Шахсий маълумотларни қайта ишлаш сиёсати
1. УМУМИЙ ҚОИДАЛАР
1.1.
Ушбу Шахсий маълумотларни қайта ишлаш сиёсати (кейинги ўринларда – Сиёсат) 2006 йил 27 июлда қабул қилинган №152-ФЗ «Шахсий маълумотлар тўғрисида»ги Федерал қонуннинг 18.1-моддаси 1-қисми 2-бандига мувофиқ равишда тузилган бўлиб, «ДМ ФАРМАЛАБ РУС» МЧЖ (ИНН: 0278965932, кейинги ўринларда – Оператор) томонидан фуқаролик-ҳуқуқий шартнома томони бўлган шахслардан, https://dmpharmalab.ru/ сайти (кейинги ўринларда – Сайт) фойдаланувчиларидан ва Сайт фойдаланувчиларидан олинадиган барча шахсий маълумотларга нисбатан қўлланилади.
1.2.
Оператор шахсий маълумотларни ноқонуний кириш, ошкор қилиш, ноўрин фойдаланиш ёки йўқотишдан муҳофаза қилишни «Шахсий маълумотлар тўғрисида»ги Қонун талабларига мувофиқ таъминлайди.
1.3.
Оператор ушбу Сиёсатга ўзгартиришлар киритиш ҳуқуқига эга. Ўзгартиришлар киритилганда, Сиёсат сарлавҳасида охирги таҳрир санаси кўрсатилади. Янгиланган таҳрир Сайтда жойлаштирилган пайтдан бошлаб кучга киради, агар Сиёсатнинг янгиланган таҳрида бошқача тартиб белгиланмаган бўлса.
2. ТУШУНЧАЛАР ВА ҚИСҚАРТИРИЛГАН АТАМАЛАР
Шахсий маълумотлар (ШМ) — аниқланган ёки аниқланиши мумкин бўлган жисмоний шахсга (шахсий маълумотлар субъектига) оид ҳар қандай маълумот.
Шахсий маълумотларни қайта ишлаш — шахсий маълумотлар билан автоматлаштирилган ёки автоматлаштирилмаган усулда амалга ошириладиган ҳар қандай амал (операция) ёки операциялар мажмуаси, жумладан: йиғиш, ёзиш, тизимлаштириш, тўплаш, сақлаш, аниқлаштириш (янгилаш, ўзгартириш), чиқариш, фойдаланиш, узатиш (тарқатиш, тақдим этиш, кириш имкони), шахссизлантириш, блоклаш, ўчириш, йўқ қилиш.
Автоматлаштирилган қайта ишлаш — ҳисоблаш техника воситалари ёрдамида амалга ошириладиган қайта ишлаш.
Шахсий маълумотлар ахборот тизими (ШМАТ) — шахсий маълумотлар базалари ҳамда уларни қайта ишлашни таъминловчи ахборот технологиялари ва техник воситалар мажмуаси.
Шахсий маълумотлар субъекти томонидан омма учун очиқ қилинган маълумотлар — шахсий маълумотлар субъекти томонидан ёки унинг сўровига биноан оммавий фойдаланиш учун тақдим этилган маълумотлар.
Блоклаш — шахсий маълумотларни қайта ишлашни вақтинча тўхтатиш (маълумотларни аниқлаштириш зарур бўлган ҳоллар бундан мустасно).
Йўқ қилиш — шахсий маълумотларни қайта тиклаш имкони бўлмаган тарзда ахборот тизимидан олиб ташлаш ёки маълумот сақловчи моддий ташувчиларни йўқ қилиш.
Оператор — шахсий маълумотларни қайта ишлашни мустақил равишда ёки бошқа шахслар билан биргаликда ташкил қилувчи, қайта ишлаш мақсадларини, таркибини ва амалга ошириладиган операцияларни белгилайдиган ташкилот. Ушбу Сиёсат доирасида Оператор — «ДМ ФАРМАЛАБ РУС» МЧЖ.
3. ШАХСИЙ МАЪЛУМОТЛАРНИ ҚАЙТА ИШЛАШ
3.1. Шахсий маълумотларни қабул қилиш
3.1.1.
Барча шахсий маълумотлар бевосита маълумотлар субъектининг ўзи томонидан тақдим этилиши керак. Агар маълумотлар фақат учинчи шахсдан олиниши мумкин бўлса, субъекти бу ҳақда хабардор қилиниши ёки ундан розилик олиниши лозим.
3.1.2.
Оператор субъектга қуйидагилар тўғрисида маълумот бериши шарт:
маълумотларни қабул қилиш мақсадлари, манбалари ва усуллари;
қабул қилиниши керак бўлган маълумотлар тури;
улар билан амалга ошириладиган ҳаракатлар рўйхати;
розилик амал қилиш муддати ва уни қайтариб олиш тартиби;
агар субъект ёзма равишда розилик бермаса — бундан келиб чиқадиган оқибатлар.
3.1.3.
Шахсий маълумотларни ўз ичига олган ҳужжатлар қуйидаги усуллар билан шакллантирилади:
3.2.1.
Шахсий маълумотлар қуйидаги ҳолатларда қайта ишланади:
Шахсий маълумотларни қайта ишлаш мақсадлари:
Қайта ишланаётган субъектлар категориялари:
Оператор томонидан қайта ишланаётган маълумотлар:
Шахсий маълумотлар қуйидагича қайта ишланади:
3.3.1.
Шахсий маълумотлар субъектларидан олиниб, кейинчалик қайта ишланиши ва сақланиши ҳам қоғоз кўринишида, ҳам электрон шаклда амалга оширилиши мумкин.
3.3.2.
Қоғоз шаклидаги шахсий маълумотлар қулфланадиган шкафларда ёки кириш чекланган қулфланадиган хоналарда сақланади.
3.3.3.
Автоматлаштирилган воситалар ёрдамида турли мақсадларда қайта ишланаётган шахсий маълумотлар турли папкаларда сақланади.
3.3.4.
Шахсий маълумотларни ўз ичига олган ҳужжатларни ахборот тизимидаги очиқ электрон каталогларда (файл алмашинув тизимларида) сақлаш ва жойлаштиришга йўл қўйилмайди.
3.3.5.
Шахсий маълумотларни сақлаш муддатлари:
Шахсий маълумотлар улар йиғилган мақсадларга эришиш учун зарур бўлган муддатдан ортиқ сақланмайди. Лекин бу муддат субъект билан охирги ўзаро алоқадан сўнг уч йилдан ошмаслиги керак.
Белгиланган муддат тугагач, шахсий маълумотлар мажбурий равишда йўқ қилинади ёки шахссизлантирилади.
3.3.6.
Шахсий маълумотларнинг жойлашуви:
Фойдаланувчиларнинг шахсий маълумотлари Россия Федерацияси ҳудудида жойлашган «Селектел» хостинг-провайдери ва Яндекс.Облако серверларида сақланади ва қайта ишланади.
Трансчегаравий шахсий маълумотлар узатилиши амалга оширилмайди.
4. ШАХСИЙ МАЪЛУМОТЛАРНИ УЗАТИШ
4.1.
Шахсий маълумотларни узатишда Оператор қуйидаги талабларга риоя қилиши шарт:
4.1.1.
Маълумотлар субъектининг ёзма розилигисиз шахсий маълумотларни учинчи шахсларга ошкор қилмаслик. Бу қоида фақат субъектнинг ҳаёти ёки соғлиғига таҳдид ҳолларида ёки федерал қонунда кўрсатилган ҳолатлар учун истисно қилинади.
4.1.2.
Шахсий маълумотларни қабул қилувчи шахслар фақат белгиланган мақсадларда фойдаланиши кераклигини уларга тушунтириш ва бунга амал қилишларини тасдиқловчи кафолат талаб қилиш. Улар махфийлик режимини сақлашлари шарт. Бу талаб шахсий маълумотлар федерал қонунга мувофиқ тарзда алмашилаётган ҳолатларга тааллуқли эмас.
4.1.3.
Шахсий маълумотларни фақат ташкилот доирасида ушбу Сиёсат талабларига мувофиқ равишда узатиш.
4.1.4.
Субъект шахсий маълумотларига фақат махсус ваколатли ходимлар кириши мумкин. Улар фақат ўз вазифаларини бажариш учун зарур бўлган маълумотларгинага эга бўлишлари керак.
4.1.5.
Шахсий маълумотлар субъектининг соғлиғи ҳолатига оид маълумотлар сўралмаслиги керак. Фақат меҳнат вазифасини бажариш имконини баҳолаш учун зарур бўлган маълумотлар истисно ҳисобланади.
4.1.6.
Шахсий маълумотлар субъектининг қонуний вакилларига фақат Федерал қонун асосида ва уларнинг вазифаларини бажариш учун зарур бўлган доирада маълумот тақдим этилиши мумкин.
4.2.
Оператор шахсий маълумотларни трансчегаравий тарзда узатмайди.
5. ШАХСИЙ МАЪЛУМОТЛАРГА КИРИШ
5.1.
Субъект шахсий маълумотларига қуйидаги шахслар кириш ҳуқуқига эга:
Шахсий маълумотлар субъекти қуйидаги ҳуқуқларга эга:
5.2.1.
Ўзига оид шахсий маълумотларни қайта ишлаш бўйича маълумотларни олиш. Бу ҳуқуқ фақат федерал қонунларда белгиланган ҳолатлар билан чекланиши мумкин.
Маълумотлар субъектга Оператор томонидан фойдаланиш учун қулай шаклда тақдим этилади. Улар бошқа субъектларга оид шахсий маълумотларни ўз ичига олмаслиги керак, агар бунга қонунан асос бўлмаса.
Маълумотлар таркиби ва уларни олиш тартиби 2006 йил 27 июлдаги №152-ФЗ «Шахсий маълумотлар тўғрисида»ги Қонун билан белгиланади.
5.2.2.
Агар шахсий маълумотлар тўлиқ бўлмаган, эскирган, нотўғри, ноқонуний олинган ёки қайта ишлаш мақсадига мос келмайдиган бўлса, уларни аниқлаштириш, блоклаш ёки йўқ қилишни талаб қилиш. Шунингдек, ўз ҳуқуқларини ҳимоя қилиш учун қонунан белгиланган чораларни кўриш.
5.2.3.
Ёзма сўров асосида Оператор томонидан шахсий маълумотлар қайси учинчи шахсларга берилгани ҳақида маълумот сўраш.
5.2.4.
Агар Оператор томонидан шахсий маълумотларни қайта ишлаш ёки ҳимоя қилишда ноқонуний ҳаракатлар ёки беэътиборлик ҳолатлари мавжуд бўлса, бу ҳақда ваколатли давлат органига (Роскомнадзор) ёки судга шикоят қилиш.
5.2.5.
Шахсий маълумотлар субъекти исталган вақтда ўзининг шахсий маълумотларни қайта ишлашга берган розилигини бекор қилиш ҳуқуқига эга. Бунинг учун у Операторнинг электрон почтаси — dmpharma@yandex.ru манзилига ёзма хабар юбориши керак.
Оператор 10 (ўн) иш куни ичида шахсий маълумотларни қайта ишлашни тўхтатиши шарт.
5.3.
Субъектнинг соғлиғи ҳолатига оид маълумотларни бериш тақиқланади, агар бу Россия Федерацияси қонунчилигида бевосита кўзда тутилмаган бўлса.
6. ШАХСИЙ МАЪЛУМОТЛАРНИ ҲИМОЯ ҚИЛИШ
6.1.
Шахсий маълумотлар йўқотилиши таҳдиди — бу ташқи ёки ички манбалар томонидан ҳимоя қилинувчи маълумотларга нисбатан салбий таъсир кўрсатувчи, якка ҳолда ёки биргаликда амалга оширилиши мумкин бўлган, реал ёки потенциал, фаол ёки пассив шаклдаги зарарли ҳаракатлардир.
6.2.
Табиий офатлар, фавқулодда ҳолатлар, террорчилик ҳаракатлари, техник воситалар ва алоқа тармоқларидаги авариялар, шунингдек бошқа объектив ҳолатлар ҳамда шахсий ёки бефарқ манфаатдор шахслар — ахборот ресурсларига таҳдид солувчи омиллар сифатида қаралади.
6.3.
Шахсий маълумотларни ҳимоя қилиш — маълумотларнинг мавжудлиги, бутунлиги, ишончлилиги ва махфийлигини бузилишининг олдини олиш ҳамда ахборот хавфсизлигини таъминлашга қаратилган тадбирлар тизимидир.
6.4.
Шахсий маълумотларни ноқонуний фойдаланиш ёки йўқотилишдан ҳимоя қилиш Оператор томонидан ўз маблағлари ҳисобига, федерал қонунда белгиланган тартибда амалга оширилади.
6.5.
Ички ҳимояни таъминлаш мақсадида Оператор қуйидагиларни амалга оширади:
Операторнинг электрон маълумотлар базаларида сақланаётган маълумотларнинг рухсатсиз кириш, ўзгартириш, йўқ қилиш ва бошқа ноқонуний ҳаракатлардан ҳимоя қилиниши қуйидагилар орқали таъминланади:
Ташқи ҳимояни таъминлаш мақсадида Оператор:
Оператор шахсий маълумотларни ҳимоя қилиш учун қуйидаги техник ва ташкилий чораларни кўради:
Агар шахсий маълумотларнинг чиқиб кетгани (утечкаси) аниқланса, Оператор 24 соат ичида бу ҳақда ваколатли орган (Роскомнадзор)ни хабардор қилиши ва ҳодиса оқибатларини минималлаштириш бўйича зарур чораларни кўриши шарт.
7. ЯКУНИЙ ҚОИДАЛАР
7.1.
Ушбу ҳужжат — Операторнинг ички ҳужжати бўлиб, оммавий фойдаланиш учун мўлжалланган ва расмий веб-сайтида жойлаштирилади.
7.2.
Ушбу Сиёсат янги норматив-ҳуқуқий ҳужжатлар ёки махсус қонунлар қабул қилинганда ўзгартирилиши ёки тўлдирилиши мумкин. Бундай ҳолатда, Сиёсат камида уч йилда бир марта қайта кўриб чиқилиши шарт.
7.3.
Ушбу Сиёсатдаги талабларга риоя этилишини назорат қилиш — шахсий маълумотларни қайта ишлашни ташкил этиш учун жавобгар шахс томонидан амалга оширилади.
7.4.
Шахсий маълумотларга кириш ҳуқуқига эга бўлган масъул ходимларнинг шахсий маълумотларни қайта ишлаш ва ҳимоя қилиш бўйича белгиланган нормаларга риоя этмаслик учун жавобгарлиги Россия Федерациясининг амалдаги қонунчилигига мувофиқ белгиланади.
7.5.
Шахсий маълумотларни қайта ишлашни ташкил этиш учун жавобгар шахс мажбур:
Шахсий маълумотлар оператори:
«ДМ ФАРМАЛАБ РУС» МЧЖ
ИНН: 0278965932
Манзил: 450006, Башқиртосон Республикаси, Уфа шаҳри, Цюрупа кўчаси, 151-уй, 13ц хона
Электрон почта: dmpharma@yandex.ru
1.1.
Ушбу Шахсий маълумотларни қайта ишлаш сиёсати (кейинги ўринларда – Сиёсат) 2006 йил 27 июлда қабул қилинган №152-ФЗ «Шахсий маълумотлар тўғрисида»ги Федерал қонуннинг 18.1-моддаси 1-қисми 2-бандига мувофиқ равишда тузилган бўлиб, «ДМ ФАРМАЛАБ РУС» МЧЖ (ИНН: 0278965932, кейинги ўринларда – Оператор) томонидан фуқаролик-ҳуқуқий шартнома томони бўлган шахслардан, https://dmpharmalab.ru/ сайти (кейинги ўринларда – Сайт) фойдаланувчиларидан ва Сайт фойдаланувчиларидан олинадиган барча шахсий маълумотларга нисбатан қўлланилади.
1.2.
Оператор шахсий маълумотларни ноқонуний кириш, ошкор қилиш, ноўрин фойдаланиш ёки йўқотишдан муҳофаза қилишни «Шахсий маълумотлар тўғрисида»ги Қонун талабларига мувофиқ таъминлайди.
1.3.
Оператор ушбу Сиёсатга ўзгартиришлар киритиш ҳуқуқига эга. Ўзгартиришлар киритилганда, Сиёсат сарлавҳасида охирги таҳрир санаси кўрсатилади. Янгиланган таҳрир Сайтда жойлаштирилган пайтдан бошлаб кучга киради, агар Сиёсатнинг янгиланган таҳрида бошқача тартиб белгиланмаган бўлса.
2. ТУШУНЧАЛАР ВА ҚИСҚАРТИРИЛГАН АТАМАЛАР
Шахсий маълумотлар (ШМ) — аниқланган ёки аниқланиши мумкин бўлган жисмоний шахсга (шахсий маълумотлар субъектига) оид ҳар қандай маълумот.
Шахсий маълумотларни қайта ишлаш — шахсий маълумотлар билан автоматлаштирилган ёки автоматлаштирилмаган усулда амалга ошириладиган ҳар қандай амал (операция) ёки операциялар мажмуаси, жумладан: йиғиш, ёзиш, тизимлаштириш, тўплаш, сақлаш, аниқлаштириш (янгилаш, ўзгартириш), чиқариш, фойдаланиш, узатиш (тарқатиш, тақдим этиш, кириш имкони), шахссизлантириш, блоклаш, ўчириш, йўқ қилиш.
Автоматлаштирилган қайта ишлаш — ҳисоблаш техника воситалари ёрдамида амалга ошириладиган қайта ишлаш.
Шахсий маълумотлар ахборот тизими (ШМАТ) — шахсий маълумотлар базалари ҳамда уларни қайта ишлашни таъминловчи ахборот технологиялари ва техник воситалар мажмуаси.
Шахсий маълумотлар субъекти томонидан омма учун очиқ қилинган маълумотлар — шахсий маълумотлар субъекти томонидан ёки унинг сўровига биноан оммавий фойдаланиш учун тақдим этилган маълумотлар.
Блоклаш — шахсий маълумотларни қайта ишлашни вақтинча тўхтатиш (маълумотларни аниқлаштириш зарур бўлган ҳоллар бундан мустасно).
Йўқ қилиш — шахсий маълумотларни қайта тиклаш имкони бўлмаган тарзда ахборот тизимидан олиб ташлаш ёки маълумот сақловчи моддий ташувчиларни йўқ қилиш.
Оператор — шахсий маълумотларни қайта ишлашни мустақил равишда ёки бошқа шахслар билан биргаликда ташкил қилувчи, қайта ишлаш мақсадларини, таркибини ва амалга ошириладиган операцияларни белгилайдиган ташкилот. Ушбу Сиёсат доирасида Оператор — «ДМ ФАРМАЛАБ РУС» МЧЖ.
3. ШАХСИЙ МАЪЛУМОТЛАРНИ ҚАЙТА ИШЛАШ
3.1. Шахсий маълумотларни қабул қилиш
3.1.1.
Барча шахсий маълумотлар бевосита маълумотлар субъектининг ўзи томонидан тақдим этилиши керак. Агар маълумотлар фақат учинчи шахсдан олиниши мумкин бўлса, субъекти бу ҳақда хабардор қилиниши ёки ундан розилик олиниши лозим.
3.1.2.
Оператор субъектга қуйидагилар тўғрисида маълумот бериши шарт:
маълумотларни қабул қилиш мақсадлари, манбалари ва усуллари;
қабул қилиниши керак бўлган маълумотлар тури;
улар билан амалга ошириладиган ҳаракатлар рўйхати;
розилик амал қилиш муддати ва уни қайтариб олиш тартиби;
агар субъект ёзма равишда розилик бермаса — бундан келиб чиқадиган оқибатлар.
3.1.3.
Шахсий маълумотларни ўз ичига олган ҳужжатлар қуйидаги усуллар билан шакллантирилади:
- ҳужжатларни (паспорт, диплом, ИНН, пенсия гувоҳномаси ва ҳ.к.) нусхалаш;
- маълумотларни ҳисобот шаклларига киритиш;
- керакли ҳужжатларнинг оригиналларини олиш (меҳнат дафтарчаси, тиббий хулоса, тавсифнома ва ҳ.к.).
3.2.1.
Шахсий маълумотлар қуйидаги ҳолатларда қайта ишланади:
- шахсий маълумотлар субъектининг розилиги билан;
- Россия Федерацияси қонунчилигида белгиланган ваколатлар ва вазифаларни амалга ошириш учун зарур бўлганда;
- шахсий маълумотлар оммавий кириш учун очиқ қилинган бўлса ёки субъектнинг сўровига биноан очиқ қилинса.
Шахсий маълумотларни қайта ишлаш мақсадлари:
- фуқаролик-ҳуқуқий муносабатларни амалга ошириш;
- мижозлар базасини юритиш;
- янги маҳсулотлар, акциялар ва таклифлар ҳақида хабардор қилиш;
- жисмоний ва юридик шахслар, якка тартибдаги тадбиркорлар ва бошқа шахслар билан шартномалар тузиш, бажариш ва бекор қилиш;
- ўқув тадбирларини ташкил этиш (вебинарлар, конференциялар, тренинглар ва бошқалар);
- шахснинг веб-сайтдаги ҳаракатларини таҳлил қилиш ва сайт ишини баҳолаш;
- реклама ва янгиликлар тарқатиш.
Қайта ишланаётган субъектлар категориялари:
- Оператор билан фуқаролик-ҳуқуқий муносабатда бўлган жисмоний шахслар;
- Сайтда рўйхатдан ўтган фойдаланувчилар;
- Сайт фойдаланувчилари.
Оператор томонидан қайта ишланаётган маълумотлар:
- шартнома тузишда олинган маълумотлар;
- Оператор ташкил этган тадбирларда иштирок учун ариза тўлдириш вақтида олинган маълумотлар;
- шартномалар ижроси жараёнида олинган маълумотлар;
- сайтда рўйхатдан ўтиш вақтида олинган маълумотлар (исм, фамилия, отасининг исми, телефон рақами, электрон почта);
- реклама ва маркетинг акциялари доирасида олинган маълумотлар;
- сайт ташрифига оид маълумотлар (IP-манзил, браузер тўғрисида маълумот, сайтда ўтказилган вақт, йўналтирувчи сайт, сайтдаги сўровлар).
Шахсий маълумотлар қуйидагича қайта ишланади:
- автоматлаштирилган воситалар ёрдамида;
- автоматлаштирилмаган усулда.
3.3.1.
Шахсий маълумотлар субъектларидан олиниб, кейинчалик қайта ишланиши ва сақланиши ҳам қоғоз кўринишида, ҳам электрон шаклда амалга оширилиши мумкин.
3.3.2.
Қоғоз шаклидаги шахсий маълумотлар қулфланадиган шкафларда ёки кириш чекланган қулфланадиган хоналарда сақланади.
3.3.3.
Автоматлаштирилган воситалар ёрдамида турли мақсадларда қайта ишланаётган шахсий маълумотлар турли папкаларда сақланади.
3.3.4.
Шахсий маълумотларни ўз ичига олган ҳужжатларни ахборот тизимидаги очиқ электрон каталогларда (файл алмашинув тизимларида) сақлаш ва жойлаштиришга йўл қўйилмайди.
3.3.5.
Шахсий маълумотларни сақлаш муддатлари:
Шахсий маълумотлар улар йиғилган мақсадларга эришиш учун зарур бўлган муддатдан ортиқ сақланмайди. Лекин бу муддат субъект билан охирги ўзаро алоқадан сўнг уч йилдан ошмаслиги керак.
Белгиланган муддат тугагач, шахсий маълумотлар мажбурий равишда йўқ қилинади ёки шахссизлантирилади.
3.3.6.
Шахсий маълумотларнинг жойлашуви:
Фойдаланувчиларнинг шахсий маълумотлари Россия Федерацияси ҳудудида жойлашган «Селектел» хостинг-провайдери ва Яндекс.Облако серверларида сақланади ва қайта ишланади.
Трансчегаравий шахсий маълумотлар узатилиши амалга оширилмайди.
4. ШАХСИЙ МАЪЛУМОТЛАРНИ УЗАТИШ
4.1.
Шахсий маълумотларни узатишда Оператор қуйидаги талабларга риоя қилиши шарт:
4.1.1.
Маълумотлар субъектининг ёзма розилигисиз шахсий маълумотларни учинчи шахсларга ошкор қилмаслик. Бу қоида фақат субъектнинг ҳаёти ёки соғлиғига таҳдид ҳолларида ёки федерал қонунда кўрсатилган ҳолатлар учун истисно қилинади.
4.1.2.
Шахсий маълумотларни қабул қилувчи шахслар фақат белгиланган мақсадларда фойдаланиши кераклигини уларга тушунтириш ва бунга амал қилишларини тасдиқловчи кафолат талаб қилиш. Улар махфийлик режимини сақлашлари шарт. Бу талаб шахсий маълумотлар федерал қонунга мувофиқ тарзда алмашилаётган ҳолатларга тааллуқли эмас.
4.1.3.
Шахсий маълумотларни фақат ташкилот доирасида ушбу Сиёсат талабларига мувофиқ равишда узатиш.
4.1.4.
Субъект шахсий маълумотларига фақат махсус ваколатли ходимлар кириши мумкин. Улар фақат ўз вазифаларини бажариш учун зарур бўлган маълумотларгинага эга бўлишлари керак.
4.1.5.
Шахсий маълумотлар субъектининг соғлиғи ҳолатига оид маълумотлар сўралмаслиги керак. Фақат меҳнат вазифасини бажариш имконини баҳолаш учун зарур бўлган маълумотлар истисно ҳисобланади.
4.1.6.
Шахсий маълумотлар субъектининг қонуний вакилларига фақат Федерал қонун асосида ва уларнинг вазифаларини бажариш учун зарур бўлган доирада маълумот тақдим этилиши мумкин.
4.2.
Оператор шахсий маълумотларни трансчегаравий тарзда узатмайди.
5. ШАХСИЙ МАЪЛУМОТЛАРГА КИРИШ
5.1.
Субъект шахсий маълумотларига қуйидаги шахслар кириш ҳуқуқига эга:
- шахсий маълумотларни қайта ишлашни ташкил этиш учун жавобгар бўлган шахс;
- шахсий маълумотлар субъектининг ўзи.
Шахсий маълумотлар субъекти қуйидаги ҳуқуқларга эга:
5.2.1.
Ўзига оид шахсий маълумотларни қайта ишлаш бўйича маълумотларни олиш. Бу ҳуқуқ фақат федерал қонунларда белгиланган ҳолатлар билан чекланиши мумкин.
Маълумотлар субъектга Оператор томонидан фойдаланиш учун қулай шаклда тақдим этилади. Улар бошқа субъектларга оид шахсий маълумотларни ўз ичига олмаслиги керак, агар бунга қонунан асос бўлмаса.
Маълумотлар таркиби ва уларни олиш тартиби 2006 йил 27 июлдаги №152-ФЗ «Шахсий маълумотлар тўғрисида»ги Қонун билан белгиланади.
5.2.2.
Агар шахсий маълумотлар тўлиқ бўлмаган, эскирган, нотўғри, ноқонуний олинган ёки қайта ишлаш мақсадига мос келмайдиган бўлса, уларни аниқлаштириш, блоклаш ёки йўқ қилишни талаб қилиш. Шунингдек, ўз ҳуқуқларини ҳимоя қилиш учун қонунан белгиланган чораларни кўриш.
5.2.3.
Ёзма сўров асосида Оператор томонидан шахсий маълумотлар қайси учинчи шахсларга берилгани ҳақида маълумот сўраш.
5.2.4.
Агар Оператор томонидан шахсий маълумотларни қайта ишлаш ёки ҳимоя қилишда ноқонуний ҳаракатлар ёки беэътиборлик ҳолатлари мавжуд бўлса, бу ҳақда ваколатли давлат органига (Роскомнадзор) ёки судга шикоят қилиш.
5.2.5.
Шахсий маълумотлар субъекти исталган вақтда ўзининг шахсий маълумотларни қайта ишлашга берган розилигини бекор қилиш ҳуқуқига эга. Бунинг учун у Операторнинг электрон почтаси — dmpharma@yandex.ru манзилига ёзма хабар юбориши керак.
Оператор 10 (ўн) иш куни ичида шахсий маълумотларни қайта ишлашни тўхтатиши шарт.
5.3.
Субъектнинг соғлиғи ҳолатига оид маълумотларни бериш тақиқланади, агар бу Россия Федерацияси қонунчилигида бевосита кўзда тутилмаган бўлса.
6. ШАХСИЙ МАЪЛУМОТЛАРНИ ҲИМОЯ ҚИЛИШ
6.1.
Шахсий маълумотлар йўқотилиши таҳдиди — бу ташқи ёки ички манбалар томонидан ҳимоя қилинувчи маълумотларга нисбатан салбий таъсир кўрсатувчи, якка ҳолда ёки биргаликда амалга оширилиши мумкин бўлган, реал ёки потенциал, фаол ёки пассив шаклдаги зарарли ҳаракатлардир.
6.2.
Табиий офатлар, фавқулодда ҳолатлар, террорчилик ҳаракатлари, техник воситалар ва алоқа тармоқларидаги авариялар, шунингдек бошқа объектив ҳолатлар ҳамда шахсий ёки бефарқ манфаатдор шахслар — ахборот ресурсларига таҳдид солувчи омиллар сифатида қаралади.
6.3.
Шахсий маълумотларни ҳимоя қилиш — маълумотларнинг мавжудлиги, бутунлиги, ишончлилиги ва махфийлигини бузилишининг олдини олиш ҳамда ахборот хавфсизлигини таъминлашга қаратилган тадбирлар тизимидир.
6.4.
Шахсий маълумотларни ноқонуний фойдаланиш ёки йўқотилишдан ҳимоя қилиш Оператор томонидан ўз маблағлари ҳисобига, федерал қонунда белгиланган тартибда амалга оширилади.
6.5.
Ички ҳимояни таъминлаш мақсадида Оператор қуйидагиларни амалга оширади:
- ахборотни йўқ қилиш тартибини ташкил этади.
Операторнинг электрон маълумотлар базаларида сақланаётган маълумотларнинг рухсатсиз кириш, ўзгартириш, йўқ қилиш ва бошқа ноқонуний ҳаракатлардан ҳимоя қилиниши қуйидагилар орқали таъминланади:
- шахсий логин ва пароллардан фойдаланган ҳолда кириш ҳуқуқларини чеклаш.
Ташқи ҳимояни таъминлаш мақсадида Оператор:
- ташрифчиларни қабул қилиш, ҳисобга олиш ва фаолиятини назорат қилиш тартибини ташкил этади;
- ўтказув режими жорий этади;
- ҳудуд, бинолар ва хоналарни қўриқлашни таъминлайди;
- Интернет орқали ахборот тизими билан интерактив ўзаро алоқада ахборотни ҳимоя қилади.
Оператор шахсий маълумотларни ҳимоя қилиш учун қуйидаги техник ва ташкилий чораларни кўради:
- Сайтда HTTPS ҳимояланган уланишдан фойдаланиш;
- Антивирус ва махсус ҳимоя дастурларидан фойдаланиш;
- Пароллар ва икки босқичли аутентификация ёрдамида шахсий маълумотларга киришни чеклаш;
- Шахсий маълумотлар ахборот тизими (ИСПДн) хавфсизлигини мунтазам мониторинг қилиш;
- Шахсий маълумотларни мунтазам архивлаш (резерв нусха олиш).
Агар шахсий маълумотларнинг чиқиб кетгани (утечкаси) аниқланса, Оператор 24 соат ичида бу ҳақда ваколатли орган (Роскомнадзор)ни хабардор қилиши ва ҳодиса оқибатларини минималлаштириш бўйича зарур чораларни кўриши шарт.
7. ЯКУНИЙ ҚОИДАЛАР
7.1.
Ушбу ҳужжат — Операторнинг ички ҳужжати бўлиб, оммавий фойдаланиш учун мўлжалланган ва расмий веб-сайтида жойлаштирилади.
7.2.
Ушбу Сиёсат янги норматив-ҳуқуқий ҳужжатлар ёки махсус қонунлар қабул қилинганда ўзгартирилиши ёки тўлдирилиши мумкин. Бундай ҳолатда, Сиёсат камида уч йилда бир марта қайта кўриб чиқилиши шарт.
7.3.
Ушбу Сиёсатдаги талабларга риоя этилишини назорат қилиш — шахсий маълумотларни қайта ишлашни ташкил этиш учун жавобгар шахс томонидан амалга оширилади.
7.4.
Шахсий маълумотларга кириш ҳуқуқига эга бўлган масъул ходимларнинг шахсий маълумотларни қайта ишлаш ва ҳимоя қилиш бўйича белгиланган нормаларга риоя этмаслик учун жавобгарлиги Россия Федерациясининг амалдаги қонунчилигига мувофиқ белгиланади.
7.5.
Шахсий маълумотларни қайта ишлашни ташкил этиш учун жавобгар шахс мажбур:
- Шахсий маълумотлар субъектларидан келиб тушган сўровларга ўз вақтида жавоб бериш жараёнини ташкил этиш;
- Шахсий маълумотлар соҳасидаги қонунчилик талабларига риоя этилишини доимий мониторинг қилиш;
- Шахсий маълумотларни ҳимоя қилиш масалалари бўйича ўз вақтида ўқув ва маслаҳат ишларини ташкил қилиш.
Шахсий маълумотлар оператори:
«ДМ ФАРМАЛАБ РУС» МЧЖ
ИНН: 0278965932
Манзил: 450006, Башқиртосон Республикаси, Уфа шаҳри, Цюрупа кўчаси, 151-уй, 13ц хона
Электрон почта: dmpharma@yandex.ru
© Барча ҳуқуқлар «ДМ Фармалаб РУС» МЧЖ га тегишли