Şəxsi məlumatların mühafizəsi haqqında Əsasnamə
(şəxsi məlumatlara dair siyasət)

1. ÜMUMİ MÜDDƏALAR

1.1. Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq yaradılmış və fəaliyyət göstərən, www.pushkininstitute.ru saytının (daha sonra –"Sayt") sahibi və Administratoru olan «A. S. Puşkin adına Dövlət Rus Dili İnstitutu» (bundan sonra –"Operator")", Saytın qeydiyyatdan keçmiş istifadəçilərinin hər birindən – fiziki şəxslərin (daha sonra – "İstifadəçilər") alınmış şəxsi məlumatlardan icazəsiz istifadənin yolverilməzliyi siyasətini dönmədən dəstəkləyir.

1.2. Bu Əsasnamədə Saytın İstifadəçilərinin şəxsi məlumatları ilə davranış qaydaları müəyyən edilir.

1.3. Şəxsi məlumatlarla davranışın nizamlanması İstifadəçilərin qanuni hüquqları və mənafelərinin gözlənməsinin və şəxsi məlumatların işlənməsi zamanı onların hüquq və azadlıqlarının müdafiəsinin təmin edilməsi, o cümlədən, Saytın fəaliyyətinin qanuni məqsədlərinə çatmaq üçün bu Əsasnamədə müəyyən edilmiş hüdudlarda şəxsi məlumatlardan ibarət informasiyanın alınması, yığılması, sistemləşdirilməsi, təhlili, saxlanması və lazım gələrsə, ötürülməsi (girişin verilməsi) zərurəti ilə əlaqədar olaraq şəxsi həyatının toxunulmazlığı, şəxsi və ailə sirrini saxlamaq hüququnun qorunması məqsədini daşıyır.

1.4. İstifadəçinin şəxsi məlumatları — konkret İstifadəçiyə (şəxsi məlumatların subyektinə) aid olan, onun tərəfindən könüllü surətdə verilmiş və Saytın fəaliyyətinin məqsədi və/və ya İstifadəçilərə xidmətlərin göstərilməsi ilə əlaqədar Sayta lazım olan informasiyadır, cümlədən:

  • İstifadəçinin soy adı;
  • İstifadəçinin adı;
  • İstifadəçinin elektron poçtunun ünvanı.

1.5. İstifadəçinin şəxsi məlumatları haqqında informasiya (ümumi istifadə üçün nəzərdə tutulanlardan başqa) məxfi məlumatlar (Saytın qanunla qorunan sirrini təşkil edən) sırasına daxildir. Şəxsi məlumatlar xüsusunda məxfilik rejimi aşağıdakı hallarda ləğv edilir:

  • onlar şəxsiyyətsizləşdirildikdə;
  • onların 50–illik saxlanma müddəti başa çatdıqda;
  • federal qanunlarda nəzərdə tutlmuş digər hallarda.

1.6. Operator tərəfindən İstifadəçinin şəxsi məlumatları ilə yalnız Saytın onlar üçün işlədiyi xidmətlərin göstərilməsi məqsədinə nail olunması ilə bağlı bütün qanuni zəruri hərəkətlər həyata keçirilir.

1.7. Bununla İstifadəçi Operator tərəfindən ciddi surətdə məhdudlaşdırılmış hallarda üçüncü şəxslərin – Operatorun Saytının tərəfdaş və müştərilərinin proqram vasitələri üçün ciddi surətdə müəyyən edilmiş şəxsi məlumatlara Saytın işi prosesində yaranan daxiliolmanın icazə verilməsinin obyektiv zəruriliyi barədə xəbərdar edilib və buna öz razılığını verir. Bu daxiliolma yalnız Saytın fəaliyyətinin səmərəliliyinin artırılması məqsədi ilə İstifadəçinin bu barədə Sayta müraciət etdiyi daha keyfiyyətli xidmətlərin göstərilməsi üçün təmin olunur.

1.8. İstifadəçinin bu Qaydaların şərtləri ilə tam və ya onların bir qismi ilə razı olmadığı halda onun Sayt və servislərindən istifadə etməsi dərhal dayandırılmalıdır.

2. ƏSAS ANLAYIŞLAR

Bu Əsasnamənin məqsədləri üçün aşağıdakı əsas anlayışlardan istifadə edilir:

  • şəxsi məlumatlar – müəyyən və ya müəyyən edilən fiziki şəxsə (şəxsi məlumatların subyektinə) bilavasitə və ya bilvasitə aid olan hər hansı bir informasiya;
  • İstifadəçi – Saytda qeydiyyata alınan və Saytın məzmun və xidmətlərinə girişi həyata keçirən şəxs;
  • Operator – müstəqil və ya digər şəxslərlə birlikdə şəxsi məlumatların işlənməsini (emalını) təşkil edən və (və ya) həyata keçirən, həmçinin şəxsi məlumatların emal məqsədlərini, işlənməli olan şəxsi məlumatların tərkibini, şəxsi məlumatlarla aparılan hərəkətləri (əməliyyatları) müəyyən edən hüquqi və ya fiziki şəxs;
  • Şəxsi məlumatların işlənlməsi – şəxsi məlumatlarla avtomatlaşdırma vasitələrindən istifadə etməklə və ya bu cür vasitələrdən istifadə etmədən həyata keçirilən hər cür hərəkət (əməliyyat) və ya hərəkətlərin (əməliyyatların) məcmusu, o cümlədən şəxsi məlumatların yığılması, yazılması, sistemləşdirilməsi, toplanması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (yayılması, verilməsi, daxilolma), şəxsiyyətsizləşdirilməsi, qapadılması, silinməsi, məhv edilməsi.
  • Şəxsi məlumatların yayılması – şəxsi məlumatların adamların qeyri–müəyyən dairələrinə bildlrilməsinə yönəlmiş hərəkətlər;
  • şəxsi məlumatların verilməsi –şəxsi məlumatların müəyyən şəxsə və ya müəyyən şəxslərin dairələrinə bildlrilməsinə yönəlmiş hərəkətlər;
  • Şəxsi məlumatların qapadılması – şəxsi məlumatların işlənməsinin müvəqqəti dayandırılması (işlənmənin şəxsi məlumatların dəqiqləşdirilməsi üçün lazım olduğu hallar istisna olmaqla);
  • şəxsi məlumatların məhv edilməsi – onların nəticəsində şəxsi məlumatların informasiya sistemində şəxsi məlumatların məzmunun bərpa edilməsi mümkün olmayan və (və ya) şəxsi məlumatların maddi daşıyıcılarının məhv edildiyi hərəkətlər;
  • Şəxsi məlumatların şəxsiyyətsizləşdirilməsi – onların nəticəsində şəxsi məlumatların şəxsi məlumatların konkret subyektinə məxsus olduğunun müəyyənləşdirilməsinin əlavə informasiyadan istifadə etmədən mümkün olmadığı hərəkətlər;
  • informasiya — təqdimat formasından asılı olmayayan məlumat (xəbərlər, biliklər);
  • Sənədləşdirilmiş informasiya — maddi daşıyıcıda sənədləşdirmə yolu ilə bu cür informasiya və ya onun maddi daşıyıcısını müəyyənləşdirməyə imkan verən rekvizitlərlə birlikdə yazılmış (qeydə alınmış) məlumatlar.

3. ŞƏXSİ MƏLUMATLARIN İŞLƏNMƏSİ

3.1. İstifadəçinin bütün şəxsi məlumatları haqqında informasiyanın mənbəyi öz şəxsi məlumatlarını Sayta və ya hamının istifadəsində olan resurslara yükləyən bilavasitə Saytın İstifadəçisinin özüdür.

İstifadəçinin onun şəxsi məlumatlarının xidmətlərin göstərilməsi məqsədləri, o cümlədən, onların Sayta daxil olanlara yayılması üçün işlənməsinə razılığı Saytda qeydiyyat prosedurundan keçməsidir.

Nəzərdə tutulur ki, İstifadəçinin şəxsi kabinetində, profilində göstərilmiş bütün şəxsi məlumatlar, onun uçot yazısı altında məhz onlun özü tərəfindən könüllü olaraq verilmişdir. Həmin prezumpsiyanı yalnız İstifadəçinin özü və ya Saytda onun şəxsi məlumatlarının qanunsuz işlənməsi haqqında ərizə ilə Operatora müraciət etmiş digər şəxs təkzib edə bilər.

3.2. Operator heç vaxt İstifadəçidən onun irqi, milli mənsubiyyəti, siyasi baxışları, dini və fəlsəfi etiqadı, səhhətinin vəziyyəti və intim həyatı barədə məlumatları soruşmur. Belə bir sorğu aldıqda İstifadəçi Operatora elearning@pushkin.institute ünvanı üzrə müraciət etməlidir. Əks halda, Operator Saytda bu cür şəxsi məlumatların olmasına görə cavabdeh deyil.

3.3 Operator şəxsi məlumatların işlənməsi zamanı şəxsi məlumatların icazəsiz, qanunsuz və ya təsadüfi daxilolmalardan, şəxsi məlumatların məhv edilməsi, dəyişdirilməsi, qapanması, surətinin çıxarılması, verilməsi, yayılması, həmçinin şəxsi məlumatların barəsində digər qanunsuz hərəkətlərdən qorunması üçün zəruri hüquqi, təşkilati və texniki tədbirlər görməyə borcludur:

  • şəxsi məlumatlara giriş imkanı olan işçilər heyətinin məhdudlaşdırılması və reqlamentə tabe edilməsi.;
  • bilavasitə şəxsi məlumatların işlənməsini həyata keçirən işçilərin Rusiya Federasiyasının şəxsi məlumatlar haqqında qanunvericiliyinin müddəaları, bu Əsasnamə ilə tanış edilməsi,;
  • İstifadəçilərin informasiya resurslarına, informasiyanın işlənməsi və mühafizəsinin proqram–aparat vasitələrinə girişinin icazə sisteminin həyata keçirilməsi;
  • şəxsi məlumatların informasiya sistemləri istifadəçilərinin fəaliyyətinin qeydiyyatı və uçotu;
  • istifadəçilərin şəxsi məlumatların informasiya sistemlərinə girişinin parollu mühafizəsi;
  • kommunikasiya portlarına, informasiyanın daxil edilməsi-çıxarılması qurğularına, informasiyanın çıxarılan maşın daşıyıcıları və xarici toplayıcılarına girişə nəzarət vasitələrinin tətbiqi;
  • zəruri hallarda açıq rabitə kanalları ilə ötürülməsi və informasiyanın maşın daşıyıcılarında saxlanması zamanı şəxsi məlumatların təhlükəsizliyini təmin etmək üçün informasiyanın kriptoqrafik mühafizəsi vasitələrinin tətbiqi;
  • antivirus nəzarətinin həyata keçirilməsi, korporativ şəbəkəyə zərərli proqramlar (proqram–virusların) və proqram kodlarının (proqram təminatına gizli surətdə daxil edilmiş və müəyən şəraitdə icazəsiz proqram təsiri təmin edə bilən funksional obyekt) yerləşdirilməsinin qarşısının alınması;
  • şəbəkələrarası ekranlamanın tətbiqi;
  • korporativ şəbəkəyə şəxsi məlumatların təhlükəsizliyinin təmin olunması üzrə təsbit edilmiş tələbləri pozan və ya pozulmasına zəmin yaradan müdaxilələrin aşkar edilməsi;
  • şəxsi məlumatların mühafizə sisteminin mərkəzləşdirilmiş idarə edilməsı.
  • məlumatların ehtiyat surət çıxarılması;
  • icazəsiz istifadə nəticəsində modifikasiya və ya məhv edilmiş şəxsi məlumatların bərpasının təmin edilməsi;
  • mühafizə olunan ərazi hüdudlarında şəxsi məlumatların işlənməsi üçün texniki vasitələrin yerləşdirilməsi;
  • əraziyə buraxılış rejiminin təşkili;
  • оtaqların texniki mühafizə, siqnalizasiya vasitələrinin daim hazır vəziyyətdə saxlanması.

3.4. İstifadəçi Saytına özü haqqında yalnız mötəbər məlumatları verməyi öhdəsinə götürür.

3.5. Şəxsi məlumatların Operator tərəfindən İşlənməsi yalnız bu Əsasnamənin 1.6 bəndinə göstərilmiş məqsədlərlə həyata keçirilə bilər.

3.6. İşlənilən şəxsi məlumatların məzmun və həcminin müəyyənləşdirilməsi zamanı Sayt Rusiya Federasiyasının Konstitusiyasına, "Şəxsi məlumatlar haqqında" 27.07.2006 tarixli 152–ФЗ saylı tarixli Federal qanuna əsaslanır, .

3.7. Buna zərurət yaranarsa, İstifadəçinin maraqlarına toxunan qərarlar qəbul edilən zaman Sayt İstifadəçi haqqında yalnız şəxsi məlumatların avtomatlaşdırılmış işlənməsi və ya elektron üsulla alınması nəticəsində əldə edilmiş şəxsi məlumatlara əsaslanmaq hüququna malikdir.

3.8. İstifadəçinin şəxsi məlumatlarının qanunsuz istifadə olunmasından mühafizəsi onun vəsaiti hesabına federal qanunla müəyyən edilmiş qaydada Sayt tərəfindən təmin olunur.

3.9. Bütün mümkün hallarda İstifadəçinin onun şəxsi məlumatları sirrinin saxlanması və mühafizəsi üzrə öz hüquqlarından imtina etməsi etibarsız sayılır.

4. ŞƏXSI MƏLUMATLARIN VERILMƏSI

4.1. İstifadəçinin şəxsi məlumatları verilən zaman Sayt aşağıdakı tələblərə əməl etməlidir:

4.1.1. Federal qanunla müəyyən edilmiş hallar istisna olmaqla, İstifadəçinin şəxsi məlumatlarını İstifadəçinin razılığı olmadan üçüncü tərəfə bildirməmək.

4.1.2. İstifadəçinin şəxsi məlumatlarını onun razılığı olmadan kommersiya məqsədilə üçüncü tərəfə bildirməmək. İstifadəçinin şəxsi məlumatlarının rabitə vasitələrinin köməyi ilə potensial istehlakçıyla birbaşa təmasların həyata keçirilməsi yolu ilə bazarda mal, iş və xidmətlərin irəliləyişi üçün işlənməsinə yalnız İstifadəçinin ilkin razılığı olduqda yol verilir.

4.1.3. İstifadəçinin şəxsi məlumatlarını almış şəxsləri bu məlumatların yalnız onların bildirilməsi səbəbinin eyni olan məqsədlər üçün istifadə edilə bildiyi barədə xəbərdar etmək və həmin şəxslərdən bu qaydaya riayət olunduğunu təsdiqləməyi tələb etmək.

4.1.4. İstifadəçinin şəxsi məlumatları almı şəxslər gizlilik (məxfilik) rejiminə riayət etməyə borcludurlar.

4.1.5. İstifadəçilərinin şəxsi məlumatların verilməsini bu Əsasnamə hüdudlarında və ona uyğun olaraq həyata keçirmək.

4.1.6. İstifadəçilərin şəxsi məlumatları serverdə işlənilir və şifrələnmiş vəziyyətdə məhdud giriş rejimində saxlanılır.

4.2. İstifadəçilərin şəxsi məlumatları elektron şəkildə alına, sonrakı işlənmədən keçə və saxlanılmağa verilə bilər (lokal kompüter şəbəkəsi və İnternet şəbəkəsi vasitəsilə).

5. ŞƏXSİ MƏLUMATLARA GİRİŞ

5.1. Operator Saytın İstifadəçilərinin şəxsi məlumatlarına icazəsiz və qeyri-məqsədli girişə yol verilməməsini təmin etməlidir. Bu zaman Saytın İstifadəçilərinin şəxsi məlumatlarına icazə verilmiş və məqsədli giriş bütün maraqlı şəxslərin Operatorun Saytının bu Əsasnamənin 1.6. bəndində göstərilmiş fəaliyyəti və tematikası çərçivəsində həyata keçirilən giriş sayılacaq.

Bununla belə, Operator İstifadəçinin şəxsi məlumatlarının aşağıdakı səbəblərdən baş vermiş mümkün qeyri-məqsədli istifadə olunmasına görə məsuliyyət daşımır:

  • proqram təminatında və texniki vasitələr və şəbəkələrdə Operatorun nəzarətindən kənarda olan texniki nasazlıq;
  • Operatorun Saytından üçüncü şəxslərin qəsdən və ya bilməyərək birbaşa təyinatından kənar istifadə edilməsi ilə bağlı;
  • İstifadəçilərin özlərinin giriş parollarının, Saytda olan digər informasiyanın bu informasiyaya girişi olmayan digər şəxslərə ötürülməsi;
  • üçüncü şəxslərin Saytın məlumatlarına, o cümlədən, Şəxsi məlumatlara giriş üzrə qanunsuz hərəkətləri.

Operator İstifadəçilərə onların şəxsi məlumatlarının sonuncuların məqsədsiz istifadə edilməsinin mümkün olduğu barədə əvvəlcədən xəbər verən üçüncü şəxslərə təqdim olunmayacağına təminat verir.

5.2. Saytdan İstifadəçisinin aşağıdakı hüquqları vardır:

5.2.1. Öz şəxsi məlumatlarına giriş əldə etmək və onlarla tanış olmaq.

5.2.2. Saytdan natamam, qeyri-dəqiq, köhnəlmiş, qeyri-mötəbər, qanunsuz yolla əldə edilmiş və ya Sayt üçün zəruri olmayan öz şəxsi məlumatlarının dəqiqləşdirilməsini, çıxarılmasını və ya təshih edilməsini (düzəldilməsini) tələb etmək.

5.2.3. Onun şəxsi məlumatlarının işlənməsinə aid olan, o cümlədən aşağıdakıları ehtiva edən informasiyanı almaq:

1) Operator tərəfindən onun şəxsi məlumatlarının işlənməsi faktının təsdiqini

2) şəxsi məlumatların işlənməsinin hüquqi əsasları və məqsədləri;

3) şəxsi məlumatların işlənməsinin məqsədləri və bu zaman Operatorun tətbiq etdiyi üsullar;

4) Operatorun adı və olduğu yer, şəxsi məlumatlara girişi olan (işçilər istisna olmaqla) və ya Operator ilə müqavilə və ya federal qanun əsasında şəxsi məlumatların onlara açıqlana bildiyi şəxslər haqqında məlumatlar;

5) şəxsi məlumatların müvafiq subyektinə aid işlənən şəxsi məlumatlar, onların alınması mənbəyi, əgər belə məlumatların verilməsinin digər qaydası federal qanunla nəzərdə tutulmayıbsa;

6) şəxsi məlumatların işlənmə, o cümlədən onların saxlanma müddətləri.

5.2.4. Şəxsi məlumatların işlənməsi və müshafizəsi zamanı Saytın qanunazidd hərəkətləri və ya fəaliyyətsizliyinə qarşı şəxsi məlumatlar subyektləri hüquqlarının qorunması üzrə müvəkkil orqana və ya məhkəmə qaydası ilə şikayət vermək.

6. MƏSULİYYƏT

6.1. Saytın şəxsi məlumatlarla davranış qaydalarının pozulmasında təqsirli olan əməkdaşları, Rusiya Federasiyasının federal qanunlarına uyğun olaraq, əmək intizamının pozulmasına görə, həmçinin inzibati, mülki–hüquqi və ya cinayət məsuliyyəti daşıyırlar.