Çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin düzenlemeler. İktisat Yüksekokulu Tarafından Kişisel Verilerin İşlenmesine İlişkin Düzenlemeler

Çalışanların kişisel verilerine ilişkin düzenlemenin - 2019 yılı örneğini bu yazımızda bulabilirsiniz - çalışan çalıştıran bir şirketin özlük evrak akışının yapısında yer alması gerekmektedir. Bu kaynağı derlemenin nüansları nelerdir? Çalışanların kişisel verileriyle çalışmaya ilişkin düzenlemeye neden ihtiyaç duyuyoruz? Bu ve diğer soruların cevaplarına bakalım ve ayrıca böyle bir hükmün doldurulmasına ilişkin bir örnek verelim.

Hakkında sorular var personel belgeleri resmileştirilmeli, nasıl muhafaza edilmeli ve doldurulmalı? Onlara forumumuzda sorun. Örneğin veri işlemeye izin vermemenin sonuçlarının neler olduğunu öğrenebilirsiniz.

Kişisel veri nedir

Kişisel veriler genellikle bir kişiye ilişkin herhangi bir bilgi olarak anlaşılır - 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında Kanun” kriterlerine göre doğrudan veya dolaylı olarak belirlenen bir konu.

Bir kişiye ilişkin veriler, kişisel veri operatörünün tasarrufunda olması veya onun katılımıyla işleme tabi tutulması durumunda 152-FZ sayılı Kanun'un yetkisine girer (152-FZ sayılı Kanunun 1. maddesinin 1. fıkrası). Özellikle bir operatörün özellikleri, çalışanları işe alan şirketlere karşılık gelir, çünkü kendileriyle iş ilişkileri kurma sürecinde konular hakkında çok çeşitli bilgileri işlerler.

Kişisel verilerin işlenmesine ilişkin onay nasıl hazırlanır, bkz.

Kişisel verilerle çalışmaya ilişkin bir düzenlemeye neden ihtiyaç duyuyorsunuz?

Normlar Mad. Rusya Federasyonu İş Kanunu'nun 87'si ve Sanatın 2. maddesi. 152-FZ sayılı Kanunun 18.1 maddesi, işverenlerin, çalışanlarının kişisel verileriyle yapılan işlemleri düzenlemesini gerektirmektedir. Ancak, belirtilen yasal düzenlemeler ve diğer federal hukuk kaynakları, bu yükümlülüğün nasıl yerine getirilmesi gerektiğini tam olarak tanımlamamaktadır. Uygulamada bu çoğunlukla, işe alınan çalışanların kişisel verilerine ilişkin bir iç kurumsal düzenlemenin şirket tarafından geliştirilmesi ve onaylanması yoluyla yapılır.

Bağlantıyı takip ederek, Rusya Federasyonu İdari Suçlar Kanunu'nun hangi maddesinin kişisel verilerin işlenmesi sırasındaki ihlaller için para cezası öngördüğünü öğrenin.

Çalışanların kişisel verilerine ilişkin düzenlemeler: belge yapısı

Söz konusu belge aşağıdakileri tanımlayan yerel standartları içermektedir:

• kişisel verilerle çalışırken şirketin amaç ve hedefleri;
• şirketin iş süreçlerinde yer alan gerçek ve potansiyel kişisel verilerin listeleri;
• şirket tarafından uygulanan veri operasyonlarının açıklaması;
• şirkette kullanılan veri erişim yöntemleri;
• bir iş fonksiyonunu yerine getirirken belirli verileri kullanan şirket çalışanlarının sorumlulukları;
• şirket çalışanlarının verilere yetkili erişim elde etme hakları;
• Şirket çalışanlarının veri işlemleri sırasındaki ihlallerden doğan sorumluluğuna ilişkin yasal mekanizmalar.

Belirtilen norm listesine dayanarak, çalışanların kişisel verilerinin işlenmesine ilişkin hüküm aşağıdaki temel bölümlerle temsil edilebilir:

• belgenin genel hükümlerinin oluşturulması;
• belge akışında ve diğer iç kurumsal iletişim alanlarında yer alan bilgi dizisinden kişisel verilerin seçilmesine ilişkin kriterlerin belirlenmesi;
• kişisel verilerle anahtar operasyonların bir listesini tanımlamak;
• ilgili operasyonların uygulanmasının düzenlenmesi;
• şirket çalışanlarının ve diğer kişilerin verilere erişim prosedürünün tanımlanması;
• veri operasyonlarında yer alan çalışanların sorumluluklarının belirlenmesi;
• şirket çalışanlarının bu verilere erişme ve bu verilerle gerekli işlemleri yapma konusundaki haklarının belirlenmesi;
• şirket çalışanlarının yerel normların ve Rusya Federasyonu mevzuatının kişisel verilerle yapılan işlemleri düzenleyen hükümlerinin ihlaline ilişkin sorumluluk mekanizmalarının tanımlanması.

Kişisel verilerle şirket içi işlemlere ilişkin düzenlemenin şirket başkanı tarafından onaylanması gerekmektedir. Tüm çalışanların, makbuz karşılığında bu belgenin bir kopyasını öğrenmeleri gerekmektedir (152-FZ sayılı kanunun 6. fıkrası, 1. fıkrası, 18.1 maddesi).

Kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelik, işletme çalışanlarına ilişkin bilgileri içeren bilgilerin toplanması, biriktirilmesi, saklanması, kullanılması, silinmesi vb. prosedürlerini belirler. Belge, PD'yi üçüncü taraflara aktarma prosedürünü, otomatik ve otomatik olmayan PD işlemenin özelliklerini, PD'ye erişim prosedürünü, iç kontrolü organize etme prosedürünü ve PD işleme sırasındaki ihlallerin sorumluluğunu açıklamalıdır.

Kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelik nasıl hazırlanır?

Belge yasaya uygun olarak geliştirildi Rusya Federasyonu kişisel veriler ve kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliği konularında devlet yetkisine sahip yürütme organlarının düzenleyici ve metodolojik belgeleri hakkında.

Kişisel Verilerin Korunması Yönetmeliği genellikle 11 bölümden oluşmaktadır:

1. Genel Hükümler.
2. PD işlemenin amaçları ve hedefleri.
3. ISPD'de işlenen kişisel veriler (tam ad, doğum tarihi, iletişim telefon numarası, kayıt adresi, gerçek ikamet adresi).
4. PD'ye erişim.
5. Kişisel verilerin korunmasına ilişkin temel gereksinimler.
6. PD işleme onayı.
7. Operatör tarafından işlenen kişisel verilere ilişkin konunun hakları.
8. ISPDn operatörünün hakları ve yükümlülükleri.
9. Kişisel verilerin işlenmesi ve korunmasına ilişkin prosedür.
10. Operatör çalışanlarının kişisel verilerinin işlenmesinin özellikleri.
11. Bu hükmün ihlalinden doğan sorumluluk.

Kişisel verilerin işlenmesi ve korunmasına ilişkin hükümler, kişisel verilerin otomasyon araçları kullanılarak ve bunlara bağlı olmaksızın gerçekleştirilen tüm toplama, sistemleştirme, biriktirme, saklama, açıklama, kullanma, dağıtım (aktarma dahil), duyarsızlaştırma, engelleme, imha süreçleri için geçerlidir. kullanmak.

Kişisel verilerin konuları

PD konuları şunları içerir:

• Operatörün çalışanları.
• İstihdam için adaylar.
• Müşteriler (operatör hizmetlerinin tüketicileri).
• Bireysel girişimciler operatörün karşı taraflarıdır.
• Kuruluşların müşterileri, operatörün karşı tarafları (kurumsal müşterilere hizmet veren).
• İşletmeci tarafından kişisel verileri işlenen diğer kişiler.

Kişisel verilerin işlenmesi ve korunmasına ilişkin düzenleme, onaylandığı andan itibaren yürürlüğe girer ve yeni bir düzenleme ile değiştirilinceye kadar süresiz olarak geçerlidir. Kuruluşun tüm çalışanları imza karşılığı bu belgeye aşina olmalıdır.

(Operatörün tam adı)

	"ONAYLI"
	Bireysel girişimci
	(iş unvanı)		(kişisel imza)		(Ad Soyad)
	№

Kişisel verilerin işlenmesi ve korunmasına ilişkin düzenlemeler

Genel Hükümler

1.1.

Bu Yönetmelik, Rusya Federasyonu'nun kişisel verilere (bundan sonra PD olarak anılacaktır) ilişkin mevzuatına ve PD bilgi sistemlerinde (bundan böyle anılacaktır) işlendiğinde PD güvenliği konularında devlet iktidarının yürütme organlarının düzenleyici ve metodolojik belgelerine uygun olarak geliştirilmiştir. ISPD olarak).

1.2.

Bu Yönetmeliğin amaçları doğrultusunda aşağıdaki terimler kullanılmaktadır:

kişisel veriler (PD) - doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir kişiye (PD konusu) ilişkin her türlü bilgi;

Şebeke - Devlet kurumu, belediye organı, tüzel kişi veya birey, bağımsız olarak veya diğer kişilerle birlikte kişisel verilerin işlenmesini organize eden ve (veya) yürüten, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, eylemleri belirleyen ( kişisel verilerle gerçekleştirilen işlemler;

PD işleme - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma dahil olmak üzere otomasyon araçları kullanılarak veya PD ile bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylem kümesi (işlemler). kişisel verilerin aktarımı (dağıtım, provizyon, erişim), duyarsızlaştırma, engelleme, silme, yok etme;

kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;

kişisel verilerin dağıtımı - kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini amaçlayan eylemler;

PD sağlanması - PD'yi belirli bir kişiye veya belirli bir kişi çevresine açıklamayı amaçlayan eylemler;

PD engelleme - PD işlemenin geçici olarak durdurulması (PD'yi açıklığa kavuşturmak için işlemenin gerekli olduğu durumlar hariç);

PD'nin imhası - ISPD'deki PD içeriğini geri yüklemenin imkansız hale geldiği ve/veya PD'nin maddi ortamının imha edildiği eylemler;

PD'nin duyarsızlaştırılması - bunun sonucunda, ek bilgi kullanılmadan PD'nin belirli bir PD konusuna ait olduğunu belirlemenin imkansız hale geldiği eylemler;

kişisel veri bilgi sistemi (PDIS) - veritabanlarında bulunan ve bunların işlenmesini sağlayan bir dizi kişisel veri Bilişim Teknolojileri ve teknik araçlar;

kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

1.3.

Bu Yönetmelik, PD'nin üçüncü taraflara aktarılması prosedürü, otomatik ve otomatik olmayan PD işleme özellikleri, PD'ye erişim prosedürü, PD dahil olmak üzere PD'nin (bundan sonra Operatör olarak anılacaktır) işlenmesine ilişkin prosedür ve koşulları belirler. koruma sistemi, iç kontrol düzenleme prosedürü ve PD'nin işlenmesi sırasındaki ihlallere ilişkin sorumluluk, diğer sorular.

1.4.

Bu Yönetmelik, otomasyon araçları kullanılarak ve kullanılmadan gerçekleştirilen, kişisel verilerin toplanması, sistemleştirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması, kullanılması, dağıtılması (aktarım dahil), duyarsızlaştırılması, engellenmesi, imha edilmesine ilişkin tüm süreçler için geçerlidir.

1.5.

Bu Yönetmelik, İşletmeci tarafından onaylandığı andan itibaren yürürlüğe girer ve yeni bir Yönetmelik ile değiştirilene kadar süresiz olarak geçerlidir.

1.6.

Yönetmelikteki tüm değişiklikler talimatla yapılır.

1.7.

Operatörün tüm çalışanları, imza sonrasında bu Yönetmeliklere aşina olmalıdır.

PD işlemenin amaçları ve hedefleri

2.1.

Kişisel verilerin işlenmesi belirli, önceden tanımlanmış ve meşru amaçlara ulaşmakla sınırlı olmalıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmez.

2.2.

Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

2.3.

Yalnızca işlenme amaçlarına uygun olan kişisel veriler işleme tabi tutulur.

2.4.

2.5.

İşletmeci çalışanlarına ait kişisel verilerin işlenmesi, yalnızca kanun ve diğer mevzuata uygunluğun sağlanması, çalışanlara istihdam, eğitim ve terfi konularında yardımcı olunması, çalışanların kişisel güvenliğinin sağlanması, yapılan işin miktar ve niteliğinin takibi ve Operatörün mülkünün güvenliğinin sağlanması.

2.6.

PD işlemenin ana amaçları şunlardır:

Kişisel verilerin işlenmesine ilişkin ek amaçlar şunlardır: .

2.7.

ISPDn aşağıdaki görevlere çözümler sunar: .

ISPDn'de işlenen kişisel veriler

3.1.

ISPD, aşağıdaki kişisel veri konularının kişisel verilerini işler:

3.1.1.

Operatörün çalışanları;

3.1.2.

müşteriler (Operatörün hizmetlerinin tüketicileri);

3.1.3.

bireysel girişimciler - İşletmecinin karşı tarafları;

3.1.4.

kuruluşların müşterileri, Operatörün karşı tarafları (kurumsal müşterilere hizmet veren);

3.2.

Bu liste gerektikçe revize edilebilir.

3.3.

PD deneklerinin kişisel verileri şunları içerir:

3.4.

İşletmecinin bilgi sisteminde korumaya tabi kişisel veriler listesinde işlenen kişisel verilerin tam listesi oluşturulur.

Kişisel verilere erişim

4.1.

Resmi görevleri nedeniyle sürekli olarak kişisel verilerle çalışan, kişisel verilerle çalışmaya yetkili kişiler listesine göre ilgili resmi görevlerini yerine getirdiği süre boyunca gerekli kişisel veri kategorilerine erişim alan Operatörün çalışanları, Operatör Başkanı tarafından onaylanır. Liste Konsept esas alınarak derlenmiştir. bilgi Güvenliği ve Bilgi Güvenliği Politikası.

4.2.

Bilgi sistemi için kişisel verilere erişimi olan kişilerin listesinin güncel tutulması gerekmektedir.

4.3.

Operatör, kişisel verilere erişim için bir izin prosedürü oluşturmuştur. Operatörün çalışanlarına, Yöneticinin kararına göre yalnızca resmi görevlerini yerine getirebilmeleri için gerekli olan kapsam ve ölçüde kişisel verilere çalışma erişimi sağlanır.

4.4.

Resmi ihtiyaçlar nedeniyle kişisel verilerle çalışmak için geçici veya bir kerelik izin, Yöneticinin onayı ile İşletmecinin bir çalışanı tarafından alınabilir.

4.5.

Mevzuatın uygulanmasını kontrol etme ve denetleme tedbirlerinin bir parçası olarak yürütülen yürütme makamlarının çalışanlarının erişimi hariç olmak üzere, PD konusunun izni olmadan Operatörün çalışanı olmayan üçüncü şahısların PD'ye erişimi yasaktır. İlgili devlet organlarının görev ve yetkilerinin uygulanması. Bir devlet yetkilisinin talebi veya talebi üzerine bilgi sağlanması, İşletmeci Başkanının bilgisi dahilinde gerçekleştirilir.

4.6.

Üçüncü taraf bir kuruluşun çalışanının Operatörün PD'sine erişmesi gerekiyorsa, üçüncü taraf kuruluşla yapılan anlaşmanın PD gizliliği şartlarını ve üçüncü taraf kuruluşun ve çalışanlarının uyma yükümlülüğünü belirtmesi gerekir. PD koruması alanındaki mevcut mevzuatın gereklilikleri. Ayrıca, İşletmecinin çalışanı olmayan kişilerin kişisel verilere erişmesi durumunda, kişisel veri sahiplerinin kişisel verilerinin üçüncü kişilere verilmesine ilişkin rızalarının alınması gerekmektedir. PD'nin, Operatör tarafından PD konusu ile akdedilen bir medeni sözleşmenin yürütülmesi amacıyla sağlanması durumunda, belirtilen onay gerekli değildir.

4.7.

Operatör çalışanının kişisel verilere erişimi, iş ilişkisinin sona erdiği veya çalışanın iş sorumluluklarının değiştiği ve/veya çalışanın kişisel verilere erişme hakkına sahip kişiler listesinden çıkarıldığı tarihten itibaren sona erdirilir. İşten çıkarılma durumunda, resmi görevlere uygun olarak çalışma sırasında çalışanın elinde bulunan kişisel verileri içeren tüm medya, ilgili yetkiliye devredilmelidir.

Kişisel verilerin korunmasına ilişkin temel gereksinimler

5.1.

Kişisel verilerin bilgi sisteminde işlenmesi sırasında aşağıdakilerin sağlanması gerekmektedir:

a) Kişisel verilere yetkisiz erişimin ve/veya bu bilgilere erişim hakkı olmayan kişilere aktarılmasının önlenmesine yönelik önlemlerin alınması;

b) kişisel verilere yetkisiz erişime ilişkin gerçeklerin zamanında tespiti;

c) kişisel verilerin otomatik olarak işlenmesine ilişkin teknik araçlar üzerindeki etkinin önlenmesi ve bunun sonucunda bunların işleyişinin kesintiye uğraması;

d) yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin derhal geri yüklenmesi olasılığı;

e) PD güvenlik seviyesinin sağlanması üzerinde sürekli kontrol.

5.2.

İşletmeci, kişisel verilerin güvenliğini sağlamak için gerekli hukuki, organizasyonel, teknik ve diğer tedbirleri almakla yükümlüdür.

5.3.

Güvenlik gerekliliklerini geliştirmek ve kişisel veri güvenliği sistemini uygulamak için Operatör, Rusya FSTEC'in düzenleyici ve metodolojik belgesine dayanarak “Kişisel verilerin bir ISPD'de işlenmesi sırasında güvenliğine yönelik tehdit modeli” geliştirmiştir. Kişisel verilerin kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditler.”

5.4.

Devlet kurumlarının idari belgelerine uygun olarak operatör - Rusya Federasyonu Hükümeti'nin 1 Kasım 2012 tarih ve 1119 sayılı Kararı “Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması hakkında” Operatörün ISPD'sinin sınıflandırması yapılmıştır.

5.5.

Komisyon, otomasyon araçları kullanılarak işlenen ISPD'nin Sınıflandırma Sertifikasını hazırlamıştır:

ISPD Sınıflandırma Yasası	ISPD sınıflandırma tarihi	Gerekli güvenlik düzeyi

5.6.

Operatör, ISPD doğrulama raporuna dayanarak ve Rusya FSTEC'in düzenleyici ve metodolojik belgesine uygun olarak "Kişisel veri bilgi sistemlerinde işlenen kişisel verilerin güvenliğinin organizasyonu ve teknik desteği için ana önlemler" geliştirmiştir. ve kişisel verilerin güvenliğinin sağlanması amacıyla kişisel verilerin korunmasına ve güvenliğinin sağlanmasına yönelik bir dizi önlemi (“Eylem Planı”) uygulamaya koymuştur").

5.7.

Operatör, kişisel verileri işlemek ve korumak için teknik araçlar ve yazılımlar kullanır. Ayrıca kişisel veri koruma araçlarının kaydı da tutulur.

5.8.

Operatör, çıkarılabilir depolama ortamının muhasebe ve depolama günlüğünü tutar.

5.9.

ISPD'nin yukarıdaki teknik araçları Operatörün ofisinde ve tesislerinde bulunmaktadır.

5.10.

PD ile çalışmaya yetkili tüm kişilerin yanı sıra ISPD'nin işletimi ve teknik desteğiyle ilişkili kişiler, imza sırasında bu Yönetmeliğin gerekliliklerine aşina olmalı ve ayrıca "Kişisel verilerin gizliliğinin sağlanmasına ilişkin Sözleşmeyi" imzalamalıdır. İşletmecinin çalışanları”, bu Yönetmeliğin Ekinde verilmiştir.

5.11.

Operatör, Operatör tarafından işletilen kişisel veri koruma araçlarının kullanımına yönelik bir eğitim süreci düzenlemiştir. Kişisel verilere sürekli erişimi olan kişiler ile bilgi sistemleri ve bilgi güvenliği sistemlerine yönelik donanım ve yazılım araçlarını kullanan kişilere bu alanda eğitim verilmesi önerilmektedir. ISPD bilgi güvenliği araçlarını kullanmaktan sorumlu kişiler zorunlu eğitimden geçmelidir.

5.12.

Çalışanlar, kişisel verileri oluşturan depolama ortamlarının kaybı veya eksikliğini ve ayrıca kişisel verilerin olası bir sızıntısının nedenleri ve koşullarını derhal İşletmecinin ilgili yetkilisine bildirmekle yükümlüdür. Yetkisiz kişiler Operatör tarafından işlenen bir çalışanın PD'sini almaya çalışırsa derhal ilgili yetkiliye haber verin. yöneticiŞebeke.

PD işleme onayı

6.1.

PD konusu PD'sini sağlamaya karar verir ve bunun özgürce, kendi özgür iradesiyle ve kendi çıkarına göre işlenmesine izin verir. Kişisel verilerin işlenmesine ilişkin onay spesifik, bilinçli ve bilinçli olmalıdır. Kişisel verilerin işlenmesine ilişkin onay, Rusya Federasyonu mevzuatı tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya onun temsilcisi tarafından, alındığı gerçeğinin doğrulanmasına izin veren herhangi bir biçimde verilebilir. PD konusunun bir temsilcisinden PD işlenmesine ilişkin onay alınırsa, bu temsilcinin PD konusu adına onay verme yetkileri Operatör tarafından doğrulanır.

6.2.

Kişisel verilerin işlenmesi için yazılı onay alınması, Operatörün bir çalışanı tarafından, kişisel verilerin konusundan kişisel verilerin alınması üzerine, Operatör ISPD tarafından oluşturulan formda yazılı bir onay verilerek gerçekleştirilir.

Operatör tarafından işlenen kişisel verilere ilişkin konunun hakları

7.1.

PD konusu şu haklara sahiptir:

Operatörden kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, PD konusuna Operatör tarafından erişilebilir bir biçimde sunulmalı ve söz konusu PD'nin ifşa edilmesi için yasal gerekçeler olmadığı sürece, diğer PD konularına ilişkin PD içermemelidir. Bilgi listesi ve bilgi edinme prosedürü, Rusya Federasyonu'nun mevcut mevzuatı tarafından sağlanmaktadır;

Operatörün kişisel verilerini açıklığa kavuşturmasını, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda bloke etmesini veya yok etmesini talep edin ve ayrıca Rus mevzuatı tarafından öngörülen önlemleri alın. Federasyon haklarını korumak için;

İletişim yoluyla potansiyel tüketicilerle doğrudan temas kurarak piyasada mal, eser, hizmet tanıtımı ve siyasi propaganda amacıyla kişisel verilerin işlenmesi sırasında önceden yazılı izin alınmasına tabi olarak;

PD'nin münhasıran otomatik olarak işlenmesine dayanarak, Operatör tarafından PD'nin konusuyla ilgili yasal sonuçlara yol açan veya haklarını ve meşru çıkarlarını başka şekilde etkileyen kararlar alınırken yazılı onay şartına tabi olarak;

Operatörün yalnızca kişisel verilerinin otomatik olarak işlenmesine dayanan kararlarına ve böyle bir kararın olası hukuki sonuçlarına itirazda bulunmak;

Operatörün eylemlerine veya eylemsizliklerine, kişisel veri sahiplerinin haklarının korunması için yetkili makama veya mahkemeye itirazda bulunun.

ISPDn operatörünün hakları ve yükümlülükleri

8.1.

ISPDn operatörü şu haklara sahiptir:

8.1.1.

Federal yasa tarafından aksi belirtilmedikçe, bir eyalet veya belediye sözleşmesi de dahil olmak üzere bu kişiyle yapılan bir anlaşmaya dayanarak veya ilgili bir yasanın kabul edilmesiyle PD'nin işlenmesini, PD konusunun rızasıyla başka bir kişiye emanet edin. devlet veya belediye organı.

8.1.2.

PD'nin konusu PD'nin işlenmesine ilişkin onayını geri çekerse, Rusya Federasyonu mevzuatında belirtilen gerekçeler varsa PD'nin konusunun rızası olmadan PD'nin işlenmesine devam edin.

8.1.3.

Rusya Federasyonu mevzuatının öngördüğü şartlara uymayan tekrarlanan bilgi talebini yerine getirmek için kişisel verilerin konusunu reddetmek. Böyle bir reddetmenin gerekçeli olması gerekir. Tekrarlanan bir talebin yerine getirilmesinin reddedilmesinin geçerliliğine ilişkin kanıt sunma yükümlülüğü operatöre aittir.

8.1.4.

IPDN Operatörünün Rusya Federasyonu mevzuatı tarafından öngörülen yükümlülüklerinin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek.

8.2.

ISPD operatörü aşağıdakileri yapmakla yükümlüdür:

8.2.1.

PD işlemeye başlamadan önce, operatör, Rusya Federasyonu mevzuatında öngörülen durumlar dışında, PD konularının haklarının korunması için yetkili organa PD işleme niyetini bildirmekle yükümlüdür.

8.2.2.

PD'ye erişim elde ederken, federal yasa tarafından aksi belirtilmedikçe, PD'yi üçüncü taraflara ifşa etmeyin veya PD'ye konu olan kişinin izni olmadan PD'yi dağıtmayın.

8.2.3.

PD'nin işlenmesine bağlı olarak PD'nin rızasının alındığına dair kanıt veya PD'nin konusunun rızası olmadan PD'nin işlenmesi için yasal dayanakların varlığına dair kanıt sağlayın.

8.2.4.

Kişisel verilerin sınır ötesi aktarımına başlamadan önce, kişisel verilerin topraklarına aktarıldığı yabancı devletin, kişisel veri sahiplerinin haklarını yeterli şekilde koruduğundan emin olun.

8.2.5.

PD konusunun talebi üzerine, iletişim yoluyla potansiyel tüketicilerle doğrudan temas kurarak ve siyasi propaganda amacıyla piyasada malları, işleri, hizmetleri tanıtmak amacıyla PD'sinin işlenmesini durdurun.

8.2.6.

PD'ye, yalnızca PD'sinin otomatik olarak işlenmesine dayanarak karar verme prosedürünü ve böyle bir kararın olası hukuki sonuçlarını açıklamak, böyle bir karara itiraz etme fırsatı sağlamak ve ayrıca korumaya tabi PD'ye yönelik prosedürü açıklamak hakları ve meşru çıkarları.

İşletmeci, itirazı alındığı tarihten itibaren otuz gün içinde değerlendirmek ve bu tür bir itirazın değerlendirilmesinin sonuçlarını PD konusuna bildirmekle yükümlüdür.

8.2.7.

PD toplarken, talebi üzerine PD konusuna Rusya Federasyonu mevzuatı tarafından sağlanan bilgileri sağlayın.

Federal yasa uyarınca PD konusu için İşletmeciye PD sağlanması zorunluysa, Operatör PD konusunu sağlamayı reddetmenin hukuki sonuçlarını PD konusuna açıklamakla yükümlüdür.

8.2.8.

PD konusundan PD alınmazsa, Operatör, Rusya Federasyonu mevzuatında öngörülen durumlar dışında, söz konusu PD'yi işlemeden önce PD konusuna aşağıdaki bilgileri sağlar:

1) operatörün veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;

2) PD işlemenin amacı ve yasal dayanağı;

3) kişisel verilerin hedef kullanıcıları;

4) kişisel verilerin konusunun bu Federal Kanunla belirlenen hakları;

5) PD elde etmenin kaynağı.

8.2.9.

Rusya Federasyonu mevzuatının öngördüğü IPDN Operatörünün yükümlülüklerinin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almak.

8.2.11.

Bilgi ve telekomünikasyon ağlarını kullanarak PD toplarken, ilgili bilgi ve telekomünikasyon ağında, PD'nin işlenmesine ilişkin politikasını tanımlayan bir belge ve PD'nin korunmasına yönelik uygulanan gereksinimler hakkında bilgi yayınlayın ve ayrıca belirtilenlere erişim olanağı sağlayın. uygun bilgi -telekomünikasyon ağı araçlarını kullanarak belge.

8.2.12.

Belgeleri gönderin ve yerel eylemler PD haklarının korunmasına yönelik yetkili organın talebi üzerine, Rusya Federasyonu mevzuatı tarafından öngörülen ve/veya IPDN Operatörünün görevlerinin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin alındığını başka şekilde onaylamak konular.

8.2.13.

PD'yi işlerken, PD'yi izinsiz veya kazara erişime, PD'nin imhasına, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtımına ve ayrıca PD'deki diğer yasa dışı eylemlere karşı korumak için gerekli yasal, organizasyonel ve teknik önlemleri alın veya bunların benimsenmesini sağlayın. PD ile ilişkisi.

8.2.14.

Rusya Federasyonu mevzuatında öngörülen şekilde, PD konusunu veya temsilcisini, ilgili PD konusuyla ilgili PD'nin mevcudiyeti hakkında ücretsiz olarak bilgilendirin ve ayrıca başvururken bu PD'yi tanıma fırsatı sağlayın. PD şahsı veya temsilcisi veya şahsın talebinin alındığı tarihten itibaren otuz gün içinde PD veya temsilcisi.

8.2.15.

İlgili PD konusu veya PD hakkındaki PD'nin mevcudiyeti hakkında, talepleri üzerine veya PD konusu veya onun temsilcisinden bir talep alınması üzerine PD konusuna veya onun temsilcisine bilgi sağlamanın reddedilmesi durumunda, operatör bir bilgi vermekle yükümlüdür. PD konusunun veya onun temsilcisinin başvuru tarihinden veya tarihten itibaren otuz günü geçmeyen bir süre içinde, bu tür bir reddin temelini oluşturan Rusya Federasyonu mevzuatının hükmüne atıf içeren yazılı gerekçeli yanıt PD deneğinin veya temsilcisinin talebinin alınması.

8.2.16.

PD'nin konusu veya temsilcisinin PD'nin eksik, yanlış veya ilgisiz olduğunu teyit eden bilgileri sağladığı tarihten itibaren yedi iş gününü geçmeyecek bir süre içinde İşletmeci, bunlarda gerekli değişiklikleri yapmakla yükümlüdür. PD'nin sahibi veya temsilcisinin, söz konusu PD'nin yasa dışı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgileri sunduğu tarihten itibaren yedi iş gününü aşmayan bir süre içinde, operatör bu PD'yi imha etmekle yükümlüdür. İşletmeci, yapılan değişiklikleri ve alınan önlemleri PD konusuna veya temsilcisine bildirmek ve bu konuya ilişkin PD'nin devredildiği üçüncü kişilere bildirimde bulunmak için makul önlemleri almakla yükümlüdür.

8.2.17.

Kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruluşa, bu kuruluşun talebi üzerine gerekli bilgileri, talebin alındığı tarihten itibaren otuz gün içinde bildirmek.

8.2.18.

PD'nin, İşletmeci veya İşletmeci adına hareket eden bir kişi tarafından hukuka aykırı olarak işlendiğinin tespit edilmesi halinde, İşletmeci, bu tespit tarihinden itibaren üç iş gününü aşmayacak bir süre içerisinde PD'nin hukuka aykırı işlenmesini durdurmakla yükümlüdür. veya Operatör adına hareket eden bir kişi tarafından PD'nin yasa dışı işlenmesinin durdurulmasını sağlamak. PD işlemenin yasallığının sağlanması mümkün değilse, İşletmeci, yasa dışı PD işlemenin tespit edildiği tarihten itibaren on iş gününü aşmayan bir süre içinde bu PD'yi imha etmek veya imha edilmesini sağlamakla yükümlüdür. İşletmeci, PD öznesi veya temsilcisine, PD ihlallerinin ortadan kaldırılması veya PD'nin imhası hakkında bilgi vermekle yükümlüdür ve PD öznesinin veya temsilcisinin itirazı veya yetkili organın PD öznelerinin haklarının korunmasına yönelik talebi olması halinde PD deneklerinin haklarının korunması için yetkili kurum tarafından gönderilmiş olup, ayrıca belirtilen kuruma aittir.

8.2.19.

Kişisel verilerin işlenme amacına ulaşılması durumunda, İşletmeci, kişisel verilerin işlenmesini durdurmak veya sonlandırılmasını sağlamak (kişisel verilerin İşletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilmesi durumunda) ve kişisel verileri imha etmek veya imha edilmesini sağlamakla yükümlüdür. (kişisel verilerin işlenmesi İşletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa), PD'nin konusu olduğu sözleşmede aksi belirtilmedikçe, PD işleme amacına ulaşma tarihinden itibaren otuz günü geçmeyecek şekilde zamanında Taraf, yararlanıcı veya garantör, Operatör ile PD konusu arasındaki başka bir anlaşma veya İşletmecinin, Rusya Federasyonu mevzuatının öngördüğü gerekçelerle PD konusunun rızası olmadan PD'yi işleme hakkına sahip olmaması.

8.2.20.

PD sahibi, PD'sinin işlenmesine ilişkin onayını geri çekerse, bunların işlenmesini durdurun veya bu tür işlemenin sonlandırılmasını sağlayın (PD işlemesi, Operatör adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) ve PD'nin saklanması artık mümkün değilse PD işleme amaçları için gerekli olan, PD'yi imha etmek veya imha edilmesini sağlamak (PD işlemesi İşletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa), söz konusu yanıtın alındığı tarihten itibaren otuz günü geçmeyecek bir süre içinde, aksi takdirde PD konusunun taraf, lehtar veya garantör olduğu sözleşme veya operatör ile PD konusu arasındaki başka bir anlaşma tarafından aksi belirtilmedikçe veya İşletmecinin, PD konusunun rızası olmadan PD'yi işleme hakkına sahip olmaması halinde, belirtilen gerekçelerle PD konusu Rusya Federasyonu mevzuatına göre.

8.2.21.

Kişisel verilerin işlenmesini organize etmekten sorumlu bir kişiyi atayın.

Kişisel verilerin işlenmesi ve korunmasına ilişkin prosedür

9.1.

Operatör tarafından işlenen kişisel verilerin gizliliğinin sağlanması, kişisel verilerin öğrenildiği tüm kişiler için zorunlu bir gerekliliktir.

9.2.

Belgeleri işleyen Operatörün çalışanlarının, belirli durumlarda, işleme için PD konularının onayını alması gerekir.

9.3.

PD'nin işlenmesi için belirlenen prosedürün ihlali durumunda, Operatörün çalışanları bu Yönetmeliğin 9. Maddesine göre sorumludur.

9.4.

Operatör tarafından işlenen kağıt üzerindeki konuların PD'si, ilgili PD'yi işleme izni olan departmanlarda (çalışanlarla birlikte) saklanır. Çalışanların otomatik olmayan bilgi sistemlerine erişim hakları Yöneticinin talimatıyla belirlenir. Kişisel veri taşıyıcıları başıboş bırakılmamalıdır. Kişisel verileri işleyen çalışanlar işyerinden ayrılırken medyayı güvenli, kilitli bir dolaba koymalı veya medyaya yetkisiz erişimi başka şekilde sınırlamalıdır. PD kaybolursa veya hasar görürse mümkün olduğunda geri yüklenir.

9.5.

PD içeren belgeler için saklama yerleri:

9.5.1.

Operatörün müşterilerinin PD'leri (sözleşmeler, kanunlar, anlaşmalar, anketler, pasaport kopyaları, Operatörün müşterilerinin PD'sini içeren diğer benzer belgeler, depolama ortamları (flaş kartlar, CD'ler vb.) Operatörün ana ve yedek ofislerinde saklanır. raflara yerleştirilir ve anahtarla kilitlenir. Kontrolü yürüten sorumlu kişi Yöneticinin talimatıyla belirlenir.

9.5.2.

Operatör çalışanlarının kişisel verileri - belgeler, depolama ortamları (flaş kartlar, CD'ler vb.) şirket kasasında saklanır ve bir anahtarla kilitlenir. Kontrolü uygulayan sorumlu kişi İşletmecinin Başkanıdır.

9.6.

İncelenmek üzere belgelerin verilmesi, resmi görevlerin yerine getirilmesi amacıyla ilgili bilgilere kabul edilen kişilere, bir iş gününden fazla olmayan bir süre için gerçekleştirilir.

9.7.

Diğer depolama ortamları, İşletmecinin ana ve yedek ofislerinde saklanabilir, raflara yerleştirilebilir ve bir anahtarla kilitlenebilir veya kuruluşun kasasında saklanabilir. Diğer bilgi taşıyıcıları üzerinde kontrol sahibi olan sorumlu kişi Yöneticinin emriyle belirlenir.

9.8.

PD'yi görüntüleme ve düzenleme işlevlerini uygulayan Operatörün otomatik sisteminin yazılımıyla çalışırken, bu tür verileri içeren ekran formlarının uygun izne sahip olmayan kişilere gösterilmesi yasaktır.

9.9.

İş görevlerine uygun olarak bir müşteriden veya başka bir kişinin çalışanından PD alan Operatörün bir çalışanı tarafından PD alınırken, PD'nin orijinalliği kontrol edilmelidir. İşletmeci tarafından alınan PD, ilgili PD'ye erişimi olan çalışanlar tarafından bilgi sistemine girilir. Bilgi giren çalışanlar, girilen bilgilerin doğruluğundan ve eksiksizliğinden sorumludur.

9.10.

Otomasyon araçları kullanılmadan kağıt üzerinde bulunan kişisel verilerin işlenmesinin özellikleri (belgeleri hazırlarken kişisel bilgisayar kullanılmaz), 15 Eylül 2008 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 687 "On Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması" .

9.11.

Farklı kategorilerdeki kişisel verileri manuel olarak işlerken, her bir kişisel veri kategorisi için ayrı bir maddi ortam kullanılmalıdır.

9.12.

Kişisel verilerin kağıt üzerinde otomatik olmayan şekilde işlenmesi halinde:

9.12.1.

İşleme amaçları açıkça uyumsuz olan PD'nin tek bir kağıt ortamına kaydedilmesine izin verilmez;

9.12.2.

PD, özellikle ayrı kağıt ortamlarına, özel bölümlere veya form (form) alanlarına kaydedilerek diğer bilgilerden ayrılmalıdır;

9.13.

Standart belge formlarını kullanırken, PD'nin bunlara dahil edilmesini öneren veya buna izin veren bilgilerin niteliği (bundan sonra standart formlar olarak anılacaktır), aşağıdaki koşulların karşılanması gerekir:

9.13.1.

Standart form veya ilgili belgeler (doldurma talimatları, kartlar, kayıtlar ve dergiler), PD'nin otomatik olmayan şekilde işlenmesinin amacı, Operatörün adı (adı) ve adresi, soyadı, adı, soyadı hakkında bilgi içermelidir. ve PD konusunun adresi, PD'nin alındığı kaynak, kişisel verilerin işlenmesi için son tarihler, bunların işlenmesi sırasında gerçekleştirilecek kişisel verilerle ilgili eylemlerin bir listesi, operatör tarafından kullanılan kişisel verileri işleme yöntemlerinin genel bir açıklaması ;

9.13.2.

Standart form, PD işlemesi için yazılı onay alınması gerekiyorsa, PD deneğinin otomatik olmayan PD işlemesine ilişkin rızasını işaretleyebileceği bir alan içermelidir;

9.13.3.

Standart form, belgede yer alan PD konularının her birinin, diğer PD konularının haklarını ve meşru çıkarlarını ihlal etmeden, belgede yer alan PD'lerini tanıma fırsatına sahip olacağı şekilde hazırlanmalıdır;

9.13.4.

Standart form, işlenme amaçları açıkça uyumsuz olan kişisel verilerin girilmesine yönelik alanların kombinasyonunu hariç tutmalıdır.

9.14.

PD'nin saklanması, PD'nin saklanma süresi, PD'nin konusunun tabi olduğu bir anlaşma olan federal yasa tarafından belirlenmedikçe, PD'nin işlenmesi amaçlarının gerektirdiğinden daha uzun olmamak üzere, PD'nin konusunu tanımlamaya izin veren bir biçimde gerçekleştirilmelidir. bir taraf, lehtar veya garantör.

9.15.

Kişisel verilerin imhası, engellenmesi ve açıklığa kavuşturulması halleri:

9.16.

Kişisel verilerin bir kısmının imhası veya kişiselleştirilmesi, somut bir ortam tarafından izin verilmesi halinde, bu kişisel verilerin daha fazla işlenmesini engelleyecek ve aynı zamanda somut bir ortamda kayıtlı diğer verilerin işlenmesi (silme, silme) olanağını muhafaza edecek şekilde gerçekleştirilebilir.

9.17.

Kişisel verilerin otomasyon araçları kullanılmadan işlenmesi sırasında açıklığa kavuşturulması, somut bir ortamdaki verilerin güncellenmesi veya değiştirilmesi ve fiziksel ortamın teknik özellikleri buna izin vermiyorsa, aynı fiziksel ortama ilgili bilgilerin kaydedilmesiyle gerçekleştirilir. bunlara yapılan değişikliklerle veya güncellenmiş PD ile yeni bir materyal ortamının üretilmesiyle.

9.18.

Kişisel verileri içeren ortamların imhası aşağıdaki sırayla gerçekleştirilir:

9.18.1.

Kağıt üzerindeki PD, Operatör ofisine kurulan öğütücüler (belge öğütücüler) kullanılarak imha edilir.

9.18.2.

PC hafızasında bulunan PD, PC hafızasından silinerek yok edilir.

9.18.3.

Flash kart, CD veya başka bir saklama ortamında bulunan PD, gerekirse flash kartın veya CD'nin işlevselliği bozularak ortamdan dosya silinerek yok edilir.

9.19.

Depolama ortamının imhasına ilişkin bir rapor hazırlanır (rapor formları için eklere bakınız).

9.20.

Operatörün ofisi, binası, çalışma gününün sonunda ve ofis binasında çalışanların bulunmaması kilitlenmeli, pencereler kapatılmalı, alarm (varsa) açılmalıdır.

9.21.

Ağ ekipmanları ve sunucular yetkisiz kişilerin erişemeyeceği yerlere (özel odalara, dolaplara, kutulara) yerleştirilmelidir.

9.22.

Tesislerin temizliği ve ISPD teknik ekipmanının bakımı, PD'ye, bilgi taşıyıcılarına, ISPD bilgilerinin işlenmesi, iletilmesi ve korunmasına yönelik yazılım ve donanıma yetkisiz erişimi engelleyen önlemlere uygun olarak bu tesislerden ve teknik araçlardan sorumlu kişilerin kontrolü altında gerçekleştirilmelidir. .

9.23.

ISPD yöneticilerinin sorumlulukları arasında ISPD kullanıcı hesaplarının yönetilmesi, ISPD'nin normal çalışmasının sürdürülmesi, veri yedeklemesinin sağlanması ve ayrıca ISPD'de veri güvenliğinin sağlanmasıyla ilgili olmayan ISPD donanım ve yazılımlarının kurulması ve yapılandırılması yer alır. Ayrıca, ISPD yöneticilerinin sorumlulukları arasında, ISPD'deki PD'nin işlenmesi ve güvenliğinin sağlanması prosedürünün, belirli bir ISPD'ye uygulanan PD'nin gizliliği, bütünlüğü ve kullanılabilirliği gereksinimlerine ve federal tarafından oluşturulan PD güvenliğine ilişkin genel gereksinimlere uygunluğunun sağlanması yer alır. mevzuat.

9.24.

ISPD yöneticilerinin sorumlulukları aynı zamanda ISPD bilgilerini korumaya yönelik donanım ve yazılım araçlarının kurulumunu, yapılandırılmasını ve yönetimini, makine veri depolama ortamının muhasebeleştirilmesini ve depolanmasını, güvenlik günlüklerinin periyodik olarak denetlenmesini ve ISPD güvenliğinin analizini ve ayrıca ISPD güvenliğinin resmi araştırmalarına katılımı da içerir. PD'nin işlenmesi ve güvenliğinin sağlanması için belirlenmiş prosedürün ihlalleri.

9.25.

Yetkilerin dağılımını, karşılıklı kontrolün uygulanmasını ve kişisel verilerin güvenliği açısından kritik olan yetkilerin tek bir kişide yoğunlaşmasını önlemek amacıyla, bir ISPD kullanıcısı ile bir ISPD yöneticisinin rollerinin bir çalışanın kişisi.

9.26.

ISPD yöneticilerinin yeterlilik gereksinimleri ve ayrıntılı hak ve sorumluluk listesi ilgili kılavuzda belirtilmiştir. iş tanımları Bu rollere atanan çalışanların imza konusunda bilgi sahibi olması gerekir.

9.27.

Operatörde PD işleme sürecinin iç kontrolünün organizasyonu, PD güvenliğinin gerçek durumunu incelemek ve değerlendirmek, bunların işlenmesi için belirlenen prosedür ihlallerine zamanında yanıt vermek ve bu prosedürü iyileştirmek için gerçekleştirilir. ve uyumluluğunu sağlamak.

9.28.

Kişisel verilerin işlenmesi ve güvenliği konusunda iç kontrolü uygulamaya yönelik önlemler, aşağıdaki görevleri çözmeyi amaçlamaktadır:

9.28.1.

İşletmeci çalışanlarının bu Yönetmelik ve kişisel veri kapsamını düzenleyen düzenlemeler gereklerine uymasını sağlamak.

9.28.2.

Kişisel verilerin işlenmesinde görev alan personelin yeterliliğinin değerlendirilmesi.

9.28.3.

ISPD teknik araçlarının ve PD koruma araçlarının işlerliğinin ve etkinliğinin, bunların PD güvenlik konularında yetkili yürütme makamlarının gereksinimlerine uygunluğunun sağlanması.

9.28.4.

Kişisel verilerin işlenmesi ve zamanında önlenmesi için belirlenen prosedür ihlallerinin tespiti Olumsuz sonuçlar bu tür ihlaller.

9.28.5.

Hem PD'nin işlenmesi prosedüründe hem de ISPD'nin teknik araçlarının işletilmesinde tespit edilen ihlalleri ortadan kaldırmayı amaçlayan düzeltici önlemlerin alınması.

9.28.7.

İhlalleri ortadan kaldırmak için tavsiye ve talimatların uygulanması üzerinde iç kontrol uygulamak.

9.29.

Kontrol faaliyetlerinin sonuçları kanunlarda belgelenmiştir ve kişisel verilerin işlenmesi ve güvenliğinin sağlanması prosedürünün iyileştirilmesi, bilgi sistemlerinin teknik araçlarının ve kişisel verilerin korunması araçlarının modernleştirilmesi, eğitim ve iyileştirme için tavsiyelerin geliştirilmesinin temelini oluşturur. kişisel verilerin işlenmesinde görev alan personelin yeterliliği.

Operatör çalışanlarının kişisel verilerini yönetme özellikleri

10.1.

Bu bölüm ayarlar ek haklar ve İşletmeci çalışanlarının kişisel verilerinin işlenmesinde İşletmecinin ve çalışanların sorumlulukları.

10.2.

Çalışan kişisel verileri, Operatör tarafından iş ilişkileriyle bağlantılı olarak ve belirli bir çalışanla ilgili olarak gerekli olan bilgilerdir.

10.3.

Çalışanın kişisel verilerinin işlenmesi, yalnızca kanun ve diğer düzenlemelere uygunluğun sağlanması, çalışanlara işe alım, eğitim ve terfi konularında yardımcı olunması, çalışanların kişisel güvenliğinin sağlanması, yapılan işin miktar ve niteliğinin izlenmesi ve mülkiyet güvenliği.

10.4.

Operatör, çalışanın üyeliğine ilişkin kişisel verileri alma ve işleme hakkına sahip değildir. kamu dernekleri veya federal yasaların öngördüğü durumlar dışında sendikal faaliyetleri;

10.5.

Bir çalışanın çıkarlarını etkileyen kararlar alırken, Operatör, yalnızca otomatik işleme veya elektronik makbuz sonucunda elde edilen çalışanın kişisel verilerine güvenme hakkına sahip değildir;

10.6.

Çalışanlar sır saklama ve koruma haklarından feragat etmemelidir;

10.7.

Operatör, çalışanın kişisel bilgilerini yazılı izni olmadan ticari amaçlarla ifşa etmemeyi taahhüt eder;

10.8.

İşletmeci, İşletmecinin çalışanlarını ve çalışanın kişisel verilerini (onun rızasıyla) alan üçüncü tarafları, bu verilerin yalnızca iletildiği amaçlar için kullanılabileceği konusunda uyarmayı ve bu kişilerin bu kurala uyulduğunu teyit etmelerini talep etmeyi taahhüt eder. Bir çalışanın kişisel verilerini alan kişilerin gizlilik rejimine (gizlilik) uymaları gerekmektedir. Kişi ile sözleşme imzalanarak gizlilik rejimi sağlanır (Bu Yönetmeliğin Ekleri). Bu hüküm, çalışanların kişisel verilerinin Rusya Federasyonu mevzuatında belirlenen şekilde paylaşılması için geçerli değildir;

10.9.

Çalışanların kişisel verilerine erişim, Operatör tarafından onaylanan emir ve düzenlemeler esas alınarak gerçekleştirilir.

10.10.

Operatör, çalışanın bir iş fonksiyonunu yerine getirme kabiliyetine ilişkin bilgiler haricinde, çalışanın sağlık durumu hakkında bilgi talep etmemeyi taahhüt eder;

10.11.

Operatör, çalışanın PD'sini Rusya Federasyonu mevzuatında belirlenen şekilde çalışan temsilcilerine aktarmayı ve bu bilgiyi yalnızca söz konusu temsilcilerin görevlerini yerine getirmesi için gerekli olan çalışan PD'siyle sınırlamayı taahhüt eder.

10.12.

Çalışan, kişisel verilerinin korunmasını sağlayacak temsilcilerini belirleme hakkına sahiptir.

Bu hükmün ihlalinden doğan sorumluluk

11.1.

Operatörün yönetimi, kişisel verilerin gizliliğinin sağlanamamasından ve kişisel veri sahiplerinin gizlilik, kişisel ve aile sırları hakları da dahil olmak üzere kişisel verileriyle ilgili hak ve özgürlüklerine uyulmamasından sorumludur.

11.4.

PD'nin işlenmesi ve güvenliğinin sağlanması, PD'ye yetkisiz erişim, PD'nin ifşa edilmesi ve Operatöre, çalışanlarına, müşterilerine ve karşı taraflarına maddi veya başka zarar verilmesine ilişkin yerleşik prosedürün ihlali durumunda, failler hukuki, cezai, idari yaptırımlara maruz kalır. Rusya Federasyonu mevzuatının öngördüğü disiplin ve diğer sorumluluklar.

Çalışanların kişisel verilerinin işlenmesine ilişkin düzenleme, Sanat uyarınca yerel bir düzenleyici kanundur. 85 - 90 bölüm. Rusya Federasyonu İş Kanunu'nun 14'ü "Çalışanların kişisel verilerinin korunması", bir çalışanın kişisel verilerinin işlenmesinde uyulması gereken gereklilikleri, bunların korunma garantilerini, kişisel verilerin saklanması ve kullanılmasına ilişkin kuralları, çalışanın kişisel verileri koruma haklarını belirler. ve kişisel verilerin çalışan verilerinin işlenmesi ve korunmasına ilişkin kuralların ihlali nedeniyle işverenin sorumluluğu.

Çalışanların kişisel verilerinin işlenmesine ilişkin yönetmelik, işletme başkanının emriyle onaylanarak yürürlüğe girer ve tüm çalışanlar için zorunludur.

“Genel Hükümler” bölümünde kişisel verilerin işlenmesine ilişkin Yönetmelik’in hangi amaçla oluşturulduğu belirtilmektedir. Bu belgenin oluşturulmasının amacı, çalışanların kişisel verilerinin yetkisiz erişime, kötüye kullanıma veya kaybolmaya karşı korunmasını sağlamaktır. Bu bölüm aynı zamanda bu Yönetmeliğin geliştirildiği belgelerin bir listesini de içerir (Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu, Rusya Federasyonu İdari Suçlar Kanunu, Rusya Medeni Kanunu). Federasyon, Rusya Federasyonu Ceza Kanunu, “Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında Federal Kanun”). Ayrıca Yönetmeliğin ilk kısmı, bu Yönetmeliğin onaylanması ve yürürlüğe girmesine ilişkin prosedürü tanımlamaktadır.

Yönetmeliğin ikinci bölümü olan “Çalışanların kişisel verileri”, “kişisel veri” kavramının tanımını içermektedir. Rusya Federasyonu İş Kanunu uyarınca, bir çalışanın kişisel verileri, işveren için iş ilişkileriyle bağlantılı olarak ve belirli bir çalışanla ilgili olarak gerekli bilgiler olarak anlaşılmaktadır. Çalışanlar hakkındaki bilgiler, çalışanın kimliğinin belirlenmesine olanak tanıyan, yaşamındaki gerçekler, olaylar ve koşullar hakkındaki bilgiler anlamına gelir.

Çalışanın kişisel verileri aşağıdaki bilgileri içerir:
- kişisel ve biyografik veriler;
- eğitim hakkında bilgi;
- emek ve genel deneyim hakkında bilgi;
- aile yapısı hakkında bilgi;
- pasaport verileri;
- askeri kayıt hakkında bilgi;
- ücretler hakkında bilgi;
- sosyal yardımlar hakkında bilgi;
- uzmanlığın adı;
- çalışılan pozisyon;
- sabıka kayıtları hakkında bilgi;
- ikametgah adresi;
- ev telefonu;
- aile üyelerinin ve akrabaların iş yeri veya öğrenim yeri;
- iş sözleşmesinin içeriği;
- maddi varlıkların varlığına ilişkin beyan edilen bilgilerin bileşimi;
- vergi dairesine sunulan beyanın içeriği;
- personel siparişlerinin asılları ve kopyaları;
- kişisel dosyalar ve iş kayıtları;
- personele ilişkin emirlerin gerekçeleri;
- çalışanların ileri eğitimi ve yeniden eğitimi, sertifikaları ve iç soruşturmaları hakkında materyaller içeren vakalar;
- istatistik otoritelerine gönderilen raporların kopyaları.

Kişisel veriler gizli bilgi olarak sınıflandırılmaktadır. İşverenin, çalışandan başka kişilerle ilgili bilgi vermesini isteme hakkı yoktur. Kişisel verilerin gizlilik rejimi, kanunlarda aksi belirtilmedikçe, duyarsızlaşma hallerinde veya 75 yıllık saklama süresinin sona ermesinden sonra kaldırılır.

Kişisel verilerin işlenmesi. Bu bölüm çalışanların kişisel verileriyle çalışma prosedürünü tanımlar.

Kişisel veriler çalışanın kendisinden alınmalıdır. Çalışanın kişisel verilerinin yalnızca üçüncü bir kişiden elde edilebilmesi halinde bu durumun çalışana önceden bildirilmesi ve kendisinden yazılı onay alınması gerekmektedir. İşveren, çalışanı kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bu verileri almaya yazılı onay vermeyi reddetmesinin sonuçları hakkında bilgilendirmelidir.

İşverenin, kanunda öngörülen haller dışında, çalışandan siyasi, dini ve diğer inançları ile özel hayatı, kamu derneklerine üyeliği veya sendikal faaliyetleri hakkında bilgi talep etme hakkı yoktur.

Bir çalışanın kişisel verilerinin işlenmesi, kişisel verilerin alınması, saklanması, birleştirilmesi, aktarılması veya başka herhangi bir şekilde kullanılması anlamına gelir.

Çalışanların kişisel verilerini aktarırken aşağıdaki şartların yerine getirilmesi gerekir:
- Çalışanın hayatı ve sağlığına yönelik bir tehdidi önlemek için gerekli olduğu durumlar ve İş Kanunu tarafından belirlenen durumlar dışında, çalışanın kişisel verilerini çalışanın yazılı izni olmadan üçüncü bir tarafa açıklamayın. Rusya Federasyonu ve diğer federal yasaların;
- çalışanın kişisel verilerini yazılı izni olmadan ticari amaçlarla ifşa etmeyin;
- çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca iletildikleri amaçlar doğrultusunda kullanılabileceği konusunda uyarmalı ve bu kişilerden bu kurala uyulduğuna dair onay talep etmelidir. Çalışanın kişisel verilerini alan kişilerin gizlilik rejimine (gizlilik) uymaları gerekmektedir. Bu hüküm, çalışanların kişisel verilerinin Rusya Federasyonu İş Kanunu ve diğer federal yasalar tarafından belirlenen şekilde paylaşılması için geçerli değildir;
- çalışanların kişisel verilerine kuruluşun emri uyarınca yalnızca özel yetkili kişilerin erişimine izin verilirken, bu kişiler yalnızca belirli işlevleri yerine getirmek için gerekli olan çalışanın kişisel verilerini alma hakkına sahip olmalıdır;
- Çalışanın bir iş fonksiyonunu yerine getirme kabiliyetine ilişkin bilgiler haricinde, çalışanın sağlık durumu hakkında bilgi talep etmeyin;
- Çalışanın kişisel verilerini yasanın öngördüğü şekilde çalışan temsilcilerine aktarın ve bu bilgiyi yalnızca söz konusu temsilcilerin görevlerini yerine getirebilmesi için gerekli olan çalışan kişisel verileriyle sınırlandırın.
"Kişisel verilere erişim" bölümü bu bilgilere erişebilecek çalışanların listesini tanımlar. Bu çalışanlar şunlardır:
- Organizasyon başkanı;
- faaliyet alanındaki yapısal bölümlerin başkanları (yalnızca kendi departmanlarının çalışanlarının kişisel verilerine erişim);
- bir çalışanı bir yapısal birimden diğerine aktarırken yeni birimin başkanı;
- Muhasebe personeli;
- personel yönetimi çalışanları.

Devlet ve devlet dışı işlevsel yapılar, kuruluş dışındaki kişisel verilere erişme hakkına sahiptir, örneğin:
- Vergi makamları;
- kolluk;
- istatistik otoriteleri;
- sigorta acenteleri;
- askeri kayıt ve kayıt büroları;
- sosyal sigorta makamları;
- emeklilik fonları;
- belediye yönetimi organlarının bölümleri.

Kişisel veriler gizli bilgi olduğundan Yönetmeliklerde “Kişisel Verilerin Korunması” bölümünün bulunması gerekmektedir. Kişisel verilerin korunması, kişisel verilerin kullanılabilirliği, bütünlüğü, güvenilirliği ve gizliliğinin ihlallerini önleyen ve sonuçta işletmenin yönetim ve üretim faaliyetleri sürecinde bilginin yeterince güvenilir güvenliğini sağlayan bir dizi önlemi ifade eder. Bir çalışanın kişisel verilerinin yasa dışı kullanıma veya kaybolmaya karşı korunması, masrafları kendisine ait olmak üzere işveren tarafından federal yasanın öngördüğü şekilde sağlanmalıdır.

Çalışanların kişisel verilerinin dahili olarak korunmasını sağlamak için aşağıdaki önlemlere uyulmalıdır:
- İşlevsel görevleri gizli bilgilerin kullanımını gerektiren çalışanların oluşumunu sınırlamak;
- çalışanlar arasında belge ve bilgilerin katı, seçici ve makul bir şekilde dağıtılmasını sağlamak;
- korunan bilgilerin kontrolsüz kullanımını önlemek için işçilerin işyerlerinin rasyonel bir şekilde konumlandırılması;
- çalışanlara bilgilerin korunması ve gizliliğine ilişkin düzenleyici ve metodolojik belgelerin gereklilikleri hakkında bilgi vermek;
- gizli belgeler ve veritabanlarıyla çalışmak için gerekli iç mekan koşullarını sağlamak;
- çalışanların kişisel verilerinin elektronik ortamda korunmasını sağlamak;
- bilgisayar donanımının bulunduğu binalara erişim (giriş) hakkına sahip işçilerin kompozisyonunu belirlemek ve düzenlemek;
- bilgileri yok etmek için bir prosedür düzenlemek;
- Departman çalışanları tarafından erişim izni sisteminin gerekliliklerinin ihlallerini derhal tespit etmek;
- gizli belgelerle çalışırken değerli bilgilerin kaybını önlemek için departman çalışanları ile eğitici ve açıklayıcı çalışmalar yürütmek;
- Çalışanların özlük dosyalarının yönetici işyerlerine verilmesine izin vermeyin.

Kişisel verilerin harici olarak korunmasını sağlamak için aşağıdakilerin geliştirilmesi ve kurulması da önerilir:
- ziyaretçilerin faaliyetlerinin alınması, kaydedilmesi ve izlenmesine ilişkin prosedür;
- kuruluşun erişim kontrolü;
- sertifika verme muhasebesi ve prosedürü;
- teknik güvenlik araçları, alarm;
- bölgeyi, binaları, binaları, araçları koruma prosedürü;
- Görüşme sırasında bilgilerin korunmasına ilişkin gereklilikler.

Kişisel Verilerin İşlenmesine İlişkin Yönetmelik'in “Kişisel verilere ilişkin gizli bilgilerin açıklanması sorumluluğu” bölümünde, tüzel kişi ve kişilerin, yetkileri ölçüsünde vatandaşlar hakkında bilgi sahibi olmalarından, bu bilgileri almalarından ve kullanmalarından sorumlu oldukları belirtilmektedir. Koruma rejiminin ihlali, bu bilgilerin işlenmesi ve kullanılması prosedürünün Rusya Federasyonu mevzuatına uygun olması.

Kişisel sorumluluk, kişisel bilgi koruma sisteminin düzenlenmesi için temel gereksinimlerden biri ve bu sistemin etkinliğinin sağlanması için bir ön koşuldur.

Rusya Federasyonu İş Kanunu'nun 90. maddesi, çalışanların kişisel verilerinin alınması, işlenmesi ve korunmasına ilişkin kuralları ihlal etmekten suçlu olan kişilerin sorumluluğunu belirlemektedir.

Rusya Federasyonu İdari Suçlar Kanunu'nun 5.27. Maddesi, federal yasalara uygun olarak disiplin, idari, hukuki veya cezai sorumluluk taşıması gereken yetkililerin sorumluluğunu belirlemektedir.

Rusya Federasyonu İdari Suçlar Kanunu'nun 5.39. Maddesi, bir vatandaşın hak ve özgürlüklerini doğrudan etkileyen, öngörülen şekilde toplanan belge ve materyallerin bir vatandaşa sağlanmasının yasa dışı bir şekilde reddedilmesi veya bu tür belgelerin zamansız olarak sunulması konusunda yetkililerin sorumluluğunu belirlemektedir. belge ve materyaller, kanunun öngördüğü hallerde diğer bilgilerin verilmemesi veya vatandaşa eksik bilgi verilmesi veya bilerek yanlış bilgi verilmesi - 5 ila 10 lira arasında idari para cezası verilmesi minimum boyutlarücretler.

Rusya Federasyonu Medeni Kanunu uyarınca, resmi sır niteliğindeki bilgileri yasa dışı yöntemlerle elde eden kişiler, sebep oldukları zararları tazmin etmekle yükümlü olup, aynı yükümlülük çalışanlara da verilmiştir.

Bu bilgilerin korunması rejiminin, işlenmesinin ve kullanılması prosedürünün ihlali, para cezası veya belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakma veya Rusya Federasyonu Ceza Kanunu uyarınca tutuklanma ile cezalandırılır. Devlet kurum ve kuruluşlarının kişisel verilerin toplanması ve kullanılmasına ilişkin faaliyetlerinin hukuka aykırılığı mahkemede tespit edilebilir.

Tüm çalışanlar ve temsilcileri, çalışanların kişisel verilerinin işlenmesine ilişkin prosedürün yanı sıra onların hak ve yükümlülüklerini belirleyen kişisel verilerin işlenmesine ilişkin Yönetmelik hakkında imza karşılığında bilgi sahibi olmalıdır.

1.1. Kişisel verileri işlerken, Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu (bundan sonra HSE Üniversitesi olarak anılacaktır), Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak insan ve sivil hak ve özgürlüklerin korunmasını sağlama ihtiyacından yola çıkar.

1.2. Yönetmeliklere uyum, kişisel verilerin üniversite tarafından işlenmesinin temel şartı olup, tüm SEÇ çalışanları için zorunludur.

1.3. Yönetmeliğin amacı, kişinin ve vatandaşın kişisel verilerinin işlenmesinde, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere hak ve özgürlüklerinin korunmasını sağlamak ve İktisat Yüksekokulu politikasını belirlemektir. Kişisel verilerin işlenmesine ilişkin olarak operatör olarak. Yönetmelik, İktisat Yüksekokulu ile vatandaşların kişisel verilerinin üniversite tarafından işlenmesinden doğan ilişkileri düzenlemektedir.

1.4. SEÇ, kişisel verilere ilişkin mevzuata uyumun sağlanması için gerekli hukuki, organizasyonel ve teknik önlemleri alır veya benimsenmesini sağlar.

1.5. Yönetmelik, kişisel veri sahiplerine ve diğer kişilere önceden bildirimde bulunmaksızın değiştirilebilir. Yönetmeliğin güncel versiyonu Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun kurumsal web sitesinde (portalında) şu adreste yayınlanmaktadır: .

1.6. Yönetmelik ve değişiklikler SEÇ Rektörünün emriyle onaylanır.

2. Terimler ve tanımlar

2.1. Düzenlemelerde kullanılan terimler ve tanımlar, 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Verilere İlişkin Federal Kanun” (bundan sonra “Kişisel Verilere İlişkin Federal Kanun” olarak anılacaktır) ve diğer düzenleyici yasal düzenlemelere uygun olarak verilmiştir. Rusya Federasyonu'nun, yani:

PD ve kategorileri, PD konusunun kesinlik ve tanımlanabilirlik derecesine göre farklılık gösterebilir ve bunlara dayalı olarak gerçek belirleme olasılığına bağlı olabilir. Belirli kişi ve vatandaş (konu).

Bir kişinin veya vatandaşın kimliğini tespit etmeyen veya herhangi bir prosedür kullanılarak dahi böyle bir kimliğin belirlenmesine izin vermeyen veriler, PD değildir ve bunların işlenmesi, mevzuata uyma zorunluluğu ile ilgili değildir. Rusya Federasyonu PD'de. Belirtilen veriler, cinsiyet, yaş, pozisyon, meslek, hobi vb. gibi popüler bilgileri ve İnternet'in günlük hayata yaygın şekilde girmesiyle bağlantılı olarak ortaya çıkan bilgileri, bu bilgiler bir kişinin kimliğinin belirlenmesine izin vermediği sürece içerebilir. ve vatandaş;

2.1.2. PD konuları – belirli veya kimliği belirlenebilir (kimliği belirlenebilir) kişiler. Bu kişiler arasında Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu çalışanları, başvuru sahipleri, öğrenciler ve mezunlar, olimpiyatlara katılanlar ve üniversite tarafından düzenlenen diğer etkinlikler ve diğer kişiler bulunabilir;

2.1.3. çalışan – üniversite ile iş ilişkisine giren kişi;

2.1.4. öğrenci – bir eğitim programı okuyan bir kişi. Yönetmeliğin amaçları doğrultusunda, öğrenciler aynı zamanda başvuru sahiplerinin yanı sıra her türlü bilgi, beceri ve yeteneği edinen, yeterlilikleri geliştiren, entelektüel, manevi, ahlaki, fiziksel ve (veya) mesleki gelişim için eğitim ihtiyaçlarını karşılayan bireyleri de içerir;

2.1.5. mezun olmak – eğitim programını tamamlayan bir kişi;

2.1.6. kişisel verilerin işlenmesi (bundan sonra PD işleme olarak anılacaktır) – toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan kişisel verilerle gerçekleştirilen herhangi bir eylem (işlem) veya eylem dizisi (işlemler), kişisel verilerin aktarımı (dağıtım, provizyon, erişim), duyarsızlaştırma, engelleme, silme, imha etme;

2.1.7. Şebeke - kişisel verilerin işlenmesini düzenleyen ve (veya) yürüten, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini belirleyen, bağımsız olarak veya diğer kişilerle birlikte bir devlet veya belediye organı, tüzel kişi veya birey kişisel veri verileriyle gerçekleştirilen eylemler (işlemler). Yönetmeliklerin amaçları doğrultusunda, operatör Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'dur;

2.1.8. kişisel verilere ilişkin mevzuat – Rusya Federasyonu Anayasası, 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Verilere İlişkin” Federal Kanun ve kişisel verilerin işlenmesiyle ilgili ilişkileri düzenleyen diğer düzenleyici yasal düzenlemeler.

3. Kişisel verilerin işlenmesine ilişkin koşullar

3.1. HSE, çalışanlardan, öğrencilerden ve bu Yönetmelikte belirtilen diğer kişilerden PD alıp saklamaya başlayarak işletmeci konumuna gelir. Kişisel verilerin işlenmesi, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından kişisel verilere ilişkin mevzuatın öngördüğü ilke, koşul ve kurallara uygun olarak aşağıdaki ana durumlarda gerçekleştirilir:

3.1.1. kişisel verilerin işlenmesi, kişisel verilerinin işlenmesine konu olan kişisel verilerin rızası ile gerçekleştirilir. Aynı zamanda ırka, tabiiyete ilişkin özel nitelikli kişisel verilerin işlenmesi, Politik Görüşler dini veya felsefi inançlar, sağlık durumları, samimi yaşam biyometrik PD, eğer bu tür bir PD'nin işlenmesi Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun yerel düzenlemeleriyle çelişmiyorsa ve ayrıca herhangi bir PD'nin kamuya açık PD kaynaklarına dahil edilmesi ve/veya çalışanların PD'sinin üçüncü kişilere devredilmesi için Taraflar için, belirtilen rızanın yazılı olarak veya gelişmiş nitelikli bir kişi tarafından imzalanmış bir elektronik belge biçiminde alınması gerekir. Elektronik İmza.

Bu durum özellikle kişisel verilerin işlenmesini içerir:

• önceki işverenlerinden bilgi almak, HSE Üniversitesinin bulunduğu bölgeleri ve binaları ziyaret ederken uygun güvenlik düzeyini sağlamak da dahil olmak üzere, adaylıklarına ilişkin karar alınarak belirlenen amaçlar doğrultusunda boş pozisyonlara başvuranlar; gelecek vaat eden başvuru sahiplerinden oluşan bir veri bankasının oluşturulması ve kullanılması;
• Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu çalışanları bilgi desteği Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun faaliyetleri, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun kurumsal web sitesinin (portalının) "Fakülte ve Personel" sayfası da dahil olmak üzere çevrimiçi dizinlerin, adres defterlerinin tutulması, kurumsal bilgi sistemi " Telefon Rehberi” ve kamuya açık diğer kişisel veri kaynakları; bilgi tabelalarının basılması ve yerleştirilmesi; kartvizitlerin basılması ve sağlanması; PD deneklerinden başvuruları, beyanları, talepleri ve diğer türdeki talepleri almak, kaydetmek ve yürütmek; zorunlu sağlık sigortası poliçelerinin kaydı, gönüllü sağlık sigortası; Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu'nun mevcut erişim kontrolü ve uyumluluğunun kontrolü, video gözetimi ve video kaydı dahil olmak üzere Ulusal Araştırma Üniversitesi Yüksek Okulu'nun bulunduğu bölgede ve tesislerde mevcut güvenlik düzeyinin sağlanması Ekonominin bulunduğu yer; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu çalışanının kimliği; İktisat Yüksek Okulu'nda etkinlikler düzenlemek ve etkinliklere ilişkin video kayıtları da dahil olmak üzere bunlar hakkında bilgi vermek; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun, tahakkuk ve transfer için ödeme kartları açan ve hizmet veren kredi kurumlarıyla ilişkileri resmileştirme olanağının sağlanması ücretler; İktisat Yüksek Okulu'nun üçüncü şahısları personel, muhasebe ve vergi kayıtlarını tutma konusunda cezbetme yeteneğinin sağlanması; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak; fikri mülkiyetin yasal olarak korunmasının sağlanması; araştırma, geliştirme ve teknolojik çalışmalar da dahil olmak üzere işlerin gerçekleştirilmesi ve üçüncü tarafların siparişleri üzerine ve devlet görevlerinin yerine getirilmesi çerçevesinde hizmet sağlanması, uzmanlık ve analitik faaliyetlerin yürütülmesi; İktisat Yüksek Okulu'nda yürütülen istatistiksel ve diğer araştırma amaçları, bilimsel ve diğer yaratıcı faaliyetler;
• personel kayıtlarının geriye dönük bir görünümünü sağlamak amacıyla Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun eski çalışanları; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; bu tür çalışanlara, hizmet süresi ve maaş seviyelerinin teyit edilmesi de dahil olmak üzere sertifikaların sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak;
• Katılımcı sayısını dikkate almak, mesleki çıkarlarını analiz etmek, İktisat Yüksek Okulu'nda mevcut güvenlik düzeyini sağlamak amacıyla İktisat Yüksek Okulu tarafından veya doğrudan katılımıyla yürütülen eğitim, öğretim ve bilimsel etkinliklerin katılımcıları, HSE Ulusal Araştırma Üniversitesi'nin bulunduğu bölgede ve tesislerde mevcut erişim kontrolü ve uyumluluğunun izlenmesi, video gözetimi ve video kaydı; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak;
• SEÇ öğrencilerinin yetenek ve yeteneklerini keşfetmeleri ve geliştirmeleri amacıyla; eğitim yörüngelerinin etkili bir şekilde oluşturulması ve eğitimin kalitesini ve iş gücü piyasalarındaki başarılı öğrencilere olan talebi artıran uygulamaya yönelik bileşenlerin eğitim süreçlerine dahil edilmesi; kapasite geliştirme çevrimiçi eğitimözellikle birleşik bir bilgi eğitim ortamı (LMS - Öğrenme Yönetim Sistemi) ve Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu'nun diğer platformları aracılığıyla, PD'lerinin üçüncü taraflara aktarılması da dahil olmak üzere; devam ve akademik performansın kaydedilmesi ve bunları olumsuz etkileyen nedenlerin belirlenmesi; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun kurumsal portalında (web sitesinde) stajların tamamlanması, hazırlanan ara (ders) ve final sınavları (final yeterlik) çalışmaları, bu tür çalışmaların kendisi, devam eden ilerleme izlemenin sonuçları, ara değerlendirme süreçlerinin açıklığını ve şeffaflığını sağlamak için nihai ve devlet nihai sertifikasyonu; araştırma, geliştirme ve teknolojik çalışmalar da dahil olmak üzere işlerin yürütülmesine ve üçüncü tarafların emirleri doğrultusunda ve devlet görevlerinin yerine getirilmesi çerçevesinde hizmetlerin sağlanmasına katılımlarının sağlanması; kişisel verilerinin üçüncü şahıslara aktarılması da dahil olmak üzere istihdam konusunda yardım; ilgiyi ve disiplinlerarası entegrasyonu artırmak için tek bir öğrenci topluluğu oluşturmak; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak;
• kişisel verilerinin üçüncü şahıslara aktarılması da dahil olmak üzere istihdama yardım amacıyla Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu mezunları; öğrencilerle etkileşim (mentorluk) ve öğrencilerin motivasyonu olasılığını sağlamak da dahil olmak üzere birleşik bir mezunlar topluluğunun oluşturulması; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak;
• yöneticiler ve tüzel kişilerin diğer temsilcileri - sözleşmeler, anlaşmalar ve sözleşmeler (bundan sonra topluca - sözleşmeler olarak anılacaktır) kapsamındaki karşı taraflar veya potansiyel karşı taraflar, sözleşmelerin imzalanmasına ve bu tür sözleşmelerin yürütülmesine hazırlanmak, yapılan sözleşmelerin kayıtlarını tutmak.

3.1.2. Kişisel verilerin işlenmesi, aşağıdakiler de dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'na operatör olarak verilen işlevlerin, yetkilerin ve sorumlulukların uygulanması ve yerine getirilmesi için gereklidir:

• iş mevzuatı (işgücünün korunmasına ilişkin mevzuat dahil), aşağıdakilerden oluşur: İş Kanunu Rusya Federasyonu, diğer federal yasalar ve Rusya Federasyonu'nun iş hukuku normlarını içeren kurucu kuruluşlarının yasaları;
• 31 Ekim 2014 tarih ve 1132 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile onaylanan, tedarik sonuçlarına göre müşteriler tarafından imzalanan sözleşmelerin kaydının tutulmasına ilişkin kurallar;
• Rusya Federasyonu Eğitim ve Bilim Bakanlığı'nın 4 Nisan 2014 tarih ve 267 sayılı emriyle onaylanan okul Olimpiyatları düzenleme prosedürü;
• Eğitim programlarına kabul prosedürü Yüksek öğretim- Rusya Federasyonu Eğitim ve Bilim Bakanlığı'nın 14 Ekim 2015 tarih ve 1147 sayılı emriyle onaylanan lisans programları, uzmanlık programları, yüksek lisans programları;
• Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri.

Bu dava, özellikle çalışanların, öğrencilerin, başvuru sahiplerinin, olimpiyat ve yarışma katılımcılarının kişisel verilerinin işlenmesini ve ayrıca bireyler– Ulusal Araştırma Üniversitesi İktisat Yüksek Okulunun yüklenicileri.

3.1.3. PD'nin işlenmesi, operatörün böyle bir anlaşma kapsamında hakları (talepleri) devretme hakkını kullanması ve ayrıca sonuçlandırılması da dahil olmak üzere, PD konusunun taraf olduğu veya lehtar veya garantör olduğu bir sözleşmenin yürütülmesi için gereklidir. PD konusunun inisiyatifine ilişkin bir anlaşma veya PD konusunun yararlanıcı veya garantör olacağı bir anlaşma.

Bu dava, özellikle, ek eğitim kapsamındaki öğrenciler de dahil olmak üzere, ücretli eğitim hizmetlerinin sağlanmasına yönelik sözleşmeler kapsamında öğrencilerin kişisel verilerinin yerinde işlenmesini içermektedir. profesyonel programlar, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun diğer hizmet ve iş alıcılarının yanı sıra Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun yüklenicileri olan bireyler. Bu PD işleme durumu, aynı zamanda, belirtilen anlaşmaların akdedilmesiyle bağlantılı olarak PD işlemeye yönelik verilen izinler temelinde Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu tarafından gerçekleştirilen işlemeyi de içerebilir.

3.1.4. kişisel veri sahibinin hakları ve meşru menfaatlerinin ihlal edilmemesi koşuluyla, bilimsel, edebi veya diğer yaratıcı faaliyetler için kişisel verilerin işlenmesinin gerekli olması;

3.1.5. PD işleme, PD'nin zorunlu olarak duyarsızlaştırılmasına tabi olarak istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

3.1.6. PD'nin işlenmesi gerçekleştirilir, PD konusu tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim sağlanır (PD, PD konusu tarafından kamuya açık hale getirilir).

3.2. Yukarıdaki deneklerin PD'leri, PD denek grupları ve diğer PD'ler, iş ve medeni hukuk sözleşmeleri metinlerinde ifade edilenler de dahil olmak üzere, PD işleme için ilgili izinlerin öngördüğü ölçüde ve süre sınırları dahilinde işlenir ve/ veya Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun düzenleyici yasal düzenlemeleri ve/veya yerel düzenleyici düzenlemeleri ve/veya Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun bu tür düzenleyici yasal düzenlemeleri ve yerel düzenlemelerinden kaynaklanan veya gerekli zaman çerçevesi içinde bu hedeflere ulaşmak için. Kişisel verilerin işlenmesine ilişkin yukarıdaki koşullar kapsamlı değildir. PD işleme için verilen izinler, PD işlemenin amaçlarını, kapsamını, yöntemlerini ve zamanlamasını destekleyebilir veya başka şekilde değiştirebilir.

3.3. Başka kişilerin kişisel verilerinin işlenmesi, ortaya çıkan veya mevcut hukuki ilişkiler de dahil olmak üzere, İktisat Yüksekokulu ile fiilen etkileşimde olmaları halinde, onların rızasıyla gerçekleştirilir. Yönetmeliklerde, akdedilmiş anlaşmalarda veya PD'nin işlenmesi için PD denekleri tarafından verilen izinlerde aksi belirtilmedikçe, HSE Üniversitesi bu PD'yi yalnızca üniversiteye verilme amaçları doğrultusunda, özellikle de sorulara yanıt sağlamak amacıyla kullanır. , belirli bilgi ve bilgilere erişim sağlar.

3.4. Üniversitede kişisel verileri işleyen Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu çalışanları, kişisel verileri işlemeye başlamadan önce, bunların kabul edilebilirliğinden ve yasallığından emin olmalı, üniversitenin uygun yetkilere sahip olduğundan ve/veya kişisel veri sahiplerinin rızaları. Bu tür yetkilerin ve/veya onayların bulunmaması durumunda, belirtilen HSE çalışanı, PD'nin işlenmesi planlanan kuruluştan onay alınmasını sağlamalıdır. Bu bağlamda şunları yapabilir:

• İlgili PD deneklerinden PD'nin işlenmesine ilişkin onayın alınması için çeşitli elektronik kayıt formları, e-posta yazışmaları ve telefon konuşmaları sağlamak ve bu tür bir onayın, daha sonra kişisel olarak onaylanması da dahil olmak üzere, alındığı gerçeğinin onaylanmasına izin veren herhangi bir biçimde zorunlu olarak kaydedilmesi. bu kişilerin rızasının sağlanması;
• HSE kurumsal web sitesinin (portalın) şu sayfasında yayınlanan önerilen yazılı onay formunu kullanın: .

3.5. Üniversitede kişisel verileri işleyen HSE çalışanları şunları içerir:

• rektör;
• Başkan, Başkan Yardımcısı, Bilimsel Direktör;
• birinci rektör yardımcıları, rektöre doğrudan bağlı olan rektör yardımcıları;
• faaliyet alanlarında birinci rektör yardımcıları, kıdemli müdürler ve direktörlere doğrudan bağlı olan rektör yardımcıları;
• Üniversite Sekreterliği çalışanları;
• Baş Muhasebeci;
• Personel Dairesi çalışanları;
• Muhasebe Departmanı çalışanları;
• Planlama ve Finans Departmanı çalışanları;
• Hukuk Departmanı çalışanları;
• Uluslararasılaşma Müdürlüğü Vize ve Kayıt Bürosu çalışanları;
• Dışişleri Bakanlığı çalışanları;
• Halkla İlişkiler ve Bilgi Kaynakları Müdürlüğü Portalının Bilgi Kaynakları Müdürlüğü ve Bilgi Sistemlerinin Geliştirilmesi ve Desteklenmesi Müdürlüğü çalışanları;
• Başvuru Sahipleriyle Çalışma Dairesi ve Sürekli Eğitim Dairesi çalışanları - başvuranların kişisel verileriyle ilgili olarak;
• Temel Eğitim Programları Müdürlüğü, Mesleki Rehberlik ve Üstün Yetenekli Öğrencilerle Çalışma Müdürlüğü, Sürekli Eğitim Müdürlüğü, fakülte çalışanları - öğrencilerin kişisel verileriyle ilgili olarak;
• Emniyet Müdürlüğü çalışanları;
• Bilgi Teknolojileri Müdürlüğü ve Bilgi Teknolojileri Geliştirme Dairesi Başkanlığı çalışanları.

Rektör, birinci rektör yardımcıları, rektör yardımcıları, müdürler ve kıdemli direktörler, yetkilerinin bir kısmını yerel düzenlemelerde öngörüldüğü şekilde diğer HSE çalışanlarına devredebilirler. düzenlemeler Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun yanı sıra, iş işlevlerine uygun olarak kişisel verilerin işlenmesiyle doğrudan ilgili olan diğer kişileri de tanımlar.

3.6. Kişisel verilerin işlenmesi için gerekli onayın alınmasının imkansız olduğu ve kişisel verilerin işlenmesinin, kişisel veri sahibi/kişilerinin haklarını ihlal edebileceğine inanmak için makul nedenlerin bulunduğu durumlarda, ilgili SEÇ çalışanı, durumu herhangi bir sabit yöntemle ( kağıt üzerinde, kurumsal e-postayla, faksla) bu konuda Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu Personel Departmanı (çalışanların kişisel verileriyle ilgili olarak), eğitim programlarını uygulayan yapısal bölüm başkanları (kişisel verilerle ilgili olarak) kişisel verilerin işlenmesine yönelik makul bir yaklaşım geliştirmek veya bunların işlenmesinin imkansızlığını tespit etmek için) ve/veya Hukuk Departmanı (diğer kuruluşların kişisel verileriyle ilgili olarak).

Doğrudan faaliyetleri vatandaşların kişisel verilerinin işlenmesini içeren Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu'nun yapısal bölümlerinin başkanları, işleme için izinlerin alınması da dahil olmak üzere kişisel veri işlemenin yasallığına uymak için gerekli tüm önlemlerin alınmasını sağlar ve, gerekirse ilgili konu gruplarının kişisel verilerinin işlenmesine ilişkin koşulları tanımlayan yerel düzenlemelerin geliştirilmesi.

3.7. Aksi bir belirti olmadığı sürece, PD sahibi Üniversiteye PD vermekle Yönetmelik şartlarını kabul etmiş olur ve böylece özgürce, kendi iradesiyle ve kendi çıkarına göre bunları elden çıkarır, yaptıklarının sonuçlarının bilincinde olur. sağlanması ve bunların sağlanma amaçları doğrultusunda ve ayrıca Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun Rusya Federasyonu'nda kabul edilen düzenleyici ve düzenleyici olmayan yasal düzenlemelere uygunluğu amacıyla işlenmesine onay verdiğini ifade eder; İktisat Yüksekokulu kurucusunun belirli görev ve yetkilerini kullanan kamu otoriteleri ile diğer kamu otoriteleri ve görevlilerinin karar, talimat ve taleplerinin yerine getirilmesi; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından yürütülen etkinlikler, yürütülen araştırmalar, uygulanmakta olan projeler ve sonuçları hakkında bilgi sağlanması; İletişim araçlarını kullanarak kişisel veri sahibi kişilerle doğrudan temas kurmak da dahil olmak üzere, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun mallarını, çalışmalarını ve hizmetlerini piyasada tanıtmak; HSE yasal faaliyetlerinin uygulanması; Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu ile etkileşimde bulunan kişiler hakkında bilgilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi) yoluyla bilgi birikiminin yanı sıra , otomasyon araçlarını kullanmak da dahil olmak üzere taahhüt edilenleri kişiliksizleştirme, engelleme, silme, yok etme. Bu durumda işlenen kişisel verilerin hacmi, kişisel veri sahipleri tarafından bağımsız olarak sağlanan verilerle sınırlıdır ve kişisel verilerin işlenme süresi, bunların sağlandığı tarihten itibaren 5 (beş) yıldır.

PD'nin izin verdiği ve bu tür bir onayın verildiği çok çeşitli eylemlere rağmen, PD'yi işlerken HSE belirli, önceden belirlenmiş, meşru amaçlara ulaşmakla sınırlıdır ve bunların işlenmesinde fazlalığa izin vermez.

HSE Üniversitesi, PD'yi herhangi bir nesnel biçimde kullanmak üzere satmaktan veya sağlamaktan kaçınır. İktisat Yüksek Okulu'nda kişisel verilerin yukarıda belirtilen haller dışında işlenmesi, kişisel veri sahiplerinin rızası olmadan işlenmesi yasaktır.

4. Kişisel verilere erişim

4.1. Yalnızca Yönetmelikte belirtilen veya tanımlanan kişilerin, bu Yönetmelik tarafından belirlenen prosedüre uygun olarak ilgili yetkilerin devredildiği kişilerin yanı sıra PD'si işleme tabi olan kişilerin Yüksek Kurumda kişisel verileri işlemesine izin verilir. İktisat Fakültesi.

4.2. İktisat Yüksekokulunun diğer çalışanları, bu kişilerin faaliyetleri veya ait oldukları İktisat Yüksekokulunun yapısal bölümleri ile ilgili konulara ilişkin metodolojik, analitik, özet ve diğer materyalleri okumak ve hazırlamak amacıyla kişisel verilere erişebilir. Diğer SEÇ çalışanları, ancak üniversitenin bu kişilere ilgili kişisel verileri gizli tutma yükümlülüğünü sağlaması koşuluyla kişisel verilere erişebilir.

4.3. Üniversitenin her türlü elektronik veri tabanı ve bilgi sistemlerinde yer alan kişisel verilere erişim, Bilgi Teknolojileri Kıdemli Direktörü veya onun yerine geçecek kişinin kararı ile gerçekleştirilir. Bu karar, kişisel verilere ilişkin mevzuatın ihlal edilme olasılığını, özellikle de kişisel verilere yetkisiz erişim ve dağıtım olasılığını etkileyen çeşitli faktörlerin bir kombinasyonuna dayanmaktadır.

4.4. Kişisel verilerin işlenmesi prosedürünü ihlal etmekten suçlu olan kişiler, Rusya Federasyonu mevzuatının öngördüğü şekilde sorumluluk taşır. Kişisel verilerin işlenmesi prosedürünü ihlal eden HSE çalışanlarına disiplin yaptırımları uygulanabilecektir.

5. Çalışanların kişisel verilerinin korunmasının özellikleri

5.1. PD koruması, aşağıdakileri amaçlayan yasal, organizasyonel ve teknik önlemlerin benimsenmesidir:

• kişisel verilerin yetkisiz erişime, imhaya, değişikliğe, engellemeye, kopyalamaya, provizyona, dağıtıma ve ayrıca kişisel verilerle ilgili diğer yasa dışı eylemlere karşı korunmasını sağlamak;
• kişisel verilerin gizliliğinin korunması;
• kişisel verilere erişim hakkının kullanılması.

5.2. Üniversite, kişisel verilerin güvenliğine yönelik mevcut tehditler ve bilgi sistemlerinde kullanılan bilgi teknolojileri dikkate alınarak belirlenen organizasyonel ve/veya teknik önlemleri içeren kişisel veri koruma sisteminin etkin bir şekilde çalışmasını sağlar. Üniversitede kişisel verilerin korunmasının sağlanması Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu Bilgi Teknolojileri Müdürlüğü tarafından yürütülmektedir.

5.3. HSE çalışanlarının kişisel verilerinin yasa dışı kullanıma veya kaybolmaya karşı korunması, masrafları üniversite tarafından federal yasanın öngördüğü şekilde sağlanır.

5.4. Elektronik veritabanlarında ve üniversite bilgi sistemlerinde saklanan kişisel verilerin yetkisiz erişime, bilgilerin bozulmasına, yok edilmesine ve diğer hukuka aykırı işlemlere karşı korunması, erişim haklarının sınırlandırılmasıyla sağlanmaktadır. hesap ve şifre sistemleri.

5.5. Kişisel verilerin üniversitede saklanması, kaybolmasını veya kötüye kullanılmasını önleyecek şekilde gerçekleştirilir.

5.6. Üniversite çalışanlarının kişisel verilerinin korunmasına ilişkin organizasyon ve kontrol, üniversitede kişisel verileri resen işleyen Ulusal Araştırma Üniversitesi Ekonomi Yüksek Okulu çalışanları ve ayrıca ilgili yapısal bölümlerin başkanları tarafından gerçekleştirilir. çalışanlar kişisel verileri üniversitede resen işler.

5.7. Üçüncü kişilerin yetkisiz erişimini engellemek ve çalışanların, rektör birinci yardımcılarının kişisel verilerinin korunması amacıyla, SEÇ çalışanlarının elektronik ve diğer maddi ortamlar dahil olmak üzere kişisel verilere, belgelere, kişisel verileri içeren veri tabanlarına ve bilgi sistemlerine erişimini düzenlemek, Çalışanları pozisyonlarına göre üniversitede kişisel verileri işleyen rektör yardımcıları, müdürler ve kıdemli direktörlerin yanı sıra ilgili yapısal bölümlerin başkanları aşağıdakilere uymak ve bunları sağlamakla yükümlüdür:

• iş görevleri kişisel verilere erişim gerektiren çalışanların kompozisyonunun kısıtlanması ve düzenlenmesi;
• kişisel verileri içeren belgelerin ve diğer maddi ortamların çalışanlar arasında katı bir şekilde seçici ve gerekçeli olarak dağıtılması;
• kişisel verilerin kontrolsüz kullanımını hariç tutacak şekilde işçilerin işyerlerinin rasyonel yerleştirilmesi;
• ilgili çalışanların bilgilerin korunmasına ve bu bilgilerin gizliliğinin korunmasına ilişkin düzenleyici yasal ve yerel düzenlemelerin gereklilikleri hakkında bilgisi;
• kişisel verileri içeren belgeler, diğer maddi ortamlar, veritabanları ve bilgi sistemleri ile çalışmak için tesiste gerekli koşulların varlığı;
• kişisel verileri içeren veritabanlarına ve bilgi sistemlerine erişim hakkına sahip çalışanların kompozisyonunun belirlenmesi ve düzenlenmesi;
• kişisel verileri içeren maddi medyanın imhası prosedürünün organizasyonu ve uyumluluğu;
• kişisel verilere erişime ilişkin izin sisteminin gerekliliklerinin ihlallerinin zamanında tespiti;
• onlarla çalışırken kişisel verilerin kaybolmasını ve ifşa edilmesini önlemek için yapısal bir birimde çalışmak;
• kişisel verileri içeren belgelere, diğer maddi ortamlara, veri tabanlarına ve bilgi sistemlerine erişimin kısıtlanması.

5.8. HSE, çalışanların kişisel verilerini korumak için özellikle aşağıdaki konularda uyumluluğu sağlar:

• ziyaretçilerin faaliyetlerinin alınması, kaydedilmesi ve izlenmesine ilişkin prosedür;
• giriş kontrolu;
• geçiş kartlarının verilmesine ilişkin muhasebe ve prosedür;
• teknik güvenlik araçları, alarm;
• toprakların, binaların, binaların, araçların korunması emri;
• Mülakat ve mülakatlar sırasında bilgilerin korunmasına ilişkin gereklilikler.

5.9. Kişisel verilerin işlenmesi sırasında gizliliğini sağlamaya yönelik tüm tedbirler, hem somut ortamlar hem de elektronik ortamda sunulan kişisel veriler için geçerlidir.

6. Kişisel veri sahibinin hakları

6.1. Üniversite, Rusya Federasyonu mevzuatında aksi belirtilmedikçe, kişisel veri sahiplerinin rızası olmadan ve/veya kişisel verilere ilişkin mevzuatta belirtilen kişisel verilerin işlenmesi koşulları dışında kişisel verileri işlemez.

6.2. Kişisel verilerin konusu, Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu tarafından kendisine verilen rızanın kapsamı hakkında bilgi edinme ve gerekirse Ulusal Araştırma Üniversitesi İktisat Yüksek Okulu'nun Madde 1'de belirtilen yapısal bölümleriyle iletişime geçme hakkına sahiptir. Kişisel verilere ilişkin mevzuatta öngörülen diğer işlemlerin yapılmasına ilişkin düzenlemeler.

6.3. Herhangi bir kişisel veri konusu, Yüksek Ekonomi Okulu'na, kişisel verilerinin kendisinden alındığı formda işlenmesine ilişkin rızasının iptalini gönderme hakkına sahiptir.

6.4. Kişisel veri sahibi, kişisel verilere ilişkin mevzuatta öngörülen diğer hakları kullanabilir.

İLETİŞİM VE KİTLE İLETİŞİM BAKANLIĞI

RUSYA FEDERASYONU

İLETİŞİM ALANINDA DENETİM FEDERAL HİZMETİ,

DÜZENLEMELERİN ONAYLANMASI HAKKINDA

BİLGİ TEKNOLOJİSİ VE KİTLE İLETİŞİM

27 Temmuz 2006 tarihli Federal Kanun uyarınca N 152-FZ “Kişisel Verilere İlişkin” (Rusya Federasyonu Mevzuatının Toplanması, 2006, N 31, Madde 3451; 2009, N 48, Madde 5716; N 52, 6439 md.; 2010, N 27, md. 3407; N 31, md. 4173, md. 4196; N 49, md. 6409; N 52, md. 6974; 2011, N 23, md. 3263; N 31, md. 4701) ve bendi" "Kişisel Verilere İlişkin" Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından onaylanan devlet veya belediye organları operatörleri tarafından öngörülen görevlerin yerine getirilmesini sağlamayı amaçlayan önlemler listesinin 1. paragrafının b" Rusya Federasyonu Hükümeti'nin 21 Mart 2012 tarihli Kararı N 211 (Rusya Federasyonu Mevzuatı Koleksiyonu, 2012, N 14, Madde 1626), sipariş veriyorum:

1. Federal İletişim, Bilgi Teknolojileri ve Kitle İletişim Denetleme Hizmetinin merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin ekteki Düzenlemeleri onaylayın.

2. Federal Hizmetin İletişim, Bilgi Teknolojileri ve Kitle İletişim Alanında Denetime İlişkin 13 Nisan 2011 tarihli emrini kabul etmek N 246 “Federal Hizmetin merkez ofisinde kişisel verilerin işlenmesine ilişkin Yönetmeliğin onaylanması üzerine Geçersiz iletişim olarak İletişim, Bilgi Teknolojileri ve Kitle İletişim Alanında Denetim" (17 Mayıs 2011 tarihinde Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir, kayıt N 20757).

3. Devlet tescili için bu emri Rusya Federasyonu Adalet Bakanlığına gönderin.

Süpervizör

A.A.ZHAROV

Başvuru

Federal Hizmetin emriyle

iletişim alanında denetim için,

Bilişim Teknolojileri

Kitle iletişimleri

KONUM

KİŞİSEL VERİLERİN MERKEZDE İŞLENMESİ VE KORUNMASI HAKKINDA

FEDERAL HİZMETİN İLETİŞİM ALANINDA DENETİM OFİSİ,

BİLGİ TEKNOLOJİSİ VE KİTLE İLETİŞİM

I. Genel hükümler

1.1. Federal İletişim, Bilgi Teknolojileri ve Kitle İletişim Denetleme Hizmetinin merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelik (bundan sonra Yönetmelik olarak anılacaktır), kişisel verilerin işlenmesine ilişkin amaçları, içeriği ve prosedürü, amaçlanan önlemleri belirler. Kişisel verilerin korunmasının yanı sıra, İletişim, Bilgi Teknolojileri ve Kitle İletişim Alanında Federal Denetleme Hizmetinin merkez ofisinde kişisel veriler alanındaki Rusya Federasyonu mevzuatının ihlallerini tespit etmeyi ve önlemeyi amaçlayan prosedürler. (bundan sonra Roskomnadzor olarak anılacaktır).

1.2. Bu Yönetmelik, kişisel verilerin işlenmesi ve korunmasına ilişkin kişisel verileri işleyen operatör olarak Roskomnadzor merkez ofisinin politikasını tanımlar.

1.3. Bu Yönetmelikler, Rusya Federasyonu İş Kanunu'na (Rusya Federasyonu Toplu Mevzuatı, 2002, No. 1, Madde 3; No. 30, Madde 3014, 3033; 2003, No. 27, Madde) uygun olarak geliştirilmiştir. 2700; 2004, Sayı 18, Madde 1690; N 35, Madde 3607; 2005, N 1, Madde 27; N 19, Madde 1752; 2006, N 27, Madde 2878; N 52, Madde 27; 5498; 2007, N 1, Madde 34; N 17, Madde 1930; N 30, Madde 3808; N 41, Madde 4844; N 43, Madde 5084; N 49, Madde 6070; 2008, N 9 , Madde 812; N 30, Madde 3613; N 30, Madde 3616; N 52, Madde 6235, 6236; 2009, N 1, Madde 17, 21; N 19, Madde 2270; N 29, Madde 3604; N 30, Madde 3732, 3739; N 46, Madde 5419; N 48, Madde 5717; 2010, N 31, Madde 4196; N 52, Madde 7002; 2011, N 1, Madde 49 N 25, Md.3539; N 27, Md.3880; N 30, Md.4586, 4590, 4591, 4596; N 45, Md.6333, 6335; N 48, Md.6730, 6735; N 49, Md. 7031; 2012, N 10, Madde 1164 ; N 14, Madde 1553; N 18, Madde 2127; N 31, Madde 4325) (bundan sonra Rusya Federasyonu İş Kanunu olarak anılacaktır), Rusya Federasyonu İdari Suçlar (Rusya Federasyonu Mevzuatı Koleksiyonu, 2002, N 1, Sanat. 1; N 18, sanat. 1721; N 30, sanat. 3029; N 44, sanat. 4295, 4298; 2003, N 27, md. 2700, 2708, 2717; N 46, sanat. 4434, 4440; N 50, sanat. 4847, 4855; N 52, sanat. 5037; 2004, N 19, md. 1838; N 30, sanat. 3095; N 31, sanat. 3229; N 34, sanat. 3529, 3533; N 44, sanat. 4266; 2005, N 1, md. 9, 13, 37, 40, 45; N 10, sanat. 762, 763; N 13, Sanat. 1077, 1079; N 17, sanat. 1484; N 19, Sanat. 1752; N 25, sanat. 2431; N 27, sanat. 2719, 2721; N 30, sanat. 3104; N 30, sanat. 3124, 3131; N 40, sanat. 3986; N 50, sanat. 5247; N 52, sanat. 5574, 5596; 2006, N 1, md. 4, 10; N 2, sanat. 172, 175; N 6, sanat. 636; N 10, sanat. 1067; N 12, Sanat. 1234; N 17, sanat. 1776; N 18, sanat. 1907; N 19, Sanat. 2066; N 23, sanat. 2380, 2385; N 28, sanat. 2975; N 30, sanat. 3287; N 31, sanat. 3420, 3432, 3433, 3438, 3452; N 43, Sanat. 4412; N 45, sanat. 4633, 4634, 4641; N 50, sanat. 5279, 5281; N 52, sanat. 5498; 2007, N 1, md. 21, 25, 29, 33; N 7, sanat. 840; N 15, sanat. 1743; N 16, Sanat. 1824, 1825; N 17, sanat. 1930; N 20, sanat. 2367; N 21, sanat. 2456; N 26, Sanat. 3089; N 30, sanat. 3755; N 31, sanat. 4001, 4007, 4008, 4009, 4015; N 41, sanat. 4845; N 43, Sanat. 5084; N 46, sanat. 5553; N 49, Sanat. 6034, 6065; N 50, sanat. 6246; 2008, N 10, md. 896; N 18, sanat. 1941; N 20, sanat. 2251, 2259; N 29, Sanat. 3418; N 30, sanat. 3582, 3601, 3604; N 45, sanat. 5143; N 49, Sanat. 5738, 5745, 5748; N 52, sanat. 6227, 6235, 6236, 6248; 2009, N 1, md. 17; N 7, sanat. 771, 777; N 19, Sanat. 2276; N 23, sanat. 2759, 2767, 2776; N 26, Sanat. 3120, 3122, 3131, 3132; N 29, Sanat. 3597, 3599, 3635, 3642; N 30, sanat. 3735, 3739; N 45, sanat. 5265, 5267; N 48, sanat. 5711, 5724, 5755; 2010, N 1, md. 1; N 11, sanat. 1169, 1176; N 15, sanat. 1743, 1751; N 18, sanat. 2145; N 19, Sanat. 2291; N 21, sanat. 2524, 2525, 2526, 2530; N 23, sanat. 2790; N 25, sanat. 3070; N 27, sanat. 3416, 3429; N 28, sanat. 3553; N 30, sanat. 4000, 4002, 4005, 4006, 4007; N 31, sanat. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, sanat. 4298; N 41, sanat. 5192, 5193; N 46, sanat. 5918; N 49, Sanat. 6409; N 50, sanat. 6605; N 52, sanat. 6984, 6995, 6996; 2011, N 1, md. 10, 23, 29, 33, 47, 54; N 7, sanat. 901; N 15, sanat. 2039, 2041; N 17, sanat. 2310, 2312; N 19, Sanat. 2714, 2715; N 23, sanat. 3260, 3267; N 27, sanat. 3873, 3881; N 29, Sanat. 4289, 4290, 4291, 4298; N 30, sanat. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; N 45, sanat. 6325, 6326, 6334; N 46, sanat. 6406; N 47, sanat. 6601, 6602; N 48, sanat. 6730, 6732; N 49, Sanat. 7025, 7042, 7056, 7061; N 50, sanat. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, md. 621; N 10, sanat. 1166; N 15, sanat. 1723, sanat. 1724; N 18, sanat. 2126, md. 2128; N 19, Sanat. 2278; N 24, Sanat. 3068, md. 3069, md. 3082; N 29, Sanat. 3996; N 31, sanat. 4320, Md. 4322, md. 4330; N 41, sanat. 5523), 27 Temmuz 2006 tarihli Federal Kanun N 152-FZ “Kişisel Verilere İlişkin” (Rusya Federasyonu Mevzuatının Toplanması, 2006, N 31, Madde 3451; 2009, N 48, Madde 5716; N 52, Sanat 6439; 2010, N 27, madde 3407; N 31, madde 4173, madde 4196; N 49, madde 6409; N 52, madde 6974; 2011, N 23, madde 3263; N 31, madde 4701) (bundan böyle anılacaktır) “Kişisel Verilere İlişkin Federal Kanun” olarak), 27 Temmuz 2006 tarihli Federal Kanun N 149-FZ “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2006, N 31, Madde 3448; 2010) , N 31, Madde 4196; 2011, N 15, Madde 2038; N 30, Madde 4600; 2012, N 31, Madde 4328), 27 Mayıs 2003 tarihli Federal Kanun N 58-FZ "Sistemde sivil hizmet Rusya Federasyonu" (Rusya Federasyonu Mevzuat Koleksiyonu, 2003, No. 22, Madde 2063; No. 46, Madde 4437; 2006, No. 29, Madde 3123; 2007, No. 49, Madde 6070; 2011, No. 1, Madde 31; N 50, Madde 7337) (bundan sonra “Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında Federal Kanun” olarak anılacaktır), 27 Temmuz 2004 tarihli Federal Kanun N 79-FZ “ Rusya Federasyonu Devlet Kamu Hizmeti Hakkında” (Rusya Federasyonu Mevzuat Koleksiyonu, 2004, N 31, Madde 3215; 2006, N 6, Madde 636; 2007, N 10, Madde 1151; N 16, Madde 1828; N 49, Madde 6070; 2008, N 13, Madde 1186; N 30, Madde 3616; N 52, Madde 6235; 2009, N 29, Madde 3597, 3624; N 48, Madde 5719 ; N 51, Madde 6150, 6159; 2010, N 5, Madde 459; N 7, Madde 704; 2011, N 1, Madde 31; N 27, Madde 3866; N 29, Madde 4295; N 48, Madde 6730; N 50, Madde 7337) (bundan böyle "Rusya Federasyonu Devlet Kamu Hizmeti Hakkında Federal Kanun" olarak anılacaktır), 25 Aralık 2008 tarihli Federal Kanun N 273-FZ "Yolsuzlukla Mücadele" (Rusya Federasyonu Toplu Mevzuatı, 2008, N 52, Madde 6228; 2011, N 29, md. 4291; N 48, sanat. 6730) (bundan böyle “Yolsuzlukla Mücadele Federal Kanunu” olarak anılacaktır), 27 Temmuz 2010 tarih ve 210-FZ sayılı Federal Kanun “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2010, Sayı 31, Madde 4179; 2011, N 15, Madde 2038; N 27, Madde 3880; N 29, Madde 4291; N 30, Madde 4587; N 49, Madde 7061; 2012, N 31, Madde 4322) (bundan böyle - “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında Federal Kanun”), 2 Eylül 2006 tarihli Federal Kanun N 59-FZ “Rusya Federasyonu vatandaşlarının itirazlarını değerlendirme prosedürü hakkında” ” (Rusya Federasyonu Toplu Mevzuatı, 2006, N 19, Madde 2060; 2010, N 27, Madde 3410; N 31, Madde 4196) (bundan sonra “İtirazların Değerlendirilmesi Usulü Hakkında Federal Kanun” olarak anılacaktır) Rusya Federasyonu Vatandaşları”), 7 Temmuz 2003 tarihli Federal Kanun N 126-FZ “İletişim Hakkında” (Rusya Federasyonu Mevzuatı Koleksiyonu, 2003, N 28, Madde 2895; N 52, Madde 5038; 2004, N 35, Madde 3607, N 45, Madde 4377, 2005, N 19, Madde 1752, 2006, N 6, Madde 636; N 10, sanat. 1069; N 31, sanat. 3431, Sanat. 3452; 2007, N 1, md. 8; N 7, sanat. 835; 2008, N 18, md. 1941; 2009, N 29, md. 3625; 2010, N 7, md. 705; N 15, sanat. 1737; N 27, sanat. 3408; N 31, sanat. 4190; 2011, N 7, md. 901; N 9, sanat. 1205; N 25, sanat. 3535; N 27, sanat. 3873, Sanat. 3880; N 29, Sanat. 4284, Md. 4291; N 30, sanat. 4590; N 45, sanat. 6333; N 49, Sanat. 7061; N 50, sanat. 7351, md. 7366; 2012, N 31, md. 4328), 4 Mayıs 2011 tarihli Federal Kanun N 99-FZ “Belirli faaliyet türlerinin lisanslanması hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2011, N 19, Sanat. 2716; N 30, sanat. 4590; N 43, Sanat. 5971; N 48, sanat. 6728; 2012, N 26, md. 3446; N 31, sanat. 4322) (bundan böyle “Belirli Faaliyet Türlerinin Ruhsatlandırılmasına İlişkin Federal Kanun” olarak anılacaktır), 27 Aralık 1991 tarihli Rusya Federasyonu Kanunu N 2124-1 “Fonlar Hakkında kitle iletişim araçları" (Rus gazetesi , 1992, 8 Şubat, N 32; Rusya Federasyonu Mevzuat Koleksiyonu, 1995, No. 3, Sanat. 169; N 24, Sanat. 2256; N 30, sanat. 2870; 1996, N 1, md. 4; 1998, N 10, md. 1143; 2000, N 26, md. 2737; N 32, sanat. 3333; 2001, N 32, md. 3315; 2002, N 12, md. 1093; N 30, sanat. 3029, Sanat. 3033; 2003, N 27, md. 2708; N 50, sanat. 4855; 2004, N 27, md. 2711; N 35, sanat. 3607; N 45, sanat. 4377; 2005, N 30, md. 3104; N 31, sanat. 3452; 2006, N 43, md. 4412; 2007, N 31, md. 4008; 2008, N 52, md. 6236; 2009, N 7, md. 778; 2011, N 25, md. 3535; N 29, Sanat. 4291; 2012, N 31, md. 4322) (bundan sonra Rusya Federasyonu “Kitle İletişim Araçları Kanunu” olarak anılacaktır), 1 Şubat 2005 tarihli Rusya Federasyonu Cumhurbaşkanı Kararı N 112 “Boş bir pozisyonu doldurmak için rekabete ilişkin Yönetmeliğin onaylanması hakkında” Rusya Federasyonu devlet kamu hizmetinde” (Rusya Federasyonu Mevzuat Koleksiyonu, 2005, No. 6, Madde 439; 2011, No. 4, Madde 578), 30 Mayıs Rusya Federasyonu Cumhurbaşkanı Kararı, 2005 No. 609 “Rusya Federasyonu devlet memurunun kişisel verilerine ve kişisel dosyasının yönetimine ilişkin Yönetmeliğin onaylanması hakkında” ( Rusya Federasyonu Mevzuat Koleksiyonu, 2005, No. 23, Madde 2242; 2008, No. 43, Madde 4921), 16 Mart 2009 tarih ve 228 sayılı Rusya Federasyonu Hükümeti Kararnamesi “İletişim, Bilgi Teknolojileri ve Kitle İletişim Alanında Federal Denetleme Hizmeti Hakkında” iletişim" (Mevzuat Koleksiyonu) Rusya Federasyonu, 2009, Sayı: 12, Madde 1431; 2010, Sayı: 13, Madde 1502; N 26, Madde 3350; 2011, Sayı: 3, Madde 542; N 6, Madde 888; N 14 , madde 1935; N 21, madde 2965; N 40, sanat. 5548; N 44, sanat. 6272; 2012, N 20, md. 2540; N 39, Sanat. 5270), 1 Kasım 2012 tarihli Rusya Federasyonu Hükümeti Kararı N 1119 “Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2012, N 45) , Madde 6257), 6 Temmuz 2008 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 512 “Biyometrik kişisel verilerin maddi taşıyıcıları için gerekliliklerin ve bu tür verileri kişisel veri bilgi sistemleri dışında depolamaya yönelik teknolojilerin onaylanması hakkında” (Mevzuatın Toplanması) Rusya Federasyonu, 2008, N 28, Madde 3384), Rusya Federasyonu Federasyonu Hükümeti'nin 15 Eylül 2008 tarihli kararı ile N 687 “Kişisel verilerin kullanılmadan işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine otomasyon araçlarının kullanımı” (Rusya Federasyonu Toplu Mevzuatı, 2008, N 38, Sanat. 4320), 21 Mart 2012 tarihli Rusya Federasyonu Hükümeti Kararı N 211 “Kişisel Verilere İlişkin Federal Kanun ve düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamayı amaçlayan önlemler listesinin onaylanması üzerine devlet veya belediye organları olan operatörler tarafından buna uygun olarak kabul edilmiştir" (Rusya Federasyonu Toplu Mevzuatı, 2012, N 14, Madde 1626), 10 Eylül 2009 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 723 "On bitmiş devlet bilgi sistemlerinin devreye alınması prosedürü" (Rusya Federasyonu Toplu Mevzuatı, 2009, N 37, Madde 4416; 2012, N 27, Madde 3753), 27 Ocak 2009 tarihli Rusya Federasyonu Hükümeti Kararı N 63 “Federal memurlara konut satın almaları için bir kerelik sübvansiyon sağlanması hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2009 , N 6, Madde 739; N 51, Madde 6328; 2010, N 9, Sanat .963;N 52, Sanat. 7104) (bundan sonra Rusya Federasyonu Hükümeti Kararnamesi olarak anılacaktır), “Federal devlet memurlarına konut alımı için bir kerelik sübvansiyon sağlanması hakkında”), 26 Mayıs tarihli Rusya Federasyonu Hükümeti Kararı, 2005 N 667-r, Rusya Federasyonu devlet kamu hizmetinde boş bir pozisyonu doldurmak için yarışmaya katılma isteğini ifade eden bir Rusya Federasyonu vatandaşı tarafından devlet kurumuna sunulacak anket formunun onaylanması hakkında Rusya Federasyonu (Rusya Federasyonu Mevzuat Koleksiyonu, 2005, No. 22, Madde 2192; 2007, No. 43, Madde 5264), 6 Ekim 2011 N 1752-r tarihli Rusya Federasyonu Hükümeti'nin emriyle FSTEC'in emriyle, kitle iletişim araçlarının tescili (yeniden tescili) başvurusuna başvuru sahibi tarafından eklenen belgelerin listesinin onaylanması üzerine (Rusya Federasyonu Mevzuatı Koleksiyonu, 2011, N 41, Madde 5789), Rusya, Rusya FSB'si, Rusya Bilgi ve İletişim Bakanlığı, 13 Şubat 2008 tarihli N 55/86/20 “Kişisel veri bilgi sistemlerinin sınıflandırılmasına ilişkin Prosedürün onaylanması üzerine” (Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir) 3 Nisan 2008, kayıt N 11462).

1.4. Kişisel verilerin Roskomnadzor merkez ofisinde işlenmesi, bu Yönetmelik ve Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatında öngörülen ilke ve koşullara uygun olarak gerçekleştirilir.

II. Kişisel verilerin işlenmesine ilişkin koşullar ve prosedür

Roskomnadzor'un devlet memurları

2.1. Roskomnadzor merkezi aygıtının devlet memurlarının kişisel verileri, Roskomnadzor bölgesel organlarının başkanları ve başkan yardımcıları (bundan böyle - Roskomnadzor'un memurları olarak anılacaktır), Roskomnadzor merkezi aygıtının devlet kamu hizmetindeki pozisyonlar için başvuran vatandaşlar ve başkanlar ve yardımcıları Roskomnadzor'un bölgesel organlarının başkanları (bundan sonra - Roskomnadzor'un kamu hizmetindeki pozisyonları doldurmak için başvuran vatandaşlar), Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişiler ve federal üniter devlet başkanlarının pozisyonlarını doldurmak için başvuran vatandaşlar Roskomnadzor'a bağlı işletmeler, Roskomnadzor'un devlet çalışanlarına kamu hizmetinde yardımcı olmak da dahil olmak üzere personel çalışmasını sağlamak için işlenir (işin performansını kolaylaştırmak için Roskomnadzor'a bağlı federal devlet üniter işletmelerin başkanlarının pozisyonlarını dolduran kişiler) devlet kamu hizmeti, eğitim ve kariyer gelişimi için bir personel rezervinin oluşturulması, Roskomnadzor memurlarının resmi görevlerinin yerine getirilmesine ilişkin sonuçların kaydedilmesi, Roskomnadzor memurlarının kişisel güvenliğinin sağlanması, federal devlet üniter işletmelerinin başkan pozisyonlarında bulunan kişiler Roskomnadzor'a ve onların aile üyelerine bağlı olmak, Roskomnadzor'un memurlarına Rusya Federasyonu mevzuatı ile belirlenen çalışma koşullarını, garantileri ve tazminatları, kendilerine ait mülklerin güvenliğini sağlamak ve ayrıca yolsuzlukla mücadele amacıyla sağlamak.

2.2. Bu Yönetmeliğin 2.1. paragrafında belirtilen amaçlar doğrultusunda, Roskomnadzor devlet memurlarının, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkan pozisyonlarında bulunan kişilerin, Roskomnadzor kamu hizmetindeki pozisyonları doldurmak için başvuran vatandaşların aşağıdaki kişisel veri kategorileri; yönetici pozisyonlarını doldurmak için başvuran vatandaşların yanı sıra, Roskomnadzor'a bağlı federal devlet üniter kuruluşları işlenir:

2.2.1. soyadı, adı, soyadı (önceki soyadları, adları ve (veya) değiştirilmişse soyadı dahil);

2.2.2. tarih, ay, doğum yılı;

2.2.3. Doğum yeri;

2.2.4. vatandaşlık hakkında bilgi (önceki vatandaşlıklar, diğer vatandaşlıklar dahil);

2.2.5. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

2.2.6. ikamet adresi (kayıt adresi, fiili ikametgah);

2.2.7. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi;

2.2.8. devlet emeklilik sigortası sertifikasının ayrıntıları;

2.2.9. Vergi Kimlik Numarası;

2.2.10. zorunlu sağlık sigortası poliçesinin ayrıntıları;

2.2.11. medeni durum eylemlerinin devlet tescil belgesinin ayrıntıları;

2.2.12. Aile durumu, aile yapısı ve yakın akrabalar hakkında bilgiler (eski akrabalar dahil);

2.2.13. iş faaliyeti hakkında bilgi;

2.2.14. askerlik kaydına ilişkin bilgiler ve askerlik sicil belgelerinin detayları;

2.2.15. lisansüstü de dahil olmak üzere eğitimle ilgili bilgiler mesleki Eğitim(isim ve mezuniyet yılı Eğitim kurumu, eğitim belgesinin adı ve ayrıntıları, nitelikleri, eğitim belgesine göre uzmanlık);

2.2.16. akademik derece hakkında bilgi;

2.2.17. sahiplik bilgisi yabancı Diller yeterlilik derecesi;

2.2.18. vatandaşın devlet kamu hizmetine girmesini veya tamamlamasını engelleyen bir hastalığı olmadığını doğrulayan, öngörülen biçimde bir tıbbi rapor;

2.2.19. Fotoğraf;

2.2.20. Devlet kamu hizmetinin geçişi hakkında aşağıdakiler dahil olmak üzere bilgiler: tarih, devlet kamu hizmetine giriş gerekçeleri ve devlet kamu hizmetinde bir pozisyona atanma, tarih, atanma gerekçeleri, transfer, devlet kamu hizmetinde başka bir pozisyona transfer yapısal bölümleri, maaş tutarını, devlet kamu hizmetinde doldurulan pozisyona uygunluk sertifikasyon sonuçlarını ve önceki iş yeri hakkındaki bilgileri gösteren, devlet kamu hizmetinde doldurulacak pozisyonların adları;

2.2.21. Hizmet sözleşmesinde yer alan bilgiler, ek anlaşmalar bir hizmet sözleşmesine;

2.2.22. yurtdışında kalışınız hakkında bilgi;

2.2.23. Rusya Federasyonu devlet kamu hizmetinin sınıf sıralaması hakkında bilgi (diplomatik rütbe, askeri veya özel rütbe, kolluk kuvvetlerinin sınıf sıralaması, Rusya Federasyonu'nun kurucu bir kuruluşunun kamu hizmetinin sınıf sıralaması dahil), yeterlilik sıralaması devlet kamu hizmeti (belediye hizmetinin nitelik sıralaması veya sınıf sıralaması);

2.2.24. sabıka kaydının varlığı veya yokluğu hakkında bilgi;

2.2.25. devlet sırlarına verilen erişim hakkında bilgi;

2.2.26. devlet ödülleri, diğer ödüller ve nişanlar;

2.2.27. mesleki yeniden eğitim ve/veya ileri eğitim hakkında bilgi;

2.2.28. yıllık ücretli izin, öğrenim izni ve ücretsiz izne ilişkin bilgiler;

2.2.29. gelir, mülk ve mülkle ilgili yükümlülükler hakkında bilgi;

2.2.30. cari hesap numarası;

2.2.31. Banka kartı numarası;

2.2.32. bu Yönetmeliğin 2.1 paragrafında belirtilen hedeflere ulaşmak için gerekli diğer kişisel veriler.

2.3. Roskomnadzor devlet memurlarının kişisel verilerinin ve biyometrik kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişilerin yanı sıra federal başkan pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı üniter devlet teşebbüsleri, bu Yönetmeliğin 2.1. paragrafında tanımlanan amaçlar çerçevesinde, 6. Maddenin 1. bölümünün 2. paragrafına ve 11. Maddenin 2. bölümüne uygun olarak bu kişilerin rızası olmadan gerçekleştirilir. Federal yasa"Kişisel veriler hakkında" ve "Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında" Federal Kanunun hükümleri, "Rusya Federasyonu Devlet Kamu Hizmeti Hakkında" Federal Kanunu, "Yolsuzlukla Mücadele" Federal Kanunu, Rusya Federasyonu İş Kanunu.

2.4. Roskomnadzor devlet memurlarının özel kategorilerindeki kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişilerin yanı sıra federal devlet başkanları pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı üniter işletmeler, "Kişisel Verilere İlişkin" Federal Kanunun 10. maddesinin 2. bölümünün 2. fıkrasının 2. fıkrasının 2.3 bendine uygun olarak, bu Yönetmeliğin 2.1. maddesinde tanımlanan amaçlar çerçevesinde belirtilen kişilerin rızası olmadan gerçekleştirilir. ve çalışanın kişisel verilerinin üçüncü bir taraftan alınması durumları hariç, Rusya Federasyonu İş Kanunu hükümleri (Rusya Federasyonu İş Kanunu'nun 86. maddesinin 3. paragrafına uygun olarak, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanları ve belirtilen pozisyon için başvuran vatandaşlar gereklidir).

2.5. Roskomnadzor devlet memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter kuruluşlarının alt kuruluşlarının başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a aşağıdaki durumlarda belirtilen kişilerin rızasının alınmasına tabidir:

2.5.1. Rusya Federasyonu'nun devlet kamu hizmetine ilişkin yürürlükteki mevzuatında öngörülmeyen durumlarda kişisel verileri üçüncü taraflara aktarırken (dağıtırken, sağlarken);

2.5.2. kişisel verilerin sınır ötesi aktarımı sırasında;

2.5.3. yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı olarak, bu kişilerle ilgili olarak hukuki sonuçlara yol açan veya haklarını ve meşru çıkarlarını başka şekilde etkileyen kararlar alırken.

2.6. Bu Yönetmeliğin 2.5. paragrafında öngörülen durumlarda, kişisel verilerin konusunun onayı, Federal "Kişisel Veriler Hakkında" Kanun tarafından aksi belirtilmedikçe yazılı olarak düzenlenir.

2.7. Roskomnadzor devlet memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter kuruluşlarının alt kuruluşlarının başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a yönelik görev, Kamu Hizmeti Departmanı ve Roskomnadzor Organizasyonel Çalışma Departmanı personeli (bundan sonra Roskomnadzor'un personel bölümü olarak anılacaktır) tarafından gerçekleştirilir ve aşağıdaki eylemleri içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama ( Kişisel verilerin güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, yok edilmesi.

2.8. Roskomnadzor devlet memurlarının kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), Roskomnadzor kamu hizmeti pozisyonlarına başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişiler Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar olarak, aşağıdakiler tarafından gerçekleştirilir:

2.8.1. orijinallerin alınması gerekli belgeler(başvuru, çalışma kitabı, otobiyografi, Roskomnadzor'un personel departmanına sağlanan diğer belgeler);

2.8.2. orijinal belgelerin kopyalanması;

2.8.3. bilgilerin muhasebe formlarına girilmesi (kağıt üzerinde ve elektronik ortamda);

2.8.4. personel çalışması sırasında kişisel verilerin oluşturulması;

2.8.5. Roskomnadzor personel departmanı tarafından kullanılan Roskomnadzor bilgi sistemlerine kişisel verilerin girilmesi.

2.9. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan Roskomnadzor memurlarından, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlardan, federal devlet başkanlarının pozisyonlarını dolduran kişilerden alınmasıyla gerçekleştirilir. Roskomnadzor'a bağlı üniter işletmeler ve ayrıca Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkan pozisyonlarına başvuran vatandaşlar.

2.10. Roskomnadzor'un bir memurunun ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkan pozisyonlarını dolduran kişilerin kişisel verilerinin üçüncü bir taraftan, memurdan veya federal devlet başkanı pozisyonunu dolduran kişiden alınmasına ihtiyaç duyulursa Roskomnadzor'a bağlı üniter kuruluş bu konuda önceden bilgilendirilmeli ve yazılı onaylarını almalı ve kişisel verileri elde etmenin amaçları, amaçlanan kaynakları ve yöntemleri hakkında onları bilgilendirmelidir.

2.11. Roskomnadzor'un bir memurunun ve Roskomnadzor'a bağlı federal devlet üniter teşebbüsünün başkanı pozisyonunda olan bir kişinin kişisel dosyasının, bu Yönetmeliğin 2.2. paragrafında belirtilmeyen kişisel verilerinin alınması, işlenmesi ve bunlara eklenmesi yasaktır. ırk, milliyet, siyasi görüşler, dini veya felsefi inançlar, özel yaşamla ilgili.

2.12. Kişisel verileri toplarken, Roskomnadzor personel departmanının bir çalışanı, kişisel verileri doğrudan Roskomnadzor memurlarından, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlardan, federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını dolduran kişilerden kişisel verileri toplar (alır). Roskomnadzor ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını doldurmak için başvuran vatandaşlar, belirtilen kişisel veri konularına, kişisel verilerini sağlamayı reddetmenin hukuki sonuçlarını açıklamakla yükümlüdür.

2.13. Roskomnadzor memurlarının, Roskomnadzor kamu hizmetinde görev almak için başvuran vatandaşların, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının pozisyonlarını dolduran kişilerin ve ayrıca devlet başkanlarının pozisyonlarına başvuran vatandaşların kişisel verilerinin aktarılması (dağıtımı, sağlanması) ve kullanımı Roskomnadzor işletmelerine bağlı federal devlet üniter işletmeleri, yalnızca federal yasaların öngördüğü durumlarda ve şekilde gerçekleştirilir.

III. Kişisel verilerin işlenmesine ilişkin koşullar ve prosedür

merkez ofis memurlarının verileri

ve Roskomnadzor'un bölgesel organları ve aşağıdaki kişiler

onlarla akrabalık (mülkiyet) bakımından, onlarla bağlantılı olarak

bir kerelik sübvansiyon sağlama sorunu

konut satın almak için

3.1. Roskomnadzor merkez ofisi, konut binalarının satın alınması için bir kerelik sübvansiyon sağlama konusunun değerlendirilmesiyle bağlantılı olarak, merkez ofis memurlarının ve Roskomnadzor'un bölgesel organlarının ve bunlarla ilgili kişilerin kişisel verilerini işler.

3.2. Konut satın alımı için bir kerelik sübvansiyonun sağlanmasıyla bağlantılı olarak işleme tabi tutulan kişisel verilerin listesi, Rusya Federasyonu Hükümeti Kararnamesi ile “Federal sivillere bir kerelik sübvansiyon sağlanması hakkında” belirlenir. konut satın almak için hizmetçiler” ve şunları içerir:

3.2.1. soyadı, adı, soyadı;

3.2.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

3.2.3. ikamet yerinin adresi (daimi kayıt adresi, geçici kayıt adresi, fiili ikamet yerinin adresi);

3.2.4. aile yapısı hakkında bilgi;

3.2.5. Ev sicilinden alınan bir alıntıda yer alan kişisel veriler, mali kişisel hesabın kopyaları, evlilik cüzdanı, bir çocuğun doğum belgesi (çocuklar), çalışma kitabı, kayıtlı oldukları konutlar hariç olmak üzere, bir memur ve (veya) aile üyelerinin konut mülkiyetini doğrulayan belgeler (gerekirse asıllarının sağlanmasıyla birlikte), ek hakkını teyit eden bir belge konut binalarının alanı;

3.2.6. Rusya Federasyonu mevzuatı tarafından sağlanan diğer kişisel veriler.

3.3. Roskomnadzor memurlarının kişisel verilerinin, bir kerelik ödeme almak için kaydolurken işlenmesi, federal memurların kayıt altına alınmasına ilişkin hususların değerlendirilmesi için Roskomnadzor başkanına Roskomnadzor Komisyonu'na sunulan bir devlet memurunun başvurusu esas alınarak gerçekleştirilir. konut binalarının satın alınması için bir kerelik sübvansiyon (bundan böyle - Roskomnadzor Komisyonu olarak anılacaktır).

3.4. Roskomnadzor memurlarının kişisel verilerinin, konut satın alımı için bir kerelik sübvansiyonun sağlanmasıyla bağlantılı olarak işlenmesi, özellikle kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) gerçekleştirilir. Roskomnadzor Komisyonu üyeleri, Roskomnadzor merkez ofisinin yetkilileri tarafından:

3.4.1. gerekli belgelerin asıllarının alınması;

3.4.2. belgelerin usulüne uygun onaylı kopyalarının sağlanması.

3.5. Roskomnadzor Komisyonu, Roskomnadzor memurları tarafından sunulan belgelerde yer alan, bir kerelik konut yardımı almak üzere bir memura kaydolmak için gerekli koşulların varlığına ilişkin bilgileri kontrol etme hakkına sahiptir.

3.6. Roskomnadzor memurlarının konut satın alımı için bir kerelik sübvansiyon sağlanmasıyla bağlantılı olarak alınan kişisel verilerinin aktarımı (dağıtımı, sağlanması) ve kullanımı yalnızca mevzuatta öngörülen durumlarda ve şekilde gerçekleştirilir. Rusya Federasyonu.

IV. Kişisel verilerin işlenmesine ilişkin koşullar ve prosedür

kamu hizmetlerinin sağlanmasıyla ilgili konular

ve hükümet işlevlerinin yerine getirilmesi

4.1. Roskomnadzor'un merkez ofisinde, bireylerin kişisel verilerinin işlenmesi, aşağıdaki devlet hizmetlerini sağlamak ve devlet işlevlerini yerine getirmek amacıyla gerçekleştirilir:

4.1.1. vatandaşların kabulünü organize etmek, Roskomnadzor'un yetki alanına giren konularda vatandaşların sözlü ve yazılı taleplerinin zamanında ve tam olarak değerlendirilmesini sağlamak;

4.1.2. kitle iletişim araçlarının kaydı;

4.1.3. görsel-işitsel eserlerin kopyalarının, elektronik bilgisayar programlarının, veritabanlarının ve fonogramların her türlü medya üzerinde üretilmesine yönelik faaliyetlerin lisanslanması;

4.1.4. radyo elektronik ekipmanı için radyo frekanslarının veya radyo frekansı kanalının atanması (atanması);

4.1.5. iletişim alanında lisanslama faaliyetleri;

4.1.6. federal eyalet bilgi sistemleri kaydının oluşturulması ve sürdürülmesi (bundan sonra FSIS kaydı olarak anılacaktır);

4.1.7. Kişisel veri sahiplerinin haklarının korunmasına yönelik faaliyetler yürütmek.

4.2. Roskomnadzor'un merkez ofisi ile şahsen temasa geçen vatandaşların yanı sıra bireysel veya toplu yazılı itiraz veya elektronik belge biçiminde itiraz gönderen vatandaşların kişisel verileri, bu itirazların başvuru sahiplerine daha sonra bildirilmesiyle birlikte değerlendirilmesi amacıyla işlenir. değerlendirmenin sonuçları.

Rusya Federasyonu mevzuatına uygun olarak Roskomnadzor'un merkez ofisi, Rusya Federasyonu vatandaşlarının, yabancı vatandaşların ve vatansız kişilerin başvurularını değerlendirmeye tabidir.

4.3. Vatandaşların itirazlarının değerlendirilmesi kapsamında, başvuru sahiplerinin aşağıdaki kişisel verileri işleme tabi tutulmaktadır:

4.3.1. soyadı, adı, soyadı (varsa soyadı);

4.3.2. posta adresi;

4.3.3. adres E-posta;

4.3.4. itirazda belirtilen iletişim telefon numarası;

4.3.5. başvuru sahibi tarafından temyizde (şikayette) belirtilen diğer kişisel veriler ve ayrıca kişisel kabul sırasında veya alınan itirazın değerlendirilmesi sırasında bilinenler.

4.4. Kitle iletişim araçlarına kaydolurken, başvuru sahiplerinin aşağıdaki kişisel verileri işlenir:

4.4.1. soyadı, adı, soyadı (varsa soyadı);

4.4.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.4.3. ikamet yerinin adresi (daimi kayıt adresi, geçici kayıt adresi, fiili ikamet yerinin adresi);

4.4.4. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi.

4.5. Görsel-işitsel eserlerin kopyalarının, elektronik bilgisayar programlarının, veritabanlarının ve fonogramların her türlü ortamda üretilmesine yönelik lisanslama faaliyetlerinde, başvuru sahiplerinin aşağıdaki kişisel verileri işlenir:

4.5.1. soyadı, adı, soyadı (varsa soyadı);

4.5.2. kimlik belgesinin türü, serisi, numarası;

4.5.3. ikametgah adresi;

4.5.4. iletişim telefon numarası ve varsa e-posta adresi.

4.6. Radyo elektronik ekipmanı için radyo frekanslarını veya radyo frekansı kanalını atarken (atarken):

4.6.1. soyadı, adı, soyadı (varsa soyadı);

4.6.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.6.3. ikametgah adresi;

4.6.4. iletişim numarası;

4.6.5. Vergi Kimlik Numarası.

4.7. İletişim alanında lisanslama faaliyetleri kapsamında başvuru sahiplerinin aşağıdaki kişisel verileri işlenebilecektir:

4.7.1. soyadı, adı, soyadı (varsa soyadı);

4.7.2. kimlik belgesinin türü, serisi, numarası;

4.7.3. ikametgah adresi;

4.7.4. iletişim telefon numarası ve varsa e-posta adresi.

4.8. FSIS kaydının oluşturulması kapsamında başvuru sahiplerinin aşağıdaki kişisel verileri işlenir:

4.8.1. soyadı, adı, soyadı (varsa soyadı);

4.8.2. tutulan pozisyonun adı;

4.8.3. iletişim telefon numarası, e-posta adresi.

4.9. Kişisel veri sahiplerinin haklarını korumaya yönelik faaliyetler kapsamında başvuru sahiplerinin aşağıdaki kişisel verileri işlenmektedir:

4.9.1. soyadı, adı, soyadı (varsa soyadı);

4.9.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.9.3. ikametgahın posta adresi;

4.9.4. E-posta adresi;

4.9.5. telefon numarası;

4.9.6. Vergi Kimlik Numarası;

4.9.7. iş faaliyeti hakkında bilgi ve çalışma kitabının ayrıntıları;

4.9.8. lisansüstü mesleki eğitim de dahil olmak üzere eğitime ilişkin bilgiler (eğitim kurumunun adı ve mezuniyet yılı, eğitim belgesinin adı ve ayrıntıları, nitelikler, eğitim belgesine göre uzmanlık).

4.10. Kamu hizmetlerinin sağlanması ve bu Yönetmeliğin 4.1 paragrafında belirtilen devlet işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli kişisel verilerin işlenmesi, 6. Maddenin 1. kısmının 4. paragrafına uygun olarak kişisel veri konularının rızası olmadan gerçekleştirilir. "Kişisel Verilere İlişkin" Federal Yasa, "Devlet ve Belediye Hizmetlerinin Sağlanmasının Düzenlenmesine İlişkin" Federal Yasalar, "Rusya Federasyonu Vatandaşlarının İtirazlarını Değerlendirme Prosedürü Hakkında", "Belirli faaliyet türlerinin lisanslanması hakkında" Rusya Federasyonu "Kitle İletişim Araçları Hakkında" Kanunu ve Roskomnadzor'un belirlenen sorumluluk alanında kamu hizmetlerinin sağlanmasını ve hükümet işlevlerinin yerine getirilmesini tanımlayan diğer düzenleyici yasal düzenlemeler.

4.11. Devlet hizmetlerinin sağlanması ve bu Yönetmeliğin 4.1. paragrafında belirtilen devlet işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli kişisel verilerin işlenmesi, Roskomnadzor merkez ofisinin ilgili devlet hizmetlerini sağlayan ve (veya) devleti gerçekleştiren yapısal bölümleri tarafından gerçekleştirilir. işlevler ve aşağıdaki eylemleri içerir: kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, provizyon, erişim), duyarsızlaştırma, engelleme, silme, imha.

4.12. Bir devlet hizmeti almak veya bir devlet işlevini yerine getirmek amacıyla Roskomnadzor merkez ofisi ile iletişime geçen kişilerin kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) şu şekilde gerçekleştirilir:

4.12.1. gerekli belgelerin asıllarının alınması (başvuru);

4.12.2. belgelerin kopyalarının onaylanması;

4.12.3. bilgilerin muhasebe formlarına girilmesi (kağıt üzerinde ve elektronik ortamda);

4.12.4. kişisel verilerin Roskomnadzor Birleşik Bilgi Sisteminin uygulama yazılımı alt sistemlerine girilmesi.

4.13. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan kişisel veri sahiplerinden (başvuru sahiplerinden) alınmasıyla gerçekleştirilir.

4.14. Bir kamu hizmeti sağlarken veya bir hükümet işlevini yerine getirirken, Roskomnadzor merkez ofisinin konulardan ve üçüncü taraflardan kişisel veri talep etmesi ve Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verileri işlemesi yasaktır.

4.15. Kişisel verileri toplarken, Roskomnadzor merkez ofisinin yapısal biriminin yetkili bir yetkilisi, kişisel verileri doğrudan bir kamu hizmetinin sağlanması için başvuruda bulunan veya bir hükümet işlevinin yerine getirilmesiyle bağlantılı olarak kişisel veri konularından alan kişi; bu kişisel veri sahiplerine, kişisel veri sağlamayı reddetmenin hukuki sonuçlarını açıklamakla yükümlüdür.

4.16. Başvuru sahiplerinin (kişisel veri konularının) kişisel verilerinin Roskomnadzor merkez ofisi tarafından aktarılması (dağıtımı, sağlanması) ve kullanımı yalnızca durumlarda ve federal yasaların öngördüğü şekilde gerçekleştirilir.

V. Kişilerin kişisel verilerinin işlenmesine ilişkin prosedür

bilgi sistemlerinde kişisel veriler

5.1. Kişisel verilerin Roskomnadzor'un merkez ofisinde işlenmesi şu şekilde gerçekleştirilir:

5.1.1. "Roskomnadzor Kişisel Veri Bilgi Sistemi"nde;

5.1.2. “Roskomnadzor Birleşik Bilgi Sisteminin” bir parçası olan kişisel verilerin işlenmesi için sertifikalı otomatik iş istasyonlarında;

5.1.3. "1C: Enterprise 8" bilgi sisteminde;

5.1.4. Roskomnadzor personel departmanı çalışanlarının otomatik iş istasyonlarında.

5.2. “Roskomnadzor Kişisel Veri Bilgi Sistemi” (bundan böyle Roskomnadzor ISPD olarak anılacaktır), devlet hizmetlerini almak için veya devlet işlevlerinin yerine getirilmesiyle bağlantılı olarak Roskomnadzor'a başvuran Roskomnadzor memurlarının, kuruluşlarının (başvuru sahiplerinin) kişisel verilerini içerir ve şunları içerir: :

5.2.1. kişisel tanımlayıcı;

5.2.2. kişisel verilerin konusunun soyadı, adı, soyadı;

5.2.3. kişisel verilerin konusunu tanımlayan belge türü;

5.2.4. kişisel verilerin konusunu tanımlayan belgenin serisi ve numarası, belirtilen belgenin düzenlenme tarihi ve düzenleyen makam hakkında bilgi;

5.2.5. kişisel verilerin konusunun ikamet adresi;

5.2.6. kişisel verilerin konusunun posta adresi;

5.2.7. kişisel verilerin konusunun iletişim telefon numarası, faksı (varsa);

5.2.8. kişisel verilerin konusunun e-posta adresi;

5.2.9. Kişisel verilerin konusunun INN'si.

5.3. "Roskomnadzor Birleşik Bilgi Sistemi"nin (bundan böyle Roskomnadzor'un AWS UIS'si olarak anılacaktır) bir parçası olan kişisel verilerin işlenmesine ilişkin Rusya Federasyonu mevzuatına uygun olarak sertifikalandırılmış otomatik iş istasyonları, Kamu hizmetlerinin sağlanması ve hükümet işlevlerinin yerine getirilmesi kapsamında Roskomnadzor merkez ofisinin çalışanları ve şunları içerir:

5.3.1. kişisel tanımlayıcı;

5.3.2. kişisel verilerin konusunun ikamet adresi;

5.3.3. kişisel verilerin konusunun posta adresi;

5.3.4. kişisel verilerin konusunun telefon numarası;

5.3.5. kişisel verilerin konusunun faksı;

5.3.6. kişisel verilerin konusunun e-posta adresi.

5.4. "1C: Enterprise 8" bilgi sistemi ve "AKSIOK" ve "1C Muhasebe" uygulama yazılımı alt sistemleri, Roskomnadzor merkez ofisi memurlarının ve Roskomnadzor merkez ofisi tarafından imzalanan sivil sözleşmelere taraf olan kişilerin kişisel verilerini içerir; içerir:

5.4.1. kişisel verilerin konusunun soyadı, adı, soyadı;

5.4.2. kişisel verilerin konusunun doğum tarihi;

5.4.3. kişisel veri sahibinin doğum yeri;

5.4.4. kişisel verilerin konusunu tanımlayan ana belgenin serisi ve numarası, belirtilen belgenin düzenlenme tarihi ve düzenleyen makam hakkında bilgi;

5.4.5. kişisel verilerin konusunun ikamet adresi;

5.4.6. kişisel verilerin konusunun posta adresi;

5.4.7. kişisel verilerin konusunun telefon numarası;

5.4.8. Kişisel verilerin konusunun INN'si;

5.4.9. kişisel veri konusunun personel sayısı;

5.4.10. kişisel verilerin konusunun konumu;

5.4.11. kişisel verilerin konusunun sipariş numarası ve istihdam tarihi (işten çıkarılma).

5.5. Roskomnadzor personel departmanı çalışanlarına yönelik otomatik iş istasyonları, bu Yönetmeliğin 2.2. paragrafında öngörülen Roskomnadzor memurlarının kişisel verilerinin işlenmesini içerir.

5.6. Bu Yönetmeliğin 5.1 paragrafında belirtilen kişisel veri bilgi sistemlerinin sınıflandırılması, Rusya Federasyonu mevzuatında belirlenen şekilde gerçekleştirilir.

5.7. Roskomnadzor merkez ofisinin bilgi sistemlerinde kişisel verileri işleme hakkına sahip olan Roskomnadzor merkez ofisinin yapısal bölümlerinin memurlarına, Roskomnadzor'un ilgili bilgi sistemine erişim için benzersiz bir kullanıcı adı ve şifre sağlanır. Roskomnadzor memurlarının iş yönetmeliklerinin öngördüğü işlevlere uygun olarak uygulama yazılımı alt sistemlerine erişim sağlanmaktadır.

Bilgiler şu şekilde girilebilir: otomatik mod, kişisel verileri alırken Tek portal kamu hizmetleri veya Roskomnadzor'un resmi web sitesi ve manuel olarak, kağıt üzerinde veya otomatik kaydına izin vermeyen başka bir biçimde bilgi alırken.

5.8. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenen kişisel verilerin güvenliğinin sağlanması, kişisel verilere kazara erişim de dahil olmak üzere yetkisiz erişimin hariç tutulması ve ayrıca kabul edilmesiyle sağlanır. aşağıdaki önlemler güvenlik için:

5.8.1. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

5.8.2. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamaya yönelik, kişisel verilerin korunmasına ilişkin gereklilikleri yerine getirmek için gerekli olan ve uygulanması kişisel veri seviyelerini sağlayan kurumsal ve teknik önlemlerin uygulanması Rusya Federasyonu Hükümeti tarafından kurulan güvenlik;

5.8.3. belirlenen prosedüre uygun olarak tamamlanan bilgi güvenliği araçlarının uygunluğunu değerlendirmeye yönelik prosedürlerin uygulanması;

5.8.4. kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirlerin etkinliğinin değerlendirilmesi;

5.8.5. kişisel verilerin bilgisayar depolama ortamının muhasebeleştirilmesi;

5.8.6. kişisel verilere yetkisiz erişim olgularının tespit edilmesi ve tedbirlerin alınması;

5.8.7. yetkisiz erişim nedeniyle değiştirilen veya silinen, imha edilen kişisel verilerin restorasyonu;

5.8.8. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm eylemlerin Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde kaydedilmesinin ve muhasebeleştirilmesinin sağlanması;

5.8.9. kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü.

5.9. Roskomnadzor'un merkez ofisinde bilgi güvenliğinin sağlanmasından sorumlu olan Roskomnadzor yapısal birimi, kişisel verilerin fiziksel medya kayıtlarının bakımını organize eder ve kontrol eder.

5.10. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğinin sağlanmasından sorumlu olan Roskomnadzor merkez ofisinin yapısal birimi şunları sağlamalıdır:

5.10.1. kişisel verilere yetkisiz erişime ilişkin gerçeklerin zamanında tespiti ve bu bilgilerin Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmekten sorumlu kişiye ve Roskomnadzor başkanına derhal iletilmesi;

5.10.2. kişisel verilerin otomatik olarak işlenmesine ilişkin teknik araçlar üzerindeki etkinin önlenmesi ve bunun sonucunda bunların işleyişinin kesintiye uğraması;

5.10.3. yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri geri yükleme yeteneği;

5.10.4. kişisel verilerin güvenlik düzeyinin sağlanmasının sürekli izlenmesi;

5.10.5. operasyonel ve teknik belgelerde sağlanan bilgi güvenliği araçlarının kullanımına ilişkin koşullar hakkında bilgi ve bunlara uygunluk;

5.10.6. kullanılan bilgi güvenliği araçlarının muhasebeleştirilmesi, onlar için operasyonel ve teknik belgeler, kişisel veri taşıyıcıları;

5.10.7. kişisel veri sağlama prosedürünün ihlallerinin tespit edilmesi durumunda, kişisel veri bilgi sistemi kullanıcılarına kişisel verilerin sağlanması, ihlallerin nedenleri tespit edilene ve bu nedenler ortadan kaldırılıncaya kadar derhal durdurulur;

5.10.8. Somut kişisel veri ortamlarının saklama koşullarına uyulmadığı, kişisel verilerin gizliliğinin ihlaline yol açabilecek bilgi güvenliği önlemlerinin kullanılması veya gizlilik düzeyinin azalmasına neden olabilecek diğer ihlaller hakkında soruşturma ve sonuç çıkarılması kişisel verilerin güvenliği, bu tür ihlallerin olası tehlikeli sonuçlarının önlenmesine yönelik önlemlerin geliştirilmesi ve benimsenmesi.

5.11. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinin işleyişini sağlamaktan sorumlu olan Roskomnadzor merkez ofisinin yapısal birimi, yetkisiz erişim nedeniyle değiştirilen veya silinen, yok edilen kişisel verileri geri yüklemek için gerekli tüm önlemleri alır.

5.12. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin değişimi, korunması uygun kurumsal önlemlerin uygulanması ve yazılım ve donanım kullanımı yoluyla sağlanan iletişim kanalları aracılığıyla gerçekleştirilir.

5.13. Roskomnadzor memurlarının, Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde yer alan kişisel verilere erişimi, zorunlu kimlik belirleme ve kimlik doğrulama prosedürlerini gerektirir.

5.14. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesi prosedürünün ihlalleri tespit edilirse, yetkili yetkililer derhal ihlallerin nedenlerini tespit etmek ve ortadan kaldırmak için önlemler alır.

VI. Kişisel verilerin işlenmesi

departmanlar arası bilgi etkileşimi

birleşik bir departmanlar arası sistem kullanarak

elektronik etkileşim

6.1. Roskomnadzor, Rusya Federasyonu mevzuatına uygun olarak, kişisel verileri bölümler arası elektronik bilgi etkileşimi çerçevesinde işler. elektronik formatta birleşik bir departmanlar arası elektronik etkileşim sistemi (bundan sonra SMEV olarak anılacaktır) kullanan federal hükümet organları ile.

6.2. Roskomnadzor, SMEV çerçevesinde, alınan departmanlar arası taleplere dayanarak, Roskomnadzor merkez ofisinde işlenen kişilerin kişisel verileri de dahil olmak üzere bilgileri aşağıdaki adrese gönderir: federal yetkililer yürütme gücü:

6.2.1. Federal İletişim Ajansı'na - iletişim hizmetlerinin sağlanmasına yönelik faaliyetlerde bulunmak üzere lisans sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;

6.2.2. Rusya Federasyonu İçişleri Bakanlığı'na - radyo frekanslarını kullanma izni sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;

6.2.3. Federal Basın ve Kitle İletişim Ajansı'na, Federal Gümrük Hizmetine - kitle iletişim araçlarının kurucusunun soyadı, adı, soyadı.

6.3. Roskomnadzor, SMEV çerçevesinde, deneklerin kişisel verileri de dahil olmak üzere bölümler arası bilgi taleplerini aşağıdaki federal yürütme makamlarına gönderme hakkına sahiptir:

6.3.1. Federal Vergi Hizmetine - Birleşik Devlet Tüzel Kişiler Sicilinden ve Birleşik Devlet Bireysel Girişimciler Sicilinden (kurucular - bireyler hakkında bilgi) bilgi sağlanması hakkında;

6.3.2. V Federal hizmet devlet tescili, kadastro ve haritacılık - Birleşik Devlet Gayrimenkul Hakları Kaydı'ndan hak sahiplerine ilişkin bilgilerin sağlanması hakkında (soyadı, adı, soyadı, doğum tarihi, ana kimlik belgesinin serisi ve numarası, yeri) doğum tarihi, ikamet adresi, vatandaşlık);

6.3.3. Gemi sahibinin soyadını, adını ve soyadını sağlamak için Rusya Federasyonu Sivil Savunma, Acil Durumlar ve Afet Yardımı Bakanlığına.

6.4. Kişisel verilerin işlenmesi, Roskomnadzor tarafından, Rusya Federasyonu mevzuatının öngördüğü yetkiler çerçevesinde Roskomnadzor'a bağlı radyo frekansı hizmetinin federal devlet üniter işletmeleri ile elektronik etkileşim sırasında da gerçekleştirilir.

VII. Kişisel verilerin işlenmesi ve saklanması şartları

7.1. Roskomnadzor devlet memurlarının kişisel verilerinin işlenmesi ve saklanması şartları, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkan pozisyonlarını dolduran kişiler ve ayrıca devlet başkanları pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı federal devlet üniter işletmeleri, Rusya Federasyonu mevzuatına uygun olarak belirlenir. Rusya Federasyonu mevzuatının hükümleri dikkate alınarak, memurların kişisel verilerinin işlenmesi ve saklanmasına ilişkin aşağıdaki şartlar oluşturulmuştur:

7.1.1. Roskomnadzor devlet memurlarının personeline ilişkin emirlerde yer alan kişisel veriler (işe alma, transfer, işten çıkarma, ikramiye belirleme hakkında), bu belgelerin daha sonra oluşturulması ve devredilmesiyle birlikte Roskomnadzor'un personel departmanında iki yıl süreyle saklanmaya tabidir. Roskomnadzor merkez ofisinin arşivine veya 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde devlet arşivine.

7.1.2. Roskomnadzor memurlarının kişisel dosyalarında (Roskomnadzor bölgesel organ başkanlarının kişisel dosyalarının kopyaları) ve Roskomnadzor'a bağlı federal devlet üniter kuruluşlarının başkanlarının yanı sıra Roskomnadzor memurlarının kişisel kartlarında bulunan kişisel veriler personelde saklanır. Roskomnadzor departmanının on yıl süreyle görevlendirilmesi, daha sonra bu belgelerin oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya Rusya Federasyonu mevzuatında öngörülen şekilde devlet arşivine aktarılması ve burada 75 yıl süreyle saklanması.

7.1.3. Roskomnadzor'un memurlarına yönelik teşvik ve mali yardım emirlerinde yer alan kişisel veriler, Roskomnadzor'un personel departmanında iki yıl süreyle saklanmaya tabidir ve daha sonra bu belgelerin oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya devlet arşivine aktarılması sağlanır. 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde.

7.1.4. İzin verilmesine, kısa süreli yurt içi ve yurt dışı iş gezilerine, Roskomnadzor memurlarına yönelik disiplin yaptırımlarına ilişkin emirlerde yer alan kişisel veriler, daha sonra imha edilmek üzere Roskomnadzor'un personel departmanında beş yıl süreyle saklanmaya tabidir.

7.1.5. Yarışmaya katılmasına izin verilmeyen Roskomnadzor merkez ofisindeki boş bir kamu hizmeti pozisyonunu doldurmak için başvuranların ve yarışmaya katılan adayların belgelerinde yer alan kişisel veriler Roskomnadzor'un personel bölümünde 3 gün süreyle saklanır. Yarışmanın tamamlandığı tarihten itibaren yıllar sonra imhaya tabi tutulurlar.

7.2. Devlet hizmetlerinin alınması ve bu Yönetmeliğin 4.1. paragrafında belirtilen devlet işlevlerinin yerine getirilmesiyle bağlantılı olarak kişisel veri sahipleri tarafından Roskomnadzor merkez ofisine sağlanan kişisel verilerin işlenmesi ve saklanması koşulları, toplanması ve işlenmesine ilişkin prosedür.

7.3. Roskomnadzor merkez ofisi ile şahsen iletişime geçen vatandaşların yanı sıra bireysel veya toplu yazılı itiraz veya elektronik belge şeklinde itiraz gönderen vatandaşların kişisel verileri beş yıl süreyle saklanır.

7.4. Roskomnadzor merkez ofisi tarafından devlet hizmetlerinin sağlanması ve hükümet işlevlerinin yerine getirilmesi ile bağlantılı olarak konular tarafından kağıt üzerinde sağlanan kişisel veriler, yetkileri kişisel verilerin işlenmesini de içeren Roskomnadzor merkez ofisinin yapısal bölümlerinde kağıt üzerinde saklanır. Roskomnadzor'un merkezi aygıtının ilgili yapısal bölümlerine ilişkin onaylanmış düzenlemelere uygun olarak, devlet hizmetlerinin sağlanması veya devlet işlevlerinin yerine getirilmesi ile bağlantılı olarak.

7.5. Kişisel veriler, otomasyon araçları kullanılmadan işlendiğinde, özellikle farklı somut kişisel veri ortamlarına, özel bölümlere veya form (form) alanlarına kaydedilerek diğer bilgilerden ayrılmalıdır.

7.6. Bu Yönetmelik ile tanımlanan çeşitli amaçlarla işlenmesi gerçekleştirilen kişisel verilerin farklı maddi ortamlarda ayrı olarak saklanmasının sağlanması gerekmektedir.

7.7. Kişisel verilerin fiziksel ortamlarının depolanması ve kullanılması üzerindeki kontrol, bu ortamlarda bulunan kişisel verilerin yetkisiz kullanımını, açıklığa kavuşturulmasını, dağıtılmasını ve imha edilmesini önlemek, Roskomnadzor merkez ofisinin yapısal bölüm başkanları tarafından gerçekleştirilir.

7.8. Bu Yönetmeliğin 5.1 maddesinde belirtilen Roskomnadzor kişisel veri bilgi sistemlerine girilen kişisel verilerin saklama süresi, kağıt orijinallerin saklama süresine karşılık gelmelidir.

VIII. Kişisel verilerin imhası prosedürü

işleme amaçlarına ulaşıldığında veya

diğer hukuki gerekçeler

8.1. Roskomnadzor merkez ofisinin belge akışı ve arşivlemesinden sorumlu yapısal birimi, imhaya tabi olan, süresi dolmuş saklama süreleri olan kişisel verileri içeren belgelerin sistematik olarak izlenmesini ve seçimini gerçekleştirir.

8.2. Kişisel verileri içeren seçilen belgelerin imhası konusu, bileşimi Roskomnadzor'un emriyle onaylanan Roskomnadzor Merkezi Uzman Komisyonu'nun (bundan sonra Roskomnadzor CEC'si olarak anılacaktır) toplantısında değerlendiriliyor.

Toplantı sonuçlarına göre, belgelerin imha için tahsisine ilişkin bir protokol ve Kanun, imha edilecek dosyaların bir envanteri hazırlanır, eksiksizlikleri kontrol edilir, Merkez başkan ve üyeleri tarafından kanun imzalanır. Roskomnadzor İcra Komitesi ve Roskomnadzor başkanı tarafından onaylandı.

8.3. Roskomnadzor'un merkez ofisi, Rusya Federasyonu mevzuatında belirlenen şekilde, belgelerin imhasına ilişkin yerleşik prosedürü sağlamak için gerekli üretim tabanına sahip bir müteahhitlik kuruluşu belirler. Arşiv faaliyetlerinden sorumlu Roskomnadzor merkez ofisinden bir yetkili, kişisel verileri içeren belgelere yüklenicinin üretim üssüne eşlik eder ve belge imha prosedürü (yakma veya kimyasal imha) sırasında hazır bulunur.

8.4. İmha prosedürünün tamamlanmasının ardından, yüklenici ve Roskomnadzor'un arşiv faaliyetlerinden sorumlu merkez ofisi yetkilisi, kişisel verileri içeren belgelerin imhasına ilişkin ilgili bir Kanun hazırlar.

8.5. Elektronik ortamdaki kişisel verilerin işlenme süresi sonunda imhası, kişisel verilerin okunmasına veya geri yüklenmesine izin vermeyen ortamın bütünlüğünün mekanik olarak ihlal edilmesi veya verilerin garantili olarak kaldırılmasına yönelik yöntem ve araçlarla elektronik ortamdan silinmesi yoluyla gerçekleştirilir. kalan bilgi.

IX. Kişisel veri sahiplerinden gelen taleplerin değerlendirilmesi

veya onların temsilcileri

9.1. Roskomnadzor memurları, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran ve yarışmaya katılım için belge sunan vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin müdür pozisyonlarını dolduran kişiler, federal üniter devlet başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı işletmeler, Roskomnadzor'un merkez ofisi ve bölgesel organları memurları ve bunlarla ilgili kişiler, konut satın almak için bir kerelik sübvansiyon başvurusunda bulunan kişiler ve ayrıca kişisel verileri Roskomnadzor'un merkez ofisinde işlenen vatandaşlar. Roskomnadzor, kamu hizmetlerinin sağlanması ve hükümet işlevlerinin uygulanmasıyla bağlantılı olarak, aşağıdakiler dahil olmak üzere kişisel verilerinin işlenmesine ilişkin bilgi alma hakkına sahiptir:

9.1.1. kişisel verilerin Roskomnadzor'un merkez ofisinde işlendiği gerçeğinin teyidi;

9.1.2. kişisel verilerin işlenmesinin hukuki sebepleri ve amaçları;

9.1.3. Roskomnadzor'un merkez ofisinde kullanılan kişisel verilerin işlenmesi yöntemleri;

9.1.4. Roskomnadzor merkez ofisinin adı ve yeri, kişisel verilere erişimi olan veya merkezi ile yapılan bir anlaşma uyarınca kişisel verilerin ifşa edilebileceği kişiler (Roskomnadzor merkez ofisinin memurları hariç) hakkında bilgi Roskomnadzor ofisi veya federal yasa temelinde;

9.1.5. federal yasa tarafından bu tür verilerin sunumu için farklı bir prosedür öngörülmediği sürece, ilgili kişisel veri konusuyla ilgili işlenmiş kişisel veriler, bunların alındığı kaynak;

9.1.6. Roskomnadzor'un merkez ofisinde saklanma koşulları da dahil olmak üzere kişisel verilerin işlenmesi koşulları;

9.1.7. Rusya Federasyonu mevzuatının kişisel veriler alanında sağladığı hakların kişisel veri konusu tarafından kullanılmasına ilişkin prosedür;

9.1.8. tamamlanmış veya amaçlanan sınır ötesi veri aktarımlarına ilişkin bilgiler;

9.1.9. Roskomnadzor merkez ofisi adına kişisel verileri işleyen kişinin kuruluşun adı veya soyadı, adı, soyadı ve adresi, eğer işleme böyle bir kuruluşa veya kişiye verilmişse veya verilecekse;

9.1.10. kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından sağlanan diğer bilgiler.

9.2. Bu Yönetmeliğin 9.1 paragrafında belirtilen kişiler (bundan sonra kişisel veri sahipleri olarak anılacaktır), Roskomnadzor merkez ofisinden kişisel verilerinin açıklığa kavuşturulmasını, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış olması durumunda bloke edilmesini veya imha edilmesini talep etme hakkına sahiptir. Kanuna aykırı olarak elde edilen veya belirtilen işleme amacı için gerekli olmayan durumlarda haklarını korumak için kanunların öngördüğü tedbirleri alır.

9.3. Bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 bentlerinde belirtilen bilgilerin, işletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanması ve diğer kişisel veri konularına ilişkin kişisel veriler içermemesi, Bu tür kişisel verilerin ifşa edilmesinin yasal dayanaklarının olduğu durumlar hariç.

9.4. Bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 bentlerinde belirtilen bilgiler, kişisel verilerin konusuna veya onun temsilcisine, ilgili kişisel verileri işleyen Roskomnadzor merkez ofisinin yapısal biriminin yetkili bir yetkilisi tarafından sağlanır. kişisel verilerin sahibi veya temsilcisiyle iletişime geçtiğinizde veya onlardan bir talep alırken. Talep şunları içermelidir:

9.4.1. kişisel verilerin konusunu veya temsilcisini tanımlayan ana belgenin numarası, belirtilen belgenin veriliş tarihi ve düzenleyen makam hakkında bilgi;

9.4.2. Operatör tarafından kişisel veri konusunun Roskomnadzor merkez ofisi ile hukuki ilişkilere katıldığını doğrulayan bilgi (devlet kamu hizmetindeki boş pozisyonların doldurulması, kamu hizmetlerinin sağlanması için yarışmaya katılım için belgelerin kabul edildiğini onaylayan bir belge) Roskomnadzor'un merkez ofisi veya bir devlet işlevinin yerine getirilmesi) veya kişisel verilerin Roskomnadzor'un merkez ofisinde işlendiğini doğrulayan bilgiler, kişisel verilerin konusunun veya temsilcisinin imzası. Talep, Rusya Federasyonu mevzuatına uygun olarak elektronik belge biçiminde gönderilebilir ve elektronik imza ile imzalanabilir.

9.5. Bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 bentlerinde belirtilen bilgilerin yanı sıra işlenen kişisel veriler, kişisel veri sahibinin talebi üzerine incelenmek üzere verilmişse, kişisel veri sahibi; Daha kısa bir süre belirlenmediği sürece, ilk başvurudan veya ilk talebin gönderilmesinden en geç otuz gün sonra, belirtilen bilgileri elde etmek ve bu tür kişisel verileri tanımak amacıyla Roskomnadzor'un merkez ofisi ile tekrar iletişime geçme veya tekrarlanan bir talep gönderme hakkı federal yasa, buna uygun olarak kabul edilen düzenleyici yasal düzenleme veya taraf olduğu veya lehdar olduğu veya kişisel verilerin konusu olan garantör olduğu bir anlaşma.

9.6. Kişisel verilerin konusu, bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 alt maddelerinde belirtilen bilgileri elde etmek ve ayrıca aşağıdakileri sağlamak için Roskomnadzor'un merkez ofisi ile tekrar iletişime geçme veya tekrarlanan bir talep gönderme hakkına sahiptir. bu tür bilgilerin ve (veya) işlenen kişisel verilerin, değerlendirme sonuçlarına göre tam olarak incelenmek üzere kendisine verilmemesi durumunda, bu Yönetmeliğin 9.5 maddesinde belirtilen sürenin sona ermesinden önce işlenen kişisel veriler hakkında bilgi sahibi olmak ilk itiraz. Tekrarlanan bir talep, bu Yönetmeliğin 9.4 maddesinde belirtilen bilgilerin yanı sıra, tekrarlanan bir talebin gönderilmesine ilişkin bir gerekçe içermelidir.

9.7. Roskomnadzor merkez ofisi (Roskomnadzor merkez ofisinin yetkili bir yetkilisi), kişisel veri sahibinin bu Yönetmeliğin 9.5 ve 9.6 paragraflarında belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmesini reddetme hakkına sahiptir. Böyle bir reddetmenin gerekçeli olması gerekir.

9.8. Kişisel veri sahibinin kişisel verilerine erişme hakkı, kişisel veri sahibinin kişisel verilerine erişiminin üçüncü tarafların haklarını ve meşru çıkarlarını ihlal etmesi de dahil olmak üzere, federal yasalara uygun olarak sınırlandırılabilir.

X. İşlemeyi organize etmekten sorumlu kişi

Roskomnadzor'un merkez ofisindeki kişisel veriler

10.1. Roskomnadzor'un merkez ofisinde kişisel verilerin işlenmesini organize etmekten sorumlu kişi (bundan sonra Roskomnadzor'da kişisel verilerin işlenmesinden Sorumlu olarak anılacaktır), Roskomnadzor başkanı tarafından en yüksek ve (veya) devlet memurları arasından atanır. ) ana grup sorumluluk dağılımına göre Roskomnadzor merkez ofisinin "yöneticileri" kategorisindeki pozisyonlar.

10.2. Roskomnadzor'un kişisel verilerinin çalışmalarında işlenmesinden sorumlu olan kişiye, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ve bu Yönetmelikler rehberlik etmektedir.

10.3. Roskomnadzor'un kişisel verilerinin işlenmesinden sorumlu kişi şunları yapmakla yükümlüdür:

10.3.1. Roskomnadzor'un merkez ofisinde işlenen kişisel verilerin yetkisiz veya kazara erişime, kişisel verilerin imhasına, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtımına karşı korunmasını sağlamak için yasal, organizasyonel ve teknik önlemlerin alınmasını organize etmek ve ayrıca kişisel veri verileriyle ilgili diğer yasa dışı eylemlerden;

10.3.2. Roskomnadzor merkez ofisindeki memurların, kişisel verilerin korunması gereklilikleri de dahil olmak üzere, kişisel veriler alanındaki Rusya Federasyonu mevzuatının gerekliliklerine uyumu konusunda iç kontrol yürütmek;

10.3.3. Roskomnadzor merkez ofisinin memurlarının dikkatine, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuat hükümlerini, kişisel verilerin işlenmesine ilişkin yerel yasaları, kişisel verilerin korunmasına ilişkin gereklilikleri dikkatine sunmak;

10.3.4. kişisel veri sahiplerinden veya temsilcilerinden gelen itiraz ve taleplerin alınmasını ve işlenmesini organize etmek ve ayrıca bu tür itiraz ve taleplerin Roskomnadzor merkez ofisinde alınmasını ve işlenmesini izlemek;

10.3.5. Roskomnadzor merkez ofisinde kişisel verilerin korunmasına ilişkin gerekliliklerin ihlal edilmesi durumunda, kişisel veri sahiplerinin ihlal edilen haklarını geri yüklemek için gerekli önlemleri almak.

10.4. Kişisel verilerin işlenmesinden sorumlu kişi aşağıdaki haklara sahiptir:

10.4.1. Roskomnadzor'un merkez ofisinde kişisel verilerin işlenmesine ilişkin bilgilere erişim hakkına sahiptir ve aşağıdakileri içerir:

10.4.1.1. kişisel verilerin işlenme amaçları;

10.4.1.4. kişisel verilerin işlenmesinin hukuki dayanakları;

10.4.1.5. kişisel verilere ilişkin eylemlerin bir listesi, Roskomnadzor'un merkez ofisinde kullanılan kişisel verileri işleme yöntemlerinin genel bir açıklaması;

10.4.1.6. Şifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler de dahil olmak üzere "Kişisel Verilere İlişkin" Federal Kanunun 18.1 ve 19. Maddelerinde öngörülen önlemlerin bir açıklaması;

10.4.1.7. kişisel verilerin işlenmesine başlama tarihi;

10.4.1.8. kişisel verilerin işlenmesinin sona erdirilmesine ilişkin hüküm veya koşullar;

10.4.1.9. kişisel verilerin işlenmesi sırasında sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;

10.4.1.10. Rusya Federasyonu Hükümeti tarafından belirlenen kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgi;

10.4.2. Roskomnadzor merkez ofisinde işlenen kişisel verilerin ve Roskomnadzor merkez ofisinin diğer memurlarının güvenliğini sağlamaya yönelik tedbirlerin uygulanmasına dahil olmak, onlara uygun sorumluluklar atamak ve sorumluluk vermek.

10.5. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesinden sorumlu kişi, Rusya Federasyonu mevzuat hükümlerine uygun olarak Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmek için atanan işlevlerin uygun şekilde yerine getirilmesinden sorumludur. kişisel veriler alanında.

Yayınlanma zamanı: 02/06/2018 16:03
Son düzenleme: 06.02.2018 16:05

 

Okumak faydalı olabilir:

• Devlet para politikası;
• "Belgorod Eyaleti Ulusal;
• Maliyet kapitalizasyonu nedir;
• Diğer sözlüklerde "GKO"nun ne olduğunu görün Kısa vadeli devlet tahvillerinin ilk ihracı;
• Sarkaç üzerinde hangi kuvvetler etki eder? Bir çizim çizin;
• Matematiksel sarkaç: periyot, ivme ve formüller;
• Matematik dersi özeti: "Ters türev bulma kuralları" Bir ters türev bulmak için 3 kural formüle edin;
• Logaritmanın tanımı ve özellikleri: teori ve problem çözümü;