტო ტელეფონის ნომერი, ფაქსი (არსებობის შემთხვევაში);

5.2.8. პერსონალური მონაცემების სუბიექტის ელექტრონული ფოსტის მისამართი;

5.2.9. პერსონალური მონაცემების საგნის INN.

5.3. ავტომატური სამუშაო სადგურები, რომლებიც სერტიფიცირებულია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, პერსონალური მონაცემების დამუშავებისთვის, რომლებიც შედიან "როსკომნადზორის ერთიანი საინფორმაციო სისტემის" (შემდგომში როსკომნადზორის AWS UIS) ნაწილი, მოიცავს სუბიექტების პერსონალურ მონაცემებს, რომლებიც მიიღება. როსკომნადზორის ცენტრალური ოფისის თანამშრომლები, როგორც საჯარო სერვისების მიწოდებისა და სამთავრობო ფუნქციების შესრულების ნაწილი და მოიცავს:

5.3.1. პირადი იდენტიფიკატორი;

5.3.2. პერსონალური მონაცემების სუბიექტის საცხოვრებელი ადგილის მისამართი;

5.3.3. პერსონალური მონაცემების სუბიექტის საფოსტო მისამართი;

5.3.4. პერსონალური მონაცემების სუბიექტის ტელეფონის ნომერი;

5.3.5. პერსონალური მონაცემების სუბიექტის ფაქსი;

5.3.6. პერსონალური მონაცემების სუბიექტის ელექტრონული ფოსტის მისამართი.

5.4. საინფორმაციო სისტემა "1C: Enterprise 8" და აპლიკაციის პროგრამული ქვესისტემები "AKSIOK" და "1C Accounting" შეიცავს Roskomnadzor-ის ცენტრალური ოფისის საჯარო მოსამსახურეთა და როსკომნადზორის ცენტრალური ოფისის მიერ დადებული სამოქალაქო ხელშეკრულებების მხარეთა პერსონალურ მონაცემებს, და მოიცავს:

5.4.1. პერსონალური მონაცემების სუბიექტის გვარი, სახელი, პატრონიმი;

5.4.2. პერსონალური მონაცემების სუბიექტის დაბადების თარიღი;

5.4.3. პერსონალური მონაცემების სუბიექტის დაბადების ადგილი;

5.4.4. პერსონალური მონაცემების სუბიექტის იდენტიფიცირების ძირითადი დოკუმენტის სერია და ნომერი, ინფორმაცია მითითებული დოკუმენტის გაცემის თარიღისა და გამცემი ორგანოს შესახებ;

5.4.5. პერსონალური მონაცემების სუბიექტის საცხოვრებელი ადგილის მისამართი;

5.4.6. პერსონალური მონაცემების სუბიექტის საფოსტო მისამართი;

5.4.7. პერსონალური მონაცემების სუბიექტის ტელეფონის ნომერი;

5.4.8. პერსონალური მონაცემების სუბიექტის INN;

5.4.9. პერსონალური მონაცემების სუბიექტის პერსონალის ნომერი;

5.4.10. პერსონალური მონაცემების სუბიექტის პოზიცია;

5.4.11. პერსონალური მონაცემების სუბიექტის დასაქმების (გათავისუფლების) ბრძანების ნომერი და თარიღი.

5.5. როსკომნადზორის პერსონალის განყოფილების თანამშრომლებისთვის ავტომატიზირებული სამუშაო სადგურები გულისხმობს როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების დამუშავებას, რაც გათვალისწინებულია ამ წესების 2.2 პუნქტში.

5.6. ამ წესების 5.1 პუნქტში მითითებული პერსონალური მონაცემების საინფორმაციო სისტემების კლასიფიკაცია ხორციელდება რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით.

5.7. როსკომნადზორის ცენტრალური ოფისის სტრუქტურული სამმართველოების საჯარო მოხელეებს, რომლებსაც აქვთ პერსონალური მონაცემების დამუშავების უფლება როსკომნადზორის ცენტრალური ოფისის საინფორმაციო სისტემებში, ეძლევათ უნიკალური შესვლა და პაროლი როსკომნადზორის შესაბამის საინფორმაციო სისტემაში შესასვლელად. წვდომა უზრუნველყოფილია აპლიკაციის პროგრამული უზრუნველყოფის ქვესისტემებზე როსკომნადზორის საჯარო მოსამსახურეთა სამუშაო რეგულაციებით გათვალისწინებული ფუნქციების შესაბამისად.

ინფორმაცია შეიძლება შეიყვანოთ შემდეგნაირად: ავტომატური რეჟიმიპერსონალური მონაცემების მიღებისას ერთი პორტალისაჯარო სერვისების ან Roskomnadzor-ის ოფიციალურ ვებსაიტზე და ხელით, ქაღალდზე ინფორმაციის მიღებისას ან სხვა ფორმით, რომელიც არ იძლევა მის ავტომატურ რეგისტრაციას.

5.8. როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებული პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა მიიღწევა პერსონალურ მონაცემებზე არასანქცირებული, მათ შორის შემთხვევითი წვდომის გამორიცხვით, ასევე მიღებით. შემდეგი ზომებიუსაფრთხოებისთვის:

5.8.1. პერსონალური მონაცემების უსაფრთხოების საფრთხის იდენტიფიცირება როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას;

5.8.2. ორგანიზაციული და ტექნიკური ზომების გამოყენება პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას, რაც აუცილებელია პერსონალური მონაცემების დაცვის მოთხოვნების შესასრულებლად, რომელთა განხორციელება უზრუნველყოფს პერსონალური მონაცემების დონეს. რუსეთის ფედერაციის მთავრობის მიერ დადგენილი უსაფრთხოება;

5.8.3. ინფორმაციული უსაფრთხოების საშუალებების შესაბამისობის შეფასების პროცედურების გამოყენება, რომლებიც დასრულებულია დადგენილი წესით;

5.8.4. პერსონალური მონაცემების საინფორმაციო სისტემის ამოქმედებამდე პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად გატარებული ღონისძიებების ეფექტურობის შეფასება;

5.8.5. პერსონალური მონაცემების კომპიუტერული საცავის მედიის აღრიცხვა;

5.8.6. პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების გამოვლენა და ზომების მიღება;

5.8.7. პერსონალური მონაცემების აღდგენა, შეცვლილი ან წაშლილი, განადგურებული მასზე არასანქცირებული წვდომის გამო;

5.8.8. როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებულ პერსონალურ მონაცემებზე წვდომის წესების დადგენა, აგრეთვე როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში პერსონალური მონაცემებით განხორციელებული ყველა ქმედების აღრიცხვისა და აღრიცხვის უზრუნველყოფა;

5.8.9. პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად გატარებულ ღონისძიებებზე კონტროლი და პერსონალური მონაცემების საინფორმაციო სისტემების უსაფრთხოების დონე.

5.9. Roskomnadzor-ის სტრუქტურული ერთეული, რომელიც პასუხისმგებელია ინფორმაციული უსაფრთხოების უზრუნველსაყოფად როსკომნადზორის ცენტრალურ ოფისში, ორგანიზებას უწევს და აკონტროლებს პერსონალური მონაცემების ფიზიკური მედიის ჩანაწერების შენარჩუნებას.

5.10. Roskomnadzor-ის ცენტრალური ოფისის სტრუქტურულმა ერთეულმა, რომელიც პასუხისმგებელია პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას, უნდა უზრუნველყოს:

5.10.1. პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების დროული გამოვლენა და ამ ინფორმაციის დაუყოვნებელი გადაცემა როსკომნადზორის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი პირისა და როსკომნადზორის ხელმძღვანელისათვის;

5.10.2. პერსონალური მონაცემების ავტომატური დამუშავების ტექნიკურ საშუალებებზე ზემოქმედების პრევენცია, რის შედეგადაც შეიძლება დაირღვეს მათი ფუნქციონირება;

5.10.3. მასზე არასანქცირებული წვდომის გამო შეცვლილი ან განადგურებული პერსონალური მონაცემების აღდგენის შესაძლებლობა;

5.10.4. პერსონალური მონაცემების უსაფრთხოების დონის უზრუნველყოფის მუდმივი მონიტორინგი;

5.10.5. ოპერატიული და ტექნიკური დოკუმენტაციით გათვალისწინებული ინფორმაციული უსაფრთხოების ინსტრუმენტების გამოყენების პირობების ცოდნა და დაცვა;

5.10.6. გამოყენებული ინფორმაციული უსაფრთხოების საშუალებების აღრიცხვა, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, პერსონალური მონაცემების მატარებლები;

5.10.7. პერსონალური მონაცემების მიწოდების პროცედურის დარღვევის აღმოჩენის შემთხვევაში, პერსონალური მონაცემების საინფორმაციო სისტემის მომხმარებლებისთვის პერსონალური მონაცემების მიწოდება დაუყოვნებლივ შეჩერდება დარღვევების მიზეზების დადგენამდე და ამ მიზეზების აღმოფხვრამდე;

5.10.8. გამოძიება და დასკვნების შედგენა მატერიალური პერსონალური მონაცემების მედიის შენახვის პირობებთან შეუსაბამობის, ინფორმაციული უსაფრთხოების ზომების გამოყენების შესახებ, რამაც შეიძლება გამოიწვიოს პერსონალური მონაცემების კონფიდენციალურობის დარღვევა ან სხვა დარღვევები, რაც გამოიწვევს დონის დაქვეითებას. პერსონალური მონაცემების უსაფრთხოება, ზომების შემუშავება და მიღება ამგვარი დარღვევების შესაძლო საშიში შედეგების თავიდან ასაცილებლად.

5.11. Roskomnadzor-ის ცენტრალური ოფისის სტრუქტურული ერთეული, რომელიც პასუხისმგებელია პერსონალური მონაცემების საინფორმაციო სისტემების ფუნქციონირების უზრუნველყოფაზე როსკომნადზორის ცენტრალურ ოფისში, იღებს ყველა საჭირო ზომას, რათა აღადგინოს შეცვლილი ან წაშლილი, მასზე არასანქცირებული წვდომის გამო განადგურებული პერსონალური მონაცემები.

5.12. პერსონალური მონაცემების გაცვლა მათი დამუშავებისას როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში ხორციელდება საკომუნიკაციო არხებით, რომელთა დაცვა უზრუნველყოფილია შესაბამისი ორგანიზაციული ღონისძიებების განხორციელებით და პროგრამული უზრუნველყოფისა და აპარატურის გამოყენებით.

5.13. Roskomnadzor-ის საჯარო მოხელეების წვდომა პერსონალურ მონაცემებზე, რომლებიც განთავსებულია როსკომნადზორის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში, მოითხოვს სავალდებულო იდენტიფიკაციისა და ავთენტიფიკაციის პროცედურებს.

5.14. თუ Roskomnadzor-ის ცენტრალური ოფისის პერსონალური მონაცემების საინფორმაციო სისტემებში გამოვლინდა პერსონალური მონაცემების დამუშავების პროცედურის დარღვევა, უფლებამოსილი პირები დაუყოვნებლივ იღებენ ზომებს დარღვევების მიზეზების დასადგენად და მათ აღმოსაფხვრელად.

VI. პერსონალური მონაცემების დამუშავება ფარგლებში

უწყებათაშორისი ინფორმაციის ურთიერთქმედება

ერთიანი უწყებათაშორისი სისტემის გამოყენებით

ელექტრონული ურთიერთქმედება

6.1. Roskomnadzor, რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, ამუშავებს პერსონალურ მონაცემებს უწყებათაშორისი ელექტრონული ინფორმაციის ურთიერთქმედების ფარგლებში. ელექტრონულ ფორმატშიფედერალური სამთავრობო ორგანოებთან უწყებათაშორისი ელექტრონული ურთიერთქმედების ერთიანი სისტემის გამოყენებით (შემდგომში SMEV).

6.2. Roskomnadzor, SMEV-ის ფარგლებში, მიღებული უწყებათაშორისი მოთხოვნების საფუძველზე, აგზავნის ინფორმაციას, მათ შორის როსკომნადზორის ცენტრალურ ოფისში დამუშავებული სუბიექტების პერსონალურ მონაცემებს შემდეგ მისამართზე: ფედერალური ხელისუფლებააღმასრულებელი ხელისუფლება:

6.2.1. კავშირგაბმულობის ფედერალურ სააგენტოს - საკომუნიკაციო მომსახურების გაწევაში საქმიანობის განხორციელების ლიცენზიის მფლობელის გვარი, სახელი, პატრონიმი, გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი;

6.2.2. რუსეთის ფედერაციის შინაგან საქმეთა სამინისტროს - რადიო სიხშირეებით სარგებლობის ნებართვის მფლობელის გვარი, სახელი, პატრონიმი, გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი;

6.2.3. პრესისა და მასობრივი კომუნიკაციების ფედერალურ სააგენტოს, ფედერალურ საბაჟო სამსახურს - მასმედიის დამფუძნებლის გვარი, სახელი, პატრონიმი.

6.3. Roskomnadzor-ს, SMEV-ის ფარგლებში, უფლება აქვს გაუგზავნოს უწყებათაშორისი მოთხოვნები ინფორმაციის, მათ შორის სუბიექტების პერსონალური მონაცემების შესახებ, შემდეგ ფედერალურ აღმასრულებელ ორგანოებს:

6.3.1. ფედერალურ საგადასახადო სამსახურს - იურიდიული პირების ერთიანი სახელმწიფო რეესტრიდან და ინდმეწარმეთა ერთიანი სახელმწიფო რეესტრიდან ინფორმაციის მიწოდების შესახებ (ინფორმაცია დამფუძნებლების - ფიზიკური პირების შესახებ);

6.3.2. ვ ფედერალური სამსახურისახელმწიფო რეგისტრაცია, კადასტრი და კარტოგრაფია - უძრავ ქონებაზე უფლებათა ერთიანი სახელმწიფო რეესტრიდან ინფორმაციის მიწოდების შესახებ უფლებების მფლობელებთან დაკავშირებით (გვარი, სახელი, პატრონიმი, დაბადების თარიღი, ძირითადი საიდენტიფიკაციო დოკუმენტის სერია და ნომერი, ადგილი. დაბადების, საცხოვრებელი ადგილის მისამართი, მოქალაქეობა);

6.3.3. რუსეთის ფედერაციის სამოქალაქო თავდაცვის, საგანგებო სიტუაციების და კატასტროფების დახმარების სამინისტროს - მიაწოდოს გემთმფლობელის გვარი, სახელი და პატრონიმი.

6.4. პერსონალური მონაცემების დამუშავებას ასევე ახორციელებს Roskomnadzor, როდესაც ახორციელებს ელექტრონულ ურთიერთქმედებას როსკომნადზორის დაქვემდებარებული რადიოსიხშირული სერვისის ფედერალურ სახელმწიფო უნიტარულ საწარმოებთან, რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული უფლებამოსილების ფარგლებში.

VII. პერსონალური მონაცემების დამუშავებისა და შენახვის პირობები

7.1. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალური მონაცემების დამუშავებისა და შენახვის პირობები, მოქალაქეები, რომლებიც განაცხადებენ თანამდებობებზე როსკომნადზორის საჯარო სამსახურში, როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელების თანამდებობებზე, აგრეთვე მოქალაქეებს, რომლებიც განაცხადებენ ხელმძღვანელების თანამდებობებზე. როსკომნადზორის დაქვემდებარებული ფედერალური სახელმწიფო უნიტარული საწარმოები განისაზღვრება რუსეთის ფედერაციის კანონმდებლობის შესაბამისად. რუსეთის ფედერაციის კანონმდებლობის დებულებების გათვალისწინებით, დადგენილია საჯარო მოსამსახურეთა პირადი მონაცემების დამუშავებისა და შენახვის შემდეგი პირობები:

7.1.1. როსკომნადზორის საჯარო მოსამსახურეთა პერსონალის ბრძანებებში შეტანილი პერსონალური მონაცემები (დასაქმების, გადაცემის, თანამდებობიდან გათავისუფლების, პრემიების დაწესების შესახებ) ექვემდებარება შენახვას როსკომნაძორის პერსონალის განყოფილებაში ორი წლის განმავლობაში, ამ დოკუმენტების შემდგომი წარმოქმნით და გადაცემით. როსკომნადზორის ცენტრალური ოფისის ან სახელმწიფო არქივის არქივი რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით, სადაც ისინი ინახება 75 წლის განმავლობაში.

7.1.2. პერსონალში ინახება როსკომნადზორის საჯარო მოსამსახურეთა პირად საქმეებში (როსკომნადზორის ტერიტორიული ორგანოების ხელმძღვანელების პირადი საქმეების ასლები) და როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების ხელმძღვანელები, აგრეთვე როსკომნადზორის საჯარო მოსამსახურეთა პირადი ბარათები. როსკომნაძორის დეპარტამენტი ათი წლის განმავლობაში, ამ დოკუმენტების შემდგომი ფორმირებით და გადაცემით როსკომნაძორის ცენტრალური ოფისის ან სახელმწიფო არქივში რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით, სადაც ისინი ინახება 75 წლის განმავლობაში.

7.1.3. პერსონალური მონაცემები, რომლებიც შეიცავს ბრძანებებს როსკომნადზორის საჯარო მოხელეების წახალისებისა და ფინანსური დახმარების შესახებ, ექვემდებარება შენახვას როსკომნაძორის პერსონალის განყოფილებაში ორი წლის განმავლობაში, ამ დოკუმენტების შემდგომი ფორმირებით და გადაცემით როსკომნადზორის ცენტრალური ოფისის არქივში ან სახელმწიფო არქივში. რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით, სადაც ისინი ინახება 75 წლის განმავლობაში.

7.1.4. პერსონალური მონაცემები, რომლებიც შეიცავს ბრძანებებს შვებულების მიცემის, მოკლევადიანი საშინაო და უცხოური მივლინებების შესახებ, როსკომნადზორის საჯარო მოსამსახურეების მიმართ დისციპლინური სახდელის შესახებ, ექვემდებარება შენახვას როსკომნადზორის პერსონალის განყოფილებაში ხუთი წლის განმავლობაში, შემდგომი განადგურებით.

7.1.5. პერსონალური მონაცემები, რომლებიც შეიცავს როსკომნაძორის ცენტრალურ ოფისში საჯარო სამსახურის ვაკანტურ თანამდებობის დასაკავებლად განმცხადებლების დოკუმენტებში, რომლებსაც არ მიეცათ კონკურსში მონაწილეობის უფლება და კონკურსში მონაწილე კანდიდატები, ინახება როსკომნადზორის პერსონალის განყოფილებაში 3. წლები კონკურსის დასრულების დღიდან, რის შემდეგაც ისინი ექვემდებარება განადგურებას.

7.2. პერსონალური მონაცემების სუბიექტების მიერ როსკომნადზორის ცენტრალური ოფისისთვის მიწოდებული პერსონალური მონაცემების დამუშავებისა და შენახვის პირობები სამთავრობო სერვისების მიღებასთან და ამ რეგლამენტის 4.1 პუნქტში მითითებული სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით განისაზღვრება მარეგულირებელი სამართლებრივი აქტებით, რომლებიც არეგულირებს მათი შეგროვებისა და დამუშავების პროცედურა.

7.3. მოქალაქეების პერსონალური მონაცემები, რომლებიც პირადად დაუკავშირდნენ როსკომნადზორის ცენტრალურ ოფისს, აგრეთვე მათ, ვინც გაგზავნეს ინდივიდუალური ან კოლექტიური წერილობითი მიმართვები ან მიმართვები ელექტრონული დოკუმენტის სახით, ინახება ხუთი წლის განმავლობაში.

7.4. სუბიექტების მიერ ქაღალდზე მოწოდებული პერსონალური მონაცემები როსკომნადზორის ცენტრალური ოფისის მიერ სახელმწიფო სერვისების მიწოდებასთან და სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით ინახება ქაღალდზე როსკომნადზორის ცენტრალური ოფისის სტრუქტურულ განყოფილებებში, რომელთა უფლებამოსილებები მოიცავს პერსონალური მონაცემების დამუშავებას. სამთავრობო სერვისების მიწოდებასთან ან სამთავრობო ფუნქციების შესრულებასთან დაკავშირებით, როსკომნადზორის ცენტრალური აპარატის შესაბამისი სტრუქტურული დანაყოფების შესახებ დამტკიცებული რეგულაციების შესაბამისად.

7.5. პერსონალური მონაცემები, როდესაც მუშავდება ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე, უნდა იყოს გამიჯნული სხვა ინფორმაციისგან, კერძოდ, მათი ჩაწერით სხვადასხვა მატერიალური პერსონალური მონაცემების მედიაზე, სპეციალურ განყოფილებებში ან ფორმების (ფორმების) ველებში.

7.6. აუცილებელია პერსონალური მონაცემების განცალკევებული შენახვა სხვადასხვა მატერიალურ საშუალებებზე, რომელთა დამუშავება ხორციელდება ამ დებულებით განსაზღვრული სხვადასხვა მიზნით.

7.7. პერსონალური მონაცემების ფიზიკური მედიის შენახვისა და გამოყენების კონტროლს, ამ მედიაზე განთავსებული პერსონალური მონაცემების არასანქცირებული გამოყენების, დაზუსტების, გავრცელებისა და განადგურების პრევენციას ახორციელებენ როსკომნადზორის ცენტრალური ოფისის სტრუქტურული განყოფილებების ხელმძღვანელები.

7.8. ამ წესების 5.1 პუნქტში მითითებული პერსონალური მონაცემების შეტანილი როსკომნადზორის პერსონალური მონაცემების საინფორმაციო სისტემებში შენახვის ვადა უნდა შეესაბამებოდეს ქაღალდის ორიგინალების შენახვის პერიოდს.

VIII. პერსონალური მონაცემების განადგურების პროცედურა

როდესაც დამუშავების მიზნები მიიღწევა ან როდის

სხვა სამართლებრივი საფუძვლები

8.1. როსკომნადზორის ცენტრალური ოფისის სტრუქტურული განყოფილება, რომელიც პასუხისმგებელია დოკუმენტების ნაკადსა და არქივზე, ახორციელებს სისტემატურ მონიტორინგს და არჩევს პერსონალური მონაცემების შემცველ დოკუმენტებს ვადაგასული შენახვის ვადით, რომლებიც ექვემდებარება განადგურებას.

8.2. პერსონალური მონაცემების შემცველი შერჩეული დოკუმენტების განადგურების საკითხი განიხილება როსკომნადზორის ცენტრალური საექსპერტო კომისიის (შემდგომში როსკომნადზორის ცესკო) სხდომაზე, რომლის შემადგენლობა მტკიცდება როსკომნადზორის ბრძანებით.

შეხვედრის შედეგების საფუძველზე დგება ოქმი და აქტი განადგურებისთვის დოკუმენტების გამოყოფის შესახებ, დასანგრევი საქმეების ინვენტარიზაცია, მოწმდება მათი სისრულე, აქტს ხელს აწერენ ცენტრალური თავმჯდომარე და წევრები. როსკომნადზორის აღმასრულებელი კომიტეტი და დამტკიცებულია როსკომნადზორის ხელმძღვანელის მიერ.

8.3. როსკომნადზორის ცენტრალური ოფისი, რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით, განსაზღვრავს კონტრაქტორ ორგანიზაციას, რომელსაც აქვს საჭირო საწარმოო ბაზა დოკუმენტების განადგურების დადგენილი პროცედურის უზრუნველსაყოფად. როსკომნადზორის ცენტრალური ოფისის თანამშრომელი, რომელიც პასუხისმგებელია საარქივო საქმიანობაზე, თან ახლავს პერსონალური მონაცემების შემცველ დოკუმენტებს კონტრაქტორის საწარმოო ბაზამდე და იმყოფება დოკუმენტის განადგურების პროცედურის დროს (დაწვა ან ქიმიური განადგურება).

8.4. განადგურების პროცედურის დასრულების შემდეგ, კონტრაქტორი და როსკომნადზორის ცენტრალური ოფისის თანამდებობის პირი, რომელიც პასუხისმგებელია საარქივო საქმიანობაზე, ადგენს შესაბამის აქტს პერსონალური მონაცემების შემცველი დოკუმენტების განადგურების შესახებ.

8.5. ელექტრონულ მედიაზე პერსონალური მონაცემების დამუშავების პერიოდის ბოლოს განადგურება ხორციელდება მედიის მთლიანობის მექანიკური დარღვევით, რაც არ იძლევა პერსონალური მონაცემების წაკითხვას ან აღდგენას, ან ელექტრონული მედიიდან წაშლით გარანტირებული ამოღების მეთოდებითა და საშუალებებით. ნარჩენი ინფორმაცია.

IX. პერსონალური მონაცემების სუბიექტების მოთხოვნების განხილვა

ან მათი წარმომადგენლები

9.1. როსკომნადზორის საჯარო მოსამსახურეები, მოქალაქეები, რომლებიც განაცხადებენ როსკომნადზორის საჯარო სამსახურში თანამდებობებზე და წარადგენენ დოკუმენტებს კონკურსში მონაწილეობისთვის, პირები, რომლებიც ავსებენ როსკომნადზორის დაქვემდებარებაში მყოფი ფედერალური სახელმწიფო უნიტარული საწარმოების დირექტორთა პოზიციებს, მოქალაქეები, რომლებიც განაცხადებენ ფედერალური სახელმწიფო უნიტარული ხელმძღვანელების თანამდებობებზე. როსკომნადზორის დაქვემდებარებაში მყოფი საწარმოები, როსკომნადზორის ცენტრალური ოფისისა და ტერიტორიული ორგანოების საჯარო მოხელეები და მათთან დაკავშირებული პირები, რომლებმაც მოითხოვეს ერთჯერადი სუბსიდია საცხოვრებელი ფართის შესაძენად, აგრეთვე მოქალაქეები, რომელთა პერსონალური მონაცემები მუშავდება ცენტრალურ ოფისში. Roskomnadzor-ს საჯარო სერვისების მიწოდებასთან და სამთავრობო ფუნქციების განხორციელებასთან დაკავშირებით, უფლება აქვს მიიღოს ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ, მათ შორის:

9.1.1. პერსონალური მონაცემების დამუშავების ფაქტის დადასტურება როსკომნადზორის ცენტრალურ ოფისში;

9.1.2. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი და მიზნები;

9.1.3. როსკომნადზორის ცენტრალურ ოფისში გამოყენებული პერსონალური მონაცემების დამუშავების მეთოდები;

9.1.4. როსკომნადზორის ცენტრალური ოფისის დასახელება და ადგილმდებარეობა, ინფორმაცია იმ პირების შესახებ (გარდა როსკომნადზორის ცენტრალური ოფისის საჯარო მოხელეებისა), რომლებსაც აქვთ წვდომა პერსონალურ მონაცემებზე ან რომელთაც შეუძლიათ პერსონალური მონაცემების გამჟღავნება ცენტრალურთან შეთანხმების საფუძველზე. როსკომნადზორის ოფისი ან ფედერალური კანონის საფუძველზე;

9.1.5. დამუშავებული პერსონალური მონაცემები, რომლებიც დაკავშირებულია პერსონალური მონაცემების შესაბამის საგანთან, მათი მიღების წყაროსთან, თუ ასეთი მონაცემების წარდგენის განსხვავებული პროცედურა არ არის გათვალისწინებული ფედერალური კანონით;

9.1.6. პერსონალური მონაცემების დამუშავების პირობები, როსკომნადზორის ცენტრალურ ოფისში მათი შენახვის პირობების ჩათვლით;

9.1.7. პერსონალური მონაცემების სუბიექტის მიერ პერსონალური მონაცემების სფეროში რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული უფლებების განხორციელების პროცედურა;

9.1.8. ინფორმაცია დასრულებული ან დაგეგმილი ტრანსსასაზღვრო მონაცემთა გადაცემის შესახებ;

9.1.9. ორგანიზაციის სახელი ან გვარი, სახელი, პატრონიმი და პირის მისამართი, რომელიც ამუშავებს პერსონალურ მონაცემებს როსკომნადზორის ცენტრალური ოფისის სახელით, თუ დამუშავება დაევალა ან დაევალება ასეთ ორგანიზაციას ან პირს;

9.1.10. რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული სხვა ინფორმაცია პერსონალური მონაცემების სფეროში.

9.2. ამ წესების 9.1 პუნქტში მითითებულ პირებს (შემდგომში პერსონალური მონაცემების სუბიექტები) უფლება აქვთ მოითხოვონ როსკომნადზორის ცენტრალურ ოფისს მათი პერსონალური მონაცემების დაზუსტება, მათი დაბლოკვა ან განადგურება, თუ პერსონალური მონაცემები არასრული, მოძველებული, არაზუსტია, უკანონოდ მოპოვებული ან არასაჭირო დამუშავების გაცხადებული მიზნისთვის, აგრეთვე მათი უფლებების დასაცავად კანონით გათვალისწინებული ღონისძიებების გატარება.

9.3. ამ წესების 9.1 პუნქტის 9.1.1 - 9.1.10 ქვეპუნქტებში მითითებული ინფორმაცია პერსონალური მონაცემების სუბიექტს უნდა მიეწოდოს ოპერატორის მიერ ხელმისაწვდომი ფორმით და ისინი არ უნდა შეიცავდეს პერსონალურ მონაცემებს, რომლებიც ეხება პერსონალური მონაცემების სხვა სუბიექტებს. გარდა იმ შემთხვევებისა, როდესაც არსებობს ასეთი პერსონალური მონაცემების გამჟღავნების სამართლებრივი საფუძველი.

9.4. ამ წესების 9.1 პუნქტის 9.1.1 - 9.1.10 ქვეპუნქტებში მითითებული ინფორმაცია პერსონალური მონაცემების სუბიექტს ან მის წარმომადგენელს მიეწოდება როსკომნადზორის ცენტრალური ოფისის სტრუქტურული ერთეულის უფლებამოსილი თანამდებობის პირის მიერ, რომელიც ამუშავებს შესაბამის პერსონალურ მონაცემებს. პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლისგან დაკავშირების ან მოთხოვნის მიღებისას. მოთხოვნა უნდა შეიცავდეს:

9.4.1. პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლის იდენტიფიცირების ძირითადი დოკუმენტის ნომერი, ინფორმაცია მითითებული დოკუმენტის გაცემის თარიღისა და გამცემი ორგანოს შესახებ;

9.4.2. ინფორმაცია, რომელიც ადასტურებს პერსონალური მონაცემების სუბიექტის მონაწილეობას ოპერატორის მიერ როსკომნადზორის ცენტრალურ ოფისთან სამართლებრივ ურთიერთობებში (დოკუმენტი, რომელიც ადასტურებს დოკუმენტების მიღებას სახელმწიფო საჯარო სამსახურში ვაკანტური პოზიციების შესავსებად კონკურსში, საჯარო სერვისების მიწოდება). როსკომნადზორის ცენტრალური ოფისის ან სახელმწიფო ფუნქციის განხორციელების მიერ), ან ინფორმაცია, რომელიც სხვაგვარად ადასტურებს პერსონალური მონაცემების როსკომნადზორის ცენტრალურ ოფისში დამუშავების ფაქტს, პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლის ხელმოწერას. მოთხოვნა შეიძლება გაიგზავნოს ელექტრონული დოკუმენტის სახით და ხელმოწერილი იყოს ელექტრონული ხელმოწერით რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

9.5. თუ ამ რეგლამენტის 9.1 პუნქტის 9.1.1 - 9.1.10 ქვეპუნქტებში მითითებული ინფორმაცია, ისევე როგორც დამუშავებული პერსონალური მონაცემები, გადაეცა პერსონალური მონაცემების სუბიექტს მისი მოთხოვნით, პერსონალური მონაცემების სუბიექტს აქვს უფლება ხელახლა დაუკავშირდეს როსკომნადზორის ცენტრალურ ოფისს ან გაგზავნოს განმეორებითი მოთხოვნა მითითებული ინფორმაციის მოპოვებისა და ასეთი პერსონალური მონაცემების გაცნობის მიზნით, არა უადრეს ოცდაათი დღისა თავდაპირველი განაცხადის ან პირველადი მოთხოვნის გაგზავნიდან, თუ უფრო მოკლე ვადა არ არის დადგენილი. ფედერალური კანონით, მის შესაბამისად მიღებული მარეგულირებელი სამართლებრივი აქტი ან შეთანხმება, რომლის მხარე ან ბენეფიციარია ან გარანტი, რომლის საგანია პერსონალური მონაცემები.

9.6. პერსონალური მონაცემების სუბიექტს უფლება აქვს ხელახლა დაუკავშირდეს როსკომნადზორის ცენტრალურ ოფისს ან გამოაგზავნოს განმეორებითი მოთხოვნა ამ რეგლამენტის 9.1 პუნქტის 9.1.1 - 9.1.10 ქვეპუნქტებში მითითებული ინფორმაციის მისაღებად, აგრეთვე იმისათვის, რომ გაეცანით დამუშავებულ პერსონალურ მონაცემებს ამ რეგლამენტის 9.5 პუნქტში მითითებული ვადის გასვლამდე, იმ შემთხვევაში, თუ ასეთი ინფორმაცია და (ან) დამუშავებული პერსონალური მონაცემები მას სრულად არ მიეწოდებოდა განსახილველად განხილვის შედეგების საფუძველზე. თავდაპირველი განაცხადი. განმეორებითი მოთხოვნა ამ რეგლამენტის 9.4 პუნქტში მითითებულ ინფორმაციასთან ერთად უნდა შეიცავდეს განმეორებითი მოთხოვნის გაგზავნის დასაბუთებას.

9.7. Roskomnadzor-ის ცენტრალურ ოფისს (როსკომნადზორის ცენტრალური ოფისის უფლებამოსილ თანამდებობის პირს) უფლება აქვს უარი თქვას პერსონალური მონაცემების სუბიექტს განმეორებითი მოთხოვნის განხორციელებაზე, რომელიც არ აკმაყოფილებს ამ წესების 9.5 და 9.6 პუნქტებით გათვალისწინებულ პირობებს. ასეთი უარი უნდა იყოს მოტივირებული.

9.8. პერსონალური მონაცემების სუბიექტის პერსონალურ მონაცემებზე წვდომის უფლება შეიძლება შეიზღუდოს ფედერალური კანონების შესაბამისად, მათ შორის, თუ პერსონალური მონაცემების სუბიექტის წვდომა პერსონალურ მონაცემებზე არღვევს მესამე მხარის უფლებებსა და ლეგიტიმურ ინტერესებს.

X. დამუშავების ორგანიზებაზე პასუხისმგებელი პირი

პერსონალური მონაცემები როსკომნადზორის ცენტრალურ ოფისში

10.1. როსკომნადზორის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი პირი (შემდგომში პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი როსკომნადზორში) ნიშნავს როსკომნადზორის ხელმძღვანელის მიერ უმაღლესი და (ან) საჯარო მოხელეებიდან. ) ძირითადი ჯგუფიპოზიციები როსკომნადზორის ცენტრალური ოფისის "მენეჯერების" კატეგორიაში, პასუხისმგებლობების განაწილების შესაბამისად.

10.2. როსკომნადზორის პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი პირი თავის საქმიანობაში ხელმძღვანელობს რუსეთის ფედერაციის კანონმდებლობას პერსონალური მონაცემების სფეროში და ამ რეგულაციებით.

10.3. როსკომნადზორის პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი პირი ვალდებულია:

10.3.1. ორგანიზება გაუწიოს სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების მიღებას როსკომნადზორის ცენტრალურ ოფისში დამუშავებული პერსონალური მონაცემების დაცვის უზრუნველსაყოფად მასზე არასანქცირებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციის, დაბლოკვის, კოპირების, უზრუნველყოფის, გავრცელებისგან, აგრეთვე პერსონალური მონაცემების გავრცელებისგან. სხვა უკანონო ქმედებებიდან პერსონალურ მონაცემებთან დაკავშირებით;

10.3.2. განახორციელოს შიდა კონტროლი როსკომნადზორის ცენტრალური ოფისის საჯარო მოსამსახურეების მიერ პერსონალური მონაცემების სფეროში რუსეთის ფედერაციის კანონმდებლობის მოთხოვნებთან, მათ შორის პერსონალური მონაცემების დაცვის მოთხოვნების დაცვაზე;

10.3.3. როსკომნადზორის ცენტრალური ოფისის საჯარო მოხელეების ყურადღების მიქცევა რუსეთის ფედერაციის კანონმდებლობის დებულებები პერსონალური მონაცემების სფეროში, ადგილობრივი აქტები პერსონალური მონაცემების დამუშავების შესახებ, მოთხოვნები პერსონალური მონაცემების დაცვის შესახებ;

10.3.4. პერსონალური მონაცემების სუბიექტების ან მათი წარმომადგენლების მიმართვებისა და მოთხოვნების მიღებისა და დამუშავების ორგანიზება, ასევე როსკომნადზორის ცენტრალურ ოფისში ასეთი მიმართვებისა და მოთხოვნების მიღებისა და დამუშავების მონიტორინგი;

10.3.5. როსკომნადზორის ცენტრალურ ოფისში პერსონალური მონაცემების დაცვის მოთხოვნების დარღვევის შემთხვევაში, მიიღოს აუცილებელი ზომები პერსონალური მონაცემების სუბიექტების დარღვეული უფლებების აღსადგენად.

10.4. პირს, რომელიც პასუხისმგებელია პერსონალური მონაცემების დამუშავებაზე, უფლება აქვს:

10.4.1. გქონდეთ წვდომა ინფორმაციაზე პერსონალური მონაცემების დამუშავების შესახებ როსკომნადზორის ცენტრალურ ოფისში და მათ შორის:

10.4.1.1. პერსონალური მონაცემების დამუშავების მიზნები;

10.4.1.4. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი;

10.4.1.5. პერსონალური მონაცემებით ქმედებების ჩამონათვალი, როსკომნადზორის ცენტრალურ ოფისში გამოყენებული პერსონალური მონაცემების დამუშავების მეთოდების ზოგადი აღწერა;

10.4.1.6. „პერსონალური მონაცემების შესახებ“ ფედერალური კანონის 18.1 და მე-19 მუხლებით გათვალისწინებული ღონისძიებების აღწერა, მათ შორის ინფორმაცია დაშიფვრის (კრიპტოგრაფიული) საშუალებების ხელმისაწვდომობის შესახებ და ამ საშუალებების სახელწოდება;

10.4.1.7. პერსონალური მონაცემების დამუშავების დაწყების თარიღი;

10.4.1.8. პერსონალური მონაცემების დამუშავების შეწყვეტის ვადა ან პირობები;

10.4.1.9. ინფორმაცია პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის არსებობის ან არარსებობის შესახებ მათი დამუშავებისას;

10.4.1.10. ინფორმაცია პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის შესახებ რუსეთის ფედერაციის მთავრობის მიერ დადგენილი პერსონალური მონაცემების დაცვის მოთხოვნების შესაბამისად;

10.4.2. ჩაერთოს როსკომნადზორის ცენტრალურ ოფისში დამუშავებული პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ღონისძიებების განხორციელებაში, როსკომნადზორის ცენტრალური ოფისის სხვა საჯარო მოსამსახურეებზე, მათთვის შესაბამისი პასუხისმგებლობის დაკისრება და პასუხისმგებლობის დაკისრება.

10.5. როსკომნადზორის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი პირი პასუხისმგებელია როსკომნადზორის ცენტრალურ ოფისში პერსონალური მონაცემების დამუშავების ორგანიზებისთვის დაკისრებული ფუნქციების სწორად შესრულებაზე რუსეთის ფედერაციის კანონმდებლობის დებულებების შესაბამისად. პერსონალური მონაცემების სფეროში.

გამოქვეყნების დრო: 06.02.2018 16:03
ბოლოს შეიცვალა: 06.02.2018 16:05

 

შეიძლება სასარგებლო იყოს წაკითხვა:

• სახელმწიფო მონეტარული პოლიტიკა;
• "ბელგოროდის სახელმწიფო ნაციონალ;
• რა არის ხარჯების კაპიტალიზაცია;
• იხილეთ რა არის „GKO“ სხვა ლექსიკონებში სახელმწიფო მოკლევადიანი ობლიგაციების პირველი გამოშვება;
• რა ძალები მოქმედებს ქანქარზე?დახაზეთ ნახატი;
• მათემატიკური ქანქარა: პერიოდი, აჩქარება და ფორმულები;
• მათემატიკის გაკვეთილის შეჯამება: „ანტიწარმოებულის პოვნის წესები“ ჩამოაყალიბეთ ანტიწარმოებულის პოვნის 3 წესი;
• ლოგარითმის და მისი თვისებების განმარტება: თეორია და პრობლემის გადაჭრა;