Maxfiylik siyosati

Maxfiylik siyosati

1. Umumiy qoidalar

1.1. Ushbu siyosat «OOO LATMEDIA GROUP» tashkiloti (bundan buyon matnda "tashkilot" deb yuritiladi) tomonidan jismoniy shaxslarning (shaxsiy ma'lumotlar sub'ektlari) shaxsiy ma'lumotlarini qayta ishlash va himoya qilishni ta'minlash bo'yicha amalga oshiriladi. O'zbekiston Respublikasining ZRU - 547-son.

1.2. Siyosat tashkilot tomonidan faoliyat jarayonida olinishi mumkin bo'lgan barcha shaxsiy ma'lumotlarga (sub'ektlarga), shu jumladan tashkilot mijozlariga nisbatan qo'llaniladi.

1.3. Siyosatning maqsadi shaxsiy ma'lumotlarni taqdim etadigan shaxslarga tashkilot tomonidan qanday shaxsiy ma'lumotlar va qanday maqsadlar bilan ishlov berilayotganligini, ularning xavfsizligini ta'minlashning qanday usullari amalga oshirilishini baholashga imkon beradigan zarur ma'lumotlarni etkazishdir.

1.4. Siyosat sub'ektlarning shaxsiy ma'lumotlarini avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmasdan qayta ishlashda huquq va erkinliklarini himoya qilishni ta'minlaydi, shuningdek shaxsiy ma'lumotlarga ega bo'lgan shaxslarning shaxsiy ma'lumotlarni qayta ishlash va himoya qilishni tartibga soluvchi talablarni bajarmaganligi uchun javobgarligini belgilaydi.

1.5. Mijozlar, tashkilotning xizmatlari va xizmatlaridan foydalangan holda, tashkilotga shaxsiy ma'lumotlarini, shu jumladan uchinchi shaxslarning vositachiligida, ushbu siyosatga muvofiq shaxsiy ma'lumotlarni qayta ishlashga roziligini tan olishadi.

1.6. Shaxsiy ma'lumotlarni qayta ishlashga rozilik shaxsiy ma'lumotlar sub'ekti tomonidan bekor qilinishi mumkin. Shaxsiy ma'lumotlar sub'ekti tomonidan shaxsiy ma'lumotlarni qayta ishlashga rozilik bekor qilingan taqdirda, operator amaldagi qonun hujjatlarida ko'rsatilgan asoslar mavjud bo'lganda shaxsiy ma'lumotlar sub'ektining roziligisiz shaxsiy ma'lumotlarni qayta ishlashni davom ettirish huquqiga ega yoki aks holda, agar bunday xizmatni ko'rsatish uchun shaxsiy ma'lumotlar zarur bo'lsa, xizmat ko'rsatishni rad etish.

1.7. Ushbu siyosat tashkilot tomonidan o'zgartirilishi mumkin.

2. Shaxsiy ma'lumotlar tushunchasi va tarkibi

2.1. Ushbu siyosatning maqsadlari uchun shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita ma'lum bir shaxsga (shaxsiy ma'lumotlar sub'ekti) tegishli har qanday ma'lumot sifatida tushuniladi.

2.2. Shaxsiy ma'lumotlar predmetiga qarab, tashkilot o'z faoliyatini amalga oshirish va o'z majburiyatlarini bajarish uchun quyidagi toifadagi sub'ektlarning shaxsiy ma'lumotlarini qayta ishlashi mumkin:

shaxsiy ma'lumotlar-ma'lum bir shaxsga tegishli yoki uni aniqlashga imkon beradigan elektron, qog'oz va (yoki) boshqa moddiy vositalarda qayd etilgan ma'lumotlar;

shaxsiy ma'lumotlar sub'ekti — sub'ekt) - shaxsiy ma'lumotlarni o'z ichiga olgan jismoniy shaxs;

shaxsiy ma'lumotlar bazasi-shaxsiy ma'lumotlarni o'z ichiga olgan axborot tizimi ko'rinishidagi ma'lumotlar bazasi;

shaxsiy ma'lumotlarni qayta ishlash — shaxsiy ma'lumotlarni to'plash, tizimlashtirish, saqlash, o'zgartirish, to'ldirish, foydalanish, taqdim etish, tarqatish, uzatish, shaxssizlashtirish va yo'q qilish bo'yicha bir yoki bir qator harakatlarni amalga oshirish;

shaxsiy ma'lumotlar bazasi operatori (operator) - shaxsiy ma'lumotlarni qayta ishlaydigan davlat organi, jismoniy va (yoki) yuridik shaxs;

shaxsiy ma'lumotlar bazasi egasi (egasi) — shaxsiy ma'lumotlar bazasiga egalik qilish, undan foydalanish va tasarruf etish huquqiga ega bo'lgan davlat organi, jismoniy va (yoki) yuridik shaxs;

uchinchi shaxs-sub'ekt, mulkdor va (yoki) operator bo'lmagan, lekin shaxsiy ma'lumotlarni qayta ishlash holatlari yoki munosabatlari bilan bog'liq bo'lgan har qanday shaxs.

3. Shaxsiy ma'lumotlarni qayta ishlashning asoslari va maqsadlari

3.1. Tashkilot o'z faoliyatini amalga oshirish, shu jumladan mijozlarga xizmat ko'rsatish uchun shaxsiy ma'lumotlarni qayta ishlaydi. Tashkilot quyidagi huquqlarga ega:

Shaxsiy ma'lumotlarni qayta ishlash quyidagi hollarda amalga oshiriladi:

  • ushbu ma'lumotlarni qayta ishlashga sub'ektning roziligi;
  • ushbu ma'lumotlarni sub'ekt tomonidan tuzilgan shartnomani bajarish yoki bunday shartnomani tuzishdan oldin sub'ektning iltimosiga binoan choralar ko'rish uchun qayta ishlash zarurati;
  • qonun hujjatlarida belgilangan egasi va (yoki) operatorning majburiyatlarini bajarish uchun ushbu ma'lumotlarni qayta ishlash zarurati;
  • mavzu yoki boshqa shaxsning qonuniy manfaatlarini himoya qilish uchun ushbu ma'lumotlarni qayta ishlash zarurati;
  • shaxsiy ma'lumotlar sub'ektlarining huquqlari va qonuniy manfaatlari buzilmasa, egasi va (yoki) operator yoki uchinchi shaxsning huquqlari va qonuniy manfaatlarini amalga oshirish yoki ijtimoiy ahamiyatga ega maqsadlarga erishish uchun ushbu ma'lumotlarni qayta ishlash zarurati;
  • shaxsiy ma'lumotlarni majburiy ravishda shaxssizlashtirish sharti bilan ushbu ma'lumotlarni statistik yoki boshqa tadqiqot maqsadlarida qayta ishlash;
  • agar ushbu ma'lumotlar ommaviy manbalardan olingan bo'lsa.
  • Agar sub'ektning huquqlari va qonuniy manfaatlarini himoya qilish uchun shaxsiy ma'lumotlarni qayta ishlash zarur bo'lsa, ularni qayta ishlashga rozilik olish mumkin bo'lgunga qadar ikkinchisining roziligisiz ruxsat beriladi.

3.2. Tashkilot mijozning shaxsiy ma'lumotlaridan quyidagi maqsadlarda foydalanishi mumkin:

  • mijozga xizmat ko'rsatish;
  • shartnomalar doirasida mijozni aniqlash;
  • Agar kerak bo'lsa, mijoz bilan aloqa qilish, shu jumladan xizmatlar bilan bog'liq va bog'liq bo'lmagan takliflar, bildirishnomalar, ma'lumotlar va so'rovlarni yuborish, shuningdek mijozning arizalari, so'rovlari va arizalarini ko'rib chiqish;
  • tashkilot tomonidan ko'rsatiladigan xizmatlar sifatini yaxshilash;
  • reklama materiallarini yo'naltirish;
  • shaxssiz ma'lumotlar asosida statistik va boshqa tadqiqotlar o'tkazish;

4. Shaxsiy ma'lumotlarni qayta ishlash muddati

4.1. Shaxsiy ma'lumotlarni qayta ishlash muddati tashkilotning axborot tizimlarida qayta ishlash maqsadlari asosida, shartnomaning amal qilish muddatiga, shaxsiy ma'lumotlar sub'ekti bilan tuzilgan shartnomaga muvofiq belgilanadi.

5. Shaxsiy ma'lumotlarni qayta ishlashga ruxsat berilgan shaxslar doirasi

5.1. Ushbu siyosatning 3-moddasi maqsadlariga erishish uchun shaxsiy ma'lumotlarni qayta ishlashga faqat o'zlarining rasmiy (mehnat) majburiyatlariga muvofiq bunday majburiyat Yuklangan tashkilot xodimlariga ruxsat beriladi. Boshqa xodimlarga kirish faqat qonunda nazarda tutilgan hollarda berilishi mumkin. Tashkilot o'z xodimlaridan shaxsiy ma'lumotlarni qayta ishlashda maxfiylik va xavfsizlikni ta'minlashni talab qiladi.

5.2. Tashkilot quyidagi hollarda shaxsiy ma'lumotlarni uchinchi shaxslarga topshirish huquqiga ega:

  • Shaxsiy ma'lumotlar sub'ekti bunday harakatlarga o'z roziligini aniq bildirdi, shu jumladan: mijozlarga xizmat ko'rsatishda – ommaviy taklif shartnomasi shartlarini qabul qildi;
  • Передача предусмотрена узбекским или иным применимым законодательством в рамках установленной законодательством процедуры;
  • Shu bilan birga, O'zbekiston Respublikasining amaldagi qonunchiligiga va u olgan ma'lumotlarga nisbatan xalqaro shartnomalarga muvofiq shaxsiy ma'lumotlar xavfsizligini ta'minlash shartlariga rioya qilish bo'yicha barcha majburiyatlar xaridorga topshiriladi.

6. Shaxsiy ma'lumotlarni qayta ishlash usullari

6.1. Xizmatlarni taqdim etish jarayonida, xo'jalik ichidagi faoliyatni amalga oshirishda tashkilot shaxsiy ma'lumotlarni avtomatlashtirilgan va avtomatlashtirilmagan qayta ishlashdan foydalanadi.

7. Shaxsiy ma'lumotlarni himoya qilishni amalga oshirish

7.1. Tashkilotning axborot tizimlarida shaxsiy ma'lumotlarni qayta ishlash bo'yicha faoliyati tashkilotning olingan ma'lumotlarning maxfiyligini himoya qilish bilan uzviy bog'liqdir. Tashkilotning barcha xodimlari, Agar bu O'zbekiston Respublikasining amaldagi qonunchiligiga zid bo'lmasa, tashkilot tomonidan o'rnatilgan shaxsiy ma'lumotlar, shuningdek boshqa maxfiy ma'lumotlarning maxfiyligini ta'minlashi shart.

7.2. Tashkilotning axborot tizimlarida qayta ishlashda shaxsiy ma'lumotlarning xavfsizligi axborotni himoya qilish tizimi yordamida ta'minlanadi.

7.3. Shaxsiy ma'lumotlarni axborot tizimida qayta ishlashda shaxsiy ma'lumotlar almashinuvi himoyalangan aloqa kanallari orqali amalga oshiriladi.

7.4. Tashkilotning shaxsiy ma'lumotlari axborot tizimida shaxsiy ma'lumotlarni qayta ishlashda quyidagilar ta'minlanadi:

  • shaxsiy ma'lumotlarga ruxsatsiz kirishni oldini olish va (yoki) ularni bunday ma'lumotlarga kirish huquqiga ega bo'lmagan shaxslarga o'tkazishga qaratilgan chora-tadbirlarni amalga oshirish;
  • xavfsizlik devorini qo'llash;
  • shaxsiy ma'lumotlarni qayta ishlashga imkon beradigan binolar va texnik vositalarni jismoniy himoya qilish;
  • shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini o'z vaqtida aniqlash;
  • avtomatlashtirilgan ish joylarining texnik vositalariga jismoniy ta'sir ko'rsatmaslik, buning natijasida ularning faoliyati buzilishi mumkin;
  • shaxsiy ma'lumotlarni zudlik bilan tiklash imkoniyati, ularga ruxsatsiz kirish tufayli o'zgartirilgan va yo'q qilingan;
  • doimiy antivirus nazorati;
  • shaxsiy ma'lumotlarning xavfsizligini doimiy tahlil qilish;
  • xavfsizlik atributlaridan foydalanish;
  • shaxsiy ma'lumotlarni qayta ishlash dasturiy muhitining yaxlitligini nazorat qilish;
  • amaldagi qonunchilikka muvofiq boshqa vositalar va choralar.