Haradan almalı
AZ
Məhsullar
Şirkət haqqında
Əlaqə
Bloq
Brendlər
Tərəfdaşlara
AZ
Haradan almalı
Məhsullar
Şirkət haqqında
Əlaqə
Bloq
Brendlər
Tərəfdaşlara
Bergauf Praktik
Bergauf
Məxfilik siyasəti və fərdi məlumatların işlənməsi
1. Ümumi müddəalar

1.1. Bu Siyasət, fərdi məlumatların işlənməsi zamanı insanın və vətəndaşın hüquq və azadlıqlarının qorunmasını, o cümlədən şəxsi həyatın toxunulmazlığı, şəxsi və ailə sirri hüquqlarının qorunmasını təmin etmək məqsədilə hazırlanmışdır.

Siyasətdə istifadə olunan əsas anlayışlar:

fərdi məlumatlar — birbaşa və ya dolayısı ilə müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə (fərdi məlumatların subyektinə) aid olan hər hansı məlumat;
fərdi məlumatların operatoru (operator) — fərdi məlumatların işlənməsini müstəqil şəkildə və ya digər şəxslərlə birlikdə təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların işlənməsi məqsədlərini, işlənməli olan fərdi məlumatların tərkibini, fərdi məlumatlarla yerinə yetirilən hərəkətləri (əməliyyatları) müəyyən edən dövlət orqanı, bələdiyyə orqanı, hüquqi və ya fiziki şəxs;
fərdi məlumatların işlənməsi — avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə etmədən fərdi məlumatlarla yerinə yetirilən hər hansı hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) toplusu.
Fərdi məlumatların işlənməsinə, o cümlədən aşağıdakılar daxildir:
  • toplanması;
  • yazılması;
  • sistemləşdirilməsi;
  • toplanma;
  • saxlanılma;
  • dəqiqləşdirmə (yeniləmə, dəyişdirmə);
  • çıxarılma;
  • istifadə;
  • ötürülmə (yayılma, təqdim edilmə, giriş);
  • şəxsiyyətsizləşdirmə;
  • bloklama;
  • silinmə;
  • məhv edilmə;
fərdi məlumatların avtomatlaşdırılmış işlənməsi — hesablama texnikası vasitələrinin köməyi ilə fərdi məlumatların işlənməsi;
fərdi məlumatların yayılması — fərdi məlumatların qeyri-müəyyən şəxslər dairəsinə açıqlanmasına yönəlmiş hərəkətlər;
fərdi məlumatların təqdim edilməsi — fərdi məlumatların müəyyən bir şəxsə və ya müəyyən şəxslər dairəsinə açıqlanmasına yönəlmiş hərəkətlər;
fərdi məlumatların bloklanması — fərdi məlumatların işlənməsinin müvəqqəti dayandırılması (fərdi məlumatların dəqiqləşdirilməsi üçün işlənmənin zəruri olduğu hallar istisna olmaqla);
fərdi məlumatların məhv edilməsi — fərdi məlumatların informasiya sistemindəki məzmununu bərpa etməyin qeyri-mümkün olduğu və (və ya) fərdi məlumatların maddi daşıyıcılarının məhv edilməsi ilə nəticələnən hərəkətlər;
fərdi məlumatların anonimləşdirilməsi — əlavə məlumat istifadə etmədən fərdi məlumatların konkret fərdi məlumat subyektinə aid olduğunu müəyyən etməyin qeyri-mümkün olduğu hərəkətlər;
fərdi məlumatların informasiya sistemi — məlumat bazalarında olan fərdi məlumatların və onların işlənməsini təmin edən informasiya texnologiyalarının və texniki vasitələrin məcmusu.

1.3. Operatorun əsas hüquq və vəzifələri.

1.3.1. Operatorun hüquqları:
  • Fərdi məlumatlar haqqında Qanunda və ya digər federal qanunlarda başqa hal nəzərdə tutulmayıbsa, Fərdi məlumatlar haqqında Qanunla və ona uyğun qəbul edilmiş normativ hüquqi aktlarla nəzərdə tutulmuş vəzifələrin yerinə yetirilməsini təmin etmək üçün zəruri və kifayət edən tədbirlərin tərkibini və siyahısını müstəqil müəyyən etmək;
  • federal qanunla başqa hal nəzərdə tutulmayıbsa, fərdi məlumatların subyektinin razılığı ilə fərdi məlumatların işlənməsini həmin şəxslə bağlanmış müqavilə əsasında başqa şəxsə tapşırmaq. Operatorun tapşırığı ilə fərdi məlumatların işlənməsini həyata keçirən şəxs Fərdi məlumatlar haqqında Qanunla nəzərdə tutulmuş fərdi məlumatların işlənməsi prinsiplərinə və qaydalarına riayət etməli, fərdi məlumatların məxfiliyini qorumalı, Fərdi məlumatlar haqqında Qanunla nəzərdə tutulmuş vəzifələrin yerinə yetirilməsini təmin etməyə yönəlmiş zəruri tədbirləri görməlidir;
  • fərdi məlumatların subyekti fərdi məlumatların işlənməsinə verdiyi razılığı geri götürdüyü təqdirdə, Fərdi məlumatlar haqqında Qanunda göstərilən əsaslar mövcud olduqda, Operator fərdi məlumatların işlənməsini subyektin razılığı olmadan davam etdirmək hüququna malikdir.
1.3.2. Operatorun vəzifələri:
  • fərdi məlumatların işlənməsini Fərdi məlumatlar haqqında Qanunun tələblərinə uyğun təşkil etmək;
  • fərdi məlumatların subyektlərinin və onların qanuni nümayəndələrinin müraciət və sorğularına Fərdi məlumatlar haqqında Qanunun tələblərinə uyğun olaraq cavab vermək;
  • fərdi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanın (Rabitə, İnformasiya Texnologiyaları və Kütləvi Kommunikasiyalar Sahəsində Nəzarət üzrə Federal Xidmət (Roskomnadzor)) sorğusu əsasında zəruri məlumatları belə sorğunun alındığı tarixdən etibarən 10 iş günü müddətində həmin orqana təqdim etmək. Bu müddət beş iş günündən çox olmamaq şərtilə uzadıla bilər. Bunun üçün Operator sorğu edilən məlumatların təqdim edilmə müddətinin uzadılma səbəblərini göstərməklə Roskomnadzora əsaslandırılmış bildiriş göndərməlidir;
  • təhlükəsizliyin təmin edilməsi sahəsində səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən müəyyən edilmiş qaydada, fərdi məlumatların qanunsuz ötürülməsinə (təqdim edilməsinə, yayılmasına, girişinə) səbəb olan kompüter insidentləri barədə məlumatlandırma da daxil olmaqla, Rusiya Federasiyasının informasiya resurslarına kompüter hücumlarının aşkar edilməsi, qarşısının alınması və nəticələrinin aradan qaldırılması dövlət sistemi ilə qarşılıqlı əlaqəni təmin etmək.
1.4. Fərdi məlumatların subyektinin əsas hüquqları. Fərdi məlumatların subyektinin hüququ var:

  • federal qanunlarla nəzərdə tutulmuş hallar istisna olmaqla, öz fərdi məlumatlarının emalına dair məlumat almaq. Məlumatlar Operator tərəfindən fərdi məlumatların subyektinə əlçatan formada təqdim edilir və həmin məlumatlarda, digər fərdi məlumatların subyektlərinin fərdi məlumatlarının açıqlanması üçün qanuni əsaslar olan hallar istisna olmaqla, başqa subyektlərə aid fərdi məlumatlar olmamalıdır. Məlumatların siyahısı və onların əldə edilməsi qaydası "Fərdi məlumatlar haqqında" Qanunla müəyyən edilir;
  • fərdi məlumatlar natamam, köhnəlmiş, qeyri-dəqiq, qanunsuz əldə edilmiş olduqda və ya bəyan edilmiş emal məqsədi üçün zəruri olmadıqda, operatordan öz fərdi məlumatlarının dəqiqləşdirilməsini, onların bloklanmasını və ya məhv edilməsini tələb etmək, habelə öz hüquqlarının müdafiəsi üçün qanunla nəzərdə tutulmuş tədbirləri görmək;
  • bazarda malların, işlərin və xidmətlərin təşviqi məqsədilə fərdi məlumatların emalına əvvəlcədən razılıq vermək;
  • Operatorun onun fərdi məlumatlarını emal edərkən yol verdiyi qanunsuz hərəkətlərindən və ya hərəkətsizliyindən Roskomnadzora və ya məhkəmə qaydasında şikayət etmək.
2. Fərdi məlumatların emalı məqsədləri

2.1. Fərdi məlumatların emalı konkret, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olunması ilə məhdudlaşır. Fərdi məlumatların toplanması məqsədləri ilə bir araya sığmayan fərdi məlumatların emalına yol verilmir.
2.2. Yalnız onların emalı məqsədlərinə cavab verən fərdi məlumatlar emal edilməlidir.
2.3. Operator tərəfindən fərdi məlumatların emalı aşağıdakı məqsədlərlə həyata keçirilir:
  • «Bergauf Tikinti Texnologiyaları» MMC-nin nizamnaməsinə uyğun olaraq fəaliyyətin həyata keçirilməsi, o cümlədən kontragentlərlə müqavilələrin bağlanması və icrası;
  • əmək və onunla birbaşa bağlı olan digər münasibətlər çərçivəsində əmək qanunvericiliyinin icrası, o cümlədən: işçilərin işə düzəlməsinə, təhsil almasına və xidməti yüksəlişinə köməklik göstərilməsi, Operatorun yanına işə namizədlərin cəlb edilməsi və seçilməsi, işçilərin şəxsi təhlükəsizliyinin təmin edilməsi, yerinə yetirilən işin miqdarına və keyfiyyətinə nəzarət, əmlakın qorunub saxlanılmasının təmin edilməsi, kadr və mühasibat uçotunun aparılması, tələb olunan hesabat formalarının doldurulması və səlahiyyətli orqanlara təqdim edilməsi, icbari pensiya sığortası və icbari sosial sığorta sistemlərində işçilərin fərdi (fərdiləşdirilmiş) uçota alınmasının təşkili;
  • reklam və marketinq aksiyaları;
  • buraxılış rejiminin həyata keçirilməsi.
2.4. Fərdi məlumatların işlənməsi müstəsna olaraq qanunlara və digər normativ hüquqi aktlara riayət olunmasını təmin etmək məqsədilə həyata keçirilə bilər.
3. Fərdi məlumatların işlənməsinin hüquqi əsasları

3.1. Fərdi məlumatların işlənməsinin hüquqi əsası, Operatorun fərdi məlumatların işlənməsini həyata keçirdiyi icrası naminə və uyğun olaraq normativ hüquqi aktların məcmusudur, o cümlədən:
  • Rusiya Federasiyasının Konstitusiyası;
  • Rusiya Federasiyasının Mülki Məcəlləsi;
  • Rusiya Federasiyasının Əmək Məcəlləsi;
  • Rusiya Federasiyasının Vergi Məcəlləsi;
  • 08.02.1998-ci il tarixli N 14-FZ nömrəli «Məhdud məsuliyyətli cəmiyyətlər haqqında» Federal Qanun;
  • 06.12.2011-ci il tarixli N 402-FZ nömrəli «Mühasibat uçotu haqqında» Federal Qanun;
  • 15.12.2001-ci il tarixli N 167-FZ nömrəli «Rusiya Federasiyasında icbari pensiya sığortası haqqında» Federal Qanun;
  • Operatorun fəaliyyəti ilə bağlı münasibətləri tənzimləyən digər normativ hüquqi aktlar.
3.2. Fərdi məlumatların işlənməsinin hüquqi əsasları həmçinin aşağıdakılardır:

  • «Bergauf Tikinti Texnologiyaları» MMC-nin nizamnaməsi;
  • Operator və fərdi məlumatların subyektləri arasında bağlanan müqavilələr;
  • fərdi məlumatların subyektlərinin öz fərdi məlumatlarının işlənməsinə dair razılığı.
4. İşlənən fərdi məlumatların həcmi və kateqoriyaları, fərdi məlumatların subyektlərinin kateqoriyaları

4.1. İşlənən fərdi məlumatların məzmunu və həcmi bu Siyasətin 2-ci bölməsində nəzərdə tutulmuş bəyan edilmiş işlənmə məqsədlərinə uyğun olmalıdır. İşlənən fərdi məlumatlar onların işlənməsinin bəyan edilmiş məqsədlərinə münasibətdə artıq olmamalıdır.
4.2. Operator fərdi məlumatların aşağıdakı subyekt kateqoriyalarının fərdi məlumatlarını işləyə bilər.
4.2.1. Operatora işə qəbul üçün namizədlər — əmək qanunvericiliyinin icrası məqsədilə, əmək və onunla birbaşa bağlı olan digər münasibətlər çərçivəsində, buraxılış rejiminin həyata keçirilməsi üçün:
  • soyadı, adı, atasının adı;
  • cinsi;
  • vətəndaşlığı;
  • doğum tarixi və yeri;
  • əlaqə məlumatları;
  • təhsil, iş təcrübəsi, ixtisas haqqında məlumatlar;
  • namizədlər tərəfindən rezümelərdə və müşayiət məktublarında bildirilən digər fərdi məlumatlar.
4.2.2. Operatorun işçiləri və keçmiş işçiləri — əmək qanunvericiliyinin əmək və onunla birbaşa bağlı olan digər münasibətlər çərçivəsində icrası, buraxılış rejiminin həyata keçirilməsi məqsədləri üçün:
  • soyadı, adı, atasının adı;
  • cinsi;
  • vətəndaşlığı;
  • doğum tarixi və yeri;
  • təsvir (fotoşəkil);
  • pasport məlumatları;
  • yaşayış yeri üzrə qeydiyyat ünvanı;
  • faktiki yaşayış ünvanı;
  • əlaqə məlumatları;
  • fərdi vergi ödəyicisinin eyniləşdirmə nömrəsi (VÖEN);
  • fərdi şəxsi hesabın sığorta nömrəsi (SNILS);
  • təhsil, ixtisas, peşə hazırlığı və ixtisasartırma haqqında məlumatlar;
  • ailə vəziyyəti, uşaqların olması, qohumluq əlaqələri;
  • əmək fəaliyyəti haqqında məlumatlar, o cümlədən həvəsləndirmələrin, mükafatların və (və ya) intizam tənbehlərinin olması;
  • nikahın qeydiyyatı haqqında məlumatlar;
  • hərbi qeydiyyat haqqında məlumatlar;
  • əlillik haqqında məlumatlar;
  • alimentlərin tutulması haqqında məlumatlar;
  • əvvəlki iş yerindən gəlir haqqında məlumatlar;
  • əmək qanunvericiliyinin tələblərinə uyğun olaraq işçilər tərəfindən təqdim edilən digər fərdi məlumatlar.
4.2.3. Operatorun işçilərinin ailə üzvləri — əmək münasibətləri və onlarla birbaşa bağlı olan digər münasibətlər çərçivəsində əmək qanunvericiliyinin icrası məqsədilə:
  • soyadı, adı, atasının adı;
  • qohumluq dərəcəsi;
  • təvəllüd;
  • əmək qanunvericiliyinin tələblərinə uyğun olaraq işçilər tərəfindən təqdim edilən digər fərdi məlumatlar.
4.2.4. Operatorun müştəriləri və kontragentləri (fiziki şəxslər) — «Bergauf Tikinti Texnologiyaları» MMC-nin nizamnaməsinə uyğun olaraq öz fəaliyyətini həyata keçirmək məqsədilə:
  • soyadı, adı, atasının adı;
  • doğum tarixi və yeri;
  • pasport məlumatları;
  • yaşayış yeri üzrə qeydiyyat ünvanı;
  • əlaqə məlumatları (o cümlədən telefon nömrəsi, elektron poçt ünvanı, messencer məlumatları);
  • tutduğu vəzifə;
  • fərdi vergi ödəyicisinin eyniləşdirmə nömrəsi (VÖEN);
  • hesablaşma hesabının nömrəsi;
  • müqavilələrin bağlanması və icrası üçün zəruri olan, müştərilər və kontragentlər (fiziki şəxslər) tərəfindən təqdim edilən digər fərdi məlumatlar.
4.2.5. Operatorun müştərilərinin və kontragentlərinin (hüquqi şəxslərin) nümayəndələri (işçiləri) — «Berqauf İnşaat Texnologiyaları» MMC-nin nizamnaməsinə uyğun olaraq öz fəaliyyətini həyata keçirmək məqsədilə:
  • soyadı, adı, atasının adı;
  • pasport məlumatları;
  • əlaqə məlumatları;
  • tutduğu vəzifə;
  • müştərilərin və kontragentlərin nümayəndələri (işçiləri) tərəfindən təqdim edilən, müqavilələrin bağlanması və icrası üçün zəruri olan digər fərdi məlumatlar.
4.3. Operator tərəfindən biometrik fərdi məlumatların (insanın şəxsiyyətini müəyyən etməyə imkan verən fizioloji və bioloji xüsusiyyətlərini xarakterizə edən məlumatların) işlənməsi Rusiya Federasiyasının qanunvericiliyini uyğun olaraq həyata keçirilir.
4.4. Operator tərəfindən, Rusiya Federasiyasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, irqi, milli mənsubiyyət, siyasi baxışlar, dini və ya fəlsəfi inanclar, sağlamlıq vəziyyəti, intim həyatla bağlı xüsusi kateqoriyalı fərdi məlumatların işlənməsi həyata keçirilmir.
5. Fərdi məlumatların işlənməsi qaydası və şərtləri

5.1. Fərdi məlumatların işlənməsi Operator tərəfindən Rusiya Federasiyasının qanunvericiliyinin tələblərinə uyğun olaraq həyata keçirilir.
5.2. Fərdi məlumatların işlənməsi fərdi məlumat subyektlərinin öz fərdi məlumatlarının işlənməsinə razılığı ilə, habelə Rusiya Federasiyasının qanunvericiliyində nəzərdə tutulmuş hallarda belə bir razılıq olmadan həyata keçirilir.
5.3. Operator hər bir işlənmə məqsədi üçün fərdi məlumatların işlənməsini aşağıdakı üsullarla həyata keçirir:
  • fərdi məlumatların qeyri-avtomatlaşdırılmış işlənməsi;
  • alınmış məlumatın informasiya-telekommunikasiya şəbəkələri vasitəsilə ötürülməsi ilə və ya ötürülmədən fərdi məlumatların avtomatlaşdırılmış işlənməsi;
  • fərdi məlumatların qarışıq emalı.
5.4. Fərdi məlumatların emalına Operatorun vəzifə öhdəliklərinə fərdi məlumatların emalı daxil olan işçiləri buraxılır.
5.5. Siyasətin 2.3-cü bəndində göstərilən hər bir emal məqsədi üçün fərdi məlumatların emalı aşağıdakı yollarla həyata keçirilir:
  • fərdi məlumatların şifahi və yazılı formada birbaşa fərdi məlumatların subyektlərindən əldə edilməsi;
  • fərdi məlumatların Operatorun jurnallarına, reyestrlərinə və informasiya sistemlərinə daxil edilməsi;
  • fərdi məlumatların emalının digər üsullarından istifadə edilməsi.
5.6. Federal qanunla başqa hal nəzərdə tutulmayıbsa, fərdi məlumatların subyektinin razılığı olmadan fərdi məlumatların üçüncü şəxslərə açıqlanmasına və yayılmasına yol verilmir. Fərdi məlumatların subyekti tərəfindən yayılmasına icazə verilən fərdi məlumatların emalına dair razılıq, subyektin öz fərdi məlumatlarının emalı üçün verdiyi digər razılıqlardan ayrı rəsmiləşdirilir.
5.7. Fərdi məlumatların təhqiqat və istintaq orqanlarına, Federal Vergi Xidmətinə, Rusiya Sosial Fonduna və digər səlahiyyətli icra hakimiyyəti orqanlarına və təşkilatlarına verilməsi Rusiya Federasiyasının qanunvericiliyinin tələblərinə uyğun olaraq həyata keçirilir.
5.8. Operator fərdi məlumatların qanunsuz və ya təsadüfi girişdən, məhv edilmədən, dəyişdirilmədən, bloklanmadan, yayılmadan və digər icazəsiz hərəkətlərdən qorunması üçün zəruri hüquqi, təşkilati və texniki tədbirlər görür, o cümlədən:
  • fərdi məlumatların işlənməsi zamanı onların təhlükəsizliyinə olan təhdidləri müəyyən edir;
  • fərdi məlumatların işlənməsi və qorunması sahəsində münasibətləri tənzimləyən yerli normativ aktlar və digər sənədlər qəbul edir;
  • Operatorun struktur bölmələrində və informasiya sistemlərində fərdi məlumatların təhlükəsizliyinin təmin edilməsinə məsul olan şəxsləri təyin edir;
  • fərdi məlumatlarla işləmək üçün zəruri şərait yaradır;
  • fərdi məlumatları ehtiva edən sənədlərin uçotunu təşkil edir;
  • fərdi məlumatların işlənildiyi informasiya sistemləri ilə işi təşkil edir;
  • fərdi məlumatları onların qorunmasını təmin edən və onlara qanunsuz girişin qarşısını alan şəraitdə saxlayır;
  • Operatorun fərdi məlumatların işlənməsini həyata keçirən işçilərinin təlimini təşkil edir.
5.9. Əgər fərdi məlumatların saxlanma müddəti federal qanunla və ya müqavilə ilə müəyyən edilməyibsə, Operator fərdi məlumatların saxlanmasını fərdi məlumat subyektini müəyyən etməyə imkan verən formada, fərdi məlumatların hər bir işlənmə məqsədinin tələb etdiyi müddətdən artıq olmamaq şərtilə həyata keçirir.
5.10. Operator aşağıdakı hallarda fərdi məlumatların işlənməsini dayandırır:
  • onların qanunsuz işlənməsi faktı aşkar edildikdə. Müddət — aşkar edildiyi tarixdən etibarən üç iş günü ərzində;
  • onların işlənməsi məqsədinə çatdıqda;
  • fərdi məlumatların subyektinin həmin məlumatların işlənməsinə dair razılığının qüvvədə olma müddəti bitdikdə və ya razılıq geri götürüldükdə, əgər "Fərdi məlumatlar haqqında" Qanuna əsasən bu məlumatların işlənməsinə yalnız razılıq əsasında yol verilirsə.
5.11. Fərdi məlumatların işlənməsi məqsədlərinə çatdıqda, habelə fərdi məlumatların subyekti tərəfindən onların işlənməsinə dair razılıq geri götürüldükdə, Operator aşağıdakı hallarda bu məlumatların işlənməsini dayandırır:
  • fərdi məlumatların subyektinin tərəf, benefisiar və ya zamin olduğu müqavilədə başqa hal nəzərdə tutulmadıqda;
  • Operatorun "Fərdi məlumatlar haqqında" Qanunla və ya digər federal qanunlarla nəzərdə tutulmuş əsaslarla fərdi məlumatların subyektinin razılığı olmadan işləməni həyata keçirmək hüququ yoxdur;
  • Operator və fərdi məlumatların subyekti arasındakı digər razılaşmada başqa hal nəzərdə tutulmadıqda.
5.12. Fərdi məlumatların subyekti fərdi məlumatların işlənilməsinin dayandırılması tələbi ilə Operatora müraciət etdikdə, Operator tərəfindən müvafiq tələb alındığı tarixdən etibarən 10 iş günündən gec olmayan müddətdə, "Fərdi məlumatlar haqqında" Qanunla nəzərdə tutulmuş hallar istisna olmaqla, fərdi məlumatların işlənilməsi dayandırılır. Qeyd olunan müddət beş iş günündən çox olmamaq şərtilə uzadıla bilər. Bunun üçün Operator fərdi məlumatların subyektinə müddətin uzadılma səbəblərini göstərməklə əsaslandırılmış bildiriş göndərməlidir.
5.13. Fərdi məlumatların toplanması zamanı, o cümlədən İnternet informasiya-telekommunikasiya şəbəkəsi vasitəsilə, Operator, "Fərdi məlumatlar haqqında" Qanunda göstərilən hallar istisna olmaqla, Rusiya Federasiyası ərazisində yerləşən məlumat bazalarından istifadə etməklə Rusiya Federasiyası vətəndaşlarının fərdi məlumatlarının yazılmasını, sistemləşdirilməsini, toplanmasını, saxlanılmasını, dəqiqləşdirilməsini (yenilənməsini, dəyişdirilməsini), çıxarılmasını təmin edir.
6. Fərdi məlumatların aktuallaşdırılması, düzəldilməsi, silinməsi, məhv edilməsi, subyektlərin fərdi məlumatlara çıxışla bağlı sorğularına cavablar

6.1. Fərdi məlumatların Operator tərəfindən işlənilməsi faktının təsdiqi, fərdi məlumatların işlənilməsinin hüquqi əsasları və məqsədləri, habelə "Fərdi məlumatlar haqqında" Qanunun 14-cü maddəsinin 7-ci hissəsində göstərilən digər məlumatlar, müraciət edildiyi və ya fərdi məlumatların subyekti və ya onun nümayəndəsinin sorğusu daxil olduğu andan etibarən 10 iş günü müddətində Operator tərəfindən fərdi məlumatların subyektinə və ya onun nümayəndəsinə təqdim edilir. Bu müddət beş iş günündən çox olmamaq şərtilə uzadıla bilər. Bunun üçün Operator fərdi məlumatların subyektinə sorğu edilən məlumatların təqdim edilmə müddətinin uzadılma səbəblərini göstərməklə əsaslandırılmış bildiriş göndərməlidir.
Təqdim olunan məlumatlara, digər fərdi məlumat subyektlərinə aid olan fərdi məlumatlar daxil edilmir, bu növ fərdi məlumatların açıqlanması üçün qanuni əsasların olduğu hallar istisna təşkil edir.
Sorğuda aşağıdakılar olmalıdır:
  • fərdi məlumatların subyektinin və ya onun nümayəndəsinin şəxsiyyətini təsdiq edən əsas sənədin nömrəsi, qeyd olunan sənədin verilmə tarixi və onu verən orqan barədə məlumatlar;
  • fərdi məlumat subyektinin Operatorla münasibətlərdə iştirakını təsdiq edən məlumatlar (müqavilə nömrəsi, müqavilənin bağlanma tarixi, şərti söz işarəsi və (və ya) digər məlumatlar) və ya fərdi məlumatların Operator tərəfindən işlənilməsi faktını digər şəkildə təsdiq edən məlumatlar;
  • fərdi məlumat subyektinin və ya onun nümayəndəsinin imzası.
Sorğu elektron sənəd formasında göndərilə bilər və Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq elektron imza ilə imzalana bilər.
Əgər fərdi məlumat subyektinin müraciətində (sorğusunda) Fərdi məlumatlar haqqında Qanunun tələblərinə uyğun olaraq bütün zəruri məlumatlar əks olunmayıbsa və ya subyekt sorğu edilən məlumatlara çıxış hüququna malik deyilsə, ona əsaslandırılmış imtina göndərilir.
Fərdi məlumatların subyektinin öz fərdi məlumatlarına giriş hüququ "Fərdi məlumatlar haqqında" Qanunun 14-cü maddəsinin 8-ci hissəsinə uyğun olaraq məhdudlaşdırıla bilər, o cümlədən fərdi məlumatların subyektinin öz fərdi məlumatlarına girişi üçüncü şəxslərin hüquqlarını və qanuni mənafelərini pozduqda.
6.2. Fərdi məlumatların subyekti və ya onun nümayəndəsi müraciət etdikdə, yaxud onların sorğusu və ya Roskomnadzorun sorğusu əsasında qeyri-dəqiq fərdi məlumatlar aşkar edildikdə, Operator həmin fərdi məlumatların subyektinə aid məlumatları müraciət edildiyi və ya qeyd olunan sorğu daxil olduğu andan yoxlama müddətinə bloklayır, bir şərtlə ki, fərdi məlumatların bloklanması fərdi məlumatların subyektinin və ya üçüncü şəxslərin hüquqlarını və qanuni mənafelərini pozmasın.
Fərdi məlumatların qeyri-dəqiqliyi faktı təsdiqləndikdə, Operator fərdi məlumatların subyekti və ya onun nümayəndəsi, yaxud Roskomnadzor tərəfindən təqdim edilmiş məlumatlar və ya digər zəruri sənədlər əsasında fərdi məlumatları həmin məlumatların təqdim edildiyi gündən yeddi iş günü ərzində dəqiqləşdirir və fərdi məlumatların bloklanmasını ləğv edir.
6.3. Fərdi məlumatların subyekti və ya onun nümayəndəsi, yaxud Roskomnadzor müraciət (sorğu) etdikdə fərdi məlumatların qanunsuz işlənməsi faktı aşkar edilərsə, Operator həmin fərdi məlumatların subyektinə aid qanunsuz işlənən fərdi məlumatları müraciət edildiyi və ya sorğu daxil olduğu andan bloklayır.
6.4. Operator tərəfindən fərdi məlumatların məhv edilməsi qaydası.
6.4.1. Operator tərəfindən fərdi məlumatların məhv edilməsi şərtləri və müddətləri:
  • fərdi məlumatların işlənməsi məqsədinə nail olunduqda və ya bu məqsədə nail olmaq zərurəti aradan qalxdıqda — 30 gün ərzində;
  • tərkibində fərdi məlumatlar olan sənədlərin maksimum saxlanma müddəti başa çatdıqda — 30 gün ərzində;
  • fərdi məlumatların subyekti (onun nümayəndəsi) tərəfindən fərdi məlumatların qanunsuz əldə edildiyinə və ya bəyan edilmiş işlənmə məqsədi üçün zəruri olmadığına dair təsdiqedici sənəd təqdim edildikdə — yeddi iş günü ərzində;
  • fərdi məlumatların subyekti tərəfindən fərdi məlumatlarının işlənməsinə dair razılıq geri götürüldükdə, əgər onların işlənmə məqsədi üçün saxlanılması artıq tələb olunmursa — 30 gün ərzində.
6.4.2. Fərdi məlumatların işlənməsi məqsədinə nail olunduqda, habelə fərdi məlumatların subyekti tərəfindən onların işlənməsinə dair razılıq geri götürüldükdə, fərdi məlumatlar aşağıdakı hallarda məhv edilməlidir:
  • fərdi məlumatların subyektinin tərəfdar, benefisiar və ya zamin olduğu müqavilədə digər hallar nəzərdə tutulmadıqda;
  • operatorun "Fərdi məlumatlar haqqında" Qanunla və ya digər federal qanunlarla nəzərdə tutulmuş əsaslarla subyektin razılığı olmadan işləməni həyata keçirmək hüququ yoxdursa;
  • Operator və fərdi məlumatların subyekti arasındakı digər razılaşma ilə başqa hallar nəzərdə tutulmayıbsa.
Əgər Siz bu təhlükəsizlik siyasətinin pozulması barədə bəyanat vermək istəyirsinizsə, bu ünvana mesaj göndərin: bergaufinfo@bergauf.ru