مقررات عمومی

این قوانین در مورد پروسس معلومات شخصی که ارائه دهنده خدمات مدیریت میکند صدق میکند.

معلومات شخصی که توسط ارائه کننده خدمات پروسس شده است با GDPR و قانون در مورد خود-تعیین معلومات و آزادی معلومات مطابقت دارد.

تحت هر شرایط، فراهم کننده خدمات معلومات شخصی را که به یک کتگوری مخصوص تعلق دارد یا معلومات مخصوص محسوب میشود رسیدگی نمیکند. و بدست نمی آورد و معلومات شخصی را از افرادی که واجد شرایط نیستند درخواست میکند.

هدف این قوانین توسط پروسس کردن اشخاص حقوقی و پروسس کردن معلومات که شخص که معلومات شخصی است شناسایی شده نمیتواند پوشش داده نمیشود.

ارائه دهنده خدمات در مورد معلومات در مورد این قوانین و تفسیر آن بطور الکترونیکی برای درخواست های ارسال شده به ایمیل رسمی معلومات فراهم میسازد.

با در نظر داشت اهداف فوق، فراهم کننده خدمات تمام تلاش خود را انجام خواهد داد تا مطمئن گردد که اصول پروسس معلومات شخصی مربوطه کاملاً، بدون محدودیت و در هر صورت در جریان پروسه پروسس کردن معلومات شخصی است:

الف. اصل قانونی بودن، پروسه عادلانه و شفافیت: معلومات شخصی باید به یک شیوه قانونی و عادلانه و به یک شیوه شفاف برای موضوع معلومات پروسس گردد.

ب. اصل هدف: معلومات شخصی فقط باید برای یک هدف مشخص، واضح و مشروع جمع آوری گردد، و با این اهداف به یک شیوه ناسازگار رسیدگی نکند.

ج. اصل ذخیره کردن معلومات: معلومات شخصی باید کافی و مرتبط به مقاصد مدیریت معلومات باشد و به لازم محدود گردد.

د. اصل دقت: معلومات شخصی باید دقیق و به روز باشد. تمام اقدامات منطقی باید برای حذف یا اصلاح فوراً معلومات شخصی نادرست برای مقاصد مدیریت معلومات انجام شود.

e. اصل ذخیره سازی محدود: معلومات شخصی باید به یک شکل ذخیره گردد که به موضوعات معلومات اجازه میدهد تا فقط برای زمان لازم برای بدست آوردن اهداف معلومات شخصی شناسایی گردد. معلومات شخصی فقط زمانی میتواند برای یک مدت طولانی ذخیره گردد که معلومات شخصی برای آرشیف علاقه عامه، تحقیق علمی و تاریخی یا مقاصد احصائیوی پروسس گردد.

f. اصل صداقت و محرمانه بودن: معلومات شخصی باید به یک طریقه پروسس گردد که با استفاده از اقدامات تخنیکی یا سازمانی مناسب، امنیت مناسب معلومات شخصی، بشمول محافظت از معلومات غیرمجاز یا غیرقانونی، از دست دادن، تخریب یا تخریب.

g. اصل پاسخگویی: کنترول کننده معلومات مسؤل اصول مشخص است و باید قادر به توجیه انطباق باشد.

ارائه دهنده خدمات حق اصلاح یک جانبه این قوانین را بدون رضایت مشخص معلومات شخصی برای خود محفوظ می دارد.

در این صورت، فراهم کننده خدمات تعهد میکند که نسخه فعلی قانون را نشر کند و در عین زمان از موجودیت نسخه های قبلی قوانین در ویب سایت خود اطمینان حاصل کند تا مطمئن شود که معلومات شخصی که مدیریت میکند معلومات دقیق در مورد فعالیت مدیریت معلومات فراهم کننده خدمات دارد.

با فراهم ساختن معلومات شخصی به فراهم کننده خدمات، دارنده راست اعلام میکند که او از نسخه این قوانین که در زمان ارائه معلومات نافذ است آگاه شده است و بطور واضح مقررات آنرا قبول میکند.

عملیات مدیریت معلومات، منبع و اساس قانونی آنها، هدف معلومات پروسس شده، مدت پروسس کردن معلومات، هدف پروسس کردن معلومات.

عملیات مدیریت معلومات

زمانیکه وظایف تخنیکی مرتبط به عملیات مدیریت معلومات را انجام میدهید، ارائه کننده خدمات را سوابق، مدیریت، انتقال میدهد، آنرا در تعداد باریک تا حدی ممکن انتقال میدهد، و معلومات شخصی را که قبلاً در دسترس شخص معلومات شخصی قرار داده شده است (اگر قانونی باشد) قفل و حذف میکند.

شیوه که در آن مدیریت معلومات

معلومات شخصی با ابزارهای IT در کمپیوتر ذخیره و پروسس میشود.

اساس قانونی برای مدیریت معلومات

اساس قانونی برای پروسس کردن معلومات شخصی محافظت اشخاص طبیعی را از نظر مدیریت معلومات شخصی و جریان آزاد چنین معلومات و لغو آن تنظیم میکند.

ارائه دهنده خدمات باید داوطلبانه معلومات شخصی ارائه شده را ثبت و مدیریت کند و معلومات شخصی ارائه شده به قرارداد ها را برای ایجاد روابط مشتری بر اساس رضایت معلومات شخصی مدیریت کند.

در تفهیم بین معلومات شخصی و ارائه کننده خدمات، بشمول سیگنال ها به خبرنامه، ارتباطات توسط ایمیل، و دخولی های رسانه های اجتماعی، آنها میتوانند معلومات شخصی ارائه دهنده خدمات را بر اساس کمک های داوطلبانه فراهم سازند.

اگر معلومات شخصی باید رضایت خود را به پروسس کردن معلومات شخصی خود پس بگیرد، مگر فراهم کننده خدمات یک اساس قانونی خوب اساس گذاری شده را از همکاری حقوقی مشخص شده در قانون اعمال میکند، فراهم کننده خدمات ممکن بدون رضایت معلومات شخصی به اساس قانونی برای پروسس معلومات شخصی تغییر کند.

هدف مدیریت معلومات

هدف معلومات شخصی که به ارائه کننده خدمات ارائه شده است باید شامل تمام محدوده باشد

روابط مشتری: ایمیل و آدرس دایمی، شماره کارت شناسایی شخصی، آدرس ایمیل، نمبر تلیفون.

در صورت تکمیل قراردادها و اسناد مورد نیاز برای درخواست: نام کامل، محل تولد و زمان، نام مادر، ایمیل و آدرس دایمی، کارت شناسایی شخصی و شماره شناسنامه اداری، مدارک مکتب و مسلکی، کاپی سند برای بالاترین صلاحیت ها، شماره شناسایی مالیه

در جریان ارتباطات الکترونیکی: نام و آدرس ایمیل ارتباطات، وضعیت امضاء کردن. در جریان عملیات صفحه رسانه های اجتماعی، ارتباطات با بازدید کنندگان سایت، بازدید کنندگان میتوانند نظریات و پیام ها را به ارائه کننده خدمات بفرستند، یا از آموزش شروع کننده خدمات بپرسند. ارائه دهنده خدمات ممکن به پرسش ها و نظریات پاسخ دهد یا در صورت لزوم یک پیام پاسخ را بفرستد.

مدت مدیریت معلومات

فراهم کننده خدمات معلومات شخصی را که بر اساس رضایت دارنده معلومات شخصی پروسس شده است پروسس کرده است تا کمک آن پس گرفته شود. در صورت فقدان برداشتن این کمک، معمولاً 5 سال بعد از فسخ حق با آن برخورد میکند. شما میتوانید رضایت خود را از معلومات شخصی تان در هر زمان پس بگیرید. عقب نشینی کمک قبل از برداشتن قانونیت پروسس معلومات مبتنی بر رضایت را متأثر نمی سازد.

معلومات که برای انجام یک قرارداد نیاز است که در آن یک طرف های مربوطه دارنده معلومات شخصی و دیگری ارائه کننده خدمات است؛ و اگر پروسس معلومات نیاز به تعهد قانونی مؤقت دارد تا تعهد قانونی مربوطه را برای یک دوره زمانی مشخص شده در قوانین سکتوری اسناد مربوطه بدون در نظر داشت رضایت معلومات شخصی انجام دهد.

هدف پروسس کردن معلومات

حقوق و مکلفیت های پروسس کننده معلومات که در مورد پروسس معلومات شخصی مرتبط است باید توسط ارائه کننده خدمات منحیث یک کنترول کننده معلومات در قوانین مشخص پروسس کردن معلومات تعیین گردد.

ارائه دهنده خدمات فرصت را برای انجام وظایف تخنیکی مرتبط به عملیات مدیریت معلومات برای تمام کارمندان به عنوان پروسس کنندگان معلومات فراهم میسازد.

ارائه کننده خدمات مسؤل قانونی بودن پروسس کردن معلومات منحیث یک کنترول کننده معلومات است. جواز رانندگی پروسس کننده معلومات باید در این قوانین موجود باشد و ممکن به آنها توسعه یابد، کنترول کننده معلومات میتواند معلومات شخصی دانش خود را فقط در مطابقت با مقررات ارائه دهنده خدمات منحیث یک کنترول کننده معلومات و این قوانین، پروسس گردد، برای حذف کردن و قفل شدن در صورت یک درخواست خوب که برای دارنده راست باشد قفل گردد.

بدون موارد فوق، ارائه دهنده خدمات باید حساب های صادر شده به شاگردان و مشتریان شاگردان و مشتریان شاگردان یا مشتریان را از ماه فوق برای انجام تعهدات قانونی ارائه دهنده خدمات ارسال کند.

، در قضایای استثنایی، از ارائه دهنده خدمات باید معلومات، تفهیم معلومات یا موجودیت اسناد را برای درخواست نهاد های دیگر در صورت محکمه، سارنوال، تحقیقی، اداره تخلف، صلاحیت اداری، یا در قضیه مجوز نهادهای دیگر فراهم سازد. در این موارد، ارائه دهنده خدمات فقط نهاد درخواست کننده را صادر میکند و تا حدی که برای بدست آوردن هدف درخواست ضروری باشد.

شما میتوانید در مورد خبرنامه ها در هر زمان، بدون محدودیت یا توجیه اشتراک کنید، و در ویب سایت که در لینک بر اساس دستورالعمل ها در خبرنامه ظاهر میشود.

ارائه دهنده خدمات متعهد به حذف هر معلومات شخصی است که از اداره یا غیرمجاز متوقف شده است.

ارائه دهنده خدمات از حقوق معلومات شخصی که اساسی پروسس کننده است میخواهد تا بدون تاخیر نشان دهد که معلومات شخصی دریافت خواهد کرد که یک طرف سوم فراهم ساختن معلومات شخصی دارنده راست را غیرمجاز کرده است یا اگر معلومات شخصی یک طفل زیر سن 16 سال توسط فراهم کننده خدمات بدست آمده باشد.

فراهم کننده خدمات باید اقدامات امنیتی مناسب را برای جلوگیری از افشای، حذف، از دست دادن یا تخریب در هر شرایطی از معلومات شخصی انجام دهد.

به منظور اجرای شرایط این اقدامات امنیتی معلومات، ارائه دهنده خدمات محیط IT را برای مدیریت معلومات شخصی به یک طریقه ایجاد کرده است که شرایط ذیل را برآورده سازد:

الف. سیستم IT قادر به محدود کردن دسترسی به معلومات پروسس شده است، به این معنی که معلومات باید از یک شخص سوم غیرمجاز محافظت گردد.

ب. در جریان پروسس کردن خودکار معلومات شخصی، جلوگیری از دخول معلومات غیرمجاز، با استفاده از سیستم های پروسس کردن معلومات توسط اشخاص غیرمجاز، جلوگیری از استفاده با استفاده از تجهیزات انتقال معلومات، معلومات در مورد دخول معلومات، و تمام اصلاح معلومات در مورد انتقال معلومات اصلاح خواهد شد.

ج. گزارش دهی گزارش ها در جریان پروسس کردن خودکار صورت میگیرد و معلومات معیوب حذف خواهد شد.

د. به منظور اطمینان از اینکه معلومات در صورت خراب شدن از تخریب تصادفی و آسیب و تغییرات در تخنیک استفاده شده محافظت یا بازسازی میشود.

سیستم IT ارائه دهنده خدمات سطح مورد انتظار محافظت را فراهم می سازد و در مقابل جرایم مرتبط با کمپیوتر محافظت میشود. اپراتور ایمنی رمز عبور، فایروال، پروسیجرهای ایمنی سرور را فراهم میسازد.

اگر حادثه محافظت از معلومات احتمالاً خطر بالای حقوق و آزادی های اشخاص طبیعی داشته باشد، کنترول کننده معلومات باید موضوع معلومات حادثه محافظت معلومات را بدون تاخیر بیش از حد مطلع سازد. معلومات ارائه شده به موضوع معلومات باید به وضوح و واضحاً به ماهیت حادثه محافظت از معلومات ارائه گردد.

<> شخص مربوطه ممکن برای کنترول کننده معلومات درخواست دهد:

الف. تا معلومات شخصی شما را در مورد مدیریت معلومات شخصی تان مطلع سازد،

ب. در مورد یک خطا در معلومات شخصی شما

ج. حذف یا مسدود کردن معلومات شخصی شما.

برعلاوه، شخص مربوطه ممکن علیه پروسس کردن معلومات شخصی اش تظاهرات نماید.

ارائه دهنده خدمات باید عموماً به صورت کتبی به تکمیل درخواست در یک مهلت مناسب از تاریخ دریافت درخواست، مگر در حداکثر 25 روز به صورت کتبی ارائه گردد.