개인 데이터 처리 정책

개인 데이터 처리에 대한 본 정책 (이하 "정책")은 TASS 사이트를 사용할 때 사용자에 대해 연방 국가 단일 기업 "러시아 정보 통신국 (ITAR-TASS)"(이하 "TASS")이 수신 할 수있는 정보에 적용됩니다. tass.ru, tass.com, itar-tass.com, tassphoto.com, dv.land, etokavkaz.ru, chrdk.ru, www.sms-tass.ru, allrussia.online을 포함하여 인터넷에서, futurerussia.gov.ru (이하 "사이트"또는 "사이트").

용어 및 약어

사용자 (개인 데이터 대상)-사이트의 기능을 완전히 또는 부분적으로 사용하려는 법적 능력을 가진 사람.

TASS (개인 데이터 처리 운영자)-연방 국가 단일 기업 "러시아 정보 전신 국 (ITAR-TASS)", 등록 주소-125993, Moscow, Tverskoy Boulevard, 10-12, OGRN : 1037700049606, INN : 7703082786, 개인 정보의 처리 목적, 처리 될 개인 데이터의 구성 및 개인 데이터로 수행되는 행동 (작업)을 결정하는 것뿐만 아니라 개인 데이터의 처리를 조직 및 / 또는 수행하는 다른 사람과 독립적으로 또는 공동으로.

사이트 (들)의 사용은 사용자가 본 정책에 대한 사용자의 완전하고 무조건적인 동의와 그에 지정된 개인 데이터 처리 조건을 의미합니다. 이러한 조건에 동의하지 않는 경우 사용자는이 사이트를 사용하지 않아야합니다..

1. 사이트를 수신하고 처리하는 사용자의 개인 데이터

1.1. 본 정책의 틀 내에서 TASS가 후자의 사이트를 사용하는 동안 사용자에 대해받을 수있는 정보는 다음을 의미합니다.

1.1.1. 응용 프로그램을 떠날 때, 등록 (계정 만들기), 피드백 양식을 통해 연락하거나 다른 사이트 사용 프로세스와 관련하여 사용자가 자신에 대해 독립적으로 제공하는 개인 정보.

1.1.2. 이 사이트의 활동에 따라 서비스를 제공하거나 사이트 방문자에게 다른 가치를 제공하기 위해 TASS가 제공 한 데이터 :

  • 성;
  • 이름;
  • 후원;
  • 전화 번호;
  • 이메일;
  • 위치;
  • 사진 (시민의 이미지);
  • 일련 번호, 신분 증명서 번호 / 발행 날짜 및 장소;
  • 나이 / 생년월일;
  • 작업 장소 (조직 명) 및 직위;
  • 등록 / 우편 주소;
  • 개인 사이트 또는 소셜 네트워크에 연결.

1.1.3. 다음을 포함하지만 이에 국한되지 않는 사용자의 장치에 설치된 소프트웨어를 사용하여 사이트를 사용하는 과정에서 사이트로 자동 전송되는 데이터 :

  • 장치의 기술적 특성;
  • IP 주소;
  • 쿠키에 저장된 정보;
  • 사용자 에이전트;
  • 사이트 접속 날짜 및 시간;
  • 요청 된 사이트 페이지의 URL.

1.2. 이 정책은 사이트에만 적용되며 TASS는 사용자가 사이트에서 사용 가능한 링크를 클릭 할 수있는 타사 사이트를 관리하지 않으며 책임을지지 않습니다. 이러한 사이트에서 사용자는 다른 개인 데이터를 수집하거나 요청할 수 있으며 다른 작업이 수행 될 수도 있습니다..

1.3. 사이트는 일반적으로 사용자가 제공 한 개인 정보의 정확성을 확인하지 않으며 법적 능력을 통제하지 않습니다. 그러나 사이트는 사용자가이 리소스의 형태로 제안 된 문제에 대해 신뢰할 수 있고 충분한 개인 정보를 제공하고이 정보를 최신 상태로 유지한다고 가정합니다..

2. 이용자의 개인 정보 수집 및 처리 목적

2.1. TASS는 사이트 방문자에게 서비스 제공 및 / 또는 기타 가치 제공에 필요한 개인 데이터 만 수집하고 처리합니다..

2.2. TASS는 다음과 같은 목적으로 사용자의 개인 데이터를 사용할 수 있습니다.

2.2.1. TASS와의 계약 및 계약에 따라 당사자 식별.

2.2.2. 개인화 된 서비스 및 서비스, 오퍼 및 기타 가치를 사용자에게 제공.

2.2.3. 사이트 사용, 서비스 제공, 사용자 요청 및 요청 처리에 관한 알림, 요청 및 정보 전송을 포함하여 사용자와의 커뮤니케이션.

2.2.4. 사이트 품질 개선, 사용 편의성, 새로운 서비스 및 서비스 개발.

2.2.5. 광고 자료 타겟팅.

2.2.6. 제공된 데이터를 기반으로 통계 및 기타 연구 수행.

2.2.7. 사이트 활동을 수행하기 위해 제 3 자에게 데이터 전송.

2.2.8. 현행법 및 / 또는 TASS 헌장에 의해 규정 된 경우 개인, 법인, 개인 기업가 및 기타 개인과의 민법 계약 체결, 체결 및 종료.

3. 이용자의 개인 정보 처리 및 제 3 자에게의 전송 조건

3.1. 이 사이트는 특정 서비스와 관련하여 시행되는 내부 규정에 따라 사용자의 개인 데이터를 처리합니다..

3.2. 사용자의 개인 정보와 관련하여, 무제한의 사람들에게 일반적으로 액세스하기 위해 자신에 관한 정보를 사용자가 자발적으로 제공하는 경우를 제외하고는 기밀이 유지됩니다.

3.3. 이 사이트는 다음과 같은 경우 사용자의 개인 정보를 제 3 자에게 양도 할 권리가 있습니다.

3.3.1. 사용자는 그러한 데이터 제공에 동의하여 그러한 조치에 대한 사전 동의를 표현했습니다..

3.3.2. 사용자의 특정 사이트 사용의 일부로 양도가 필요합니다.

3.3.3. 양도는 확립 된 절차 내에서 러시아 또는 기타 관련 법률에 의해 제공됩니다..

3.3.4. 사용자가 사이트 이용 약관을 위반하는 경우 TASS 또는 제 3 자의 권리와 정당한 이익을 보호하기 위해.

3.4. 사용자의 개인 데이터를 처리 할 때 TASS는 2006 년 7 월 27 일의 연방법에 따라 시행됩니다. N 152-FZ "개인 데이터에 관한"및 러시아의 기타 법적 규제 행위.

4. 사용자 권리

4.1. 사용자는 처리 과정의 기밀성 매개 변수뿐만 아니라 불완전하거나 부정확하거나 관련이 없음을 확인한 경우 언제든지 자신 또는 그 일부에게 제공된 개인 데이터를 변경 (업데이트, 보완) 할 권리가 있으며 개인의 경우 차단 또는 파기를 요구할 권리가 있습니다. 명시된 처리 목적 상 데이터가 불완전하거나 오래되거나 부정확하거나 필요하지 않은 경우.

4.2. 사용자는 언제든지 개인 데이터 처리에 대한 동의를 철회 할 수 있습니다.

4.3. 사용자는 자신의 개인 데이터 처리 사실이 발생하는지, 개인 데이터를 얻는 출처를 밝히고, 개인 데이터를 처리하는 법적 근거, 목적, 조건 및 방법에 대해 알아볼 권리가 있습니다..

4.5. 이 섹션에 명시된 질문과 사이트에서 사용자의 개인 데이터 처리와 관련된 기타 제안 및 질문에 대해서는 주소 : 125993, Moscow, st. 트 베르 코이대로, 10-12.

4.4. 요청에는 사용자 또는 그의 대리인의 주요 신원 문서 번호, 지정된 문서의 발행 날짜 및 발급 기관에 대한 정보, TASS와 관련하여 사용자의 참여를 확인하는 정보 (계약 번호, 계약 체결 날짜, 기존의 구두 지정 및 / 또는 기타)가 포함되어야합니다. 정보) 또는 TASS의 개인 데이터 처리 사실을 확인하는 정보, 사용자 또는 그 대리인의 서명.

5. 이용자의 개인 정보를 보호하기위한 조치

5.1. TASS는 사용자의 개인 데이터를 무단 또는 우발적 액세스, 파기, 변경, 차단, 복사, 배포 및 제 3 자의 기타 불법 행위로부터 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취합니다..

6. 정책 변경. 준거법.

6.1. TASS는이 정책을 변경할 권리가 있습니다. 현재 버전을 변경하면 마지막 업데이트 날짜가 표시됩니다. 새 버전의 정책에서 별도로 제공하지 않는 한 새 버전의 정책은 게시 된 순간부터 시행됩니다. 최신판은 항상 다음 페이지에 있습니다 : http://tass.ru/politika-obrabotki-personalnyh-dannyh.

6.2. 본 정책 및 본 정책의 적용과 관련하여 발생하는 사용자와 TASS의 관계는 러시아 연방 법률에 따릅니다..

개인 정보 보호 정책

개인 정보에 대한 본 개인 정보 보호 정책 (이하 개인 정보 보호 정책)은 도메인 이름 topwar.ru에있는 온라인 리소스 "군사 검토"가 사이트, 해당 프로그램 및 제품을 사용하는 동안 사용자에 대해받을 수있는 모든 정보에 적용됩니다..

1. 용어의 정의

1.1이 개인 정보 보호 정책에는 다음 용어가 사용됩니다.

1.1.1. "사이트 관리 (이하 사이트 관리라고 함)"-VO-media LLC를 대리하여 사이트를 관리 할 권한이있는 직원, 개인 데이터를 구성 및 / 또는 처리하고 개인 데이터 처리 목적, 개인 데이터 구성, 처리, 개인 데이터로 수행되는 작업 (작업).

1.1.2. "개인 데이터"-특정 또는 식별 가능한 개인과 직접 또는 간접적으로 관련된 모든 정보 (개인 데이터의 대상).

1.1.3. "개인 데이터 처리"-자동화 도구를 사용하거나 수집, 기록, 체계화, 축적, 저장, 설명 (업데이트, 변경)을 포함한 개인 데이터와 함께 이러한 도구를 사용하지 않고 자동화 도구를 사용하여 수행되는 모든 작업 (작업) 또는 일련의 작업 (작업) 개인 데이터의 추출, 사용, 전송 (배포, 제공, 액세스), 개인화, 차단, 삭제, 파기.

1.1.4. "개인 정보의 기밀성"-개인 정보 또는 기타 법적 근거의 동의없이 자신의 전파를 방지하기 위해 개인 정보에 액세스 한 운영자 또는 기타 개인에 대한 필수 요구 사항.

1.1.5. "이하 사이트 사용자 (이하 사용자)"-인터넷을 통해 사이트에 액세스 할 수있는 사람.

1.1.6. "쿠키"는 웹 서버가 전송하고 사용자의 컴퓨터에 저장되는 작은 데이터 조각으로, 해당 사이트의 페이지를 열려고 할 때 웹 클라이언트 또는 웹 브라우저가 HTTP 요청으로 매번 웹 서버로 전송합니다..

1.1.7. "IP 주소"-IP 프로토콜을 사용하여 구축 된 컴퓨터 네트워크에서 노드의 고유 한 네트워크 주소.

2. 일반 조항

2.1. 사용자가 리소스를 사용한다는 것은이 개인 정보 보호 정책 및 사용자 개인 데이터 처리 조건에 동의 함을 의미합니다.

2.2. 개인 정보 보호 정책의 조건에 동의하지 않는 경우 사용자는 사이트 사용을 중단해야합니다.

2.3이 개인 정보 보호 정책은 https://topwar.ru 사이트에만 적용되며,이 사이트는 사용자가 사이트에서 사용 가능한 링크를 클릭 할 수있는 타사 사이트를 제어하지 않으며 이에 대해 책임을지지 않습니다..

2.4. 사이트 관리자는 사이트 사용자가 제공 한 개인 데이터의 정확성을 확인하지 않습니다.

3. 프라이버시 정책의 주제

3.1. 이 개인 정보 보호 정책은 사이트 관리자가 등록하는 동안 사이트 관리자의 요청에 따라 사용자가 제공 한 개인 데이터의 기밀성을 보호하기위한 제도를 제공하지 않아야하는 사이트 관리자의 의무를 설정합니다..

3.2. 이 개인 정보 보호 정책에 따라 처리가 허용 된 개인 데이터는 사용자가 사이트에서 등록 양식을 작성하여 제공하며 다음 정보를 포함합니다.

3.2.1. 이메일 주소 (이메일).

3.3. 이 사이트는 광고 단위를 보는 동안 그리고 통계 시스템 스크립트 ( "픽셀")가 설치된 페이지를 방문 할 때 자동으로 전송되는 데이터를 보호합니다.

  • IP 주소;
  • 쿠키의 정보;
  • 브라우저에 대한 정보;
  • 접근 시간;
  • 페이지 주소;
  • 리퍼러 (이전 페이지의 주소).

3.3.1. 이 사이트는 방문자의 IP 주소에 대한 통계를 수집합니다. 이 정보는 기술적 문제를 식별하고 해결하고 재무 지불의 적법성을 제어하는 ​​데 사용됩니다..

3.4. 위에 명시되지 않은 기타 개인 정보는 단락에 제공된 경우를 제외하고 신뢰할 수있는 저장 및 비확산 대상이됩니다. 5.2. 5.3. 이 개인 정보 보호 정책.

4. 개인 사용자 정보 수집 목적

4.1. 사이트 관리는 사용자의 개인 데이터를 다음 목적으로 사용할 수 있습니다.

4.1.1. 사이트의 개인화 된 리소스에 대한 액세스 권한을 사용자에게 제공.

4.1.2. 알림 전송, 사이트 사용에 대한 요청, 사용자의 요청 및 응용 프로그램 처리를 포함하여 사용자와의 피드백 설정.

4.1.4. 보안을 유지하고 사기를 방지하기 위해 사용자의 위치 결정.

4.1.5. 사용자가 제공 한 개인 데이터의 정확성 및 완전성 확인.

4.1.6. 사용자가 계정 생성에 동의 한 경우 구매를위한 계정 생성.

4.1.7. 주문 상태에 대한 사이트 사용자 알림.

4.1.8. 사이트 사용과 관련된 문제가 발생할 경우 효과적인 고객 및 기술 지원 제공.

5. 개인 정보 처리 방법 및 조건

5.1. 사용자의 개인 데이터 처리는 자동화 도구를 사용하거나 그러한 도구를 사용하지 않고 개인 데이터 정보 시스템을 포함하여 법적인 방식으로 시간 제한없이 수행됩니다..

5.2. 사용자의 개인 정보는 근거와 러시아 연방 법률에 의해 확립 된 방식으로 만 러시아 연방의 권한있는 국가 권한기구로 전송 될 수 있습니다..

5.3. 개인 데이터의 손실 또는 공개의 경우, 사이트 관리는 사용자에게 개인 데이터의 손실 또는 공개를 알려줍니다.

5.5. 사이트 관리는 사용자의 개인 정보를 무단 또는 우발적 인 액세스, 파기, 수정, 차단, 복사, 배포 및 제 3 자의 기타 불법 행위로부터 보호하기 위해 필요한 조직 및 기술 조치를 취합니다..

6. 당사자의 의무

6.1. 사용자는 의무가 있습니다 :

6.1.1. 사이트 사용에 필요한 개인 정보에 대한 정보를 제공하십시오.

6.1.2. 이 정보가 변경된 경우 개인 데이터에 대해 제공된 정보를 업데이트, 보완.

6.2. 현장 관리는 다음과 같은 의무가 있습니다.

6.2.1. 이 개인 정보 보호 정책의 4 조에 명시된 목적으로 만 제공된 정보를 사용하십시오..

6.2.2. 비밀 정보는 비밀을 유지하고 사용자의 사전 서면 허가없이 공개하지 않아야하며 cl을 제외하고 사용자의 전송 된 개인 데이터를 다른 가능한 방식으로 판매, 교환, 게시 또는 공개하지 않아야합니다. 5.2. 5.3. 이 개인 정보 보호 정책.

6.2.3. 기존 비즈니스 회전율에서 이러한 종류의 정보를 보호하는 데 일반적으로 사용되는 절차에 따라 사용자 개인 데이터의 기밀성을 보호하기위한 예방 조치를 취하십시오..

6.2.4. 부정확 한 개인 정보가 공개되거나 불법 행위가 발생한 경우, 검증 기간 동안 개인 정보의 주체의 권리를 보호하기 위해 사용자 또는 그의 법적 대리인 또는 권한을 부여한 기관의 신청 또는 요청 시점에서 관련 사용자와 관련된 개인 데이터를 차단.

7. 당사자의 책임

7.1. 의무를 이행하지 않은 부지 관리국은 러시아 연방 법률에 따라 개인 정보의 불법 사용과 관련하여 사용자가 입은 손실에 대해 책임을집니다. 5.2., 5.3. 7.2. 이 개인 정보 보호 정책.

7.2. 기밀 정보가 유실되거나 공개 된 경우 다음과 같은 기밀 정보가있을 경우 사이트 관리 책임은 없습니다.

7.2.1. 분실 또는 공개 전에 공개 도메인이 됨.

7.2.2. 사이트 관리자가 받기 전에 제 3 자로부터 받았습니다..

7.2.3. 사용자의 동의하에 공개되었습니다.

8. 분쟁 해결

8.1. 사이트 사용자와 사이트 관리자 사이의 관계에서 발생하는 분쟁에 대한 청구로 법원에 가기 전에 청구 (자발적 분쟁 해결을위한 서면 제안)를 제출해야합니다..

8.2. 청구를 접수 한 날로부터 30 일 이내에 청구의 수령인은 청구의 고려 결과를 서면으로 청구자에게 통지.

8.3. 합의에 도달하지 않으면 분쟁은 현재 러시아 연방 법률에 따라 사법 당국에 회부됩니다..

8.4. 러시아 연방의 현재 법률은 본 개인 정보 보호 정책 및 사용자와 사이트 관리 사이의 관계에 적용됩니다.

9. 추가 약관

9.1. 사이트 관리자는 사용자의 동의없이 본 개인 정보 보호 정책을 변경할 권리가 있습니다..

9.2. 새 개인 정보 보호 정책은 새 버전의 개인 정보 보호 정책에서 별도로 제공하지 않는 한 사이트에 게시 된 순간부터 시행됩니다..

개인 데이터 처리 및 보호 정책

1. 일반 규정

1.1. 본 개인 정보 처리 및 보호에 관한이 정책 (이하 "정책")은 학생, 대학원생 및 젊은 과학자 "국가 지적 개발"(이하 "펀드")의 과학 및 프로젝트 활동 지원을위한 기금의 개인 데이터 처리에 대한 주요 목표, 원칙 및 조건을 정의합니다. 펀드의 개인 정보 보안 보장 조치.

1.2. 이 정책은 2006 년 7 월 27 일자 No. 152-FZ "개인 데이터에 관한"연방법의 요건, 개인 데이터 처리에 적용되는 기타 연방법 및 집행에 채택 된 조례에 따라 개발되었습니다..

1.3. 이 정책은 현재 규제법의 요건에 따라 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 재단이 개인 정보를 처리하는 동안 개인 및 시민의 권리와 자유를 보장하는 것을 목표로합니다..

1.4. 개인 데이터 처리와 관련된 재단의 모든 직원은이 정책을 의무적으로 준수해야합니다..

1.5. 이 정책은 공개되어 있으며 재단의 공식 웹 사이트에 게시해야합니다..

1.6. 이 정책에는 다음과 같은 개념이 사용됩니다.

정보-프레젠테이션 형식에 관계없이 정보 (메시지, 데이터).

개인 데이터 정보 시스템-데이터베이스 및 정보 기술에 포함 된 개인 데이터 세트 및 처리를 보장하는 기술적 수단.

개인 데이터 처리-자동화 도구를 사용하거나 수집, 기록, 체계화, 축적, 저장, 설명 (업데이트, 변경), 추출 등의 개인 데이터와 함께 이러한 도구를 사용하지 않고 자동화 도구를 사용하여 수행되는 모든 작업 (작업) 또는 일련의 작업 (작업) 개인 데이터의 사용, 전송 (배포, 제공, 액세스), 개인화, 차단, 삭제, 파기.

운영자-개인 정보를 처리하는 목적, 처리 할 개인 데이터의 구성, 수행 된 작업 (작업)뿐만 아니라 개인 정보를 조직 및 / 또는 처리하는 다른 사람과 독립적으로 또는 공동으로 주체, 지방 자치 단체, 법인 또는 개인 개인 데이터로.

개인 데이터-특정 또는 식별 가능한 개인과 직접 또는 간접적으로 관련된 모든 정보 (개인 데이터 주제).

개인 정보 제공-개인 또는 특정 집단에 개인 정보를 공개하기위한 조치.

개인 정보 보급-개인 정보를 무기한 사람에게 공개하기위한 조치.

개인 데이터의 파기-개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능한 결과 및 (또는) 개인 데이터의 유형의 운반자가 파괴되는 조치.

2. 개인 정보 처리의 목적 및 원칙

2.1. 개인 데이터의 운영자 인 펀드는 구직자 및 펀드 직원, 펀드의 전 직원, 펀드 직원의 가족 구성원을 포함한 개인 데이터를 처리합니다. 연수생 및 연수생; 잠재적 거래 상대방-개인, 잠재적 거래 상대방의 대표자; 펀드와 계약 관계가있는 상대방, 하청 업체, 공급 업체 및 기타 법인의 직원으로서 펀드 직원이 활동의 ​​틀에서 상호 작용합니다. 재단 방문객; 펀드의 거래 상대방의 유리한 소유자 (개인); 대회 참가자, 보조금 수혜자.

2.2. 재단은 다음과 같은 목적으로 개인 데이터를 처리합니다.

  • 러시아 헌법, 러시아의 입법 및 기타 규제 법률 행위, 기금의 현지 규제 및 행정 행위 준수;
  • 러시아 연방 법률에 의해 러시아 연방 연금 기금, 러시아 사회 보험 기금, 연방 의무 의료 보험 기금 및 기타 국가 기관에 개인 데이터 제공을 포함하여 기금에 할당 된 기능, 권한 및 의무 수행;
  • 기금의 직원과의 노사 관계 규제 (고용, 교육 및 승진, 개인 안전 및 기타 보장);
  • 펀드 직원 및 가족 구성원에게 추가 의료 보험을받을 수있는 가능성 제공;
  • 개인 데이터 주제의 생명, 건강 또는 기타 중요한 이익의 보호;
  • 상대방과의 계약 준비, 결론, 실행 및 종료;
  • 기금의 접근 및 시설 내 정권 보장;
  • 펀드 활동의 내부 정보 지원을위한 참조 자료의 형성;
  • 집행 절차에 대한 러시아 연방의 법률에 따라 사법 행위, 다른 기관 또는 공무원의 행위 집행;
  • 헌장 및 기타 지역 규제 및 행정 행위 또는 기금의 제 3 자에 의해 제공되는 활동의 실행 프레임 워크에서 기금의 권리 및 정당한 이익의 이행 또는 사회적으로 중요한 목표의 달성;
  • 다른 법적 목적을 위해.

2.3. 펀드의 개인 데이터 처리는 다음 원칙에 따라 수행됩니다.

  • 처리는 합법적이고 공정하게 수행됩니다.
  • 처리는 구체적이고 사전 결정된 합법적 인 목적의 달성으로 제한됩니다. 수집 목적에 부합하지 않는 개인 데이터의 처리는 허용되지 않습니다.
  • 개인 정보가 포함 된 데이터베이스를 결합 할 수 없으며 처리는 서로 호환되지 않는 목적으로 수행됩니다.
  • 처리 목적에 맞는 개인 데이터 만 처리됩니다.
  • 처리 된 개인 데이터의 내용과 양은 명시된 처리 목표를 준수해야합니다. 명시된 목표와 관련하여 중복되는 데이터 처리는 허용되지 않습니다.
  • 처리하는 동안 개인 데이터의 정확성과 충분 함이 보장되며 필요한 경우 처리 목적과 관련이 있습니다. 재단은 불완전하거나 부정확 한 데이터를 제거하거나 명확하게하기위한 조치를 취하거나 그러한 조치를 취하도록 보장합니다.
  • 개인 데이터의 저장은 개인 데이터의 처리 목적이 개인 정보의 저장 기간이 연방법에 의해 설정되지 않은 경우 개인 데이터의 주체가 당사자, 수혜자 또는 보증인 인 경우에 동의하는 한도 내에서 개인 데이터의 주제를 결정할 수있는 형식으로 수행됩니다.
  • 처리 된 개인 정보는 연방법에 의해 달리 규정되지 않는 한 처리 목표 달성시 또는 이러한 목표 달성 필요성 상실의 경우 파기됩니다..

2.4. 개인 데이터 처리를 승인 한 재단 직원은 다음을 수행해야합니다.

  • 개인 정보 처리를 규제하는 러시아 연방 법률, 기금의 현지 규제 및 행정 행위 규정을 알고 엄격히 준수합니다. 이 정책;
  • 직무의 일부로 만 개인 데이터를 처리합니다.
  • 재단이 처리 한 개인 데이터를 공개하지 않습니다.
  • 본 정책의 조항을 위반할 수있는 다른 사람의 행동을보고합니다.
  • 펀드 사무국 장의 명령에 따라 펀드의 개인 정보 처리를 조직 할 책임이있는 사람에게이 정책의 요구 사항에 대한 위반 사실을보고.

2.5. 펀드의 개인 데이터 보안은 개인 데이터 보안에 대한 위협을 예방 (중화) 및 제거, 가능한 피해를 최소화하기위한 합의 된 조치, 위협이 발생할 경우 데이터 복원 및 개인 데이터 정보 시스템의 운영을위한 조치를 통해 보장됩니다..

3. 개인 정보 처리를위한 법적 근거

3.1. 정책을 개발할 때 다음 규범 문서가 사용되었습니다.

  • 러시아 연방 헌법;
  • 러시아 연방 노동법;
  • 2006 년 7 월 27 일자 러시아 연방 법률 No. 152-FZ "개인 데이터";
  • 2006 년 7 월 27 일자 러시아 연방 법률 149-FZ "정보, 정보 기술 및 정보 보호";
  • 12.01.1996 N 7-FZ의 러시아 연방 연방법 "비 상업 단체";
  • 1997 년 6 월 3 일자 러시아 대통령의 법령 No. 188“기밀 정보 목록의 승인에 따라”;
  • 2008 년 6 월 6 일자 러시아 연방 정부 령 N 512 "인체 개인 정보 정보 시스템 외부에 생체 데이터 개인 데이터 및 기술을 저장하는 기술의 요구 사항의 승인에 따라";
  • 2012 년 11 월 1 일자 러시아 정부의 법령 No. 1119 "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터 보호 요구 사항의 승인에 따라";
  • 러시아 연방 정부 법령 15.09.2008 No. 687 "자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리의 세부 사항에 대한 규정의 승인에 따라";
  • 2013 년 2 월 18 일자 러시아 FSTEC 명령 No. 21 "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기위한 조직 및 기술 조치의 구성 및 내용 승인시".

4. 처리 된 개인 데이터 목록

4.1. 기금에서 처리되는 개인 데이터 목록은 정책의 2.2 조항에 명시된 개인 데이터 처리 목적을 고려하여 기금의 현지 규제 및 행정 행위에 따라 러시아 연방의 현재 법률에 따라 결정됩니다..

4.2. 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 친밀한 삶과 관련된 개인 정보의 특수 범주 처리는 기금에서 수행되지 않습니다..

5. 개인 정보 처리 절차 및 조건

5.1. 재단은 개인 데이터를 수집, 기록, 체계화, 축적, 저장, 명확화 (업데이트, 변경), 검색, 사용, 전송 (배포, 제공, 액세스), 차단, 삭제 및 파기합니다.

5.2. 기금의 개인 정보 처리는 개인 정보 분야의 러시아 연방 법률에 의해 달리 규정되지 않는 한 개인 정보의 주제에 동의하여 개인 정보 처리에 수행됩니다..

5.3. 재단은 연방법에 의해 달리 규정되지 않는 한 개인 정보의 주제에 동의하지 않고 제 3 자에게 공개하지 않으며 개인 정보를 배포하지 않습니다..

5.4. 개인 데이터를 처리 할 때 재단은 개인 데이터에 대한 무단 또는 우발적 인 액세스, 개인 데이터의 파기, 수정, 차단, 복사, 제공, 배포 및 개인 데이터와 관련된 기타 불법 행위로부터 개인 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취합니다..

5.5. 재단은 개인 정보의 주제에 대한 동의에 따라 개인 정보 처리를 다른 사람에게 위임 할 권리가 있습니다. 계약에는 개인 데이터를 처리하는 사람, 처리 목적, 개인 데이터의 기밀성을 유지하고 처리하는 동안 개인 데이터의 보안을 보장 할 의무 및 처리 된 개인 데이터의 보호 요구 사항에 의해 수행 될 개인 데이터에 대한 조치 목록 (작업)이 포함되어야합니다..

6. 개인 정보의 보안 보장

6.1. 기금에서 처리하는 동안 개인 데이터의 보안 보장은 러시아 연방의 법률과 개인 데이터 주제의 권리 보호를위한 공인 정부 기관의 요구 사항, 보안 분야에서 승인 된 연방 집행 기관 및 대응 분야에서 승인 된 연방 집행 기관에 따라 수행됩니다. 기술 정보 및 기술 정보 보호.

6.2. 재단은 우발적 또는 무단 액세스, 파기, 수정, 액세스 차단 및 기타 무단 조치로부터 개인 데이터를 보호하기 위해 필요한 조직 및 기술 조치를 취합니다..

6.3. 개인 데이터를 처리 할 때 재단이 시행하는 보호 조치에는 다음이 포함됩니다.

  • 개인 정보 처리 및 보호 분야에서 현지 규제 및 행정 행위 채택;
  • 재단의 단위 및 정보 시스템에서 개인 데이터의 보안을 보장 할 책임이있는 공무원 임명;
  • 기금에서 개인 데이터를 처리하는 직원들과 훈련 및 방법 론적 작업 수행;
  • 개인 데이터가 처리되는 자재 운송 업체 및 정보 시스템과 협력하기 위해 필요한 조건을 생성합니다.
  • 개인 데이터가 처리되는 개인 데이터 및 정보 시스템의 자재 운송 업체에 대한 회계 조직;
  • 개인 데이터의 안전을 보장하고 무단 액세스를 배제하는 조건에 따라 개인 데이터의 중요한 운송 업체 저장
  • 자동화 도구를 사용하지 않고 처리 된 개인 데이터를 다른 정보와 분리
  • 상이한 카테고리의 개인 데이터를 포함하거나 개인 데이터를 포함하는 개인 데이터의 재료 운반자의 개별 저장을 보장하는 것; 상기 처리는 다른 목적을 위해 수행되는 것;
  • 우편 서비스를 사용하여 제 3 자에게 전송 될 때 종이 및 기타 자재 운송 업체에 개인 데이터가 포함 된 문서를 보호합니다.
  • 개인 정보를 처리 할 때 러시아 연방 법률, 기금의 현지 규제 및 행정 행위의 준수에 대한 내부 통제.

6.4. 개인 정보 처리 및 보호 분야에서 러시아 연방 법률, 기금의 현지 규제 및 행정 행위 요구 사항을 위반하는 책임은 러시아 연방 법률에 따라 결정됩니다..

뉴스 요약 218 호 "러시아의 혁신적인 개발"

Higher School of Economics는 러시아와 세계에서 COVID-19 전염병의 결과에 대한 분석 게시판을 게시하기 시작합니다. 러시아에서 COVID-19와 싸우는 약물의 특허를 전담하는 섹션이 있으며 세계는 지적 재산권 연방 서비스 웹 사이트에 개설되었습니다.

뉴스 요약 217 호 "러시아의 혁신적인 개발"

Skolkovo Foundation은 COVID-19와 싸우기 위해 엔드 투 엔드 디지털 기술을 도입하기위한 프로젝트 경쟁을 개최하고 있으며, FIPS 웹 사이트에서 승리의 발명 섹션이 열렸으며, Digital Breakthrough 경쟁 주최자는 IT 마라톤을 시작했으며 혁신적인 프로젝트의 촉진제를위한 프로젝트 선정 ".

2019 년 1 월 10 일
모스크바시

10 월 1 일,“유레카! 아이디어 "2019

러시아 기초 연구 재단 (RFBR)과 Innopraktika가 유레카를 발표합니다! 젊은 과학자들이 수행하는 최고의 프로젝트를위한 아이디어.

개인 정보 보호

최근, 통신 사업자는 개인 데이터 분야의 법률 요건에 따라 통신 사업자의 활동을 가져 오라는 요청을 점점 더 많이 받고 있습니다 (먼저-2006 년 7 월 27 일 "개인 데이터에 관한 연방 법률 No. 152-FZ")..

이는 2017 년 7 월 1 일 러시아 연방 행정법 개정 조항이 발효되어 개인 데이터 처리 조건을 준수하지 않는 운영자의 책임을 크게 확대하기 때문입니다. 2019 년, 점점 더 자주 Roskomnadzor 영토 부서는 개인 데이터 보호를 위해 운영자를 검사합니다. 동시에 최대 책임의 크기는 10,000에서 75,000 루블로, 최소 1에서 15,000 루블로 증가 했으며이 지역의 위반 가능성도 증가했습니다. 이 기사는 소규모 운영자가 개인 데이터 보호 시스템을 올바르게 구축하는 데 도움이됩니다.

개인 데이터-특정 또는 식별 가능한 개인 (개인 데이터 대상)과 직간접 적으로 관련된 정보. 가장 일반적인 유형은 여권 정보, 거주지, 휴대 전화 및 이메일 주소입니다. 성, 이름 및 후원자조차도 개인 데이터 일 수 있습니다 (Roskomnadzor의 편지 날짜 2017 년 1 월 20 일 N 08AP-6054). 개인 데이터를 처리하는 사람 (자연 및 법적)은 개인 데이터의 운영자입니다.

러시아에서는 개인 데이터 처리 (보안, 즉 보호를 보장하기위한 요구 사항)가 국가에 의해 규제됩니다. 2006 년 7 월 27 일, 연방법 "개인 데이터"N 152-FZ가 채택되었습니다..

실제로, 필수 요건은 "개인 데이터에 관한 법률"뿐만 아니라 일부 조례에도 포함되어 있습니다. 특히, 개인 정보 보호를위한 기타 중요한 요구 사항은 다음과 같은 규제 법적 행위에 포함되어 있습니다.

  1. 2008 년 9 월 15 일 러시아 연방 정부의 결의 N 687 (자동화 도구가없는 PD 처리 기능).
  2. 2012 년 1 월 11 일 N 1119의 러시아 연방 정부 법령 (정보 시스템의 PD 처리 요구 사항).
  3. "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터 보안에 대한 실제 위협을 결정하기위한 방법론"(FSTEC RF 14.02.2008 승인)
  4. "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터 보안에 대한 위협의 기본 모델"(2008 년 2 월 15 일 러시아 연방 FSTEC 승인)
  5. 18.02.2013 N 21의 러시아 FSTEC 주문 (정보 시스템에서 PD를 처리 할 때의 조직 및 기술적 조치).

나열된 행위에 의해 설정된 개인 데이터 처리에 대한 보안 요구 사항은 매우 광범위하며 일부는 기술 및 조직 측면에서 매우 복잡합니다..

개인 정보에 관한 법률 위반에 대한 책임은 13.11 조의 행정 범죄에 관한 러시아 연방 규정에 명시되어 있습니다. 2017 년 7 월 1 일 부터이 기사에는 7 가지 범죄 구성이 있으며, 커미션에 대한 처벌 금액은 15 ~ 75 천 루블입니다. 행정 벌금. 또한, 벌금을 높이고 새로운 범죄를 초래 한 러시아 연방 행정법 개정 조항의 발효 전후에 감독 당국은 개인 정보 분야의 법률 위반자를 반복적으로 기소했습니다..

개인 데이터 분야의 법적 요구 사항은 매우 광범위하고 복잡하며 모호하므로 우선 책임이 무엇인지 알고 싶습니다..

이 질문에 대한 답변은 Art에서 제공합니다. 13.11. 러시아 연방 행정 법규 :

제 13.11 조 제 1 부 :

"개인 정보 분야에서 러시아 연방 법률에 의해 제공되지 않은 경우 개인 데이터 처리 또는 개인 데이터 수집 목적에 부합하지 않는 개인 데이터 처리."-30 ~ 5 만 루블. 찾아야 할 것 :

다음과 같은 경우 개인 데이터를 처리 할 수 ​​있습니다 (조건이 하나라도 충분 함).

  1. 해당 주제에 대한 동의가 있습니다 (필수적으로 서면으로 작성하지 마십시오 (예 : 사이트에 "틱"), 전화로 질문-할 것임)..
  2. 귀하는 주제와 계약을 체결했거나 체결하려고합니다 (웹 사이트에서 제공하는 제안이며 서명에 서명이 필요하지 않은 경우에도). 이 경우 동의조차 필요하지 않습니다..
  3. 직원 관계의 개인 데이터를 처리합니다. 여기에도 동의가 필요하지 않습니다.
  4. 다른 특정 경우에는 개인 정보에 관한 법률에 명시되어 있으며 매우 드 (니다 (예 : 6 조 1 부; 예 : 대상의 생명, 건강 또는 기타 중요한 이익을 보호하기 위해)..

특정 주제의 특정 개인 데이터를 처리하는 근거를 입증 할 수없는 경우 벌금이 부과됩니다. 권장 사항 : 사이트에서 개인 데이터를 수집 할 때 주체가 데이터를 보내기 전에“개인 데이터 처리에 동의합니다”와 같은 텍스트 아래의 확인란을 선택해야합니다. 계약을 체결 할 목적으로 데이터가 처리되고 동의가없는 경우-계약에 고유하지 않은 개인 데이터를 처리하지 마십시오 (예 : 판매 계약에 따라 개인의 교육, 직업 및 징병에 대한 데이터를 처리해서는 안 됨).

제 13.11 조 제 2 부 :

"서면 동의없이 개인 데이터를 처리하는 경우... 그러한 동의를 얻어야 할 때... 또는 서면 동의에 포함 된 정보의 구성 요구 사항을 위반하는 개인 데이터를 처리하는 중...",-15,000 ~ 75,000 루블... 찾아야 할 것 :

이 기사에서 벌금을받지 않으려면 몇 가지 간단한 규칙을 따라야합니다.

  1. 서면 동의없이 피험자의 개인 데이터를 공개하거나 다른 방법으로 공개 할 수 없습니다 (이러한 동의를 위해 특별 양식이 제공됨).
  2. 서면 동의없이 생체 인식 개인 데이터 또는 특수 범주 (의료 데이터, 종교, 철학적 견해)에 속하는 데이터를 처리 할 수 ​​없습니다.
  3. 귀하는 적절한 권리 보호를 제공하지 않는 외국 영토로 개인 정보를 전송할 수 없습니다
    개인의 서면 동의가없는 과목 (국경 간 이체).

제 13.11 조 제 3 부 :

"개인 데이터 처리에 관한 운영자의 정책을 정의하는 문서 또는 개인 데이터 보호 요구 사항에 대한 정보를 공개하거나 달리 제공하기 위해 개인 데이터 분야에서 러시아 연방 법률에 의해 규정 된 의무를 준수하지 않는 운영자의 실패." -15 ~ 30 tr의 벌금. 찾아야 할 것 :

개인 정보 처리 정책을 웹 사이트에 게시해야합니다

제 13.11 조 제 4 부 :

"운영자는 개인 데이터 분야에 대한 러시아 연방의 법률에 의해 규정 된 의무를 준수하지 않아 개인 데이터의 주제에 개인 데이터 처리에 관한 정보를 제공해야합니다. – 벌금 2 만에서 4 만 루블. 찾아야 할 것 :

행정 책임은 운영자가 개인 정보의 주제 요청에 따라 법률에 명시된 요구 사항에 따라 작성된 정보를 제공하지 못한 경우에만 발생합니다. 이 경우 개인 데이터의 주제에 대한 요청이 매우 드물다는 점에서 의견이 불필요합니다.2-4 만 루블을 지불하는 것보다 주제의 편지에 한 번 답변하는 것이 더 쉽습니다..

제 13.11 조 제 5 부 :

"개인 데이터의 불완전한, 오래되거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 개인 데이터의 설명, 개인 데이터의 설명, 개인 정보의 차단 또는 파기에 대한 최종 기한 (개인 데이터 주제 또는 그의 대리인 또는 권한있는 기관의 요구 사항)을 준수하지 못하는 운영자",-25 ~ 45 tr의 벌금. 찾아야 할 것 :

이 구성은 Art 4 부와 유사합니다. 13.11 즉 먼저, 주제 / 담당자 / Roskomnadzor의 요구 사항을 받아야하며, 제 시간에 그러한 요구 사항을 충족시키지 못하면 책임이 따릅니다. 다시, 상황을 이해하지 못하고, 부정확 한 데이터를 삭제하고, 개인 데이터의 주제를 서면으로 통지하고, 벌금을 내지 않는 것이 더 쉽습니다.

제 13.11 조 제 6 부 :

"개인 데이터에 대한 불법적이거나 우발적 인 액세스, 개인 데이터의 파괴, 수정, 차단, 복사, 제공, 배포를 수반하는 경우 개인 데이터의 중요한 이동 통신사를 저장할 때 개인 데이터의 안전을 보장하고 무단 액세스를 배제 할 때 개인 데이터의 안전을 보장하는 조건을 준수하기 위해... 또는 범죄 행위의 징후가없는 경우 개인 데이터와 관련하여 기타 불법 행위가 발생합니다. 찾아야 할 것 :

이 구성의 특성은 위반의 결과로 개인 데이터의 주제에 악영향을 미치지 않는 경우 예를 들어 공격자가 조직의 데이터베이스에 해킹되어 모든 직원의 주소를 게시 한 경우 벌금이 부과되지 않는다는 것입니다. 이러한 상황이 중소 기업에게는 극히 드물고 Roskomnadzor가 그러한 것을 항상 감지 할 수 없다는 점을 고려할 때 우려 할만한 이유가 거의 없습니다..

이것은 모든 책임이 끝나는 곳입니다. 또한 Roskomnadzor는 법이 승인 한 기관으로 검사를 수행하며, FSTEC 및 FSB만이 검사를 수행하지 않는 기술적 인 문제를 확인할 수 있습니다 (사소한 예외는 제외). 예정된 검사에 대한 모든 정보는 특정 연도에 검사 할 조직을 포함하여 Roskomnadzor 웹 사이트에 포함되어 있습니다. 또한 Roskomnadzor는 향후 3 일 전에 예정된 검사에 대해 추가로 통지합니다. 예정되지 않은 사람들은 충분한 근거가 있고 특정 사람으로부터 불만이있는 경우에만 수행됩니다 (이전 직원, 경쟁자, 자신의 권리에 대해 아는 고객 일 수 있음). 이 경우 Roskomnadzor는 검사 24 시간 전에 조직에 알립니다. 이를 바탕으로 수표의 가능성은 매우 적으며, 수표가 있으면 수표에 대해 미리 배울 수 있습니다..

그럼에도 불구하고 Roskomnadzor의 불만이 없음을 확인하는 것이 필요하다는 것을 다시 한 번 주목할 것입니다.

  1. 개인 데이터 처리에 관한 정책을 게시해야하며, 사이트를 사용하여 개인 데이터 수집을 수행하는 경우이 사이트에 정책을 게시해야합니다 (개인 데이터에 관한 법률 제 18 조의 직접 요구 사항)..
  2. 또한, 사이트에서 개인 정보를 수집하기위한 양식에 따라 피험자가 자신의 개인 데이터 처리에 동의한다는 통지 또는 "틱"이 있어야합니다. 주체에 의한 개인 정보의 입력이 계약 (제공)의 결론을 암시하는 경우, 그러한 계약은 웹 사이트에 게시되어야하며,이 경우 동의가 필요하지 않습니다. 계약은 동의하는 것이 바람직하다.
  3. 특수 범주의 개인 데이터, 생체 개인 데이터를 처리하고 고객 및 직원의 개인 데이터를 해외로 전송해서는 안됩니다.
  4. 개인 정보의 주제에 대한 요청 및 요구 사항에 항상 응답 할 가치가 있습니다 (데이터의 명확성, 삭제, 차단에 관한). 벌금을내는 것보다 쉽다.
  5. 또한 법의 요구 사항에 따라 필요하고 감사의 틀과 체계적인 관찰의 틀 (모니터링) 내에서 Roskomnadzor가 요구할 수있는 조직의 최소 내부 문서를 준비 할 가치가 있습니다..

나열된 조건은 필요한 최소 수준이며 각 특정 경우 운영자는 개인 데이터 처리를 위해 더 높은 수준의 보안이 필요할 수 있습니다..

마지막으로, 제안이 동의보다 나은 이유와 개인 데이터 처리의 시작에 대해 Roskomnadzor에 알리는 것과 관련하여 언급해야합니다. 예술에 따르면. 처리 시작 전 개인 데이터 운영자 인 개인 데이터에 관한 법률 22은 감독 당국에 개인 데이터 처리 의사를 통지해야합니다. 이 알림에 따라 Roskomnadzor는 운영자를 개인 데이터 운영자 등록부에 입력합니다. 이는 예정된 점검을받을 위험뿐만 아니라 운영자에 대한 요구 사항 (자신에 대한 정보 및 등록자의 활동에 대한 정보를 체계적으로 업데이트)을 증가시킵니다. 예술의 2 부. 개인 정보 법 제 22 조는 예외를 규정합니다. 등록을하지 않고 통지를 제출할 수없는 조건. 입법자는 다음과 같은 조건을 예외로 간주합니다.

  1. 개인 데이터는 노동법에 따라 처리됩니다 (직원 데이터)
  2. 개인 데이터는 계약 체결 (고객 및 잠재 고객의 개인 데이터)과 관련하여 처리됩니다..
  3. 개인 데이터는 사람이 직접 참여하여 처리됩니다 (자동화 도구를 사용하지 않고-청구 등).
  4. 일부 특정 조건-공공 협회 및 종교 단체 회원의 개인 데이터, 주제 이름 등 만 예술의 2 부를 참조하십시오. 개인 정보 법 22.

이 목록에서 데이터가 주제의 동의에 근거해서 만 (문서로조차도) 처리되지 않으면 Roskomnadzor에게 여전히 통지를 보내야합니다. 예를 들어, 조직의 웹 사이트가 개인 정보 수집의 두 가지 형태 (연결 신청 (이름, 연결 주소, 여권 데이터) 및 질문에 대한 피드백 양식)를 제공하는 경우 다음 단계를 수행하는 것이 좋습니다. 연결 요청시-사이트에 제안이 있어야하므로 개인 데이터를 입력하면 잠재적 가입자가 이미 귀하와 계약을 체결합니다. 피드백 양식에서는 전자 메일 주소와 질문을 직접 입력 한 필드라는 두 가지 필드 만 남겨 두는 것이 가장 좋습니다. 따라서 개인 정보 수집은 수행되지 않습니다..

반면에, 위의 조치를 수행하지 않고 동의하지 않더라도 Roskomnadzor는 먼저 개인 데이터 처리 시작에 대한 통지를 "친절하게"보내도록 요청합니다. 이에 대한 응답으로, 귀하는 개인 정보 사업자 등록부에 "포함되지"않는 예외의 존재를 입증 할 수있는 적절한 통지 또는 정보 서신을 보낼 수 있습니다..

현재 개인 정보 분야의 법률 요구 사항이 두 경우 모두 준수되어야하기 때문에 회사가 등록부에 포함되는지 여부에 따라 Roskomnadzor의 행동에는 큰 차이가 없습니다..

개인 데이터 분야의 법적 요구 사항을 준수하기위한 조치를 선택할 때 조직의 규모, 내부 문서 및 계약 양식의 품질, 감독 기관의 시야에 빠질 수있는 잠재적 위험 수준을 포함하여 많은 상황을 고려해야합니다..

현재, 관리 및 감독은 두 가지 형태로 관리 기관에 의해 수행됩니다. 먼저, 수표 형태 (예정 또는 예약되지 않은 형태). 정기 점검은 Roskomnadzor가 관리하는 개인 데이터 운영자 등록부 (이하“등록자”라고 함)에 정보가 포함 된 사람과 관련하여 수행됩니다. 운영자에 대한 정보는 해당 운영자가 개인 데이터 처리 시작에 대한 알림을 보낸 후에 만 ​​등록에 입력됩니다. 이 알림을 전송하면 감독 기관의 통제를받을 위험이 크게 증가한다는 사실 때문에, 특히 문서를 올바르게 작성하면 이것이 합법적이라는 사실을 고려하여 고객에게 알림을 전송하지 않는 것이 좋습니다. 동시에 Roskomnadzor 영토 행정부의 서면 요청이 있으면 벌금의 위협을 받아 등록부에 포함되어야합니다..

예약되지 않은 검사는 여러 가지 이유로 수행 될 수 있으며, 가장 빈번한 것은 고객과 제 3자가 불만을 제기하는 것입니다..

체계적인 모니터링 활동도 가능합니다 : 개인 데이터 보호 분야의 법규 준수를위한 현장 검사.

아래 표는 Roskomnadzor의 개인 정보 확인을 나타냅니다..

2018 년에는 832 개의 예약 및 49 개의 예약되지 않은 검사와 2118 개의 체계적인 모니터링 이벤트가 이미 수행되었습니다. 검사 결과 : 768 건의 주문이 발행되었으며 관찰 결과에 따라 569 건의 주문이 발행되었습니다. 2018 년 Roskomnadzor는 6,419 개의 AP 프로토콜을 법원에 보냈으며, 벌금은 3,971 백만 루블 (2018 년 Roskomnadzor 공개 보고서에서).

분명히 더 많은 고객, 즉 조직이 클수록 가입자의 불만을 유발하고 불만을 접수 할 가능성이 높아집니다. 이와 관련하여 입법 기관의 요구 사항을 최대한 준수하기 위해 개인과 협력하는 가장 효과적이고 고품질의 프로세스를 구축해야합니다. 등록 기관에 포함 된 다수의 가입자와 함께 일하고 관리 기관에서 "관심"을 기대할만한 이유가있는 조직을 위해 표준 문서 패키지를 준비하고 있습니다. 여기에는 개인 데이터 분야의 법규 준수를 위해 Roskomnadzor의 세부적인 문서 검증 중에 행정 벌금의 위험을 최소화 할 수있는 여러 가지 지방, 기술 및 공공 행위가 포함됩니다 (아래 목록)..

가입자의 조직에 대한 불만 제기 가능성이 최소이고 개인 데이터 처리 시작에 대한 알림이 Roskomnadzor에 제출되지 않은 경우, 조직의 Roskomnadzor가 계획 / 예기치 않은 검사를 수행 할 확률이 훨씬 낮습니다. 그러나 체계적인 관찰 (모니터링)의 척도에 빠질 가능성이 높습니다. Roskomnadzor는 모니터링하는 동안 조직의 내부 업무 상태를 알 수있는 기회가 없으며 외부 활동 만 보았습니다 (99 %의 경우-웹 사이트, 모니터링 중 벌금 및 지시 사항은 웹 사이트의 법적 요구 사항을 준수하지 않는 경우). 그러나 사이트 위반의 경우-15 ~ 3 만 루블에서 벌금을 부과합니다. 또한 벌금으로 내릴 수는 충분하지 않으므로 Roskomnadzor는 이미 운영자에게 3 ~ 5 천 루블의 벌금에 처한 위반을 제거하기 위해 취해진 조치에 대한 설명을 요구하지 않습니다. Art 아래 처방전. 러시아 행정법 19.7.

벌금이 없으면 법의 외부 위반을 방지 할 수있는 서류 패키지를 준비해야합니다..

2018 년 Roskomnadzor가 식별 한 가장 빈번한 위반은 다음과 같습니다.

  • 개인 데이터 처리 조직에 대한 책임 없음.
  • 개인 데이터 처리에 관한 운영자의 정책을 정의하는 문서의 법적 실체에 의한 비 출판 및 / 또는 공개 취소; -개인 데이터 처리에 대한 현지 직원의 법적 문제에 의한 비 문제.
  • 개인 정보 처리 분야에서 러시아 연방의 등록 요구 사항을 준수하는 개인 데이터 처리에 대한 내부 통제 / 감사에 대한 비 구현
  • 친근감 부족 운영자 직원 개인 데이터 처리와 관련하여 운영자에 대한 개인 데이터 정책 문서에 관한 러시아 법률과 개인 데이터 처리에 직접 관여, 현지 행위 개인 데이터 처리 및 / 또는 특정 직원에 대한 교육 실패.

개인 정보 보호를 위해 필요한 최소한의 조치를 표시합니다. 먼저 개인 데이터가 무엇인지 파악해야합니다. 위에서 언급 한 법은 개인 데이터가 특정 개인과 직간접 적으로 관련된 정보임을 결정합니다. 사람의 이름, 생년월일, 종교적 신념으로 끝나는 모든 정보를 다루는 광범위한 개념. 법률은 개인 데이터 (개인 데이터 운영자)를 처리하는 모든 사람이 그러한 처리를 적절히 보호 할 것을 의무화합니다. 이것은 처리 방법, 비확산 보장 및 개인 데이터 유출 방지와 관련하여 개인 데이터 운영자에게 요구 사항을 제시하는 것으로 표현됩니다. Roskomnadzor는 이러한 요구 사항의 준수 여부를 검사 할 수 있으며 법률을 위반하는 경우 행정적 책임이 부과 될 수 있습니다..

실제로 감독 당국은 무엇이 필요하고 무엇을 요구합니까? 먼저, 데이터가 처리되는 주체는 데이터가 처리되는 조건뿐만 아니라 그러한 처리를 알고 있어야합니다. 이것은 개인 데이터의 처리에 대해 피험자의 명확한 동의를 얻는 것으로 표현됩니다...이 영역의 위반은 조직의 자원을 체계적으로 모니터링하여 가장 쉽게 식별 및 기록되며 15-30 천 루블의 벌금으로 처벌됩니다. 개인 정보 분야의 법률에 대한 지속적인 변화가 주어지면, 문서 자체의 존재뿐만 아니라 품질에 대한 주장이 이루어지기 때문에 현재 버전의 문서 만 게시하는 것이 매우 중요합니다.

둘째, 조직 내 개인 데이터 처리는 최대한 안전해야합니다. 즉, 정보 시스템 (모든 전자 장치에서 읽기)을 사용하여 개인 데이터를 처리하는 경우 개인 데이터에 대한 잠재적 위협 모델을 개발해야합니다. 모델에 따라 이러한 모든 위협을 제거하거나 최소화해야합니다. 이것은 Roskomnadzor가 법에 의해 설정된 요구 사항을 준수하는지 증명하는 방법에 대한 의문을 제기합니다. 검사의 세부 사항 (문서)을 고려할 때, 감독 당국이 통신 사업자에게 결함을 발견 할 수있는 최소한의 기회를 남기지 않도록 가능한 한 많은 지역 및 기술 문서를 작성해야합니다..

직원의 다년간의 경험과 전문성을 바탕으로 독창적 인 문서 패키지가 개발, 성공적으로 적용 및 체계적으로 업데이트되어 법률 요구 사항을 최대한 준수하고 러시아 연방의 모든 지역에서 성공적으로 테스트를 통과 할 수 있습니다..

통신 사업자의 개인 정보 보호 시스템을 러시아 연방 법률과 준수하는 준비의 일환으로 다음 문서를 준비해야합니다.

  • 개인 정보 분야의 법률 요건에 부합하도록위원회 임명 명령.
  • 개인 정보 분야의 법규 요건에 부합하기위한 커미션 규정.
  • 개인 정보 분야의 법률 요구 사항을 준수하는 행동 계획.
  • 개인 정보 처리 권한이있는 개인 목록 승인에 대한 명령.
  • 개인 정보 기밀 유지 약속 양식.
  • 개인 정보 분야에서 내부 감사를 수행하도록 명령.
  • 보호 할 개인 데이터 목록.
  • 개인 정보 처리에 대한 가입자의 동의 양식.
  • 개인 데이터 처리를위한 직원 동의서.
  • 개인 정보 처리를위한 구내 할당 명령.
  • 개인 데이터 정보 시스템 목록.
  • 개인 정보 시스템의 기술 여권.
  • 책임있는 정보 보안 관리자의 임명에 따라 주문.
  • 정보 보안 관리자 지침.
  • 개인 정보 분야의 조항 승인에 대한 명령.
  • 개인 정보 처리에 관한 규정 (정책).
  • 개인 정보 보호 정책.
  • 개인 정보 보관에 관한 진술.
  • 개인 데이터 정보 시스템의 분류에 대한 주문.
  • 개인 데이터 정보 시스템 분류법.
  • 개인 정보의 정보 시스템에 대한 사용자 지침의 승인에 따라 주문.
  • 개인 정보의 정보 시스템에 대한 사용자 설명서.
  • 개인 데이터 백업 및 복원 절차.
  • 개인 데이터에 대한 내부 감사 계획.
  • 개인 정보 주체의 요청에 대한 규제.
  • 개인 데이터 이동 통신사 취급 절차에 대한 지침.
  • 개인 정보 분야의 내부 통제 규칙.