Quy định về bảo vệ dữ liệu cá nhân
(chính sách đối với dữ liệu cá nhân)

1. QUY ĐỊNH CHUNG

1.1. «Viện tiếng Nga mang tên A.S. Puskin» (sau đây gọi là «Nhà điều hànhcung cấp dịch vụ») được thành lập và hoạt động theo luật pháp LB Nga, là bên quản trị và sở hữu website www.pushkininstitute.ru (sau đây gọi là «Website») nghiêm chỉnh tuân thủ chính sách ngăn chặn sử dụng trái phép dữ liệu cá nhân nhận được từcủa mỗi người đăng ký sử dụng Website – cá nhânnhững cá nhân (sau đây gọi là «Người sử dụng»).

1.2. Quy định này xác định nguyên tắctrình tự thủ tục sử dụng dữ liệu cá nhân của Người sử dụng Website.

1.3. Sử dụng dữ liệu cá nhân đúng nguyên tắctrình tự thủ tục nhằm mục đích đảm bảo tuân thủ các quyền và lợi ích hợp pháp của Người sử dụng, bảo vệ các quyền và tự do của Người sử dụng khi xxử lý dữ liệu cá nhân, trong đó có bảo vệ quyền bất khả xâm phạm đời tư, bí mật cá nhân và gia đình, liên quan đến nhu cầu tiếp cận, thu thập, hệ thống hóa, phân tích, lưu giữ và khi cần thì chuyển giao (cho phép truy cập) trong phạm vi thông tin nêu trong Quy định này. Phạm vi thông tin đó cấu thành dữ liệu cá nhân để Website hoạt động hợp pháp./p>

1.4. Dữ liệu cá nhân của Người sử dụng là thông tin có liên quan đến một Người sử dụng cụ thể (chủ thể của dữ liệu cá nhân). Thông tin đó được cung cấp bởicho Người sử dụng một cách tự nguyện và cần cho Website do liên quan đến mục đích hoạt động của Website và/hoặc mục đích cung cấp các dịch vụ cho Người sử dụng, trong đó có:

  • Họ Người sử dụng;
  • Tên Người sử dụng;
  • Địa chỉ hòm thư điện tử của Người sử dụng.

1.5. Thông tin về dữ liệu cá nhân của Người sử dụng (trừ những thông tin mọi người được phép truy cập) nằm trong số những thông tin bí mật (đó là bí mật của Website được pháp luật bảo vệ). Chế độ bảo mật đối với dữ liệu cá nhân bị hủy bỏ:

  • trong trường hợp không ai chịu trách nhiệm về dữ liệu cá nhân đã bị hủy bỏđó nữa;
  • sau thời hạn 50 năm dữ liệu cá nhân đã được lưu giữ dữ liệu cá nhân;
  • trong những trường hợp khác do các luật của liên bang Nga quy định.

1.6. Liên quan đến dữ liệu cá nhân của Người sử dụng, Nhà điều hànhcung cấp dịch vụ tiến hành tất cả các hành động pháp lý cần thiết liên quan đặc biệt tới việc đạt mục đích cung cấp các dịch vụ mà Website hướng tới.

1.7. Người sử dụng được thông báo và đồng ý về việc trong quá trình Website hoạt động, xuất hiện yếu tố khách quan khi Nhà điều hành trong một số trường hợp hạn chế, vì các phương tiện phần mềm của bên thứ bacung cấp dịch vụ đã cố gắng hạn chế có thể, các phương tiện phần mềm của bên thứ ba – các đối tác và khách hàng của Nhà điều hànhcung cấp dịch vụ Website, chođược phép truy cập một số dữ liệu cá nhân nhất được quy định chặt chẽ. Việc cho phép truy cập này được đảm bảo một cách đặc biệt nhằm nâng cao hiệu quả hoạt động của Website để cung cấp dịch vụ có chất lượng hơn mà Người sử dụng đang mong đợi.

1.8. Trong trường hợp Người sử dụng không đồng ý hoàn toàn hoặc một phần với những điều kiện của Quy định này – cần nhanh chóng ngừng sử dụng Website và các dịch vụ của Website.

2. NHỮNG KHÁI NIỆM CHÍNH

Để đạt được các mục đích của Quy định này có sử dụng những khái niệm chính sau được sử dụng:

  • dữ liệu cá nhân là bất kỳ thông tin nào liên quan trực tiếp hoặc gián tiếp tới cá nhân nào đó hoặc đã được xác định hoặc đang được xác định (chủ thể của dữ liệu cá nhân);
  • người sử dụng là người đã đăng ký trên Website và thực hiện việc truy cập vào nội dung và dịch vụ của Website;
  • nhà điều hành là pháp nhân hoặc cá nhân tự mình hoặc cùng với những người khác tổ chức và (hoặc) tiến hành xử lý dữ liệu cá nhân, cũng như xác định mục đích xử lý dữ liệu cá nhân, thành phần dữ liệu cá nhân phải được xử lý, xác định các hànhhoạt động (thao tác) cần được thực hiện liên quan đến dữ liệu cá nhân;
  • xử lý dữ liệu cá nhân là bất kỳ hành hoạt động (thao tác) nào hoặc tập hợp các hànhhoạt động (thao tác) được thực hiện với dữ liệu cá nhân có sử dụng hoặc không sử dụng các phương tiện tự động hóa liên quan đến dữ liệu cá nhân, bao gồm thu thập, ghi chép, hệ thống hóa, tích lũy, lưu giữ, giải thích thêm (làmđổi mới, thay đổi), khai thác, sử dụng, chuyển giao (phổ biến, cung cấp, cho phép sử dụng), Hủy bỏkhông chịu trách nhiệm cá nhân, phong tỏa, loại bỏ, hủy dữ liệu cá nhân;
  • phổ biến dữ liệu cá nhân là những hànhhoạt động nhằm giới thiệugiải thích rõ dữ liệu cá nhân cho một nhóm người bất định;
  • cung cấp dữ liệu cá nhân là những hànhhoạt động nhằm giới thiệugiải thích rõ dữ liệu cá nhân cho một ai đó hoặc một nhóm người nào đó cụ thể;
  • phong tỏa dữ liệu cá nhân là việc tạm dừng xử lý dữ liệu cá nhân (trừ những trường hợp, nếu việc xử lý cần thiết để làm sáng tỏ thêm dữ liệu cá nhân);
  • hủy dữ liệu cá nhân là những hànhhoạt động kết quả là không thể khôi phục nội dung dữ liệu cá nhân trong hệ thống thông tin chứa dữ liệu cá nhân và (hoặc) kết quả là thiết bị lưu giữ dữ liệu cá nhân bị hủy bỏ;
  • Hủy bỏkhông chịu trách nhiệm với dữ liệu cá nhân là những hànhhoạt động kết quả là không thể xác định được dữ liệu cá nhân thuộc về chủ thể dữ liệu cá nhân cụ thể nào nếu không sử dụng thông tin bổ sung;
  • thông tin đó là những tin tức (thông báo, dữ liệu) độc lập với cách thức thể hiện chúng;
  • thông tin theo nguồn tài liệu là thông tin được ghi vào thiết bị lưu giữ bằng cách hiệu chỉnh tài liệu với những điều kiện cần thiết cho phép xác định thông tin đó hoặc thiết bị lưu giữ thông tin đó.

3. XỬ LÝ DỮ LIỆU CÁ NHÂN

3.1. Sau khi tải dữ liệu cá nhân của mình lên Website hoặc lên các nguồn thông tin mọi người được tiếp cận, chính Người sử dụng Website trực tiếp là nguồn thông tin về tất cả các dữ liệu cá nhân của Người sử dụng.

Làm thủ tục đăng ký trên Website là việc Người sử dụng đồng ý xử lý dữ liệu cá nhân của mình nhằm cung cấp các dịch vụ, trong đó có việc đồng ý phổ biến các dữ liệu này tới người truy cập Website.

Ttất cả dữ liệu cá nhân trong tài khoản, hồ sơ cá nhân của Người sử dụng dưới tên tài khoản của Người sử dụngdùng, được coi là do cung cấp cho chính Người sử dụng cung cấp một cách tự nguyện. Chính Người sử dụng hoặc một người khác gửi đơn về việc xử lý bất hợp pháp dữ liệu cá nhân của Người sử dụngdùng trên Website tới Nhà điều hànhcung cấp dịch vụ, mới có thể bác bỏ giả định này.

3.2. Nhà điều hànhcung cấp dịch vụ không bao giờ hỏi Người sử dụng các thông tin về chủng tộc, dân tộc, quan điểm chính trị, niềm tin tôn giáo và thế giới quan triết học, tình hình sức khỏe, cuộc sống riêng tư. Khi nhận được câu hỏi chất vấn như vậy, Người sử dụng cần phải báo chogửi đến Nhà điều hànhcung cấp dịch vụ theo địa chỉ elearning@pushkin.institute. Nếu khôngNgược lại, Nhà điều hànhcung cấp dịch vụ không chịu trách nhiệm về việc dữ liệu cá nhân tương tự như vậy tồn tại trên website.

3.3 Khi xử lý dữ liệu cá nhân Nhà điều hànhcung cấp dịch vụ có trách nhiệm áp dụng các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết để bảo vệ dữ liệu cá nhân khỏi bị truy cập trái phép, phi pháp hoặc ngẫu nhiên vào những dữ liệu đó, hủy bỏ, thay đổi, phong tỏa, sao chép, cung cấp, phổ biến dữ liệu cá nhân, cũng như bảo vệ khỏi các hành động phi pháp khác đối với dữ liệu cá nhân:

  • hạn chế và quy định thành phần nhân viên được quyền truy cập vào dữ liệu cá nhân;
  • bằng Quy định này giới thiệu các quy định của luật pháp LB Nga về dữ liệu cá nhân , Quy định này tới các nhân viên trực tiếp tiến hành xử lý dữ liệu cá nhân;
  • xây dựng hệ thống cho phép người sử dụng truy cập vào các tài nguyên thông tin, phần mềm và phần cứng xử lý và bảo vệ thông tin;
  • đăng ký và thống kê các hoạt động của người sử dụng hệ thống thông tin về dữ liệu cá nhân;
  • bảo vệ bằng mật khẩu quyền truy cập của người sử dụng vào hệ thống thông tin về dữ liệu cá nhân;
  • áp dụng các phương tiện kiểm soát việc truy cập vào cổng thông tin liên lạc, thiết bị thông tin đầu vào-đầu ra, các máy ghi hình và thiết bị lưu trữ thông tin bên ngoài;
  • trong những trường hợp cần thiết áp dụng các phương tiện bảo vệ thông tin dưới dạng mã hóa để bảo đảm an toàn dữ liệu cá nhân khi chuyển đến những kênh thông tin mở và khi lưu giữ trên các thiết bị lưu thông tin;
  • tiến hành kiểm tra để chống virus, ngăn chặn việc đưa vào mạng của công ty các phần mềm độc hại (phần mềm có chứa virus) và cài đặt thêm phần mềm;
  • sử dụng tường lửa giữa các mạng với nhau;
  • phát hiện những cuộc xâm nhậptấn công vào mạng công ty mà vi phạm hoặc tạo tiền đề vi phạm những yêu cầu đã đề ra để bảo đảm an toàn dữ liệu cá nhân;
  • quản lý tập trung hệ thống bảo vệ dữ liệu cá nhân;
  • sao chép thông tin để dự phòng;
  • đảm bảo khôi phục dữ liệu cá nhân đã bị thay đổi hoặc bị xóa bỏ do bị truy cập trái phép vào những dữ liệu đó;
  • sắp xếp các thiết bị kỹ thuật xử lý dữ liệu cá nhân trong phạm vi được bảo vệ;
  • tổ chức kiểm soát việc ra truy cập vào khu vực được bảo vệ;
  • duy trìbảo dưỡng các phương tiện kỹ thuật bảo vệ, hệ thống tín hiệu các phòng ban luôn trong tình trạng sẵn sàng ứng phó.

3.4. Người sử dụng cam kết cung cấp cho Website chỉ những thông tin chính xác về bản thân.

3.5. Nhà điều hànhcung cấp dịch vụ có thể xử lý dữ liệu cá nhân nhất thiết cần tuân chỉ theo những mục đích đã được chỉ ra ở mục 1.6 của Quy định này.

3.6. Khi xác định khối lượng và nội dung dữ liệu thông tin cần xử lý, Website cần tuân thủ hiến pháp LB Nga, luật liên bang ban hành ngày 27.07.2006 số 152-FZ «Về dữ liệu cá nhân».

3.7. Trong trường hợp cần thiết khi thông qua quyết định động chạm tới lợi ích của Người sử dụng, Website có quyền dựa vào chỉ những dữ liệu cá nhân về Người sử dụng có được qua chỉ là kết quả xử lý tự động hóa dữ liệu đó hoặc nhận được qua đường điện tử.

3.8. Website bảo đảm bảo vệ dữ liệu cá nhân của Người sử dụng khỏi việc sử dụng chúng một cách phi pháp nhờ các phương tiện của website theo nguyên tắc đượctrình tự thủ tục quy định trong luật liên bang.

3.9. Trong bất cứ trường hợp nào, Người sử dụng không được từ chối các quyền giữ gìn và bảo vệ bí mật dữ liệu cá nhân của mình.

4. CHUYỂN DỮ LIỆU CÁ NHÂN

4.1. Khi chuyển dữ liệu cá nhân của Người sử dụng, Website cần tuân thủ những yêu cầu sau:

4.1.1. Không thông báo dữ liệu cá nhân của Người sử dụng cho bên thứ ba nếu không được sự đồng ý của Người sử dụng, trừ trường hợp được quy định trong luật liên bang.

4.1.2. Không thông báo dữ liệu cá nhân của Người sử dụng với mục đích thương mại nếu không được sự đồng ý của Người sử dụngdùng. Nếu Người sử dụng sơ bộ đồng ý thì cho phép xViệc xử lý dữ liệu cá nhân của Người sử dụng nhằm mục đích quảng bá hàng hóa, việc làm, dịch vụ trên thị trường bằng cách tiếp xúc trực tiếp với người tiêu dùng tiềm năng nhờ các phương tiện thông tin chỉ được tiến hành khi Người sử dụng đã đồng ý trước.

4.1.3. Cảnh báo tới những ai nhậncó được dữ liệu cá nhân của Người sử dụng về việc dữ liệu này chỉ có thể được sử dụng chỉ với những mục đích mà họ đã được thông báo, và yêu cầu những người này xác nhận, họcần tuân thủ quy định này.

4.1.4. Những người nhận được dữ liệu cá nhân của Người sử dụng, có trách nhiệm tuân thủ chế độ bí mật (bảo mật).

4.1.5. Cần thực hiện việc chuyển dữ liệu cá nhân của Người sử dụng trong phạm vi cho phép và phù hợptheo Quy định này.

4.1.6. Dữ liệu cá nhân của Người sử dụng được xử lý và lưu giữ trên hệ thống máy chủ dưới dạng mã hóa ở chế độ truy cập hạn chế.

4.3. Dữ liệu cá nhân của Người sử dụng có thể được nhận được, cần phải được xử lý tiếp theo và chuyển sang lưu giữ dưới dạng điện tử (thông qua mạng máy tính cục bộ và mạng Internet).

5. TRUY CẬP DỮ LIỆU CÁ NHÂN

5.1. Nhà điều hànhcung cấp dịch vụ cam kết bảo đảm ngăn chặn việc lạm dụng và truy cập trái phép hay vô tình vào dữ liệu cá nhân của Người sử dụng Website. Trong khi đóHơn nữa, hoạt động truy cập của tất cả những người quan tâm vào dữ liệu cá nhân của Người sử dụng Website mà phù hợp với mục đích hoạt động và nhóm chủ đề trên Website của Nhà điều hành,cung cấp dịch vụ được nêu trong mục 1.6 của Quy định này, sẽ được coi là hợp pháp và đúngcó mục đích.

Đồng thờiBên cạnh đó, Nhà điều hànhcung cấp dịch vụ không chịu trách nhiệm về việc vô tình sử dụng lạm dụng có thể có dữ liệu cá nhân của Người sử dụng, xảy ra do:

  • trục trặc kỹ thuật trong phần mềm và trong các phương tiện kỹ thuật và mạng, nằm ngoài sự kiểm soát của Nhà điều hànhcung cấp dịch vụ;
  • liên quan đến việc bên thứ ba sử dụng cố ý hoặc không cố ý Website của Nhà điều hànhcung cấp dịch vụ không theo chức năng trực tiếp của họ;
  • chính Người sử dụng chuyển mật khẩu truy cập và, thông tin khác từ Website cho những người khác mà không có quyền tiếp cận thông tin này;
  • bên thứ ba có những hoạt động truy cập trái phép vào những dữ liệu của Website, trong đó có dữ liệu cá nhân.

Nhà điều hànhcung cấp dịch vụ bảo đảm cho Người sử dụng không cung cấp dữ liệu cá nhân của Người sử dụng mình cho bên thứ ba, những người đã thông báo trước họvì như trước đó đã nói, người ta có thể lạm dụng dữ liệu đó.

5.2. Người sử dụng Website có quyền:

5.2.1. Được phép truy cập vào dữ liệu cá nhân của mình và tìm hiểu chúng.

5.2.2. Đề nghị Website làm rõ, loại bỏ hoặc sửa chữa những dữ liệu cá nhân chưa đầy đủ, chưa chính xác, lỗi thời, không đáng tin cậy, có được một cách bất hợp pháp hoặc không cần thiết cho Website.

5.2.3. NhậnCó được thông tin liên quan đến việc xử lý dữ liệu cá nhân của mình, trong đó có:

1) xác nhận việc Nhà điều hànhcung cấp dịch vụ đã xử lý dữ liệu cá nhân;

2) các cơ sở pháp lý và mục đích xử lý dữ liệu cá nhân;

3) mục đích và các phương thức xử lý dữ liệu cá nhân mà Nhà điều hànhcung cấp dịch vụ đã áp dụng;

4) tên và địa chỉ của Nhà điều hànhcung cấp dịch vụ, thông tin về những người (trừ nhân viên) mà có quyền tiếp cận dữ liệu cá nhân hoặc những người mà dữ liệu cá nhân có thể được tiết lộ với họ dựa trên hợp đồng của họ với Nhà điều hànhcung cấp dịch vụ hoặc căn cứ vào luật pháp liên bang;

5) dữ liệu cá nhân đang được xử lý liên quan đến một chủ thể dữ liệu cá nhân tương ứng, nguồn thu nhậnlấy dữ liệu đó, nếu nguyên tắcnếu trình tự thủ tục khác về việc cung cấp dữ liệu như vậyđó không được quy định trong luật liên bang;

6) thời hạn xử lý dữ liệu cá nhân, trong đó có thời hạn lưu giữ chúng.

5.2.4. TốKháng cáo các hành động phi pháp hoặc tình trạng không hoạt động của Website khi xử lý và bảo vệ dữ liệu cá nhân của Website lên cơ quan có thẩm quyền về bảo vệ các quyền của chủ thể dữ liệu cá nhân hoặc lêntheo trình tự thủ tục xét xử của tòa án.

6. TRÁCH NHIỆM

6.1. Các nhân viên của Website mà bị kết tội trong việc vi phạm quy địnhtrình tự thủ tục sử dụng dữ liệu cá nhân, chịu trách nhiệm kỷ luật, hành chính, dân sự hoặc hình sự theo luật pháp liên bang của LB Nga.