MA'LUMOT VA SHAXSIY MA'LUMOTLARNI HIMOYA QILISH

1. Ta'riflar

1.1 Nizom — ushbu «Nizom «Bayer» AJda shaxsiy ma'lumotlarni himoya qilish to'g'risida»;

1.2 Direktiva / Korporativ direktiva — «Bayer» konsern direktivasi ««Bayer» konsernida ma'lumotlar va shaxsiy ma'lumotlarni himoya qilish»;

1.3 Qonun / Federal qonun - "Shaxsiy ma'lumotlar to'g'risida"gi N 152-F3 raqamli federal qonun 27.907.2006 dan.

1.4 Shaxsiy ma'lumotlar - bevosita yoki bilvosita aniq yoki aniqlanayotgan jismoniy shaxsga (shaxsiy ma'lumotlar sub'ektiga) tegishli har qanday ma'lumot;

1.5 Operator – shaxsiy ma'lumotlarni qayta ishlab chiqishni mustaqil yoki boshqa shaxslar bilan birgalikda tashkil qiluvchi va (yoki) amalga oshiruvchi, shuningdek shaxsiy ma'lumotlarni qayta ishlashning maqsadlarini aniqlovchi, qayta ishlashni talab qiladigan shaxsiy ma'lumotlarning tarkibini aniqlovchi, shaxsiy ma'lumotlar bilan bajaraladigan harakat (amaliyotlarni) aniqlovchi davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs. Direktiv doirasida operator - "BAYER" AJ hisoblanadi;

1.6 Shaxsiy ma'lumotlarni qayta ishlash – shaxsiy ma'lumotlarni yig'ish, yozib olish, tizimlashtirish, jamlash, saqlash, aniqlashtirish (yangilash, o'zgartirish), chiqarib olish, foydalanish, o'tkazish (tarqatish, taqdim etish, foydalanishga ruxsat), shaxssizlantirish, bloklash, yo'q qilishni o'z ichiga olgan holda, shaxsiy ma'lumotlar bilan avtomatizatsiyalash vositalaridan foydalanish yoki ulardan foydalanmasdan bajarilayotgan har qanday harakat (amaliyot) yoki harakatlar (amaliyotlar) yig'indisi.

1.7 Shaxsiy ma'lumotlarning avtomatizatsiyalashgan qayta ishlab chiqilishi– hisoblash texnikalari yordamida shaxsiy ma'lumotlarni qayta ishlash.

1.8 Shaxsiy ma'lumotlarni tarqatish – noma'lum shaxslar guruhiga shaxsiy ma'lumotlarni oshkor qilib berishga yo'naltirilgan harakatlar.

1.9 Shaxsiy ma'lumotlarni taqdim etish – aniq bir shaxsga yoki shaxslar guruhiga shaxsiy ma'lumotlarni oshkor qilib berishga qaratilgan harkatlar;

1.10 Shaxsiy ma'lumotlarni bloklash – shaxsiy ma'lumotlarni qayta ishlashni vaqtinchalik to'xtatish (shaxsiy ma'lumotlarni aniqlashtirish uchun ularni qayta ishlash zarur bo'lgan hollardan tashqari);

1.11 Shaxsiy ma'lumotlarni yo'q qilish – shaxsiy ma'lumotlar axborot tizimida shaxsiy ma'lumotlarning mazmunini tiklashning imkoniyati bo'lmasligiga olib keladigan harakatlar va (yoki) shaxsiy ma'lumotlarning tashuvchilari yo'q qilinadigan harakatlar;

1.12 Shaxsiy ma'lumotlarni shaxssizlantirish – shaxsiy ma'lumotlarning aynan bir shaxsiy ma'lumotlar sub'ektiga tegishli ekanligini qo'shimcha ma'lumotdan foydalanmasdan aniqlashning imkoni bo'lmasligiga olib keladigan harakatlar;

1.13 Shaxsiy ma'lumotlarning axborot tizimi – ma'lumotlar bazasiga kiradigan shaxsiy ma'lumotlar va ularning qayta ishlanishini ta'minlab beradigan axborot texnologiyalari va texnik vositalar yig'indisi;

1.14 Shaxsiy ma'lumotlarni chegaradan o'tkazish – shaxsiy ma'lumotlarni xorijiy davlat hududiga, xorijiy davlat boshqaruv organiga, xorijiy jismoniy shaxsga yoki xorijiy yuridik shaxsga o'tkazish.

1.15 Shaxsiy ma'lumotlarning maxsus sinfi – irqiy, milliy mansubligiga, siyosiy qarashlariga, diniy yoki falsafiy e'tiqodlariga, kasaba uyushmalariga a'zoligiga, sog'lig'ining holatiga va jinsiy hayotiga tegishli shaxsiy ma'lumotlarning alohida sinflari.

1.16 Biometrik shaxsiy ma'lumotlar – odamning fiziologik va biologik o'ziga xos xususiyatlarini tavsiflaydigan ma'lumotlar, ular asosida shaxsni aniqlash mumkin.

1.17 Shaxsiy ma'lumotlarning ommaga ochiq manbalari – shaxsiy ma'lumotlar sub'ektining yozma roziligi bilan shaxsiy ma'lumotlar sub'ekti tomonidan xabar qilinayotgan shaxsiy ma'lumotlar kiritilishi mumkin bo'lgan ommaga ochiq ma'lumotlar manbalari.

1.18 Shaxsiy ma'lumotlarning qayta ishlanishini tashkil qilishga mas'ul – «BAYER» AJ tomonidan shaxsiy ma'lumotlarning qayta ishlanishini tashkil qilishga mas'ul deb tayinlanadigan jismoniy yoki yuridik shaxs.

1.19 Tashabbuschi bo'lim — Operatorning shaxsiy ma'lumotlarni qayta ishlash haqida qaror qabul qiladigan va bo'lim doirasida shaxsiy ma'lumotlarni qayta ishlashni tashkil qiladigan bo'limi.

2. Shaxsiy ma'lumotlarni qayta ishlashning umumiy tamoyillari

2.1 Shaxsiy ma'lumotlarni qayta ishlashni cheklash
Shaxsiy ma'lumotlarni qayta ishlashga faqatgina shaxsiy ma'lumotlar sub'ekti roziligi bilan ruxsat etilgan yoki bunday qayta ishlash ma'lumotni qayta ishlash joyi bo'yicha qonunchilik tomonidan sub'ekt roziligsiz qo'llanilishiga ruxsat etilgan.
Agar aksi Federal qonun tomonidan o'rnatilmagan bo'lsa, rozilik uning olinganligining haqiqat ekanligini tasdiqlashga imkon beradigan har qanday shakilda olinishi kerak.

Federal qonunga ko'ra shaxsiy ma'lumotlar sub'ektining yozma shakildagi roziligi quyidagilarni o'z ichiga olishi kerak:
— shaxsiy ma'lumotlar sub'ektining sharifi, ismi, otasinign ismi, manzili, uning shaxsini tasdiqlaydigan asosiy hujjati raqami, ko'rsatilgan hujjatning berilish sanasi va uni bergan organ haqidagi ma'lumot;

— shaxsiy ma'lumotlar sub'ektining roziligini olganda: shaxsiy ma'lumotlar sub'ektining sharifi, ismi, otasining ismi, manzili, shaxsini tasdiqlovchi asosiy hujjatning raqami, berilgan sanasi va bergan organ haqida ma'lumot, ishonchnoma yoki ushbu vakilning vakolatlarini tasdiqlaydigan boshqa hujjat rekvizitlari;

— shaxsiy ma'lumotlar sub'ektining roziligini olayotgan operator nomi yoki sharifi, ismi, otasining ismi va manzili;

— shaxsiy ma'lumotlarni qayta ishlashdan maqsad;

— shaxsiy ma'lumotlar sub'ektining roziligi beriladigan qayta ishlanadigan shaxsiy ma'lumotlar ro`yxati;

— agar qayta ishlash shunday shaxsga topshirilsa, operator topshirig'i bilan shaxsiy ma'lumotlarni qayta ishlashni amalga oshiradigan shaxsning nomi yoki sharifi, ismi, otasining ismi, manzili;

— shaxsiy ma'lumotlar bilan amalga oshirishga ruxsat beriladigan harakatlar ro'yxati, operator tomonidan foydalaniladigan shaxsiy ma'lumotlarni qayta ishlash usullarining umumiy ta'rifi;

— agar aksi Federal qonun tomonidan o'rnatilmagan bo'lsa, shaxsiy ma'lumotlar sub'ekti roziligining amal qiladigan muddati, shuningdek uni bekor qilish usuli;

— shaxsiy ma'lumotlar sub'ektining imzosi. Yagona elektron imzo bilan Federal qonunga muvofiq imzolangan elektron hujjat shaklidagi rozilik, shaxsiy ma'lumotlar sub'ektining imzosi bilan qo'lda yozilgan qog'ozdagi yozma rozilikka teng deb tan olinadi.

Shaxsiy ma'lumotlarni qayta ishlashga rozilik shaxsiy ma'lumotlar sub'ekti tomonidan bekor qilinishi mumkin. Shaxsiy ma'lumotlarni qayta ishlashga rozilik shaxsiy ma'lumotlar sub'ekti tomonidan bekor qilingan holda qonun tomonidan nazarda tutilgan asoslar bor bo'lsa operator shaxsiy ma'lumotlar sub'ekti roziligisiz shaxsiy ma'lumotlarni qayta ishlashni davom ettirishga haqli. Rozilik bekor qilingandan so'ng shaxsiy ma'lumotlarni qayta ishlashni davom ettirish uchun asoslarning mavjudligi to'g'risidagi xulosa «BAYER» AJ yuridik bo'limi tomonidan kompaniyaning shaxsiy ma'lumotlarni qayta ishlashni tashkil qilishga mas'ul odamga beriladi.

«BAYER» AJ olgan shaxsiy ma'lumotlar shaxsiy ma'lumotlar sub'ektidan olinmagan bo'lsa, Tashabbuschi bo'lim shaxsiy ma'lumotlarni qayta ishlashni boshlashdan oldin shaxsiy ma'lumotlar sub'ektiga quyidagi ma'lumotni taqdim etishi kerak:

— «BAYER» AJ nomi va manzili yoki uning vakili sharifi, ismi, otasining ismini;

— shaxsiy ma'lumotlarni qayta ishlashdan maqsad va uning huquqiy asosi;

— shaxsiy ma'lumotlardan taxminiy foydalanuvchilar;

— shaxsiy ma'lumotlar sub'ektining Federal qonun tomidan belgilangan huquqlari;

— shaxsiy ma'lumotlarni olish manbai;

Federal qonunga muvofiq kompaniya shaxsiy ma'lumotlar sub'ektiga yuqorida ko'rsatilgan ma'lumotlarni quyidagi hollarda taqdim etish mas'uliyatidan ozod etiladi:

— shaxsiy ma'lumotlar sub'ekti uning shaxsiy ma'lumotlari «BAYER» AJ tomonidan qayta ishlanishidan xabardor qilish;

— «BAYER» AJ tomonidan Federal qonun asosida yoki shaxsiy ma'lumotlarning sub'ekti foyda oluvchi yoki kafil taraf bo'lgan shartnoma bajarilishi munosabati bilan olingan shaxsiy ma'lumotlar;

— shaxsiy ma'lumotlar shu ma'lumotlar sub'ekti tomonidan ommaga ochiq qilib berilgan yoki ular ommaga ochiq manbadan olingan;

— shaxsiy ma'lumotlar sub'ektiga yuqoridagi ma'lumotlarni taqdim etish uchinchi shaxslar huquqlarini va qonuniy qiziqishlarini buzadi.

Shaxsiy ma'lumotlarning sub'ektlaridan bo'lmagan shaxsiy ma'lumotlarni olish, oldindan tashabbuskor bo'lim boshlig'i tomonidan shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi mas'ul shaxs va «BAYER» AJ yuridik bo'limi bilan muvofiqlashtiriladi.

2.2 Shaxsiy ma'lumotlarni yig'ishdan maqsad

Shaxsiy ma'lumotlarni qayta ishlash aniq, oldindan belgilangan va qonuniy maqsadlarga erishish bilan chegaralanishi kerak. Shaxsiy ma'lumotlar sub'ekti o'z shaxsiy ma'lumotlarini qayta ishlashga rozilik berar ekan, u ularning qayta ishlanish maqsadlaridan xabardor qilinishi kerak. Qayta ishlashdan maqsadlar shaxsiy ma'lumotlar sub'ektining rozilik shakliga kiritilishi kerak. Shaxsiy ma'lumotlarni yig'ishdan maqsadlar bilan mos kelmaydigan shaxsiy ma'lumotlarni qayta ishlashga yo'l qo'yilmaydi.
O'zaro mos kelmaydigan maqsadlarda qayta ishlanadigan shaxsiy ma'lumotlarni saqlaydigan ma'lumotlar bazasini birlashtirishga yo'l qo'yilmaydi.
Qayta ishlash maqsadlariga javob beradigan shaxsiy ma'lumotlar qayta ishlanadi.
Ma'lumotlar uchinchi shaxs yoki konsern / «BAYER» АJning boshqa bo'limidan olingan hollarda keyingi qayta ishlash va saqlashda ma'lumotlarning maqsadli ishlatilishi qabul qiluvchi tomonidan hisobga olinishi kerak. Shaxsiy ma'lumotlarnig maqsadli ishlatilishining o'zgartirilishi faqatgina shaxsiy ma'lumotlar sub'ektining roziligi olingan holdagina yoki bunday o'zgartirishlar shaxsiy ma'lumotlar olingan davlat mahalliy qonunchiligiga muvofiq bo'lsagina mumkin.

2.3 Qayta ishlanadigan ma'lumotlarning minimal yetarliligi tamoyili

RF Federal qonunchiligi va Korporativ Direktiva talablariga muvofiq shaxsiy ma'lumotlar faqatgina zarurat bo'lgan hollarda qayta ishlanadi. Ularning mazmuni va hajmi qayta ishlashning belgilangan maqsadlariga to'g'ri kelishi kerak, bunda hajm belgilangan maqsadlarga nisbatan me'yordan oshmasligi kerak. Ma'lumotlarni shaxssizlantirishning imkoni bo'lgan holda, tegishli choralar eng erta bosqichlarida ko'rilishi kerak: (masalan, loyihaning xavf-tahlilini o'tkazish yoki shartnomani kelishish va tekshirish bosqichida). Ushbu qoida xususan klinik tadqiqotlar o'tkazishda tekshirilayotganlar va bemorlarga nisbatan qo'llaniladi.

2.4 Ma'lumotlarning dolzarbligi va ishonchliligi tamoyili

Shaxsiy ma`lumotlarni qayta ishlashda shaxsiy ma`lumotlarning aniqliligi, ularning yetarliligi, zarur hollarda shaxsiy ma`lumotlarni qayta ishlash maqsadlariga nisbatan dolzarbligi ta`minlanishi kerak. Zarur hollarda to'liq va aniq bo'lmagan ma'lumotlarni yo'q qilishni ta'minlash.

2.5 Biometrik va maxsus turdagi (kategoriyadagi) shaxsiy ma'lumotlarni yig'ish va qayta ishlash.

Yanada qattiq cheklovlarning imtiyozli kuchi qoidasini hisobga olib, «BAYER» AJ, RF qonunchiligi tomonidan belgilangan shaxsiy ma'lumotlarning maxsus kategoriyalari ro'yxatiga qo'shimcha qilib kasaba uyushmalariga a'zolik haqidagi ma'lumotlarni ham kiritadi.

Quyidagi holatlardan boshqa holatlarda shaxsiy ma'lumotlarning maxsus kategoriyalarini qayta ishlash taqiqlanadi:

— shaxsiy ma'lumotlar sub'ekti qonunchilik talablariga muvofiq o'z shaxsiy ma'lumotlarini qayta ishlashga yozma ko'rinishda rozilik berganda;

— shaxsiy ma'lumotlar shu ma'lumotlar sub'ekti tomonidan ommaga ochiq qilingan;

— shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar sub'ektining hayoti, sog'lig'i yoki boshqa hayotiy zarur qiziqishlarini, boshqa shaxslar hayoti, sog'lig'i yoki boshqa hayotiy zarur qiziqishlarini himoya qilish uchun va shaxsiy ma'lumotlar sub'ektining roziligini olish imkoni bo'lmaganda zarur.

— shaxsiy ma'lumotlarni qayta ishlash tibbiy-profilaktik maqsadlarda, tibbiy tashxis qo'yish maqsadida amalga oshiriladi, tibbiy va tibbiy-ijtimoiy xizmatlarni ko'rsatish tibbiy faoliyat bilan professional shug'ullanadigan va Rossiya federatsiyasi qonunchiligiga muvofiq shifokorlik sirini saqlashga majbur shaxs tomonidan amalga oshirilayotgan bo'lsagina shaxsiy ma'lumotlarni qayta ishlash amalga oshiriladi.

Agar aksi Federal qonun tomonidan o'rnatilmagan bo'lsa, ishlov berish oqibatidagi sabablar bartaraf etilsa, maxsus toifadagi shaxsiy ma'lumotlarni qayta ishlash darhol to'xtatilishi kerak.
Biometrik shaxsiy malumotlarni qayta ishlash faqatgina shaxsiy ma'lumotlar sub'ektining yozma roziligi mavjud bo'lgandagina amalga oshirilishi mumkin

Maxsus toifadagi shaxsiy va biometrik ma'lumotlarni qayta ishlash faqatgina shaxsiy ma'lumotlarni qayta ishlash uchun mas'ul tashkilot "BAYER" MCHJ, kompaniyaning yuridik bo'limi va axborot xavfsizligi bo'yicha menejeri va/yoki Axborot Texnologiyalari bo'limi boshlig'i bilan kelishilgandan so'ng amalga oshirilishi mumkin Mazkur qayta ishlash Federal qonunchilik va korporativ siyosat talablariga muvofiq qabul qilingan maxsus himoya choralarini o'z ichiga oladi (masalan, belgilangan aloqa kanallaridan foydalanish yoki shifrlash vositalarini o'rnatish, jismoniy kirish imkoniyatini cheklash va hokazo).

2.6 Shaxsiy ma'lumotlarni qayta ishlash muddatlari

Agar RF qonunchiligi yoki manfaat ko'ruvchi yoki kafil sub'ekt hisoblanadigan tomonlar o'rtasidagi shartnomada aksi o'rnatilmagan bo'lsa, shaxsiy ma'lumotlarni saqlash ma'lumotlar sub'ektini aniqlash imkonini beradigan shaklda, shaxsiy ma'lumotlarni qayta ishlash maqsadlari talab qiladigan muddatdan uzoq bo'lmagan muddatda amalga oshirilishi mumkin

Agar RF qonunchiligida aksi nazarda tutilmagan bo'lsa, qayta ishlanadigan shaxsiy ma'lumotlar qayta ishlash maqsadlariga erishilgan yoki bunday qayta ishlash zaruriyati yo'qolgan taqdirda yo'q qilinishi yoki farqsizlantirilishi lozim

2.7 Shaxsiy ma'lumotlarni yuborish, transchegaraviy yuborish

Shaxsiy ma'lumotlarni yuborish (tarqatish, taqdim etish, foydalanishga ruxsat berish) faqatgina Rossiya Federatsiyasining amaldagi qonunchiligida nazarda tutilgan hollarda amalga oshirilishi mumkin

"Shaxsiy ma'lumotlarni avtomatlashgan qayta ishlashda jismoniy shaxslarning muhofazasi to'g'risida"gi Yevropa Konvensiyasiga a'zo xorijiy davlatlar va shaxsiy ma'lumotlar subyektlari huquqlarining tegishli himoyasini ta'minlaydigan boshqa xorijiy davlatlar hududiga shaxsiy ma'lumotlarni transchegaraviy yuborish Rossiya Federatsiyasining amaldagi qonunchiligiga muvofiq amalga oshiriladi

Shaxsiy ma'lumotlar subyektlari huquqlarining tegishli himoyasini ta'minlamaydigan boshqa xorijiy davlatlar hududiga shaxsiy ma'lumotlarni transchegaraviy yuborish quyidagi hollarda amalga oshirilishi mumkin:

— shaxsiy ma'lumotlar sub'ektining uning shaxsiy ma'lumotlarini transchegavariy yuborishga yozma ko'rinishdagi roziligi mavjud bo'lganda;

— tomonlardan biri shaxsiy ma'lumotlarning sub'ekti hisoblangan shartnomani bajarishida.

Shaxsiy ma'lumotlarni har qanday yuborish faqatgina mazkur Nizomning 2.1 bandiga qo'shimcha muvofiqlik sharti bilan va Korporativ Direktivalar talablarini buzmagan holda amalga oshirilishi mumkin

2.8 Shaxsiy ma'lumotlarni avtomatlashgan qayta ishlash asosida shaxsiy ma'lumotlar sub'ektlari uchun yuridik oqibatlar keltirib chiqaruvchi qaror qabul qilish.

Quyidagi hollardan tashqari shaxsiy ma'lumotlarni avtomatlashgan qayta ishlash asosida shaxsiy ma'lumotlar sub'ektlari uchun yuridik oqibatlar keltirib chiqaruvchi yoki boshqacha tarzda uning qonuniy huquq va manfaatlariga zarar yetkazuvchi qarorlarni qabul qilish ta'qiqlangan:

— shaxsiy ma'lumotlar subyektining ma'lumotlarni qayta ishlash asosida qarorlar qabul qilishga yozma roziligi mavjudligi

— Federal qonunlar, shuningdek, shaxsiy ma'lumotlar sub'ektining qonuniy huquq va manfaatlariga amal qilishni ta'minlash bo'yicha choralarda nazarda tutilgan hollar

Operator shaxsiy ma'lumotlar sub'ektini uning shaxsiy ma'lumotlarni qayta ishlash asosida qarorlar qabul qilish tartibi va bunday qarorning ehtimoliy yuridik oqibatlari bilan tanishtirishga, bunday qarorga qarshi e'tiroz bildirish imkoniyatini taqdim qilishga, sub'ektga o'z qonuniy huquq va manfaatlarini himoya qilish tartibini tushuntirishga majbur

Operator e'tiroz olingandan kundan boshlab o'ttiz kun muddatda uni ko'rib chiqishga, sub'ektni ushbu e'tirozning natijalari to'g'risida xabardor qilishga majbur

2.9 Shaxsiy ma'lumotlarni himoya qilish

Shaxsiy ma'lumotlarni qayta ishlash tashabbuskori ma'lumotlarning tegishli darajadagi himoyasini ta'minlash uchun zarur tashkiliy va texnik tadbirlarni joriy etishi shart Ushbu talab, ayniqsa, kompyuter jihozlari (serverlar va ish stansiyalari), tarmoqlari va aloqa kanallari hamda ilovalari uchun tegishli, choralar "BAYER" konserni axborot xavfsizligini boshqarish tizimi elementi sifatida joriy etilishi kerak Shaxsiy ma'lumotlarni ruxsat berilmagan holda qayta ishlashning oldini olishga qaratilgan majburiy choralar boshqalar qatorida quyidagi nazorat vositalarini ham o'z ichiga oladi:

— ma'lumotlarni qayta ishlash tizimiga jismoniy kirish imkoniyati;

— ma'lumotlarni qayta ishlash tizimiga mantiqiy kirish imkoniyati;

— ma'lumotlarni qayta ishlash ilovalariga mantiqiy kirish imkoniyati;

— ma'lumotlarni qayta ishlash tizimiga ma'lumotlarni kiritish

— ma'lumotlarni yuborish vositalari orqali yuborish.

Yuqoridagilar bilan bir qatorda, ma'lumotlarni tasodifan yoki ruxsat berilmagan holda yo'qotilish yoki o'chirilishdan himoya qiluvchi tegishli choralar qabul qilinishi zarur. Ma'lumotlar bilan bog'liq to'liq choralar "BAYER" AJ ning "Axborot xavfsizligi" Direktivasida keltirilgan.

Shaxsiy ma'lumotlarni o'z ichiga olgan yangi mahalliy axborot tizimi, qarorlar va ma'lumotlar bazasini ishlab chiqish hamda joriy etishning eng birinchi bosqichda (masalan: loyihaning xatarlarni aniqlash yoki shartnomani kelishish va tekshirish bosqichida) "BAYER" AJ ning shaxsiy ma'lumotlarni qayta ishlash uchun mas'ul bo'lgan axborot xavfsizligi bo'yicha menejerlari va yuridik bo'limi bilan kelishilishi lozim

2.10 Ma'lumotlarni qayta ishlashda maxfiylikka rioya qilish

Shaxsiy ma'lumotlarni qayta ishlash jarayonida faqatgina ma'lumotlarning maxfiyligi bilan bog'liq talablarga amal qilish majburiyatini olgan vakolatli xodimlar ishtirok etishi mumkin Bunday ma'lumotlardan shaxsiy maqsadlarda foydalanish yoki ularni vakolatsiz shaxslarga oshkor etish ta'qiqlanadi Mazkur Yo'riqnomaning matnida "vakolatsiz shaxslar" xizmat vazifasini bajarish uchun bunday ma'lumotlardan foydalanish talab etilmaydigan xodimlarni ham o'z ichiga oladi Maxfiylikka amal qilish majburiyati mehnat shartnomasi bekor qilingandan keyin ham o'z kuchida qoladi

2.11 Ma'lumotlarni shartnoma bo'yicha qayta ishlash

Agar RF qonunchiligida boshqacha nazarda tutilmagan bo'lsa, "BAYER" AJ shaxsiy ma'lumotlar sub'ektining roziligi bilan shaxsiy ma'lumotlarni boshqa shaxslarga, o'zaro tuzilgan shartnoma asosida qayta ishlash uchun berish huquqiga ega "BAYER" AJ topshirig'i bilan shaxsiy ma'lumotlarni qayta ishlovchi shaxslar qonunchilik bilan belgilangan shaxsiy ma'lumotlarni qayta ishlash qoida va tamoyillariga amal qilishi shart.

Operator topshirig'ida (shartnoma) quyidagilar aniqlashtirilishi kerak:

— shaxsiy ma'lumotlarni qayta ishlovchi shaxs tomonidan amalga oshiriladigan harakatlar (operatsiyalar) ro'yxati;

— qayta ishlash maqsadlari;

— mazkur shaxslarning shaxsiy ma'lumotlar maxfiyligiga amal qilish majburiyati belgilanishi va qayta ishlash vaqtida shaxsiy ma'lumotlarning xavfsizligi ta'minlanishi kerak, shuningdek, Federal qonunchilikka muvofiq qayta ishlanadigan shaxsiy ma'lumotlar himoyasiga qo'yiladigan talablar va mazkur talablarga rioya qilmaganlik uchun javobgarlik ko'rsatilishi lozim.

Barcha shaxsiy ma'lumotlarni qayta ishlash topshiriqlari (shartnomalari) shaxsiy ma'lumotlarni qayta ishlash bo'yicha qonunchilik talablariga amal qilish predmeti bilan "BAYER" AJ yuridik bo'limining ekspertizasidan o'tkazilishi kerak.
"BAYER AJ" qayta ishlashga berilgan shaxsiy ma'lumotlar ustidan nazoratni saqlab turadi va shaxsiy ma'lumotlar subyektlari uchun aloqadagi shaxs hisoblanadi

3. Shaxsiy ma'lumotlar sub'ektining huquqlari.

3.1 Ma'lumot olish huquqi

Shaxsiy ma'lumotlar sub'ekti uning shaxsiy ma'lumotlarini qayta ishlash bilan bog'liq ma'lumotlarni olish huquqiga ega bo'ladi, jumladan:

— "BAYER" AJ tomonidan shaxsiy ma'lumotlar qayta ishlanganligi faktini tasdiqlash;

— shaxsiy ma'lumotlarni qayta ishlashning huquqiy asoslari va maqsadlari;

— shaxsiy ma'lumotlarni qayta ishlashda operator tomonidan qo'llaniladigan uslublar va maqsadlar;

— operatorning nomi va joylashgan joyi, shaxsiy ma'lumotlardan foydalanish huquqiga ega bo'lgan yoki Federal qonunchilik yoki "BAYER" AJ bilan tuzilgan shartnoma asosida shaxsiy ma'lumotlar oshkor etilishi mumkin bo'lgan shaxslarning (BAYER AJ xodimlaridan tashqari) ma'lumotlari;

— agar Federal qonunchilikda mazkur ma'lumotlarni taqdim etishning boshqacha tartibi nazarda tutilmagan bo'lsa shaxsiy ma'lumotlar sub'ektiga tegishli qayta ishlanadigan shaxsiy ma'lumotlar, ularning olinish manbalari,

— shaxsiy ma'lumotlarning qayta ishlash muddatlari, shu jumladan, ularning saqlanish muddatlari;

— shaxsiy ma'lumotlar sub'ekti huquqlarini amalga oshirishning Federal qonunchilikda nazarda tutilgan tartibi,

— amalga oshirilgan yoki taklif etilgan ma'lumotlarni transchegaraviy yuborish to'g'risidagi ma'lumotlar

— agar qayta ishlash boshqa shaxsga topshirilsa, operator topshirig'i bilan shaxsiy ma'lumotlarni qayta ishlashni amalga oshiradigan shaxsning nomi yoki sharifi, ismi, otasining ismi, manzili;

— N 152 FQ Federal qonuni yoki boshqa federal qonunlarda nazarda tutilgan boshqa ma'lumotlar

Ma'lumotlar shaxsiy ma'lumotlar sub'ekti yoki uning vakiliga uning so'rovi, Operatorga murojaati yoki Qonun bilan belgilangan boshqa hollarda taqdim etiladi,

So'rov quyidagilarni o'z ichiga olishi lozim:

— shaxsiy ma'lumotlar sub'ekti yoki uning vakilining shaxsini tasdiqlovchi asosiy hujjat raqami, mazkur hujjat berilgan sana uni bergan organ to'g'risidagi ma'lumotlar;

— shaxsiy ma'lumotlar sub'ektining operator bilan munosabatda ishtirokch ekanligini tasdqilovchi ma'lumotlar (shartnoma raqami, shartnoma tuzilgan sana, shartli nomlanishi va (yoki) boshqa ma'lumotlar), yoki "BAYER AJ" tomonidan shaxsiy ma'lumotlar qayta ishlanganligini tasdiqlovchi boshqa ma'lumotlar;

— shaxsiy ma'lumotlar sub'ekti yoki vakilining imzosi.

Agar Qonun yoki shaxsiy ma'lumotlar sub'ekti manfaatdor yoki topshiriq oluvchi sifatida tomonlardan biri hisoblanadigan shartnomada bundan oz muddatlar nazarda tutilmagan bo'lsa, shaxsiy ma'lumotlar sub'ekti oldingi murojaat yoki oldingi so'rovdan keyin o'ttiz kundan kam bo'lmagan muddatda "BAYER" AJ ga qayta murojaat qilish yoki qayta so'rov yo'llash huquqiga ega "BAYER" AJ shaxsiy ma'lumotlar subyektining Qonun talablariga mos kelmaydigan qayta so'rovini bajarishni asoslantirilgan holda rad qilish huquqiga ega.

Shaxsiy ma'lumotlar subyektining qayta ishlanadigan shaxsiy ma'lumotlari bo'yicha axborot olish huquqi Qonuning 14-moddasi 8-bandida nazazrda tutilgan hollarda cheklanadi.

3.2 Ma'lumotlarni to'g'rilash yoki aniqlashtirishni talab qilish huquqi

Agar shaxsiy ma'lumotlar to'liqsiz, eskirgan, noaniq, noqonuniy olingan bo'lmasa yoki qayta ishlash maqsadlari uchun zarur bo'lmasa, shaxsiy ma'lumotlar sub'ekti operatordan ma'lumotlarni aniqlashtirish, blokirovka qilish yoki yo'qotishni talab qilish huquqiga ega.

3.3 Ma'lumotlarni to'g'rilash yoki e'lon qilish huquqini rad qilish

Shaxsiy ma'lumotlar sub'ektining qayta ishlanadigan shaxsiy ma'lumotlari bo'yicha axborot olish huquqi Qonuning 14-moddasi 8-bandida nazarda tutilgan hollarda, xususan, shaxsiy ma'lumotlar sub'ektiga beriladigan imkoniyat uchinchi shaxslarning qonuniy huquq va manfaatlarini buzgan hollarda cheklanadi.

Agar ma'lumotlar sub'ektining so'rovi bo'yicha ma'lumotlarni taqdim etish yoki ularga o'zgartirish rad etilsa, sub'ekt ushbu rad etishning sabablari bilan xabardor qilinadi.

3.4 Shaxsiy ma'lumotlar sub'ektlarining ma'lumotlarni olish tartibi

Shaxsiy ma'lumotlar sub'ektlarining Qonunda nazarda tutilgan huqulariga rioya qilish maqsadida "BAYER" AJ quyidagilarni qabul qilishni yo'lga qo'ygan:

— yozma so'rov va talablar, elektron so'rov va talablar;

— shaxsiy ma'lumotlar sub'ektlarining ma'lumotlarni qayta ishlovchi tashkilotlarga shaxsan murojaatlari.

3.5 Ma'lumotlarni yo'q qilish

Agar ma'lumotlar subyekti hozirgi vaqtda ma'lumotlarni qayta ishlash maqsadi tugatilgani, asoslanmagani yoki qonuniy emasligi to'g'risida tasdiq tadqim etsa, tegishli shaxsiy ma'lumotlar yo'q qilinadi (qonunchilikda boshqacha hollar nazarda tutilgan holatlar mustasno) Shaxsiy ma'lumotlar yoki shaxsiy ma'lumotlar saqlovchilarini yo'q qilish "BAYER" AJ tomonidan qabul qilingan tartib asosida vakolatli shaxslar tomonidan amlga oshiriladi.

3.6 Shikoyat qilish huquqi

Shaxsiy ma'lumotlar sub'ekti operatorning harakati yoki harakatsizligi ustidan Federal qonunchilikka muvofiq shikoyat qilish huquqiga ega

4. "BAYER" AJ shaxsiy ma'lumotlarni qayta ishlashni tashkil etish bo'yicha mas'ul

Operator shaxsiy ma'lumotlarni qayta ishlashni tashkil etish bo'yicha mas'ul shaxsni tayinlaydi Shaxsiy ma'lumotlarni qayta ishlashni tashkil etish bo'yicha mas'ul shaxsning familiyasi, ismi, sharifi yoki yuridik shaxsning nomi, aloqa telefon raqamlari, pochta manzillari va elektron pochta manzillari "BAYER" AJ tomonidan shaxsiy ma'lumotlar sub'ektlari huquqini himoya qilish bo'yicha vakolatli organga yuboriladi.

"BAYER" AJ ning bo'limlari va xodimlari Federal qonunga muvofiq shaxsiy ma'lumotlarni qayta ishlovchi mas'ul shaxsning quyidagi ma'lumotlarini taqdim etishlari zarur:

— operatorning ismi (familiyasi, ismi, otasining ismi), manzili

— shaxsiy ma'lumotlarni qayta ishlashdan maqsad;

— shaxsiy ma'lumotlarning toifalari

— shaxsiy ma'lumotlari qayta ishlanadigan shaxslarning toifalari;

— shaxsiy ma'lumotlarni qayta ishlash uchun huquqiy asos;

— shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar ro'yxati, operator tomonidan foydalaniladigan shaxsiy ma'lumotlarni qayta ishlash usullarining umumiy ta'rifi;

— Federal qonunning 18.1 va 19-moddalarida nazarda tutilgan choralar ta'rifi, shu jumladan, shifrlangan (kriptografik) vositalarning mavjudligi to'g'risidagi ma'lumot;

— shaxsiy ma'lumotlarni qayta ishlashning boshlanish sanasi;

— shaxsiy ma'lumotlarni qayta ishlashning muddati va to'xtatish shartlari;

— shaxsiy ma'lumotlarni qayta ishlash jarayonida transchegaraviy yuborishlarning mavjudligi yoki mavjud emasligi to'g'risidagi ma'lumot

— Direktiva hamda Rossiya Federatsiyasi Hukumati tomonidan shaxsiy ma'lumotlarni himoya qilishga qo'yiladigan talablarga asosan shaxsiy ma'lumotlarning xavfsizligi ta'minlangani to'g'risida ma'lumot;

— agar uni yuborish Federal qonun va Direktiva talablarini buzmasa, shaxsiy ma'lumotlarni qayta ishlash uchun zarur bo'lgan boshqa ma'lumotlar;

Shaxsiy ma'lumotlarni qayta ishlashni tashkil etish uchun mas'ul shaxslar, xususan, quyidagilarga majbur:

— operator va uning xodimlari tomonidan Rossiya Federatsiyaning shaxsiy ma'lumotlar to'g'risidagi qonununchiligi, shuningdek, shaxsiy ma'lumotlarni himoya qilish talablariga rioya qilinishi ustidan ichki nazoratni amalga oshirish;

— Operatorning ishchilari e'tiboriga RFning shaxsiy ma'lumotlar bo'yicha qonunchiligi holatini, shaxsiy ma'lumotlarni qayta ishlash masalalari bo'yicha mahalliy hujjatlarni, shaxsiy ma'lumotlarning muhofazasi bo'yicha talablarni taqdim etish,

— Shaxsiy ma'lumotlar sub'ektlari va ularning vakillarining murojaatlari va so'rovlarini qabul qilish va ularni qayta ishlashni tashkil etish. Bunda shaxsiy ma'lumotlar sub'ektlari va ularning vakillarining murojaatlari va so'rovlarini qabul qilish va ularni qayta ishlash uchun boshqa xodimlarga ruxsat berilmaydi. O'xshash turdagi murojaatlar qabul qilingan taqdirda kompaniya xodimlari sub'ektlar va ularning xodimlarini kompaniyaning shaxsiy ma'lumotlarni qayta ishlash uslublari (Nizomning 7.4 bandi) bilan tanishtirishlari zarur.

Konsern siyosatiga muvofiq korporatsiya tomonidan ma'lumotlarni himoya qilish bo'yicha korporativ shaxs tayinlanadi hamda konsern Direktivasiga muvofiq huquq va majburiyatlari belgilanadigan mahalliy vakillar instituti joriy etiladi.

Agar ma'lumotlar muhofazasi uchun mas'ul hududiy mansabdor shaxs yuridik shaxslar ma'lumotlari himoyasi uchun mas'ul shaxsning vazifasini ham bajarsa, ular ma'lumotlarni himoya qilish bo'yicha mas'ul Korporativ shaxs bilan yaqin hamkorlikda ishlaydilar, lekin uning buyruqlarini bajarishga majbur bo'lmaydilar.

5. So'rovlar, e'tirozlar va to'g'rilovchi choralar

Quyidagi hollarda:

— operator yoki operator topshirig'i bo'yicha ishlayotgan shaxs tomonidan shaxsiy ma'lumotlarning noqonuniy qayta ishlanishini aniqlash;

— noaniq shaxsiy ma'lumotlarni aniqlash;

— qayta ishlash maqsadlariga erishish;

— shaxsiy ma'lumotlar subyektining ma'lumotlarni qayta ishlashga roziligini bekor qilishi. Agar RF qonunchiligida aksi nazarda tutilmagan bo'lsa, "BAYER" AJ Federal qonun bilan belgilangan muddatlarda ma'lumotlarni blokirovka qilish, aniqlashtirish, o'chirish kabi qonuniy talab qilingan choralarni ko'rishi shart

Rossiya Federatsiyasining shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunchiligiga muvofiq Siz shaxsiy ma'lumotlaringizni qayta ishlash to'g'risidagi ma'lumotlarni olish, so'rov va talablaringizni quyidagi manzilga yuborish huquqiga egasiz:

Elektron murojaatlar uchun: pd.bayru@bayer.com

Shaxsiy ma'lumotlarni himoya qilish bo'yicha yozma ko'rinishdagi murojaatlar uchun mnzil: 107113, Moskva shahri, Sokolnik Val, 24-uy, 3-korpus, 19-xonadon

СН-20230703-32