زنگ

کسانی هستند که این اخبار را قبل از شما می خوانند.
برای دریافت جدیدترین مقالات مشترک شوید.
پست الکترونیک
نام
نام خانوادگی
چگونه می خواهید زنگ را بخوانید
بدون هرزنامه

اطلاعات آنلاین سرویس آنلاین. حفاظت از اطلاعات شخصی ثبت اسناد در مورد حفاظت از اطلاعات شخصی

اشتراک گذاری
اشتراک گذاری
توییت
پسندیدن
پسندیدن

طبق قانون فدرال شماره 152-FZ "در مورد داده های شخصی" ، داده های شخصی به معنای هر اطلاعاتی است که به طور مستقیم یا غیرمستقیم به یک فرد خاص یا قابل شناسایی (موضوع داده های شخصی) مربوط می شود.

  • نام و نام خانوادگی؛
  • سال ، ماه ، تاریخ و محل تولد ؛
  • آدرس محل ثبت نام و اقامت ؛
  • وضعیت خانوادگی ، اجتماعی ، مالکیت ؛
  • تحصیلات ، حرفه ، درآمد ؛
  • اطلاعات گذرنامه
  • و غیره.

توجه: موقعیت دادگاهها به گونه ای است که حتی یک ایمیل یا شماره جداگانه دارد تلفن همراههمچنین داده های شخصی است ، زیرا به شما امکان می دهد غیرمستقیم فرد (موضوع داده های شخصی) http://bit.ly/delo_provider را شناسایی کنید.

طبق قانون شماره 152-FZ "در مورد داده های شخصی" ، پردازش داده های شخصی به معنای هرگونه اقدام یا مجموعه ای از اقدامات با داده های شخصی است ، از جمله جمع آوری ، ضبط ، سیستم سازی ، انباشت ، ذخیره سازی ، روشن سازی (به روزرسانی ، اصلاح) ، استخراج ، استفاده ، انتقال (توزیع ، تأمین ، دسترسی) ، شخصی سازی ، مسدود کردن ، حذف ، تخریب.

اطلاعات شخصی باید مطابق با 152-FZ "درباره داده های شخصی" محافظت شود ، که مسئولیت آن را به عهده هر شرکت ، کارآفرین فردی یا سازمان بودجه ای می گذارد که اطلاعات شخصی را پردازش می کند. مجری داده های شخصی موظف است اقدامات مختلفی را برای مطابقت با الزامات قانونی انجام دهد فدراسیون روسیهدر مورد پردازش و امنیت داده های شخصی.

در غیر این صورت ، متصدی اطلاعات شخصی و کارمندان وی ممکن است مسئولیت انضباطی ، اداری و کیفری را متحمل شوند و ممنوعیت پردازش اطلاعات شخصی توسط Roskomnadzor ممکن است منجر به تعلیق فعالیت های این شرکت شود.

در فدراسیون روسیه سه تنظیم کننده اصلی در این زمینه وجود دارد:

  • خدمات فدرال برای نظارت در حوزه ارتباطات ، فناوری اطلاعاتو ارتباطات جمعی (Roskomnadzor) نهادی مجاز برای حمایت از حقوق اشخاص داده های شخصی است و کنترل و نظارت بر انطباق پردازش داده های شخصی با الزامات قوانین فدراسیون روسیه در زمینه داده های شخصی را اعمال می کند.
  • سرویس فدرال کنترل فنی و صادرات (FSTEC روسیه) کنترل و نظارت بر اقدامات سازمانی و فنی را برای محافظت از داده های شخصی اعمال می کند.
  • سرویس امنیت فدرال (FSB روسیه) کنترل و نظارت بر حفاظت از داده های شخصی بیومتریک و اقدامات رمزنگاری برای محافظت از داده های شخصی را اعمال می کند.

رگولاتورها هر دو بازرسی برنامه ریزی شده و برنامه ریزی نشده انجام می دهند که یک روز قبل به اپراتورهای داده های شخصی هشدار داده می شود.

برای انطباق با قانون ، داشتن بسته ای از اسناد سازمانی و اداری ، تعیین افراد مسئول برای سازماندهی پردازش و اطمینان از امنیت اطلاعات شخصی ، ارسال یک اعلان در مورد پردازش اطلاعات شخصی به Roskomnadzor ، تعیین سطح امنیت سیستم های اطلاعاتی برای ذخیره اطلاعات شخصی و اقدامات سازمانی و فنی برای اطمینان از امنیت اطلاعات شخصی.

توجه: شما می توانید الزامات قانون را به روش های زیر انجام دهید:

  • یک ممیزی جامع سفارش دهید ، فرایندهای تجاری را مطابق با الزامات قانون شماره 152-FZ تنظیم کنید و تهیه مجموعه ای از اسناد را به متخصصان بسپارید.
  • یک متخصص امنیت اطلاعات استخدام کنید که به طور مستقل بر اجرای قانون نظارت کند. در عین حال ، هیچ کس مسئولیت کیفیت را ندارد و یافتن چنین کارمندی بسیار دشوار است.
  • استفاده کنید سیستم های خودکارتهیه اسنادی که یکی از آنها خدمات آنلاین B-152 است.

  • این اطلاعات مربوط به هر شخص است که توسط آن می توان مستقیم یا غیرمستقیم شناسایی کرد.

    این اطلاعات شامل ، نام ، داده های مکانی ، عوامل خاص هویت جسمی ، فیزیولوژیکی ، ژنتیکی ، ذهنی ، اقتصادی ، فرهنگی یا اجتماعی این فرد است اما به آنها محدود نمی شود.

    پست الکترونیک, IPآدرس ، شناسه شبکه اجتماعی - همه اینها می تواند داده های شخصی باشد.

    GDPR دارای اثر فراسرزمینی است و برای کلیه شرکتهایی که داده های شخصی شهروندان اتحادیه اروپا را پردازش می کنند ، صرف نظر از مکان چنین شرکتی اعمال می شود.
    GDPR بر همه کسانی که به یک روش یا دیگری با کشورهای اروپایی کار می کنند تأثیر خواهد گذاشت. اینها شرکت های مالی ، فناوری ، رسانه ها و شرکت های مخابراتی ، دارویی ، حمل و نقل ، فروشگاه های آنلاین هستند.

    GDPR همچنین در صورت جمع آوری ، تجزیه و تحلیل یا نظارت بر رفتار ساکنان اتحادیه اروپا ، به همه سازمانها ، صرف نظر از مکان ، اعمال خواهد شد.

    همه چيز شرکت های روسیهدف قرار دادن نهادها در اتحادیه اروپا پس از 26 مه 2018 در محدوده مقررات GDPR خواهد بود. در این راستا ، مطابق با الزامات آیین نامه ، این شرکت ها باید نماینده خود را در اتحادیه اروپا منصوب کنند.

    نماینده یک شخص حقیقی یا حقوقی مستقر در اتحادیه اروپا است که نماینده کنترل کننده یا پردازنده داده های شخصی در رابطه با تعهدات خود تحت مقرره است.

    نماینده باید از طرف کنترل کننده یا پردازنده عمل کند ، ممکن است با هر مقام ذی صلاح اتحادیه اروپا ، کشورهای عضو ، از جمله مقامات نظارتی ، تعامل داشته باشد.

    نماینده باید وظایف خود را مطابق با دستورالعمل های دریافت شده از کنترل کننده یا پردازنده انجام دهد و برای اطمینان از انطباق با مقررات GDPR هر اقدامی را انجام دهد.

    اگر اپراتورهای اطلاعات شخصی روسی ، به عنوان مثال ، ارائه خدمات از طریق اینترنت برای افراد در کشورهای اتحادیه اروپا ، دارای دفاتر نمایندگی و شعب در کشورهای اتحادیه اروپا باشند ، می توان وظایف نماینده را به آنها اختصاص داد.

  • وقتی پردازش از طبیعت تصادفی است ، شامل پردازش در مقیاس گسترده ای از دسته های خاص داده های شخصی یا پردازش داده های شخصی همراه با احکام کیفری و جرایم نیست ، یا اگر کنترل کننده عمومی باشد ، نماینده ای منصوب نمی شود. مقام یا نهاد.

    • 2.1 کاربر با شرایط سیاست موافقت می کند و به پردازنده رضایت خاص و آگاهانه ای را برای پردازش داده های شخصی خود توسط اپراتور تحت شرایط پیش بینی شده در این سیاست و قانون می دهد:

    • هنگام ثبت نام در سایت - برای اطلاعات شخصی که کاربر هنگام پر کردن فرم ثبت نام واقع در اینترنت در اینترنت به اپراتور ارائه می دهد. در نظر گرفته می شود که کاربر در لحظه کلیک کردن روی دکمه "ثبت" رضایت خود را در مورد پردازش اطلاعات شخصی خود با علامت زدن در کادر "من شرایط توافق نامه کاربر را قبول می کنم و با پردازش اطلاعات شخصی خود موافقت می کنم" داده است.
    • هنگام وارد کردن / تغییر داده های شخصی در بخش "مشخصات و برنامه های من" و "تنظیمات" حساب شخصی - برای داده های شخصی که کاربر هنگام ویرایش اطلاعات در حساب شخصی ارائه می دهد. به نظر می رسد که کاربر در لحظه کلیک کردن روی دکمه "ذخیره" رضایت خود را برای پردازش اطلاعات شخصی تازه وارد شده یا تغییر داده داده است.
    • هنگام پر کردن فرم بازخورد- برای داده های شخصی که کاربر هنگام پر کردن فرم بازخورد واقع در اینترنت به آدرس http: // site / contacts / به او ارائه می دهد. در نظر گرفته می شود که کاربر در لحظه فشار دادن دکمه "ارسال" رضایت خود را در مورد پردازش اطلاعات شخصی خود که در قسمت های فرم بازخورد وارد شده است ، داده است.
    • هنگام پیوستن به تیم خبره های اپراتور - برای داده های شخصی که کاربر هنگام پر کردن فرم درخواست واقع در اینترنت در http: // site / کارشناسان / ارائه می دهد. به نظر می رسد که کاربر در لحظه فشار دادن دکمه "ارسال" رضایت خود را برای پردازش اطلاعات شخصی خود که در زمینه های برنامه وارد شده است ، داده است.
    • هنگام پر کردن برنامه در مدرسه تحصیلات تکمیلی اپراتور - برای داده های شخصی که کاربر هنگام پر کردن فرم درخواست واقع در اینترنت در http: // website / aspirant / ارائه می دهد. به نظر می رسد کاربر در لحظه فشار دادن دکمه "ارسال" رضایت خود را برای پردازش اطلاعات شخصی خود که در زمینه های برنامه وارد شده است ، داده است.
    • هنگام ارسال پیام به مرکز رشد شغلی اپراتور - برای داده های شخصی که کاربر هنگام پر کردن فرم بازخورد واقع در اینترنت به آدرس http: // website / career / به او ارائه می دهد. در نظر گرفته می شود که کاربر در هنگام فشار دادن دکمه "ارسال" رضایت خود را برای پردازش اطلاعات شخصی خود که در زمینه های فرم پیام وارد شده است ، داده است.

    2.2. مدت زمانی که رضایت کاربر برای پردازش اطلاعات شخصی وی توسط اپراتور معتبر است ، 10 (ده) سال از تاریخی است که در نظر گرفته می شود کاربر رضایت کاربر را برای پردازش داده های شخصی خود مطابق با مفاد بند 2.1. سیاستمداران

    3. شرایط ارائه داده های شخصی توسط کاربر

    اپراتور از این واقعیت پیش می رود که کاربر هنگام ارائه اطلاعات شخصی خود در سایت ، کاربر:

    3.1 آیا یک فرد صالح است. در صورت عدم توانایی ، رضایت در مورد پردازش اطلاعات شخصی توسط نماینده قانونی کاربر که شرایط سیاست را خوانده و با آنها موافقت کرده است ، ارائه می شود.
    3.2 اطلاعات قابل اعتماد درباره خود را به مقدار لازم برای استفاده از سایت و ارائه خدمات توسط اپراتور به کاربر نشان می دهد.
    3.3 اطلاعات شخصی ارائه شده را به روز نگه می دارد. عواقب ارائه اطلاعات نادرست یا ناکافی توسط کاربر در قرارداد کاربر واقع در اینترنت در آدرس تعریف شده است.
    3.4 به صورت رایگان ، او موافقت می کند که از عکس خود به عنوان تصویر کاربر استفاده کند. کاربر متعهد می شود عکسهای اشخاص ثالث را به عنوان تصویر کاربر ارائه ندهد.
    3.5 متوجه می شود که هنگام استفاده از سایت ، اطلاعات موجود در سایت ارسال شده توسط کاربر در مورد وی ممکن است در دسترس سایر کاربران سایت قرار گیرد ، ممکن است توسط اینگونه کاربران کپی و توزیع شود.
    3.6 من با این سیاست آشنا هستم ، رضایت آگاهانه و آگاهانه خود را در مورد آن اعلام می کنم.

    4- داده های شخصی که توسط عملگر پردازش شده است

    4.1 اطلاعات شخصی کاربر هنگام ثبت کاربر در سایت ، تغییر اطلاعات در حساب شخصی توسط کاربر و ارائه خدمات توسط اپراتور در رابطه با کاربر ، توسط اپراتور پردازش می شود:

    1. نام و نام خانوادگی؛
    2. شماره تلفن؛
    3. نشانی پست الکترونیک;
    4. داده های حساب در شبکه های اجتماعی(پیوند به پروفایل های کاربر در VKontakte ، Facebook ، LinkedIn ، Twitter)
    5. تصویر؛
    6. آدرس خانه؛
    7. تاریخ تولد؛
    8. محل تولد؛
    9. محل کار؛
    10. موقعیت
    11. حرفه
    12. داده ها و یک کپی از سند هویت ؛
    13. داده ها و یک کپی از گواهی آموزش ؛
    14. داده ها و یک کپی از سند ازدواج (در صورت تغییر نام خانوادگی) ؛

    4.2 اطلاعات شخصی کاربر با تکمیل فرم بازخورد توسط کاربر توسط اپراتور ، فرم درخواست کاربر برای پیوستن به تیم متخصص اپراتور ، هنگامی که کاربر پیامی را به مرکز توسعه شغلی اپراتور ارسال می کند ، شامل موارد زیر است:

    1. آدرس ایمیل؛
    2. داده هایی که در فرآیند استفاده از سایت با استفاده از نصب شده روی دستگاه کاربر ، به طور خودکار به اپراتور منتقل می شوند نرم افزار، از جمله آدرس IP ، مرورگر و اطلاعات مشاهده سیستم عاملدستگاه های کاربر ، مشخصات فنیتجهیزات و نرم افزارهای مورد استفاده کاربر ، تاریخ و زمان دسترسی به سایت.

    4.3 اطلاعات شخصی کاربر که توسط اپراتور پردازش می شود ، هنگامی که کاربر برنامه ای را برای تحصیلات تکمیلی اپراتور تکمیل می کند ، شامل موارد زیر است:

    1. شهر
    2. آدرس ایمیل؛
    3. نام دوره ای که کاربر با اپراتور گذرانده است.
    4. پیوند به نمایه کاربر در فیس بوک ؛
    5. داده هایی که در فرآیند استفاده از سایت با استفاده از نرم افزار نصب شده روی دستگاه کاربر به طور خودکار به اپراتور منتقل می شوند ، از جمله آدرس IP ، اطلاعات مربوط به مرورگر و نوع سیستم عامل دستگاه کاربر ، مشخصات فنی تجهیزات و نرم افزار مورد استفاده توسط کاربر ، تاریخ و زمان دسترسی به سایت.

    7. اقداماتی که اپراتور برای حفاظت از داده های شخصی انجام داده است

    7.1 اپراتور اقدامات قانونی ، سازمانی و فنی لازم و کافی را برای محافظت از اطلاعات ارائه شده توسط کاربران از دسترسی غیر مجاز یا تصادفی ، تخریب ، اصلاح ، مسدود کردن ، کپی کردن ، توزیع و همچنین سایر اقدامات غیرقانونی اشخاص ثالث با آن محافظت می کند. این اقدامات به ویژه شامل موارد زیر است:

    • انتصاب شخصی مسئول پردازش اطلاعات شخصی ؛
    • ثبت نام در ثبت اپراتورهای اطلاعات شخصی ؛
    • استفاده از اقدامات سازمانی و فنی برای اطمینان از امنیت اطلاعات شخصی در هنگام پردازش آنها در سیستم های اطلاعاتی ؛
    • کنترل حقایق دسترسی غیرمجاز به داده های شخصی و انجام اقدامات جلوگیری از حوادث مشابه در آینده ؛
    • کنترل اقدامات انجام شده برای اطمینان از امنیت داده های شخصی و سطح حفاظت از سیستم های اطلاعاتی اطلاعات شخصی.

    8. حقوق کاربر

    هنگام استفاده از سایت ، کاربر حق دارد:

      1. با صلاحدید خود ، داده های شخصی را برای اپراتور با توجه به شرایط مشخص شده در این خط مشی ، در اختیار اپراتور قرار دهید.
      2. در حساب شخصی خود به طور مستقل تغییرات و اصلاحات را در داده های شخصی خود انجام دهید.
      3. اطلاعات شخصی خود را از حساب شخصی خود حذف کنید.
      4. در صورت ناقص بودن ، از رده خارج بودن ، غیر قابل اعتماد بودن ، غیرقانونی بودن اطلاعات ، بدست آوردن غیرقانونی یا عدم نیاز به منظور پردازش ، از اپراتور بخواهید اطلاعات شخصی آنها را روشن کند ، آنها را مسدود یا از بین ببرد. این درخواست به روشی که در بخش 9 سیاست ارائه شده است ، ارائه می شود.
      5. برنامه ای را برای لغو رضایت شما برای پردازش اطلاعات شخصی به روشی که در بخش 9 سیاست ارائه شده است ، به اپراتور ارسال کنید.
      6. بر اساس یک درخواست ، اطلاعات مربوط به پردازش اطلاعات شخصی وی را به روشی که در بخش 9 سیاست نامه تعیین شده است ، از اپراتور دریافت کنید.

    9 مراجعه کاربر

      1. کاربر حق دارد درخواست ها و نیازهای خود را به اپراتور ارسال کند (از این پس - درخواست)، از جمله در مورد استفاده از داده های شخصی خود ، و همچنین برداشتن رضایت برای پردازش اطلاعات شخصی. کاربر حق دارد درخواستها را به روشهای زیر به اپراتور ارسال کند:
        1. کتبی به آدرس اپراتور مشخص شده در بخش 11 سیاست.
        2. به شکل سند الکترونیکی(اسکن یا فتوکپی سند) ارسال شده از آدرس ایمیل کاربر مشخص شده توسط وی هنگام ثبت نام در سایت ، به آدرس ایمیل اپراتور: [ایمیل محافظت شده]
      1. درخواست یا خواسته ارسال شده توسط کاربر باید حاوی اطلاعات زیر باشد:
        1. نام خانوادگی ، نام ، نام خانوادگی کاربر ؛
        2. داده های سند اصلی هویت کاربر یا نماینده وی ؛
        3. اطلاعات تایید کننده مشارکت کاربر در روابط با اپراتور (به ویژه ورود کاربر و رمز ورود در سایت) ؛
        4. اصل تجدید نظر
        5. امضای کاربر یا نماینده وی.

    9.3 اپراتور متعهد می شود که درخواست تجدیدنظر را بررسی کند ، پاسخی را به درخواست تجدیدنظر دریافت شده ارسال کند و در صورت وجود دلایل قانونی برای این امر ، الزامات اعلام شده توسط کاربر را در بازه زمانی تعیین شده توسط قانون برآورده می کند. پاسخ به درخواست تجدیدنظر ، و همچنین اطلاع از اقدامات انجام شده با داده های شخصی کاربر پس از درخواست تجدید نظر ، در فرم مربوط به فرم درخواست تجدید نظر کاربر ارسال می شود.

    10. تغییر سیاست

      1. این اپراتور حق ایجاد تغییر در Policy را برای خود محفوظ می داند. کاربر موظف است در هر بار استفاده از سایت یا خدمات آن با متن خط مشی آشنا شود.
      2. نسخه جدید خط مشی از لحظه ای که در بخش مربوطه وب سایت اپراتور قرار می گیرد ، لازم الاجرا می شود. ادامه استفاده از سایت یا خدمات آن پس از انتشار نسخه جدید Policy به معنای پذیرش Policy و شرایط آن توسط کاربر است. در صورت عدم توافق با شرایط سیاست ، کاربر باید بلافاصله استفاده از سایت و خدمات آن را متوقف کند.

    11. اطلاعات در مورد اپراتور

    1. عمومی

    1.1 مقررات مربوط به پردازش اطلاعات شخصی (از این پس - آیین نامه) برای حمایت از حقوق و آزادی ها است اشخاص حقیقیاطلاعات شخصی آنها توسط شرکت با مسئولیت محدود "Turbodok" پردازش می شود (از این پس به عنوان سرویس Turbodok نامیده می شود).

    1.2 این آیین نامه مطابق با بند 2 ، قسمت 1 هنر تدوین شد. 18.1 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" (از این پس - قانون فدرال "در مورد اطلاعات شخصی").

    1.3 این آیین نامه حاوی اطلاعاتی است که مطابق با بخش 1 هنر فاش می شود. 14 قانون فدرال "در مورد داده های شخصی" ، و یک سند در دسترس عموم است.

    2. اطلاعات مربوط به پردازش اطلاعات شخصی

    2.1 سرویس Turbodok برای انجام وظایف ، اختیارات و وظایف تعیین شده توسط قانون ، اعمال حقوق و منافع قانونی سرویس Turbodok ، کارمندان خدمات Turbodok و اشخاص ثالث ، داده های شخصی را به صورت قانونی و منصفانه پردازش می کند.

    2.2. سرویس TurboDoc داده های شخصی را مستقیماً از افراد داده های شخصی دریافت می کند.

    2.3 سرویس TurboDoc با استفاده از ابزار ، داده های شخصی را به روش های خودکار و غیر خودکار پردازش می کند فناوری محاسباتو بدون استفاده از چنین وسایلی.

    2.4 اقدامات مربوط به پردازش اطلاعات شخصی شامل جمع آوری ، ضبط ، سیستم سازی ، انباشت ، ذخیره سازی ، شفاف سازی (به روزرسانی ، تغییر) ، استخراج ، استفاده ، انتقال (توزیع ، تأمین ، دسترسی) ، شخصی سازی ، مسدود کردن ، حذف و تخریب است.

    2.5 پایگاه های اطلاعاتی حاوی داده های شخصی شهروندان فدراسیون روسیه در قلمرو فدراسیون روسیه واقع شده است.

    3. اطلاعات مربوط به سرویس Turbodok

    3.1 نام کامل شرکت حقوقی: شرکت با مسئولیت محدود "Turbodok".

    3.2 آدرس سرویس Turbodok: 127006، Moscow، st. Dolgorukovskaya house 35، pom. 51

    3.3 TIN 7707847355 ، KPP 770701001.

    3.4 مسئول سازماندهی پردازش اطلاعات شخصی: Osmolovsky Dmitry Nikolaevich.

    3.5 آدرس سرویس Turboodok در اینترنت در.

    3.6 پایگاه داده اطلاعات حاوی داده های شخصی شهروندان فدراسیون روسیه در: شهر سن پترزبورگ ، بولشوی سامپسونیفسکی ، 77. مرکز سرورهای اختصاصی LLC (مجوز خدمات ارتباطی تلفنی شماره 123019) واقع شده است.

    4. اطلاعات مربوط به اطمینان از امنیت اطلاعات شخصی

    4.1 سرویس Turbodok شخصی را منصوب می کند که سازماندهی پردازش اطلاعات شخصی را برای انجام وظایف پیش بینی شده در قانون فدرال "در مورد داده های شخصی" و قوانین قانونی نظارتی مطابق با آن انجام می دهد.

    4.2 سرویس Turbodok مجموعه ای از اقدامات قانونی ، سازمانی و فنی را برای اطمینان از امنیت داده های شخصی برای اطمینان از محرمانه بودن اطلاعات شخصی و محافظت از آنها در برابر اقدامات غیرقانونی اعمال می کند:

    - فراهم می کند دسترسی نامحدودبه متن آیین نامه ها در سایت تبلیغاتی خدمات Turbodoc http: // site / position-personal-data-turbodoc؛

    - طبق مقررات ، سند "مقررات مربوط به پردازش اطلاعات شخصی" و سایر اقدامات محلی را تأیید و اجرا می کند.

    - کارمندان را با مقررات قانون اطلاعات شخصی و همچنین مقررات آشنا می کند.

    - پذیرش کارمندان در داده های شخصی پردازش شده را انجام می دهد سیستم اطلاعاتخدمات Turboodok ، و همچنین به آنها رسانه های ملموسفقط برای انجام وظایف کاری

    - قوانینی را برای دسترسی به داده های شخصی پردازش شده در سیستم اطلاعاتی سرویس Turboodok ایجاد می کند ، و همچنین ثبت و حسابداری کلیه اقدامات با آنها را تضمین می کند.

    - آسیب هایی را که ممکن است به افراد داده های شخصی در صورت نقض قانون فدرال "در مورد اطلاعات شخصی" وارد شود ، ارزیابی می کند.

    - تهدیدهای مربوط به امنیت اطلاعات شخصی را هنگام پردازش آنها در سیستم اطلاعات سرویس Turbodok شناسایی می کند.

    - اقدامات سازمانی و فنی را اعمال می کند و از ابزارهای امنیت اطلاعات لازم برای دستیابی به سطح تعیین شده حفاظت از اطلاعات شخصی استفاده می کند.

    - حقایق دسترسی غیر مجاز به داده های شخصی را شناسایی کرده و اقدامات واکنشی را انجام می دهد ، از جمله بازیابی اطلاعات شخصی که به دلیل دسترسی غیرمجاز به آنها تغییر یافته یا از بین رفته است.

    - ارزیابی اثربخشی اقدامات انجام شده برای اطمینان از امنیت اطلاعات شخصی قبل از راه اندازی سیستم اطلاعاتی سرویس Turboodok ؛

    - کنترل داخلی بر انطباق پردازش اطلاعات شخصی با قانون فدرال "در مورد داده های شخصی" ، اقدامات قانونی نظارتی مطابق با آن ، الزامات حفاظت از داده های شخصی ، سیاست ، مقررات و سایر موارد را انجام می دهد اقدامات محلی ، از جمله کنترل اقدامات انجام شده برای اطمینان از امنیت داده های شخصی و سطح امنیت آنها هنگام پردازش در سیستم اطلاعات سرویس Turboodok.

    5. حقوق اشخاص از داده های شخصی

    5.1 موضوع داده های شخصی حق دارد:

    - برای دریافت اطلاعات شخصی مربوط به این موضوع ، و اطلاعات مربوط به پردازش آنها ؛

    - برای پاک کردن ، مسدود کردن یا از بین بردن اطلاعات شخصی وی اگر ناقص ، منسوخ ، نادرست ، به طور غیرقانونی بدست آمده باشد یا برای هدف گفته شده برای پردازش لازم نباشد.

    - لغو رضایت خود برای پردازش اطلاعات شخصی ؛

    - برای محافظت از حقوق و منافع مشروع خود ، از جمله جبران خسارت و جبران خسارت معنوی در دادگاه ؛

    - درخواست تجدیدنظر در برابر اقدامات یا عدم عملکرد سرویس Turbodok به نهاد مجاز برای حمایت از حقوق اشخاص داده های شخصی یا در دادگاه.

    5.2 اشخاص داده های شخصی برای استفاده از حقوق و منافع مشروع خود حق دارند با سرویس Turbodok تماس بگیرند یا شخصاً یا با کمک نماینده درخواست خود را ارسال کنند. این درخواست باید حاوی اطلاعات مشخص شده در قسمت 3 هنر باشد. 14 قانون فدرال "در مورد داده های شخصی".

    این مقاله به انواع خدمات برای تولید خودکار مجموعه ای از اسناد داخلی یک سازمان برای حفاظت از داده های شخصی بر اساس برخی اطلاعات وارد شده توسط کاربر اختصاص داده شده است. صادقانه بگویم ، در اصل یک پست عصبانی بود. این تحریک ناشی از اطلاعات دریافت شده از طریق کانالهای شخصی بود که نمایندگان یکی از این خدمات از پزشکان اصلی م institutionsسسات پزشکی شهری که در آن زندگی می کنم بازدید می کنند و از دادستانی و مجازات به دلیل نقض قانون "در مورد اطلاعات شخصی" ترسیده اند "در صورت امتناع از عضویت در چنین خدماتی ... اما شانس دخالت کرد - در روند نوشتن مقاله ، موارد فوری پیش آمد. و تمام خط خطی که در آن زمان آماده بود به مدت یک هفته به پیش نویس ارسال شد. در طول این مدت ، بخار کمی آزاد شده است و اکنون سعی می کنم با آرامش توضیح دهم که چرا چنین خدماتی کیفیت مناسب اسناد داخلی در مورد حفاظت از اطلاعات شخصی را تضمین نمی کند ، من در مورد سایر مشکلات این درگاه ها صحبت خواهم کرد و در پایان من به برخی از hodgepodge پیش ساخته از همان اسناد پیوند می دهد.

    مسئله شماره 1 گمراه کردن مشتری دروغ می گوید

    در اینجا ، احتمالاً ارزش این را دارد که بلافاصله با مثالهایی شروع کنید.

    در یکی از سایتهای صفحه اول نوشته شده است که حداکثر جریمه نقض قوانین پردازش اطلاعات شخصی 300000 روبل است. این درست نیست. در این لحظهماده 13.11 قانون جرائم اداری فدراسیون روسیه حداکثر جریمه نقدی را برای آن در نظر گرفته است اشخاص حقوقی- 10 هزار روبل در اینجا ، ظاهرا ، می آیددر لایحه شماره 683952-6 ، که ماده 13.11 قانون اداری را گسترش می دهد و در واقع حداکثر جریمه را به 300000 روبل افزایش می دهد ، اما لایحه اولین خواندن را در پاییز گذشته تصویب کرد و متوقف شد. و اینکه آیا در نهایت تصویب خواهد شد ، مشخص نیست. نتیجه گیری: نویسندگان سایت یا از وضعیت آگاهی ندارند ، یا عمدا سعی می کنند از احساس ترس از جریمه های هنگفت سو استفاده کنند ، که این نیز خوب نیست.

    مثال دوم: سرویس دیگری رسماً قول می دهد هرگونه بازرسی توسط هر مقام نظارتی در زمینه حفاظت از اطلاعات شخصی را با اسناد خود با موفقیت پشت سر بگذارد. اولاً ، این سرویس سند مهمی مانند "مدل تهدید" ، که حتی Roskomnadzor برای نشان دادن آن نیاز دارد ، تولید نمی کند و بدون آن ، حتی یک چک مستند نیز با موفقیت تصویب نمی شود. ثانیا ، FSTEK و FSB نه تنها تکه های کاغذ را بررسی می کنند. ثالثاً ، من قبلاً در مقاله قدیمی خود نوشتم كه در بعضی مناطق (نه همه) سیستم عصا كار می كند و موفقیت در آزمون امكان پذیر نیست ، مهم نیست كه چقدر برای آن آماده باشیم.

    مسئله شماره 2. عدم شخصی سازی

    مطمئناً ، تقریباً همه خدمات برای تهیه مجموعه ای از اسناد ، به شما درمورد شخصی سازی انعطاف پذیر مجموعه ای از اسناد به ویژه برای شما می گویند ، اما این جمله را می توان به عنوان مثال سوم از مسئله شماره 1 ذکر کرد.

    صادقانه بگویم ، در یک زمان من خودم "پر کننده" مشابه قالب ها را در جاوا نوشتم ، اما به نوعی در کار ریشه نداد ، حداکثر کاری که می توان انجام داد این است که به طور خودکار نام سازمان و سایر موارد تکرار شده را در مدارک. و به همین دلیل است - اگر هدف نوشتن اسنادی با کیفیت بالا است ، باید با در نظر گرفتن تمام ویژگی های فرایندهای تجاری سازمان و ویژگی های بستر فناوری اطلاعاتی که اطلاعات داده های شخصی بر روی آن قرار دارد ، با دست نوشته شود. سیستم ساخته شده است به طور معمول ، در کار من ، این دقیقاً وظیفه است و چه کسی باید "از بررسی دور شود" ، ما مجموعه زیر الگوها را ارائه می دهیم. رایگان است. اما در اینجا لازم است به یاد داشته باشید که تنظیم کننده ها نیز به جلو حرکت می کنند و گذراندن آزمون با مجموعه ای از الگو و نه اسناد متناسب با هفت سال پیش ، دشوارتر می شود.

    بگذارید توضیح دهم که چرا پر کننده های الگو در تهیه یک مجموعه کامل و مفید از اسناد کمکی نمی کنند. به عنوان مثال ، راهنمای مهم و مفید Security Administrator را در نظر بگیرید. مسلماً وقتی سندی برای نمایش ساخته می شود ، مقدار زیادی آب و مشخصات بسیار کمی در آن نوشته می شود. درصورتی که یک سند کامل تهیه کنیم ، بسته به شرایط عملکرد سیستم اطلاعات اطلاعات شخصی ، باید کلیه وظایف و اقدامات مدیر امنیتی را شرح دهیم. و سپس مشخص می شود که تعداد زیادی از عوامل بر محتوای سند تأثیر می گذارند:

    آیا از مجازی سازی استفاده می شود؟
    - استفاده می شود امکانات موبایل?
    - پشتیبان گیری، به چه معنی تولید می شود ، با چه فرکانسی ، در کجا ذخیره می شود پشتیبان گیری?
    - و غیره. و غیره.

    البته ، می توانید سعی کنید همه این موارد را در قالب در نظر بگیرید ، اما در این صورت کاربران سرویس ها مجبور به جمع آوری و وارد کردن مقدار زیادی داده می شوند ، که با اصل "ساده و آسان ، فقط پرداخت پول" مغایرت دارد.

    تمام آنچه که یک "پرکننده" الگو می تواند به خوبی تحمل کند ، دستورات مختلف برای تعیین افراد مسئول یا هر کمیسیون است. به محض شروع س questionsالات مربوط به فرآیندهای تجاری یا مشخصات زیرساخت IT ، مشکلات آغاز می شود.

    مسئله شماره 3. کیفیت مشکوک اسناد و مدارک

    تا حدی ، این مسئله با مورد قبلی مشترک است ، اما اگر در مشکل شماره 2 بیشتر در مورد ویژگی های پر کردن خودکار بود ، در اینجا ما در مورد متن الگو صحبت می کنیم که قابل تغییر نیست. آنها موفق می شوند ساده ترین دستورالعمل ها را پیچیده کنند.

    مثال. معمولاً دو فرد مسئول حفاظت از اطلاعات شخصی در سیستم اطلاعات منصوب می شوند - یكی مسئول سازماندهی داده های شخصی (بیشتر در مورد مسائل سازمانی) و یك مدیر امنیت اطلاعات (در مورد مسائل فنی - تنظیم ابزارهای محافظت و غیره). بر این اساس ، این نقش ها معمولاً به صورت مختصر - "مسئول" و "مدیر" است. بنابراین ، یکی از سرویس ها این دو دوست را "مسئول سازماندهی پردازش اطلاعات شخصی" و "مسئول تأمین امنیت اطلاعات شخصی" خواند ، آنها را کاهش داد ، همانطور که احتمالاً قبلاً "مسئول" و (ناگهان!) حدس زده اید " مسئول ". در دستور انتصاب این مسئولین ، هیچ حقه ای احساس نمی شود ، قلع و قمع شروع می شود زمانی که نویسندگان اسناد شروع به توصیف تعامل این دو فرد مختلف می کنند ، معلوم می شود چیزی مانند "مسئول درایوهای مسئول و مسئول" "

    مشکل شماره 4. امنیت

    به اندازه کافی عجیب ، خدماتی که برای بهبود طراحی شده اند امنیت اطلاعات، خود تعدادی از س questionsالات را مطرح می کنند ، از عدم رمزگذاری اساسی هنگام ارسال فرم های دارای اطلاعات محرمانه ، تا نحوه ذخیره سازی این داده ها در سرویس ، نحوه سازماندهی دسترسی فیزیکی به سرورها و موارد دیگر. در همان زمان ، ما به یاد می آوریم که تاکنون خدمات بر اساس اصل "آسان و ساده" کار می کنند و مقدار زیادی از اطلاعات را جمع آوری نمی کنند ، اما همچنین می توانند "بهبود" یابند. اما با این وجود ، حداقل اطلاعات شخصی افراد مسئول و اعضای کمیسیون های مختلف ، و همچنین داده های اساسی در مورد سیستم اطلاعات باید ارائه شود.

    کل این در بارهی چیست؟

    من متقاعد شده ام که فروش اسناد خالی ، حتی زیر سس یک پرکننده قالب اتوماتیک ، برای پول قرن گذشته است. من مطمئن هستم که قلدری و فریب مشتریان بالقوه یک مدل بن بست بازاریابی است. هزینه اشتراک در چنین خدماتی از 10 تا 50 هزار روبل در سال است. برای این پول ، شما می توانید یک متخصص را جذب کنید که یک کیت با کیفیت بالا با یک حسابرسی کامل از فرآیندهای کسب و کار و زیرساخت های IT تهیه می کند (بله ، در یک بحران ، یک متخصص با تجربه ممکن است موافقت کند که حتی برای 10 هزار روبل کار کند). اما اگر انتخاب روی الگوها افتاد ، پس من هیچ فایده ای برای پرداخت پول برای آن نمی بینم. علاوه بر این ، اسناد مختلف می توانند کاملاً رایگان Google باشند. همانطور که قول داده ام ، برای ساده سازی این کار ، برخی از انتخاب ها را انجام داده ام

    تقریباً یک ماه از تاریخ 1 ژوئیه 2017 ، زمانی که اصلاحیه های قانون FZ-152 "در مورد داده های شخصی" لازم الاجرا شد ، می گذرد و شرایط لازم برای همه دارندگان سایت در مورد مسئولیت نقض هنگام تعامل با داده های شخصی مشتری ، با آنها است.

    دیگر نمی توان مانند گذشته عمل کرد - فقط با دعوت از وی برای عضویت در اخبار یا کالای ارزشمند ، اطلاعات شخصی بازدیدکننده سایت را بدست آورید. اکنون ما موظف هستیم بدون استثنا به همه هشدار دهیم که داده های شخصی را ذخیره و پردازش خواهیم کرد ، حتی اگر برنامه ای برای این کار نداشته باشیم.

    تمام تأملات و مباحث مربوط به این موضوع که "چه نوع داده ای شخصی است" ، "آیا اگر اطلاعات مشتری را جمع آوری و پردازش نکنم ، آیا باید مطابق با الزامات قانون عمل کنم" ، "من چیزی نمی فروشم ، فقط مشترک شدن در اخبار سایت را پیشنهاد دهید "،" مردم وقتی اطلاعات خود را به صورت اشتراک بگذارند ، تصمیم خود را می گیرند - من کسی را مجبور نمی کنم ، و غیره ، و غیره ، در گذشته باقی مانده است - اطلاعات زیادی وجود دارد در اینترنت که می توانید پاسخ این س questionsالات را پیدا کنید و این اختلافات بی معنی است. شما فقط باید نوآوری را امری بدیهی تلقی کرده و پیگیری کنید اقدامات لازم... من شخصاً وقت زیادی را برای چنین فعالیتهایی صرف نمی کردم - سریع فهمیدم که برای جلوگیری از جریمه که به 75000 روبل افزایش یافته بود ، ساده ترین راه این بود که "قانون حکم می کند" و ایجاد اسناد قانونی برای من سایت ها - سیاست حفظ حریم خصوصی و توافق نامه کاربر.

    از آنجا که برای رفع تخلف نمی توانم بازدید بازرس Roskomnadzor از وب سایت خود را پیش بینی کنم ، منطقی ترین دلیل این است که این تخلفات را از قبل حذف کنیم. کاری که من با خیال راحت انجام دادم و به همه کسانی که توصیه می کنند:

    • فرم اشتراک در سایت
    • صفحه بازخورد
    • فرم نظر

    نحوه ایجاد سیاست حفظ حریم خصوصی و توافق نامه کاربر

    من به چندین سایت از همکاران که قبلاً تغییراتی ایجاد کرده و اسناد لازم را ایجاد کرده اند ، نگاه کردم ، نامه هایی را در مورد این موضوع مطالعه کردم که به ایمیل ارسال شد ، و یک سرویس ساده ، قابل درک و بسیار مفید 152fz.rf پیدا کردم که سایت های من را از نظر اسناد قانونی بررسی می کند ، حکم خود را صادر کرد و پیشنهاد داد که ایجاد آنها را به او بسپارد.

    به طور کلی ، همه چیز برای من مناسب بود ، و خصوصاً این واقعیت که متن اسناد کاملاً منعکس کننده نیازهای من برای پردازش و ذخیره سازی اطلاعات شخصی مشتریان است و اینکه می توانم از خدمات وی به صورت رایگان استفاده کنم.

    ⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

    این سرویس به صورت قابل دسترس ، تمام اطلاعاتی را در مورد اینکه چرا ، به چه کسی و چرا باید مطابق با الزامات قانون FZ-152 مطابقت داشته باشید ، فراهم می کند. سپس به شما نشان داده می شود که چه جریمه هایی برای عدم رعایت قانون تهدید می شود ، چه کسی قبلاً مجازات شده است و چگونه ، و به شما پیشنهاد می شود از یکی از سه تعرفه استفاده کنید.

    برای دارندگان سایت های معمولی ، که تعداد زیادی از آنها در شبکه وجود دارد ، یک برنامه رایگان مناسب است. و بیشتر ، در تصاویر - اقدامات گام به گام، برای شفافیت بیشتر و شخصاً توسط من انجام شده است ، بنابراین شما تصور می کنید که چه اطلاعاتی برای تهیه اسناد باید تهیه شود.











    بعد از ایجاد همه اسناد ، متن هر یک از آنها را به دقت مطالعه کردم ، کمی اصلاح کردم و فایلهای pdf را در رایانه خود بارگیری کردم. سپس ، با استفاده از , که به نجات نجات مورد علاقه من تبدیل شد ، من PDF را به WORD ترجمه کردم ، متن را کپی کردم و آن را با پیوند به سرویس به صفحات تازه ایجاد شده سایت چسباندم. پیوند به اسناد نیز در پایین صفحه سایت قرار داده شده است.

    بلافاصله یادداشت کردم که تصمیم گرفتم سیاست حفظ حریم خصوصی را که کمی زودتر ایجاد کردم بدون تغییر بگذارم و توافق نامه کاربر را از سرویس 152fz.rf بگیرم. اما من می توانم نظرم را تغییر دهم))

    شما می توانید همین کار را انجام دهید ، یا می توانید از روش های موجود دیگر برای ارسال اسناد در سایت خود استفاده کنید:

    1. پرونده های pdf را در سایت بارگذاری کرده و پیوندهای این اسناد را در مکانی مناسب قرار دهید
    2. با استفاده از کد موجود در صفحه اسناد آماده ، ابزارک 152fz.rf را در وب سایت نصب کنید

    فرم اشتراک خبرنامه

    مرحله مهم دیگری که باید انجام شود قرار دادن متن زیر به صورت اشتراک مقاله های جدید در سایت یا نامه های پستی است. در صورت لزوم می توانید آن را تغییر دهید.

    با کلیک بر روی دکمه ، توافق کاربر را می پذیرم و تأیید می کنم که سیاست حفظ حریم خصوصی این سایت را خوانده و با آن موافق هستم

    من با فرم اشتراکی به اندازه اسناد حقوقی خوش شانس نبودم - یک مورد اضطراری اتفاق افتاد و وقتی فرم اشتراک غیر فعال حذف شد ، آن فعال همراه با همه مشترکان ناپدید شد ... من قول می دهم یک مشکل فنی را که هنگام ایجاد یک مشکل ایجاد می شود ، برطرف کنم فرم جدید اکنون فکر می کنم این متن را می توان در زیر فرم قرار داد ، نکته اصلی این است که باید در صفحه باشد و هیچ تفاوتی در فرم یا فرم وجود ندارد. اِ ، باید قبلاً می دانستم کجا باید کاه گذاشتم ... در حالی که نگران هستم. من مطمئن هستم که هنگام ایجاد تغییر در فرم اشتراک ، چنین مشکلی نخواهید داشت.

    این مراحل ساده ای است که هر صاحب سایت معمولی و کوچک قبل از 1 جولای 2017 باید انجام می داد. موافقم ، این به هیچ وجه کار سختی نیست و زمان زیادی هم نخواهد برد. اگر از اسنادی که اکنون در سایت شماست راضی نیستید ، یا از تعطیلات به تازگی برگشته اید ، اما وقت آن را ندارید که به موقع آن را انجام دهید ... ، در هر صورت ، در سایت من اکنون برای شما وجود دارد مشاوره مفیدو در مورد این موضوع بانک راهنمایی Piggy دوباره پر می شود ... برای همه شما آرزوی موفقیت و اقدامات صحیح دارم!

    من موافقم با پردازش اطلاعات شخصی خود مطابق با
    اشتراک گذاری
    اشتراک گذاری
    توییت
    پسندیدن
    پسندیدن

    همچنین بخوانید

    زنگ

    کسانی هستند که این اخبار را قبل از شما می خوانند.
    برای دریافت جدیدترین مقالات مشترک شوید.
    پست الکترونیک
    نام
    نام خانوادگی
    چگونه می خواهید زنگ را بخوانید
    بدون هرزنامه