0
0
0
phone-icon
+79032539952

0.00₾

დაცვა

შესავალი

კომპანიაში პერსონალური მონაცემების დამუშავების კონფიდენციალობისა და უსაფრთხოების უზრუნველყოფა ორგანიზაციის ერთ-ერთი პრიორიტეტული ამოცანაა.

ამ მიზნებისათვის კომპანიამ ძალაში შეიტანა ორგანიზაციული და ადმინისტრაციული დოკუმენტაციის ერთობლიობა, რომელიც სავალდებულოა ყველა იმ თანამშრომლისთვის, ვისაც პერსონალური მონაცემების დამუშავების უფლება აქვს.

პერსონალური მონაცემების კონფიდენციალურობის და უსაფრთხოების დამუშავება, შენახვა და უზრუნველყოფა ხორციელდება რუსეთის ფედერაციის მოქმედი კანონმდებლობის შესაბამისად პერსონალურ მონაცემთა დაცვის სფეროში და კომპანიის ადგილობრივი აქტების შესაბამისად.

ეს პოლიტიკა განსაზღვრავს კომპანიის თანამშრომლებისა და მომხმარებელთა პერსონალური მონაცემების დამუშავების პრინციპებს, პროცედურასა და პირობებს, რომელთა პერსონალური მონაცემები დამუშავებულია ორგანიზაციის მიერ, რათა უზრუნველყოს ადამიანის და სამოქალაქო უფლებებისა და თავისუფლებების დაცვა მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის პირადი ცხოვრების ხელშეუხებლობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვა და ასევე ადგენს კომპანიის წარმომადგენლების პასუხისმგებლობას, რომლებსაც აქვთ პერსონალური მონაცემების დაცვა პერსონალური მონაცემების დამუშავებისა და დაცვის ნორმების შეუსრულებლობისთვის.

ეს პოლიტიკა კომპანიაში პერსონალური მონაცემების დამუშავებასთან დაკავშირებით (შემდგომში პოლიტიკა) შემუშავებულია 2006 წლის 27 ივლისის ფედერალური კანონის no. 152-FZ შესაბამისად "პერსონალური მონაცემების შესახებ".


1. პერსონალური მონაცემების კონცეფცია და შემადგენლობა

კომპანიაში დაცვას დაქვემდებარებული პერსონალური მონაცემების სია განისაზღვრება რუსეთის ფედერაციის შემდეგი მარეგულირებელი აქტებით:


- ფედერალური კანონი no. 152-FZ 2006 წლის 27 ივლისის " პერსონალური მონაცემების შესახებ";


- ფედერალური კანონი no. 197-FZ 2001 წლის 30 დეკემბრის " რუსეთის ფედერაციის შრომის კოდექსი";


-2001 წლის 06 დეკემბრის # 402-FZ ფედერალური კანონი " ბუღალტრული აღრიცხვის შესახებ";


- რუსეთის ფედერაციის საგადასახადო კოდექსი;


- რუსეთის ფედერაციის სამოქალაქო კოდექსი;


-1996 წლის 01 აპრილის # 27-FZ ფედერალური კანონი " სავალდებულო საპენსიო დაზღვევის სისტემაში ინდივიდუალური (პერსონალური) აღრიცხვის შესახებ";


- რუსეთის ფედერაციის შრომის კოდექსი და სხვა მარეგულირებელი სამართლებრივი აქტები.


ინფორმაცია, რომელიც წარმოადგენს პერსონალურ მონაცემებს კომპანიაში, არის ნებისმიერი ინფორმაცია, რომელიც დაკავშირებულია პირდაპირ ან არაპირდაპირ კონკრეტულ ან იდენტიფიცირებულ ინდივიდთან (პერსონალური მონაცემების სუბიექტი).


2. პერსონალური მონაცემების დამუშავების მიზნები

კომპანია ამუშავებს პერსონალურ მონაცემებს შემდეგი მიზნებისათვის:


- კომპანიის პერსონალის აღრიცხვის ორგანიზება;


- კანონებთან და სხვა მარეგულირებელ სამართლებრივ აქტებთან შესაბამისობის უზრუნველყოფა;


- პერსონალის ჩანაწერების მართვის ჩატარება;


- საგადასახადო კანონმდებლობის მოთხოვნებთან შესაბამისობა პირადი საშემოსავლო გადასახადის გაანგარიშებასა და გადახდასთან დაკავშირებით, ასევე ერთიანი სოციალური გადასახადი, საპენსიო კანონმდებლობა სავალდებულო საპენსიო დაზღვევისა და უსაფრთხოებისთვის სადაზღვევო პრემიის გაანგარიშებისას გათვალისწინებული შემოსავლის თითოეული მიმღების პერსონალური მონაცემების ფორმირებასა და პრეზენტაციაში;


- პირველადი სტატისტიკური დოკუმენტაციის შევსება, რუსეთის ფედერაციის შრომის კოდექსის შესაბამისად, რუსეთის ფედერაციის საგადასახადო კოდექსი, ფედერალური კანონები, კერძოდ: "სავალდებულო საპენსიო დაზღვევის სისტემაში ინდივიდუალური (პერსონალური) აღრიცხვის შესახებ", "პერსონალური მონაცემების შესახებ" და სხვა მარეგულირებელი სამართლებრივი აქტები;


- სახელშეკრულებო ვალდებულებების შესრულება, მათ შორის კომპანიის მომსახურების მომხმარებელთათვის საგარანტიო მომსახურების;


- სხვა საქმიანობა კომპანიის წესდების შესაბამისად, რუსეთის ფედერაციის მოქმედი კანონმდებლობა.


3. პერსონალური მონაცემების დამუშავების პირობები

პერსონალური მონაცემების დამუშავების პირობები განისაზღვრება პირადი მონაცემების სუბიექტთან ხელშეკრულების (შეთანხმების) მოქმედების ვადის შესაბამისად, რუსეთის ფედერაციის კულტურის სამინისტროს ბრძანება no. 558 დათარიღებული 25.08.2010 "დამტკიცების შესახებ" სახელმწიფო ორგანოების, ადგილობრივი თვითმმართველობის ორგანოებისა და ორგანიზაციების საქმიანობის მიმდინარეობისას ჩამოყალიბებული სტანდარტული ადმინისტრაციული საარქივო დოკუმენტების ჩამონათვალი, შენახვის პერიოდების მითითებით", ხანდაზმულობის წესდება, ასევე რუსეთის ფედერაციის კანონმდებლობის სხვა მოთხოვნები.

კომპანია ქმნის და ინახავს პერსონალური მონაცემების სუბიექტების შესახებ ინფორმაციის შემცველ დოკუმენტებს. მოთხოვნები გამოყენების ამ სტანდარტული ფორმების დოკუმენტების კომპანია დადგენილია განკარგულებით მთავრობის რუსეთის ფედერაციის No. 687 დათარიღებული 15.09.2008 "დამტკიცების შესახებ წესების სპეციფიკა პერსონალური მონაცემების დამუშავება ხორციელდება გამოყენების გარეშე ავტომატიზაციის ინსტრუმენტები".


4. უფლებები და ვალდებულებები

კომპანიას, როგორც პერსონალური მონაცემების ოპერატორს, უფლება აქვს:


- სასამართლოში საკუთარი ინტერესების დასაცავად;


- სუბიექტების პერსონალური მონაცემების მესამე პირებისთვის მიწოდება, თუ ეს გათვალისწინებულია მოქმედი კანონმდებლობით (საგადასახადო, სამართალდამცავი ორგანოები და ა.შ.) ან პირადი მონაცემების სუბიექტის შეთანხმება;


- უარი თქვას პერსონალური მონაცემების მიწოდებაზე მოქმედი კანონმდებლობით გათვალისწინებულ შემთხვევებში;


- სუბიექტის პირადი მონაცემების გამოყენება მისი თანხმობის გარეშე, კანონით გათვალისწინებულ შემთხვევებში.


პერსონალური მონაცემების სუბიექტს უფლება აქვს:


- მოითხოვონ მათი პერსონალური მონაცემების დაზუსტება, მათი დაბლოკვა ან განადგურება, თუ პერსონალური მონაცემები არასრულია, მოძველებული, არასანდო, უკანონოდ მოპოვებული ან არ არის აუცილებელი დამუშავების დასახული მიზნისთვის, ასევე მიიღონ კანონით გათვალისწინებული ზომები მათი უფლებების დასაცავად;


- მოითხოვეთ კომპანიის მიერ დამუშავებული თქვენი პერსონალური მონაცემების ჩამონათვალი და მათი მიღების წყარო;


- მიიღეთ ინფორმაცია თქვენი პერსონალური მონაცემების დამუშავების პირობების შესახებ, მათ შორის მათი შენახვის პირობების შესახებ;


- მოითხოვოს ყველა იმ პირის შეტყობინება, ვინც ადრე იყო ინფორმირებული არასწორი ან არასრული პერსონალური მონაცემების შესახებ მათში შეტანილი ყველა გამონაკლისის, შესწორებისა თუ დამატების შესახებ;


- მიმართოს უფლებამოსილ ორგანოს პერსონალურ მონაცემთა სუბიექტების უფლებების დაცვის ან სასამართლოში მათი პერსონალური მონაცემების დამუშავებისას უკანონო ქმედებების ან უმოქმედობის წინააღმდეგ.


5. პრინციპები და პირობები

პერსონალური მონაცემების დამუშავების კომპანია ამუშავებს პერსონალურ მონაცემებს პრინციპებთან შესაბამისობის საფუძველზე:


- პირადი მონაცემების დამუშავების მიზნებისა და მეთოდების კანონიერება;


- პერსონალური მონაცემების დამუშავების მიზნების შესაბამისობა წინასწარ განსაზღვრულ მიზნებთან და გამოცხადებული პერსონალური მონაცემების შეგროვებისას;


- დამუშავებული პერსონალური მონაცემების მოცულობისა და ხასიათის შესაბამისობა, პერსონალური მონაცემების დამუშავების მეთოდები პერსონალური მონაცემების დამუშავების მიზნებთან;


- პერსონალური მონაცემების საიმედოობა, მათი საკმარისობა დამუშავების მიზნებისათვის, პერსონალური მონაცემების დამუშავების დაუშვებლობა, რაც გადაჭარბებულია პერსონალური მონაცემების შეგროვებისას გაცხადებულ მიზნებთან მიმართებაში;


- შეუთავსებელი მიზნებისათვის შექმნილი პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანების დაუშვებლობა;


- პერსონალური მონაცემების შენახვა იმ ფორმით, რომელიც საშუალებას გაძლევთ განსაზღვროთ პერსონალური მონაცემების საგანი, არა უმეტეს მათი დამუშავების მიზნებისათვის;


- განადგურება პერსონალური მონაცემების დამუშავების მიზნების მიღწევისთანავე ან მათი მიღწევის აუცილებლობის დაკარგვის შემთხვევაში.


კომპანიის მომსახურების მომხმარებელზე უარის თქმა მისი პერსონალური მონაცემების დამუშავებაზე თანხმობის მიცემაზე გულისხმობს დამუშავების მიზნების მიღწევის შეუძლებლობას.


6. პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა

კომპანია იღებს აუცილებელ ორგანიზაციულ და ტექნიკურ ზომებს, რათა უზრუნველყოს პერსონალური მონაცემების უსაფრთხოება შემთხვევითი ან არასანქცირებული წვდომის, განადგურების, მოდიფიკაციის, ხელმისაწვდომობის ბლოკირებისა და სხვა არასანქცირებული ქმედებებისგან.

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ქმედებების კოორდინაციის მიზნით, კომპანიამ დანიშნა პირი, რომელიც პასუხისმგებელია პერსონალური მონაცემების დაცვის ორგანიზებაზე.


7. დასკვნითი დებულებები

ეს პოლიტიკა განკუთვნილია კომპანიის საჯარო ინფორმაციის რესურსებში განთავსებისთვის.

ეს პოლიტიკა ექვემდებარება შეცვლას, გარდა იმ შემთხვევაში, ახალი საკანონმდებლო აქტების და სპეციალური მარეგულირებელი დოკუმენტების დამუშავება და დაცვა პერსონალური მონაცემები, მაგრამ მინიმუმ სამ წელიწადში ერთხელ.


ამ პოლიტიკის მოთხოვნებთან შესაბამისობის კონტროლს ახორციელებს კომპანიის პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი პირი.


კომპანიის წარმომადგენლების პასუხისმგებლობა, რომლებსაც აქვთ პერსონალური მონაცემების ხელმისაწვდომობა პერსონალური მონაცემების დამუშავებისა და დაცვის ნორმების მოთხოვნების შეუსრულებლობისთვის, განისაზღვრება რუსეთის ფედერაციის კანონმდებლობისა და კომპანიის შიდა დოკუმენტების შესაბამისად.