1. Ընդհանուր դրույթներ
1.1. Սույն քաղաքականությունը (այսուհետ ՝ քաղաքականություն) սահմանում է անձնական տվյալների մշակման ընդհանուր սկզբունքներն ու կարգը և դրանց անվտանգության ապահովման միջոցները «Ֆաբերլիկ» Բաժնետիրական ընկերությունում (այսուհետ՝ Ընկերություն)։
1.2. Քաղաքականությունը մշակվել է «Անձնական տվյալների մասին» 27.07.2006 թ. Թիվ 152-FZ Դաշնային օրենքի դրույթների, այլ օրենսդրական և կարգավորող իրավական ակտերի համաձայն, որոնք որոշում են Անձնական տվյալների հետ աշխատելու կարգը և դրանց անվտանգության ապահովման պահանջները:
1.3. Քաղաքականության մեջ օգտագործվում են հետևյալ տերմիններն ու սահմանումները.
Անձնական տվյալների ավտոմատացված մշակում՝ անհատական տվյալների մշակում հաշվողական տեխնիկայի միջոցների միջոցով;
կենսաչափական անձնական տվյալներ՝ տեղեկություններ, որոնք բնութագրում են մարդու ֆիզիոլոգիական և կենսաբանական առանձնահատկությունները, որոնց հիման վրա կարելի է պարզել նրա ինքնությունը և որոնք օգտագործվում են Օպերատորի կողմից Անձնական տվյալների սուբյեկտի ինքնությունը պարզելու համար;
Անձնական տվյալների արգելափակում՝ անհատական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների հստակեցման համար);
անձնական տվյալների հասանելիություն՝ որոշակի անձանց (այդ թվում ՝ աշխատողների) ծանոթացնում ընկերության կողմից մշակվող սուբյեկտների անձնական տվյալների հետ ՝ այդ տեղեկությունների գաղտնիությունը պահպանելու պայմանով;
հակագործակալ՝ Ընկերության աշխատակից չհանդիսացող Ընկերության հետ պայմանագրի կողմը;
անձնական տվյալների գաղտնիությունն անձնական տվյալների հասանելիություն ստացած անձանց պարտականությունն է՝ չբացահայտել դրանք երրորդ անձանց և չտարածել անձնական տվյալներ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե օրենսդրությամբ այլ բան նախատեսված չէ;
անձնական տվյալների անձնազերծում՝ գործողություններ, որոնց արդյունքում անհնար է դառնում որոշել անձնական տվյալների որոշակի սուբյեկտին անձնական տվյալների պատկանելությունն՝ առանց հավելյալ տեղեկատվության օգտագործման.
անձնական տվյալների մշակում՝ ցանկացած գործողություն (օպերացիա) կամ գործողությունների (օպերացիաների) ամբողջություն, որը կատարվում է ավտոմատացված միջոցների օգտագործմամբ կամ առանց նման միջոցների օգտագործման, ներառյալ անձնական տվյալների հավաքագրումը, գրառումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), դուրսգրումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), անտարբերությունը, արգելափակումը, հեռացումը, անձնական տվյալների ոչնչացումը;
հանրամատչելի անձնական տվյալներ՝ անձնական տվյալներ, որոնց հասանելիությունը անսահմանափակ շրջանակի տրամադրվել է անձնական տվյալների սուբյեկտի կողմից օրենսդրության հիման վրա կամ նրա խնդրանքով, ինչպես նաև տվյալներ, որոնք ենթակա են պարտադիր բացահայտման կամ հրապարակման;
օպերատոր՝ պետական մարմին, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, անձնական տվյալների մշակումն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպող և (կամ) իրականացնող, ինչպես նաև սահմանող անհատական տվյալների մշակման նպատակները, անհատական տվյալների մշակման ենթակա անհատական տվյալների կազմը, գործողությունները (գործառնությունները), որոնք կատարվում են անձնական տվյալների հետ
անձնական տվյալներ՝ ցանկացած տեղեկատվություն, որը վերաբերում է ուղղակիորեն կամ անուղղակիորեն որոշակի կամ որոշելի ֆիզիկական անձին (անձնական տվյալների սուբյեկտին);
անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են որոշակի անձի կամ անձանց որոշակի շրջանակի անձնական տվյալների բացահայտմանը;
անձնական տվյալների տարածում՝ գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը անձանց անորոշ շրջանակի;
անձնական տվյալների սուբյեկտ՝ ֆիզիկական անձ, որին վերաբերում են անձնական տվյալները;
անձնական տվյալների անդրսահմանային փոխանցում՝ օտարերկրյա պետության տարածք անձնական տվյալների փոխանցումն է օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական անձին կամ օտարերկրյա իրավաբանական անձին;
անհատական տվյալների ոչնչացում՝ գործողություններ, որոնց արդյունքում անհնար է դառնում վերականգնել անձնական տվյալների բովանդակությունը տեղեկատվական համակարգում և (կամ) որոնց արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները:
2. Ընկերության կարգավիճակը և այն սուբյեկտների կատեգորիաները, որոնց անձնական տվյալները մշակվում են ընկերության կողմից
2.1.Ընկերությունը հանդիսանում է օպերատոր ֆիզիկական անձանց հետևյալ կատեգորիաների անձնական տվյալների նկատմամբ:
- ընկերության աշխատողների (եւ, անհրաժեշտության դեպքում, աշխատողների ազգականների), որոնց հետ ընկերության մոտ կնքվել կամ կնքվել են աշխատանքային պայմանագրեր, ներառյալ ՝ նախկին աշխատողների, որոնց հետ աշխատանքային պայմանագրերը լուծված են (այսուհետ ՝ աշխատողներ);
– Ընկերության թափուր պաշտոնների հայցորդներ (հասարակության մեջ աշխատանքի տեղավորման թեկնածուներ), որոնք ներկայացրել են իրենց ինքնակենսագրականները կամ հարցաթերթիկները, որոնք պարունակում են անձնական տվյալներ, անձամբ կամ անձնակազմի ընտրության մասնագիտացված կազմակերպությունների (կադրային գործակալությունների) միջոցով, այդ թվում ՝ Ինտերնետ ցանցում մասնագիտացված կայքերի միջոցով (այսուհետ ՝ հայտատուներ);
–Ընկերության հակագործակալների աշխատողներին՝ ընկերության անհրաժեշտ տեղեկատվական համակարգերին հասանելիություն տրամադրելու համար (այսուհետ՝ հակագործակալների աշխատողներ);
–Ընկերության արտադրանքն իրացնելու համար ընկերության կողմից Ընկերության կայքում օֆերտան ակցեպտավորելու միջոցով կնքված պայմանագրի հիման վրա (այսուհետ՝ Խորհրդատուներ)
– անհատ ձեռնարկատեր հակագործակալներին, որոնք քաղաքացիական-իրավական բնույթի պայմանագրերին համապատասխան հատուցելի ծառայություններ են մատուցում հանրությանը (այսուհետ՝ անհատ ձեռնարկատեր Հակագործակալներ);
– Ընկերության արտադրանքի գնորդներին (այսուհետ՝ Գնորդներ), ընկերության ինտերնետ-խանութում գնումներ իրականացնող ֆիզիկական անձինք;
– www.faberlic.com կայքի չարտոնված (անանուն) այցելուներին, որոնք մուտք են գործում կայք՝ Ընկերության արտադրանքը դիտելու նպատակով (այսուհետ՝ օգտատերեր);
– Անձնական տվյալների սուբյեկտների հանձնարարությամբ և անունից Ընկերություն դիմող անձնական տվյալների սուբյեկտների ներկայացուցիչներին (այսուհետ՝ սուբյեկտների ներկայացուցիչներ);
– Ընկերության այցելուներին՝ Ընկերության պահպանվող տարածք նրանց մուտք գործելու, պահպանվող տարածքներից նրանց հեռանալը վերահսկելու հնարավորության ապահովման նպատակով (այսուհետ՝ այցելուներ):
2.2. Ընկերությունը հանդիսանում է այն անձը, որն իրականացնում է անձնական տվյալների տրամադրումը այլ օպերատորներին օրենսդրության պահանջներին համապատասխան, որոնց շարքին են դասվում առանց սահմանափակման.
– իշխանությունները և պետական ոչ բյուջետային ֆոնդերը, որոնց հարկային հաշվետվություններ են ուղարկվում Ընկերության աշխատողների հետ կապված ՝ որպես հարկային գործակալներ, աշխատողների ֆոնդերը կամ միջոցները փոխանցվում են աշխատողների հաշիվներին (Դաշնային հարկային ծառայության ստուգումներ, Կենսաթոշակային ֆոնդի տարածքային գրասենյակներ, Դաշնային պարտադիր բժշկական ապահովագրության ֆոնդ, Ռուսաստանի Դաշնության Հիմնադրամի սոցիալական ապահովագրություն և այլն);
– կապի օպերատորներ, որոնց տեղեկացվում են կորպորատիվ կապի ծառայությունների (ֆիքսված և բջջային հեռախոսակապ, ինտերնետ հասանելիություն) օգտագործողների մասին օրենսդրության պահանջներին համապատասխան;
- զինվորական կոմիսարիատները, արհմիութենական մարմինները, որոնց անձնական տվյալները տրամադրվում (փոխանցվում) են օրենսդրությամբ նախատեսված դեպքերում:
Ընդ որում, իշխանության մարմիններին, պետական արտաբյուջետային ֆոնդերին, կապի օպերատորներին, զինվորական կոմիսարիատներին եւ արհմիութենական մարմիններին անձնական տվյալները տրամադրվում (փոխանցվում) են օրենսդրությամբ, իշխանության համապատասխան մարմինների և պետական արտաբյուջետային ֆոնդերի կողմից իրենց լիազորությունների շրջանակներում սահմանված ծավալով: Անհատական տվյալների փոխանցման համար սուբյեկտների հատուկ համաձայնություն չի պահանջվում։
3. Անձնական տվյալների մշակման սկզբունքները
Ընկերության կողմից անհատական տվյալների մշակումն իրականացվում է հետեւյալ սկզբունքներին համապատասխան.
3.1. Օրինականությունը եւ անձնական տվյալների մշակման արդար հիմքը: Ընկերությունը ձեռնարկում է բոլոր անհրաժեշտ միջոցները օրենսդրության պահանջների կատարման համար, չի մշակում անձնական տվյալները այն դեպքերում, երբ դա չի թույլատրվում օրենսդրությամբ և չի պահանջվում Ընկերության կողմից սահմանված նպատակներին հասնելու համար, չի օգտագործում անձնական տվյալներն ի վնաս այդ տվյալների սուբյեկտների:
3.2. Անձնական տվյալների մշակման սահմանափակումը կոնկրետ, կանխորոշված եւ օրինական նպատակների հասնելու միջոցով: Ընկերության կողմից անձնական տվյալների մշակման նպատակներն են.
– աշխատողների, այդ թվում ՝ նախկին (եւ, անհրաժեշտության դեպքում, աշխատողների ազգականների) նկատմամբ ՝ կնքված աշխատանքային պայմանագրերի կատարում , այդ թվում ՝ ուսման և առաջխաղացման աջակցություն, աշխատողների անձնական անվտանգության ապահովում, կատարվող աշխատանքի քանակի և որակի վերահսկում, գույքի պահպանման ապահովում, աշխատավարձի հաշվարկ եւ վճարում, այլ պարգեւավճարներ, հարկերի եւ ապահովագրավճարների հաշվարկ և փոխանցում, աշխատողների համար գործատուի հաշվին լրացուցիչ ծառայությունների տրամադրում (կենսաթոշակային ապահովագրություն, աշխատողների վճարային քարտերին եկամուտների փոխանցում), պետական վիճակագրական հաշվառման մարմինների նորմատիվ իրավական ակտերի պահանջների կատարումը. աշխատողների համար նախատեսված արտոնությունների եւ երաշխիքների տրամադրումը, որոնք նախատեսված են օրենսդրությամբ այն անձանց համար, ովքեր ունեն (որդեգրված) երեխաներ, ընտանեկան պարտականություններ ունեցող անձինք.;
– հայցորդների նկատմամբ՝ Ընկերության պահանջներին առավել լիարժեք համապատասխանող անձանց ընտրություն;
կոնտրագենտների աշխատակիցների նկատմամբ ՝ կոնտրագենտների հետ պայմանագրերի կնքում և կատարում, ընկերության անհրաժեշտ տեղեկատվական համակարգերին մուտքի տրամադրում;
- Խորհրդատուների նկատմամբ՝ ընկերության արտադրանքի իրացում՝ ընկերության կայքում օֆերտան ակցեպտավորելու միջոցով կնքված պայմանագրի հիման վրա;
– անհատ ձեռնարկատերերի նկատմամբ՝ արտադրանքի իրացման նպատակով քաղաքացիաիրավական պայմանագրերի կնքումը և կատարումը, ընկերության պայմանագրային պարտավորությունների կատարումը;
– Ընկերության առցանց խանութի գնորդների հետ կապված. արտադրանքի գնման հնարավորություն ընձեռելու համար
- www.faberlic.com կայքի այցելուների ,օգտատերերի հետ կապված՝ . այցելուների համար կայքէջը դյուրին դարձնելու, այցելությունների վերաբերյալ վերլուծական տվյալներ ստանալու և կայքի կատարողականը բարելավելու նպատակով.
- սուբյեկտների ներկայացուցիչների նկատմամբ՝ հասարակության կողմից անձնական տվյալների սուբյեկտների ներկայացուցիչների հանձնարարությամբ գործողությունների կատարում;
- այցելուների նկատմամբ՝ Ընկերության պահպանվող տարածք նրանց մուտք գործելու, պահպանվող տարածքներից նրանց հեռանալը վերահսկելու հնարավորության ապահովման նպատակով:
3.3. Մշակել միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նախապես հայտարարված նպատակներին. մշակված անձնական տվյալների բովանդակության և ծավալի համապատասխանությունը մշակման նշված նպատակներին. կանխել անձնական տվյալների մշակումը, որն անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ, ինչպես նաև չափազանց մեծ է՝ համեմատած անձնական տվյալների մշակման նշված նպատակների հետ:
Ընկերությունը չի հավաքում և չի մշակում անձնական տվյալներ, որոնք պահանջված չեն քաղաքականության 3.2 կետում նշված նպատակներին հասնելու համար, չի օգտագործում սուբյեկտների անձնական տվյալները այլ նպատակների համար, քան նշվածները:
3.4. Կանխել անձնական տվյալներ պարունակող շտեմարանների միաձուլումը, որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով:
3.5. Անձնական տվյալների մշակման նպատակների նկատմամբ անձնական տվյալների ճշտության, բավարարության և արդիականության ապահովում: Ընկերությունը ձեռնարկում է բոլոր ողջամիտ միջոցները, որպեսզի աջակցի մշակվող անձնական տվյալների արդիականությանը, ներառյալ (առանց սահմանափակման) յուրաքանչյուր սուբյեկտի իրավունքի իրացմանը՝ ծանոթանալու համար ստանալու իր անձնական տվյալները և պահանջել Ընկերությունից դրանց ճշգրտումը, արգելափակումը կամ ոչնչացումը, եթե անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն վերը նշված մշակման նպատակների համար:
3.6. Անհատական տվյալների պահպանում այն ձևով, որը թույլ է տալիս որոշել անձնական տվյալների առարկան՝ ոչ ավելի, քան պահանջում է անձնական տվյալների մշակման նպատակը, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ օրենքով, համաձայնագիր, որի անձնական առարկա տվյալները կողմ են, ինչպես նաև անձնական տվյալների սուբյեկտի համաձայնությունը տվյալների մշակմանը ...
3.7. Անձնական տվյալների ոչնչացում կամ ոչնչացում ՝ դրանց մշակման հայտարարված նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, անձնական տվյալների մշակման ՝ օրենսդրությամբ սահմանված կարգի խախտման թույլ տված խախտումները հասարակության կողմից վերացնելու անհնարինության, անձնական տվյալների սուբյեկտի մշակման համաձայնության հետկանչման, անհատական տվյալների մշակման համաձայնությամբ սահմանված անհատական տվյալների մշակման ժամկետի լրանալու դեպքում, եթե այլ բան նախատեսված չէ օրենսդրությամբ կամ անհատական տվյալների սուբյեկտների հետ պայմանագրերով:
4. Անձնական տվյալների մշակման պայմանները
4.1. Ընկերության կողմից անհատական տվյալների մշակումը թույլատրվում է հետեւյալ դեպքերում:
4.1.1. Անձնական տվյալների սուբյեկտի համաձայնության առկայության դեպքում ՝ նրա անձնական տվյալների մշակման համար:
4.1.2. Անձնական տվյալների մշակումը անհրաժեշտ է հասարակության վրա օրենսդրությամբ վերապահված գործառույթների, լիազորությունների եւ պարտականությունների իրականացման եւ կատարման համար: Նման դեպքերում, ներառյալ, առանց սահմանափակման, աշխատողների անձնական տվյալների հատուկ կատեգորիաների մշակումը, աշխատանքային և կենսաթոշակային օրենսդրությամբ նախատեսված նպատակներին հասնելու համար:
4.1.3. Անձնական տվյալների սուբյեկտի նախաձեռնությամբ պայմանագիր կնքելու և պայմանագրի կատարման համար, որի կողմը անձնական տվյալների սուբյեկտն է: Առանց սահմանափակման նման պայմանագրեր են հանդիսանում աշխատողների հետ աշխատանքային պայմանագրերը, անհատ ձեռնարկատերերի հետ քաղաքացիաիրավական պայմանագրերը, խորհրդատուների հետ վճարման հետաձգմամբ արտադրանքի իրացման պայմանագրերը:
4.1.4. Մինչև նշված պայմանագրերի կնքման պահը Ընկերությունն իրականացնում է անհատական տվյալների մշակում՝ անհատ ձեռնարկատերերի և Խորհրդատուների հետ նախապայմանագրային աշխատանքի փուլում, ինչպես նաև անձնակազմի ընտրության աշխատանքների իրականացման ժամանակ, երբ մշակման սուբյեկտի հաստատումն իրականացվում է հայցորդի հարցաթերթիկով կամ իր կողմից լրացված հարցաթերթիկով (ռեզյումե), որն իր կողմից փոխանցվել է հասարակությանը կամ անձնակազմի ընտրության մասնագիտացված կազմակերպություն կամ տեղադրված է հայցորդի, հակագործակալների կողմից, Խորհրդատուների մասնագիտացված վեբ կայքեր համացանցում կամ նրանց կողմից Ընկերությաը տրամադրված էլեկտրոնային փոստով.
4.1.5. Անձնական տվյալների մշակումն անհրաժեշտ է անձնական տվյալների սուբյեկտի կյանքի, առողջության կամ կենսականորեն կարևոր այլ շահերի պաշտպանության համար, եթե նրա համաձայնության ստացումն անհնար է:
4.1.6. Ընկերության կողմից անձնական տվյալների մշակումը անհրաժեշտ է Ընկերության և / կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման համար, այդ թվում `« Իրավունքների պաշտպանության մասին »թիվ 320-FZ դաշնային օրենքով նախատեսված դեպքերում: Անհատների իրավական շահերը ժամկետանց պարտքերի վերադարձման գործողությունների իրականացման գործում ... »կամ սոցիալական նշանակալի նպատակներ իրականացնելու համար, պայմանով, որ դա չի խախտում անձնական տվյալների սուբյեկտների իրավունքներն ու ազատությունները:
4.1.7. Անձնական տվյալների մշակումն իրականացվում է վիճակագրական կամ այլ հետազոտական նպատակներով՝ Անձնական տվյալների պարտադիր առարկայացման պայմանով:
4.1.8. Անձնական տվյալների մշակում, անձանց անսահմանափակ շրջանակի հասանելիություն, որոնց տրամադրվել է անձնական տվյալների սուբյեկտի կողմից կամ նրա խնդրանքով:
4.1.9. Անձնական տվյալները ենթակա են հրապարակման կամ պարտադիր բացահայտման ՝ օրենսդրությանը համապատասխան։
4.2. Ընկերությունը չի բացահայտում երրորդ անձանց և չի տարածում անձնական տվյալներ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ օրենսդրությամբ, անձնական տվյալների սուբյեկտի հետ պայմանագրով կամ նշված չէ անձնական տվյալների մշակման վերաբերյալ նրանից ստացված համաձայնության մեջ:
4.3. Ընկերությունը չի մշակում անձնական տվյալներ, որոնք վերաբերում են հատուկ կատեգորիաներին և վերաբերում են ռասայական եւ ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, առողջական վիճակին (բացառությամբ այն տեղեկությունների, որոնք վերաբերում են աշխատողի կողմից աշխատանքային գործառույթի կատարման հնարավորության հարցին և անհրաժեշտ են կենսաթոշակային օրենսդրությամբ սահմանված նպատակների համար), ինտիմ կյանքին, հասարակական միավորումներում աշխատողների անդամությանը կամ նրանց արհմիութենական գործունեությանը, բացառությամբ օրենսդրությամբ ուղղակիորեն նախատեսված դեպքերի:
4.4. Դատվածության մասին անհատական տվյալների մշակումը կարող է իրականացվել ընկերության կողմից բացառապես օրենսդրությամբ սահմանված դեպքերում և կարգով:
4.5. Անձնական տվյալներ հավաքելիս Ընկերությունն ապահովում է Ռուսաստանի Դաշնության տարածքում գտնվող տվյալների շտեմարանների միջոցով անձնական տվյալների գրանցում, համակարգում, կուտակում, պահպանում, հստակեցում (թարմացում, փոփոխում), արդյունահանում:
4.6. Անձնական տվյալների անդրսահմանային մշակումն իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ, ընդ որում՝ Ընկերությունն ապահովում է անձնական տվյալների փոխանցումը՝ Ռուսաստանի Դաշնության տարածքում գտնվող տվյալների բազաների օգտագործմամբ:
4.7. Ընկերությունը չի ընդունում որոշումներ, որոնք առաջացնում են իրավական հետեւանքներ աշխատողների նկատմամբ կամ այլ կերպ ազդում են աշխատողների իրավունքներին և օրինական շահերին՝ բացառապես անձնական տվյալների ավտոմատացված մշակման հիման վրա: Իրավաբանական հետևանքներ ունեցող կամ աշխատողի իրավունքներին և օրինական շահերին առնչվող տվյալները, ինչպիսիք են հաշվարկված եկամուտների, հարկերի և այլ մասհանումների չափը, ենթակա են ընկերության լիազորված աշխատողի կողմից դրանց օգտագործումից առաջ ստուգման:
5. Անձնական տվյալների մշակման մեթոդներ
5.1. Ընկերությունն իրականացնում է անհատական տվյալների մշակում ավտոմատացված միջոցների օգտագործմամբ, ինչպես նաև առանց նման միջոցների օգտագործման:
5.2. Քաղաքականությունը տարածվում է ամբողջ ծավալով անհատական տվյալների մշակման վրա՝ ավտոմատացման միջոցների օգտագործմամբ, իսկ անձնական տվյալների մշակման ժամանակ՝ առանց ավտոմատացման միջոցների օգտագործման - միայն այն դեպքերի համար, երբ նման մշակումը համապատասխանում է անհատական տվյալների հետ կատարվող գործողությունների (գործողությունների) բնույթին ավտոմատացման միջոցների օգտագործմամբ, այսինքն, թույլ է տալիս տվյալ ալգորիթմին համապատասխան իրականացնել նյութական կրիչի վրա արձանագրված և քարտոտեկներում կամ անհատական տվյալների համակարգված այլ հավաքածուներում պարունակվող անձնական տվյալների որոնում և (կամ) այդպիսի անձնական տվյալների հասանելիություն:
6. Անձնական տվյալների գաղտնիությունը
6.1. Անձնական տվյալների հասանելիություն ստացած ընկերության աշխատակիցների կողմից պետք է ապահովվի նման տվյալների գաղտնիությունը ։
Գաղտնիության ապահովումը չի պահանջվում.
- անձնական տվյալներ՝ դրանց անձնազրկումից հետո;
- հանրամատչելի անձնական տվյալներ.
6.2. Ընկերությունն իրավունք ունի սուբյեկտի համաձայնությամբ անձնական տվյալների մշակումն այլ անձի հանձնարարել, եթե օրենսդրությամբ այլ բան նախատեսված չէ, այդ անձի հետ կնքվող պայմանագրի հիման վրա, որը որպես էական պայման նախատեսում է անձնական տվյալների մշակումն իրականացնող անձի պարտականությունը՝ Ընկերության հանձնարարությամբ, պահպանել օրենսդրությամբ նախատեսված անձնական տվյալների մշակման սկզբունքներն ու կանոնները: Անձնական տվյալների մշակման համար այլ անձի փոխանցվող ծավալը և այդ անձի կողմից օգտագործվող մշակման մեթոդների քանակը պետք է նվազագույն անհրաժեշտ լինեն Ընկերության առջև իրենց պարտականությունները կատարելու համար:
Ընկերության հանձնարարականում պետք է սահմանվեն անհատական տվյալների հետ գործողությունների (գործողությունների) ցանկը, որոնք կկատարվեն անձնական տվյալների մշակում իրականացնող անձի կողմից և մշակման նպատակները, պետք է սահմանվի այդպիսի անձի պարտականությունը՝ պահպանելու անձնական տվյալների գաղտնիությունը և ապահովելու անձնական տվյալների անվտանգությունը դրանց մշակման ժամանակ, ինչպես նաև պետք է նշվեն մշակվող անհատական տվյալների պաշտպանության պահանջները՝ համաձայն 27.07.2006 N 152-FZ «Անձնական տվյալների մասին» Դաշնային օրենքի 19-րդ հոդվածի: Անձնական տվյալների մշակման վերաբերյալ ընկերության հանձնարարության կատարման դեպքում անձը, որին նման մշակումը հանձնարարված է, իրավունք ունի անձնական տվյալների մշակման համար օգտագործել իր տեղեկատվական համակարգերը, որոնք տեղակայված են Հայաստանի Հանրապետության տարածքում և համապատասխանում են օրենսդրությամբ սահմանված անվտանգության պահանջներին,ինչը հասարակության կողմից արտացոլվում է անձնական տվյալների մշակման վերաբերյալ կնքված պայմանագրում:
6.3. Եթե Ընկերությունը անձնական տվյալների մշակումը հանձնարարում է այլ անձի, ապա նշված անձի գործողությունների համար անձնական տվյալների սուբյեկտի առջև պատասխանատվություն է կրում ընկերությունը: Ընկերության հանձնարարությամբ անձնական տվյալների մշակումն իրականացնող անձը պատասխանատվություն է կրում ընկերության առջև:
7. Անձնական տվյալների սուբյեկտի համաձայնությունը անձնական տվյալների մշակման համար
7.1. Անձնական տվյալների սուբյեկտը որոշում է ընդունում իր անձնական տվյալները հանրությանը տրամադրելու մասին և համաձայնություն է տալիս դրանց մշակմանը, իր կամքով և իր շահերից ելնելով: Անձնական տվյալների մշակման համաձայնությունը պետք է լինի հատուկ, տեղեկացված և գիտակցված և սուբյեկտի կողմից կարող է տրամադրվել ցանկացած ձևով, որը թույլ կտա հաստատել դրա ստացման փաստը, եթե օրենքով այլ բան նախատեսված չէ:
7.2. Խորհրդատուները և գնորդները տրամադրում են իրենց անձնական տվյալները համակարգում գրանցվելիս, նրանց կողմից ապրանքներ ձեռք բերելիս, տեղեկատվական համակարգերի ծառայություններից օգտվելիս կամ ընկերության կայքերի միջոցով այլ փոխգործակցությամբ:
7.3. Ընկերության տեղեկատվական համակարգերի ծառայությունների օգտագործումը նշանակում է օգտատիրոջ անվերապահ համաձայնությունը սույն քաղաքականության և դրանում նշված պայմանների հետ՝ նրա անձնական տվյալների մշակման համար։ Այդ պայմաններին չհամաձայնելու դեպքում Օգտատերը պետք է զերծ մնա տեղեկատվական համակարգերի ծառայություններից օգտվելուց։
7.4. Անձնական տվյալների սուբյեկտի ներկայացուցչից անձնական տվյալների մշակման համար համաձայնություն ստանալու դեպքում անձնական տվյալների սուբյեկտի անունից համաձայնություն տալու ներկայացուցչի լիազորությունները ստուգվում են Ընկերության կողմից:
7.5. Ընկերության կողմից իրենց հետ կնքված պայմանագրի հիման վրա հակագործակալից անձնական տվյալներ ստանալու դեպքում պատասխանատվությունը անձնական տվյալների իրավաչափության և արժանահավատության, ինչպես նաև իրենց անձնական տվյալները հանրությանը փոխանցելու համար հակագործակալի ներկայացուցիչների համաձայնությունը ստանալու համար կրում է հակագործակալը, ինչն ամրագրվում է հակագործակալի հետ պայմանագրի տեքստում:
7.6. Կողմերից անձնական տվյալներ ստացած ընկերությունը պարտավորություն չի ստանձնում անձնական տվյալների մշակման մեկնարկի մասին տեղեկացնել այն սուբյեկտներին (նրանց ներկայացուցիչներին), որոնց անձնական տվյալները փոխանցվել են իրեն, քանի որ համապատասխան տեղեկատվություն իրականացնելու պարտավորություն անձնական տվյալների սուբյեկտի հետ համաձայնությունը և (կամ) ստանալուց հետո այդպիսի փոխանցման համաձայնությունը ստանձնում է անձնական տվյալները փոխանցած կողմը: Գործընկերոջ այս պարտավորությունը ներառված է Ընկերության կողմից նրա հետ կնքված պայմանագրում:
7.7. Աշխատողի կողմից հատուկ արտահայտված համաձայնությունը նրա անձնական տվյալների մշակման համար չի պահանջվում, քանի որ մշակումը անհրաժեշտ է աշխատանքային պայմանագրի կատարման համար, որի կողմ է հանդիսանում Աշխատակիցսուբյեկտը՝ բացառությամբ այն դեպքերի, երբ անհրաժեշտ է ձեռք բերել աշխատողի համաձայնությունը գրավոր՝ անձնական տվյալների մշակման հատուկ դեպքերի համար: Աշխատողի գրավոր համաձայնությունը պահանջող դեպքերը ներառում են (առանց սահմանափակման).
7.7.1. Աշխատակիցների անձնական տվյալների ստացում երրորդ անձանցից, այդ թվում՝ այդպիսի անձնական տվյալների ստուգման նպատակով, ինչպես նաև այն դեպքերում, երբ այդպիսի տվյալներ հնարավոր չէ ձեռք բերել հենց ինքը` աշխատողից:
7.7.2. Աշխատողի անձնական տվյալների փոխանցումը որևէ երրորդ կողմին, այդ թվում՝ աշխատողի անձնական տվյալների փոխանցումը ծառայողական գործուղումների, վերապատրաստման և որակավորման բարձրացման, հյուրանոցների և տոմսերի ամրագրման ժամանակ և այլն:
7.7.3. Աշխատողի անձնական տվյալների հաղորդումը երրորդ կողմերին առևտրային նպատակներով, ներառյալ, բայց չսահմանափակված բանկերը, որոնք բացում և սպասարկում են աշխատողի աշխատավարձի և այլ եկամուտների հաշվարկման վճարային քարտեր, Ընկերության հաշվին կենսաթոշակային ապահովագրություն իրականացնող ապահովագրական ընկերություններ որպես գործատու, տպագրական ընկերություններ, որոնք զբաղվում են աշխատողների այցեքարտերի (այցեքարտերի) արտադրությամբ, գործատուի հաշվին և այլն:
7.8. Ընկերության աշխատողների հարազատների հատուկ արտահայտված համաձայնությունը չի պահանջվում, եթե նրանց անձնական տվյալների մշակումը կատարվում է դաշնային օրենքների հիման վրա (ալիմենտի հաշվարկման, սոցիալական վճարների ձեւակերպման, արտոնությունների եւ երաշխիքների տրամադրման համար եւ այլն), Անհրաժեշտ է տեղեկացնել հարազատներին դժբախտ դեպքերի մասին, կատարվում է հասարակության կողմից որպես գործատու ' պետական վիճակագրական հաշվառման մարմինների պահանջներին համապատասխան: Մնացած բոլոր դեպքերում անհրաժեշտ է ձեռք բերել աշխատողների հարազատների կողմից իրենց անձնական տվյալների մշակման համար ապացուցված (հաստատված) համաձայնությունը:
7.9. Դիմողի անձնական տվյալների մշակման համար հատուկ արտահայտված համաձայնություն չի պահանջվում, քանի որ նման մշակումն անհրաժեշտ է հայցորդ-անձնական տվյալների սուբյեկտի նախաձեռնությամբ աշխատանքային պայմանագիր կնքելու նպատակով, բացառությամբ այն դեպքերի, երբ անհրաժեշտ է հայցորդի գրավոր համաձայնությունը ստանալ անձնական տվյալների մշակման կոնկրետ դեպքերի համար: Դիմողին աշխատանքի ընդունելը մերժելու մասին որոշում ընդունելու դեպքում նրա անձնական տվյալները պետք է ոչնչացվեն այդ որոշումն ընդունելու օրվանից 30 օրվա ընթացքում, եթե այլ բան նախատեսված չէ հայցորդի հետ համաձայնագրով կամ նշված չէ անձնական տվյալների մշակման նրա համաձայնությամբ:
7.10. Հակագործակալ-անհատ ձեռնարկատերերի համաձայնությունը նրանց անձնական տվյալների մշակման համար չի պահանջվում, քանի որ նրանք հանդիսանում են Ընկերության հետ պայմանագրի կողմ:
7.11. Ընկերության հետ պայմանագրեր կնքած անձանց անձնական տվյալները, որոնք պարունակվում են իրավաբանական անձանց և անհատ ձեռնարկատերերի միասնական պետական գրանցամատյաններում, բաց են և հրապարակային, բացառությամբ տեղեկատվության համարի, թողարկման ամսաթվի և թողարկող մարմնի մասին տեղեկատվության: անհատի ինքնության փաստաթուղթ: Նրանց գաղտնիության պահպանումը և անձնական տվյալների սուբյեկտների համաձայնությունը նման տվյալների մշակմանը չի պահանջվում:
Մնացած բոլոր դեպքերում անհրաժեշտ է ստանալ հակագործակալների ներկայացուցիչ հանդիսացող անձնական տվյալների սուբյեկտների համաձայնությունը, բացառությամբ այն անձանց, ովքեր ընկերության հետ պայմանագրեր են ստորագրել կամ ընկերության անունից և ընկերության հակագործակալների հանձնարարությամբ գործելու իրավունքով լիազորագրեր են տվել, որոնք ինքնուրույն անձնական տվյալներ են ուղարկել էլեկտրոնային փոստին և դրանով իսկ կատարել են կոնկլյուդենտ գործողություններ, որոնք հաստատում են իրենց համաձայնությունը պայմանագրի տեքստում (լիազորագիր) կամ էլեկտրոնային նամակում նշված անձնական տվյալների մշակման հետ: Հակագործակալը կարող է իր ներկայացուցչից համաձայնություն ստանալ իր անձնական տվյալները Ընկերությանը փոխանցելու և Ընկերության կողմից այդ անձնական տվյալները մշակելու վերաբերյալ `Քաղաքականության 7.5 կետում նկարագրված եղանակով: Այս դեպքում Ընկերությանը հարկավոր չէ սուբյեկտի համաձայնությունը `իր անձնական տվյալները մշակելու համար:
7.12. Սուբյեկտների ներկայացուցիչների համաձայնությունը իրենց անձնական տվյալները մշակելու համար տրամադրվում է կոնկլյուդենտային գործողությունների ձևով՝ անձնական տվյալների սուբյեկտների անունից և հանձնարարությամբ գործելու իրավունքով լիազորագիր և սուբյեկտի ներկայացուցչի ինքնությունը հաստատող փաստաթուղթ տրամադրելու միջոցով:
7.13. Այցելուի համաձայնությունը նրա անձնական տվյալների մշակման համար տրամադրվում է կոնկլյուդենտային գործողությունների տեսքով, այն է՝ Ընկերությանն այցելելիս նրանից պահանջվող տեղեկությունների հաղորդումը:
7.14. Կայքի այցելուների համաձայնությունը cookie ֆայլերի օգտագործման ժամանակ ընկերության կողմից ստացվող անձնական տվյալների մշակման համար տրվում է կայքում ստուգման վանդակում համապատասխան նշումներ ("նշումներ") տեղադրելու միջոցով:
7.15. Սուբյեկտների համաձայնությունը նրանց անձնական տվյալների տրամադրման համար չի պահանջվում ընկերության կողմից սահմանված լիազորությունների շրջանակներում, դատախազության մարմիններից, իրավապահ մարմիններից, հետաքննության և հետաքննության մարմիններից, անվտանգության մարմիններից, աշխատանքի պետական տեսուչներից՝ նրանց կողմից աշխատանքային օրենսդրության պահպանման նկատմամբ պետական հսկողություն և վերահսկողություն իրականացնելիս և օրենսդրությամբ նախատեսված իրավասությանը համապատասխան տեղեկատվություն պահանջելու լիազորություն ունեցող այլ մարմիններից ստացված հարցումների հիման վրա:
Պատճառաբանված հարցումը պետք է ներառի հարցման նպատակի նշումը, հարցման իրավական հիմքերը, այդ թվում ՝ հարցումը ուղարկող մարմնի լիազորությունները հաստատող հղումը, ինչպես նաեւ հարցվող տեղեկությունների ցանկը։
7.16. Համապատասխան լիազորություններ չունեցող կազմակերպություններից հարցումներ ստանալու դեպքում ընկերությունը պարտավոր է աշխատակից չհանդիսացող սուբյեկտից համաձայնություն ստանալ իր անձնական տվյալները ցանկացած ապացուցվող ձևով տրամադրելու համար և նախազգուշացնել անձնական տվյալներ ստացող անձանց այն մասին, որ այդ տվյալները կարող են օգտագործվել միայն այն նպատակներով, որոնց համար հայտնել են, ինչպես նաև պահանջել այդ անձանցից հաստատել, որ նշված կանոնը կպահպանվի: Այլ անձանց իրենց անձնական տվյալները փոխանցելու համար աշխատողների համաձայնությունը ստանալու կարգը նկարագրված է քաղաքականության 7.7 կետում:
7.17. Անձնական տվյալների մշակման համաձայնությունը, որի մշակումը չի հաստատվել իրավական պահանջներով կամ չի պահանջվում Ընկերության հետ պայմանագիր կնքելու համար, որի կողմ է հանդիսանում անձնական տվյալների սուբյեկտը, կարող է հետ կանչվել անձնական տվյալների սուբյեկտի կողմից: Այս դեպքում Ընկերությունը ոչնչացնում է այն անձնական տվյալները, որոնց նկատմամբ չեղյալ է հայտարարվում մշակման համաձայնությունը և ապահովում է դրանց ոչնչացումն այն կողմերի կողմից, որոնց փոխանցվել են այդ տվյալները, սուբյեկտի համաձայնությունը հետ կանչելու պահից 30 օրվա ընթացքում:
7.18. Բոլոր դեպքերում անձնական տվյալների սուբյեկտի համաձայնությունը ստանալու ապացույց կամ 2006 թ. հուլիսի 27-ի «Անհատական տվյալների մասին» թիվ 152-FZ դաշնային օրենքում նշված հիմքերի առկայության ապացույց տրամադրելու պարտականությունը հանձնարարվել է Ընկերությանը:8. Անձնական տվյալների սուբյեկտների իրավունքները
8.1. Անձնական տվյալների սուբյեկտն իրավունք ունի ստանալու իր անձնական տվյալների մշակմանը վերաբերող տեղեկատվություն: Անձնական տվյալների սուբյեկտն իրավունք ունի ընկերությունից պահանջել իր անձնական տվյալների հստակեցում, արգելափակում կամ ոչնչացում այն դեպքում, երբ անհատական տվյալները թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման հայտարարված նպատակի համար, ինչպես նաեւ ձեռնարկել օրենքով նախատեսված միջոցներ իրենց իրավունքների պաշտպանության համար: Անհատական տվյալների սուբյեկտի հարցումները կարող են ձեւակերպվել գրավոր, էլեկտրոնային փոստով՝
Այս էլ.փոստի հասցեն պաշտպանվավծ է սպամերից, անհրաժեշտ է` JavaScript-ը լինի միացած
հասցեով, կամ ընկերության կայքում հետադարձ կապի ձեւի միջոցով:
8.2. Ընկերության կողմից իր անձնական տվյալների մշակման վերաբերյալ սուբյեկտի գրավոր կամ էլեկտրոնային փոստով ձևակերպված հարցումը պետք է պարունակի:
- անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի ազգանունը, անունը և հայրանունը;
- անձնական տվյալների սուբյեկտի, ինչպես նաև նրա ներկայացուցչի անձը հաստատող հիմնական փաստաթղթի համարը (եթե հարցումն ուղարկվել է ներկայացուցչի կողմից), նշված փաստաթղթի (փաստաթղթերի) տրամադրման ամսաթվի և այն (դրանց) տված մարմնի (մարմինների) մասին տեղեկություններ);
- ընկերության հետ հարաբերություններում անձնական տվյալների սուբյեկտի մասնակցությունը հաստատող տեղեկություններ (ընկերության հետ պայմանագրի կնքման համարը և ամսաթիվը, նամակի ձևով կամ էլեկտրոնային հաղորդագրության պատճենը (սկան, լուսանկար), ընկերությունից ստացված SMS հաղորդագրության ձևով և այլն) կամ ընկերության կողմից անձնական տվյալների մշակման փաստը այլ կերպ հաստատող տեղեկություններ;
- անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի ստորագրությունը;
Անձնական տվյալների սուբյեկտի հարցումը, որը ձևակերպվել Է ընկերության կայքում հետադարձ կապի ձևի միջոցով, կարող է չպարունակել վերը նկարագրված տեղեկությունները:
8.3. Սուբյեկտն իրավունք ունի ցանկացած պահի հետ վերցնել իր համաձայնությունը ընկերության կողմից անձնական տվյալների մշակման համար, գրավոր դիմում ներկայացնելով կամայական ձևով, որը պարունակում է սուբյեկտի ինքնությունը հաստատող հիմնական փաստաթղթի կամ այն նույն անձնական տվյալները, որոնք նշված են ընկերությանը տրամադրելիս, կամ հարցումը թողնել ընկերության կայքում հետադարձ կապի ձևի միջոցով (Այդ դեպքում անձը հաստատող փաստաթղթի մասին տեղեկություններ չեն պահանջվում):
8.4. Եթե անձնական տվյալների սուբյեկտը գտնում է, որ ընկերությունն իրականացնում է իր անձնական տվյալների մշակումը օրենսդրության պահանջների խախտմամբ կամ այլ կերպ խախտում է իր իրավունքներն ու ազատությունները, անձնական տվյալների սուբյեկտն իրավունք ունի բողոքարկել ընկերության գործողությունները կամ անգործությունը անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմին (Ռոսկոմնադզոր) կամ դատական կարգով:
8.5. Իրավունքների պաշտպանության լիազորված մարմնի խնդրանքով ընկերությունը պարտավոր է պահանջվող տեղեկատվությունը տրամադրել այդպիսի հարցումն ստանալու օրվանից երեսուն օրվա ընթացքում:
8.6. Կարգավորող մարմինների հետ փոխգործակցության կարգը կանոնակարգվում է Ռուսաստանի Դաշնության գործող օրենսդրությամբ ։
9. Անձնական տվյալների պաշտպանության նկատմամբ իրականացվող պահանջների մասին տեղեկություններ
9.1. Ընկերության կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է անձնական տվյալների մասին օրենսդրության պահանջների ապահովման համար անհրաժեշտ և բավարար իրավական, կազմակերպչական և տեխնիկական միջոցների իրականացմամբ:
9.2. Ընկերության կողմից ձեռնարկվող իրավական միջոցները ներառում են:
– օրենսդրության, այդ թվում՝ սույն քաղաքականության պահանջները իրագործող տեղական ակտերի և "Ֆաբերլիկ" ԲԸ-ում անձնական տվյալների մշակման և պաշտպանության կազմակերպման դրույթները;
– հրաժարում անձնական տվյալների մշակման ցանկացած ձևերից, որոնք չեն համապատասխանում քաղաքականության մեջ սահմանված նպատակներին և օրենսդրության պահանջներին:
9.3. Ընկերության կողմից ձեռնարկվող կազմակերպչական միջոցները ներառում են.
– անձնական տվյալների մշակման կազմակերպման և անձնական տվյալների տեղեկատվական համակարգերում անձնական տվյալների անվտանգության ապահովման համար պատասխանատու անձանց նշանակումը;
– անձնական տվյալներին հասանելիություն ունեցող ընկերության աշխատողների կազմի սահմանափակումը եւ դրանց մուտքի թույլատրման համակարգի կազմակերպումը;
– անձնական տվյալների մշակումն անմիջականորեն իրականացնող Ընկերության աշխատողներին ծանոթացնելը անձնական տվյալների մասին օրենսդրության դրույթներին, այդ թվում ' անձնական տվյալների պաշտպանության պահանջներին, քաղաքականությանը, Անձնական տվյալների մշակման հարցերով հասարակության այլ տեղական ակտերին;
–Ընկերության բոլոր կատեգորիաների աշխատողների վերապատրաստում, որոնք անմիջականորեն մշակում են անձնական տվյալները, նրանց հետ աշխատելու կանոնները և մշակված տվյալների անվտանգությունն ապահովելը.
– Ընկերության աշխատողների աշխատանքի նկարագրություններում անձնական տվյալների մշակման անվտանգության ապահովման և սահմանված կարգի խախտման համար պատասխանատվության պարտականությունների որոշում.
- անհատական տվյալների մշակման գործընթացների կանոնակարգում;
- անձնական տվյալների նյութական կրիչների հաշվառման և դրանց պահպանման կազմակերպումը, որն ապահովում է հափշտակության, փոխման, չարտոնված պատճենման եւ ոչնչացման կանխարգելումը;
– անհատական տվյալների անվտանգության արդիական սպառնալիքների սահմանումը, տեղեկատվական համակարգերում դրանց մշակման ժամանակ անհատական տվյալների պաշտպանության պաշտպանվածության մակարդակի և պահանջների սահմանումը, որոնց կատարումն ապահովում է անհատական տվյալների պաշտպանվածության սահմանված մակարդակները;
- պահպանվող տարածքի սահմաններում անհատական տվյալների մշակման տեխնիկական միջոցների տեղադրում;
- սահմանափակել կողմնակի անձանց մուտքը ընկերության տարածքներ, թույլ չտալ նրանց գտնվելը այն շինություններում, որտեղ աշխատանք է տարվում անձնական տվյալների հետ և տեղադրվում են դրանց մշակման տեխնիկական միջոցները՝ առանց ընկերության աշխատողների վերահսկողության:
9.4. Ընկերության կողմից ձեռնարկվող տեխնիկական միջոցները ներառում են.
– Ռուսաստանի Դաշնության կառավարության կողմից սահմանված անհատական տվյալների պաշտպանվածության մակարդակների համար անհատական տվյալների պաշտպանության համակարգի արդիական սպառնալիքների հիման վրա մշակում տեղեկատվական համակարգերում դրանց մշակման ժամանակ;
- համապատասխանության գնահատման ընթացակարգ անցած տեղեկատվության պաշտպանության միջոցների օգտագործումն արդի սպառնալիքների չեզոքացման համար;
- անձնական տվյալների անվտանգության ապահովման համար ձեռնարկվող միջոցառումների արդյունավետության գնահատում;
-տեղեկատվական համակարգերում մշակվող անհատական տվյալների և տեղեկատվության պաշտպանության ծրագրա-ապարատային և ծրագրային միջոցների նկատմամբ աշխատողների մուտքի թույլատրման համակարգի իրականացում;
- տեղեկատվական համակարգերի օգտատերերի անձնական տվյալների հետ գործողությունների գրանցում և հաշվառում, որտեղ մշակվում են անհատական տվյալները;
- վնասակար ծրագրային ապահովման հայտնաբերում (հակավիրուսային ծրագրերի կիրառում) ընկերության տեղեկատվական ցանցի բոլոր հանգույցներում, որոնք ապահովում են համապատասխան տեխնիկական հնարավորություն;
- անվտանգ միջցանցային փոխազդեցություն (միջցանցային էկրանավորման կիրառում);
- անձնական տվյալների անվտանգության ապահովման սահմանված պահանջների խախտման նախադրյալներ ստեղծող կամ խախտող հասարակության տեղեկատվական համակարգ ներխուժումների հայտնաբերում;
- չարտոնված մուտքի հետևանքով ձևափոխված կամ ոչնչացված անձնական տվյալների վերականգնում (անձնական տվյալների կրկնօրինակման և վերականգնման համակարգի ստեղծում);
- չարտոնված մուտքի հետևանքով ձևափոխված կամ ոչնչացված անձնական տվյալների վերականգնում (անձնական տվյալների կրկնօրինակման և վերականգնման համակարգի ստեղծում);
–սույն պահանջների կատարման նկատմամբ վերահսկողությունը (ինքնուրույն կամ պայմանագրային հիմունքներով կոնֆիդենցիալ տեղեկությունների տեխնիկական պաշտպանության գործունեության իրականացման լիցենզիա ունեցող իրավաբանական անձանց և անհատ ձեռնարկատերերի ներգրավմամբ) առնվազն 3 տարին մեկ անգամ:
10. Եզրափակիչ դրույթներ
10.1. Ընկերության՝ որպես անձնական տվյալների շահագործողի, և այլ օպերատորների անունից դրանց մշակումը կազմակերպող անձի՝ Ընկերության այլ պարտավորություններն ու իրավունքները որոշվում են Ռուսաստանի Դաշնության օրենսդրությամբ՝ անձնական տվյալների ոլորտում:
10.2. Պաշտոնատար անձինք և հասարակության աշխատակիցները, որոնք մեղավոր են անձնական տվյալների մշակումը և պաշտպանությունը կարգավորող նորմերի խախտման մեջ, կրում են նյութական, կարգապահական, վարչական, քաղաքացիական և քրեական պատասխանատվություն՝ Ռուսաստանի Դաշնության օրենսդրությանը համապատասխան:
10.3. Քաղաքականության դրույթները վերանայվում են ըստ անհրաժեշտության։ Քաղաքականության պարտադիր վերանայումը կատարվում է անձնական տվյալների ոլորտում Ռուսաստանի Դաշնության միջազգային կամ օրենսդրության էական փոփոխությունների դեպքում:
Քաղաքականության դրույթներում փոփոխություններ կատարելու դեպքում հաշվի են առնվում.
- փոփոխություններ տեղեկատվական ենթակառուցվածքներում եւ (կամ) ընկերության կողմից օգտագործվող տեղեկատվական տեխնոլոգիաներում;
– Ռուսաստանի Դաշնությունում ստեղծված անձնական տվյալների ոլորտում օրենսդրության իրավակիրառման պրակտիկան;
- հասարակության կողմից անհատական տվյալների մշակման պայմանների և առանձնահատկությունների փոփոխություն՝ կապված նրա գործունեության մեջ նոր տեղեկատվական համակարգերի, գործընթացների և տեխնոլոգիաների ներդրման հետ: