关于个人数据处理的公司政策

2023年

1。 总则


本政策定义了处理个人数据的程序和确保 IP Antonchenko Tatyana Aleksandrovna(以下简称运营商)中个人数据安全的措施,以保护个人和公民在处理其个人数据时的权利和自由,包括保护隐私、个人和家庭秘密的权利。


政策中使用了以下基本概念:
  • 个人数据的自动处理 — 使用计算机技术处理个人数据;
  • 阻止个人数据 - 暂停处理个人数据(除非需要处理以澄清个人数据);
  • 个人资料信息系统 - 数据库中包含的一组个人数据,以及确保其处理的信息技术和技术手段;
  • 个人数据的去个性化 - 在不使用附加信息的情况下无法确定特定个人数据主体对个人数据的所有权的行为;
  • 个人数据的处理 -使用自动化工具或不使用此类工具处理个人数据的任何动作(操作)或一组动作(操作),包括收集,记录,系统化,累积,存储,澄清(更新,更改),提取,使用,转移(分发,提供,访问),去个性化,阻止,删除,破坏个人数据;
  • 操作者 -国家机构,市政机构,法人或个人,独立或与其他人共同组织和(或)处理个人数据,以及确定处理个人数据的目的,要处理的个人数据的组成,对个人数据执行的动作(操作);
  • 个人信息 — 与直接或间接识别或可识别的自然人(个人数据主体)有关的任何信息;
  • 提供个人资料 - 旨在向某个人或某个圈子披露个人数据的行动;
  • 个人资料的传播 - 旨在向不定范围的人披露个人数据(个人数据传输)或熟悉无限数量的个人数据的行动,包括在媒体中披露个人数据、放置在信息和电信网络中或提供访问权限将个人数据以其他方式提供;
  • 个人数据的跨境传输 - 向外国、外国个人或外国法人当局转移个人数据到外国领土。
  • 个人资料的销毁 ——导致无法恢复个人数据信息系统中的个人数据内容和(或)导致个人数据的物质载体被破坏的行为;

公司必须发布或以其他方式提供
本个人数据处理政策。


2 处理个人数据的原则和条件


2.1 个人资料处理原则

运营商对个人数据的处理按照以下原则进行:
- 合法性和公平的基础;
限制个人数据的处理以实现特定、预定和合法的目的;
- 防止处理与收集个人数据的目的不符的个人数据;
- 防止包含个人数据的数据库合并,这些数据的处理是为了彼此不兼容的目的;
- 仅处理符合其处理目的的个人数据;
处理的个人数据的内容和范围符合规定的处理目的;
- 防止处理与其所述处理目的有关的过度个人数据;
- 确保与处理个人数据的目的相关的个人数据的准确性、充分性和相关性;
- 在达到其处理目标或在失去实现这些目标的需要的情况下,如果运营商无法消除对个人数据的侵犯,除非另有规定,否则对个人数据进行销毁或去个性化处理。

2.2 处理个人数据的条件

运营商在至少存在以下一种情况下处理个人数据:
- 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的;
- 个人数据的处理对于实现国际条约或法律规定的目标、行使和履行分配给运营商的职能、权力和义务是必要的;
- 个人数据的处理对于司法行政、司法行为的执行、另一机构或根据执法程序需要执行的官员的行为是必要的;
- 个人数据的处理对于履行个人数据主体为一方或受益人或担保人的协议是必要的,以及在个人数据主体的倡议下签订协议或个人数据主体所依据的协议数据主体将是受益人或担保人;
- 个人数据的处理对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的,前提是不侵犯个人数据主体的权利和自由;
- 对个人数据进行处理,由个人数据主体或应其请求提供的无限数量的人访问(以下称为公开可用的个人数据);
- 对依法须公开或强制公开的个人数据进行处理。

2.3 个人数据的隐私

除非另有规定,否则未经个人数据主体同意,运营商和其他获得个人数据访问权限的人员有义务不向第三方披露和分发个人数据。

2.4 个人数据的公共来源

出于信息支持的目的,运营商可能会创建公开可用的主体个人数据来源,包括目录和地址簿。 公开可用的个人资料来源,经当事人书面同意,可能包括其姓氏、名字、父名、出生日期和地点、职位、联系电话、电子邮件地址和其他由当事人报告的个人资料的个人数据。

应主体的要求或法院或其他授权的国家机构的决定,必须随时将有关主体的信息从个人数据的公共来源中排除。


2.5 特殊类别的个人数据

在以下情况下,允许运营商处理与种族、国籍、政治观点、宗教或哲学信仰、健康状况、亲密生活有关的特殊类别的个人数据:
- 个人数据主体已书面同意处理其个人数据;
- 个人数据由个人数据主体公开;
- 个人数据的处理是根据国家社会救助立法、国家养老金养老金劳动立法、劳动养老金进行的;
- 为保护个人数据主体的生命、健康或其他切身利益或其他人的生命、健康或其他切身利益并征得数据主体的同意,对个人数据的处理是必要的

如果处理特殊类别的个人数据的原因已消除,则必须立即终止对特殊类别个人数据的处理,除非另有说明。

运营商只能在案件和依法确定的方式下对犯罪记录中的个人数据进行处理。


2.6 生物特征个人数据

描述一个人的生理和生物特征的信息,在此基础上可以确定他的身份 - 生物特征个人数据 - 只有在对象书面同意的情况下,才能由运营商处理。


2.7 委托他人处理个人数据

除非另有规定,经营者有权在与该人签订的协议的基础上,经个人数据主体同意,将个人数据的处理委托给他人。

处理个人数据的人
代表运营商,有义务遵守法律规定的个人数据处理原则和规则。


2.8 个人数据的跨境传输

运营商有义务确保将个人数据转移到其领土的外国在转移开始之前对个人数据主体的权利提供充分保护。

可以在对个人数据主体权利保护不充分的外国境内进行个人数据的跨境传输

在以下情况中:
- 个人数据主体的书面同意 - 跨境转移其个人数据;
履行个人数据主体为一方的协议。

3 个人资料主体的权利
3.1 个人数据主体同意处理其个人数据

个人数据的主体决定提供他的个人数据,并同意按照他自己的意愿和自己的利益自由处理这些数据。 除非另有规定,否则个人数据主体或其代表可以以任何允许确认其接收事实的形式同意处理个人数据
法律规定的。

提供获得个人数据主体同意处理其个人数据的证据或证明存在法律规定的理由的义务由运营商承担。


3.2 个人数据主体的权利

个人数据主体有权从运营商处获得有关其个人数据处理的信息,前提是该权利不受法律限制。 如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的而言不必要,以及采取 法律 规定 的 措施 保护 他们 的 权利 .

只有在事先征得当事人同意的情况下,才允许处理个人数据,以便通过使用通信方式与潜在消费者直接联系,以及出于政治竞选目的在市场上推广商品、作品、服务的个人数据。

个人数据的特定处理被视为未经个人数据主体的事先同意而进行,如果公司不
证明已获得该等同意。

应个人数据主体的要求,运营商有义务立即停止为上述目的处理其个人数据。

禁止基于对个人数据的完全自动化处理做出对个人数据主体产生法律后果或以其他方式影响其权利和合法利益的决定,除非法律另有规定或征得同意在
个人数据主体的书面形式。

如果个人数据主体认为运营商处理其个人数据的行为违反了法律规定或以其他方式侵犯了其权利和自由,个人数据主体有权对运营商的作为或不作为提起上诉保护个人数据主体或法院权利的授权机构。

个人数据主体有权维护自己的权利和合法权益,包括在法庭上进行损失赔偿和(或)精神损害赔偿。


4 保持个人数据的安全

运营商处理的个人数据的安全性通过实施必要的法律、组织和技术措施来确保个人数据保护领域的立法要求。

为防止未经授权访问个人数据,运营商采用以下组织和技术措施:

- 必要时任命负责组织处理和保护个人数据的官员;
- 限制访问个人数据的人员的组成;
使主体熟​​悉运营商对个人数据处理和保护的法律和法规文件的要求;
- 组织信息载体的记账、存储和流通;
在处理过程中识别对个人数据安全的威胁,在其基础上形成威胁模型;
- 开发基于威胁模型的个人数据保护系统;
验证使用信息安全工具的准备情况和有效性;
- 用户访问信息资源的差异化和
用于信息处理的软件和硬件;
- 个人数据信息系统用户行为的登记和核算;
- 使用反病毒工具和恢复个人数据保护系统的方法;
- 必要时应用防火墙、入侵检测、安全分析和密码信息保护;
组织对运营商领土的访问控制,使用处理个人数据的技术手段保护场所。


5 最后条款

运营商作为个人数据运营商的其他权利和义务由个人数据领域的法律规定。

违反个人数据处理和保护规则的运营商官员将按照法律规定的方式承担重大、纪律、行政、民事或刑事责任。

本公司有权在未经用户同意的情况下更改本隐私政策。

有关本隐私政策的所有建议或问题都应报告给网站的“联系人”部分。

当前的隐私政策发布在页面上:https://antinteriordevelopment.com/confidentiality-personal

制作于
蒂尔达