Жалпы ережелер

Бұл ережелер қызмет провайдері басқаратын жеке деректерді өңдеуге қолданылады.

қызмет провайдері өңдейтін жеке мәліметтер GDPR және ақпарат алу туралы заңға сәйкес келеді және ақпарат бостандығы туралы заңға сәйкес келеді.

Кез келген жағдайда, қызмет провайдері арнайы санатқа жататын жеке деректерді өңдемейді немесе арнайы мәліметтер болып саналады. Және жарамсыз адамдардан жеке ақпаратты ала алмайды және сұрамайды.

Осы Ереженің қолданылу аясы заңды тұлғалардың қайта өңдеуімен және жеке мәліметтерді анықтау мүмкін емес деректерді өңдеумен қамтылмаған.

Қызмет провайдері ресми электрондық пошта мекенжайына жіберілген қосымшалар үшін осы Ереже және оны түсіндіру туралы ақпарат береді.

Қызмет провайдері өз жанасатын адамдардың қорғауға, нақтылығына және құпия сипатына ерекше назар аударады, жеке мәліметтердің үшінші тарапқа тек екінші жағынан және шектеулі сақтау рухында берілген жеке мәліметтерге қол жетімді.

Жоғарыда көрсетілген мақсаттарға байланысты, қызмет провайдері жеке деректерді өңдеу қағидаттарының толық, шектеусіз және кез-келген жағдайда жеке деректерді өңдеу барысында барынша, оны қамтамасыз ету үшін қолданылады:

a. Заңдылық принципі, әділ рәсім және ашықтық: Жеке мәліметтер мәліметтер тақырыбы үшін заңды және әділ және ашық түрде өңделуі керек.

b. Мақсат принципі: Жеке мәліметтер тек белгілі бір, нақты және заңды мақсатта жиналуы керек және оларды осы мақсаттармен үйлеспейтін жолмен ұстамауы керек.

c. Деректерді үнемдеу принципі: Жеке мәліметтер жеткілікті және деректерді басқару мақсаттарына сәйкес болуы керек және олармен шектеледі.

d. Дәлдік қағидаты: Жеке мәліметтер дәл және жаңартылған болуы керек. Деректерді басқару мақсатында дәл емес жеке деректерді дереу жою немесе түзету үшін барлық ақылға қонымды шаралар қабылдау керек.

e. Шектеулі сақтау принципі: Жеке мәліметтер деректер тақырыбына жеке деректердің мақсаттарына жету үшін қажет уақыт ішінде анықтауға мүмкіндік беретін нысанда сақталуы керек. Жеке деректер, егер жеке деректер қоғамдық мүдделер, ғылыми және тарихи зерттеулер немесе статистикалық мақсаттар үшін өңделсе, жеке мәліметтер ұзақ уақыт бойы сақталуы мүмкін.

f. Тұтастық пен құпиялылық қағидасы: Жеке мәліметтер тиісті техникалық немесе ұйымдық шараларды қолдану, жеке мәліметтердің дұрыс қамтамасыз етілуі, оның ішінде рұқсатсыз немесе заңсыз мәліметтерді, жоғалуды, жоюды немесе зақымдарды қорғауды қолдана отырып өңделуі керек.

g. Есеп беру принципі: Деректер контроллері нақты қағидаттар үшін жауап береді және сәйкестікті негіздеуі керек.

Қызмет провайдері жеке мәліметтердің нақты келісімінсіз осы ережелерді біржақты өзгерту құқығын өзіне қалдырады.

Бұл жағдайда, қызмет провайдері кодтың ағымдағы нұсқасын жариялауға міндеттенеді және сонымен бірге, ол өзінің жеке деректерінің қызмет провайдерінің деректерді басқару қызметі туралы нақты ақпаратқа ие болуын қамтамасыз ету үшін кодтың ағымдағы нұсқасын жариялауға міндеттенеді және сонымен бірге.

Жеке деректерді қызмет провайдеріне ұсыну арқылы, Деректер ұсынылған күнгі осы Ереженің нұсқасы туралы нұсқасы туралы білетіндігі және оның ережелерін тікелей қабылдағаны туралы мәлімдейді.

<> Деректерді басқару жөніндегі операциялар

Деректерді басқару операцияларына қатысты техникалық тапсырмаларды орындау кезінде, қызмет провайдері оны таратады, басқарады, таратады, оны тар нөмірге мүмкіндігінше таратады және жеке мәліметтерге бұрын жасалған жеке деректерді жабады және жояды және жояды (заңды түрде жерге қосылған).

Деректерді басқару тәсілі

Жеке деректер компьютерде сақталады және өңделеді.

Деректерді басқарудың құқықтық негіздері

Жеке мәліметтерді өңдеудің құқықтық негіздері жеке тұлғалардың жеке деректерді басқару және осындай мәліметтердің еркін ағымы және оны жою туралы реттеледі.

Қызмет провайдері жеке мәліметтерді өз еркімен есепке алып, басқарады және жеке мәліметтерді жеке мәліметтерді есепке алады және басқарады және жеке мәліметтерді жеке мәліметтерді жеке мәліметтерді жеке мәліметтерді басқарады және басқарады.

Жеке мәліметтер мен қызмет провайдерінің, оның ішінде ақпараттық бюллетеньге, электрондық пошта арқылы және әлеуметтік медиа жазбаларымен байланыс, олар ерікті жарналар негізінде қызмет провайдерінің жеке мәліметтерін бере алады.

Егер жеке деректер жеке деректер оның жеке деректерін өңдеуге келісімін қайтарып алуы керек, бірақ қызмет провайдері заңда көрсетілген заңды жарнадан қолайлы заңды негізді қолданады, қызмет провайдері жеке мәліметтерді өңдеудің құқықтық негіздеріне жеке мәліметтердің келісімінсіз ауысуы мүмкін.

Деректерді басқару аумағы

Қызмет провайдеріне берілген жеке мәліметтердің көлемі толық диапазонға жатады

Тұтынушылардың байланысы: пошта және тұрақты мекен-жайы, жеке куәлік нөмірі, электрондық пошта мекенжайы, телефон нөмірі.

Өтініш беру үшін талап етілетін шарттар мен құжаттар аяқталған жағдайда: Т.А.Ә., туған жері, поштасы және тұрақты мекен-жайы, жеке куәлік және жеке куәлік, мектеп және кәсіби біліктілік, мектеп және кәсіби біліктілік, құжаттың жоғарғы деңгейі, салықтық сәйкестендіру нөмірі

Электрондық байланыс кезінде: байланыстың аты-жөні, электрондық пошта мекенжайы, тіркелу күйі. Әлеуметтік медиа бетін пайдалану кезінде, сайтқа кірушілермен байланыс барысында келушілер, келушілер провайдерге түсініктемелер мен хабарламалар жібере алады немесе қызмет провайдеріне қызмет көрсетушілердің басталуын сұрай алады. Қызмет провайдері сұрақтар мен түсініктемелерге жауап бере алады немесе қажет болған жағдайда жауап хабарламасын жібере алады.

Деректерді басқарудың ұзақтығы

Қызмет провайдері өз үлесі шығарылғанға дейін жеке мәліметтердің келісімі негізінде өңделген жеке деректерді өңдеді; Салымды кері қайтарып алған жоқ, ол әдетте оны тоқтатқаннан кейін 5 жылдан бері емдейді. Сіз өзіңіздің жеке деректеріңіздің келісіміңізді кез келген уақытта ала аласыз. Салымның кері қайтарылуы кейіннен келісілген деректерді өңдеудің заңдылығына әсер етпейді.

Жеке мәліметтердің иегері болып табылатын келісімшартты орындау үшін

мәліметтер, ал жеке мәліметтердің иегері, ал екіншісі - қызмет жеткізушісі; Егер деректерді өңдеу болса, дербес деректердің келісіміне қарамастан, тиісті құжаттардың салалық ережелерінде көрсетілген мерзімге тиісті заңды міндеттемені орындау қажет болса, алдын ала заңды міндеттемені талап етеді.

Деректерді өңдеудің ауқымы

Деректер процессорының жеке деректерді өңдеуге қатысты құқықтары мен міндеттерін қызмет провайдері деректерді өңдеудің нақты заңдарында деректермен басқарушы ретінде анықтайды.

Қызмет провайдері барлық қызметкерлер үшін деректерді басқару операцияларына қатысты техникалық тапсырмаларды орындауға мүмкіндік береді.

Қызмет провайдері деректерді өңдеудің заңдылығына деректер контроллері ретінде жауап береді. Деректер процессорының жүргізуші куәлігі осы Ережеде болуы керек және олар қолданылмауы мүмкін, олар оларға таратылуы мүмкін, олар деректерді бақылаушы деректер берушінің жеке мәліметтерін тек деректер берушінің ережелеріне сәйкес және осы Ережелер өңделмейді, жою және құлыптау үшін және құлыптау керек.

Қызмет провайдері, әдетте, үшінші тұлғаларға үшінші тұлғаларға жазбаша тұлғаларға, тиісті құқықтық негіз болмаған жағдайда және оның заңды міндеттемелерін орындау үшін жіберілген жеке мәліметтерін жібермеуі керек.

Жоғарыда айтылғандарсыз қызмет провайдері қызмет провайдерінің студенттері мен клиенттері мен студенттердің клиенттері мен клиенттерінің клиенттері мен клиенттеріне қызмет провайдерінің заңды міндеттемелерін орындау үшін жібереді.

, ерекше жағдайларда, қызмет провайдері, сотта, прокурор, тергеу, тергеу, құқық бұзушылық, құқық бұзушылық уәкілетті орган, әкімшілік орган, немесе, басқа органдардың рұқсаты болған жағдайда басқа органдардың сұранысы үшін ақпарат беру, хабарлау талап етіледі, немесе басқа органдардың сұранысы үшін құжаттардың болуы талап етіледі. Мұндай жағдайларда, қызмет провайдері сұрау салу мақсатында және сұраныстың мақсатына жету үшін қажет дәрежеде ғана шығарады.

Автоматтандырылған деректерді өңдеу - бұл абоненттерге автоматты түрде жіберілетін «Жазылымның бөлігі», ол автоматты түрде алдын ала жіберілген ережелер бойынша, автоматты түрде, автоматты түрде беріледі, олар автоматты түрде, алдын-ала-жоғы ережелер бойынша.

Сіз кез-келген уақытта, кез-келген уақытта, шектеусіз, шектеусіз және негізсіз және ақпараттық бюллетеньдердегі нұсқауларда пайда болған веб-сайтта жазылымнан бас тарта аласыз.

Қызмет провайдері өңделмеген немесе рұқсатсыз қалған кез келген жеке деректерді жоюға міндеттелген.

Қызмет провайдері процессордың негізгі мәліметтерінің құқықтарын, үшінші тарап үшінші тарап үшінші тарапқа рұқсат етілмегенін немесе 16 жасқа толмаған баланың жеке мәліметтерін көрсеткен жағдайда көрсетілмеген жеке мәліметтердің құқықтарын шақырады.

Қызмет провайдері кез-келген жағдайда ашылған, жойылған, жоғалған, жоғалған, жоғалған немесе жойылған кезде тиісті қауіпсіздік шараларын қолданады.

Осы деректердің қауіпсіздік шараларына қойылатын талаптарды орындау үшін провайдер жеке деректерді басқару үшін IT-ортаны келесі шарттарға сәйкес келеді:

a. IT жүйесі өңделген мәліметтерге қол жеткізуді шектей алады, яғни деректер рұқсат етілмеген үшінші тараптан қорғалуы керек дегенді білдіреді.

b. Жеке деректерді автоматты өңдеу кезінде, деректерді өңдеу жүйесін, деректерді өңдеу жүйесін, деректерді өңдеу жүйелерін, деректерді беру жабдықтарын пайдаланып, деректерді беру жабдықтарын пайдаланып, деректерді енгізу туралы ақпарат, мәліметтерді беру туралы мәліметтерді өзгерту өзгертіледі.

c. Автоматтандырылған өңдеу кезінде қателер туралы есептер жасалып, ақаулы деректер жойылады.

d. Деректердің кездейсоқ жойылудан және жарақаттанудан және жарақаттанудан және қолданылған техниканың өзгеруіне байланысты қорғалғанын және қалпына келтірілгенін қамтамасыз ету үшін.

Қызмет провайдерінің IT жүйесі күтілетін қорғаныс деңгейін қамтамасыз етеді және компьютерлік қылмыстардан қорғалған. Оператор қауіпсіздікті қорғау, брандмауэр, сервердің қауіпсіздігі процедураларымен қауіпсіздікті қамтамасыз етеді.

Деректерді қорғау оқиғасы - бұл қауіпсіздікке немесе заңсыз жоюға, жоғалуға, жоғалтуға, өзгертуге, рұқсатсыз байланысқа немесе рұқсат етілмеген, сақталған немесе басқаша басқарылатын жеке деректерге рұқсатсыз қол жеткізу.

Егер деректерді қорғау оқиғасы жеке тұлғалардың құқықтары мен бостандықтарының жоғары қаупі бар болса, деректерді басқарушы деректерді қорғау оқиғасының тақырыбын негізсіз кешіктірусіз хабардар етеді. Деректер тақырыбына берілген ақпарат деректерді қорғау оқиғасының сипатына нақты және нақты ұсынылуы керек.

<> <> Мүдделі тұлға деректер контроллеріне жүгінуі мүмкін:

a. Жеке мәліметтеріңізді басқару туралы жеке мәліметтеріңізді хабарлау үшін,

b. Жеке мәліметтеріңізде қате болған жағдайда

c. Жеке мәліметтеріңізді жою немесе бұғаттау.

Сонымен қатар, мүдделі тұлға өзінің жеке мәліметтерін өңдеуге наразылық білдіруі мүмкін.

Қызмет провайдері, әдетте, өтінішті алған күннен бастап, бірақ ең көбі 25 күн ішінде өтінімді орындау туралы жазбаша түрде жазбаша түрде беріледі.