WASMA-2019:
Treffen Sie sich mit uns!

FIRMENPOLITIK FÜR PERSÖNLICHE DATENVERARBEITUNG

1. ALLGEMEINE BESTIMMUNGEN.

Verarbeitung personenbezogener Daten Politik (im Folgenden — ”Policy“) in Übereinstimmung mit Bundesgesetz vom 27.07.2006 №152-FZ ”Persönliche Informationen“ ausgelegt ist (im Folgenden — FZ-152).

Diese Richtlinie definiert die Reihenfolge der Verarbeitung personenbezogener Daten und Maßnahmen, um die Sicherheit der personenbezogenen Daten in der Gesellschaft mit beschränkter Haftung ECOCOM (TIN 7709852657), um sicherzustellen, (im Folgenden — der ”Operator“) die Rechte und Freiheiten des Menschen und Bürgers in der Verarbeitung ihrer persönlichen Daten zu schützen, einschließlich des Schutzes von Persönlichkeitsrechten, persönlichen und familiären Geheimnissen.

Die folgenden grundlegenden Konzepte werden in der Richtlinie verwendet:

automatisierte Verarbeitung personenbezogener Daten — Verarbeitung personenbezogener Daten mittels Computereinrichtungen;

Sperrung personenbezogener Daten — vorübergehende Beendigung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Angabe personenbezogener Daten erforderlich ist);

Informationssystem für personenbezogene Daten — eine Reihe von personenbezogenen Daten, die in Datenbanken enthalten sind, und Gewährleistung ihrer Verarbeitung von Informationstechnologie und technischen Mitteln;

Entpersönlichung personenbezogener Daten — Aktionen als Ergebnis den es unmöglich, ohne weitere Informationen zu bestimmen ist, die persönlichen Daten, die zu einem bestimmten Thema der persönlichen Daten;

Verarbeitung persönlicher Daten — jede Operation (OP) oder eine Reihe von Aktionen (Operationen) durchgeführt, mit dem Einsatz von Automatisierungsgeräten oder ohne die Verwendung solcher Mittel mit persönlichen Daten, einschließlich der Erfassung, Aufzeichnung, Speicherung, Lagerung, Klärung (update, Modifikation), Extraktion, Nutzung, Weitergabe (Vertrieb, Bereitstellung, Zugang), Entpersönlichung, Sperrung, Löschung, Vernichtung von personenbezogenen Daten;

Operator — Körperschaft des öffentlichen Rechts, eine Gemeinde, eine natürliche oder juristische Person, die allein oder zusammen mit anderen, die Organisation und (oder) die Verarbeitung personenbezogener Daten durchgeführt wird, sowie die Definition der Zweck personenbezogene Daten zu verarbeiten, die Zusammensetzung der personenbezogenen Daten verarbeitet werden, die Aktionen (Operationen) in Bezug auf zu mit persönlichen Daten;

personenbezogene Daten — alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmte Person beziehen (Gegenstand personenbezogener Daten);

Bereitstellung personenbezogener Daten — Maßnahmen zur Weitergabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis;

Verbreitung personenbezogener Daten — Aktionen an der Weitergabe personenbezogener Daten an eine unbestimmte Anzahl von Personen (persönliche Daten) mit dem Ziel oder mit den persönlichen Daten der Öffentlichkeit bekannt zu machen, einschließlich der Offenlegung personenbezogener Daten in den Medien, Information und Unterkunft in Telekommunikationsnetzen oder um Zugang zu persönliche Daten in anderer Weise;

grenzüberschreitende Übermittlung personenbezogener Daten — Übermittlung personenbezogener Daten in ein fremdes Land an die Behörde eines ausländischen Staates, einer fremden Person oder ausländischen juristischen Person.

Vernichtung personenbezogener Daten — Aktionen als Folge von denen es unmöglich ist, den Inhalt der persönlichen Daten im Informationssystem personenbezogener Daten und (oder) das Ergebnis von dem zerstörten die materiellen Träger von personenbezogenen Daten wiederherzustellen;

Der Betreiber ist verpflichtet, diese Datenschutzrichtlinie in Übereinstimmung mit Teil 2 der Art zu veröffentlichen oder auf andere Weise uneingeschränkt zugänglich zu machen 18.1. FZ-152.

2. GRUNDSÄTZE UND PERSONALDATENVERARBEITUNG.

2.1. Grundsätze der Verarbeitung personenbezogener Daten.

Die Verarbeitung personenbezogener Daten vom Operator wird auf den folgenden Grundsätzen:

  • Rechtmäßigkeit und gerechte Grundlage;
  • Verarbeitung personenbezogener Daten begrenzt, um die Erreichung bestimmter, vordefinierter und rechtmäßige Zwecke;
  • die Verarbeitung personenbezogener Daten zu verhindern, die mit der Erhebung personenbezogener Daten unvereinbar sind;
  • Verhindern Assoziation Datenbank persönliche Daten enthält, die eine Verarbeitung durchgeführt, um die miteinander unvereinbar sind;
  • Verarbeitung nur der persönlichen Daten, die die Ziele ihrer Verarbeitung erfüllen;
  • Übereinstimmung von Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszielen;
  • verhindern, dass die Verarbeitung personenbezogener Daten überflüssig in Bezug auf die genannten Ziele der Verarbeitung;
  • Genauigkeit, Angemessenheit und Relevanz der persönlichen Daten in Bezug auf die Verarbeitung des persönlichen Datenziele gewährleisten;
  • Zerstörung oder Anonymisierung personenbezogener Daten, die Ziele ihrer Behandlung im Fall von Verlust oder der Notwendigkeit zu erreichen, um diese Ziele zu erreichen, wenn Sie nicht die zugelassenen Betreiber von Datenschutzverletzungen beseitigen, sofern nichts anderes durch Bundesgesetz zur Verfügung gestellt.

2.2. Bedingungen für die Verarbeitung personenbezogener Daten.

Der Betreiber führt die Verarbeitung personenbezogener Daten in Anwesenheit von mindestens einer der folgenden Bedingungen durch:

  • Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
  • Verarbeitung personenbezogener Daten ist notwendig, um die Ziele des internationalen Vertrag der Russischen Föderation oder das Gesetz, setzen zur Erreichung der russischen Gesetzgebung auf der Fahrer Funktionen, Befugnisse und Pflichten auszuüben und durchzuführen;
  • Verarbeitung personenbezogener Daten ist für die Verwaltung der Gerechtigkeit notwendig, die Ausführung der gerichtlichen Handlung, die Handlung eines anderen Körpers oder Beamten in Übereinstimmung mit der russischen Gesetzgebung über Vollstreckungsverfahren ausgeführt werden;
  • Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, auf die jeder Begünstigte oder Garant für, dass das Thema der persönlichen Daten, sowie eine Vereinbarung über die Initiative der personenbezogenen Daten unterliegen oder einer Vereinbarung zu schließen, durch die die betroffene Person der Empfänger oder Garant wird;
  • Verarbeitung personenbezogener Daten ist notwendig für die Ausübung der Rechte und berechtigten Interessen des Benutzers oder Dritter, oder die Ziele von öffentlichem Interesse zu erreichen, sofern dies nicht die Rechte und Freiheiten der personenbezogenen Daten der fotografierten Person verletzen;
  • Verarbeitung personenbezogener Daten erfolgt, die breite Öffentlichkeit, die Zugang zu den persönlichen Daten unterliegen oder auf seinen Antrag (im Folgenden: — öffentliche Daten) gewährt wurden;
  • Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz veröffentlicht oder veröffentlicht werden müssen.

2.3. Vertraulichkeit von persönlichen Daten.

Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, dürfen ohne Zustimmung der betroffenen Person keine personenbezogenen Daten an Dritte weitergeben oder verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.

2.4. Öffentlich zugängliche Quellen personenbezogener Daten.

Zur Bereitstellung von Informationen kann der Betreiber öffentliche Quellen für personenbezogene Daten von Personen, einschließlich Verzeichnissen und Adressbüchern, erstellen. In den öffentlichen Quellen personenbezogener Daten können der Familienname, der Name, der Vatersname, das Geburtsdatum und der Geburtsort, die Position, die Kontakttelefonnummern, die E-Mail-Adresse und andere vom Betreffenden gemeldete personenbezogene Daten mit der schriftlichen Zustimmung des Betroffenen angegeben werden.

Informationen zu diesem Thema müssen jederzeit aus den öffentlich zugänglichen Quellen personenbezogener Daten auf Antrag des Unternehmens oder durch ein Gericht oder eine andere autorisierte Regierungsbehörde gelöscht werden.

2.5. Spezielle Kategorien von persönlichen Daten.

Die Verarbeitung besonderer Kategorien von personenbezogenen Daten durch den Betreiber in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand, Intimleben ist zulässig, wenn

  • das Subjekt der persönlichen Daten hat seine schriftliche Zustimmung zur Verarbeitung seiner persönlichen Daten gegeben;
  • personenbezogene Daten werden vom Subjekt personenbezogener Daten öffentlich zugänglich gemacht;
  • Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Rechtsvorschriften über staatliche Sozialhilfe, Arbeitsgesetzgebung, die Gesetzgebung der Russischen Föderation über Renten für staatliche Renten, über Arbeitsrenten;
  • Verarbeitung personenbezogener Daten ist notwendig, um das Leben, die Gesundheit oder andere lebenswichtige Interessen des Subjekts persönlicher Daten oder des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen anderer zu schützen und die Einwilligung des Betroffenen zu erwirken;
  • Verarbeitung personenbezogener Daten in der medizinischen und präventiven Zwecken, eine medizinische Diagnose, die Bereitstellung von medizinischen und gesundheits sozialen Diensten zu schaffen, vorausgesetzt, dass die Verarbeitung personenbezogener Daten von einer Person durchgeführt professionell in ärztlicher Tätigkeit ausüben und muss in Übereinstimmung mit dem russischen Gesetz der ärztliche Schweigepflicht zu halten;
  • die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte des Betroffenen an personenbezogenen Daten oder Dritten zu begründen oder zu verwirklichen, sowie im Zusammenhang mit der Umsetzung der Justiz;
  • Verarbeitung personenbezogener Daten erfolgte in Übereinstimmung mit dem Gesetz über die Pflichtversicherungsart mit der Versicherungsgesetzgebung.

Verarbeitung besonderer Kategorien personenbezogener Daten sofort abgebrochen werden, wenn die Ursache, aufgrund derer ihre Verarbeitung durchgeführt wurde, sofern nicht anders durch Bundesgesetz zur Verfügung gestellt.

Die Verarbeitung personenbezogener Daten zum Strafregister kann vom Betreiber nur in den Fällen und in der Weise durchgeführt werden, die in Übereinstimmung mit den Bundesgesetzen festgelegt sind.

2.6. Biometrische personenbezogene Daten.

Informationen, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren, auf deren Grundlage eine Identität festgestellt werden kann — biometrische personenbezogene Daten — können vom Betreiber nur bearbeitet werden, wenn dem Betreffenden schriftlich zugestimmt wurde.

2.7. Bestellung der Verarbeitung personenbezogener Daten an eine andere Person.

Der Betreiber ist berechtigt, die Verarbeitung personenbezogener Daten mit Zustimmung der betroffenen Person einer anderen Person anzuvertrauen, sofern das Bundesgesetz nicht etwas anderes vorsieht, und zwar auf der Grundlage eines mit dieser Person geschlossenen Vertrags. Eine Person, die die Verarbeitung personenbezogener Daten im Auftrag des Betreibers durchführt, ist verpflichtet, die Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten, die von FZ-152 bereitgestellt werden.

2.8. Grenzüberschreitende Übermittlung personenbezogener Daten.

Der Betreiber ist verpflichtet, dafür zu sorgen, dass der ausländische Staat, in dessen Hoheitsgebiet personenbezogene Daten übermittelt werden sollen, einen angemessenen Schutz der Rechte von Personen personenbezogener Daten vor Beginn einer solchen Übertragung bietet.

Die grenzüberschreitende Übermittlung personenbezogener Daten im Hoheitsgebiet ausländischer Staaten, die die Rechte von Personen mit personenbezogenen Daten nicht angemessen schützen, kann in folgenden Fällen durchgeführt werden:

  • die schriftliche Einwilligung des Betreffenden personenbezogener Daten in die grenzüberschreitende Übermittlung seiner personenbezogenen Daten;
  • die Erfüllung eines Vertrags, zu dem der Subjekt der personenbezogenen Daten eine Partei ist.

3. RECHTE DER PERSÖNLICHEN DATEN.

3.1. Zustimmung des Betreffenden von personenbezogenen Daten zur Verarbeitung seiner personenbezogenen Daten.

Der Betreffender personenbezogener Daten beschließt, seine personenbezogenen Daten zur Verfügung zu stellen und erklärt sich mit deren Verarbeitung frei, seinem Willen und in seinem Interesse. Die Einwilligung in die Verarbeitung personenbezogener Daten kann durch den Betreff der personenbezogenen Daten oder durch seinen Vertreter in einer Form erteilt werden, die es erlaubt, die Tatsache des Empfangs zu bestätigen, sofern das Bundesgesetz nichts anderes vorsieht.

Die Verpflichtung zum Nachweis der Einwilligung des Betroffenen in personenbezogene Daten in die Verarbeitung seiner personenbezogenen Daten oder den Nachweis der in FZ-152 genannten Gründe liegt beim Betreiber.

3.2. Rechte des Betreffenden von persönlichen Daten.

Die betroffene Person hat das Recht, von dem Betreiber Informationen in Bezug auf die Verarbeitung seiner personenbezogenen Daten zu erhalten, wenn ein solches Recht nicht in Übereinstimmung mit Bundesgesetzen beschränkt ist. Die betroffene Person hat das Recht, den Betreiber zu verlangen, ihre persönlichen Daten, deren Sperrung oder Zerstörung bei personenbezogenen Daten sind unvollständig, veraltet, ungenau, illegal erworbene oder sind nicht erforderlich, für den ausgewiesenen Zweck der Verarbeitung, sowie rechtliche zu klären, um ihre Rechtsen Maßnahmen zu schützen .

Verarbeitung personenbezogener Daten zum Zweck der Förderung der Waren, Arbeiten und Dienstleistungen auf dem Markt, indem sie die direkten Kontakt mit einem potentiellen Kunden mit einem Kommunikationsmittel, als auch für Zwecke der politischen Propaganda erlaubt nur mit vorheriger Zustimmung des Subjektes personenbezogener Daten. Eine solche Verarbeitung personenbezogener Daten ist ohne vorherige Zustimmung der betreffenden personenbezogenen Daten verpflichtet erfasst, wenn der Betreiber, dass diese Zustimmung erhalten zu beweisen, schlägt fehl.

Der Betreiber muss die Verarbeitung seiner persönlichen Daten für die oben genannten Zwecke auf Anfrage der betroffenen Person sofort einstellen.

Unzulässige Annahme basiert ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten Lösungen, die zu Rechtswirkungen in Bezug auf die persönlichen Daten unterliegen geben oder auf andere Weise die Rechte und berechtigten Interessen betreffen, mit Ausnahme der Fälle durch Bundesgesetz vorgeschrieben, oder mit schriftlicher Zustimmung des Subjektes personenbezogener Daten.

Wenn die betroffene Person der Auffassung, dass der Betreiber eines Verstoß gegen das Bundesgesetz die Verarbeitung personenbezogener Daten führt 152 oder auf anderer Weise in Verletzung seiner Rechte und Freiheiten, so wird die betroffene Person das Recht hat, die Aktion oder den Betreibers Untätigkeit autorisierte Stelle für den Schutz der Rechte von personenbezogenen Daten Motiven oder bei den Gerichten ansprechen .

Das Thema personenbezogene Daten hat das Recht, ihre Rechte und berechtigten Interessen zu schützen, einschließlich Schadensersatz und (oder) Entschädigung für moralische Schäden vor Gericht.

4. SICHERHEIT PERSÖNLICHER DATEN.

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der Bundesgesetzgebung im Bereich des Schutzes personenbezogener Daten zu gewährleisten.

Um unbefugten Zugriff auf personenbezogene Daten zu verhindern, wendet der Betreiber folgende organisatorische und technische Maßnahmen an:

  • Ernennung der für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten zuständigen Beamten;
  • Einschränkung der Zusammensetzung von Personen, die Zugang zu personenbezogenen Daten haben;
  • Bekanntmachung der Themen mit den Anforderungen der Bundesgesetzgebung und behördliche Dokumente des Betreibers für die Verarbeitung und den Schutz personenbezogener Daten;
  • Organisation der Buchhaltung, Speicherung und des Vertriebs von Informationsträgern;
  • die Definition von Bedrohungen für die Sicherheit personenbezogener Daten während der Verarbeitung, die Bildung von Bedrohungsmodellen auf deren Grundlage;
  • die Entwicklung auf der Grundlage des Bedrohungsmodells des Datenschutzsystems;
  • Überprüfung der Bereitschaft und Wirksamkeit der Verwendung von Informationsschutztools;
  • die Abgrenzung des Benutzerzugriffs auf Informationsressourcen und Software- und Hardwareverarbeitungseinrichtungen;
  • Registrierung und Aufzeichnung von Aktionen der Benutzer von Informationssystemen für personenbezogene Daten;
  • die Verwendung von Antivirenprogrammen und die Wiederherstellung des Schutzes personenbezogener Daten;
  • Anwendung von Firewall, Intrusion Detection, Sicherheitsanalyse und kryptographischem Schutz von Informationen in notwendigen Fällen;
  • die Organisation eines Zugangsregimes zum Gebiet des Betreibers, den Schutz von Räumlichkeiten mit technischen Mitteln zur Verarbeitung personenbezogener Daten.

5. SCHLUSSBESTIMMUNGEN.

Andere Rechte und Pflichten des Betreibers als Betreiber persönlicher Daten ergeben sich aus der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten.

Bedienstete des Betreibers, die sich der Verletzung der Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten schuldig gemacht haben, sind in der von den Bundesgesetzen vorgeschriebenen Weise in materieller, disziplinarischer, administrativer, zivilrechtlicher oder strafrechtlicher Hinsicht haftbar.