Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը կազմված է 2006 թվականի հուլիսի 27-ի № 152-ՖԶ դրույթներին համապատասխան՝ «Անձնական տվյալների մասին» Դաշնային օրենքի (այսուհետ՝ Անձնական տվյալների մասին օրենք) և որոշում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգությունն ապահովելու համար ձեռնարկվող միջոցառումները՝ rexex.io (այսուհետ՝ Օպերատոր) կողմից:
1.1. Օպերատորը իր գործունեության իրականացման ամենակարևոր նպատակ է համարում և պայման դնում մարդու և քաղաքացու իրավունքների ու ազատությունների պահպանումը նրա անձնական տվյալների մշակման ընթացքում, այդ թվում՝ մասնավոր կյանքի, անձնական և ընտանեկան գաղտնիության իրավունքների պաշտպանությունը:
1.2. Օպերատորի անձնական տվյալների մշակման նկատմում սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) վերաբերում է այն ամբողջ տեղեկատվությանը, որը Օպերատորը կարող է ստանալ https://rexex.io կայքի այցելուների մասին:
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացություններ
2.1. Անձնական տվյալների ավտոմատացված մշակում — համակարգչային տեխնիկայի միջոցներով անձնական տվյալների մշակում:
2.2. Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումը անհրաժեշտ է անձնական տվյալների ճշգրտման համար):
2.3. Վեբ կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների համակավարակություն, որոնք ապահովում են դրանց հասանելիությունը ինտերնետ ցանցում https://rexex.io ցանցային հասցեով:
2.4. Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների համակավարակություն:
2.5. Անձնական տվյալների անոնիմացում — այն գործողությունները, որոնց արդյունքում ավելացված տեղեկատվություն չօգտագործելու դեպքում հնարավոր չէ որոշել անձնական տվյալների պատկանելությունը կոնկրետ Օգտագործողին կամ այլ անձնական տվյալների սուբյեկտին:
2.6. Անձնական տվյալների մշակում — անձնական տվյալների հետ կատարվող ցանկացած գործողություն (գործողությունների համակավարակություն), որոնք կատարվում են ավտոմատացված միջոցներով կամ առանց դրանց օգտագործման, այդ թվում՝ հավաքագրում, գրառում, համակարգավորում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխություն), հանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անոնիմացում, արգելափակում, հեռացում, անձնական տվյալների ոչնչացում:
2.7. Օպերատոր — պետական մարմին, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, որը ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում է և/կամ իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները (գործողությունները):
2.8. Անձնական տվյալներ — ցանկացած տեղեկատվություն, որը վերաբերում է ուղղակի կամ անուղղակի կերպով https://rexex.io կայքի որոշակի կամ որոշվող Օգտագործողին:
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատվություն տրված անձնական տվյալներ — անձնական տվյալներ, որոնց հասանելիությունը սահմանափակ չէ անձանց շրջանակի համար, որը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից՝ անձնական տվյալների մշակման համար համաձայնություն տալու միջոցով, որոնք թույլատվություն են տրվել անձնական տվյալների սուբյեկտի կողմից տարածման համար՝ Անձնական տվյալների մասին օրենքով սահմանված կարգով (այսուհետ՝ տարածման համար թույլատվություն տրված անձնական տվյալներ):
2.10. Օգտագործող — https://rexex.io վեբ կայքի ցանկացած այցելու:
2.11. Անձնական տվյալների տրամադրում — որոշակի անձին կամ որոշակի անձանց շրջանակին անձնական տվյալների հայտնելուն ուղղված գործողություններ:
2.12. Անձնական տվյալների տարածում — անձնական տվյալների սահմանափակ չէ անձանց շրջանակին հայտնելուն ուղղված ցանկացած գործողություն (անձնական տվյալների փոխանցում) կամ անձնական տվյալների հետ ծանոթանալուն ուղղված ցանկացած գործողություն, այդ թվում՝ լրատվության միջոցներում անձնական տվյալների հրապարակում, տեղեկատվական-հեռահաղորդակցական ցանցերում տեղադրում կամ անձնական տվյալներին հասանելիություն տրամադրելու այլ ցանկացած եղանակ:
2.13. Անձնական տվյալների տարասահմանյան փոխանցում — անձնական տվյալների փոխանցում օտարերկրյա պետության տարածքին, օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձին:
2.14. Անձնական տվյալների ոչնչացում — այն ցանկացած գործողությունները, որոնց արդյունքում անձնական տվյալները ոչնչացվում են անվերադարձ կերպով՝ անհնարին դարձնելով անձնական տվյալների պարունակության հետագա վերականգնումը անձնական տվյալների տեղեկատվական համակարգում և/կամ անձնական տվյալների նյութական կրիչները ոչնչացվում են:
3. Օպերատորի հիմնական իրավունքները և պարտականությունները
3.1. Օպերատորն իրավունք ունի.
— ստանալ անձնական տվյալների սուբյեկտից ճշմարիտ տեղեկատվություն և/կամ փաստաթղթեր, որոնք պարունակում են անձնական տվյալներ.
— անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համար համաձայնությունը հանելու դեպքում, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու պահանջ ներկայացնելու դեպքում, Օպերատորն իրավունք ունի շարունակելու անձնական տվյալների մշակումը անձնական տվյալների սուբյեկտի համաձայնությամբ, եթե Անձնական տվյալների մասին օրենքում նշված հիմքեր կան.
— ինքնուրույն որոշելու Անձնական տվյալների մասին օրենքով և դրան համապատասխան ընդունված նորմատիվ իրավական ակտերով սահմանված պարտականությունների կատարման համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը, եթե այլ բան նախատեսված չէ Անձնական տվյալների մասին օրենքով կամ այլ դաշնային օրենքներով:
3.2. Օպերատորը պարտավոր է.
— անձնական տվյալների սուբյեկտի պահանջով տրամադրել նրա անձնական տվյալների մշակմանը վերաբերող տեղեկատվություն.
— կազմակերպել անձնական տվյալների մշակումը Ռուսաստանի Դաշնության գործող օրենսդրությամբ սահմանված կարգով.
— Անձնական տվյալների մասին օրենքի պահանջներին համապատասխան պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին և հարցումներին.
— այդ մարմնի հարցման դեպքում անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին տրամադրել անհրաժեշտ տեղեկատվություն հարցումն ստանալու օրվանից 10 օրվա ընթացքում.
— հրապարակել կամ այլ կերպ ապահովել սույն քաղաքականության անսահմանափակ հասանելիությունը անձնական տվյալների մշակման վերաբերյալ.
— ընդունել անձնական տվյալների նկատմամբ անօրինական կամ պատահական հասանելիության, ոչնչացման, փոփոխման, արգելափակման, պատճենահանման, տրամադրման, տարածման, ինչպես նաև անձնական տվյալների նկատմամբ այլ անօրինական գործողություններից անձնական տվյալների պաշտպանության իրավական, կազմակերպական և տեխնիկական միջոցառումներ.
— դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), դադարեցնել մշակումը և ոչնչացնել անձնական տվյալները Անձնական տվյալների մասին օրենքով սահմանված կարգով և դեպքերում.
— կատարել Անձնական տվյալների մասին օրենքով սահմանված այլ պարտականություններ:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքները և պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն.
— ստանալ իր անձնական տվյալների մշակմանը վերաբերող տեղեկատվություն, բացառությամբ դեպքերի, որոնք նախատեսված են դաշնային օրենքներով: Տեղեկությունները Օպերատորի կողմից տրամադրվում են անձնական տվյալների սուբյեկտին հասանելի ձևով, և դրանք չպետք է պարունակեն այլ անձնական տվյալների սուբյեկտներին վերաբերող անձնական տվյալներ, բացառությամբ դեպքերի, երբ այդպիսի անձնական տվյալների հայտնելու օրինական հիմքեր կան: Տեղեկությունների ցանկը և դրանք ստանալու կարգը սահմանված է Անձնական տվյալների մասին օրենքով:
— պահանջել Օպերատորից իր անձնական տվյալների ճշգրտումը, դրանց արգելափակումը կամ ոչնչացումը դեպքերում, երբ անձնական տվյալները ամբողջական չեն, հնացած են, ճշգրիտ չեն, անօրինական ձեռք բերված են կամ չեն համապատասխանում մշակման հայտարարված նպատակին, ինչպես նաև իր իրավունքների պաշտպանության համար օրենքով նախատեսված միջոցներ ձեռնարկել:
— առաջադրել նախնական համաձայնության պայմանը անձնական տվյալների մշակման դեպքում՝ ապրանքների, աշխատանքների և ծառայությունների շուկայում գովազդի նպատակներով:
— անձնական տվյալների մշակման համար համաձայնությունը հանելու և անձնական տվյալների մշակումը դադարեցնելու պահանջ ներկայացնելու իրավունք.
— անձնական տվյալների մշակման ընթացքում Օպերատորի անօրինական գործողությունների կամ անգործության դեմ բողոքարկել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնում կամ դատական կարգով:
— իրականացնել այլ իրավունքներ, որոնք նախատեսված են Ռուսաստանի Դաշնության օրենսդրությամբ:
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են.
— Օպերատորին տրամադրել իրենց մասին ճշմարիտ տվյալներ.
— Օպերատորին տեղեկացնել իրենց անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին:
4.3. Օպերատորին իրենց մասին կեղծ տեղեկություններ կամ այլ անձնական տվյալների սուբյեկտի մասին տեղեկություններ տրամադրելու դեպքում՝ առանց վերջինիս համաձայնության, այդ անձինք պատասխանատվություն են կրում օրենսդրությամբ սահմանված կարգով:
5. Անձնական տվյալների մշակման սկզբունքներ
5.1. Անձնական տվյալների մշակումը իրականացվում է օրինական և արդար հիմքերի վրա:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների հասնելու հետ: Անձնական տվյալների հավաքագրման նպատակներին համատեղելի չլինելու դեպքում անձնական տվյալների մշակումը չի թույլատրվում:
5.3. Անձնական տվյալների մշակումը իրականացվում է այնպիսի նպատակներով, որոնք միմյանց հետ համատեղելի չեն, անձնական տվյալներ պարունակող տվյալների բազաների միավորումը չի թույլատրվում:
5.4. Մշակման ենթակա են միայն այն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:
5.5. Մշակվող անձնական տվյալների պարունակությունը և ծավալը համապատասխանում են հայտարարված մշակման նպատակներին: Անձնական տվյալների մշակման հայտարարված նպատակների նկատմամբ մշակվող անձնական տվյալների ավելցուկը չի թույլատրվում:
5.6. Անձնական տվյալների մշակման ընթացքում ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը, իսկ անհրաժեշտ դեպքերում՝ նաև ակտուալությունը անձնական տվյալների մշակման նպատակների նկատմամբ: Օպերատորը ձեռնարկում է անհրաժեշտ միջոցներ և/կամ ապահովում է դրանց ձեռնարկումը՝ ամբողջական չլինելու կամ ճշգրիտ չլինելու դեպքում տվյալների հեռացման կամ ճշգրտման համար:
5.7. Անձնական տվյալների պահպանումը իրականացվում է այնպիսի ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին, այնքան ժամանակ, որքան անհրաժեշտ է անձնական տվյալների մշակման նպատակների հասնելու համար, եթե անձնական տվյալների պահպանման ժամկետը չի սահմանված դաշնային օրենքով, պայմանագրով, որի կողմը, օգտակար ստացողը կամ երաշխավորն է անձնական տվյալների սուբյեկտը: Մշակվող անձնական տվյալները ոչնչացվում են կամ անոնիմացվում են անձնական տվյալների մշակման նպատակներին հասնելուց կամ այդ նպատակներին հասնելու անհրաժեշտությունը կորցնելուց հետո, եթե դա նախատեսված չէ դաշնային օրենքով:
6. Անձնական տվյալների մշակման պայմաններ
6.1. Անձնական տվյալների մշակումը իրականացվում է անձնական տվյալների սուբյեկտի կողմից իր անձնական տվյալների մշակման համար համաձայնությամբ:
6.2. Անձնական տվյալների մշակումը անհրաժեշտ է Ռուսաստանի Դաշնության միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու համար, Ռուսաստանի Դաշնության օրենսդրությամբ Օպերատորին վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման համար:
6.3. Անձնական տվյալների մշակումը անհրաժեշտ է արդարադատության իրականացման, դատական ակտի, այլ մարմնի կամ պաշտոնատար անձի ակտի իրականացման համար, որոնք ենթակա են իրականացման Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված կարգով:
6.4. Անձնական տվյալների մշակումը անհրաժեշտ է պայմանագրի կատարման համար, որի կողմը կամ օգտակար ստացողը կամ երաշխավորն է անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ կամ այն պայմանագրի համար, որի դեպքում անձնական տվյալների սուբյեկտը կլինի օգտակար ստացող կամ երաշխավոր:
6.5. Անձնական տվյալների մշակումը անհրաժեշտ է Օպերատորի կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման կամ հանրային նշանակություն ունեցող նպատակներին հասնելու համար՝ պայմանով, որ դրանով չեն խախտվում անձնական տվյալների սուբյեկտի իրավունքները և ազատությունները:
6.6. Իրականացվում է անձնական տվյալների մշակում, որոնց հասանելիությունը սահմանափակ չէ անձանց շրջանակի համար, որը տրամադրվել է անձնական տվյալների սուբյեկտի կողմից կամ նրա պահանջով (այսուհետ՝ հասանելի անձնական տվյալներ):
6.7. Իրականացվում է անձնական տվյալների մշակում, որոնք ենթակա են հրապարակման կամ հարկադիր հայտնելու դաշնային օրենքով:
7. Անձնական տվյալների հավաքագրման, պահպանման, փոխանցման և այլ տեսակների մշակման կարգ
Օպերատորի կողմից մշակվող անձնական տվյալների անվտանգությունը ապահովվում է գործող անձնական տվյալների պաշտպանության ոլորտի օրենսդրության պահանջները լրիվ ծավալով կատարելու համար անհրաժեշտ իրավական, կազմակերպական և տեխնիկական միջոցառումների իրականացմամբ:
7.1. Օպերատորը ապահովում է անձնական տվյալների պահպանումը և ձեռնարկում է բոլոր հնարավոր միջոցները՝ անձնական տվյալներին լիցենզիա չունեցող անձանց հասանելիությունը բացառելու համար:
7.2. Օգտագործողի անձնական տվյալները երբեք, ոչ մի պայմաններում չեն փոխանցվի երրորդ անձանց, բացառությամբ գործող օրենսդրության իրականացման դեպքերի կամ եթե անձնական տվյալների սուբյեկտը տվել է համաձայնություն Օպերատորին՝ քաղաքացիական իրավական պայմանագրի պարտատությունները կատարելու նպատակով տվյալները երրորդ անձին փոխանցելու համար:
7.3. Անձնական տվյալների մշակման ժամկետը որոշվում է այն նպատակներին հասնելու միջոցով, որոնց համար հավաքվել են անձնական տվյալները, եթե այլ ժամկետ նախատեսված չէ պայմանագրով կամ գործող օրենսդրությամբ:
Օգտագործողը ցանկացած պահի կարող է հանել իր համաձայնությունը անձնական տվյալների մշակման վերաբերյալ՝ Օպերատորին էլեկտրոնային փոստով հաղորդագրություն ուղարկելով՝ Օպերատորի էլեկտրոնային հասցեին «Անձնական տվյալների մշակման համար համաձայնության հանում» նշումով:
7.4. Երրորդ կողմի ծառայությունների, այդ թվում՝ վճարային համակարգերի, կապի միջոցների և այլ ծառայությունների մատուցողների կողմից հավաքված ամբողջ տեղեկատվությունը պահպանվում է և մշակվում է այդ անձանց (Օպերատորների) կողմից՝ իրենց Օգտագործողական համաձայնագրի և Գաղտնիության քաղաքականության համաձայն: Օպերատորը չի կրում պատասխանատվություն երրորդ անձանց գործողությունների համար, այդ թվում՝ սույն կետում նշված ծառայությունների մատուցողների համար:
7.5. Անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատվություն տրված անձնական տվյալների փոխանցման (հասանելիություն տրամադրելուց բացի), ինչպես նաև մշակման կամ մշակման պայմանների (հասանելիություն ստանալուց բացի) արգելքները չեն գործում անձնական տվյալների մշակման դեպքերում պետական, հանրային և այլ հանրային շահերով, որոնք սահմանված են Ռուսաստանի Դաշնության օրենսդրությամբ:
7.6. Օպերատորը անձնական տվյալների մշակման ընթացքում ապահովում է անձնական տվյալների գաղտնիությունը:
7.7. Օպերատորը իրականացնում է անձնական տվյալների պահպանումը այնպիսի ձևով, որը թույլ է տալիս որոշել անձնական տվյալների սուբյեկտին, այնքան ժամանակ, որքան անհրաժեշտ է անձնական տվյալների մշակման նպատակների հասնելու համար, եթե անձնական տվյալների պահպանման ժամկետը չի սահմանված դաշնային օրենքով, պայմանագրով, որի կողմը, օգտակար ստացողը կամ երաշխավորն է անձնական տվյալների սուբյեկտը:
7.8. Անձնական տվյալների մշակման դադարեցման պայման կարող է լինել անձնական տվյալների մշակման նպատակներին հասնելը, անձնական տվյալների սուբյեկտի համաձայնության գործողության ժամկետի ավարտը, անձնական տվյալների սուբյեկտի կողմից համաձայնության հանումը կամ անձնական տվյալների մշակումը դադարեցնելու պահանջը, ինչպես նաև անձնական տվյալների անօրինական մշակումը հայտնաբերելը:
8. Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկ
8.1. Օպերատորը իրականացնում է անձնական տվյալների հավաքագրում, գրառում, համակարգավորում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխություն), հանում, օգտագործում, փոխանցում (տարածում, տրամադրում, հասանելիություն), անոնիմացում, արգելափակում, հեռացում և անձնական տվյալների ոչնչացում:
8.2. Օպերատորը իրականացնում է անձնական տվյալների ավտոմատացված մշակում՝ տեղեկատվական-հեռահաղորդակցական ցանցերով կամ առանց դրանց ստացված և/կամ փոխանցված տեղեկատվությամբ:
9. Անձնական տվյալների տարասահմանյան փոխանցում
9.1. Օպերատորը տարասահմանյան անձնական տվյալների փոխանցման գործունեությունները սկսելուց առաջ պարտավոր է տեղեկացնել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին իր նպատակի մասին՝ իրականացնել անձնական տվյալների տարասահմանյան փոխանցում (այդ տեղեկատվությունը ուղարկվում է առանձին՝ անձնական տվյալների մշակման նպատակի մասին տեղեկատվությունից առանձին):
9.2. Վերը նշված տեղեկատվությունը ներկայացնելուց առաջ Օպերատորը պարտավոր է ստանալ օտարերկրյա պետության իշխանության մարմիններից, օտարերկրյա ֆիզիկական անձանցից, օտարերկրյա իրավաբանական անձանցից, որոնց համար նախատեսված է անձնական տվյալների տարասահմանյան փոխանցում, համապատասխան տեղեկություններ:
10. Անձնական տվյալների գաղտնիություն
Օպերատորը և անձնական տվյալներին հասանելիություն ունեցող այլ անձինք պարտավոր են չհայտնել երրորդ անձանց և չտարածել անձնական տվյալները՝ անձնական տվյալների սուբյեկտի համաձայնությամբ, եթե դա նախատեսված չէ դաշնային օրենքով:
11. Վերջնական դրույթներ
11.1. Օգտագործողը կարող է ստանալ ցանկացած բացատրություն իր անձնական տվյալների մշակմանը վերաբերող հետաքրքրող հարցերի վերաբերյալ՝ Օպերատորին էլեկտրոնային փոստով դիմելով:
11.2. Սույն փաստաթղթում արտացոլվելու են Օպերատորի կողմից անձնական տվյալների մշակման քաղաքականության ցանկացած փոփոխություններ: Քաղաքականությունը գործում է անժամկետ՝ մինչև նրա փոխարինումը նոր տարբերակով: