1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика по обработке персональных данных (далее – Политика) разработана в соответствии с законом Республики
Узбекистан от 02.07.2019. № ЗРУ-547 «О персональных данных» (далее – ЗРУ-547).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности
персональных данных в ООО «International Internship Empire Group» (далее – Оператор) с целью защиты прав и
свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором
принимаются по
адресу: info@edufy.me.
В Политике используются следующие основные понятия:
персональные данные– зафиксированная на электронном, бумажном и (или) ином материальном носителе
информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации;
субъект персональных данных (субъект) – физическое лицо, к которому относятся персональные данные;
база персональных данных– база данных в виде информационной системы, содержащая в своем составе
персональные данные;
обработка персональных данных – реализация одного или совокупности действий по сбору,
систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче,
обезличиванию и уничтожению персональных данных;
оператор базы персональных данных (оператор) – государственный орган, физическое и (или)
юридическое лицо, осуществляющее обработку персональных данных;
собственник базы персональных данных (собственник)– государственный орган, физическое и (или)
юридическое лицо, обладающее правом владения, пользования и распоряжения базой персональных данных;
третье лицо – любое лицо, не являющееся субъектом, собственником и (или) оператором, но связанное
с ними обстоятельствами или отношениями по обработке персональных данных.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законность;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.2 Условия обработки персональных данных
Оператор производит обработку персональных данных для осуществления своей деятельности с согласия субъекта персональных данных на обработку его персональных данных;
2.3 Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
2.4 Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных
данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники
персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя,
отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные
персональные данные, сообщаемые субъектом персональных данных
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников
персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав
субъектов персональных данных либо по решению суда.
2.5 Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ЗРУ-547 и настоящей Политикой
2.6. Трансграничная передача персональных данных
Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается
осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных
данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих
адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.
3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его
персональных данных, если такое право не ограничено в соответствии с законами. Субъект персональных данных
вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих
прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых
контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается
только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных
данных в вышеуказанных целях.
Субъект персональных данных имеет право на удаление или обезличивание персональных данных без неоправданной
задержки. Для реализации своего права субъекту необходимо отправить соответствующий запрос по электронной
почте info@edufy.me.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых,
организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты
персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие
организационно-технические меры:
- oназначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- oограничение состава лиц, допущенных к обработке персональных данных;
- oознакомление субъектов с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- oорганизация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- oопределение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- oразработка на основе модели угроз системы защиты персональных данных;
- oпроверка готовности и эффективности использования средств защиты информации;
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством
Республики Узбекистан в области персональных данных.
Работники Оператора, виновные в нарушении норм,
регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в порядке, установленном законами.