Şəxsi məlumatların emalı ilə bağlı siyasət
1. Ümumi müddəalar
Bu fərdi məlumatların emalı siyasəti 27 iyul 2006-cı il tarixli Federal Qanunun tələblərinə uyğun olaraq tərtib edilmişdir. 152-FZ nömrəli “Şəxsi məlumatlar haqqında” (bundan sonra “Şəxsi məlumatlar haqqında” Qanun) və Garage Group MMC (bundan sonra Operator) tərəfindən qəbul edilən fərdi məlumatların işlənməsi qaydasını və fərdi məlumatların təhlükəsizliyini təmin etmək üçün tədbirləri müəyyən edir. ).
1.1. Operator öz fəaliyyətini həyata keçirmək üçün ən mühüm məqsəd və şərt kimi şəxsi məlumatlarının emalı zamanı insanın və vətəndaşın hüquq və azadlıqlarına, o cümlədən şəxsi toxunulmazlıq, şəxsi və ailə sirri hüquqlarının qorunmasını qarşıya qoyur. .
1.2. Şəxsi məlumatların emalı ilə bağlı bu Operatorun siyasəti (bundan sonra Siyasət) Operatorun https://garagegroup.az saytına daxil olanlar haqqında əldə edə biləcəyi bütün məlumatlara şamil edilir.
2. Siyasətdə istifadə olunan əsas anlayışlar
2.1. Fərdi məlumatların avtomatlaşdırılmış emalı – kompüter texnologiyasından istifadə edərək fərdi məlumatların emalı.
2.2. Fərdi məlumatların bloklanması şəxsi məlumatların emalının müvəqqəti dayandırılmasıdır (fərdi məlumatların dəqiqləşdirilməsi üçün emal lazım olmadığı halda).
2.3. Veb sayt – https://garagegroup.az şəbəkə ünvanı üzrə İnternetdə mövcudluğunu təmin edən qrafik və məlumat materialları, habelə kompüter proqramları və verilənlər bazaları toplusu.
2.4. Fərdi məlumatların informasiya sistemi – verilənlər bazalarında və informasiya texnologiyalarında olan fərdi məlumatların və onların işlənməsini təmin edən texniki vasitələrin məcmusudur.
2.5. Şəxsi məlumatların şəxsiyyətsizləşdirilməsi – nəticədə əlavə məlumatlardan istifadə etmədən müəyyən bir İstifadəçi və ya fərdi məlumatların digər subyekti tərəfindən fərdi məlumatların mülkiyyətini müəyyən etmək mümkün olmayan hərəkətlər.
2.6. Fərdi məlumatların emalı – avtomatlaşdırma vasitələrindən istifadə etməklə və ya bu cür vasitələrdən istifadə etmədən fərdi məlumatlarla, o cümlədən toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması da daxil olmaqla həyata keçirilən hər hansı hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) məcmusudur. , şəxsi məlumatların istifadəsi, ötürülməsi (paylanması, təmin edilməsi, girişi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi.
2.7. Operator – fərdi məlumatların emalının təşkilini və/və ya həyata keçirilməsini müstəqil və ya digər şəxslərlə birgə həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini, həyata keçiriləcək fərdi məlumatların tərkibini müəyyən edən dövlət orqanı, bələdiyyə orqanı, hüquqi və ya fiziki şəxs. işlənmiş, şəxsi məlumatlar ilə həyata keçirilən hərəkətlər (əməliyyatlar).
2.8. Şəxsi məlumatlar – https://garagegroup.az saytının konkret və ya müəyyən edilə bilən İstifadəçisinə birbaşa və ya dolayısı ilə aid olan hər hansı məlumat.
2.9. Fərdi məlumatların subyekti tərəfindən yayılmasına icazə verilən fərdi məlumatlar – fərdi məlumatların subyekti tərəfindən fərdi məlumatların yayılmasına icazə verilən fərdi məlumatların işlənməsinə razılıq verməklə fərdi məlumatların subyekti tərəfindən təmin edilən qeyri-məhdud sayda şəxslərə giriş. Fərdi məlumatlar haqqında qanunla müəyyən edilmiş qaydada (bundan sonra – yayılmasına icazə verilən fərdi məlumatlar).
2.10. İstifadəçi – https://garagegroup.az saytına daxil olan istənilən şəxs.
2.11. Fərdi məlumatların verilməsi – fərdi məlumatların müəyyən bir şəxsə və ya müəyyən bir dairəyə açıqlanmasına yönəlmiş hərəkətlər.
2.12. Fərdi məlumatların yayılması – şəxsi məlumatların qeyri-müəyyən dairələrə açıqlanmasına (fərdi məlumatların ötürülməsinə) və ya qeyri-məhdud sayda şəxslərin şəxsi məlumatları ilə tanışlığa, o cümlədən şəxsi məlumatların kütləvi informasiya vasitələrində açıqlanmasına, məlumatların yerləşdirilməsinə və telekommunikasiya şəbəkələri və ya şəxsi məlumatlara hər hansı başqa yolla girişin təmin edilməsi.
2.13. Fərdi məlumatların transsərhəd ötürülməsi fərdi məlumatların xarici dövlətin ərazisinə xarici dövlətin orqanına, xarici fiziki və ya xarici hüquqi şəxsə ötürülməsidir.
2.14. Fərdi məlumatların məhv edilməsi – fərdi məlumatların və/və ya fərdi məlumatların maddi daşıyıcılarının informasiya sistemində fərdi məlumatların məzmununun sonrakı bərpasının mümkünsüzlüyü ilə nəticədə fərdi məlumatların geri qaytarıla bilməyəcək şəkildə məhv edilməsi ilə nəticələnən hər hansı hərəkətlər.
3. Operatorun əsas hüquq və vəzifələri
3.1. Operatorun hüququ var:
– şəxsi məlumat subyektindən etibarlı məlumat və/və ya şəxsi məlumatları ehtiva edən sənədləri almaq;
– fərdi məlumatların subyekti fərdi məlumatların emalına razılığını geri götürdüyü, habelə fərdi məlumatların emalının dayandırılması tələbi ilə müraciət göndərdiyi halda, Operator subyektin razılığı olmadan fərdi məlumatların emalına davam etmək hüququna malikdir. Fərdi məlumatlar haqqında qanunda nəzərdə tutulmuş əsaslar olduqda məlumat;
Fərdi məlumatlar haqqında qanunda və ya digər federal qanunda başqa hal nəzərdə tutulmayıbsa, Fərdi məlumatlar haqqında qanunda və ona uyğun olaraq qəbul edilmiş normativ hüquqi aktlarda nəzərdə tutulmuş öhdəliklərin yerinə yetirilməsini təmin etmək üçün zəruri və kifayət qədər tədbirlərin tərkibini və siyahısını müstəqil olaraq müəyyən etmək; qanunlar.
3.2. Operator borcludur:
– şəxsi məlumatların subyektinə onun tələbi ilə şəxsi məlumatlarının emalı ilə bağlı məlumat vermək;
— Rusiya Federasiyasının mövcud qanunvericiliyi ilə müəyyən edilmiş qaydada fərdi məlumatların işlənməsini təşkil etmək;
— Fərdi Məlumatlar haqqında Qanunun tələblərinə uyğun olaraq fərdi məlumat subyektlərinin və onların qanuni nümayəndələrinin sorğu və sorğularına cavab vermək;
– fərdi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqana bu orqanın tələbi ilə belə sorğunun alındığı tarixdən 10 gün müddətində zəruri məlumatları təqdim etmək;
— şəxsi məlumatların emalı ilə bağlı bu Siyasətə məhdudiyyətsiz girişi dərc etmək və ya başqa şəkildə təmin etmək;
— fərdi məlumatları onlara icazəsiz və ya təsadüfi daxil olmaqdan, fərdi məlumatların məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, təmin edilməsindən, yayılmasından, habelə fərdi məlumatlarla bağlı digər qanunsuz hərəkətlərdən qorumaq üçün hüquqi, təşkilati və texniki tədbirlər görmək;
– Fərdi Məlumatlar haqqında Qanunda nəzərdə tutulmuş qaydada və hallarda fərdi məlumatların ötürülməsini (paylanması, verilməsi, əldə edilməsi) dayandırmaq, fərdi məlumatların işlənməsini dayandırmaq və məhv etmək;
– Fərdi məlumatlar haqqında qanunla nəzərdə tutulmuş digər vəzifələri yerinə yetirmək.
4. Fərdi məlumat subyektlərinin əsas hüquq və vəzifələri
4.1. Fərdi məlumatların subyektləri aşağıdakı hüquqlara malikdir:
– federal qanunlarla başqa hal nəzərdə tutulmayıbsa, şəxsi məlumatlarının emalı ilə bağlı məlumat almaq. Məlumat fərdi məlumatların subyektinə Operator tərəfindən əlçatan formada verilir və bu fərdi məlumatların açıqlanması üçün qanuni əsaslar olmadıqda, digər fərdi məlumat subyektlərinə aid şəxsi məlumatları ehtiva etməməlidir. Məlumatların siyahısı və onların əldə edilməsi qaydası “Fərdi məlumatlar haqqında” qanunla müəyyən edilir;
– operatordan şəxsi məlumatlarını dəqiqləşdirməyi, şəxsi məlumatlar natamam, köhnəlmiş, qeyri-dəqiq, qeyri-qanuni yolla əldə edilmiş və ya göstərilən emal məqsədləri üçün zəruri deyilsə, bloklanmasını və ya məhv edilməsini tələb etmək, habelə onların hüquqlarının müdafiəsi üçün qanuni tədbirlər görmək;
— malların, işlərin və xidmətlərin bazarda təşviqi üçün fərdi məlumatların işlənilməsi zamanı əvvəlcədən razılıq şərtini irəli sürmək;
– fərdi məlumatların emalına razılığı geri götürmək, habelə fərdi məlumatların emalının dayandırılması barədə sorğu göndərmək;
– şəxsi məlumatların işlənməsi zamanı Operatorun qanunsuz hərəkətləri və ya hərəkətsizliyindən fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqana və ya məhkəməyə müraciət etmək;
– Rusiya Federasiyasının qanunvericiliyi ilə nəzərdə tutulmuş digər hüquqları həyata keçirmək.
4.2. Fərdi məlumatların subyektləri aşağıdakılara borcludurlar:
– Operatora özünüz haqqında etibarlı məlumat təqdim etmək;
– şəxsi məlumatlarının dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi) barədə Operatoru məlumatlandırmaq.
4.3. Operatorun razılığı olmadan özləri haqqında yalan məlumat və ya başqa bir şəxsi məlumat subyekti haqqında məlumat verən şəxslər Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq məsuliyyət daşıyırlar.
5. Fərdi məlumatların emalı prinsipləri
5.1. Fərdi məlumatların emalı qanuni və ədalətli əsaslarla həyata keçirilir.
5.2. Şəxsi məlumatların emalı konkret, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olmaq ilə məhdudlaşır. Şəxsi məlumatların toplanması məqsədləri ilə bir araya sığmayan fərdi məlumatların işlənməsinə icazə verilmir.
5.3. Emalı bir-biri ilə uyğun gəlməyən məqsədlər üçün həyata keçirilən fərdi məlumatları ehtiva edən məlumat bazalarının birləşdirilməsinə yol verilmir.
5.4. Yalnız emal məqsədlərinə cavab verən şəxsi məlumatlar emal edilir.
5.5. İşlənmiş şəxsi məlumatların məzmunu və həcmi emalın göstərilən məqsədlərinə uyğundur. İşlənmiş fərdi məlumatların onların emalının göstərilən məqsədləri ilə əlaqədar artıqlığına yol verilmir.
5.6. Fərdi məlumatların işlənməsi zamanı fərdi məlumatların düzgünlüyü, onların yetərliliyi və zəruri hallarda fərdi məlumatların emalı məqsədləri ilə bağlılığı təmin edilir. Operator natamam və ya qeyri-dəqiq məlumatların aradan qaldırılması və ya dəqiqləşdirilməsi üçün lazımi tədbirlər görür və/və ya onların qəbulunu təmin edir.
5.7. Fərdi məlumatların saxlanması, fərdi məlumatların saxlanması müddəti federal qanunla müəyyən edilmədikdə, fərdi məlumatların işlənməsi məqsədləri ilə tələb olunandan artıq olmayan fərdi məlumatların predmetini müəyyən etməyə imkan verən formada həyata keçirilir. şəxsi məlumatların subyekti tərəf, benefisiar və ya zamindir. İşlənmiş şəxsi məlumatlar məhv edilir və ya şəxsiyyətsizləşdirilir