8 Nisan 2017'de öğretmenlerden, öğrencilerden ve velilerinden bağımsız olarak karar vermeleri istendi."İnternette kişisel verilerin yönetiminde dijital okuryazarlık düzeyinin değerlendirilmesi" testini kullanarak "Güvenli İnternet Haftası" sırasında kazanılan bilgilere hakim olma düzeyi. Bu test, yazarlar Soldatova G.U., Priezzheva A.A., Olkina O.I., Shlyapnikova V.N., "Pratik Güvenlik Psikolojisi: İnternette Kişisel Verilerin Yönetimi" genel eğitim sistemi çalışanları için eğitim ve metodolojik el kitabından alınmıştır. sınava girenlerin bilgilerindeki boşlukların belirlenmesinde ve "Okul çocuklarının bilgi güvenliğinin sağlanması" yönünde daha ileri bir çalışma planının belirlenmesinde yardımcı olacaktır.
DİJİTAL OKURYAZARLIK DEĞERLENDİRMESİ
İNTERNET ÜZERİNDEKİ KİŞİSEL VERİLERİN YÖNETİMİ HAKKINDA
Bu test, İnternet'te kişisel veri yönetimi alanındaki okul çocuklarının dijital okuryazarlık düzeylerini değerlendirmeyi amaçlamaktadır ve programa hakim olan öğrencilerin etkinliğini değerlendirmek için kullanılabilir. Teknik, bir doğru cevabı olan 20 test öğesinden oluşur. Testin tamamlanması 30-40 dakika sürer.
Talimatlar
İnternette kişisel verilerin işlenmesinin güvenliği ile ilgili 20 görev size sunulacak. Cevap seçenekleri şunları içerir:sadece birdoğru. Göreviniz doğru olduğunu düşündüğünüz seçeneği seçip işaretlemektir. Tüm testin tamamlanması 40 dakikadan fazla sürmez.
1. Hangi bilgiler kişisel veri olarak sınıflandırılabilir?
A. Soyadı, adı, soyadı.
B. Doğum tarihi ve yeri.
C. Çalışma yeri.
D. Siyasi ve dini inançlar.
2. Sağlanan kişisel verilerden hangileri, kullanıcıyı ülkemizde benzersiz bir şekilde tanımlamanıza olanak tanır?
A. Adı, soyadı, doğum yılı.
B. Soyadı, doğum yılı, okul numarası.
C. Rusya Federasyonu'nun adı, pasaport numarası, ikamet edilen şehir.
D. Adı, soyadı, ikamet ettiği şehir.
3. Bu yaz Masha Ivanova sınıfıyla birlikte Tsarskoe Selo'ya gitti. Gezinin sonunda sınıf öğretmeni, Catherine Sarayı önünde sınıfın bir grup fotoğrafını çekti. Fotoğraf başarılı oldu, bu yüzden öğretmen Tsarskoe Selo'da "9 B" başlığıyla sosyal ağdaki sayfasında yayınladı ve Masha da dahil olmak üzere birkaç kişiyi işaretledi. Bu girişte Masha Ivanova hakkında hangi bilgiler yer alıyor?
A. Dış veriler.
B. Çalışma yeri.
C. Gezinin yeri.
D. Masha Ivanova'nın sınıf arkadaşlarının isimleri.
E. Sunulan tüm seçenekler.
4. Hafta sonu Vasya arkadaşı Petya'yı ziyaret ediyordu. Birkaç kez, bir çevrimiçi mağazadan yeni bir bilgisayar oyunu satın almak ve haberleri okumak için bir arkadaşının bilgisayarını kullandı. Vasya'nın hangi kişisel bilgileri Petya'nın bilgisayarına kaydedilmiş olabilir?
A. Arama geçmişi.
B. Sitelere yapılan ziyaretlerin geçmişi.
D. İndirilen dosyalar.
E. Sunulan seçeneklerin hiçbiri.
5. Ksyusha, arkadaşı Sveta ile bir kafedeyken, tarayıcıya girmek için dizüstü bilgisayarını kullandı. Ksenia, Sveta'nın dizüstü bilgisayarında minimum kişisel bilgi bırakmak için ne yapmalıdır?
A. Tarayıcıdan çıktıktan sonra tarama geçmişini temizleyin.
B. Ağda gezinirken parolaları kaydetmeyin.
C. Bir tarayıcıda çalışırken gizli modu kullanın.
D. Kullanıcıyı dizüstü bilgisayarda değiştirin.
E. Bilgisayarda çalıştıktan sonra geçici dosyalar klasörünü temizleyin.
6. Tanya, popüler çevrimiçi oyun Lineage'in portalında Kolya ile tanıştı. Uzun süre aynı takım için oynadılar ve sanal savaşlarda birden fazla kez birbirlerine yardım ettiler. Tanya bir kez başka bir baskın için hazırlandı, ancak son anda geometri testini öğrendi ve savaşa katılamayacağını anladı. Kolya, Tanya'nın hesabının şifresini, oyunda bir süreliğine onun yerini alabilecek Kolya'nın arkadaşına vermesini önerdi. Tanya'nın böyle bir durumda hareket etmesinin en iyi yolu nedir?
A. Kolya arkadaşına kefil oldu, böylece ona şifreyi güvenle verebilirsiniz.
B. Şifreyi başka bir oyuncuya vermek sorun değil - bu sadece bir oyun.
C. Şifrenizi arkadaşınızın arkadaşına aktarabilirsiniz - hesabınızı çalsa bile geri alabilirsiniz.
D. Sütunun teklifi, kullanıcı sözleşmesi oyuncuların şifrelerini üçüncü şahıslara devretmelerini yasakladığı için terk edilmelidir.
E. Tanya'nın Colin'in arkadaşı hakkında mümkün olduğunca fazla bilgi toplaması ve ardından nihai bir karar vermesi gerekiyor.
7. Siteye üye olurken sizden bir telefon numarası istendi. En güvenli ne zaman?
A. Büyük ve iyi bilinen bir çevrimiçi kaynağa, örneğin Mail.ru portalına kaydolursunuz.
B. Diğer kullanıcılardan olumlu yorumlar yayınlayan bir çevrimiçi mağazada ilk kez bir satın alma işlemi gerçekleştiriyorsunuz.
C. Arkadaşlarınız ve tanıdıklarınız tarafından size önerilen oyun portalına kayıt olursunuz.
D. Bir dosya barındırma hizmetinde yeni bir film indirmek istiyorsunuz ve bir açılır pencerede kaydolmanız gerekiyor.
E. Yukarıdaki tüm durumlarda.
8. Aşağıdaki şifrelerden hangisi en güvenlisidir?
A. Süpermen Vasya 2005.
B. QwErTy123456.
C. [e-posta korumalı];).
D. Q1jk45) @da.
E. [e-posta korumalı][e-posta korumalı]!
9. Hesap parolanızı saklamanın en güvenli yolu nedir?
A. Masanın alt çekmecesindeki defterde.
B. Bilgisayarınızdaki gizli bir klasördeki bir metin dosyasında.
C. İnternette ücretsiz olarak indirilen özel bir programda.
D. Yukarıdaki yöntemlerin tümü tamamen güvenilir olarak kabul edilebilir.
E. Yukarıdaki yöntemlerin tümü tamamen güvenilir olarak kabul edilemez.
10. Bir akşam Anya birinin hesabını hacklediğini, duvarına uygunsuz görüntüler yayınladığını ve özel yazışmalarda arkadaşlarına hakaretler göndermeye başladığını keşfetti. Anya hesabına tekrar erişim sağladı ve şifresini değiştirdi, ancak çok geçti. Birçoğu onu arkadaşlarından çıkardı ve "kara listeye" ekledi ve hatta bazıları okulda konuşmayı bıraktı. Ana itibarını geri kazanmak için ne yapmalıdır?
A. Tüm hoş olmayan mesajları sayfanızdan silin.
B. Sayfaya olayın nedenlerini açıklayan bir yazı koyun ve okuyuculardan özür dileyin.
C. Diğer çevrimiçi kaynaklardaki tüm hesapların parolalarını değiştirin.
D. En yakın arkadaşlarınızla şahsen konuşmaya çalışın ve durumu onlara açıklayın.
11. Sosyal ağda Vova, hesabını başka birinin cihazından hackleme girişimini bildiren özel bir mesaj aldı. Vova'ya şifresini değiştirmek için mesajda verilen bağlantıyı takip etmesi şiddetle tavsiye edildi. Böyle bir durumda yapılacak doğru şey nedir?
B. E-postayı yok sayın ve spam'e ekleyin.
C. Sosyal ağın çalışmalarını eleştiren kızgın bir mektup yazın.
D. Sosyal ağ hesabınıza kendiniz giriş yapın ve şifrenizi değiştirin.
E. Bu mektuba yanıt verin ve bilgileri netleştirin.
12. Mila, sağlıklı bir yaşam tarzına öncülük etmeye karar verdi. Akıllı telefonuna bir fitness takipçisi indirdi, bu da spor sırasında kat ettiği mesafeyi ve harcanan kalori miktarını kaydetmesini sağlıyor. Uygulama ücretsizdi, ancak belirli bir dizi kişisel veriye ve akıllı telefon işlevine erişim gerektiriyordu. Bu gereksinimlerden hangisi olabilir?
A. Cihazda depolanan kameraya ve medyaya erişim.
B. Konum ve hareket hakkında bilgi.
C. Uygulama içi satın alma yapabilme.
D. Cinsiyet, yaş, ağırlık, boy.
E. Listelenen gereksinimlerin tümü makul.
13. Bir çevrimiçi kaynakta yayınlanan hangi kişisel bilgiler, kullanıcının isteği üzerine arama motorundan kaldırılmalıdır?
A. Bu kullanıcının resmini içeren herhangi bir grup fotoğrafı.
B. Bu kullanıcının sosyal ağdaki sayfasında kamuya açık alanda yayınlanan bir kullanıcı gönderisinin yeniden yayınlanması.
C. Kullanıcının pasaport numarası veya diğer herhangi bir resmi belgesi.
D. Kullanıcıya ilişkin hiçbir kişisel bilgi zorunlu olarak silinmeye tabi değildir.
E. Herhangi bir kişisel bilgi, kullanıcının talebi üzerine İnternet'ten kaldırılmalıdır.
14. Bilgisayar korsanları çevrimiçi bir kaynakta hesabınızı ele geçirirse ve hesabın bağlı olduğu parolayı ve posta kutusu adresini değiştirirse ne yapmalı?
C. Hesabınızı geri yüklemek için enerji harcamaya değmez - her zaman yeni bir tane oluşturabilirsiniz.
B. Hesabınıza erişiminizi geri yükleme talebiyle kaynağın yönetimiyle iletişime geçin.
C. Hesabı iade etmek için siber suçlularla iletişime geçin.
D. Hesabınızı tekrar hacklemek ve gerçek sahibine iade etmek için tanıdık bir bilgisayar korsanıyla iletişime geçin.
E. Bu umutsuz bir durumdur - prensipte kaybedilen bir hesap iade edilemez.
15. Vlad - Natasha'nın masa arkadaşı ve çok meraklı bir genç adam. Vlad'ın hangi davranışı Natasha'nın mahremiyetini ihlal ederdi?
A. Sınıf arkadaşlarıma Natasha'nın tatlılara alerjisi olduğunu söyledim.
B. Masanın üzerinde uyuyan Natasha'yı fotoğrafladı ve bu fotoğrafı bir sosyal ağda yayınladı.
C. Natasha'nın akıllı telefonunu masasından aldım ve arama geçmişine baktım.
D. Natasha'nın dersten önce Vanya'ya yazdığı notu yüksek sesle okudum.
E. Yukarıdaki seçeneklerin tümü.
16. Vlad, Natasha'nın ne tür kişisel verilerini, kendisine hiçbir şekilde zarar vermeyeceğine dair tam bir güvenle yayabilir?
A. Telefon numarası, tam ad ebeveynler, ev adresi.
B. İkamet edilen ülke, okul numarası, geçmiş hastalıklarla ilgili bilgiler.
C. Hobi, okul numarası ve adresi, sosyal ağdaki sayfadan giriş yapın.
D. Yaş, boy ve kilo, dergi puanları.
E. Listelenen veri türlerinin hiçbiri.
17. Hangi ifade tamamen doğrudur?
C. Herkesin kişisel bilgilerini koruması ve kendisi hakkında mümkün olduğunca fazla bilgiyi diğer insanlardan saklaması gerekir.
B. Her kişi, hangi bilgilerin ve hangi koşullar altında gizli tutulacağına veya başkalarına aktarılabileceğine bağımsız olarak karar verebilir.
C. İnternette kişisel verilerinizi kontrol etmek işe yaramaz, bu yüzden endişelenmenize gerek yok.
D. İnternetin tüm olanaklarını kullanmanıza izin verdiği için, herkes kendisi hakkında mümkün olduğunca fazla bilgi sağlamalıdır.
E. Yukarıdakilerin hiçbiri.
18. Olya, Vasya'dan ayrıldı ve şimdi Anton ile buluşuyor. Sık sık yürürler, ortak fotoğraflar çekerler ve bunları ağda yayınlarlar. Olya, Vasya'ya hala iyi davranıyor, ancak yeni bir genç adamla fotoğraf çekerek onu üzmek istemiyor. Devam etmesinin en iyi yolu nedir?
A. Vasya için fotoğraflarınıza erişimi kısıtlayın.
B. Fotoğraflarınızı sosyal ağda yayınlamayı bırakın.
C. Vasya'dan sayfasını ziyaret etmemesini isteyin.
D. Vasya'yı arkadaşlarından çıkar.
E. Vasya'yı "kara listeye" ekleyin.
19. Doğru ifadeyi seçin. Yazarın sosyal ağlarda ve bloglarda kullanıcılar tarafından yayınlanan gönderileri ...
A. Bir kişinin benzersizliğini gösterin ve itibarı üzerinde her zaman olumlu bir etkiye sahip olun.
B. Asla kişisel bilgi içermezler, bu nedenle yayınları ciddi sonuçlar doğurmaz.
C. Okuyucular tarafından farklı puanlanır, bu nedenle bir yazının yayınlanmasının yazarının itibarını nasıl etkileyeceğini tahmin etmek imkansızdır.
D. Her zaman bir kişi hakkında sadece itibarına değil kişisel güvenliğine de zarar verebilecek gereksiz kişisel bilgiler içerir.
E. İyi bir şey içermezler çünkü sadece gösteriş arzusunu gösterirler.
20. İnternette bilgi yayınlarken hangi kurallara uyulmamalıdır?
A. İlk duygusal dürtü tarafından yönlendirilen yazılar yazın - okuyucuya duygularınızın fırtınasını iletmek için.
B. Önemli gerçekler ve olaylar hakkındaki bilgi ve yorumları ancak çeşitli kaynaklarda doğrulandıktan sonra yayınlayın.
C. Başka bir kişiyle ilgili verileri yalnızca önceden izin vermişse ağa gönderin.
D. Yayınlanmış bilgileri çeşitli kullanıcı kategorilerinin bakış açısından değerlendirin.
E. Yukarıdaki kuralların tümü doğrudur.
doğru cevaplar
1 - E, 2 - C, 3 - E, 4 - B, 5 - C, 6 - NS, 7 - A, 8 - NS, 9 - E, 10 - E, 11 -NS, 12 - A, 13 - C, 14 - B, 15 - E, 16 - E, 17 - B, 18 - A, 19 - C, 20 - A.
Programın gelişim düzeyi değerlendirilir.
aşağıdaki tabloya göre:
Doğru cevap sayısı Beş puanlık bir ölçekte yaklaşık puan
17–20 Mükemmel
14-16 İyi
10-13 Tatmin Edici
10'dan az Yetersiz
"Kişisel Veriler Hakkında Kanun" birkaç yıl önce kabul edildi. Sitenin bir gizlilik politikası yoksa, kişisel verilerin işlenmesine rıza alınmamışsa, cezalar verilir ve bunlar özetlenebilir.
- bu, belirli bir fiziksel ile doğrudan veya dolaylı olarak ilgili herhangi bir bilgidir. yüz.
Sitede tam olarak ne kişisel verilere tabidir:
- Abonelik formu, kullanıcı takma adını ve e-posta adresini girdiğinde.
- Geri bildirim formunda, kullanıcı ayrıca bir ad (genellikle uydurulmuş) ve posta belirtir. Yargı uygulamasında, yalnızca bir isim ve mesajın bulunduğu kişisel verilere bir geri bildirim formunun atfedildiği bir durum vardır.
- Bir isim ve posta sağlamak gerektiğinde sitedeki yorumlar ve mesajlar.
- Siteye kayıt, kişisel hesabınızdaki veriler (adres, ikamet ettiğiniz şehir, tam ad, posta, doğum yılı).
- Site üzerinden mal sipariş etmek, kaydolmadan çevrimiçi bir mağazadan satın almak, kullanıcı bir ad ve telefon numarası, bazen posta belirtir.
- Adınızı ve telefon numaranızı vermeniz gerektiğinde geri arama formu.
- Para iadesi, yani satın alınan mallar için para iadesi. Kullanıcı tam adı ve banka ayrıntılarını belirtir.
- Eğitimlerin, yapılan satın almaların sonuçlarına dayalı anketler, testler ve anketler - tam ad ve posta.
- Çevrimdışı etkinlikler için başvurular: tatiller, partiler, düğünler vb. Burada kullanıcı iletişim bilgilerini belirtir.
- Sitedeki yorumlar. Kullanıcı fotoğrafı, e-posta - kişisel verilerin toplanması.
- Bir kişiyle ilgili bir makaledeki kişisel veriler, örneğin bir röportaj sırasında, kişisel yaşamının ayrıntıları sorulduğunda.
- Bir duyurunun yayınlanması için başvuru - duyuruların web sitesinde, kitle iletişim araçlarında.
İnternet kaynağınızda kişisel veri toplama noktalarınızın nerede olduğunu belirlemeniz gerekmektedir. Fiziksel olsanız bile. kişi ve sitenin sahibi, hala kişisel veri operatörü, bu, "Kişisel Veriler Hakkındaki" Federal Yasa kapsamına girdiğiniz ve sorumlu olduğunuz anlamına gelir. Tek artı bireyler için para cezalarıdır. bireyler, bireysel girişimcilerin ve tüzel kişilerin aksine küçüktür. kişiler.
Roskomnadzor tüm sitelerde ilgili yasaya uygunluğu izler. Site sahibi, kişisel verilerin orada işlenmesi hakkında bir bildirim gönderir. Bildirimler temelinde operatörlerin bir kaydı tutulur. Ofis ayrıca, kişisel bilgilerinin yasa dışı kullanımıyla ilgili kullanıcılardan gelen tüm şikayetleri de dikkate alır. Bazı kullanıcılar yasal işlem bile başlatıyor.
Kişisel verileri nasıl işliyoruz?
Sitede:
Rızayı ayrı bir belge haline getirmek daha iyidir. Sitede kişisel verileri (kayıt, yorumlar, incelemeler, abonelik) girmek için birkaç yeriniz varsa, her durum için birkaç onay seçeneği olmalıdır.
Onayda, işlenen kişisel verilerin belirli hacmini, hangi biçimde ve hangi amaçlarla işleneceğini belirtmeniz gerekir. Hedefler farklı olabilir: hedefli reklamcılık, postalama, müşteri geri bildirimi, pazarlama araştırması, çevrimiçi bir mağaza ise mallar için geri ödeme.
Sitedeki izin metni
Aşağıdaki kişisel verilerin _______ (işleme yöntemleri) için Site Yönetiminin onayını veriyorum: _______ (isim ve e-posta), _______ amacıyla (örneğin, site haberleri, yeni hizmetler, özel teklifler, diğer yararlı bilgiler hakkında bilgi gönderme kaynağın İdaresinden veya ortaklarından gelen bilgiler) ...
Kişisel verilerin işlenmesine ilişkin rıza süresiz değildir, herhangi bir zamanda iptal edilebilir.
Roskomnadzor bildirimi... Bildirim e-posta ile, basit bir taahhütlü posta ile gönderilebilir ve kişisel verilerin operatörü olarak birleşik sicile dahil olursunuz.
Kullanıcının yalnızca tam adını kullanıyorsanız, verileri kamuya açıksa, daha önce yapılmış bir sözleşme çerçevesinde hareket ediyorsanız (web sitesinde) ve üçüncü taraflara bilgi dağıtmıyorsanız bildirim göndermenize gerek yoktur.
Rusya Federasyonu vatandaşlarının kişisel verilerini yalnızca Rusya Federasyonu topraklarında saklamak mümkündür. Kanunen sadece yurtiçi hosting kullanılabilir.
Kişisel verileri sahiplerinin talebi üzerine silmeli veya değiştirmelisiniz. Bunu ilk talepte yapmak daha iyidir, aksi takdirde bir kişi site hakkında Roskomnadzor'a şikayette bulunabilir veya mahkemeye gidebilir. Veya kullanıcı ile sözleşmenin tamamlanması üzerine.
Gizlilik Politikası... Bunu ayrı bir belge haline getirmek ve kaynağın tüm sayfalarından erişilebilmesi için bağlantıyı sitenin altbilgisine yerleştirmek daha iyidir.
Gizlilik Politikası
Belgenin ana hükümleri:
- kullanıcının kişisel verilerini hangi durumlarda Site Yönetimine verdiği;
- 2 tür bilgi toplanır: kullanıcının kendi verdiği bilgiler ve teknik bilgiler (ip-adresi, tarayıcı, yazılım, ekran çözünürlüğü, cinsiyet, yaş, konum vb.);
- kullanıcıdan hangi verileri ve sitenin neresinde aldığımızı (abonelik formu, kayıt, yorum yapma);
- sitedeki bazı hizmetleri kullanırken kişisel verilerin belirtilmesi; belirli bir sayfada form doldururken, talep yazarken;
- mallar için ödeme yapılırken kart bilgileri site yönetimi tarafından kullanılamaz ve bir ödeme entegratörü (örneğin Interkassa) tarafından işlenir;
- sosyal ağlar aracılığıyla siteye kayıt ile ilgili düzenlemeler;
- site, çerezler aracılığıyla kullanıcıları tanımlamak için bir sistem kullanıyorsa, bunu bildirmeniz gerekir;
- kullanıcıların kişisel verilerinin güvenliğinin ve verilerin kullanıcıların rızası olmadan üçüncü şahıslara aktarılmamasının garantisi; mümkün olduğunda, kişisel verilerin bu tür aktarım durumlarını sağlamak;
- kişisel verilerin hangi amaçlarla toplandığı;
- veri işleme süresi: kullanıcının kaydından hesabının siteden kaldırılmasına kadar;
- kullanıcı kişisel verilerini silmek isterse nereye başvuracağı, yönetimin e-postasını belirtin;
- kullanıcı verilerini değiştirebilir, tamamlayabilir veya kısmen silebilir - nasıl yapılır;
- kullanıcılara postalama hakkında bilgi, abonelikten çıkma yeteneği.
_______ sitesinde kullanıcı kaydı, ______ sosyal ağı üzerinden gerçekleştirilebilir. Bu kayıt yöntemi, kayıt sırasında sitede eylemler gerçekleştirerek kullanıcının kendisi tarafından seçilir.
Sosyal ağ _____ üzerinden kayıt olurken, site, kullanıcı hakkında benzer verileri otomatik olarak doldurmak ve site filtresini uygun kritere göre optimize etmek için sosyal ağdan kullanıcı hakkında aşağıdaki bilgileri toplar: tam ad, takma ad, cinsiyet, konum (şehir, kasaba).
cezalar
1 Ocak 2017'den itibaren geçerli olan para cezaları kişisel veriler alanındaki mevzuatın ihlali nedeniyle.
Tablodan da görebileceğiniz gibi, fiziksel cezalar. insanlar küçüktür, pek çok web yöneticisi kişisel verilerin toplanması ve saklanmasıyla ilgili yasanın uygulanmasıyla uğraşmaz.
Roskomnadzor'a Bildirim
Bildirim, kişisel verilerin işlenmesine başlamadan önce yapılır. Aynı anda İnternet üzerinden (e-posta) gönderilir ve bir ekler listesi ve iade makbuzu ile Roskomnadzor bölge ofisine (resmi web sitesindeki adresler) kayıtlı posta ile gönderilir.
Bildirim bir kez gönderilir, ancak bazı bilgiler değiştiyse, kişisel veri operatörü tarafından kayıttaki bilgilerdeki değişiklikler hakkında bir bilgi mektubu gönderilmesi gerekir.
Siteyi doldurduktan sonra bir bildirim numarası ve bir gizli anahtar alacaksınız. Ondan, kişisel veri operatörlerinin kaydına ne zaman dahil olacağınızı öğreneceksiniz.
Biriyle sözleşmeli bir ilişkiniz varsa veya sitede hizmet veriyorsanız, Roskomnadzor'a bildirimde bulunmanıza gerek yoktur.
- Bu bildirimi nereye gönderiyorsunuz?
- Operatör tipi:
- fiziksel kişi (tam adı belirtin);
- tüzel kişilik kişi (tam ad, kısaltılmış ad, şubeler).
- Operatörün adresi: tüzel kişiler için yasal ve posta adresi, bireysel girişimciler için TIN, OGRN veya OGRNIP, OKVED kodlarına bağlantılar.
- Kişisel verilerin işlenmesi için yasal dayanak. Kişisel verileri topladığımız kanunları esas alıyoruz.
- Kişisel verileri hangi amaçlarla işliyoruz.
- Kişisel verilerini işlediğimiz kişiler: çalışanlar, müşteriler, aboneler, site kullanıcıları.
- İnternet üzerinden veri toplarsanız, sitede bir gizlilik politikası yayınlanmalıdır.
- Hangi kişisel verilerinizi ve ne şekilde (üçüncü şahıslara aktarımı ile, internet üzerinden aktarımı ile ya da aktarımıyla, tüzel kişilik içinde aktarım olsun ya da olmasın, otomatikleştirilmiş bir sistem el kitabı mı) işliyorsunuz.
- Kişisel verilerin işlenmesinin sona erdirilmesine ilişkin hüküm ve koşullar.
Alternatif olarak, farklı bir yaklaşım düşünülebilir. siteniz ne işliyor ücretsiz bilgi hizmetleri... Bu gizlilik politikasında belirtilmiştir. Bu durumda, kişisel verilerin saklanması konusunda endişelenmenize ve Roskomnadzor'u bilgilendirmenize gerek yoktur.
Örneğin, sağladığınız sitenizde kiralık alan: bir kişi bir inceleme yazdı - sitede yayınladınız, bir fotoğraf yayınladınız ve posta ile tam adınızı belirttiniz - sitede yayınladınız, kullanıcı bültene abone oldu - ücretsiz materyaller (hizmet) aldınız.
Tüzel kişilerin kişisel verilerinin işlenmesi bireyler ve bireysel girişimciler
Çalışanların kişisel verileri:
- kesinlikle sınırlı amaçlar için işlenebilir: istihdamda yardım, terfi, kişisel güvenlik, yapılan işin kontrolü, şirket mülkünün güvenliğinin sağlanması;
- tüm veriler doğrudan çalışanın kendisinden elde edilebilir;
- nat üzerinde veri işlemek yasaktır. mensubiyet, dini ve felsefi görüşler, mahrem yaşam, sağlık durumu, örgütlere üyelik;
- hayatını ve sağlığını korumak için veya kanunlar çerçevesinde gerekli olmadıkça, kişisel verilerinizi yazılı rızanız olmadan aktaramazsınız.
şirket müdürüçalışanların kişisel verileriyle ilgili düzenlemeyi onaylamalı, tüm çalışanları makbuz üzerine tanıtmalıdır. Bu bilgilere erişimi olan kişilerin bir listesinin hazırlanması gerekmektedir. Bu genellikle bir yönetmen, muhasebeci, avukat ve İK yöneticisidir. Ancak burada, bu veya bu çalışanın hangi kişisel verilere erişebildiğini, işinde neye ihtiyaç duyduğunu ayırt etmek önemlidir. Ayrıca, bu veriler talep üzerine çalışanın kendisine sağlanabilir.
Çalışan kendi verilerine başka kimlerin erişebildiği, bu verilerin nerede ve ne kadar süreyle saklandığı, nasıl işlendiği hakkında bilgi alma hakkına sahiptir.
Veri işlemeye kabul edilen çalışanlar kişisel verileri içeren bilgileri ifşa etmeme yükümlülüğünü imzalamalıdır. Ayrı bir belge olarak veya bir iş sözleşmesinde veya iş tanımında ayrı bir bölüm olarak yapılabilir.
Sorumlu çalışanlar:
- Kişisel verilerin işlenmesinden sorumlu kişi (siparişle atanan), tüm çalışanların kişisel verileri işleme prosedürüne uymasını izler.
- Kişisel verilerin bilgi sistemlerinin güvenlik yöneticisi (siparişle atanır), kuruluştaki kişisel verilerin güvenliğini sağlar, günlükleri tutar. 1 veya daha fazla kişi olabilir. Bu talimatlar en iyi şekilde iş sözleşmesine ek olarak yazılır.
- Çalışanlar, yetkisiz kişilerin kişisel verilerine erişimini engelleyecek önlemleri almalı, ihlallere ilişkin tüm olguları kayıt altına almalıdır.
Şirket, kişisel verilerin işlenmesine ilişkin bir düzenleme kabul etmelidir: hangi verilerin işlendiği, hangi amaçla, işleme prosedürü.
Tüzel kişiler ve bireysel girişimciler için belgeler
Tüzel kişiler için kişisel verilerin işlenmesi için gerekli tüm belge şablonları. Aşağıdan indirebileceğiniz kişiler.
Durumu hayal edin.
Potansiyel müşteriniz şirketinizi duymuştur, ancak web sitenizin adresini veya nerede olduğunuzu veya sizinle nasıl iletişim kuracağını bilmiyor.
Bu durumda ne yapacak?
Cevap basit: google'a gidecek ve sizin hakkınızda bilgi aramaya başlayacak. Ve göreviniz, potansiyel bir müşteri aramayı mümkün olduğunca kolaylaştırmaktır. Bu, şirketinizin kendi web sitesine ek olarak tüm popüler çevrimiçi kaynaklarda temsil edilmesi gerektiği anlamına gelir.
Hangileri?
Bugün tartışılacak olan bu!
Hazırlık
Çevrimiçi kaynaklara aktif olarak kaydolmaya başlamadan önce, profilinizi eksiksiz doldurmak için şirketiniz hakkında mümkün olduğunca fazla bilgi toplamanız gerekir.
Potansiyel bir müşterinin sizi bulabileceği arama terimlerini düşünün.
Örneğin, Kiev'in merkezinde bulunan bir kuru temizlemeci, potansiyel müşteriler istek üzerine arayabilirler” Kiev kuru temizleme merkezi" veya " Bir takım elbiseyi nerede yıkayabilirsin Kiev».
Tüm popüler arama terimlerini tanımlamanız ve işletme açıklamanıza mümkün olduğunca çok terim eklemeniz zorunludur. Bunu yapmak için Yandex'den Wordstat hizmetini veya Google'dan AdWords'ü kullanın.
Ayrıca gerçek müşterilerden gelen incelemelere dikkat edin, işletmenizi iyi aydınlatabilecek yüksek kaliteli fotoğraflar ve videolar toplayın.
Şirketiniz hakkında gerekli tüm bilgileri saklayacak ayrı bir belge oluşturmanızı tavsiye ederim. Bu, kaydı büyük ölçüde basitleştirecektir - tek yapmanız gereken belgedeki bilgileri kopyalayıp şirketinizin çevrimiçi profiline yapıştırmak.
Hazırlığı bitirdikten sonra, şirketinizin temsil edilmesi gereken en popüler çevrimiçi kaynakların çalışmasına dönüyoruz.
Şirketinizin temsil edilmesi gereken 10 çevrimiçi kaynak
Şimdi kesinlikle şirketinizi kaydettirmeniz gereken en popüler çevrimiçi kaynakları incelemeye devam edeceğiz. Sitelerin sıralaması, dünya çapındaki sitelerin popülaritesini ve etkisini analiz eden uluslararası araştırma şirketi Alexa'nın (sıralamanın sonuçlarını görebilirsiniz) sıralamasına dayanmaktadır.
V İş için Facebook aynı olandan çok daha fazla fırsat var Temas halinde... Bir topluluk sayfası, kişisel sayfa, şirket sayfası veya markaları oluşturabilirsiniz.
Bir sayfa oluşturduktan sonra, düzenli olarak güncellemeyi unutmayın. Bir kullanıcı sayfanızı ziyaret eder ve sayfadaki bilgilerin en son 3 ay önce güncellendiğini görürse, bu, şirketinizin yeterince popüler olmadığını düşünmek için sebep olacaktır.
6 - Prom.ua 
Prom.ua, şirketinizin eksiksiz bir profilini oluşturabileceğiniz, ürün ve hizmetlerinizi tanımlayabileceğiniz ve bir fiyat listesiyle birlikte bir ürün kataloğu yerleştirebileceğiniz çevrimiçi bir kaynaktır. Böylece potansiyel bir müşteri hem ürünün kendisi hem de fiyatı hakkında anında bilgi alabilir.
Kaynak, Ukraynalı ticaret şirketleri için daha uygundur.
7 - Allbiz
Allbiz, Ukrayna Prom.ua'nın uluslararası bir analogudur. Allbiz'in yardımıyla kolayca yabancı ortaklar ve alıcılar bulabilirsiniz.
Allbiz'in yıllık izleyici kitlesi, kaynağın İnternet alanının lideri olmasına izin veren 220 milyondan fazla kişiye ulaştı. Bugüne kadar, Allbiz çevrimiçi kataloğu 90 ülkeden 1,3 milyondan fazla şirketten 20 milyonun üzerinde ürün ve hizmeti içermektedir.
Bu yüzden bu kaynağa katıldığınızdan emin olun.
# 8 - Dörtgen
Foursquare gençler arasında çok popüler bir kaynaktır. Check-in'ler, derecelendirmeler, incelemeler ve fotoğraflar ile şirketinize kolayca dikkat çekebilirsiniz. Küçük bir check-in bonusu ekleyin ve size bir ziyaretçi akışı garanti edilir.
Kişisel verilere ilişkin kanun ihlalleri hakkında. 1 Temmuz 2017'de yürürlüğe girecekler ve herhangi bir kişisel veriyi toplayan, işleyen ve saklayan herkesi etkileyecekler.
Para cezaları ihlal türüne göre bölündü ve on katına çıkarıldı. Örneğin, sitede bir gizlilik politikası yayınlamazsanız, bireysel girişimciler 10 bin ruble ve şirket - 30 bin para cezasına çarptırılabilir. Ve kişisel verileri çevrimiçi mağazanın müşterisinin veya bilgi kursuna abonenin rızası olmadan işlerseniz, tüzel kişilik için para cezası 75 bin rubleye kadar olacaktır. Şirketin müdürü veya girişimci 20 bine kadar ödemek zorunda kalacak. Birkaç ihlal varsa, birkaç ceza olacaktır.
Sitelerimizi acilen toparlamamız gerekiyor. Kontroller devam ediyor 💻
Artık sadece savcılık ihlaller hakkında rapor verebilir. Para cezası, ihlalin türüne bağlı değildir ve bireysel bir girişimci veya yönetmen için maksimum 1000 ruble ve tüzel kişilik için - 10 bin ruble. Prosedür çok zaman alır, para cezaları küçüktür, bu nedenle nadiren ve hepsi kontrol edilmez.
Kişisel veri denetleyicisi olup olmadığımı nasıl anlarım?
Kişisel veriler, bir kişinin kimliğinin belirlenebileceği her türlü veridir. Kanunda böyle bir veri listesi yok, bu yüzden kendimiz tahmin etmek zorundayız. Örneğin, adı veya oturum açma bilgileriyle onun nasıl bir insan olduğunu anlayamazsınız, ancak adı ve telefon numarası veya adı ve e-posta adresiyle anlayabilirsiniz.
Herhangi bir kişiden herhangi bir kombinasyonda bu tür bilgileri bir şekilde alırsanız, büyük olasılıkla kişisel verilerin operatörü sizsiniz:
- soyadı,
- soyadı,
- bir tür fiziksel adres,
- e-posta,
- telefon,
- doğum tarihi veya yeri,
- bir fotoğraf,
- kişisel bir web sitesine veya sosyal ağa bağlantı,
- uzmanlık alanı,
- Eğitim,
- gelir düzeyi,
- Medeni hal.
Bu, bir şeyler satın alabileceğiniz, reklam yerleştirebileceğiniz, anket doldurabileceğiniz kişisel hesapları, geri bildirim formları, abonelikleri veya kayıtları olan tüm site sahiplerinin kişisel veri operatörleri olduğu anlamına gelir. Sitede sadece arama sipariş etme veya mesaj gönderme butonu olsa da bu aynı zamanda kişisel verilerin işlenmesidir.
Ve bir arkadaşlık sitesine bir arkadaşımın telefon numarasını veya bir kızın e-postasını yazarsam, bu yasaya uymam gerekir mi?
Gerek yoktur. Kişisel ve ailevi veriler kanun kapsamında değildir. Ancak koleksiyonculara bir arkadaşınızın telefon numarasını verirseniz veya kadın düşmanı forumda bir kızın postasıyla bir reklam yayınlarsanız, bu zaten bir ihlaldir.
Yasayı ihlal etmemek için kişisel verilerle nasıl düzgün çalışılır?
En azından şunlara ihtiyacınız var:
- kişisel verilerin işlenmesi, saklanması ve dağıtılması için her ziyaretçiden, müşteriden veya aboneden yazılı izin almak;
- müşterilerin ve ziyaretçilerin kişisel verileriyle ilgili her şey hakkında kamuya açık alanda bilgi yayınlamak;
- yalnızca belirli bir amaç için gerekli olan verileri isteyin. Örneğin, bir e-posta bültenine abone olmak için bir ev adresi veya pasaport ayrıntıları isteyemezsiniz;
- verileri yalnızca belgelerde belirtilen ve kişinin uyarıldığı amaçlar için kullanmak;
- bir kişinin talebi üzerine, onun hakkında hangi verilere sahip olduğunuzu, bunların nasıl ve ne için işlendiğini ve bunları kime aktardığınızı bildirmek;
- indirimler ve promosyonlar hakkında bilgi göndermek için kullanılan verileri talep üzerine silme;
- veritabanlarını güvenli bir yerde saklayın, bilgisayar korsanlığı ve sızıntıya karşı koruyun;
- çalışanlara kişisel verilerle çalışmayı öğretmek;
- Roskomnadzor'a kaydolun.
Ne? Başka bir yere kayıt olmalı mıyım?
Evet, yasalara göre kişisel veri operatörleri Roskomnadzor'u bilgilendirmelidir. Ayrıca, bu, veri işlemeye başlamadan önce veya mümkün olan en kısa sürede yapılmalıdır. Roskomnadzor, operatör hakkındaki bilgileri genel sicile girecek ve talep üzerine yayınlayacaktır.
Aşağıdaki durumlarda bir bildirim gönderemezsiniz:
- sadece çalışan verileri işlenir;
- kişisel veriler yalnızca belirli bir kişiyle belirli bir sözleşmenin yürütülmesi için elde edildi ve hiçbir şekilde kullanılmayacak ve hatta daha fazla dağıtılacak;
- kişinin kendisi bu verileri kamuya açık alanda yayınladı;
- sadece müşterinin tam adına sahipsiniz ve başka hiçbir şeye sahip değilsiniz.
Bir web sitem var ve kişisel veriler alıyorum. Ne yapmalıyım?
Hala bir şey yapmadıysanız, zaten yasayı çiğniyorsunuz ve şu anda para cezasına çarptırılabilirsiniz. Sitenize bir web stüdyosu veya uzak bir BT uzmanı tarafından hizmet verilmiş olsa bile, ceza sitede belirtilen şirkete veya bireysel girişimciye yazılacaktır.
Herkese açık belgeler hazırlayın ve tüm sayfalarda bulunabilmeleri için sitede yayınlayın. Lamoda gibi bir kullanıcı sözleşmesi, satış kuralları, M-video gibi yasal uyarılar, Resto, Adidas veya Ozone gibi gizlilik politikası olabilir. Sberbank'ın yaptığı gibi, düzenli bir sözleşme veya teklifte kişisel verilerin işlenmesine ilişkin koşulları belirleyebilirsiniz.
Başkalarının belgelerini kullanmayın. Kılavuz olarak alınabilirler, ancak kendi veri listenizi ve kullanım amacınızı yazmanız gerekir. Bir bankanın kredi almak için ihtiyaç duyduğu şey veya malları teslim etmek için bir çevrimiçi mağaza, bir e-posta bülteni veya mesaj panosu için gerekli olmayacaktır. Gereksiz verilerin talep edilmesi kanuna aykırıdır ve para cezası sebebidir.
Kişinin kişisel verilerin işlenmesini kabul ettiğini açıkça ortaya koyan bir çözüm uygulayın. Bu, kayıt formunda bir onay işareti veya ödeme sırasında bir uyarı olabilir. Güvenilirlik için web sayfalarının noter tarafından onaylanmasını sağlayın.
Kişisel verilerin saklanması ve onlarla çalışan çalışanların sorumluluğu hakkında dahili belgeler hazırlayın. Emirler, düzenlemeler ve iş tanımlarının paylaşılmasına gerek yoktur.
Gerekirse, Roskomnadzor'a bir bildirim gönderin. Bildirim göndermeniz gerekmediğinden eminseniz, belgeleri kontrol sırasında açık olacak şekilde düzenleyin. Örneğin, kişisel verileri yalnızca belirli bir sözleşmenin yürütülmesi için kullandığınızı politikaya yazın. Veya kullanıcının isteği üzerine verilerin herkese açık olduğu bir kaynak oluşturduğunuzu belirtin.
Kişisel verilerin yalnızca Rus sunucularında saklanabileceği doğru mu? Avrupa'da ev sahipliği yapıyorsam, yasaları çiğniyor muyum?
Bu konuda kanunda pek çok anlaşılmazlık var. Bir yandan veritabanlarını Rus sunucularında toplamak, işlemek ve depolamak gerekiyor. Ancak aynı zamanda sınır ötesi veri aktarımı hakkında ayrı bir makale var. Telekom ve Kitle İletişim Bakanlığı'nın internet sitesinde bu konuyla ilgili açıklamalar yayımlandı, ancak bunlarda birçok çelişki de var.
Verileri nerede saklayacağınız konusunda kendi sonuçlarınızı çıkarın. Ne yapacağınızı bilmiyorsanız, Roskomnadzor'a veya Telekom ve Kitle İletişim Bakanlığı'na bir talep gönderin. Barındırıcınızla da iletişime geçebilirsiniz: çoğu zaman bu tür şirketlerin hazır çözümleri vardır.
Evet, hepiniz sakin olun! Sitede yer alan bazı formlar ve gereksiz evraklar nedeniyle hiç kimseye para cezası verilmeyecektir.
Tambov bölgesinde savcılık, bir hukuk firmasını, kullanıcının kişisel verilerin işlenmesi için rızası olmadan bir geri bildirim formu doldurduğu için para cezasına çarptırdı. Mahkemeler onayladı.
Yönetim şirketinin yöneticileri, alacaklılara ilişkin bilgileri alacak beyanlarını düzenlemek için avukatlara ilettikleri için para cezasına çarptırıldı. Sakinlerden kişisel verilerin işlenmesi için onay almadı. Anayasa Mahkemesi ona yardım etmedi.
Astrakhan'da savcılar site sahiplerine alfabetik geri bildirim formları için para cezası veriyor.
Devlet lehine para cezalarına ek olarak, kişisel verilerin işlenmesine ilişkin kuralların ihlali nedeniyle manevi zarar tazminatı toplanabilir ve hatta hapsedilebilir.
Kanunda kişisel verilerle ilgili anlaşılmaz birçok şey var. Anladık ve cevapladık
Bugün sizinle kişisel veriler, gizlilik politikası, kullanıcı sözleşmesi ve yaklaşan değişiklikler hakkında konuşmak istiyoruz. Belki biliyorsunuz ya da bilmiyorsunuz, ancak 1 Temmuz 2017'den itibaren Rusya Federasyonu İdari Kanunu'nun 13.11. Maddesinde yapılan değişiklikler yürürlüğe giriyor. Kişisel veri işleticileri, geri bildirim formlarına sahip tüm site sahipleri ve kişisel verileri işleyen kişiler, mevzuatta yapılan son değişikliklerle birlikte gelecekte artan cezalardan kaçınmak için düzenlemeler yapmak zorundadır.
Vatandaşlar (kişisel veriler) hakkında bilgilerin toplanması, saklanması, kullanılması veya dağıtılması için kanunla belirlenen prosedürün ihlali - vatandaşlara üç yüz ila beş yüz ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - beş yüz ila bin ruble; tüzel kişiler için - beş bin ila on bin ruble.
[çöküş]
Madde 13.11. Vatandaşlarla ilgili bilgilerin (kişisel veriler) toplanması, saklanması, kullanılması veya yayılması için kanunla belirlenen prosedürün ihlali
1. Kişisel veriler alanında Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi veya 2. bölümde belirtilen durumlar dışında kişisel verilerin toplanması amaçlarıyla bağdaşmayan kişisel verilerin işlenmesi Bu maddeye göre, bu eylemler bir suç içermiyorsa, - vatandaşlara bin ila üç bin ruble arasında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - beş bin ila on bin ruble; tüzel kişiler için - otuz bin ila elli bin ruble.
2. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatına uygun olarak böyle bir onayın alınması gerektiği durumlarda, kişisel verilerin konusunun kişisel verilerinin işlenmesine yazılı olarak rızası olmadan kişisel verilerin işlenmesi. bu eylemler, kişisel konunun yazılı rızasında yer alan bilgilerin bileşimi için kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından belirlenen gereklilikleri ihlal eden bir cezai suç veya kişisel verilerin işlenmesini içermez. kişisel verilerinin işlenmesine ilişkin veriler - vatandaşlara üç bin ila beş bin ruble arasında idari para cezası verilmesini gerektirir; yetkililer için - on bin ila yirmi bin ruble; tüzel kişiler için - on beş bin ila yetmiş beş bin ruble.
3. Operatörün, kişisel veriler alanında Rusya Federasyonu mevzuatının öngördüğü yükümlülüğe uymaması veya operatörün kişisel verilerin veya bilgilerin işlenmesiyle ilgili politikasını tanımlayan belgeye başka bir şekilde sınırsız erişim sağlamaması kişisel verilerin korunması için uygulanan gereklilikler hakkında - vatandaşlara yedi yüz ila bin beş yüz ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - üç bin ila altı bin ruble; bireysel girişimciler için - beş bin ila on bin ruble; tüzel kişiler için - on beş bin ila otuz bin ruble.
4. Kişisel veriler alanında Rusya Federasyonu mevzuatının öngördüğü yükümlülüğün operatör tarafından kişisel verilerin konusuna kişisel verilerinin işlenmesiyle ilgili bilgi vermemesi - bir uyarı veya idari para cezası verilmesini gerektirir bin ila iki bin ruble tutarında vatandaşlara; yetkililer için - dört bin ila altı bin ruble; bireysel girişimciler için - on bin ila on beş bin ruble; tüzel kişiler için - yirmi bin ila kırk bin ruble.
5. İşletmecinin, kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından belirlenen süreler içinde, kişisel verilerin konusunun veya temsilcisinin veya yetkili organın haklarının korunması için gerekli şartları yerine getirmemesi kişisel verileri açıklığa kavuşturmak, kişisel verilerin eksik, eski, yanlış, yasa dışı olarak elde edilmesi veya belirtilen işleme amacı için gerekli olmaması durumunda bunları engellemek veya imha etmek için kişisel verilerin konuları - vatandaşlara bir uyarı veya idari para cezası verilmesini gerektirir. bin ila iki bin ruble miktarı; yetkililer için - dört bin ila on bin ruble; bireysel girişimciler için - on bin ila yirmi bin ruble; tüzel kişiler için - yirmi beş bin ila kırk beş bin ruble.
6. Operatörün, otomasyon araçları kullanılmadan kişisel verileri işlerken, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatına uygun olarak, kişisel verilerin somut ortamlarını saklarken kişisel verilerin güvenliğini sağlayan koşullara uymaması kişisel verilere yasa dışı veya kazara erişim, bunların yok edilmesi, değiştirilmesi, engellenmesi, kopyalanması, sağlanması, dağıtılması veya cezai bir suç belirtisi olmaksızın kişisel verilerle ilgili diğer yasa dışı eylemleri gerektiriyorsa, bunlara yetkisiz erişim hariçtir. - vatandaşlara yedi yüz ila iki bin ruble tutarında idari para cezası verilmesini gerektirir; yetkililer için - dört bin ila on bin ruble; bireysel girişimciler için - on bin ila yirmi bin ruble; tüzel kişiler için - yirmi beş bin ila elli bin ruble.
7. Kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından sağlanan bir devlet veya belediye organı olan operatörün, kişisel verileri kişisellikten arındırma yükümlülüğünün veya yerleşik gerekliliklere veya kişisel kişiselleştirme yöntemlerine uymama yükümlülüğünün yerine getirilmemesi veri - yetkililere üç bin ila altı bin ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir.
[çöküş]
Böylece, 1 Temmuz 2017'den itibaren düzenleyici makamlar, kişisel veri operatörlerine karşı birden YEDİ gerekçeye kadar geniş bir ceza uygulama alanına sahiptir. Ve toplam ceza miktarı 10.000 ruble'den 290.000 ruble'ye yükselecek. Az mı çok mu siz karar verin ama yine de yazımızı okumaya değer.
Nasıl davranacağınızı ve ne için para cezasıyla karşılaşabileceğinizi bilmeniz ve anlamanız için size aşağıdaki SSS'yi sunuyoruz:
1. Kişisel veri nedir?
Bu, bir kişi hakkında birlikte veya ayrı ayrı, adı, soyadı, telefon numarası, e-postası vb. herhangi bir bilgidir. Kullanıcıların kişisel verilerini farklı bir şekilde toplarlar, otomatik olarak neredeyse tüm site sahipleri kişisel veri operatörleridir, hatta bilmeden.
2. Gizlilik politikası nedir?
Bu, kişisel verilerle nasıl çalıştığınızı belirten yerel bir yasadır. Bu belgeye sınırsız erişim sağlamanız ve siteniz varsa sitenizin "bodrum katına" yerleştirmeniz gerekir. Ve anladığınız gibi, aksi takdirde Rusya Federasyonu İdari Kanunu'nun 13.11'ine göre idari sorumluluğa getirilebilirsiniz.
3. Herhangi bir sitede bir gizlilik politikası yayınlanmalı mı?
Hayır, hiç de değil. Kişisel verilerin operatörü iseniz, yani herhangi bir şekilde kullanıcıların kişisel verilerini alıyorsanız, bir politika yayınlamaya değer.
Şu anda çoğu İnternet sitesi, kayıt formları, geri bildirim formları ve ürün siparişi vb. yoluyla kişisel veriler toplamaktadır.
4. Kişisel verilerin işlenmesi için onay almam gerekir mi?
Mutlaka! Bu, "Kişisel Veriler Hakkında" Federal Kanunun hükümleri tarafından gereklidir. İnternet sitelerinde bu, geri bildirim formları, haber bülteni abonelik formları, kullanıcı kayıt formları ve gizlilik politikasına ve ilgili metne yönelik diğer bağlantı formlarına dahil edilerek yapılır.
5. Belgenin adı nedir?
Federal "Kişisel Veriler Hakkında Kanun", "Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir operatör, ilgili bilgi ve telekomünikasyon ağı hakkında kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belge yayınlamak zorundadır ..." diyor. Bu nedenle belgeye "kişisel veri işleme politikası" diyeceğiz.
6. Kurumun kişisel verilerin işlenmesine ilişkin genel kabul görmüş bir politikası var mı (belge şablonu)?
İnternette bu tür şablonlar var, böyle bir belge şunları içerir: genel hükümler, operatör hakkında bilgiler, kişisel verilerin işlenmesi yöntemleri, kişisel verilerin konularına göre işlenen kişisel verilerin bir listesi, kişisel verilerin işlenme amacı, hakları kişisel verilerin konuları ve kişisel verilerin operatörü vb. daha az, bir politika geliştirirken, belirli bir kuruluşun faaliyetlerinin özelliklerinden, kişisel verilerin elde edilmesi ve işlenmesi amaçlarından hareket edilmelidir. Ücretsiz şablonlar her zaman olduğu gibi akıllıca kullanılmalıdır.
7. Kişisel verilerin işlenmesi, ne olduğu, nasıl iletileceği vb. hakkında bildirim?
Roskomnadzor'a kişisel verileri işleme niyetinizi bildirmelisiniz ve ikincisi de sizi kişisel veri operatörlerinin kaydına dahil etmelidir.
Bildirim, bağlantıdaki formu doldurarak gönderilebilir, ayrıca bildirimi Rus Postası aracılığıyla göndermek de doğrudur, onlara ne olabileceğini asla bilemezsiniz. Hatta kendilerini zaten bloke ediyorlar ve üssü kaybetmek oldukça kolay.
8. Kişisel verilerin işlenmesine ilişkin bildirimde bulunamaz mıyım?
Roskomnadzor'un bildirimi, kişisel verilerin operatörünün bir YÜKÜMLÜLÜĞÜ'dür. Birkaç istisnanın tümü, "Kişisel Veriler Hakkında" Federal Kanunda belirtilmiştir.
9. Kimler inceleme başlatabilir?
Kişisel verilerini işlediğiniz herhangi bir kişisel veri sahibinin talebi üzerine bir çek tahsis edilebilir. Yani, herhangi bir "iyi dilek" size "biraz" fazladan sorun katabilir.
10. "Kişisel verilerin işlenmesine ilişkin" Federal Yasanın gerekliliklerini dikkate alarak sözleşme şablonlarında ayarlamalar yapmak gerekli midir?
Evet. Bunun nedeni, bir durumda, yüklenicilerin kişisel verilerini yalnızca işlemekle kalmaz, aynı zamanda kullanırsınız ve bazen bu verileri üçüncü taraflara aktarırsınız.
"Kişisel Veriler Üzerine" Federal Kanunun 20. Maddesi uyarınca, Roskomnadzor'un talebi üzerine size bilgi vermeniz için 30 gün verilir. Muhtemelen 30 gün içinde hazırlanmak için kesinlikle zamanınız olacağını düşündünüz mü? Sonuçlara atlamayın. Gizlilik politikası ve kullanıcı sözleşmesi, Roskomnadzor'un sizden talep edebileceği belgelerin sadece küçük bir kısmıdır.
Roskomnadzor'un doğrulama için talep edebileceği belgelerin gösterge niteliğinde bir listesi
1. Genel bilgi
1.1. Denetim sırasında tüzel kişiliğin çıkarlarını temsil etmeye yetkili İşletmecinin yasal temsilcisinin atanmasına ilişkin belgenin bir kopyası.
1.2. İşletmenin işletme türünü (küçük işletme, mikro işletme, vb.) gösteren küçük işletme olarak İşletmeci statüsü belgesi.
1.3. Tüzel kişinin ana sözleşmesinin bir kopyası.
1.4. Şirket Tüzüğünde listelenen Operatörün faaliyetlerinin her biri için şunları belirtin:
- PD'si işlenen PD deneklerinin kategorileri;
- PD konularının her kategorisi için ayrı olarak işlenmiş PD kategorilerinin bir listesi;
- PD konularının her kategorisi için PD işlemenin amaçları;
- PD işlemenin gerçekleştirildiği PD bilgi sistemi (bundan sonra - PDIS), PD konularının her kategorisi için ayrı ayrı;
- kişisel verilerin işlenmesi için yasal dayanak (rıza, anlaşma, norm / madde / kanun veya tüzük maddesi, aksi takdirde).
1.5. Ekli destekleyici belgelerle birlikte bir PD işleme Bildirimi sunmadan PD işlemenin yasal dayanağı hakkında bilgi (Bildirim sunulmaması durumunda);
1.6. İşletmeciye ait olan veya İşletmeci tarafından kiralanan ve başka kişilere kiraya verilen binaların, yapıların, binaların, ofislerin vb. yerin adresini, bölgesel konumunu belirlemeye izin veren belgeler. İşletmeci tarafından tek başına ve / veya alt kiracılarla ortaklaşa kullanılan ofis binalarını (işyeri) doğru bir şekilde tanımlamanıza izin veren faaliyetlerin, belgelerin ve şemaların fiili uygulama adresi ile ilgili tüm eklerle birlikte kira sözleşmelerinin kopyalarını ekleyin.
1.7. Personel tablosunun bir kopyası (doğrulama sırasında geçerlidir).
1.8. Personel tablosuna uygun olarak, Operatörün PD'nin işlenmesini düzenlediği yapısal bölümler hakkında yardım: konum adresleri, kat, ofis numarası, iletişim bilgileri.
1.9. PD işlemlerini organize etmekten sorumlu bir kişinin atanmasına ilişkin belgenin bir kopyası. PD işlemlerini organize etmekten sorumlu kişinin iş tanımının (iş tanımı) veya iş tanımının bir kopyası.
1.10. PD işleme ile ilgili olarak Operatörün politikasını tanımlayan belgelerin kopyaları;
1.11. Aşağıdaki PD işleme konularını yansıtan İşletmeci tarafından yayınlanan tüm mevcut yerel yasalar (genel bir belge düzenlenmişse ilgili paragrafı, bölümü vb. belirtin):
1) PD işlemenin amaçları;
2) Kişisel verilerin işlenmesinin yasal dayanağı (rıza, sözleşme, norm/madde/kanun veya tüzük maddesi);
3) PD'si işlenen PD konularının kategorileri;
4) PD deneklerinin her kategorisi için PD kategorileri sırasıyla;
5) PD duyarsızlaştırmanın sırası, yöntemleri ve yöntemleri, PD'nin hangi amaçlarla kişiliksizleştirildiği, hangi PD konuları ve PD kategorileri ile ilgili olarak duyarsızlaşma;
6) PD deneklerinin PD'sini işleme terimi (elektronik biçimde, somut ortamda);
7) PD'nin PD konuları için saklama süresi (elektronik ortamda, somut ortamda);
8) Kişisel verilerin maddi taşıyıcılarının saklandığı yerler;
9) PD konularının PD'sini imha etme koşulları ve uygulama prosedürü (elektronik ortamda, somut ortamda), PD'nin imhasıyla ilgili eylemlerin kopyaları;
10) PD konularının PD ile çalışmasına erişimi olan ve doğrudan kabul edilen kişilerin listesi (elektronik biçimde, somut ortamda).
1.12. Rusya Federasyonu mevzuatının ihlallerini önlemeyi ve tespit etmeyi ve bu tür ihlallerin sonuçlarını ortadan kaldırmayı amaçlayan prosedürler oluşturan yerel kanunların kopyaları.
1.13. PD güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin uygulanmasını onaylayan belgelerin kopyaları;
1.14. İç kontrolün uygulanmasını ve (veya) PD işlemenin Federal "Kişisel Veriler Üzerine" Federal Yasasına ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelere, PD koruması gerekliliklerine, operatörün politikasına uygunluğunun denetlendiğini doğrulayan belgelerin kopyaları PD işleme, operatörün yerel eylemleri.
1.15 Kişisel verileri doğrudan işleyen operatör çalışanlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere, Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerine aşina olduğunu doğrulayan belgelerin kopyaları, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeler , kişisel verilerin işlenmesine ilişkin yerel eylemler ve (veya) bu çalışanların eğitimi.
1.16. Tipik belge biçimleri (anketler, anketler vb.), PD'nin dahil edilmesini öneren veya buna izin veren bilgilerin doğası. Belirtilen standart formları onaylayan siparişler.
1.17. Bulunduğu bölgeye bağlı olarak PD'nin tek geçişi için gerekli PD'yi içeren dergilerin (kayıtlar, kitaplar) kopyaları
Şebeke.
1.18. Her bir kişisel veri kategorisiyle ilgili olarak, kişisel verilerin (malzeme taşıyıcıları) saklanma yerlerini belirleme ve kişisel verileri işleyen veya onlara erişim.
1.19. İşlenmesi çeşitli amaçlarla gerçekleştirilen kişisel verilerin (malzeme taşıyıcıları) ayrı depolanmasını sağlamak için önlemlerin kabul edildiğini onaylayan belgeler.
1.20. Kişisel verilerin güvenliğini sağlayan ve malzeme ortamını depolarken bunlara yetkisiz erişimi engelleyen koşullara uymak için önlemlerin alındığını onaylayan belgeler. Bu koşulları sağlamak için İşletmeci tarafından oluşturulan önlemlerin listesini, bunların kabul edilme prosedürünü ve bu önlemlerin uygulanmasından sorumlu kişilerin bir listesini sağlayın.
1.21. Otomasyon araçlarını kullanmadan PD işleyen kişileri (İşletmecinin çalışanları ve (veya) İşletmeci ile bir anlaşma kapsamında bu tür işlemleri yapan kişiler) PD'nin kendileri tarafından işlenmesi gerçeği hakkında bilgilendiren belgeler. Otomasyon araçlarını kullanmayan operatör, işlenen PD kategorileri ve ayrıca federal yürütme organlarının düzenleyici yasal düzenlemeleri, Rusya Federasyonu'nun kurucu kuruluşlarının yürütme organları ve ayrıca yerel yasal düzenlemeler tarafından oluşturulan bu tür işlemenin özellikleri ve kuralları hakkında Operatörün (varsa).
1.22. Biyometrik PD, özel PD kategorilerinin işlenmesi için PD konularının imzalı yazılı onaylarının kopyaları da dahil olmak üzere, PD'lerinin işlenmesi için PD konularının imzalı yazılı onaylarının kopyaları (PD konularının her kategorisi için bir tane) Kişisel verilerin yeterli düzeyde korunmasını sağlamayan yabancı bir devletin topraklarına kişisel verilerin sınır ötesi aktarımının uygulanması için otomatik PD işleme hakkında.
1.23. PD deneklerinden alınan PD'yi içeren materyal ortamı (tamamlanmış anketler, uygulamalar, özgeçmişler, vb.), her bir denek kategorisi için ayrı ayrı.
1.24. Her konu kategorisi için ayrı ayrı yasal olarak (anlaşma, hukuk, vb.) elde edilen kişisel verileri içeren materyal medya (tamamlanmış anketler, başvurular, özgeçmişler vb.).
1.25. Deneklerden ve/veya yasal bir temelde (anlaşma, hukuk ve diğer) alınan kişisel verileri içeren elektronik ortam (doldurulmuş anketler, kayıtlar, başvurular, özgeçmişler vb.), her bir konu kategorisi için ayrı ayrı.
1.26. Biyometrik PD'nin işlenmesinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.27. Özel PD kategorilerinin işlenmesinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.28. PD'nin münhasıran otomatikleştirilmiş işlenmesi temelinde karar vermenin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.29. Kişisel verilerin sınır ötesi transferinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.30. Potansiyel bir tüketici ile iletişim araçlarını kullanarak doğrudan temas kurarak ve ayrıca siyasi kampanya için malları, işleri, hizmetleri pazarda tanıtmak için kişisel verilerin işlenmesinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.31. Operatör tarafından PD'nin sınırsız sayıda kişiye erişiminin gerekli olması halinde PD'sine erişim sağlanmasına tabi olarak onayını alma prosedürü hakkında bilgi.
1.32. PD deneklerinin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gerekli durumlarda PD işleme prosedürüne ilişkin sertifika.
1.33. Taraflardan birinin PD konusu (çalışan, müşteri vb.), her konu kategorisi için bir sözleşme olan sözleşmelerin kopyaları.
1.34. Kişisel verilerin işlenmesine ilişkin sipariş (başka bir kişiye işleme emri ve başka bir kişi adına işleme emri) ile ilgili olarak üçüncü taraflarla yapılan tüm sözleşmelerin kopyaları, her konu kategorisi için bir sözleşme.
1.35 İşletmeci tarafından değerlendirilen, PD'nin açıklığa kavuşturulması, silinmesi, imha edilmesi konularında vatandaşlardan (mevcut takvim de dahil olmak üzere son iki takvim yılı için) başvuruların kopyaları. İşletmecinin yanıtlarının kopyaları ve vatandaşların itirazları için alınan önlemler ile alınan önlemlere ilişkin belgelerin kopyalarının eki.
2. Personel bloğu
2.1. Destekleyici belgelerin eki ile personel arama ve seçme prosedürü hakkında yardım. Boş pozisyonları doldurmak için başvuranların PD'sine ilişkin sertifikada şunları belirtin: PD makbuzunun kaynağı; işleme için yasal dayanak; işlemenin amacı; depolama (depolama konumu, veri depolama) elde etme, kaydetme, kullanma prosedürü; erişimi olan kişiler; imha prosedürü ve koşulları. Ek olarak, PD'nin aktarıldığı kişileri ve PD'nin işlenme sırasını belirtin, tüm ekleri içeren sözleşmelerin kopyalarını ekleyin.
2.2. Başvuranın kişisel verilerin işlenmesi için boş bir pozisyonu doldurmaya rıza formu. Başvuranın kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.3. PD işleme için ofis ziyaretçisinin onay formu. Ziyaretçinin kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.4. Operatörün çalışanının kişisel verilerin işlenmesi için onay formu. Çalışanın kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.5 Çalışanların akrabalarının PD işlemesine onay formu. Çalışan yakınlarının kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.6 Operatör çalışanının kişisel dosyasında yer alan belgelerin bileşimi hakkında bilgi.
2.7 Çalışanların kişisel verilerinin üçüncü kişilere aktarılmasına ilişkin prosedür hakkında bilgi. Destekleyici belgelerin eki ile.
2.8 Aşağıdaki belgelerin eki ile bir maaş projesinin kayıt prosedürü hakkında bilgi. Banka ile yapılan sözleşmenin bir kopyasını ekleyin.
2.9. Ekli sözleşmenin bir kopyası ile çalışanlar ve yakınları için sağlık sigortasının uygulanmasına ilişkin sertifika.
2.10. Otel odaları, seyahat biletleri vb. kayıt ve rezervasyon prosedürü hakkında bilgi. Ekli destekleyici belgelerle işçileri gönderirken.
2.11 Operatörün işten çıkarılan çalışanlarının kişisel dosyalarının, Rusya Federasyonu'ndaki (bundan böyle arşiv olarak anılacaktır) arşivleme mevzuatına uygun olarak arşiv deposuna aktarılıncaya kadar saklanma süresi hakkında bilgi ve ayrıca kişisel dosyaların saklanması üçüncü bir tarafa emanet edilene kadar. Arşive aktarılan çalışanların belgelerinin bileşimini belirtin (Operatör adına belgeleri saklayan üçüncü bir tarafa). Rusya Federasyonu'ndaki (varsa) arşivleme mevzuatına uygun olarak (arşive atıfta bulunarak) arşiv depolama prosedürünü oluşturan belgelerin kopyaları.
2.12. Çalışanların, çalışan yakınlarının kişisel verilerinin işlenmesine ilişkin üçüncü kişilerle yapılan sözleşmelerin kopyaları.
2.13. İşten çıkarılan çalışanların kişisel verilerini işleme prosedürüne ilişkin sertifika.
3. PD bilgi sistemleri
3.1. PD konularının tüm kategorilerinin PD'sini işleyen PD bilgi sistemlerinin listesi.
3.2 Operatörün Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanlarının yeri (adresi) hakkında bilgi. Bileşenlerin adını, yazılım sürümünü, yazılım geliştiricisini, konumunu belirten bilgi sistemlerinin açıklaması.
3.3. PD denekleri gruplar halinde birleştirilirse, ISPD'de işlenen PD denek gruplarının bir listesi olan PD deneklerinin listesi.
3.4. Her bir PD konusu kategorisi için PD elde etme kaynakları sırasıyla (deneğin kendisi tarafından sağlanmıştır veya başka bir yasal yolla elde edilmiştir).
3.5. ISPD'de işlenen PD deneklerinin PD kategorilerinin listesi.
3.6. Her bir PD konusu kategorisi için PD işlemenin gerçekleştirildiği ISPD'nin tanımı ve amacı. ISPD'ye talimat, kullanım kılavuzu ve ISPD işlevselliği, erişim prosedürü, rezervasyon ile ilgili benzeri belgeler.
3.7. PDIS'deki PD konularının PD'si ile gerçekleştirilen işlemlerin, eylemlerin listesi.
3.8. Her kategori için ISPD'de PD işleme prosedürünün açıklaması (giriş, toplama, yükleme, depolama, okuma, kullanma, aktarma, erişim, dağıtma, değiştirme, silme, imha etme prosedürünün adım adım açıklaması) PD konuları sırasıyla.
3.9. Kopyalama sıklığı, yedekleri saklama prosedürü ve yerleri ve yedekleri yok etme prosedürü dahil olmak üzere bilgileri yedekleme prosedürü hakkında bilgi.
3.10. ISPDN için teknolojik ve bilgi desteğinin açıklaması.
3.11. PD veritabanlarını barındırmak için kullanılan sunucu kapasiteleri için kira sözleşmelerinin kopyaları.
3.12. PD veritabanlarının bulunduğu kendi sunucu kapasitelerimizin varlığını doğrulayan belgelerin kopyaları;
3.13. Abonelerin kişisel veri tabanının bulunduğu sunucu tesislerinin bakımından, yönetiminden, kullanımından sorumlu kişi (kişiler) hakkında bilgi ve belgeler.
3.14. ISPD'nin adını, veritabanının adresini ve sunucu tesislerini gösteren, bilgi akışlarının ve bilgi alışverişindeki katılımcıların yönlerini yansıtan, PD konularının PD'sini içeren bilgi alışverişinin onaylı bir blok diyagramı.
4. İnternet hizmetleri (Yandex.Metrica, Google Analytics, vb.), mobil uygulamalar.
4.1. Operatörün sitelerinde kullanılan, Operatör tarafından geliştirilen ve sahip olunan ve ayrıca üçüncü taraf kuruluşlar tarafından geliştirilen ve sahip olunan, Operatörün sitelerinin ziyaretçileri ve kullanıcıları hakkında verilerin işlendiği, amacını belirten bilgiler. ve İnternet hizmetlerinin işlevselliği.
4.2. Madde 4.1'de belirtilen üçüncü taraf kuruluşlarla yapılan sözleşmelerin kopyalarını ve yayınlanan tüm ekleri sözleşmelere ekleyin.
4.3. İşletmeci'nin sitelerinde ve mobil uygulamalarında ziyaretçilerle ilgili verilerin her hizmet için ayrı ayrı toplanmasına ilişkin bölümde kullanılan İnternet hizmetlerinin işlevselliği hakkında yardım.
4.4. İşletmeci'nin web sitelerinin ve mobil uygulamalarının ziyaretçileri ve kayıtlı kullanıcılarına ilişkin bu hizmetler kullanılarak elde edilen verilerin her bir hizmet için ayrı ayrı listesi. Destekleyici belgeleri ekleyin.
4.5. İnternet servisleri kullanılarak elde edilen verilerin depolandığı veri tabanları (adresleri, kime ait olduğu), verilerin ne zaman ve nasıl imha edildiğine ilişkin bilgiler.
4.6. Operatörün mobil yazılım uygulamalarının kullanıcılarının kişisel verilerinin işlenmesi hakkında Operatör tarafından verilen belgelerin ve yerel kanunların kopyaları. Operatörün mobil uygulamalarının işlevselliğine ilişkin teknik belgelerin kopyaları. İşletmeci'nin iOS, Android, Windows işletim sistemlerine yönelik mobil uygulamalarında işlenen kullanıcı verilerinin içeriği, verilerin saklanma yerleri, işlenme amaçları, verilerin aktarıldığı kişiler, işleme ve saklama süreleri hakkında bilgiler , imha prosedürü ve koşulları;
4.7. Üçüncü taraflarla yapılan ve reklam hizmetlerinin sağlandığı tüm ekleri içeren sözleşmelerin kopyaları, ziyaretçilerin, site kullanıcılarının, İşletmecinin müşterilerinin (bireylerinin) verileri aktarılır. Ziyaretçilerin, sitelerin kullanıcılarının, Operatörün müşterilerinin verilerinin toplanmasından ve diğer herhangi bir değişikliğinin (değişikliğinin) gerçekleştirilmesinden sonra elde edilen istatistiksel anonimleştirilmiş verilerin transferinin gerçekleştirildiği sözleşmelerin kopyaları.
4.8. Operatörün sahip olduğu sitelerin listesi.
Operatörün web sitelerinin ve mobil uygulamalarının ziyaretçilerinin ve kayıtlı kullanıcılarının verileri, bu hizmetlerin işlevselliği kullanılarak toplanan ziyaretçilerle ilgili tüm veriler ve ayrıca hizmetlerin kendi bilgi işlem gücüyle topladığı ve işlediği veriler, yani: kullanıcının takma adı, kullanıcının adresi veya adresi kullanıcının Operatörün web sitesine girdiği cihazın yanı sıra ip adresi, kullanıcının arama sorguları, kullanıcı tarafından ziyaret edilen web sayfalarının İnternet adresleri, konusu dahil olmak üzere kullanıcı hakkındaki bilgiler, Kullanıcı tarafından ziyaret edilen Operatörün İnternet kaynaklarında yayınlanan bilgiler, Kullanıcı kimliği , bir hash işlevi veya diğer değişiklikler kullanılarak Operatör tarafından dönüştürülen kullanıcı kimliği, kullanıcının İnternet'e bağlantı noktasının coğrafi adresi, açık bir şekilde izin vermeyen bilgiler kullanıcıyı veya belirli bir kişiyi tanımlar, ancak yeterli sayıda oluşmasını sağlar. reklam bilgilerinin kullanıcısı.
4.9 PD içeren bilgileri yedekleme prosedürünü oluşturan belgeler.
[çöküş]
Ve şimdi 30 gün içinde her şeyi ve herkesi hazırlamak için zamanınız olacağından emin misiniz?
Hizmetlerimiz:
- Roskomnadzor'a bildirimde bulunmak;
- sitenin Kanun hükümlerine uygunluğunun analizi;
- bitmiş belgelerin Kanuna uygunluk açısından analizi;
- standart bir belge paketinin geliştirilmesi;
- anahtar teslimi bir belge paketinin geliştirilmesi (kuruluşun faaliyetlerinin ön ayrıntılı bir analizinden sonra bir belge paketi geliştirilir);
- medeni sözleşmelerin Kanun gereklerine uygunluğunun analizi, bunların uygun hale getirilmesi için öneriler;
- danışmanlık.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı desteklerinin raflarının seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri