Baki
B
G

Sizin şəhər: «Baki»

Sizin şəhərini təsdiqləyin

Bəli Xeyr
Baki
+994 12 444 73 18

VEKA ilə əlaqə 24/7

Menyu
Партнерам
Дилерам
Дизайнерам и архитекторам
Личный кабинет
Şəxsi məlumatların qorunmasına dair reqlament
Baki
+994 12 444 73 18

Şəxsi məlumatların qorunmasına dair reqlament

Şəxsi məlumatların qorunmasına dair reqlament

1. Ümumi müddəalar

1.1. “VEKA RUS” MMC-nin (bundan sonra – Şirkət) şəxsi məlumatların qorunmasına dair hazırkı Reqlamenti “Şəxsi məlumatlar” haqqında № 152-ФЗ saylı, 27.07.2006-cı il tarixli Federal qanunun tələblərinə müvafiq olaraq işlənib hazırlanmışdır.

Hazırkı Reqlament Şirkətin bütün struktur bölmələrinin rəhbərləri və işçiləri tərəfindən qeyd-şərtsiz olaraq yerinə yetirilir.

Reqlament avtomatlaşdırma vasitələrindən istifadə etməklə və istifadə etmədən Şirkətdə emal olunan bütün şəxsi məlumatlara şamil olunur.

1.2. Hazırkı Reqlamentin əsas məqsədləri aşağıdakılardır: şəxsi məlumatların emalı zamanı vətəndaşın hüquq və azadlıqlarının qorunmasının təmin edilməsi, eyni zamanda şəxsi həyatın, şəxsi və ailə sirlərinin toxunulmazlığı hüququnun qorunması, şəxsi məlumatlar haqqında federal qanuna riayət edilməsi, qeyd edilən Şirkət tərəfindən şəxsi məlumatların emalı prosesləri ilə bağlı münasibətlərin tənzimlənməsi məqsədilə normativ bazanın yaradılması.

1.3. Şəxsi məlumatların emalının tənzimlənməsi şəxsi məlumatları təşkil edən məlumatların əldə edilməsi (toplanması), sistemləşdirilməsi (kombinasiyası), saxlanması və ötürülməsi zərurəti ilə əlaqədar olaraq Şirkətin və fiziki şəxslərin qanuni hüquq və maraqlarının təmin edilməsi məqsədi daşıyır.

2. Əsas anlayışlar. Şəxsi məlumatların tərkibi.

2.1. Hazırkı Reqlamentin məqsədləri üçün aşağıdakı əsas anlayışlardan istifadə olunur:

Şəxsi məlumatlar – müəyyən olan və ya müəyyən oluna bilən fiziki şəxsə (şəxsi məlumatların subyekti) birbaşa və ya dolayısı ilə aid olan istənilən məlumat любая информация, (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 1-ci fəsli, 3-cü maddəsi);

Müştərinin şəxsi məlumatlarının emalı – avtomatlaşdırma vasitələrindən istifadə etməklə və yaxud belə vasitələrdən istifadə etmədən məlumatların toplanması, yazılması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (yayılması, verilməsi və istifadəsi), şəxssizləşdirilməsi, bloklanması, silinməsi və məhv edilməsi də daxil olmaqla şəxsi məlumatlarla yerinə yetirilən istənilən hərəkət (əməliyyat) və yaxud hərəkətlərin (əməliyyatların) məcmusu. (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 3-cü fəslinin 3-cü maddəsi);

Şəxsi məlumatların yayılması – müştərinin şəxsi məlumatlarının qeyri-müəyyən şəxslərə açıqlanması istiqamətində hərəkətlər (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 5-ci fəslinin 3-cü maddəsi);

Şəxsi məlumatların verilməsi - müştərinin şəxsi məlumatlarının müəyyən şəxs və yaxud şəxslərə açıqlanması istiqamətində hərəkətlər (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 6-cı fəslinin 3-cü maddəsi);

Şəxsi məlumatların bloklanması – müştərilərin şəxsi məlumatlarının emalının müvəqqəti olaraq dayandırılması (emal prosesinin şəxsi məlumatların dəqiqləşdirilməsi məqsədilə yerinə yetirilməsi halları istisna olmaqla) (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 7-ci fəslinin 3-cü maddəsi);

Şəxsi məlumatların məhv edilməsi – nəticə etibarilə müştərinin şəxsi məlumatlar sistemində şəxsi məlumatların məzmununu bərpa etməyin mümkün olmadığı və yaxud müştərilərin şəxsi məlumat daşıyıcılarının məhv edildiyi hərəkətlər (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 8-ci fəslinin 3-cü maddəsi);

Şəxsi məlumatların şəxssizləşdirilməsi – nəticə etibarilə əlavə məlumatlardan istifadə etmədən şəxsi məlumatların müəyyən şəxsə mənsub olduğunu müəyyən etməyin mümkün olmadığı hərəkətlər (N 152-ФЗ saylı 27.07.2006-cı il tarixli Federal qanunun 9-cu fəslinin 3-cü maddəsi);

İnformasiya – təqdim olunma formasından asılı olmayaraq verilən hər hansı məlumat (ismarıc, verilənlər);

Sənədləşdirilmiş məlumat – belə məlumatı və ya onun daşıyıcısını müəyyən etməyə imkan verən rekvizitlərlə məlumatın sənədləşdirilməsi yolu ilə maddi daşıyıcıda qeydə alınmış məlumat.

2.2. Hazırkı Reqlamentlə aşağıdakı şəxslərin (bundan sonra subyektlərin) məlumatlarının Şirkətdə emal qaydası müəyyən olunur:

- Şirkətin işçiləri;

- mülki-hüquqi xarakterli müqavilələrin imzalandığı fiziki şəxslər;

- Şirkətin potensial müştəriləri;

- Şirkət müştərilərinin hüquqi nümayəndələri;

- fərdi sahibkarlar – Müştərilər;

- Şirkətin saytında qeydiyyatdan keçmiş digər istifadəçilər.

3. Şəxsi məlumatların emalı

3.1. Şəxsi məlumatların mənbəyi belə məlumatların birbaşa subyekti hesab olunur. Əgər şəxsi məlumatları yalnız üçüncü şəxslərdən əldə etmək mümkündürsə bu zaman Şirkət öncədən yazılı şəkildə məlumatlandırılmalıdır.

3.2. Şəxsi məlumatların emalı zamanı Şirkət aşağıdakı əsas prinsiplərə sadiq qalır:

- qanunilik və ədalətlilik;

- öncədən müəyyən olunmuş qanuni məqsədlərin əldə olunması məqsədilə şəxsi məlumatların emalının məhdudlaşdırılması;

- şəxsi məlumatların belə məlumatların toplanması məqsədləri ilə uyğun təşkil etməyən şəkildə emalına yol verilməməsi;

- emal məqsədləri uyğunluq təşkil etməyən şəxsi məlumatlardan ibarət verilənlər bazasının birləşdirilməsinə yol verilməməsi;

- emal məqsədlərinə cavab verməyən şəxsi məlumatların emalı.

3.3. Şirkət subyektlərin şəxsi məlumatlarını yalnız aşağıdakı şərtlərdən ən azı biri olduqda emal edir:

- şəxsi məlumatların emalı belə məlumatların subyektinin öz şəxsi məlumatlarının emalına razılıq verdiyi təqdirdə həyata keçirilir;

- subyektin şəxsi məlumatlarının icrası qanunla nəzərdə tutulmuş məqsədlərə nail olmaq, eləcə də Rusiya Federasiyasının qanunvericiliyi ilə operatora həvalə edilmiş funksiya, səlahiyyət və öhdəlikləri həyata keçirilmək və icrası etmək üçün zəruri əhəmiyyət kəsb edir;

- şəxsi məlumatların emalı benefisiar tərəf və yaxud zəmanətçi tərəfindən şəxsi məlumatların subyektinin müqavilə tərəflərindən biri olan müqavilənin icrası, eləcə də şəxsi məlumatların subyektinin təşəbbüsü ilə müqavilənin imzalanması və yaxud şəxsi məlumatların subyektinin benefisiar tərəf və yaxud zəmanətçi olduğu müqavilənin imzalanması məqsədilə zəruri əhəmiyyət kəsb edir;

- subyektin şəxsi məlumatlarının emalı Şirkətin və ya üçüncü tərəflərin hüquqlarının və qanuni maraqlarının icrası və yaxud ictimai əhəmiyyətli məqsədlərə nail olmaq üçün zəruri əhəmiyyət kəsb edir, bir şərtlə ki, bu zaman şəxsi məlumatların subyektinin hüquq və azadlıqlarına xələl gəlməyəcək;

- şəxsi məlumatların subyekti tərəfindən və ya onun xahişi ilə qeyri-məhdud sayda şəxsin istifadəsinə icazə verilmiş şəxsi məlumatların emalı həyata keçirilir;

- federal qanunlara müvafiq olaraq dərc edilməli və yaxud məcburi şəkildə açıqlanmalı olan şəxsi məlumatların emalı həyata keçirilir.

3.3. Şirkət irqi və milli mənsubiyyət, siyasi baxışlar, dini və fəlsəfi əqidə, sağlamlıq vəziyyəti və intim həyat haqqında məlumatlar əldə etmək və emal etmək hüququna malik deyil. Rusiya Federasiyasının Konstitusiyasının 24-cü maddəsinə uyğun olaraq bilavasitə əmək münasibətləri ilə bağlı hallarda Şirkət yalnız müştərinin yazılı razılığı ilə onun şəxsi həyatı haqqında məlumatları əldə edərək emal etmək hüququna malikdir.

3.4. Şirkət subyektlərin şəxsi məlumatlarını yalnız onların yazılı razılığı ilə emal etmək hüququna malikdir. Subyektin yazılı razılığı Şirkətin veb saytında sorğu formasının doldurulması və qəbul edilməsi yolu ilə ifadə edilə bilər.

3.5. Şəxsi məlumatların emalına dair subyektin yazılı razılığı özündə aşağıdakıları ehtiva etməlidir:

Şəxsi məlumatların subyektinin soyadı, adı, atasının adı, şəxsiyyəti təsdiq edən əsas sənədin nömrəsi, həmin sənədin verilmə tarixi və bu sənədi verən orqan barəsində məlumat;

Şəxsi məlumatların subyektinin razılığını əldə edən operatorun adı (soyadı, adı və atasının adı) və ünvanı;

Şəxsi məlumatların emal olunma məqsədi;

Şəxsi məlumatların subyekti tərəfindən emalına icazə verilən sənədlərin siyahısı.

3.6. Aşağıdakı hallarda şəxsi məlumatların emalı üçün subyektin razılığı tələb olunmur:

Şəxsi məlumatların emalı belə emalın məqsədini, şəxsi məlumatların əldə edilməsi şərtlərini və şəxsi məlumatları emal edilən subyektlərin dairəsini, eləcə də Şirkətin səlahiyyətlərini müəyyən edən federal qanun əsasında həyata keçirilir;

Şəxsi məlumatların emalı müqavilənin icrası məqsədi ilə icra olunur;

Şəxsi məlumatların emalı belə məlumatların mütləq şəkildə şəxssizləşdirilməsi şərti ilə statistik və ya digər elmi məqsədlər üçün həyata keçirilir;

Müştərinin razılığını əldə etmək mümkün olmadıqda, şəxsi məlumatların emalı müştərinin həyatını, sağlamlığını və digər həyati əhəmiyyətli maraqlarını müdafiə etmək məqsədilə zəruri əhəmiyyət kəsb etdikdə.

3.7. Şirkət üçüncü şəxslərlə müqavilə imzaladığı təqdirdə subyektlərin şəxsi məlumatlarının emalını belə üçüncü şəxslərə həvalə etmək hüququna malikdir.

3.8. Şirkətin tapşırığı əsasında şəxsi məlumatların emalını həyata keçirən şəxs şəxsi məlumatların emalı və müdafiəsinə dair “Şəxsi məlumatlar” haqqında № 152-ФЗ saylı Federal qanunla nəzərdə tutulan prinsip və qaydalara riayət etməlidir. Hər bir şəxs üçün şəxsi məlumatların emalını həyata keçirəcək hüquqi şəxs tərəfindən şəxsi məlumatların emalı zamanı icra olunacaq hərəkətlərin (əməliyyatlar) siyahısı, emalın məqsədi, eyni zamanda belə şəxsin məxfiliyə riayət etmək və emal zamanı şəxsi məlumatların təhlükəsizliyini qorumaqla bağlı öhdəliyi müəyyən olunmuş, habelə emal olunan şəxsi məlumatların qorunmasına dair tələblər qeyd olunmuşdur.

3.9. Subyekt Şirkətə özü haqqında etibarlı məlumat təqdim edir.

3.10. Rusiya Federasiyasının Əmək Məcəlləsinin 86-cı maddəsinə əsasən, insan və vətəndaş hüquq və azadlıqlarının təmin edilməsi məqsədilə Şirkət rəhbərliyi və onun qanuni və səlahiyyətli nümayəndələri şəxsi məlumatların emalı zamanı aşağıdakı ümumi tələblərə riayət etməlidirlər:

3.10.1. Subyektin şəxsi məlumatlarının emalı qanunlara və digər hüquqi aktlara riayət olunmasını təmin etmək, yerinə yetirilən işin kəmiyyət və keyfiyyətinə nəzarət etmək və əmlakın qorunmasını təmin etmək məqsədilə həyata keçirilə bilər.

3.10.2. Emal olunan şəxsi məlumatların həcminin və məzmununun müəyyən edilməsi zamanı Şirkət Rusiya Federasiyasının Konstitusiyasını və digər federal qanunları rəhbər tutmalıdır.

3.10.3. Şəxsi məlumatların subyektinin maraqlarına toxunacaq qərarlar qəbul edərkən, Şirkət belə şəxs haqqında avtomatlaşdırılmış emal yolu ilə və yaxud elektron şəkildə əldə olunmuş şəxsi məlumatlara əsaslanmaq hüququna malik deyil.

3.10.4. Subyektin şəxsi məlumatlarının qanunsuz şəkildə istifadə olunmaqdan qorunması, eləcə də bununla bağlı dəymiş zərərin ödənilməsi federal qanunla müəyyən olunmuş qaydada Şirkətin vəsaiti hesabına təmin edilir.

3.10.5. Bütün hallarda şəxsi məlumatların subyektinin məxfiliyin qorunması və müdafiəsinə dair öz hüquqlarından imtina etməsi etibarsızdır.

4. Şəxsi məlumatların ötürülməsi

4.1. Subyektlərin şəxsi məlumatlarının ötürülməsi zamanı Şirkət aşağıdakı tələblərə riayət etməlidir:

4.1.1. Subyektin həyat və sağlamlığı üçün təhlükənin qarşısını almaq məqsədilə zəruri əhəmiyyət kəsb edən hallar, habelə federal qanunla müəyyən olunmuş hallar istisna olmaqla, subyektin yazılı razılığı olmadan şəxsi məlumatları üçüncü şəxslərə ötürməmək.

4.1.2. Subyektin yazılı razılığı olmadan onun şəxsi məlumatlarını ticari məqsədlərlə ötürməmək. Əlaqə vasitələrindən istifadə etməklə potensial istehlakçılarla birbaşa əlaqələrin qurulması yolu ilə məhsul, iş və xidmətlərin bazarda təşviqini təmin etmək məqsədilə subyektin şəxsi məlumatlarının emalına yalnız onun öncədən razılığı olduğu təqdirdə yol verilir.

4.1.3. Subyektin şəxsi məlumatlarını əldə etmiş şəxsi belə məlumatlardan yalnız onların əldə olunduğu məqsədlərlə istifadə edə biləcəyi ilə bağlı xəbərdar etmək və belə şəxslərdən bu tələbə riayət olunmasına dair təsdiq tələb etmək. Subyektin şəxsi məlumatlarını əldə edən şəxs məxfilik (konfidensiallıq) şərtlərinə riayət etməlidir. Bu reqlament federal qanunlarla müəyyən edilmiş qaydada subyektlərin şəxsi məlumatlarının mübadiləsinə şamil edilmir.

4.1.4. Hazırkı Reqlamentə uyğun olaraq şirkət daxilində subyektin şəxsi məlumatlarının ötürülməsini həyata keçirmək.

4.1.5. Yalnız xüsusi səlahiyyəti olan şəxslərə subyektlərin şəxsi məlumatlarından istifadə etməyə icazə vermək, bu zaman qeyd olunan şəxs yalnız müəyyən olunmuş vəzifənin icrası məqsədilə zəruri olan şəxsi məlumatları əldə etmək hüququna malik olmalıdır.

4.1.6. Subyektin öz vəzifələrini yerinə yetirmə imkanları ilə bağlı məlumatlar istisna olmaqla, subyektdən onun sağlamlıq vəziyyəti ilə bağlı məlumat tələb etməmək.

4.1.7. Subyektin şəxsi məlumatlarını onun qanuni və səlahiyyətli nümayəndəsinə qanunla müəyyən edilmiş qaydada ötürmək və bu informasiyanı həmin səlahiyyətli şəxslər tərəfindən qeyd olunmuş vəzifələrin icrası üçün zəruri olan şəxsi məlumatlarla məhdudlaşdırmaq.

4.2. Subyektlərin şəxsi məlumatları Şirkətin yerləşdiyi ünvanda emal olunaraq saxlanılır.

4.3. Subyektin şəxsi məlumatları həm kağız həm də elektron (yerli kompüter şəbəkəsi vasitəsilə) məlumat daşıyıcıları vasitəsilə əldə oluna, emal prosesindən keçə və saxlanılmaq üçün arxivə verilə bilər.

5. Subyektlərin şəxsi məlumatlarından istifadə və belə şəxsi məlumatların saxlanma şərtləri:

5.1. Aşağıdakı şəxslər müştərilərin şəxsi məlumatlarından istifadə hüququna malikdir:

  • Şirkətin rəhbəri;
  • İnsan resursları şöbəsinin işçiləri;
  • Mühasibatlıq şöbəsinin işçiləri;
  • Iqtisadi təhlükəsizlik şöbəsinin müdiri (müştərilərin faktiki yaşayış ünvanı və əlaqə nömrələri haqqında məlumat);
  • Daxili nəzarət şöbəsinin müdiri (plan üzrə yoxlamalar zamanı şəxsi məlumatlardan istifadə);
  • Fəaliyyət istiqamətləri üzrə struktur bölmələrin rəhbərləri.

5.2.Subyektlərin şəxsi məlumatlarının saxlanması elektron daşıyıcılarda, zərurət yarandıqda isə kağız məlumat daşıyıcılarında həyata keçirilir.

5.3. Şəxsi xarakterli sənədlər belə sənədlərin tərtibi və saxlanması üzrə məsul olan bölmələrin seyflərində saxlanılır.

5.4. Subyektlərin şəxsi məlumatlarının saxlandığı məkanlar kilidləyici qurğularla təchiz olunur. Şəxsi məlumatların emal olunduğu kompüterlərə giriş xüsusi parolla həyata keçirilir.

5.5. Şəxsi məlumatların subyekti aşağıdakı hüquqlara malikdir:

5.5.1. Öz şəxsi məlumatlarına daxil olmaq və onlarla tanış olmaq, eləcə də şəxsi məlumatlarından ibarət olan istənilən sənədin surətini qeyd-şərtsiz əldə etmək.

5.5.2. Natamam, yanlış, köhnəlmiş, yoxlanılmamış, qeyri-qanuni şəkildə əldə olunmuş və yaxud Şirkət üçün zəruri olmayan şəxsi məlumatların dəqiqləşdirilməsini, silinməsini və yaxud düzəldilməsini Şirkətdən tələb etmək.

5.5.3. Aşağıda qeyd edilənləri Şirkətdən əldə etmək:

  • Şəxsi məlumatlardan istifadə edə bilən və yaxud belə istifadə imkanının verilə biləcəyi şəxslər haqqında məlumat;
  • Emal olunan şəxsi məlumatların siyahısı və onların əldə olunma mənbəyi ilə bağlı məlumat;
  • Şəxsi məlumatların emal və saxlanma müddəti ilə bağlı məlumat;
  • Şəxsi məlumatlarının emalının subyekt üçün hansı hüquqi nəticələri ola biləcəyinə dair məlumat.

5.5.4. Şəxsi məlumatların emalı və qorunması zamanı Şirkətin qanunsuz hərəkətləri və ya hərəkətsizliyi ilə bağlı şəxsi məlumat subyektlərinin hüquqlarının qorunması üzrə səlahiyyətli orqana məhkəmə qaydasında şikayət etmək.

5.5.5. Subyektin şəxsi məlumatlarının surətinin çıxarılmasına və bu məlumatlardan çıxarışların edilməsinə yalnız xidməti məqsədlər üçün Şirkət rəhbərliyinin yazılı icazəsi ilə yol verilir.

6. Şəxsi məlumatların emalını tənzimləyən normaların pozulmasına görə məsuliyyət:

6.1. Şəxsi məlumatların emalı qaydalarının pozulmasında təqsirli olan Şirkət əməkdaşları Rusiya Federasiyasının qüvvədə olan qanunvericiliyinə uyğun olaraq məsuliyyət daşıyırlar.

6.2. Şəxsi məlumatların emalı qaydasının pozulmasına görə Şirkət Rəhbəri Rusiya Federasiyasının İnzibati Xətalar məcəlləsinin 5.27 və 5.39-cu maddələrinə əsasən inzibati qaydada məsuliyyət daşıyır.

7. Yekun müddəalar

7.1. Hazırkı Reqlament hamı üçün əlçatan sənəd hesab olunur və onun məzmunu iləbu Reqlamentin 2.2-ci bəndində müəyyən olunan bütün subyektlər tanış olmalıdır.

7.2. Aşağıdakılar hazırkı Reqlamentin ayrılmaz tərkib hissəsi hesab olunur:

  • Şəxsi məlumatların emalına dair subyektin razılıq formasının doldurulması nümunəsi;
  • “Şəxsi məlumatlar” haqqında № 152-ФЗ saylı Federal qanunun mətni (qüvvədə olan redaksiyada).

7.3. Hazırkı Reqlamentlə tanış olarkən onu imzalayan subyektlər bu Reqlamentdə ehtiva olunan tələb və şərtlərə riayət etməyi, eləcə də öz əmək funksiyalarının icrası çərçivəsində digər subyektlərin əldə olunmuş şəxsi məlumatlarını hazırkı Reqlamentlə nəzərdə tutulmayan məqsədlər üçün istifadə etməməyi öhdələrinə götürürlər.

7.4. Reqlamentə və qüvvədə olan qanunvericiliyə zidd olmayan əlavə və dəyişikliklər “VEKA Rus” MMC-nin icra orqanının təşəbbüsü ilə qəbul edilə bilər. Hazırkı Reqlamentə edilən əlavə və dəyişikliklər yazılı şəkildə tərtib olunmalıdır.

7.5. “VEKA Rus” MMC-yə şəxsən müraciət edərək və yaxud 108807, Moskva şəhəri, Qubtsevo kəndi, Dorojnaya küçəsi, ev 10 ünvanına poçtla rəsmi sorğu göndərərək şəxsi məlumatlarınızın emalı ilə bağlı sizi maraqlandıran suallara cavab ala bilərsiniz.

“VEKA Rus” MMC-yə rəsmi sorğu göndərən zaman sorğunun mətnində aşağıdakıları qeyd etmək lazımdır:

  • SAA;
  • Şəxsi məlumatların subyektinin və yaxud onun nümayəndəsinin şəxsiyyətini təsdiq edən sənədin nömrəsi, bu sənədin verildiyi tarix və orqan barəsində məlumat;
  • “VEKA Rus” MMC ilə iş əlaqlərində iştirakınızı təsdiq edəcək məlumat, eləcə də şəxsi məlumatlarınızın “VEKA Rus” MMC tərəfindən emalı faktını digər şəkildə təsdiq edən məlumat;
  • Vətəndaşın imzası (və yaxud onun qanuni nümayəndəsinin). Əgər sorğu elektron şəkildə göndərilirsə bu zaman belə sorğu elektron sənəd şəklində tərtib olunmalı və Rusiya Federasiyasının qanunvericiliyinə əsasən elektron imza ilə imzalanmalıdır.

7.6. //www.veka.ru saytında şəxsi məlumatların “VEKA Rus” MMC-də emalına dair Reqlamentin yenilənmiş versiyası dərc olunur.

7.7. “VEKA Rus” MMC-də şəxsi məlumatların qorunması istiqamətində həyata keçirilən tələblərə dair məlumat. Şəxsi məlumatların emalı zamanı şəxsi məlumatların qanunsuz və yaxud təsadüfi istifadədən, məhv edilməkdən, dəyişdirilməkdən, bloklanmaqdan, nüsxəsinin çıxarılmasından, ötürülməsindən, paylanmasından, eləcə də şəxsi məlumatlarla bağlı digər qanunsuz hərəkətlərdən qorunması yönündə zəruri hüquqi, təşkilati və texniki tədbirlər həyata keçirilir.

“Şəxsi məlumatlar haqqında” № 152-ФЗ saylı Federal qanuna əsasən belə tədbirlərə aşağıdakılar daxildir:

  • Şəxsi məlumatların informasiya sistemində emalı zamanı şəxsi məlumatların təhlükəsizliyinə təhdidlərin müəyyən olunması;
  • Şəxsi məlumatların informasiya sistemlərində emalı zamanı, icrası Rusiya Federasiyası hökuməti tərəfindən müəyyən edilmiş şəxsi məlumatların qorunma səviyyəsini təmin edən şəxsi məlumatların qorunmasına dair tələblərin yerinə yetirilməsi üçün zəruri olan təşkilati və texniki tədbirlərin həyata keçirilməsi;
  • Məlumatların mühafizə vasitələrinin uyğunluğunun qiymətləndirilməsi üzrə müəyyən olunmuş qaydada həyata keçirilmiş prosedurların tətbiqi;
  • Şəxsi məlumatların informasiya sistemini işə salmazdan öncə şəxsi məlumatların təhlükəsizliyinin təmin edilməsi üzrə görülən tədbirlərin effektivliyinin qiymətləndirilməsi;
  • Şəxsi məlumatlardan icazəsiz istifadə faktlarının aşkar edilməsi və tədbirlərin görülməsi;
  • İcazəsiz istifadə nəticəsində dəyişikliyə uğramış və yaxud silinmiş şəxsi məlumatların bərpa edilməsi;
  • Şəxsi məlumatların informasiya sistemində emal olunan şəxsi məlumatlardan istifadə qaydalarının müəyyən olunması, eləcə də şəxsi məlumatların informasiya sistemində şəxsi məlumatlarla həyata keçirilən bütün əməliyyatların qeydiyyatı və uçotunun təmin edilməsi;
  • Şəxsi məlumatların təhlükəsizliyinin və şəxsi məlumatların informasiya sistemlərinin qorunma səviyyəsinin təmin edilməsi üzrə həyata keçirilən tədbirlərə nəzarət;
  • Şəxsi məlumatların elektron daşıyıcılarının qeydiyyatı;
  • Şirkət ərazisinə buraxılış rejiminin təşkili;
  • Şəxsi məlumatların emalı üzrə texniki vasitələrin mühafizə olunan ərazinin hüdudlarında yerləşdirilməsi;
  • Texniki mühafizə və siqnalizasiya vasitələrinin daim hazır vəziyyətdə saxlanılması;
  • Istifadəçilərin hərəkətlərinin monitorinqinin, eləcə də şəxsi məlumatların təhlükəsizlik tələblərinin pozulması faktları üzrə araşdırmaların aparılması.

Şəxsi məlumatların təhlükəsizliyinin təmin edilməsi üzrə tədbirlərin koordinasiyası məqsədilə “VEKA Rus” MMC-də şəxsi məlumatların təhlükəsizliyinin təmin edilməsi məsul şəxslər təyin olunub.