Verarbeitung personenbezogener Daten Politik (im Folgenden — ”Policy“) in Übereinstimmung mit Bundesgesetz vom 27.07.2006 №152-FZ ”Persönliche Informationen“ ausgelegt ist (im Folgenden — FZ-152).
Diese Richtlinie definiert die Reihenfolge der Verarbeitung personenbezogener Daten und Maßnahmen, um die Sicherheit der personenbezogenen Daten in der Gesellschaft mit beschränkter Haftung ECOCOM (TIN 7709852657), um sicherzustellen, (im Folgenden — der ”Operator“) die Rechte und Freiheiten des Menschen und Bürgers in der Verarbeitung ihrer persönlichen Daten zu schützen, einschließlich des Schutzes von Persönlichkeitsrechten, persönlichen und familiären Geheimnissen.
Die folgenden grundlegenden Konzepte werden in der Richtlinie verwendet:
automatisierte Verarbeitung personenbezogener Daten — Verarbeitung personenbezogener Daten mittels Computereinrichtungen;
Sperrung personenbezogener Daten — vorübergehende Beendigung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Angabe personenbezogener Daten erforderlich ist);
Informationssystem für personenbezogene Daten — eine Reihe von personenbezogenen Daten, die in Datenbanken enthalten sind, und Gewährleistung ihrer Verarbeitung von Informationstechnologie und technischen Mitteln;
Entpersönlichung personenbezogener Daten — Aktionen als Ergebnis den es unmöglich, ohne weitere Informationen zu bestimmen ist, die persönlichen Daten, die zu einem bestimmten Thema der persönlichen Daten;
Verarbeitung persönlicher Daten — jede Operation (OP) oder eine Reihe von Aktionen (Operationen) durchgeführt, mit dem Einsatz von Automatisierungsgeräten oder ohne die Verwendung solcher Mittel mit persönlichen Daten, einschließlich der Erfassung, Aufzeichnung, Speicherung, Lagerung, Klärung (update, Modifikation), Extraktion, Nutzung, Weitergabe (Vertrieb, Bereitstellung, Zugang), Entpersönlichung, Sperrung, Löschung, Vernichtung von personenbezogenen Daten;
Operator — Körperschaft des öffentlichen Rechts, eine Gemeinde, eine natürliche oder juristische Person, die allein oder zusammen mit anderen, die Organisation und (oder) die Verarbeitung personenbezogener Daten durchgeführt wird, sowie die Definition der Zweck personenbezogene Daten zu verarbeiten, die Zusammensetzung der personenbezogenen Daten verarbeitet werden, die Aktionen (Operationen) in Bezug auf zu mit persönlichen Daten;
personenbezogene Daten — alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmte Person beziehen (Gegenstand personenbezogener Daten);
Bereitstellung personenbezogener Daten — Maßnahmen zur Weitergabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis;
Verbreitung personenbezogener Daten — Aktionen an der Weitergabe personenbezogener Daten an eine unbestimmte Anzahl von Personen (persönliche Daten) mit dem Ziel oder mit den persönlichen Daten der Öffentlichkeit bekannt zu machen, einschließlich der Offenlegung personenbezogener Daten in den Medien, Information und Unterkunft in Telekommunikationsnetzen oder um Zugang zu persönliche Daten in anderer Weise;
grenzüberschreitende Übermittlung personenbezogener Daten — Übermittlung personenbezogener Daten in ein fremdes Land an die Behörde eines ausländischen Staates, einer fremden Person oder ausländischen juristischen Person.
Vernichtung personenbezogener Daten — Aktionen als Folge von denen es unmöglich ist, den Inhalt der persönlichen Daten im Informationssystem personenbezogener Daten und (oder) das Ergebnis von dem zerstörten die materiellen Träger von personenbezogenen Daten wiederherzustellen;
Der Betreiber ist verpflichtet, diese Datenschutzrichtlinie in Übereinstimmung mit Teil 2 der Art zu veröffentlichen oder auf andere Weise uneingeschränkt zugänglich zu machen 18.1. FZ-152.
Die Verarbeitung personenbezogener Daten vom Operator wird auf den folgenden Grundsätzen:
Der Betreiber führt die Verarbeitung personenbezogener Daten in Anwesenheit von mindestens einer der folgenden Bedingungen durch:
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, dürfen ohne Zustimmung der betroffenen Person keine personenbezogenen Daten an Dritte weitergeben oder verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
Zur Bereitstellung von Informationen kann der Betreiber öffentliche Quellen für personenbezogene Daten von Personen, einschließlich Verzeichnissen und Adressbüchern, erstellen. In den öffentlichen Quellen personenbezogener Daten können der Familienname, der Name, der Vatersname, das Geburtsdatum und der Geburtsort, die Position, die Kontakttelefonnummern, die E-Mail-Adresse und andere vom Betreffenden gemeldete personenbezogene Daten mit der schriftlichen Zustimmung des Betroffenen angegeben werden.
Informationen zu diesem Thema müssen jederzeit aus den öffentlich zugänglichen Quellen personenbezogener Daten auf Antrag des Unternehmens oder durch ein Gericht oder eine andere autorisierte Regierungsbehörde gelöscht werden.
Die Verarbeitung besonderer Kategorien von personenbezogenen Daten durch den Betreiber in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand, Intimleben ist zulässig, wenn
Verarbeitung besonderer Kategorien personenbezogener Daten sofort abgebrochen werden, wenn die Ursache, aufgrund derer ihre Verarbeitung durchgeführt wurde, sofern nicht anders durch Bundesgesetz zur Verfügung gestellt.
Die Verarbeitung personenbezogener Daten zum Strafregister kann vom Betreiber nur in den Fällen und in der Weise durchgeführt werden, die in Übereinstimmung mit den Bundesgesetzen festgelegt sind.
Informationen, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren, auf deren Grundlage eine Identität festgestellt werden kann — biometrische personenbezogene Daten — können vom Betreiber nur bearbeitet werden, wenn dem Betreffenden schriftlich zugestimmt wurde.
Der Betreiber ist berechtigt, die Verarbeitung personenbezogener Daten mit Zustimmung der betroffenen Person einer anderen Person anzuvertrauen, sofern das Bundesgesetz nicht etwas anderes vorsieht, und zwar auf der Grundlage eines mit dieser Person geschlossenen Vertrags. Eine Person, die die Verarbeitung personenbezogener Daten im Auftrag des Betreibers durchführt, ist verpflichtet, die Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten, die von FZ-152 bereitgestellt werden.
Der Betreiber ist verpflichtet, dafür zu sorgen, dass der ausländische Staat, in dessen Hoheitsgebiet personenbezogene Daten übermittelt werden sollen, einen angemessenen Schutz der Rechte von Personen personenbezogener Daten vor Beginn einer solchen Übertragung bietet.
Die grenzüberschreitende Übermittlung personenbezogener Daten im Hoheitsgebiet ausländischer Staaten, die die Rechte von Personen mit personenbezogenen Daten nicht angemessen schützen, kann in folgenden Fällen durchgeführt werden:
Der Betreffender personenbezogener Daten beschließt, seine personenbezogenen Daten zur Verfügung zu stellen und erklärt sich mit deren Verarbeitung frei, seinem Willen und in seinem Interesse. Die Einwilligung in die Verarbeitung personenbezogener Daten kann durch den Betreff der personenbezogenen Daten oder durch seinen Vertreter in einer Form erteilt werden, die es erlaubt, die Tatsache des Empfangs zu bestätigen, sofern das Bundesgesetz nichts anderes vorsieht.
Die Verpflichtung zum Nachweis der Einwilligung des Betroffenen in personenbezogene Daten in die Verarbeitung seiner personenbezogenen Daten oder den Nachweis der in FZ-152 genannten Gründe liegt beim Betreiber.
Die betroffene Person hat das Recht, von dem Betreiber Informationen in Bezug auf die Verarbeitung seiner personenbezogenen Daten zu erhalten, wenn ein solches Recht nicht in Übereinstimmung mit Bundesgesetzen beschränkt ist. Die betroffene Person hat das Recht, den Betreiber zu verlangen, ihre persönlichen Daten, deren Sperrung oder Zerstörung bei personenbezogenen Daten sind unvollständig, veraltet, ungenau, illegal erworbene oder sind nicht erforderlich, für den ausgewiesenen Zweck der Verarbeitung, sowie rechtliche zu klären, um ihre Rechtsen Maßnahmen zu schützen .
Verarbeitung personenbezogener Daten zum Zweck der Förderung der Waren, Arbeiten und Dienstleistungen auf dem Markt, indem sie die direkten Kontakt mit einem potentiellen Kunden mit einem Kommunikationsmittel, als auch für Zwecke der politischen Propaganda erlaubt nur mit vorheriger Zustimmung des Subjektes personenbezogener Daten. Eine solche Verarbeitung personenbezogener Daten ist ohne vorherige Zustimmung der betreffenden personenbezogenen Daten verpflichtet erfasst, wenn der Betreiber, dass diese Zustimmung erhalten zu beweisen, schlägt fehl.
Der Betreiber muss die Verarbeitung seiner persönlichen Daten für die oben genannten Zwecke auf Anfrage der betroffenen Person sofort einstellen.
Unzulässige Annahme basiert ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten Lösungen, die zu Rechtswirkungen in Bezug auf die persönlichen Daten unterliegen geben oder auf andere Weise die Rechte und berechtigten Interessen betreffen, mit Ausnahme der Fälle durch Bundesgesetz vorgeschrieben, oder mit schriftlicher Zustimmung des Subjektes personenbezogener Daten.
Wenn die betroffene Person der Auffassung, dass der Betreiber eines Verstoß gegen das Bundesgesetz die Verarbeitung personenbezogener Daten führt 152 oder auf anderer Weise in Verletzung seiner Rechte und Freiheiten, so wird die betroffene Person das Recht hat, die Aktion oder den Betreibers Untätigkeit autorisierte Stelle für den Schutz der Rechte von personenbezogenen Daten Motiven oder bei den Gerichten ansprechen .
Das Thema personenbezogene Daten hat das Recht, ihre Rechte und berechtigten Interessen zu schützen, einschließlich Schadensersatz und (oder) Entschädigung für moralische Schäden vor Gericht.
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der Bundesgesetzgebung im Bereich des Schutzes personenbezogener Daten zu gewährleisten.
Um unbefugten Zugriff auf personenbezogene Daten zu verhindern, wendet der Betreiber folgende organisatorische und technische Maßnahmen an:
Andere Rechte und Pflichten des Betreibers als Betreiber persönlicher Daten ergeben sich aus der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten.
Bedienstete des Betreibers, die sich der Verletzung der Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten schuldig gemacht haben, sind in der von den Bundesgesetzen vorgeschriebenen Weise in materieller, disziplinarischer, administrativer, zivilrechtlicher oder strafrechtlicher Hinsicht haftbar.