Անհատական տվյալների պաշտպանության մասին դրույթը


(անհատական տվյալների քաղաքականություն)


1. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐԸ

1.1. Ռուսաստանի Դաշնության օրենսդրության համաձայն ստեղծված և գործող, www.pushkininstitute.ru կայքի (այսուհետ՝ «Կայք») պատասխանատու կառավարիչն ու տերը հանդիսացող «Ա․Ս․Պուշկինի անվան ռուսաց լեզվի ինստիտուտը» (այսուհետ՝ «Օպերատոր»), անշեղորեն հետևում է Կայքում գրանցված օգտվողներից՝ ֆիզիկական անձերից (այսուհետ՝ «Օգտվողներ») ամեն մեկից ստացված անհատական տվյալների չտույլատրված օգտագործումն արգելող քաղաքականությանը։
1.2. Առկա դրույթով որոշվում է Կայքի օգտվողների անհատական տվյալներին դիմելու կարգը։
1.3. Անհատական տվյալներին դիմելու կանոնակարգումը նպատակ ունի ապահովելու Օգտվողների օրինական իրավունքների և հետաքրքրությունների պահպանումը, անհատական տվյալների մշակման ժամանակ նրանց իրավունքների և ազատությունների պաշտպանությունը, այդ թվում՝ մասնավոր կյանքի, անձնական և ընտանեկան գաղտնիքի անձեռմխելիության, ստացման, հավաքման, համակարգման, վերլուծության ապահովումը, Կայքի գործունեության օրինական նպատակներին հասնելու համար առկա Դրույթի որոշակի սահմաններում անհատական տվյալներ պարունակող տեղեկությունների անհրաժեշտության դեպքում փոխանցում և պահպանում (մուտքի տրամադրում)։
1.4. Օգտվողի անհատական տվյալներ․ կոնկրետ Օգտվողին (անհատական տվյալների սուբյեկտին) վերաբերող, նրա կողմից կամավոր ներկայացված ՝ Կայքի գործունեության նպատակների և/կամ Օգտվողներին մատուցած ծառայությունների առումով անհրաժեշտ տեղեկատվություններ, այդ թվում․
  • Օգտվողի ազգանունը,
  • Օգտվողի անունը,
  • Օգտվողի էլեկտրոնային փոստի հասցեն։
1.5. Օգտվողի անհատական տվյալների մասի տեղեկությունները (բացի ընդհանուրին հասանելի) պատկանում են գաղտնապահական տեղեկությունների թվին (Կայքի գաղտնիքների օրենքներով պաշտպանվող)։ Գաղտնապահականության ռեժիմը անհատական տվյալների առումով հանվում է․
  • դիմազրկման դեպքում,
  • 50 տարով պահպանման ժամկետի լրանալու դեպքում,
  • ֆեդերալ օրենքներով նախատեսված դեպքերում։
1.6. Օգտվողների անհատական տվյալներով Օպերատորի կողմից իրականացվում են օրինական բոլոր անհրաժեշտ գործողությունները՝ կապված բացառապես այն ծառայությունների մատուցման նպատակին հասնելու հետ, որոնց համար գործում է Կայքը։
1.7. Ներկա դրությամբ Օգտվողը տեղեկացված է և տալիս է իր համաձայնությունը Կայքի աշխատանքային գործընթացում ծագած Օպերատորի կողմից խիստ սահմանափակված դեպքերում թուլատրել խիստ սահմանված անհատական տվյալների մուտք երրորդ անձանց՝ Կայքի Օպերատորի գործակիցների և հաճախորդների ծրագրային միջոցների համար։ Թույլատրելի մուտքն ապահովվում է Կայքի գործունեության արդյունավետության բարձրացման նպատակներով ծառայությունների առավել որակյալ մատուցման համար, որոնց համար Օգտվողը դիմում է կայքին։
1.8. Կանոնների առկա պայմաններին Օգտվողի ամբողջությամբ կամ մասամբ անհամաձայնության դեպքում Կայքի և նրա ծառայությունները պետք է անհապաղ դադարեցվեն։


2. ՀԻՄՆԱԿԱՆ ՀԱՍԿԱՑՈՒԹՅՈՒՆՆԵՐԸ

Առկա Դրույթի նպատակների համար օգտագործվում են հետևյալ հիմնական հասկացությունները․
  • անհատական տվյալներ․ որոշակի կամ որոշակիացված ֆիզիկական անձին (անհատական տվյալների սուբյեկտին) ուղղակիորեն կամ անուղղակիորեն վերաբերող ցանկացած տեղեկատվություն․
  • օգտվող․ Կայքում գրանցված և Կայքի ծառայություններին և բովանդակությանը մուտք իրականացնող անձ․
  • օպերատոր․ ինքնուրույն կամ այլ անձանց հետ համատեղ անհատական տվյալների մշակում իրականացնող, ինչպես նաև անհատական տվյալների մշակման նպատակները, մշակման ենթակա անհատական տվյալների կազմը, անհատական տվյալներով իրականացվող գործողությունները սահմանող իրավաբանական կամ ֆիզիկական անձ․
  • անհատական տվյալների մշակում․ անհատական տվյալների հետ մեքենայացման միջոցների կամ առանց այդպիսի միջոցների օգտագործման ցանկացած գործողություն կամ գործողությունների ամբողջություն՝ ներառյալ անհատական տվյալների հավաքումը, համակարգումը, կուտակումը, ձայնագրումը, պահպանումը, ճշգրտումը (նորացումը, փոփոխությունը), դուրսբերումը, օտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքի թույլտվությունը), դիմազրկումը, արգելափակումը, հեռացումը, ոչնչացումը․
  • անհատական տվյալների տարածում․ անորոշ անձանց շրջանակին անհատական տվյալների բացահատմանն ուղղված գործողություններ․
  • անհատական տվյալների տրամադրում․ որոշակի անձին կամ անձանց շրջանակին անհատական տվյալների բացահատմանն ուղղված գործողություններ․
  • անհատական տվյալների արգելափակում․ անհատական տվյալների մշակման ժամանակավոր դադարեցում, (բացառությամբ այն դեպքերի, եթե մշակումն անհրաժեշտ է անհատական տվյալների ճշգրտման համար)․
  • անհատական տվյալների ոչնչացում․ գործողություններ, որոնց արդյունքում անհնարին է դառնում վերականգնել անհատական տվյալների բովանդակությունը անհատական տվյալների տեղեկատվական համակարգում և/կամ որոնց արդյունքում ոչնչացվում են անհատական տվյալների առարկայական կրիչները․
  • անհատական տվյալների դիմազրկում․ գործողություններ, որոնց արդյունքում անհնարին է դառնում առանց լրացուցիչ տեղեկատվության որոշել անհատական տվյալների պատկանելությունը անհատական տվյալների կոնկրետ սուբյեկտին․
  • տեղեկատվություն․ տեղեկություններ (հաղորդումներ, տվյալներ)՝ անկախ դրանց ներկայացման ձևից․
  • փաստագրավորված տեղեկատվություն․ առարկայական կրիչների վրա տեղեկատվությունը կամ նրա առարկայական կրիչը սահմանումը թույլ տվող բեմիրերով փաստագրավորված տեղեկատվության ճանապարհով ամրագրված տեղեկատվություն․


3. ԱՆՀԱՏԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՈՒՄ

3.1. Անհատական բոլոր տվյալների մասին տեղեկատվության աղբյուրը հանդիսանում է ինքը՝ Կայքի օգտվողը՝ բեռնելով իր անհատական տվյալները Կայք կամ ընդհանուրին հասանելի պաշարներ։
Իր՝ օգտվողի անհատական տվյալների մշակման համաձայնությունը ծառայությունների ցուցաբերման համար, այդ թվում՝ Կայքի հաճախորդների տարածումը, Կայքում հաշվառման գործընթացներն անցնելն է։
Ենթադրվում է, որ անհատական բոլոր տվյալները՝ նշված Օգտվողի անձնական առանձնասենյակում, տրամատում, իր հաշվառումային գրանցման տակ տրամադրված են հենց իր կողմից ինքնակամորեն։ Հերքել ճշմարտության մոտ այս ենթադրությունը կարող է միայն ինքը՝ Օգտվողը կամ Օպերտորին իր անձնական տվյալները Կայքում անօրինաբար մշակման մասին հայտարարությամբ դիմած այլ անձ։
3.2. Օպերատորը երբեք չի հարցնում Օգտվողին նրա ռասայական, ազգային պատկանելության, նրա քաղաքական հայացքների, կրոնական և փիլիսոփայական համոզմունքների, առողջական վիճակի, ինտիմ կյանքի մասին։ Նման հարցման դեպքում Օգտվողը պետք է դիմի Օպերատորին elearning@pushkin.institute. հասցեով։ Հակառակ դեպքում Օգտվողը պատասխան չի տալիս կայքում նման անհատական տվյալների առկայության համար։
3.3 Անհատական տվյալների մշակման ժամանակ Օպերատորը պարտավոր է ընդունել անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումներ անհատական տվյալները պաշտպանելու համար չթույլատրված, ոչ համաչափ կամ պատահական մուտքի համար, պաշտպանել անհատական տվյալները ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից, ինչպես նաև այլ անօրինական գործողություններից։
  • դեպի անհատական տվյալների մուտք աշխատողների կազմի սահմանափակում և կարգորոշում․
  • անհատական տվյալների մշակումն անմիջականորեն իրականացնող աշխատողների ծանոթություն՝ անհատական տվյալների մասին ՌԴ օրենսդրության դրույթներով, առկա Դրույթով․
  • օգտվողներին տեղեկատվական պաշարների համակարգի, տեղեկատվության մշակման և պաշտպանության մշակման ծրագրասարքերի միջոցներին մուտքի թույլտվության իրականացում․
  • անհատական տվյալների տեղեկատվական համակարգերի օգտվողների գործողությունների հաշվառում և գրանցում․
  • անհատական տվյալների տեղեկատվական համակարգերի մուտքի գաղտնաբառի պաշտպանում․
  • հսկողության միջոցների կիրառություն դեպի հաղորդակցական միացման կետերի, տեղեկատվության ներանցման-արտանցման սարքավորումների, տեղեկատվության մեքենայական հանովի կրիչների և արտաքին կուտակիչների մուտք․
  • անհրաժեշտության դեպքում տեղեկատվության գաղտնագրային պաշտպանական միջոցների կիրառում կապի բաց ալիքներով անհատական տվյալների անվտանգության ապահովման համար փոխանցելիս և տեղեկատվության մեքենայական կրիչներում պահելիս․
  • հակավիրուսային հսկողության իրականացում, վնասակիր ծրագրերի և ներդրումների կանխարգելում, ծրագրային հիմնադրումներ միավորումային ցանց․
  • միջցանցային էկրանավորման կիրառություն․
  • անհատական տվյալների անվտանգության ապահովման համար հաստատված պահանջների խախտումներ կամ նախադրյալներ ստեղծող ներխուժումների հայտնաբերումը դեպի միավորումային ցանց․
  • անհատական տվյալների պաշտպանության համակարգի կենտրոնացված կառավարում․
  • տեղեկատվության պահեստային պատճենում․
  • անհատական տվյալների վերականգնման ապահովում, փոխակերպված կամ ոչնչացված չթույլատրված մուտք դեպի դրանք․
  • թույլատրելի մուտքի փոխակերպման կան ոչնչացման պատճառով անհատական տվյալների վերականգնման ապահովում․
  • պահպանվող տարածքի սահմաններում անհատական տվյալների մշակման տեխնիկական միջոցների տեղադրում․
  • դեպի տարածք անցաթղթային ռեժիմի կազմակերպում․
  • պաշտպանության տեխնիկական միջոցների, տարածքների ազդանշանային համակարգերի՝ մշտապես պատրաստ իրավիճակում լինելու պահպանում։
3.4. Օգտվողը պարտավորվում է ներկայացնել Կայքին միայն ստույգ տեղեկություններ իր մասին։
3.5. Անհատական տվյալների մշակումը Օպերատորի կողմից կարող է իրականանալ բացառապես կ․ 1․6 Դրույթում նշված նպատակներով։
3.6. Անհատական տվյալների ծավալն ու բովանդակությունը որոշելիս Կայքն առաջնորդվում է ՌԴ Սահմանադրությամբ, «Անհատական տվյալների մասին» 27.07.2006-ից № 152-ФЗ Ֆեդերալ օրենքով։
3.7. Նման անհրաժեշտության դեպքում Օգտվողի հետաքրքրությունները շոշափող որոշումներ ընդունելիս Կայքն իրավունք ունի հիմնվելու Օգտվողի մասին բացառապես դրանց մեքենայացված մշակման կամ էլեկտրոնային ստացման արդյունքում անհատական տվյալների վրա։
3.8. Օգտվողի անհատական տվյալների պաշտպանությունը, դրանց ոչ հավասարաչափ օգտագործումը ապահովվում է Կայքի կողմից՝ ի հաշիվ նրա՝ ֆեդերալ օրենքով սահմանված կարգով միջոցների։
3.9. Բոլոր հնարավոր դեպքերում Օգտվողի անհատական տվյալների գաղտնիքները պահպանումից և պաշտպանելուց հրաժարվելու իր իրավունքները հանիսանում են անվավեր։


4. ԱՆՀԱՏԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՓՈԽԱՆՑՈՒՄ

4.1. Անհատական տվյալները փոխանցելիս Կայքի Օգտվողը պետք է պահպանի հետևյալ պահանջները։
4.1.1. Չհաղորդել Օգտվողի անհատական տվյալները երրորդ անձանց առանց Օգտվողի համաձայնության՝ բացառությամբ ֆեդերալ օրենքով հաստատված դեպքերի։
4.1.2. Չհաղորդել Օգտվողի անհատական տվյալները առևտրային նպատակներով առանց նրա համաձայնության։ Օգտվողի անհատական տվյալների մշակումը շուկայում ապրանքների, աշխատանքների, ծառայությունների առաջխաղացման նպատակով հնարավոր սպառողների հետ կապի միջոցների օգնությամբ ուղղակի շփումներ իրականացնելու ճանապարհով թույլատրվում է միայն Օգտվողի հետ նախնական համաձայնությամբ։
4.1.3. Նախազգուշացնել Օգտվողի անհատական տվյալները ստացած անձանց այն մասին, որ այդ տվյալները կարող են օգտագործվել միայն այն նպատակներով, որոնց համար հաղորդված են, և պահանջել այն անձանցից հաստատումն առ այն, որ այդ օրենքը պահպանված է։
4.1.4. Օգտվողի անհատական տվյալները ստացած անձինք պարտավոր են պահպանելու գաղտնապահության ռեժիմը (խորհրդապահականությունը)։
4.1.5. Իրականացնել Օգտվողների անհատական տվյալների փոխանցում առկա դրույթի սահմաններում։
4.1.6. Օգտվողների անհատական տվյալները մշակվում և պահպանվում են մասնագիտացված ծրագրային ծառայիչի վրա

(սերվեր) ծածգագրված ձևով մուտքի սահմանափակ ռեժիմում։

4.3. Օգտվողի անհատական տվյալները կարող են ստացվել, անցնել հետագա մշակման և փոխանցվել պահպանման էլեկտորոնային ձևով (տեղային համակարգչային ցանցի և Համացանցի)։


5. ՄՈՒՏՔ ԴԵՊԻ ԱՆՀԱՏԱԿԱՆ ՏՎՅԱԼՆԵՐԸ

5.1. Օպերատորը պարտավորվում է ապահովել Կայքի Օգտվողների անհատական տվյալների չթույլատրված և ոչ նպատակային մուտքի թույլ չտալը։ Կայքի Օգտվողների անհատական տվյալներին թույլատրված և նպատակային մուտքի պարագայում թույլատրելի մուտք է համարվում բոլոր հետաքրքրված անձանց, Կայքի Օպերատորի Օգտվողների գործունեության և թեմատիկայի նպատակների սահմաններում՝ նշված առկա Դրույթի կ․1.6-ում։
Դրա հետ մեկտեղ՝ Օպերատորը պատասխանատվություն չի կրում Օգտվողների անհատական տվյալների հնարավոր ոչ նպատակային օգտագործումը ՝ տեղի ունեցած
  • Օպերատորի հսկողությունից դուրս գտնվող ծրագրային ապահովության և տեխնիկական միջոցների մեջ և ցանցերում տեխնիկական անհարթությունների հետևանքով․
  • Կայքի օպերատորի մտածված կամ ոչ մտածված օգտագործման հետ կապված երրորդ անձնանց ոչ իրենց ուղղակի նշանակման պատճառով․
  • Կայքից իրենց Օգտվողների՝ տվյալ տեղեկատվության մուտք չունեցող այլ անձանց մուտքի գաղտնաբառի, այլ տեղեկատվության փոխանցման հետևանքով․
  • Երրորդ անձանց Կայքի տվյալների, այդ թվում՝ անհատական տվյալների մուտք ոչ իրավական գործողությունների հետևանքով։
Օպերատորը երաշխավորում է Օգտվողներին իրենց անհատական տվյալները երրորդ անձանց ներկայացնել՝ նախապես հայտարարած իրենց հնարավոր ոչ նպատակային օգտագործման մասին։
5.2. Կայքի Օգտվողն իրավունք ունի․
5.2.1. Ստանալու մուտքի թույլտվություն իր անհատական տվյալներին և դրանց հետ ծանոթացմանը։
5.2.2. Պահանջել Կայքից անօրինական ստացված կամ Կայքի համար անհրաժեշտ չհադիսացող անհատական տվյալների ոչ լրիվ, ոչ ճիշտ, հնացած, ոչ ստույգ, անհավաստի ճշգրտումներ, հեռացումներ կամ ուղղումներ։
5.2.3. Ստանալ անհատական տվյալներին վերաբերող տեղեկատվություն, այդ թվում՝ որոնք պարունակում են
1) Օպերատորի կողմից անհատական տվյալների մշակման փաստի հաստատում․
2) Անհատական տվյալների մշակման նպատակներ և իրավական հիմքեր․
3) Օպերատորի կողմից կիրառվող անհատական տվյալների մշակման նպատակներ և միջոցներ․
4) Օպերատորի գտնվելու անվանումը և տեղը, տեղեկություններ այն անձանց մասին (բացառությամբ՝ աշխատողների), որոնք ունեն անհատական տվյալների մուտք կամ որոնց համար կարող են բացվել անհատական տվյալները՝ Օպերատորի հետ պայմանագրի կամ ֆեդերալ օրենքի հիման վրա․
5) անհատական տվյալների համապատասխան սուբյեկտին վերաբերող մշակվող անհատական տվյալները, սրանց ստացման աղբյուրը, եթե անհատական տվյալների ներկայացման ուրիշ կարգը նախատեղված չէ ֆեդերալ օրենքով։
6) Անհատական տվյալների մշակման ժամկետները, այդ թվում՝ դրանց պահպանման ժամկետները։
5.2.4. Բողոքարկել լիազորված մարմնին սուբյեկտների իրավունքների պաշտպանության համար անհատական տվյալների կամ դատական կարգով Կայքի անօրինական կամ ոչ գործողությունները անհատական տվյալների մշակման և պաշտպանման համար։


6. ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅՈՒՆ

6.1. Անհատական տվյալներին դիմելու կարգը խախտելու մեջ մեղավոր Կայքի աշխատակիցները կրում են կարգապահական, վարչական, քաղաքական-իրավական կամ դատական պատասխանատվություն Ռուսաստանի Դաշնության ֆեդերալ օրենքների համաձայն։