2023 वर्ष1। जनरल प्रावधानयह नीति व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया को परिभाषित करती है और आईपी एंटोनचेंको तात्याना अलेक्जेंड्रोवना (बाद में ऑपरेटर के रूप में संदर्भित) में व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपायों को परिभाषित करती है ताकि अपने व्यक्तिगत डेटा को संसाधित करते समय किसी व्यक्ति और नागरिक के अधिकारों और स्वतंत्रता की रक्षा की जा सके, गोपनीयता, व्यक्तिगत और पारिवारिक रहस्यों के अधिकारों की रक्षा करना शामिल है।नीति में निम्नलिखित बुनियादी अवधारणाओं का उपयोग किया जाता है:- व्यक्तिगत डेटा का स्वचालित प्रसंस्करण - कंप्यूटर प्रौद्योगिकी का उपयोग करके व्यक्तिगत डेटा का प्रसंस्करण;
- व्यक्तिगत डेटा को अवरुद्ध करना - व्यक्तिगत डेटा के प्रसंस्करण का अस्थायी निलंबन (व्यक्तिगत डेटा को स्पष्ट करने के लिए प्रसंस्करण आवश्यक होने को छोड़कर);
- व्यक्तिगत डेटा सूचना प्रणाली - डेटाबेस, और सूचना प्रौद्योगिकी और तकनीकी साधनों में निहित व्यक्तिगत डेटा का एक सेट जो उनके प्रसंस्करण को सुनिश्चित करता है;
- व्यक्तिगत डेटा का प्रतिरूपण - कार्रवाइयां, जिसके परिणामस्वरूप अतिरिक्त जानकारी के उपयोग के बिना, व्यक्तिगत डेटा के एक विशिष्ट विषय द्वारा व्यक्तिगत डेटा के स्वामित्व को निर्धारित करना असंभव है;
- व्यक्तिगत डेटा का प्रसंस्करण - किसी भी कार्रवाई (ऑपरेशन) या कार्यों का एक सेट (संचालन) स्वचालन उपकरण के उपयोग के साथ या व्यक्तिगत डेटा के साथ ऐसे उपकरणों के उपयोग के बिना संग्रह, रिकॉर्डिंग, systematization, संचय, भंडारण, स्पष्टीकरण (अद्यतन, परिवर्तन) सहित किया जाता है, निष्कर्षण, उपयोग, हस्तांतरण (वितरण, प्रावधान, पहुंच), निजीकरण, अवरुद्ध करना, हटाना, व्यक्तिगत डेटा का विनाश;
- ऑपरेटर - एक राज्य निकाय, एक नगर निकाय, एक कानूनी इकाई या एक व्यक्ति, स्वतंत्र रूप से या संयुक्त रूप से अन्य व्यक्तियों के साथ व्यक्तिगत डेटा को संसाधित करने और (या) व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों को निर्धारित करने के लिए, व्यक्तिगत डेटा की संरचना को संसाधित करने के लिए। , कार्रवाई (संचालन) व्यक्तिगत डेटा के साथ प्रदर्शन किया;
- व्यक्तिगत जानकारी - प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाने जाने वाले या पहचाने जाने योग्य प्राकृतिक व्यक्ति (व्यक्तिगत डेटा का विषय) से संबंधित कोई भी जानकारी;
- व्यक्तिगत डेटा का प्रावधान - एक निश्चित व्यक्ति या व्यक्तियों के एक निश्चित समूह को व्यक्तिगत डेटा का खुलासा करने के उद्देश्य से कार्रवाई;
- व्यक्तिगत डेटा का प्रसार - व्यक्तिगत डेटा को व्यक्तियों के अनिश्चित सर्कल (व्यक्तिगत डेटा का हस्तांतरण) या असीमित संख्या में व्यक्तियों के व्यक्तिगत डेटा से परिचित कराने के उद्देश्य से, जिसमें मीडिया में व्यक्तिगत डेटा का खुलासा, सूचना और दूरसंचार नेटवर्क में प्लेसमेंट या पहुंच प्रदान करना शामिल है। किसी अन्य के लिए व्यक्तिगत डेटा के लिए;
- व्यक्तिगत डेटा का सीमा पार हस्तांतरण - एक विदेशी राज्य के क्षेत्र में एक विदेशी राज्य, एक विदेशी व्यक्ति या विदेशी कानूनी इकाई के अधिकार के लिए व्यक्तिगत डेटा का स्थानांतरण।
- व्यक्तिगत डेटा का विनाश - क्रियाएं जिसके परिणामस्वरूप व्यक्तिगत डेटा की सूचना प्रणाली में व्यक्तिगत डेटा की सामग्री को पुनर्स्थापित करना असंभव है और (या) जिसके परिणामस्वरूप व्यक्तिगत डेटा के भौतिक वाहक नष्ट हो जाते हैं;
कंपनी को प्रकाशित करने या अन्यथा उपलब्ध कराने की आवश्यकता हैयह व्यक्तिगत डेटा प्रोसेसिंग नीति।व्यक्तिगत डेटा के प्रसंस्करण के लिए 2 सिद्धांत और शर्तें2.1 व्यक्तिगत डेटा प्रोसेसिंग के सिद्धांतऑपरेटर द्वारा व्यक्तिगत डेटा का प्रसंस्करण निम्नलिखित सिद्धांतों के आधार पर किया जाता है:- वैधता और उचित आधार;
व्यक्तिगत डेटा के प्रसंस्करण को विशिष्ट, पूर्व निर्धारित और वैध उद्देश्यों की उपलब्धि तक सीमित करना;
- व्यक्तिगत डेटा के प्रसंस्करण को रोकना जो व्यक्तिगत डेटा एकत्र करने के उद्देश्यों के साथ असंगत है;
- व्यक्तिगत डेटा वाले डेटाबेस के विलय को रोकना, जिसका प्रसंस्करण उन उद्देश्यों के लिए किया जाता है जो एक दूसरे के साथ असंगत हैं;
- केवल उन व्यक्तिगत डेटा को संसाधित करना जो उनके प्रसंस्करण के उद्देश्यों को पूरा करते हैं;
प्रसंस्करण के घोषित उद्देश्यों के साथ संसाधित व्यक्तिगत डेटा की सामग्री और दायरे का अनुपालन;
- व्यक्तिगत डेटा के प्रसंस्करण को रोकना जो उनके प्रसंस्करण के घोषित उद्देश्यों के संबंध में अत्यधिक है;
- व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों के संबंध में व्यक्तिगत डेटा की सटीकता, पर्याप्तता और प्रासंगिकता सुनिश्चित करना;
- उनके प्रसंस्करण के लक्ष्यों तक पहुंचने पर या इन लक्ष्यों को प्राप्त करने की आवश्यकता के नुकसान के मामले में व्यक्तिगत डेटा का विनाश या प्रतिरूपण, यदि ऑपरेटर के लिए व्यक्तिगत डेटा के प्रतिबद्ध उल्लंघनों को समाप्त करना असंभव है, जब तक कि अन्यथा प्रदान नहीं किया जाता है।
2.2 व्यक्तिगत डेटा के प्रसंस्करण के लिए शर्तेंऑपरेटर निम्न स्थितियों में से कम से कम एक की उपस्थिति में व्यक्तिगत डेटा को संसाधित करता है:- व्यक्तिगत डेटा का प्रसंस्करण उसके व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमति से किया जाता है;
- एक अंतरराष्ट्रीय संधि या कानून द्वारा प्रदान किए गए लक्ष्यों को प्राप्त करने, ऑपरेटर को सौंपे गए कार्यों, शक्तियों और कर्तव्यों को पूरा करने और पूरा करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है;
- न्याय के प्रशासन के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, न्यायिक अधिनियम का निष्पादन, प्रवर्तन कार्यवाही के अनुसार निष्पादन के अधीन किसी अन्य निकाय या अधिकारी का कार्य;
- व्यक्तिगत डेटा का प्रसंस्करण एक समझौते के प्रदर्शन के लिए आवश्यक है जिसमें व्यक्तिगत डेटा विषय एक पार्टी या लाभार्थी या गारंटर है, साथ ही व्यक्तिगत डेटा विषय या एक समझौते की पहल पर एक समझौते को समाप्त करने के लिए जिसके तहत व्यक्तिगत डेटा डेटा विषय लाभार्थी या गारंटर होगा;
- ऑपरेटर या तीसरे पक्ष के अधिकारों और वैध हितों का प्रयोग करने या सामाजिक रूप से महत्वपूर्ण लक्ष्यों को प्राप्त करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, बशर्ते कि व्यक्तिगत डेटा के विषय के अधिकारों और स्वतंत्रता का उल्लंघन न हो;
- व्यक्तिगत डेटा का प्रसंस्करण किया जाता है, असीमित संख्या में व्यक्तियों तक पहुंच व्यक्तिगत डेटा के विषय द्वारा या उनके अनुरोध पर प्रदान की जाती है (बाद में सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा के रूप में संदर्भित);
- कानून के अनुसार प्रकाशन या अनिवार्य प्रकटीकरण के अधीन व्यक्तिगत डेटा का प्रसंस्करण किया जाता है।
2.3 व्यक्तिगत डेटा की गोपनीयताऑपरेटर और अन्य व्यक्ति जिन्होंने व्यक्तिगत डेटा तक पहुंच प्राप्त की है, वे तीसरे पक्ष को खुलासा नहीं करने और व्यक्तिगत डेटा के विषय की सहमति के बिना व्यक्तिगत डेटा वितरित नहीं करने के लिए बाध्य हैं, जब तक कि अन्यथा प्रदान नहीं किया जाता है।2.4 व्यक्तिगत डेटा के सार्वजनिक स्रोतसूचना समर्थन के उद्देश्य के लिए, ऑपरेटर निर्देशिकाओं और पता पुस्तिकाओं सहित विषयों के व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोत बना सकता है। व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोतों में, विषय की लिखित सहमति के साथ, उसका अंतिम नाम, पहला नाम, संरक्षक, जन्म तिथि और जन्म स्थान, स्थिति, संपर्क फोन नंबर, ई-मेल पता और विषय द्वारा रिपोर्ट किए गए अन्य व्यक्तिगत डेटा शामिल हो सकते हैं। व्यक्तिगत डेटा का।विषय के बारे में जानकारी को विषय के अनुरोध पर या अदालत या अन्य अधिकृत राज्य निकायों के निर्णय से किसी भी समय व्यक्तिगत डेटा के सार्वजनिक स्रोतों से बाहर रखा जाना चाहिए।2.5 व्यक्तिगत डेटा की विशेष श्रेणियांनस्ल, राष्ट्रीयता, राजनीतिक विचारों, धार्मिक या दार्शनिक मान्यताओं, स्वास्थ्य की स्थिति, अंतरंग जीवन से संबंधित व्यक्तिगत डेटा की विशेष श्रेणियों के ऑपरेटर द्वारा प्रसंस्करण की अनुमति उन मामलों में दी जाती है जहां:- व्यक्तिगत डेटा के विषय ने अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित रूप में अपनी सहमति दी है;
- व्यक्तिगत डेटा को व्यक्तिगत डेटा के विषय द्वारा सार्वजनिक किया जाता है;
- व्यक्तिगत डेटा का प्रसंस्करण राज्य सामाजिक सहायता पर कानून, राज्य पेंशन, श्रम पेंशन के लिए पेंशन पर श्रम कानून के अनुसार किया जाता है;
- व्यक्तिगत डेटा के विषय के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों या अन्य व्यक्तियों के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा और विषय की सहमति प्राप्त करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है।
व्यक्तिगत डेटा की विशेष श्रेणियों के प्रसंस्करण को तुरंत समाप्त कर दिया जाना चाहिए, यदि उन कारणों को समाप्त कर दिया गया है जिनके लिए उन्हें संसाधित किया गया था, जब तक कि अन्यथा स्थापित न हो।एक आपराधिक रिकॉर्ड पर व्यक्तिगत डेटा का प्रसंस्करण केवल मामलों में और कानून के अनुसार निर्धारित तरीके से ऑपरेटर द्वारा किया जा सकता है।2.6 बायोमेट्रिक व्यक्तिगत डेटाजानकारी जो किसी व्यक्ति की शारीरिक और जैविक विशेषताओं की विशेषता है, जिसके आधार पर उसकी पहचान स्थापित करना संभव है - बायोमेट्रिक व्यक्तिगत डेटा - केवल विषय की लिखित सहमति से ऑपरेटर द्वारा संसाधित किया जा सकता है।2.7 व्यक्तिगत डेटा के प्रसंस्करण को किसी अन्य व्यक्ति को सौंपनाऑपरेटर को व्यक्तिगत डेटा के विषय की सहमति से किसी अन्य व्यक्ति को व्यक्तिगत डेटा के प्रसंस्करण को सौंपने का अधिकार है, जब तक कि अन्यथा प्रदान नहीं किया जाता है, इस व्यक्ति के साथ संपन्न एक समझौते के आधार पर।वह व्यक्ति जो के लिए व्यक्तिगत डेटा संसाधित करता हैऑपरेटर की ओर से, कानून द्वारा प्रदान किए गए व्यक्तिगत डेटा के प्रसंस्करण के लिए सिद्धांतों और नियमों का पालन करने के लिए बाध्य है।2.8 व्यक्तिगत डेटा का सीमा पार स्थानांतरणऑपरेटर यह सुनिश्चित करने के लिए बाध्य है कि विदेशी राज्य, जिसके क्षेत्र में व्यक्तिगत डेटा का हस्तांतरण किया जाना है, इस तरह के हस्तांतरण की शुरुआत से पहले व्यक्तिगत डेटा विषयों के अधिकारों की पर्याप्त सुरक्षा प्रदान करता है।व्यक्तिगत डेटा विषयों के अधिकारों की पर्याप्त सुरक्षा प्रदान नहीं करने वाले विदेशी राज्यों के क्षेत्र में व्यक्तिगत डेटा का सीमा पार हस्तांतरण किया जा सकता हैके मामलों में:- व्यक्तिगत डेटा के विषय के लिखित रूप में सहमति की उपलब्धता - अपने व्यक्तिगत डेटा के सीमा पार हस्तांतरण;
एक समझौते का प्रदर्शन जिसमें व्यक्तिगत डेटा का विषय एक पक्ष है।
व्यक्तिगत डेटा के विषय के 3 अधिकार3.1 अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमतिव्यक्तिगत डेटा का विषय अपना व्यक्तिगत डेटा प्रदान करने का निर्णय लेता है और अपनी इच्छा से और अपने हित में स्वतंत्र रूप से उनके प्रसंस्करण के लिए सहमत होता है। व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति व्यक्तिगत डेटा या उसके प्रतिनिधि द्वारा किसी भी रूप में दी जा सकती है जो इसकी प्राप्ति के तथ्य की पुष्टि करने की अनुमति देता है, जब तक कि अन्यथा न होकानून द्वारा स्थापित।अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमति प्राप्त करने का प्रमाण प्रदान करने का दायित्व या कानून में निर्दिष्ट आधारों के अस्तित्व का प्रमाण ऑपरेटर के पास है।3.2 व्यक्तिगत डेटा के विषय के अधिकारव्यक्तिगत डेटा के विषय को अपने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में ऑपरेटर से जानकारी प्राप्त करने का अधिकार है, अगर ऐसा अधिकार कानून के अनुसार सीमित नहीं है। व्यक्तिगत डेटा के विषय को ऑपरेटर से अपने व्यक्तिगत डेटा के स्पष्टीकरण, उनके अवरुद्ध या विनाश की मांग करने का अधिकार है यदि व्यक्तिगत डेटा अधूरा, पुराना, गलत, अवैध रूप से प्राप्त किया गया है या प्रसंस्करण के निर्दिष्ट उद्देश्य के लिए आवश्यक नहीं है, साथ ही साथ उनके अधिकारों की रक्षा के लिए कानून द्वारा प्रदान किए गए उपाय करें।संचार के माध्यमों के साथ-साथ राजनीतिक प्रचार के प्रयोजनों के लिए संभावित उपभोक्ता के साथ सीधे संपर्क बनाकर बाजार पर माल, कार्यों, सेवाओं को बढ़ावा देने के लिए व्यक्तिगत डेटा के प्रसंस्करण की अनुमति केवल विषय की पूर्व सहमति से है। व्यक्तिगत डेटा का।व्यक्तिगत डेटा के निर्दिष्ट प्रसंस्करण को व्यक्तिगत डेटा के विषय की पूर्व सहमति के बिना किया जाता है, अगर कंपनी नहीं करती हैसाबित करें कि ऐसी सहमति प्राप्त की गई है।ऑपरेटर व्यक्तिगत डेटा के विषय के अनुरोध पर, उपरोक्त उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण को तुरंत रोकने के लिए बाध्य है।व्यक्तिगत डेटा के विशेष रूप से स्वचालित प्रसंस्करण के आधार पर निर्णय लेने के लिए निषिद्ध है जो व्यक्तिगत डेटा के विषय के संबंध में कानूनी परिणामों को जन्म देता है या अन्यथा उसके अधिकारों और वैध हितों को प्रभावित करता है, कानून द्वारा प्रदान किए गए को छोड़कर, या यदि सहमति है मेंव्यक्तिगत डेटा के विषय का लिखित रूप।यदि व्यक्तिगत डेटा के विषय का मानना है कि ऑपरेटर कानून की आवश्यकताओं के उल्लंघन में अपने व्यक्तिगत डेटा को संसाधित कर रहा है या अन्यथा अपने अधिकारों और स्वतंत्रता का उल्लंघन करता है, तो व्यक्तिगत डेटा के विषय को ऑपरेटर के कार्यों या निष्क्रियता के खिलाफ अपील करने का अधिकार है। व्यक्तिगत डेटा या अदालत में विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय।व्यक्तिगत डेटा के विषय को अपने अधिकारों और वैध हितों की रक्षा करने का अधिकार है, जिसमें नुकसान के लिए मुआवजा और (या) अदालत में नैतिक क्षति के लिए मुआवजा शामिल है।4 व्यक्तिगत डेटा की सुरक्षा बनाए रखनाव्यक्तिगत डेटा सुरक्षा के क्षेत्र में कानून की आवश्यकताओं को सुनिश्चित करने के लिए आवश्यक कानूनी, संगठनात्मक और तकनीकी उपायों के कार्यान्वयन द्वारा ऑपरेटर द्वारा संसाधित व्यक्तिगत डेटा की सुरक्षा सुनिश्चित की जाती है।व्यक्तिगत डेटा तक अनधिकृत पहुंच को रोकने के लिए, ऑपरेटर निम्नलिखित संगठनात्मक और तकनीकी उपायों को लागू करता है:- व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण के आयोजन के लिए जिम्मेदार अधिकारियों की नियुक्ति, यदि आवश्यक हो;
- व्यक्तिगत डेटा तक पहुंच रखने वाले व्यक्तियों की संरचना पर प्रतिबंध;
व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण के लिए ऑपरेटर के कानून और नियामक दस्तावेजों की आवश्यकताओं के साथ विषयों का परिचय;
- सूचना वाहक के लेखांकन, भंडारण और संचलन का संगठन;
उनके प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा के लिए खतरों की पहचान, उनके आधार पर खतरे के मॉडल का निर्माण;
- खतरे के मॉडल के आधार पर एक व्यक्तिगत डेटा सुरक्षा प्रणाली का विकास;
सूचना सुरक्षा उपकरणों के उपयोग की तत्परता और प्रभावशीलता का सत्यापन;
- सूचना संसाधनों तक उपयोगकर्ता की पहुंच का परिसीमन और
सूचना प्रसंस्करण के लिए सॉफ्टवेयर और हार्डवेयर;
- व्यक्तिगत डेटा सूचना प्रणाली के उपयोगकर्ताओं के कार्यों का पंजीकरण और लेखांकन;
- व्यक्तिगत डेटा सुरक्षा प्रणाली को पुनर्स्थापित करने के लिए एंटी-वायरस टूल और साधनों का उपयोग;
- आवेदन, यदि आवश्यक हो, फायरवॉल, घुसपैठ का पता लगाने, सुरक्षा विश्लेषण और क्रिप्टोग्राफिक सूचना सुरक्षा;
ऑपरेटर के क्षेत्र में अभिगम नियंत्रण का संगठन, व्यक्तिगत डेटा के प्रसंस्करण के तकनीकी साधनों के साथ परिसर की सुरक्षा।
5 अंतिम प्रावधानव्यक्तिगत डेटा के एक ऑपरेटर के रूप में ऑपरेटर के अन्य अधिकार और दायित्व, व्यक्तिगत डेटा के क्षेत्र में कानून द्वारा निर्धारित किए जाते हैं।व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण को नियंत्रित करने वाले नियमों के उल्लंघन के दोषी ऑपरेटर के अधिकारी कानून द्वारा निर्धारित तरीके से सामग्री, अनुशासनात्मक, प्रशासनिक, नागरिक या आपराधिक दायित्व वहन करेंगे।कंपनी को उपयोगकर्ता की सहमति के बिना इस गोपनीयता नीति में बदलाव करने का अधिकार है।
इस गोपनीयता नीति के संबंध में सभी सुझाव या प्रश्न साइट के "संपर्क" अनुभाग को सूचित किए जाने चाहिए।
वर्तमान गोपनीयता नीति इस पृष्ठ पर उपलब्ध है: https://antindoordevelopment.com/confidentiality-personal