Çevrimiçi ortamda hangi kişisel bilgilerin yayınlandığı. Dijital okuryazarlık seviyelerinin değerlendirilmesi

Birkaç yıl önce “Kişisel Verilere İlişkin Kanun” kabul edildi. Sitenin bir gizlilik politikası yoksa, kişisel verilerin işlenmesine izin alınmamışsa, cezalar verilir ve bunlar kümülatif olabilir.

- bu, belirli bir fiziksel varlıkla doğrudan veya dolaylı olarak ilgili herhangi bir bilgidir. yüz.

Sitede tam olarak ne kişisel veri kapsamına giriyor:

• Kullanıcı takma adını ve e-posta adresini girdiğinde abonelik formu.
• Şekilde geri bildirim kullanıcı ayrıca bir ad (genellikle hayali) ve e-posta adresini de belirtir. Adli uygulamada kişisel verilerin yalnızca isim ve mesaj içeren geri bildirim formu olarak sınıflandırıldığı bir durum vardır.
• Adınızı ve e-posta adresinizi vermeniz gerektiğinde sitedeki yorumlar ve mesajlar.
• Siteye kayıt, veriler kişisel hesap(adres, ikamet edilen şehir, tam ad, posta, doğum yılı).
• Bir web sitesi aracılığıyla mal siparişi verirken, çevrimiçi bir mağazadan kayıt olmadan satın alırken, kullanıcı bir isim, telefon numarası ve bazen de e-posta adresi sağlar.
• Adınızı ve telefon numaranızı vermeniz gereken bir geri arama formu.
• Para iadesi, yani satın alınan mallar için geri ödeme. Kullanıcı tam adını ve banka bilgilerini belirtir.
• Eğitimlerin, yapılan satın almaların sonuçlarına dayanan anketler, testler ve anketler - tam ad ve e-posta.
• Çevrimdışı etkinliklere yönelik uygulamalar: kutlamalar, partiler, düğünler vb. Burada kullanıcı iletişim bilgilerini girer.
• Sitedeki yorumlar. Kullanıcı fotoğrafı, e-posta – kişisel verilerin toplanması.
• Bir kişiyle ilgili bir makalede yer alan kişisel bilgiler; örneğin bir röportaj sırasında, kişinin kişisel hayatına ilişkin ayrıntılar sorulduğunda.
• Bir reklamın yayınlanması için başvuru - reklam web sitesinde, medyada.

İnternet kaynağınızda kişisel veri toplama noktalarınızın nerede olduğunu belirlemeniz gerekmektedir. Fiziksel olsan bile. siteyle yüzleşin ve sitenin sahibi olun, hâlâ kişisel veri operatörü Bu, “Kişisel Verilere İlişkin Federal Yasa” kapsamına girdiğiniz ve sorumlu olduğunuz anlamına gelir. Tek artı bireyler için para cezalarıdır. Bireysel girişimcilerin ve tüzel kişilerin aksine bireyler küçüktür. kişiler

Roskomnadzor tüm sitelerde ilgili yasalara uygunluğu izler. Site sahibi, kişisel verilerinin işlenmesine ilişkin oraya bildirim gönderir. Bildirimlere dayanarak operatörlerin bir kaydı tutulur. Ofis ayrıca kişisel bilgilerinin yasa dışı kullanımına ilişkin tüm kullanıcı şikayetlerini de dikkate almaktadır. Hatta bazı kullanıcılar dava bile açıyor.

Kişisel veriler nasıl işlenir?

Web sitesinde:

Onayın ayrı bir belge haline getirilmesi daha iyidir. Sitede kişisel verileri girmek için birkaç yeriniz varsa (kayıt, yorumlar, incelemeler, abonelik), o zaman her durum için birkaç onay seçeneği bulunmalıdır.

Rızanın, işlenen kişisel verilerin spesifik kapsamını, hangi biçimde ve hangi amaçlarla işleneceğini belirtmesi gerekir. Hedefler farklı olabilir: hedefli reklamcılık, posta listeleri, müşteri geri bildirimleri, pazarlama araştırması, çevrimiçi bir mağaza ise malların geri ödenmesi.

Sitedeki onay metni

Site Yönetimine aşağıdaki kişisel verileri _______ (işleme yöntemleri) için onay veriyorum: _______ (isim ve e-posta), _______ (örneğin, site haberleri, yeni hizmetler, özel teklifler vb. hakkında bilgi göndermek) amacıyla . faydalı bilgiler kaynak İdaresinden veya ortaklarından).

Kişisel verilerin işlenmesine ilişkin onay sınırsız değildir; istenildiği zaman geri çekilebilir.

Roskomnadzor'a bildirim. Bildirim e-postayla kolayca gönderilebilir taahhütlü posta yoluyla ve kişisel veri operatörü olarak birleşik sicile dahil edilirsiniz.

Kullanıcının yalnızca tam adını kullanıyorsanız, verileri kamuya açıksa, (web sitesinde) daha önce imzalanmış bir sözleşme çerçevesinde hareket ediyorsanız ve bilgileri üçüncü taraflara dağıtmıyorsanız bildirim göndermenize gerek yoktur.

Rus vatandaşlarının kişisel verileri yalnızca Rusya Federasyonu topraklarında saklanabilir. Yasa gereği hostingi yalnızca ülke içinde kullanabilirsiniz.

Sahibinin talebi üzerine kişisel verileri silmeli veya değiştirmelisiniz. Bunu ilk talepte yapmak daha iyidir, aksi takdirde kişi Roskomnadzor'a site hakkında şikayette bulunabilir veya mahkemeye gidebilir. Veya kullanıcıyla sözleşmenin tamamlanmasının ardından.

Gizlilik Politikası. Kaynağın tüm sayfalarından erişilebilmesi için bunu ayrı bir belge haline getirmek ve bağlantıyı sitenin altbilgisine yerleştirmek daha iyidir.

Gizlilik Politikası

Belgenin ana hükümleri:

• hangi durumlarda kullanıcının kişisel verilerini site Yönetimine verdiği;
• 2 tür bilgi toplanır: kullanıcının kendisinin verdiği bilgiler ve teknik bilgi(IP adresi, tarayıcı, yazılım, ekran çözünürlüğü, cinsiyet, yaş, konum vb.);
• kullanıcıdan hangi verileri ve sitenin hangi yerinde alıyoruz (abonelik formu, kayıt, yorum yapma);
• sitedeki herhangi bir hizmeti kullanırken kişisel verilerin belirtilmesi; belirli bir sayfada form doldururken, şikayet yazarken;
• Site yönetiminde mallar için ödeme yaparken kart bilgileri mevcut değildir ve bir ödeme entegratörü (örneğin Interkassa) tarafından işlenir;
• sosyal ağlar aracılığıyla siteye kayıt yapılmasına ilişkin düzenlemeler;
• site, Çerezler aracılığıyla kullanıcıları tanımlamaya yönelik bir sistem kullanıyorsa, bunu belirtmeniz gerekir;
• kullanıcıların kişisel verilerinin güvenliğinin ve verilerin kullanıcıların izni olmadan üçüncü şahıslara aktarılmamasının garanti edilmesi; mümkün olduğu durumlarda kişisel verilerin aktarılacağı durumları sağlamak;
• kişisel veriler hangi amaçlarla toplanıyor;
• veri işleme süresi: kullanıcı kaydından silinmesine kadar hesap siteden;
• kullanıcı kişisel verilerini silmek isterse nereye gitmeli, yönetim e-postasını belirtin;
• kullanıcı verilerini değiştirebilir, tamamlayabilir veya kısmen silebilir - bunun nasıl yapılacağı;
• kullanıcılara haber bülteni hakkında bilgi verme, bülten aboneliğinden çıkma olanağı.

_______ web sitesinde kullanıcı kaydı ______ sosyal ağı aracılığıyla gerçekleştirilebilir. Bu yöntem kayıt, kayıt sırasında sitede işlemler gerçekleştirilerek kullanıcının kendisi tarafından seçilir.

Bir sosyal ağ üzerinden kaydolurken, _____ web sitesi, kullanıcı hakkındaki benzer verileri otomatik olarak doldurmak ve site filtresinin uygun kritere göre çalışmasını optimize etmek için, kullanıcı hakkında aşağıdaki bilgileri sosyal medyadan toplar: ağ: tam ad, takma ad, cinsiyet, ikamet yeri (şehir, bölge).

Para cezaları

1 Ocak 2017'den itibaren geçerli cezalar kişisel veriler alanındaki mevzuatın ihlali nedeniyle.

Tablodan da görebileceğimiz gibi bireylere yönelik cezalar var. bireyler küçüktür, bu nedenle birçok web yöneticisi kişisel verilerin toplanması ve saklanmasına ilişkin yasaya uyma zahmetine girmez.

Roskomnadzor'a bildirim

Bildirim, kişisel verilerin işlenmesine başlamadan önce yapılır. Eş zamanlı olarak İnternet (e-posta) yoluyla gönderilir ve bir ek listesi ve Roskomnadzor'un bölgesel organına (resmi web sitesindeki adresler) teslimat bildirimi ile birlikte taahhütlü posta yoluyla gönderilir.

Bildirim bir defaya mahsus olmak üzere, herhangi bir bilgide değişiklik olması halinde kişisel veri işleticisi tarafından sicilde yer alan bilgilerde yapılan değişikliklere ilişkin bilgilendirme yazısı gönderilmesi gerekmektedir.

Web sitesinde doldurduktan sonra bir bildirim numarası ve bir gizli anahtar alacaksınız. Kişisel veri operatörlerinin siciline ne zaman dahil olacağınızı size bildirecektir.

Birisiyle sözleşmeye dayalı bir ilişkiniz varsa veya sitede hizmet sağlıyorsanız, Roskomnadzor'a bildirimde bulunmanıza gerek yoktur.

• Bu bildirimi nereye gönderiyorsunuz?
• Operatör tipi:
  • fiziksel kişi (tam adını belirtin);
  • yasal kişi (tam ad, kısaltılmış ad, şubeler).
• Operatör adresi: yasal ve posta adresi tüzel kişiler için, bireysel girişimciler için TIN, OGRN veya OGRNIP, OKVED kodlarına bağlantılar.
• Kişisel verilerin işlenmesinin yasal dayanağı. Kişisel verileri topladığımız yasaları esas alıyoruz.
• Kişisel verileri hangi amaçlarla işliyoruz?
• Kimin kişisel verilerini işliyoruz: çalışanlar, müşteriler, aboneler, site kullanıcıları.
• Çevrimiçi veri topluyorsanız web sitenize bir gizlilik politikası yayınlamalısınız.
• Hangi kişisel verileri ne şekilde işliyorsunuz (üçüncü kişilere aktarılarak, internet üzerinden aktarılarak veya aktarılmadan, içeride aktarılarak veya aktarılmadan) tüzel kişilik, otomatik sistem manuel olsun).
• Kişisel verilerin işlenmesinin sona erdirilmesine ilişkin şartlar ve koşullar.

Alternatif olarak başka bir yaklaşım da düşünülebilir. Siteniz neler sağlıyor? ücretsiz bilgi hizmetleri. Bu durum gizlilik politikasında belirtilmelidir. Bu durumda kişisel verilerin saklanması ve Roskomnadzor'a bildirimde bulunulması konusunda endişelenmenize gerek yoktur.

Örneğin, siz sağlarsınız sitenizde kiralık alan: bir kişi bir inceleme yazdı - bunu sitede yayınladınız, bir fotoğraf yayınladınız ve tam adını e-postayla belirttiniz - bunu sitede yayınladınız, kullanıcı bültene abone oldu - ücretsiz materyaller (hizmet) aldınız.

Tüzel kişilerin kişisel verilerinin işlenmesi. kişiler ve bireysel girişimciler

Çalışanların kişisel verileri:

• kesinlikle sınırlı amaçlar için işlenebilir: işe alımda yardım, kariyer gelişimi, kişisel güvenliğin sağlanması, yapılan işin izlenmesi, şirket mülkünün güvenliğinin sağlanması;
• tüm veriler doğrudan çalışanın kendisinden alınabilir;
• Ulusal Verilerin İşlenmesi Yasaktır mensubiyetler, dini ve felsefi görüşler, özel yaşam, sağlık durumu, kuruluşlara üyelik;
• Kişisel veriler, kendisinin hayatının ve sağlığının korunması için zorunlu olmadıkça veya kanunlar çerçevesinde olmadıkça, yazılı onay alınmadan aktarılamaz.

Şirket başkanıçalışanların kişisel verilerine ilişkin düzenlemeyi onaylamalı ve tüm çalışanları imza karşılığında bilgilendirmelidir. Bu bilgilere erişimi olan kişilerin bir listesinin hazırlanması gerekmektedir. Tipik olarak bu kişi bir direktör, muhasebeci, avukat ve insan kaynakları yöneticisidir. Ancak burada, belirli bir çalışanın hangi kişisel verilere erişebildiğini ve işinde neye ihtiyaç duyduğunu ayırt etmek önemlidir. Bu veriler daha sonra talep üzerine çalışanın kendisine sağlanabilir.

İşçi verilerine başka kimlerin erişebildiği, bu verilerin nerede ve ne kadar süreyle saklandığı, nasıl işlendiği hakkında bilgi alma hakkına sahiptir.

Veri işlemeye yetkili çalışanlar, kişisel verileri içeren bilgilerin ifşa edilmeyeceğine dair bir taahhüt imzalamalıdır. Ayrı bir belge olarak yapılabileceği gibi iş sözleşmesinde veya iş tanımında ayrı bir bölüm olarak da yapılabilir.

Sorumlu çalışanlar:

• Kişisel verilerin işlenmesinden sorumlu kişi (siparişle atanır), tüm çalışanların kişisel verilerin işlenmesi prosedürüne uygunluğunu izler.
• Güvenlik Yöneticisi bilgi sistemleri kişisel veriler (siparişle atanır) kuruluştaki kişisel verilerin güvenliğini sağlar, günlükleri tutar. Bu 1 veya birkaç kişi olabilir. Bu talimatları iş sözleşmesine ek olarak yazmak daha iyidir.
• Çalışanlar, yetkisiz kişilerin kişisel verilerine erişimi önlemek için önlemler almalı ve ihlallere ilişkin tüm gerçekleri kayıt altına almalıdır.

Şirket, kişisel verilerin işlenmesine ilişkin bir düzenleme yapmalıdır: hangi veriler hangi amaçla işlenir, işleme prosedürü.

Tüzel kişiler ve bireysel girişimciler için belgeler

Tüzel kişiler için kişisel verilerin işlenmesi için gerekli tüm belge şablonları. aşağıdan indirebileceğiniz kişiler.

8 Nisan 2017'de öğretmenlerden, öğrencilerden ve velilerden bağımsız olarak karar vermeleri istendi.“Hafta” boyunca edinilen bilgide ustalık düzeyi güvenli internet”, “İnternette kişisel verilerin yönetilmesinde dijital okuryazarlık düzeyinin değerlendirilmesi” testini kullanarak. Bu test, G.U. Soldatova, A.A. Priezzheva, O.I. Olkina, V.N. Shlyapnikova tarafından yazılan genel eğitim sistemi çalışanları için eğitim kılavuzundan alınmıştır. Sınava girenlerin bilgi birikimi ve “Garanti sağlanması” doğrultusunda ilerideki çalışma planının belirlenmesinde yardımcı olacaktır. bilgi güvenliği okul çocukları."

DİJİTAL OKURYAZARLIK DEĞERLENDİRMESİ

İNTERNETTE KİŞİSEL VERİLERİN YÖNETİMİ HAKKINDA

Bu test, internetteki kişisel verilerin yönetimi alanında okul çocuklarının dijital okuryazarlık düzeyini değerlendirmeyi amaçlamaktadır ve öğrencilerin programa hakimiyetinin etkinliğini değerlendirmek için kullanılabilir. Teknik, tek bir doğru cevabı olan 20 test görevinden oluşur. Testin tamamlanması 30-40 dakika sürer.

Talimatlar

İnternette kişisel verilerin işlenmesinin güvenliğiyle ilgili 20 görev size sunulacaktır. Cevap seçenekleri arasındasadece bir tanedoğru. Göreviniz doğru olduğunu düşündüğünüz seçeneği seçip işaretlemektir. Testin tamamının tamamlanması 40 dakikadan fazla sürmeyecektir.

1. Hangi bilgiler kişisel veri olarak sınıflandırılabilir?

A. Soyadı, adı, soyadı.

B. Doğum tarihi ve yeri.

C. Çalışma yeri.

D. Siyasi ve dini inançlar.

2. Aşağıdaki kişisel verilerden hangisi ülkemizdeki bir kullanıcıyı benzersiz şekilde tanımlamanıza olanak sağlar?

A. Adı, soyadı, doğum yılı.

B. Soyadı, doğum yılı, okul numarası.

C. İsim, Rus pasaport numarası, ikamet edilen şehir.

D. Adı, soyadı, ikamet edildiği şehir.

3. Bu yaz Masha Ivanova sınıfıyla birlikte Tsarskoe Selo'ya gitti. Gezinin sonunda sınıf öğretmeni, Catherine Sarayı'nın fonunda sınıfın toplu fotoğrafını çekti. Fotoğrafın başarılı olduğu ortaya çıktı, bu yüzden öğretmen onu sosyal ağdaki sayfasında "Tsarskoe Selo'da 9 "B" başlığıyla yayınladı ve Masha da dahil olmak üzere birkaç kişiyi etiketledi. Bu girişte Masha Ivanova hakkında hangi bilgiler yer alıyor?

A. Dış veriler.

B. Çalışma yeri.

C. Gezinin yeri.

D. Masha Ivanova’nın sınıf arkadaşlarının isimleri.

E. Önerilen tüm seçenekler.

4. Hafta sonu Vasya arkadaşı Petya'yı ziyaret etti. Birkaç kez yeni bir bilgisayar satın almak için bir arkadaşının bilgisayarını kullandı. bilgisayar oyunuçevrimiçi mağazada ve haberleri okuyun. Vasya, Petya'nın bilgisayarına hangi kişisel bilgileri kaydetmiş olabilir?

A. Arama geçmişi.

B. Site ziyaret geçmişi.

D. İndirilen dosyalar.

E. Önerilen seçeneklerin hiçbiri.

5. Ksyusha, arkadaşı Sveta ile bir kafedeyken tarayıcıya giriş yapmak için dizüstü bilgisayarını kullandı. Ksyusha'nın Sveta'nın dizüstü bilgisayarında minimum kişisel bilgi bırakmak için ne yapması gerekiyor?

A. Tarayıcıdan çıktıktan sonra tarama geçmişinizi temizleyin.

B. Çevrimiçiyken şifrelerinizi kaydetmeyin.

C. Gezinirken gizli modu kullanın.

D. Dizüstü bilgisayardaki kullanıcıyı değiştirin.

E. Bilgisayarda çalıştıktan sonra geçici dosyalar klasörünü temizleyin.

6. Tanya, popüler çevrimiçi oyun Lineage'in portalında Kolya ile tanıştı. Uzun zamandır aynı takımda oynadılar ve sanal savaşlarda birbirlerine birden fazla kez yardım ettiler. Bir zamanlar Tanya başka bir baskın için hazırlanıyordu ama son anda şunu öğrendi: deneme çalışması geometride ve savaşa katılamayacağını fark etti. Kolya, Tanya'ya, oyunda bir süreliğine yerini alabilecek olan Kolya'nın arkadaşına hesabının şifresini vermesini önerdi. Böyle bir durumda Tanya'nın yapabileceği en iyi şey nedir?

A. Kolya arkadaşına kefil oldu, böylece ona şifreyi güvenle verebilirsiniz.

B. Şifrenizi başka bir oyuncuyla paylaşmanızda yanlış bir şey yoktur; bu sadece bir oyundur.

C. Şifrenizi Kolya'nın arkadaşına verebilirsiniz; hesabınızı çalsa bile geri yüklenebilir.

D. Kolya'nın teklifini reddetmelisin çünkü kullanıcı sözleşmesi Oyuncuların şifrelerini üçüncü şahıslarla paylaşmalarını yasaklar.

E. Tanya'nın Kolya'nın arkadaşı hakkında mümkün olduğunca fazla bilgi toplaması ve ardından nihai kararını vermesi gerekiyor.

7. Siteye kayıt olurken sizden bir telefon numarası istendi. En güvenli zaman ne zaman?

C. Büyük ve tanınmış bir çevrimiçi kaynağa, örneğin Mail.ru portalına kaydolursunuz.

B. Web sitesinde bulabileceğiniz bir çevrimiçi mağazadan ilk kez alışveriş yapıyorsunuz olumlu yorumlar diğer kullanıcılar.

C. Arkadaşlarınız ve tanıdıklarınız tarafından size önerilen bir oyun portalına kaydolursunuz.

D. Bir dosya barındırma hizmetine yeni bir film indirmek istiyorsunuz ve bir açılır pencerede kaydolmanız gerekiyor.

E. Yukarıdaki durumların hepsinde.

8. Aşağıdaki şifrelerden hangisi en güvenli sayılabilir?

A. SüpermenVasya2005.

B.QwErTy123456.

C.A!z8@;).

D.Q1jk45)@da.

E.M@$h@2oo!

9. Hesap şifrenizi saklamanın hangi yöntemi en güvenilir olarak kabul edilebilir?

A.B not defteri masanın alt çekmecesinde.

B.B. metin dosyası V gizli klasör bilgisayarda.

C.B. özel programİnternetten ücretsiz olarak indirildi.

D. Yukarıdaki yöntemlerin tümü tamamen güvenilir kabul edilebilir.

E. Yukarıda sıralanan yöntemlerin tümü tamamen güvenilir kabul edilemez.

10. Bir akşam Anya, birisinin hesabını hacklediğini, duvarına uygunsuz resimler yayınladığını ve kişisel yazışmalarda arkadaşlarına hakaretler göndermeye başladığını keşfetti. Anya hesaba tekrar erişim sağladı ve şifreyi değiştirdi ama artık çok geçti. Birçoğu onu arkadaşlarından uzaklaştırdı ve “kara listeye” ekledi, hatta bazıları okulda konuşmayı bıraktı. Anya itibarını geri kazanmak için ne yapmalı?

A. Sayfanızdaki tüm hoş olmayan mesajları silin.

B. Sayfada yaşananların nedenlerini açıklayan bir gönderi yayınlayın ve okuyuculardan özür dileyin.

C. Diğer çevrimiçi kaynaklardaki tüm hesapların şifrelerini değiştirin.

D. En yakın arkadaşlarınızla bizzat konuşmaya çalışın ve durumu onlara açıklayın.

11. Vova, bir sosyal ağ üzerinden, hesabının başka birinin cihazından hacklenmeye çalışıldığını bildiren kişisel bir mesaj aldı. Vova'ya şifresini değiştirmek için mesajda verilen bağlantıyı takip etmesi şiddetle tavsiye edildi. Böyle bir durumda yapılacak doğru şey nedir?

B. E-postayı dikkate almayın ve spam'e ekleyin.

C. Sosyal ağın çalışmalarını eleştiren öfkeli bir mektup yazın.

D. Sosyal ağ hesabınıza kendiniz giriş yapın ve şifrenizi değiştirin.

E. Bu mektuba yanıt verin ve bilgileri açıklayın.

12. Mila liderlik etmeye karar verdi sağlıklı görüntü hayat. Akıllı telefonuna, egzersiz sırasında kat edilen mesafeyi ve yakılan kalori miktarını kaydetmesine olanak tanıyan bir fitness takip cihazı indirdi. Uygulama ücretsizdi ancak belirli bir dizi kişisel veriye ve akıllı telefon işlevlerine erişim gerektiriyordu. Bu gereksinimlerden hangisi olabilir?

A. Cihazınızda depolanan kameranıza ve medya dosyalarınıza erişin.

B. Konum ve hareket bilgileri.

C. Uygulama içi satın alma işlemleri yapabilme yeteneği.

D. Cinsiyet, yaş, kilo, boy.

E. Yukarıdaki gerekliliklerin tümü makuldür.

13. Çevrimiçi kaynakta yayınlanan hangi kişisel bilgiler kaldırılmalıdır? arama motoru kullanıcı isteğine göre mi?

A. Bu kullanıcının görselini içeren herhangi bir grup fotoğrafı.

B. Şurada yayınlanan bir kullanıcı gönderisini yeniden yayınlamak: açık erişim kullanıcının bir sosyal ağdaki sayfasında.

C. Kullanıcının pasaport numarası veya herhangi bir resmi belgesi.

D. Kullanıcıya ait hiçbir kişisel bilgi zorunlu olarak silinmeye tabi değildir.

E. Kullanıcının talebi üzerine her türlü kişisel bilgi internetten kaldırılmalıdır.

14. Saldırganlar çevrimiçi bir kaynaktaki hesabınızı hackleyip şifrenizi ve adresinizi değiştirirse ne yapmalısınız? posta kutusu hesap hangisine bağlıydı?

C. Hesabınızı geri yüklemek için enerji harcamanıza gerek yoktur; istediğiniz zaman yeni bir hesap oluşturabilirsiniz.

B. Hesabınıza erişiminizi geri yükleme talebiyle kaynak yönetimiyle iletişime geçin.

C. Hesabın iade edilmesi talebiyle saldırganlarla iletişime geçin.

D. Tanıdığınız bir bilgisayar korsanıyla iletişime geçin ve ondan hesabınızı tekrar hacklemesini ve gerçek sahibine iade etmesini isteyin.

E. Bu umutsuz durum- kaybedilen bir hesap prensip olarak iade edilemez.

15. Vlad - Natasha'nın masasındaki komşusu ve çok meraklı bir genç adam. Vlad'ın hangi eylemi Natasha'nın mahremiyetinin ihlali anlamına gelecektir?

A. Sınıf arkadaşlarıma Natasha'nın tatlılara alerjisi olduğunu söyledim.

B. Natasha'nın masasında uyuduğu fotoğrafını çektim ve bu fotoğrafı sosyal ağda yayınladım.

C. Natasha'nın masasından akıllı telefonunu aldım ve arama geçmişine baktım.

D. Natasha'nın Vanya'nın dersinden önce yazdığı notu yüksek sesle okudum.

E. Yukarıdaki seçeneklerin tümü.

16. Vlad, Natasha'ya hiçbir şekilde zarar vermeyeceğinden emin olarak, Natasha'nın ne tür kişisel verilerini dağıtabilir?

A. Telefon numarası, tam ad. ebeveynler, ev adresi.

B. İkamet edilen ülke, okul numarası, önceki hastalıklarla ilgili bilgiler.

C. Hobiler, okul numarası ve adresi, bir sosyal ağ sayfasından giriş yapın.

D. Dergideki yaş, boy ve kilo, notlar.

E. Yukarıdaki veri türlerinin hiçbiri.

17. Hangi ifade tamamen doğrudur?

C. Herkesin kişisel bilgilerini koruması ve kendisiyle ilgili mümkün olduğunca fazla bilgiyi diğer insanlardan gizli tutması gerekir.

B. Her kişi, hangi bilgilerin ve hangi koşullar altında gizli tutulabileceğine veya başkalarına aktarılabileceğine bağımsız olarak karar verebilir.

C. İnternetteki kişisel verilerinizi kontrol etmenin faydası yoktur, dolayısıyla bu konuda endişelenmenin bir anlamı yoktur.

D. Herkes kendisi hakkında mümkün olduğu kadar çok bilgi vermelidir, çünkü bu onların İnternet'ten tam anlamıyla faydalanmasına olanak tanır.

E. Yukarıdaki seçeneklerden hiçbiri.

18. Olya, Vasya'dan ayrıldı ve şu anda Anton'la çıkıyor. Sık sık yürürler, birlikte fotoğraf çekerler ve bunları internette yayınlarlar. Olya, Vasya'ya hâlâ iyi davranıyor ancak yeni bir gençle fotoğraf çekerek onu üzmek istemiyor. Ne yapmalı?

A. Vasya'nın fotoğraflarınıza erişimini kısıtlayın.

B. Fotoğraflarınızı sosyal ağda yayınlamayı bırakın.

C. Vasya'dan sayfasını ziyaret etmemesini isteyin.

D. Vasya'yı arkadaşlarından çıkarın.

E. Vasya'yı “kara listeye” ekleyin.

19. Doğru ifadeyi seçin. Yazarın kullanıcılar tarafından yayınlanan gönderileri sosyal ağlar ve bloglar...

C. Bir kişinin benzersizliğini gösterirler ve her zaman onun itibarı üzerinde olumlu bir etkiye sahiptirler.

B. Hiçbir zaman kişisel bilgi içermezler, dolayısıyla bunların yayınlanması ciddi sonuçlara yol açmaz.

C. Okuyucular tarafından farklı değerlendirildikleri için bir gönderinin yayınlanmasının yazarının itibarını nasıl etkileyeceğini tahmin etmek imkansızdır.

D. Her zaman bir kişi hakkında yalnızca itibarına değil, aynı zamanda kişisel güvenliğine de zarar verebilecek aşırı kişisel bilgiler içerirler.

E. Sadece gösteriş yapma arzusunu gösterdikleri için iyi bir şey içermiyorlar.

20. İnternette bilgi yayınlarken hangi kurallara uymamalısınız?

A. Okuyucuya duygularınızın fırtınasını aktarmak için ilk duygusal dürtünün rehberliğinde yazılar yazın.

B. Hakkında bilgi ve yorumları yayınlayın önemli gerçekler ve olaylar ancak çeşitli kaynaklarda kontrol edildikten sonra.

C. Başka bir kişi hakkındaki bilgileri yalnızca önceden izin vermiş olması durumunda çevrimiçi olarak yayınlamak.

D. Yayınlanan bilgileri farklı kullanıcı kategorilerinin bakış açısından değerlendirin.

E. Yukarıdaki kuralların tümü doğrudur.

Doğru Cevaplar

1 - e, 2 - C, 3 - e, 4 - B, 5 - C, 6 - D, 7 - A, 8 - D, 9 - e, 10 - E, 11 -D, 12 - A, 13 - C, 14 - B, 15 - e, 16 - e, 17 - B, 18 - A, 19 - C, 20 - A.

Programa hakimiyet düzeyi değerlendirilir

aşağıdaki tabloya göre:

Doğru cevapların sayısı Beş puanlık ölçekte yaklaşık derecelendirme

17–20 Mükemmel

14–16 İyi

10–13 Tatmin Edici

10'dan az Yetersiz

Özellikle, kişisel verilerin (PD) yasa dışı işlenmesine ilişkin idari sorumluluğun getirilmesine ilişkin gerekçelerin listesini genişletti ve para cezalarını artırdı.

Kişisel veriler: para cezaları

Lütfen unutmayın: Tüm ihlalci kategorileri için en büyük para cezalarını - 75.000 rubleye kadar - öngören, kişisel verilerin öznenin rızası olmadan işlenmesi gibi tam da bu nedendir.

Bu bağlamda, en sık sorulan birçok soru ortaya çıkıyor:

• Ben veri denetleyicisi miyim?
• Kişisel Veriler Kanunu benim için geçerli midir?
• Roskomnadzor'a kişisel verilerin işlenmesi hakkında nasıl bilgi verilir?
• Bir web sitesi sahibi cezalardan kaçınmak için ne yapmalıdır?

Tüm soruları sırayla ele alalım.

Durumu hayal edin.

Potansiyel müşteriniz şirketinizi duymuştur ancak web sitenizin adresini, nerede olduğunuzu veya sizinle nasıl iletişime geçeceğini bilmiyor.

Bu durumda ne yapacak?

Cevap basit: Google'a gidecek ve sizin hakkınızda bilgi aramaya başlayacak. Ve göreviniz potansiyel bir müşteri için aramayı mümkün olduğunca kolaylaştırmaktır. Bu, şirketinizin kendi web sitesine ek olarak tüm popüler çevrimiçi kaynaklarda temsil edilmesi gerektiği anlamına gelir.

Tam olarak hangileri?

Bugün bunun hakkında konuşacağız!

Hazırlık

Çevrimiçi kaynaklara aktif olarak kaydolmaya başlamadan önce, profilinizi tamamen doldurabilmek için şirketiniz hakkında mümkün olduğunca fazla bilgi toplamanız gerekir.

Potansiyel bir müşterinin sizi bulmak için kullanabileceği arama terimlerini düşünün.

Örneğin, potansiyel müşteriler Kiev'in merkezinde bulunan bir kuru temizlemeciyi şu sorguyu kullanarak arayabilir: Kiev kuru temizleme merkezi" veya " Kiev'de bir takım elbiseyi nerede yıkayabilirim?».

Tüm popülerleri tanımlamak gerekiyor arama sorguları ve şirket açıklamanıza mümkün olduğunca çok şey ekleyin. Bunu yapmak için Yandex'in Wordstat hizmetini veya Google'ın AdWords hizmetini kullanın.

Ayrıca gerçek müşterilerden gelen incelemelere dikkat edin, işletmenizi iyi bir şekilde gösterebilecek yüksek kaliteli fotoğraf ve videolar toplayın.

Şirketiniz hakkında gerekli tüm bilgileri saklayacak ayrı bir belge oluşturmanızı tavsiye ederim. Bu, kaydı çok daha kolay hale getirecektir; tek yapmanız gereken, belgedeki bilgileri kopyalayıp şirketinizin çevrimiçi profiline yapıştırmaktır.

Hazırlığı tamamladıktan sonra şirketinizin temsil edilmesi gereken en popüler çevrimiçi kaynakları incelemeye geçiyoruz.

Şirketinizin temsil edilmesi gereken 10 çevrimiçi kaynak

Şimdi şirketinizi kesinlikle kaydettirmeniz gereken en popüler çevrimiçi kaynakları değerlendirmeye geçeceğiz. Sitelerin derecelendirmesi, sitelerin dünya çapındaki popülerliğini ve etkisini analiz eden uluslararası araştırma şirketi Alexa'nın (derecelendirme sonuçlarını görebilirsiniz) derecelendirmesine dayanmaktadır.

İÇİNDE İş için Facebook aynı bölgeden çok daha fazla fırsat var VKontakte. Bir topluluk sayfası oluşturabilirsiniz, kişisel sayfa, şirketin veya markalarının sayfası.

Bir sayfa oluşturduktan sonra onu düzenli olarak güncellemeyi unutmayın. Bir kullanıcı sayfanızı ziyaret ederse ve sayfadaki bilgilerin en son 3 ay önce güncellendiğini görürse bu, şirketinizin yeterince popüler olmadığı anlamına gelecektir.

No.6 – Prom.ua

Prom.ua, şirketinizin eksiksiz bir profilini oluşturabileceğiniz, ürünleriniz ve hizmetlerinizin tanımını yapabileceğiniz ve ayrıca fiyat listesiyle birlikte bir ürün kataloğu yayınlayabileceğiniz çevrimiçi bir kaynaktır. Böylece potansiyel müşteri hem ürünün kendisi hem de fiyatı hakkında anında bilgi sahibi olabiliyor.

Kaynak Ukraynalı ticaret şirketleri için daha uygundur.

7 numara – Allbiz

Allbiz, Ukrayna Prom.ua'nın uluslararası bir benzeridir. Allbiz ile kolaylıkla yabancı ortak ve alıcı bulabilirsiniz.

Allbiz'in yıllık izleyici kitlesi 220 milyondan fazla kişiye ulaştı ve bu da kaynağın İnternet alanında lider olmasını sağladı. Bugün Allbiz'in çevrimiçi kataloğunda 90 ülkeden 1,3 milyondan fazla şirkete ait 20 milyondan fazla ürün ve hizmet yer alıyor.

Bu yüzden bu kaynağa katıldığınızdan emin olun.

#8 – Dört Kare

Foursquare gençler arasında oldukça popüler bir kaynak. Check-in'ler, derecelendirmeler, incelemeler ve fotoğraflar sayesinde dikkatleri kolayca şirketinize çekebilirsiniz. Küçük bir giriş bonusu ekleyin ve ziyaretçi akışı garanti edilir.

Bugün sizinle kişisel veriler, gizlilik politikası, kullanıcı sözleşmesi ve yaklaşan değişiklikler hakkında konuşmak istiyoruz. Belki biliyorsunuzdur ya da bilmiyorsunuzdur, ancak 1 Temmuz 2017'den itibaren Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesinde yapılan değişiklikler yürürlüğe girdi. Kişisel veri operatörleri, geri bildirim formları bulunan sitelerin tüm sahipleri ve kişisel verileri işleyen kişilerin, gelecekte artan cezaların uygulanmasını önlemek için ayarlamalar yapması gerekmektedir. son değişiklikler mevzuat.

Vatandaşlar hakkındaki bilgilerin (kişisel veriler) toplanması, saklanması, kullanılması veya yayılmasına ilişkin kanunla belirlenen prosedürün ihlali - vatandaşlara üç yüz ila beş yüz ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - beş yüz ila bin ruble; tüzel kişiler için - beş bin ila on bin ruble.

[yıkılmak]

Madde 13.11. Vatandaşlarla ilgili bilgilerin (kişisel veriler) toplanması, saklanması, kullanılması veya yayılmasına ilişkin kanunla belirlenen usulün ihlali

1. Kişisel veriler alanında Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi veya bu Kanunun 2. Bölümünde belirtilen durumlar dışında, kişisel verilerin toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesi makale, eğer bu eylemler ceza gerektiren bir suç içermiyorsa - vatandaşlara bin ila üç bin ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - beş bin ila on bin ruble; tüzel kişiler için - otuz bin ila elli bin ruble.

2. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatına uygun olarak bu tür bir onayın alınması gereken durumlarda, kişisel verilerin işlenmesine ilişkin kişisel verilerin konusunun yazılı izni olmadan kişisel verilerin işlenmesi, eğer bu eylemler ceza gerektiren bir suç içermemesi veya kişisel verilerin, kişisel verilerin konusunun yazılı rızasında yer alan bilgilerin oluşturulması için Rusya Federasyonu mevzuatının kişisel veriler alanında belirlediği gereklilikleri ihlal edecek şekilde işlenmesi. kişisel verilerinin işlenmesi - vatandaşlara üç bin ila beş bin ruble tutarında idari para cezası verilmesini gerektirir; yetkililer için - on bin ila yirmi bin ruble; tüzel kişiler için - on beş bin ila yetmiş beş bin ruble.

3. Operatörün, kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından öngörülen, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belgeyi veya bu belgeye ilişkin bilgileri yayınlama veya başka şekilde sınırsız erişim sağlama yükümlülüğünü yerine getirmemesi kişisel verilerin korunmasına yönelik uygulanan gereklilikler - vatandaşlara yedi yüz ila bin beş yüz ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir; yetkililer için - üç bin ila altı bin ruble; bireysel girişimciler için - beş bin ila on bin ruble; tüzel kişiler için - on beş bin ila otuz bin ruble.

4. Operatörün, Rusya Federasyonu mevzuatının kişisel veriler alanında öngördüğü, kişisel verilerin konusuna kişisel verilerinin işlenmesine ilişkin bilgi sağlama yükümlülüğünü yerine getirmemesi - bir uyarı veya bir yaptırım uygulanmasını gerektirir vatandaşlara bin ila iki bin ruble tutarında idari para cezası; yetkililer için - dört bin ila altı bin ruble; bireysel girişimciler için - on bin ila on beş bin ruble; tüzel kişiler için - yirmi bin ila kırk bin ruble.

5. Operatörün, kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından belirlenen süreler dahilinde, kişisel verilerin konusunun veya temsilcisinin veya hakların korunmasına ilişkin yetkili organın gerekliliklerine uymaması Kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda, kişisel verilerin açıklığa kavuşturulması, engellenmesi veya imha edilmesi - vatandaşlara bir uyarı veya idari para cezası verilmesini gerektirir bin ila iki bin ruble arasında; yetkililer için - dört bin ila on bin ruble; bireysel girişimciler için - on bin ila yirmi bin ruble; tüzel kişiler için - yirmi beş bin ila kırk beş bin ruble.

6. Operatörün, kişisel verileri otomasyon araçları kullanılmadan işlerken, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatına uygun olarak, somut verileri saklarken kişisel verilerin güvenliğini sağlayan koşullara uymaması Kişisel verilerin medyaya aktarılması ve bunlara yetkisiz erişimin hariç tutulması, eğer bu durum kişisel verilere yasa dışı veya kazara erişime, bunların imhasına, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına veya kişisel verilerle ilgili işaretlerin bulunmadığı diğer yasa dışı eylemlere yol açıyorsa cezai suç - vatandaşlara yedi yüz ila iki bin ruble tutarında idari para cezası verilmesini gerektirir; yetkililer için - dört bin ila on bin ruble; bireysel girişimciler için - on bin ila yirmi bin ruble; tüzel kişiler için - yirmi beş bin ila elli bin ruble.

7. Devlet veya belediye organı olan bir operatörün, kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından öngörülen kişisel verileri kişisellikten çıkarma yükümlülüğünü yerine getirmemesi veya kişisel verilerin kişiselleştirilmesi için belirlenmiş gerekliliklere veya yöntemlere uyulmaması veri - yetkililere üç bin ila altı bin ruble tutarında bir uyarı veya idari para cezası verilmesini gerektirir.

[yıkılmak]

Dolayısıyla, 1 Temmuz 2017'den itibaren düzenleyici otoritelerin, kişisel veri işleticilerine karşı birden YEDİ gerekçeye kadar geniş bir ceza uygulama alanı vardır. Ve toplam para cezası miktarı 10.000 rubleden 290.000 rubleye çıkacak. Çok mu az mı olduğuna siz karar verin ama yine de yazımızı okumakta fayda var.

Nasıl davranmanız gerektiğini ve ne gibi cezalarla karşı karşıya kalabileceğinizi bilmeniz ve anlamanız için aşağıdaki SSS'yi sunuyoruz:

1. Kişisel veri nedir?
Bu, bir kişinin adı, soyadı, telefon numarası, onun adı, soyadı gibi birlikte veya ayrı ayrı her türlü bilgidir. e-posta vb. Bugün neredeyse tüm İnternet kaynakları haber bültenlerine abonelikler, kullanıcıları kaydetme formları veya şu veya bu şekilde kullanıcıların kişisel verilerini toplayan geri bildirim formları içerdiğinden, neredeyse tüm site sahipleri, bundan şüphelenmeden bile otomatik olarak kişisel verilerin operatörüdür.

2. Gizlilik Politikası nedir?
Bu, kişisel verilerle nasıl çalışacağınızı belirten yerel bir kanundur. Bu belgeye sınırsız erişim sağlamalı ve eğer bir web siteniz varsa onu web sitenizin “altbilgisine” yerleştirmelisiniz. Ve anladığınız gibi, aksi takdirde Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesi uyarınca idari sorumluluğa getirilebilirsiniz.

3. Herhangi bir web sitesinde gizlilik politikası yayınlanmalı mıdır?
Hayır, hiçbir zaman değil. Kişisel veri operatörü iseniz, yani bir şekilde kullanıcıların kişisel verilerini alıyorsanız, bir politika yayınlamaya değer.
Açık şu andaÇoğu İnternet sitesi kişisel verileri kayıt formları, geri bildirim formları, ürün sipariş formları vb. aracılığıyla toplar.

4. Kişisel verileri işlemek için onay almam gerekiyor mu?
Mutlaka! Bu, “Kişisel Verilere İlişkin Federal Kanun” hükümlerinin gerektirdiği bir durumdur. İnternet sitelerinde bu, geri bildirim formlarına, haber bülteni abonelik formlarına, kullanıcı kayıt formlarına ve diğer formlara gizlilik politikasına ve ilgili metne bir bağlantı dahil edilerek uygulanır.

5. Belgeye ne ad vermeliyim?
“Kişisel Verilere İlişkin” Federal Kanun, “Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir operatörün, ilgili bilgi ve telekomünikasyon ağında, kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belge yayınlamakla yükümlü olduğunu” belirtmektedir. Bu nedenle belgeye “kişisel verilerin işlenmesine ilişkin politika” adını vereceğiz.

6. Kişisel verilerin işlenmesine ilişkin genel kabul görmüş bir organizasyon politikası var mı (belge şablonu)?
İnternette pek çok benzer şablon var, böyle bir belge şunları içeriyor: genel hükümler, operatör hakkında bilgiler, kişisel verileri işleme yöntemleri, kişisel verilerin konusuna göre işlenen kişisel verilerin listesi, kişisel verilerin işlenme amaçları, kişisel verilerin konularının hakları ve kişisel verilerin operatörü vb. Ancak, politika, belirli bir kuruluşun faaliyetlerinin özelliklerinden, kişisel verilerin alınması ve işlenmesinin amaçlarından yola çıkılmalıdır. Ücretsiz şablonlar her zaman olduğu gibi akıllıca kullanılmalıdır.

7. Kişisel verilerin işlenmesine ilişkin bildirim, nedir, nasıl iletilir vb.?
Roskomnadzor'a kişisel verileri işleme niyetinizi bildirmelisiniz; Roskomnadzor da sizi kişisel veri operatörlerinin kaydına dahil etmekle yükümlüdür.
Bildirim, bağlantıdaki formu doldurarak gönderilebilir; ayrıca bildirimi Rus Postası aracılığıyla göndermek doğrudur, başlarına ne geleceğini asla bilemezsiniz. Kendilerini bile bloke ediyorlar ve üssünüzü kaybetmek çok kolay.

8. Kişisel verilerimin işlenmesine ilişkin bildirimde bulunamaz mıyım?
Roskomnadzor'a bildirimde bulunmak kişisel veri operatörünün SORUMLULUĞUNDADIR. Birkaç istisnanın tamamı “Kişisel Verilere İlişkin” Federal Kanunda belirtilmiştir.

9. İncelemeyi kim başlatabilir?
Kişisel verilerini işlediğiniz herhangi bir kişisel veri sahibinin başvurusu üzerine doğrulama istenebilir. Yani, herhangi bir "iyi dilekçi" size pekala "biraz" fazladan sorun katabilir.

10. “Kişisel Verilerin İşlenmesine İlişkin” Federal Kanun'un gereklilikleri dikkate alınarak sözleşme şablonlarında değişiklik yapılması gerekli midir?
Evet. Bunun nedeni, şu veya bu durumda karşı tarafların kişisel verilerini yalnızca işlemekle kalmayıp aynı zamanda kullanmanız ve bazen bu verileri üçüncü taraflara aktarmanızdır.

“Kişisel Verilere İlişkin” Federal Kanunun 20. Maddesi uyarınca, Roskomnadzor'un talebi üzerine size bilgi vermeniz için 30 gün süre verilir. Muhtemelen 30 gün içinde hazırlanmak için kesinlikle zamanınız olacağını düşündünüz mü? Sonuçlara varmak için acele etmeyin. Gizlilik politikası ve kullanıcı sözleşmesi Roskomnadzor tarafından sizden istenebilecek belgelerin sadece küçük bir kısmıdır.

Roskomnadzor'un doğrulama için isteyebileceği belgelerin yaklaşık listesi

1. Genel bilgiler
1.1. Denetim sırasında tüzel kişiliğin çıkarlarını temsil etmeye yetkili İşletmecinin yasal temsilcisini atayan belgenin bir kopyası.
1.2. İşletmenin türünü (küçük işletme, mikro işletme, diğer) gösteren, küçük işletme kuruluşu olarak İşletmecinin statüsüne dair sertifika.
1.3. Tüzel kişiliğin Şartının bir kopyası.
1.4. İşletmecinin Şirket Tüzüğünde listelenen her faaliyet türü için şunları belirtin:
– kişisel verileri işlenen kişisel veri sahiplerinin kategorileri;
– PD konularının her bir kategorisi için ayrı ayrı işlenmiş PD kategorilerinin listesi;
– PD konularının her bir kategorisi için PD işlemenin amaçları;
– PD konularının her kategorisi için ayrı ayrı PD'nin işlendiği PD bilgi sistemi (bundan sonra PDIS olarak anılacaktır);
– kişisel verilerin işlenmesine ilişkin yasal dayanak (rıza, anlaşma, norm/madde/kanun veya yönetmelik maddesi, diğer).
1.5. Destekleyici belgelerin eki ile PD işleme Bildirimi ibraz etmeden PD işlemenin yasal gerekçelerine ilişkin sertifika (Bildirimin sunulmaması durumunda);
1.6. Binaların, yapıların, binaların, ofislerin vb. konum adresini, bölgesel konumunu belirlemenize olanak tanıyan belgeler, Operatöre ait veya İşletmeci tarafından kiralanmış ve diğer kişilere alt kiraya verilmiştir. Operatör tarafından tek başına ve/veya alt kiracılarla birlikte kullanılan ofis binalarını (işyerlerini) doğru bir şekilde sınırlandırmanıza olanak tanıyan fiili faaliyetlerin adresi, belgeler ve diyagramlarla ilgili tüm eklerle birlikte kira sözleşmelerinin kopyalarını ekleyin.
1.7. Personel tablosunun bir kopyası (denetim sırasında geçerlidir).
1.8. Personel kadrosuna uygun olarak sertifika yapısal bölümler Operatörün PD'nin işlenmesini düzenlediği: konum adresi, kat, ofis numarası, iletişim bilgileri.
1.9. Kişisel verilerin işlenmesini organize etmekten sorumlu kişiyi atayan belgenin bir kopyası. Kişisel verilerin işlenmesini organize etmekten sorumlu kişinin iş yönetmeliğinin (iş sorumlulukları) veya iş tanımının bir kopyası.
1.10. Operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin kopyaları;
1.11. Aşağıdaki PD işleme konularını yansıtan, Operatör tarafından yayınlanan tüm mevcut yerel kanunlar (genel bir belge düzenlenmesi durumunda, ilgili paragrafı, bölümü vb. belirtin):
1) PD işlemenin amaçları;
2) Kişisel verilerin işlenmesinin hukuki dayanağı (rıza, anlaşma, norm/madde/kanun hükmü veya yönetmelik);
3) Kişisel verileri işlenen kişisel veri sahiplerinin kategorileri;
4) Kişisel veri sahiplerinin her bir kategorisi için sırasıyla kişisel veri kategorileri;
5) Kişisel verilerin kişiselleştirilmesi prosedürünün, yöntemlerinin ve yöntemlerinin açıklaması, kişisel verilerin kişiselleştirilmesinin hangi amaçlarla gerçekleştirildiği, hangi kişisel veri konularının ve kişisel veri kategorilerinin kişiselleştirilmesinin yapıldığı;
6) Kişisel veri sahiplerinin kişisel verilerinin işlenme süresi (elektronik ortamda, somut ortamda);
7) Kişisel veri sahiplerinin kişisel verilerinin saklanma süresi (elektronik ortamda, somut ortamda);
8) Fiziksel veri depolama ortamlarının saklandığı yerler;
9) Kişisel veri sahiplerinin kişisel verilerinin imhasına ilişkin koşullar ve bunun uygulanmasına ilişkin prosedür (elektronik biçimde, somut medyada), kişisel verilerin imhasına ilişkin kanunların kopyaları;
10) PD konularının PD'sine erişimi olan ve doğrudan çalışmasına izin verilen kişilerin listesi (elektronik biçimde, somut medyada).
1.12. Rusya Federasyonu mevzuatının ihlallerini önlemeyi ve belirlemeyi, bu tür ihlallerin sonuçlarını ortadan kaldırmayı amaçlayan prosedürleri belirleyen yerel kanunların kopyaları.
1.13. Kişisel verilerin güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin kullanıldığını doğrulayan belgelerin kopyaları;
1.14. PD işlemlerinin iç kontrolünün ve/veya uygunluk denetiminin uygulanmasını onaylayan belgelerin kopyaları Federal yasa“Kişisel veriler hakkında” ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler, kişisel verilerin korunmasına ilişkin gereklilikler, operatörün kişisel verilerin işlenmesine ilişkin politikası, operatörün yerel eylemleri.
1.15 Operatörün kişisel verilerin işlenmesine doğrudan dahil olan çalışanlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerine aşina olduğunu doğrulayan belgelerin kopyaları, operatörün işleme ilişkin politikasını tanımlayan belgeler kişisel verilerin işlenmesi, kişisel verilerin işlenmesine ilişkin yerel kanunlar ve/veya bu çalışanların eğitimi.
1.16. Standart belge formları (anketler, anketler vb.), PD'nin bunlara dahil edilmesini ima eden veya buna izin veren bilgilerin niteliği. Belirtilen standart formları onaylayan siparişler.
1.17. Bulunduğu bölgeye bağlı olarak PD'nin tek seferlik geçişi için gerekli olan PD içeren dergilerin (kayıtlar, kitaplar) kopyaları
Operatör.
1.18. Her bir kişisel veri kategorisiyle ilgili olarak, kişisel verilerin depolanma yerlerini (somut ortam) belirleme ve kişisel verileri işleyen veya erişime sahip kişilerin bir listesini oluşturma yeteneğini sağlamak için kişisel verilerin işlenmesi sırasında önlemlerin alındığını doğrulayan belgeler ona.
1.19. İşlenmesi çeşitli amaçlarla gerçekleştirilen kişisel verilerin (somut medya) ayrı olarak saklanmasını sağlamak için önlemlerin alındığını onaylayan belgeler.
1.20. Kişisel verilerin güvenliğini sağlayan ve fiziksel medyayı saklarken bunlara yetkisiz erişimi engelleyen koşullara uymaya yönelik önlemlerin alındığını doğrulayan belgeler. Bu koşulların sağlanması için gerekli olan Operatör tarafından belirlenen önlemlerin listesini, bunların benimsenmesine ilişkin prosedürü ve ayrıca bu önlemlerin uygulanmasından sorumlu kişilerin bir listesini sağlayın.
1.21. Otomasyon araçlarını kullanmadan kişisel verileri işleyen kişilerin (Operatörün çalışanları ve (veya) Operatör ile bir anlaşma kapsamında bu tür işlemleri gerçekleştiren kişiler), kişisel verilerin işlenmesi gerçeği hakkında bilgilendirildiğini doğrulayan belgeler; Operatör tarafından otomasyon araçları kullanılmadan, işlenen kişisel verilerin kategorileri ve ayrıca federal yürütme makamlarının düzenleyici yasal düzenlemeleri, Rusya'nın kurucu kuruluşlarının yürütme makamları tarafından belirlenen bu tür işlemelerin gerçekleştirilmesine ilişkin özellikler ve kurallar hakkında gerçekleştirilir. Federasyonun yanı sıra İşletmecinin (varsa) yerel yasal düzenlemeleri.
1.22. PD deneklerinin, PD'lerinin işlenmesine ilişkin imzalı yazılı onaylarının kopyaları (PD deneklerinin her kategorisi için bir tane), biyometrik PD'nin işlenmesi için PD deneklerinin imzalı yazılı onaylarının kopyaları, özel PD kategorileri, yalnızca dayalı kararlar almak için otomatik işleme PD, PD'nin yeterli korumayı sağlamayan yabancı bir devletin topraklarına sınır ötesi transferi için.
1.23. Her konu kategorisi için ayrı ayrı, PD deneklerinden alınan PD'yi içeren materyal ortamlar (tamamlanmış formlar, başvurular, özgeçmişler vb.).
1.24. Her konu kategorisi için ayrı ayrı yasal olarak (sözleşme, kanun vb.) elde edilen PD'yi içeren materyal medya (tamamlanmış formlar, başvurular, özgeçmişler vb.).
1.25. Tüzel kişilerden ve/veya yasal temelde (sözleşme, kanun vb.) alınan PD'yi içeren elektronik ortam (tamamlanmış formlar, kayıtlar, başvurular, özgeçmişler vb.), her kuruluş kategorisi için ayrı ayrı.
1.26. Biyometrik PD'nin işlenmesinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.27. Özel kategorilerdeki kişisel verilerin işlenmesinin yasallığını teyit eden bilgiler. Destekleyici belgeleri ekleyin.
1.28. Yalnızca kişisel verilerin otomatik olarak işlenmesine dayalı karar vermenin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.29. Kişisel verilerin sınır ötesi aktarımının yasallığını teyit eden bilgiler. Destekleyici belgeleri ekleyin.
1.30. İletişim yoluyla potansiyel tüketicilerle doğrudan temas kurarak ve siyasi propaganda amacıyla piyasada mal, iş ve hizmetlerin tanıtımını yapmak amacıyla kişisel verilerin işlenmesinin yasallığını doğrulayan bilgiler. Destekleyici belgeleri ekleyin.
1.31. Bu tür bir erişimin gerekli olması durumunda, kişisel verilere sınırsız sayıda kişiye erişim sağlamak için Operatör tarafından kişisel veri konusunun onayını alma prosedürüne ilişkin sertifika.
1.32. Kişisel veri sahiplerinin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gerekli durumlarda kişisel verilerin işlenmesi prosedürüne ilişkin sertifika.
1.33. Taraflardan birinin kişisel verilere konu olduğu sözleşmelerin kopyaları (çalışan, müşteri vb.), her konu kategorisi için bir sözleşme.
1.34. Kişisel verilerin işlenmesine ilişkin görevlendirmeye (başka bir kişiye işleme talimatı ve başka bir kişi adına işleme) ilişkin üçüncü taraflarla yapılan tüm sözleşmelerin kopyaları, her konu kategorisi için bir sözleşme.
1.35 Operatör tarafından değerlendirilen, kişisel verilerin açıklığa kavuşturulması, silinmesi, imhası konularında vatandaşlardan gelen taleplerin kopyaları (mevcut takvim dahil son iki takvim yılı için). İşletmecinin vatandaşların talepleri üzerine verdiği yanıtların ve alınan önlemlerin kopyaları ve alınan önlemlere ilişkin belgelerin kopyaları ektedir.

2. Personel bloğu
2.1. Destekleyici belgeler eklenmiş olarak personel arama ve seçme prosedürüne ilişkin sertifika. Boş pozisyonlar için başvuranların kişisel verilerine ilişkin sertifikada şunları belirtin: kişisel verilerin elde edildiği kaynak; işlemenin yasal dayanağı; işleme amacı; depolamayı (depolama konumu, ispdn) alma, kaydetme ve kullanma prosedürü; erişimi olan kişiler; imha prosedürü ve koşulları. Ek olarak, PD'nin aktarıldığı kişileri ve PD'nin işlenmesine ilişkin talimatı belirtin ve tüm eklerle birlikte sözleşmelerin kopyalarını ekleyin.
2.2. Başvuru sahibinin kişisel verilerin işlenmesine ilişkin boş bir pozisyonu doldurmak için onay formu. Başvuranın kişisel bilgilerini içeren doldurulmuş formun bir kopyası.
2.3. Kişisel verilerin işlenmesine ilişkin ofis ziyaretçisi onay formu. Ziyaretçinin kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.4. Operatör çalışanının kişisel verileri işlemesine ilişkin onay formu. Çalışanın kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.5 Çalışan yakınlarının kişisel verilerinin işlenmesine ilişkin rıza formu. Çalışan yakınlarının kişisel verilerini içeren doldurulmuş formun bir kopyası.
2.6 Operatör çalışanının kişisel dosyasında yer alan belgelerin kompozisyonuna ilişkin sertifika.
2.7 Çalışanların kişisel verilerinin üçüncü taraflara aktarılması prosedürüne ilişkin sertifika. Destekleyici belgeler eklenmiş olarak.
2.8 Aşağıdaki belgelerle birlikte bir maaş projesini kaydetme prosedürüne ilişkin sertifika. Banka ile imzalanan sözleşmenin bir kopyasını ekleyin.
2.9. Çalışanlar ve yakınları için sözleşmenin bir kopyası ile birlikte sağlık sigortası belgesi.
2.10. Otel odalarının, seyahat biletlerinin vb. kaydedilmesi ve rezervasyonuna ilişkin prosedür hakkında bilgi. Çalışanları destekleyici belgeler eklenmiş olarak gönderirken.
2.11 İşletmecinin işten çıkarılan çalışanlarının kişisel dosyalarının, Rusya Federasyonu'ndaki arşiv işleri mevzuatına uygun olarak (bundan sonra arşiv olarak anılacaktır) arşiv deposuna aktarılıncaya kadar ve ayrıca arşiv deposuna aktarılıncaya kadar saklanma süresine ilişkin sertifika kişisel dosyaların saklanması üçüncü bir tarafa emanet edilir. Arşive aktarılan çalışan belgelerinin bileşimini belirtin (Operatör adına belgeleri saklayan üçüncü tarafa). Rusya Federasyonu'ndaki (varsa) arşiv işleri mevzuatına uygun olarak arşiv depolamasının sürdürülmesine (arşive atıf) prosedürünü belirleyen belgelerin kopyaları.
2.12. Çalışanların ve çalışan yakınlarının kişisel verilerinin işlenmesine ilişkin talimatlara ilişkin üçüncü kişilerle yapılan sözleşmelerin kopyaları.
2.13. İşten çıkarılan çalışanların kişisel verilerinin işlenmesi prosedürüne ilişkin sertifika.

3. PD bilgi sistemleri
3.1. Tüm kişisel veri konu kategorilerinin kişisel verilerini işleyen kişisel veri bilgi sistemlerinin listesi.
3.2 Operatörün Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanlarının konumu (adresi) hakkında bilgi. Bilgi sistemlerinin tanımı, adı, yazılım sürümü, yazılım geliştiricisi, bileşenlerin konumu.
3.3. PD konuları listesi, eğer PD konuları gruplar halinde birleştirilirse, ISPD'de işlenen PD konuları gruplarının listesi.
3.4. Sırasıyla her bir kişisel veri konusu kategorisi için kişisel veri elde etme kaynakları (kişinin kendisi bunları sağladı veya başka bir yasal yolla elde edildi).
3.5. bilgi sisteminde işlenen kişisel veri sahiplerinin kişisel verilerinin kategorilerinin listesi.
3.6. PD konularının her kategorisi için PD'nin işlendiği ISPD'nin tanımı ve amacı. ISPD talimatları, kullanım kılavuzu ve ISPD'nin işlevselliğine, erişim prosedürlerine, rezervasyonlara ilişkin benzer belgeler.
3.7. ISPD'deki PD konularının PD'si ile gerçekleştirilen operasyonların ve eylemlerin listesi.
3.8. Kişisel verilerin işlenmesi prosedürünün açıklaması ( adım adım açıklama PD konularının her kategorisi için sırasıyla ISPD'ye girme, toplama, indirme, saklama, okuma, kullanma, aktarma, erişme, dağıtma, değiştirme, silme, yok etme prosedürü.
3.9. Sipariş bilgileri yedekleme kopyalama sıklığı, sipariş ve depolama yerleri dahil olmak üzere bilgiler yedek kopyalar ve yedek kopyaları yok etme prosedürü.
3.10. ISPDn'nin teknolojik ve bilgi desteğinin açıklaması.
3.11. Kişisel veri veritabanlarını barındırmak için kullanılan sunucu kapasitesine ilişkin kira sözleşmelerinin kopyaları.
3.12. Kişisel veri veritabanlarının bulunduğu kendi sunucu kapasitelerinin varlığını doğrulayan belgelerin kopyaları;
3.13. Abone kişisel veri veri tabanının yer aldığı sunucu kapasitesinin bakımı, yönetimi ve kullanımından sorumlu kişi/kişilere ilişkin bilgi ve belgeler.
3.14. PD konularının PD'sini içeren, talimatları yansıtan sertifikalı bilgi alışverişi akış şeması bilgi akışları ve bilgi alışverişindeki katılımcılar, ISPD'nin adını, veritabanının adresini ve sunucu kapasitesini gösterir.

4. İnternet hizmetleri (Yandex.Metrica, Google Analytics vb.), mobil uygulamalar.
4.1. Operatörün web sitelerinde kullanılan, Operatör tarafından geliştirilen ve sahip olunan, ayrıca üçüncü taraf kuruluşlar tarafından geliştirilen ve sahip olunan İnternet hizmetlerine ilişkin, Operatörün web sitelerinin ziyaretçileri ve kullanıcıları hakkındaki verilerin amacını belirten, işlendiğine ilişkin sertifika ve İnternet hizmetlerinin işlevselliği.
4.2. Madde 4.1'de belirtilen üçüncü taraf kuruluşlarla yapılan sözleşmelerin kopyalarını ve sözleşmelerin yayınlanan tüm eklerini ekleyin.
4.3. Operatörün web sitelerinde ve mobil uygulamalarında ziyaretçilere ilişkin verilerin her hizmet için ayrı ayrı toplanması açısından kullanılan İnternet hizmetlerinin işlevselliğine ilişkin bilgiler.
4.4. Sitelerin ziyaretçileri ve kayıtlı kullanıcıları hakkındaki verilerin listesi ve mobil uygulamalar Operatör, her hizmet için ayrı ayrı belirtilen hizmetleri kullanarak aldı. Destekleyici belgeleri ekleyin.
4.5. İnternet hizmetleri kullanılarak elde edilen verilerin depolandığı veritabanları (adresleri, bunların sahibi), verilerin ne zaman ve nasıl imha edildiğine ilişkin bilgiler.
4.6. Operatör tarafından mobil kullanıcıların kişisel verilerinin işlenmesine ilişkin yayınlanan belgelerin ve yerel düzenlemelerin kopyaları yazılım uygulamaları Operatör. Operatörün mobil uygulamalarının işlevselliğine ilişkin teknik belgelerin kopyaları. Operatörün mobil uygulamalarında işlenen kullanıcı verilerinin içeriğine ilişkin sertifika işletim sistemleri iOS, Android, Windows, verilerin saklandığı yerleri, işlenme amaçlarını, aktarıldığı kişileri, işleme ve saklama şartlarını, imha prosedür ve koşullarını belirten;
4.7. Reklam hizmetlerinin verildiği üçüncü taraflarla yapılan tüm başvurularla yapılan sözleşmelerin kopyaları, ziyaretçilerin, web sitesi kullanıcılarının, Operatörün müşterilerinin (bireylerin) verileri aktarılır. Toplandıktan sonra elde edilen istatistiksel anonimleştirilmiş verilerin aktarımının ve ziyaretçilerin, web sitesi kullanıcılarının ve Operatörün müşterilerinin verilerindeki diğer değişikliklerin (değişimin) yapıldığı sözleşmelerin kopyaları.
4.8. Operatörün sahip olduğu sitelerin listesi.
Operatörün web sitelerinin ve mobil uygulamalarının ziyaretçileri ve kayıtlı kullanıcılarına ait veriler, bu hizmetlerin işlevselliği kullanılarak ziyaretçiler hakkında toplanan tüm veriler ve ayrıca hizmetlerin bilgi işlem güçlerini kullanarak topladığı ve işlediği veriler anlamına gelir: kullanıcı takma adı, kullanıcı adı kullanıcının Operatörün web sitesine eriştiği cihazın adresi veya adresi ile IP adresi, kullanıcı arama sorguları, kullanıcı tarafından ziyaret edilen web sayfalarının İnternet adresleri, kullanıcının ziyaret ettiği sitede yayınlanan bilgilerin konusu dahil olmak üzere kullanıcı hakkındaki bilgiler İnternet kaynakları Operatör, karma işlevi veya diğer değişiklikler kullanılarak Operatör tarafından dönüştürülen kullanıcı kimliği, kullanıcının İnternete bağlantı noktasının coğrafi adresi, kullanıcının veya belirli bir kişinin benzersiz bir şekilde tanımlanmasına izin vermeyen bilgiler bireysel ancak kullanıcıya sağlamaya yetecek reklam bilgisinin oluşmasını sağlamaktır.
4.9 PD içeren bilgilerin yedeklenmesi prosedürünü belirleyen belgeler.

[yıkılmak]

Artık her şeyi ve herkesi 30 gün içinde hazırlamak için zamanınız olacağından emin misiniz?

Hizmetlerimiz:

• Roskomnadzor'a bir bildirim göndermek;
• Sitenin Kanun hükümlerine uygunluk açısından analizi;
• tamamlanan belgelerin Kanuna uygunluk açısından analizi;
• standart bir belge paketinin geliştirilmesi;
• anahtar teslimi bir belge paketinin geliştirilmesi (belge paketi, kuruluşun faaliyetlerinin ön ayrıntılı analizinden sonra geliştirilir);
• Kanun gereklerine uygunluk açısından sivil sözleşmelerin analizi, uyumlu hale getirilmesine yönelik öneriler;
• danışmanlık.