Нууцлалын бодлого ба хувь хүний мэдээлэл боловсруулах журам
1. Ерөнхий заалт
1.1. Энэхүү Бодлого нь хүний болон иргэний хувийн амьдралын халдашгүй байдал, хувь хүн болон гэр бүлийн нууцыг хамгаалах эрхийг оролцуулан, түүний хувийн мэдээллийг боловсруулах явцад эрх, эрх чөлөөг нь хангах зорилгоор боловсруулагдсан болно.
Бодлогод ашиглагдах үндсэн ойлголтууд:
хувийн мэдээлэл — шууд болон шууд бус байдлаар тодорхойлогдсон эсвэл тодорхойлох боломжтой хувь хүнд (хувийн мэдээллийн субъектэд) хамаарах аливаа мэдээлэл;
хувийн мэдээллийн оператор (оператор) — бие даан эсвэл бусад этгээдтэй хамтран хувийн мэдээлэл боловсруулах үйл ажиллагааг зохион байгуулдаг ба (эсвэл) хэрэгжүүлдэг, түүнчлэн хувийн мэдээлэл боловсруулах зорилго, боловсруулах хувийн мэдээллийн бүрэлдэхүүн, хувийн мэдээлэлтэй хийх үйлдэл (ажиллагаа)-г тодорхойлдог төрийн байгууллага, орон нутгийн өөрөө удирдах байгууллага, хуулийн этгээд эсвэл хувь хүн;
хувийн мэдээлэл боловсруулах — автоматжуулалтын хэрэгсэл ашиглан эсвэл ашиглахгүйгээр хувийн мэдээлэлтэй хийж буй аливаа үйлдэл (ажиллагаа) эсвэл цогц үйлдлүүд (ажиллагаанууд).
Хувийн мэдээлэл боловсруулахад дараах зүйлс багтана:
хувь хүний мэдээллийг түгээх — тодорхой бус хүрээний хүмүүст хувь хүний мэдээллийг ил болгоход чиглэсэн үйлдлүүд;
хувь хүний мэдээллийг олгох — хувь хүний өгөгдлийг тодорхой этгээд эсвэл тодорхой хүрээний этгээдэд ил болгоход чиглэсэн үйлдлүүд;
хувь хүний өгөгдлийг блоклох — хувь хүний өгөгдлийг боловсруулахыг түр зогсоох (хувь хүний өгөгдлийг тодруулахад боловсруулалт зайлшгүй шаардлагатай тохиолдлоос бусад);
хувь хүний өгөгдлийг устгах — хувь хүний өгөгдлийн мэдээллийн систем дэх өгөгдлийн агуулгыг сэргээх боломжгүй болгох ба (эсвэл) хувь хүний өгөгдлийн биет тээгчийг устгахад чиглэсэн үйлдлүүд;
хувь хүний өгөгдлийг нэрээс нь салгах — нэмэлт мэдээлэл ашиглахгүйгээр хувь хүний өгөгдөл нь тодорхой нэг субьектэд хамааралтай болохыг тогтоох боломжгүй болгох үйлдлүүд;
хувь хүний өгөгдлийн мэдээллийн систем — мэдээллийн санд агуулагдаж буй хувь хүний өгөгдөл болон тэдгээрийг боловсруулах мэдээллийн технологи, техникийн хэрэгслийн цогц.
1.3. Операторын үндсэн эрх, үүрэг.
1.3.1. Оператор дараах эрхтэй:
1.1. Энэхүү Бодлого нь хүний болон иргэний хувийн амьдралын халдашгүй байдал, хувь хүн болон гэр бүлийн нууцыг хамгаалах эрхийг оролцуулан, түүний хувийн мэдээллийг боловсруулах явцад эрх, эрх чөлөөг нь хангах зорилгоор боловсруулагдсан болно.
Бодлогод ашиглагдах үндсэн ойлголтууд:
хувийн мэдээлэл — шууд болон шууд бус байдлаар тодорхойлогдсон эсвэл тодорхойлох боломжтой хувь хүнд (хувийн мэдээллийн субъектэд) хамаарах аливаа мэдээлэл;
хувийн мэдээллийн оператор (оператор) — бие даан эсвэл бусад этгээдтэй хамтран хувийн мэдээлэл боловсруулах үйл ажиллагааг зохион байгуулдаг ба (эсвэл) хэрэгжүүлдэг, түүнчлэн хувийн мэдээлэл боловсруулах зорилго, боловсруулах хувийн мэдээллийн бүрэлдэхүүн, хувийн мэдээлэлтэй хийх үйлдэл (ажиллагаа)-г тодорхойлдог төрийн байгууллага, орон нутгийн өөрөө удирдах байгууллага, хуулийн этгээд эсвэл хувь хүн;
хувийн мэдээлэл боловсруулах — автоматжуулалтын хэрэгсэл ашиглан эсвэл ашиглахгүйгээр хувийн мэдээлэлтэй хийж буй аливаа үйлдэл (ажиллагаа) эсвэл цогц үйлдлүүд (ажиллагаанууд).
Хувийн мэдээлэл боловсруулахад дараах зүйлс багтана:
- цуглуулах;
- бичиж тэмдэглэх;
- системчлэх;
- хуримтлуулах;
- хадгалах;
- тодруулах (шинэчлэх, өөрчлөх);
- гаргаж авах;
- ашиглах;
- дамжуулах (түгээх, олгох, хандах эрхээр хангах);
- үл танигдах болгох;
- блоклох;
- устгах;
- устгаж үгүй болгох;
хувь хүний мэдээллийг түгээх — тодорхой бус хүрээний хүмүүст хувь хүний мэдээллийг ил болгоход чиглэсэн үйлдлүүд;
хувь хүний мэдээллийг олгох — хувь хүний өгөгдлийг тодорхой этгээд эсвэл тодорхой хүрээний этгээдэд ил болгоход чиглэсэн үйлдлүүд;
хувь хүний өгөгдлийг блоклох — хувь хүний өгөгдлийг боловсруулахыг түр зогсоох (хувь хүний өгөгдлийг тодруулахад боловсруулалт зайлшгүй шаардлагатай тохиолдлоос бусад);
хувь хүний өгөгдлийг устгах — хувь хүний өгөгдлийн мэдээллийн систем дэх өгөгдлийн агуулгыг сэргээх боломжгүй болгох ба (эсвэл) хувь хүний өгөгдлийн биет тээгчийг устгахад чиглэсэн үйлдлүүд;
хувь хүний өгөгдлийг нэрээс нь салгах — нэмэлт мэдээлэл ашиглахгүйгээр хувь хүний өгөгдөл нь тодорхой нэг субьектэд хамааралтай болохыг тогтоох боломжгүй болгох үйлдлүүд;
хувь хүний өгөгдлийн мэдээллийн систем — мэдээллийн санд агуулагдаж буй хувь хүний өгөгдөл болон тэдгээрийг боловсруулах мэдээллийн технологи, техникийн хэрэгслийн цогц.
1.3. Операторын үндсэн эрх, үүрэг.
1.3.1. Оператор дараах эрхтэй:
- Хувийн мэдээллийн тухай хууль болон түүнд нийцүүлэн гаргасан бусад эрх зүйн актуудад заасан үүргийг биелүүлэхэд шаардлагатай бөгөөд хангалттай арга хэмжээний бүрэлдэхүүн, жагсаалтыг бие даан тодорхойлох (Хувийн мэдээллийн тухай хууль болон бусад холбооны хуульд өөрөөр заагаагүй бол);
- холбооны хуульд өөрөөр заагаагүй бол хувийн мэдээллийн эзний зөвшөөрлөөр, тухайн этгээдтэй байгуулсан гэрээний үндсэн дээр хувийн мэдээллийг боловсруулах ажлыг өөр этгээдэд даалгах. Операторын даалгавраар хувийн мэдээллийг боловсруулж буй этгээд нь Хувийн мэдээллийн тухай хуульд заасан хувийн мэдээлэл боловсруулах зарчим, журмыг баримтлах, хувийн мэдээллийн нууцлалыг хадгалах, Хувийн мэдээллийн тухай хуульд заасан үүргийн биелэлтийг хангахад чиглэсэн шаардлагатай арга хэмжээг авах үүрэгтэй;
- хувь хүн өөрийн хувийн мэдээллийг боловсруулах зөвшөөрлөө цуцалсан тохиолдолд Оператор нь Хувийн мэдээллийн тухай хуульд заасан үндэслэл байгаа бол тухайн хүний зөвшөөрөлгүйгээр мэдээллийг үргэлжлүүлэн боловсруулах эрхтэй.
- хувийн мэдээллийг боловсруулах үйл ажиллагааг Хувийн мэдээллийн тухай хуулийн шаардлагын дагуу зохион байгуулах;
- хувийн мэдээллийн эзэн болон тэдгээрийн хууль ёсны төлөөлөгчдийн гаргасан өргөдөл, хүсэлтэд Хувийн мэдээллийн тухай хуулийн шаардлагын дагуу хариу өгөх;
- хувийн мэдээллийн субъектын эрхийг хамгаалах эрх бүхий байгууллагад (Холбооны харилцаа холбоо, мэдээллийн технологи, олон нийтийн мэдээллийн хэрэгслийн хяналтын алба (Роскомнадзор)) тус байгууллагын хүсэлтийн дагуу шаардлагатай мэдээллийг хүсэлт хүлээн авсан өдрөөс хойш ажлын 10 өдрийн дотор мэдэгдэх. Энэ хугацааг сунгаж болох боловч ажлын таваас илүүгүй өдрөөр сунгана. Үүний тулд Оператор нь хүссэн мэдээллийг өгөх хугацааг сунгах болсон шалтгааныг заасан үндэслэл бүхий мэдэгдлийг Роскомнадзорт илгээх шаардлагатай;
- аюулгүй байдлыг хангах чиглэлээр эрх бүхий холбооны гүйцэтгэх засаглалын байгууллагаас тогтоосон журмын дагуу ОХУ-ын мэдээллийн нөөцөд хийх компьютерийн халдлагыг илрүүлэх, урьдчилан сэргийлэх, үр дагаврыг арилгах төрийн системтэй харилцан ажиллах, үүнд хувийн мэдээллийг хууль бусаар дамжуулах (олгох, түгээх, нэвтрэх) үр дагаварт хүргэсэн компьютерийн зөрчлийн талаар мэдээлэх.
- холбооны хуулиар зааснаас бусад тохиолдолд өөрийн хувийн мэдээллийг боловсруулахтай холбоотой мэдээлэл авах. Оператор нь хувийн мэдээллийн субъектад мэдээллийг ойлгомжтой хэлбэрээр өгөх бөгөөд эдгээр мэдээлэлд бусад хувийн мэдээллийн субъектад хамаарах хувийн мэдээлэл агуулагдах ёсгүй, харин ийм хувийн мэдээллийг задруулах хууль ёсны үндэслэл байгаа тохиолдолд үүнд хамаарахгүй. Мэдээллийн жагсаалт болон түүнийг хүлээн авах журмыг Хувийн мэдээллийн тухай хуулиар тогтоосон байдаг;
- хувийн мэдээлэл нь бүрэн бус, хуучирсан, буруу, хууль бусаар авсан эсвэл боловсруулах зорилгод шаардлагагүй болсон тохиолдолд оператороос хувийн мэдээллээ тодруулах, блоклох эсвэл устгахыг шаардах, мөн эрхээ хамгаалах талаар хуульд заасан арга хэмжээ авах;
- бараа, ажил, үйлчилгээг зах зээлд сурталчлах зорилгоор хувийн мэдээллийг боловсруулахад урьдчилан зөвшөөрөл өгөх;
- хувийн мэдээллийг боловсруулах явцад Операторын хууль бус үйлдэл эсвэл эс үйлдэхүйн талаар Роскомнадзорт эсвэл шүүхэд гомдол гаргах.
2. Хувь хүний мэдээлэл боловсруулах зорилго
2.1. Хувь хүний мэдээллийг боловсруулах үйл ажиллагаа нь тодорхой, урьдчилан тодорхойлсон бөгөөд хууль ёсны зорилгод хүрэхээр хязгаарлагдана. Хувь хүний мэдээллийг цуглуулсан зорилгод нийцэхгүй байдлаар боловсруулахыг хориглоно.
2.2. Зөвхөн боловсруулах зорилгод нийцсэн хувь хүний мэдээллийг боловсруулна.
2.3. Оператор нь хувь хүний мэдээллийг дараах зорилгоор боловсруулна:
2.1. Хувь хүний мэдээллийг боловсруулах үйл ажиллагаа нь тодорхой, урьдчилан тодорхойлсон бөгөөд хууль ёсны зорилгод хүрэхээр хязгаарлагдана. Хувь хүний мэдээллийг цуглуулсан зорилгод нийцэхгүй байдлаар боловсруулахыг хориглоно.
2.2. Зөвхөн боловсруулах зорилгод нийцсэн хувь хүний мэдээллийг боловсруулна.
2.3. Оператор нь хувь хүний мэдээллийг дараах зорилгоор боловсруулна:
- «Бергауф Строительные Технологии» ХХК-ийн дүрмийн дагуу үйл ажиллагаа явуулах, үүнд гэрээлэгч талуудтай гэрээ байгуулах, гэрээний үүргийг биелүүлэх;
- хөдөлмөрийн хууль тогтоомж болон түүнтэй шууд холбоотой бусад харилцааны хүрээнд хүлээсэн үүргийг биелүүлэх, үүнд: ажилтнуудыг ажилд зуучлах, боловсрол эзэмших болон албан тушаал дэвшихэд дэмжлэг үзүүлэх, Операторын сул орон тоонд нэр дэвшигчдийг татах, сонгон шалгаруулах, ажилтнуудын хувийн аюулгүй байдлыг хангах, гүйцэтгэсэн ажлын тоо хэмжээ, чанарт хяналт тавих, эд хөрөнгийн бүрэн бүтэн байдлыг хангах, боловсон хүчний болон нягтлан бодох бүртгэл хөтлөх, эрх бүхий байгууллагуудад шаардлагатай тайлан мэдээг бөглөж хүргүүлэх, албан журмын тэтгэврийн даатгал болон албан журмын нийгмийн даатгалын системд ажилтнуудыг хувийн (персонифицированный) бүртгэлд хамруулах ажлыг зохион байгуулах;
- сурталчилгааны болон маркетингийн арга хэмжээ;
- нэвтрэх дэглэмийг хэрэгжүүлэх.
3. Хувийн мэдээлэл боловсруулах эрх зүйн үндэслэл
3.1. Хувийн мэдээлэл боловсруулах эрх зүйн үндэслэл нь Оператор хувийн мэдээллийг боловсруулахдаа дагаж мөрддөг норматив эрх зүйн актуудын цогц юм, үүнд:
3.1. Хувийн мэдээлэл боловсруулах эрх зүйн үндэслэл нь Оператор хувийн мэдээллийг боловсруулахдаа дагаж мөрддөг норматив эрх зүйн актуудын цогц юм, үүнд:
- Оросын Холбооны Улсын Үндсэн хууль;
- Оросын Холбооны Улсын Иргэний хууль;
- Оросын Холбооны Улсын Хөдөлмөрийн хууль;
- Оросын Холбооны Улсын Татварын хууль;
- 1998 оны 02-р сарын 08-ны өдрийн 14-ФЗ тоот Холбооны хууль «Хязгаарлагдмал хариуцлагатай компаниудын тухай»;
- 2011 оны 12-р сарын 06-ны өдрийн 402-ФЗ тоот Холбооны хууль «Нягтлан бодох бүртгэлийн тухай»;
- 2001 оны 12-р сарын 15-ны өдрийн 167-ФЗ тоот Холбооны хууль «Оросын Холбооны Улс дахь албан журмын тэтгэврийн даатгалын тухай»;
- Операторын үйл ажиллагаатай холбоотой харилцааг зохицуулах бусад норматив эрх зүйн актууд.
- «Бергауф Строительные Технологии» ХХК-ийн дүрэм;
- Оператор болон хувь хүний мэдээллийн субьектуудын хооронд байгуулсан гэрээнүүд;
- хувь хүний мэдээллийн субьектуудын өөрсдийн мэдээллийг боловсруулахыг зөвшөөрсөн зөвшөөрөл.
4. Боловсруулах хувь хүний мэдээллийн хэмжээ, ангилал, хувь хүний мэдээллийн субьектуудын ангилал
4.1. Боловсруулагдаж буй хувийн мэдээллийн агуулга, хэмжээ нь энэхүү Бодлогын 2-р хэсэгт заасан боловсруулалтын зорилгод нийцсэн байх ёстой. Боловсруулагдаж буй хувийн мэдээлэл нь тэдгээрийг боловсруулах зорилгодоо харьцуулахад илүүдэл байж болохгүй.
4.2. Оператор нь хувийн мэдээллийн субъектүүдийн дараах ангиллын хувийн мэдээллийг боловсруулж болно.
4.2.1. Операторт ажилд орохоор горилогчид — хөдөлмөрийн болон түүнтэй шууд холбоотой бусад харилцааны хүрээнд хөдөлмөрийн хууль тогтоомжийг хэрэгжүүлэх, нэвтрэх дэглэмийг хэрэгжүүлэх зорилгоор:
4.4. Оператор нь ОХУ-ын хууль тогтоомжид зааснаас бусад тохиолдолд арьс өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг, гүн ухааны итгэл үнэмшил, эрүүл мэндийн байдал, хувийн нууцтай холбоотой хувийн мэдээллийн тусгай ангиллыг боловсруулахгүй.
4.1. Боловсруулагдаж буй хувийн мэдээллийн агуулга, хэмжээ нь энэхүү Бодлогын 2-р хэсэгт заасан боловсруулалтын зорилгод нийцсэн байх ёстой. Боловсруулагдаж буй хувийн мэдээлэл нь тэдгээрийг боловсруулах зорилгодоо харьцуулахад илүүдэл байж болохгүй.
4.2. Оператор нь хувийн мэдээллийн субъектүүдийн дараах ангиллын хувийн мэдээллийг боловсруулж болно.
4.2.1. Операторт ажилд орохоор горилогчид — хөдөлмөрийн болон түүнтэй шууд холбоотой бусад харилцааны хүрээнд хөдөлмөрийн хууль тогтоомжийг хэрэгжүүлэх, нэвтрэх дэглэмийг хэрэгжүүлэх зорилгоор:
- овог, нэр, эцэг/эхийн нэр;
- хүйс;
- иргэншил;
- төрсөн огноо, газар;
- холбоо барих мэдээлэл;
- боловсрол, ажлын туршлага, мэргэшлийн талаарх мэдээлэл;
- горилогчдын анкет болон дагалдах захидалд дурдсан бусад хувь хүний мэдээлэл.
- овог, нэр, эцэг/эхийн нэр;
- хүйс;
- иргэншил;
- төрсөн огноо, газар;
- дүр төрх (гэрэл зураг);
- паспортын мэдээлэл;
- оршин суугаа газрын бүртгэлийн хаяг;
- бодит оршин суугаа хаяг;
- холбоо барих мэдээлэл;
- татвар төлөгчийн хувийн дугаар;
- хувийн дансны даатгалын дугаар (СНИЛС);
- боловсрол, мэргэшил, мэргэжлийн бэлтгэл болон мэргэшил дээшлүүлсэн талаарх мэдээлэл;
- гэр бүлийн байдал, хүүхэдтэй эсэх, төрөл садангийн холбоо;
- хөдөлмөрийн үйл ажиллагааны тухай мэдээлэл, үүнд урамшуулал, шагнал ба (эсвэл) сахилгын шийтгэл байгаа эсэх;
- гэрлэлтийн бүртгэлийн мэдээлэл;
- цэргийн бүртгэлийн мэдээлэл;
- хөгжлийн бэрхшээлтэй эсэх талаарх мэдээлэл;
- тэтгэмж суутгалын талаарх мэдээлэл;
- өмнөх ажлын газрын орлогын мэдээлэл;
- хөдөлмөрийн хууль тогтоомжийн шаардлагын дагуу ажилтнуудын өгсөн бусад хувийн мэдээлэл.
- овог, нэр, эцэг/эхийн нэр;
- садан төрлийн холбоо;
- төрсөн он;
- хөдөлмөрийн хууль тогтоомжийн шаардлагын дагуу ажилтнуудын өгсөн бусад хувийн мэдээлэл.
- овог, нэр, эцэг/эхийн нэр;
- төрсөн огноо, газар;
- паспортын мэдээлэл;
- оршин суугаа газрын бүртгэлийн хаяг;
- холбоо барих мэдээлэл (үүнд утасны дугаар, цахим шуудангийн хаяг, мессенжерийн мэдээлэл);
- орлон гүйцэтгэж буй албан тушаал;
- татвар төлөгчийн хувийн дугаар;
- харилцах дансны дугаар;
- гэрээ байгуулах, биелүүлэхэд шаардлагатай үйлчлүүлэгчид болон түншүүдээс (хувь хүн) өгсөн бусад хувийн мэдээлэл.
- овог, нэр, эцэг/эхийн нэр;
- паспортын мэдээлэл;
- холбоо барих мэдээлэл;
- орлон гүйцэтгэж буй албан тушаал;
- гэрээ байгуулах, биелүүлэхэд шаардлагатай үйлчлүүлэгч болон түншүүдийн төлөөлөгчдийн (ажилтнуудын) зүгээс гаргаж өгсөн бусад хувь хүний мэдээлэл.
4.4. Оператор нь ОХУ-ын хууль тогтоомжид зааснаас бусад тохиолдолд арьс өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг, гүн ухааны итгэл үнэмшил, эрүүл мэндийн байдал, хувийн нууцтай холбоотой хувийн мэдээллийн тусгай ангиллыг боловсруулахгүй.
5. Хувийн мэдээллийг боловсруулах журам, нөхцөл
5.1. Оператор нь хувийн мэдээллийг Оросын Холбооны Улсын хууль тогтоомжийн шаардлагын дагуу боловсруулна.
5.2. Хувь хүний мэдээллийг боловсруулахдаа тухайн мэдээллийн эзний зөвшөөрөлтэйгөөр, мөн Оросын Холбооны Улсын хууль тогтоомжид заасан тохиолдолд зөвшөөрөлгүйгээр гүйцэтгэнэ.
5.3. Оператор нь хувь хүний мэдээллийг боловсруулах зорилго бүрээр дараах аргуудаар боловсруулдаг:
5.5. Бодлогын 2.3-т заасан зорилго бүрийн хүрээнд хувь хүний өгөгдлийг дараах байдлаар боловсруулна:
5.7. Мөрдөн байцаах болон хэрэг бүртгэх байгууллага, Холбооны татварын алба, Оросын Нийгмийн сан болон бусад эрх бүхий гүйцэтгэх засаглалын байгууллага, хуулийн этгээдэд хувь хүний мэдээллийг дамжуулах үйл ажиллагаа нь Оросын Холбооны Улсын хууль тогтоомжийн шаардлагын дагуу хийгдэнэ.
5.8. Оператор нь хувь хүний мэдээллийг хууль бус буюу санамсаргүй байдлаар хандах, устгах, өөрчлөх, блоклох, түгээх болон бусад зөвшөөрөлгүй үйлдлээс хамгаалахын тулд шаардлагатай эрх зүйн, зохион байгуулалтын болон техникийн арга хэмжээг авдаг бөгөөд үүнд:
5.10. Оператор дараах тохиолдолд хувь хүний мэдээлэл боловсруулахыг зогсооно:
5.13. Хувь хүний мэдээллийг цуглуулахдаа, түүний дотор Интернет мэдээлэл-харилцаа холбооны сүлжээгээр дамжуулан цуглуулахдаа Оператор нь Хувь хүний мэдээллийн тухай хуульд зааснаас бусад тохиолдолд Оросын Холбооны Улсын нутаг дэвсгэр дээр байрлах мэдээллийн санг ашиглан Оросын Холбооны Улсын иргэдийн хувь хүний мэдээллийг бичиж авах, системчлэх, хуримтлуулах, хадгалах, тодруулах (шинэчлэх, өөрчлөх), гаргаж авах ажиллагааг хангана.
5.1. Оператор нь хувийн мэдээллийг Оросын Холбооны Улсын хууль тогтоомжийн шаардлагын дагуу боловсруулна.
5.2. Хувь хүний мэдээллийг боловсруулахдаа тухайн мэдээллийн эзний зөвшөөрөлтэйгөөр, мөн Оросын Холбооны Улсын хууль тогтоомжид заасан тохиолдолд зөвшөөрөлгүйгээр гүйцэтгэнэ.
5.3. Оператор нь хувь хүний мэдээллийг боловсруулах зорилго бүрээр дараах аргуудаар боловсруулдаг:
- хувь хүний мэдээллийг автоматжуулаагүй аргаар боловсруулах;
- хувь хүний мэдээллийг мэдээлэл-харилцаа холбооны сүлжээгээр дамжуулах буюу дамжуулахгүйгээр автоматжуулсан аргаар боловсруулах;
- хувь хүний өгөгдлийг холимог хэлбэрээр боловсруулах.
5.5. Бодлогын 2.3-т заасан зорилго бүрийн хүрээнд хувь хүний өгөгдлийг дараах байдлаар боловсруулна:
- хувь хүний өгөгдлийг субъектээс нь шууд амаар болон бичгээр хүлээн авах;
- хувь хүний мэдээллийг Операторын бүртгэл, реестр болон мэдээллийн системд оруулах;
- хувь хүний мэдээлэл боловсруулах бусад аргуудыг ашиглах.
5.7. Мөрдөн байцаах болон хэрэг бүртгэх байгууллага, Холбооны татварын алба, Оросын Нийгмийн сан болон бусад эрх бүхий гүйцэтгэх засаглалын байгууллага, хуулийн этгээдэд хувь хүний мэдээллийг дамжуулах үйл ажиллагаа нь Оросын Холбооны Улсын хууль тогтоомжийн шаардлагын дагуу хийгдэнэ.
5.8. Оператор нь хувь хүний мэдээллийг хууль бус буюу санамсаргүй байдлаар хандах, устгах, өөрчлөх, блоклох, түгээх болон бусад зөвшөөрөлгүй үйлдлээс хамгаалахын тулд шаардлагатай эрх зүйн, зохион байгуулалтын болон техникийн арга хэмжээг авдаг бөгөөд үүнд:
- хувь хүний мэдээллийг боловсруулах явцад учирч болох аюулгүй байдлын заналхийллийг тодорхойлдог;
- хувь хүний мэдээллийг боловсруулах, хамгаалах салбарын харилцааг зохицуулсан дотоод хэм хэмжээний акт болон бусад баримт бичгийг батлан гаргадаг;
- Операторын бүтцийн нэгжүүд болон мэдээллийн систем дэх хувь хүний мэдээллийн аюулгүй байдлыг хангах хариуцлагатай этгээдүүдийг томилдог;
- хувь хүний мэдээлэлтэй ажиллахад шаардлагатай нөхцөлийг бүрдүүлдэг;
- хувь хүний мэдээлэл агуулсан баримт бичгийн бүртгэлийг зохион байгуулдаг;
- хувь хүний мэдээлэл боловсруулагддаг мэдээллийн системтэй ажиллах үйл ажиллагааг зохион байгуулдаг;
- хувь хүний мэдээллийг бүрэн бүтэн байдал нь хангагдсан, зөвшөөрөлгүй хандахаас сэргийлсэн нөхцөлд хадгалдаг;
- хувь хүний мэдээлэл боловсруулдаг Операторын ажилтнуудад зориулсан сургалтыг зохион байгуулдаг.
5.10. Оператор дараах тохиолдолд хувь хүний мэдээлэл боловсруулахыг зогсооно:
- хууль бусаар боловсруулсан факт илэрсэн тохиолдолд. Хугацаа — илэрсэн өдрөөс хойш ажлын гурван өдрийн дотор;
- тэдгээрийг боловсруулах зорилго биелсэн;
- Хувийн мэдээллийн тухай хуулийн дагуу зөвхөн зөвшөөрөлтэйгөөр боловсруулахыг зөвшөөрдөг мэдээллийн хувьд хувийн мэдээллийн субъектийн зөвшөөрлийн хугацаа дууссан эсвэл зөвшөөрлөө цуцалсан.
- хувь хүний мэдээллийн субъект нь тал, ашиг хүртэгч эсвэл батлан даагч нь болж буй гэрээнд өөрөөр заагаагүй бол;
- Оператор нь Хувь хүний мэдээллийн тухай хууль болон бусад холбооны хуулиудад заасан үндэслэлээр хувь хүний мэдээллийн субъектийн зөвшөөрөлгүйгээр мэдээлэл боловсруулах эрхгүй;
- Оператор болон хувь хүний мэдээллийн субъектийн хоорондын бусад хэлэлцээрт өөрөөр заагаагүй бол.
5.13. Хувь хүний мэдээллийг цуглуулахдаа, түүний дотор Интернет мэдээлэл-харилцаа холбооны сүлжээгээр дамжуулан цуглуулахдаа Оператор нь Хувь хүний мэдээллийн тухай хуульд зааснаас бусад тохиолдолд Оросын Холбооны Улсын нутаг дэвсгэр дээр байрлах мэдээллийн санг ашиглан Оросын Холбооны Улсын иргэдийн хувь хүний мэдээллийг бичиж авах, системчлэх, хуримтлуулах, хадгалах, тодруулах (шинэчлэх, өөрчлөх), гаргаж авах ажиллагааг хангана.
6. Хувь хүний мэдээллийг шинэчлэх, засах, устгах, устгаж үгүй болгох, мэдээлэлд хандах субъектийн хүсэлтэд хариу өгөх
6.1. Оператор хувь хүний мэдээллийг боловсруулж буй баримт, мэдээлэл боловсруулах эрх зүйн үндэслэл, зорилго, түүнчлэн Хувь хүний мэдээллийн тухай хуулийн 14 дүгээр зүйлийн 7 дахь хэсэгт заасан бусад мэдээллийг хувь хүний мэдээллийн субъект эсвэл түүний төлөөлөгчид хандсан буюу хүсэлт гаргасан өдрөөс хойш ажлын 10 өдрийн дотор гаргаж өгнө. Энэхүү хугацааг ажлын таваас илүүгүй өдрөөр сунгаж болно. Үүний тулд Оператор нь хүссэн мэдээллийг гаргаж өгөх хугацааг сунгах болсон шалтгааныг заасан үндэслэл бүхий мэдэгдлийг хувь хүний мэдээллийн субъектэд илгээх ёстой.
Ийм хувийн мэдээллийг задруулах хууль ёсны үндэслэл байгаагаас бусад тохиолдолд өгөгдсөн мэдээлэлд бусад хувийн мэдээллийн субьектуудад хамаарах хувийн мэдээлэл орохгүй.
Хүсэлтэд дараах зүйлсийг тусгасан байх ёстой:
Хэрэв хувь хүний нууц хадгалах субъектийн хандалт (хүсэлт)-д Хувь хүний нууцын тухай хуулийн шаардлагын дагуу шаардлагатай бүх мэдээллийг тусгаагүй эсвэл субъект нь хүсэлт гаргасан мэдээлэлд хандах эрхгүй бол түүнд үндэслэл бүхий татгалзсан хариу илгээнэ.
Хувь хүний нууц хадгалах субъектийн өөрийн хувийн мэдээлэлд хандах эрхийг Хувь хүний нууцын тухай хуулийн 14 дүгээр зүйлийн 8 дахь хэсэгт заасны дагуу хязгаарлаж болох бөгөөд үүнд хувь хүний нууц хадгалах субъектийн өөрийн мэдээлэлд хандах нь гуравдагч этгээдийн эрх, хууль ёсны ашиг сонирхлыг зөрчиж байгаа тохиолдол хамаарна.
6.2. Хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгч хандах үед, эсвэл тэдний хүсэлтээр, эсвэл Роскомнадзорын хүсэлтээр хувийн мэдээлэл үнэн зөв бус болох нь тогтоогдвол Оператор уг хандалт эсвэл хүсэлтийг хүлээн авсан үеэс эхлэн шалгалтын хугацаанд тухайн субъектийн хувийн мэдээллийг блоклох бөгөөд ингэхдээ хувийн мэдээллийг блоклох нь тухайн субъект эсвэл гуравдагч этгээдийн эрх, хууль ёсны ашиг сонирхлыг зөрчихгүй байх ёстой.
Хувийн мэдээлэл үнэн зөв бус болох нь батлагдсан тохиолдолд Оператор нь хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгч, эсвэл Роскомнадзороос ирүүлсэн мэдээлэл, эсвэл бусад шаардлагатай баримт бичигт үндэслэн уг мэдээллийг ирүүлсэн өдрөөс хойш ажлын долоон өдрийн дотор хувийн мэдээллийг залруулж, блокыг гаргана.
6.3. Хувь хүний мэдээллийн субьект эсвэл түүний төлөөлөгч хандах (хүсэлт гаргах) үед, эсвэл Роскомнадзорын хүсэлтээр хувь хүний мэдээллийг хууль бусаар боловсруулсан болох нь тогтоогдвол Оператор нь хандалт хийсэн эсвэл хүсэлт хүлээн авсан үеэс эхлэн тухайн субьектэд хамаарах хууль бусаар боловсруулагдсан мэдээллийг блоклоно.
6.4. Оператор хувийн мэдээллийг устгах журам.
6.4.1. Оператор хувийн мэдээллийг устгах нөхцөл, хугацаа:
6.1. Оператор хувь хүний мэдээллийг боловсруулж буй баримт, мэдээлэл боловсруулах эрх зүйн үндэслэл, зорилго, түүнчлэн Хувь хүний мэдээллийн тухай хуулийн 14 дүгээр зүйлийн 7 дахь хэсэгт заасан бусад мэдээллийг хувь хүний мэдээллийн субъект эсвэл түүний төлөөлөгчид хандсан буюу хүсэлт гаргасан өдрөөс хойш ажлын 10 өдрийн дотор гаргаж өгнө. Энэхүү хугацааг ажлын таваас илүүгүй өдрөөр сунгаж болно. Үүний тулд Оператор нь хүссэн мэдээллийг гаргаж өгөх хугацааг сунгах болсон шалтгааныг заасан үндэслэл бүхий мэдэгдлийг хувь хүний мэдээллийн субъектэд илгээх ёстой.
Ийм хувийн мэдээллийг задруулах хууль ёсны үндэслэл байгаагаас бусад тохиолдолд өгөгдсөн мэдээлэлд бусад хувийн мэдээллийн субьектуудад хамаарах хувийн мэдээлэл орохгүй.
Хүсэлтэд дараах зүйлсийг тусгасан байх ёстой:
- хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгчийн биеийн байцаалтыг гэрчлэх үндсэн баримт бичгийн дугаар, уг баримт бичгийг олгосон огноо болон олгосон байгууллагын тухай мэдээлэл;
- хувь хүний нууц хадгалах субъект нь Оператортой харилцаатай болохыг нотлох мэдээлэл (гэрээний дугаар, гэрээ байгуулсан огноо, нөхцөлт үгэн тэмдэглэгээ ба (эсвэл) бусад мэдээлэл), эсвэл Оператор хувь хүний нууцыг боловсруулж байгаа баримтыг өөр байдлаар нотлох мэдээлэл;
- хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгчийн гарын үсэг.
Хэрэв хувь хүний нууц хадгалах субъектийн хандалт (хүсэлт)-д Хувь хүний нууцын тухай хуулийн шаардлагын дагуу шаардлагатай бүх мэдээллийг тусгаагүй эсвэл субъект нь хүсэлт гаргасан мэдээлэлд хандах эрхгүй бол түүнд үндэслэл бүхий татгалзсан хариу илгээнэ.
Хувь хүний нууц хадгалах субъектийн өөрийн хувийн мэдээлэлд хандах эрхийг Хувь хүний нууцын тухай хуулийн 14 дүгээр зүйлийн 8 дахь хэсэгт заасны дагуу хязгаарлаж болох бөгөөд үүнд хувь хүний нууц хадгалах субъектийн өөрийн мэдээлэлд хандах нь гуравдагч этгээдийн эрх, хууль ёсны ашиг сонирхлыг зөрчиж байгаа тохиолдол хамаарна.
6.2. Хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгч хандах үед, эсвэл тэдний хүсэлтээр, эсвэл Роскомнадзорын хүсэлтээр хувийн мэдээлэл үнэн зөв бус болох нь тогтоогдвол Оператор уг хандалт эсвэл хүсэлтийг хүлээн авсан үеэс эхлэн шалгалтын хугацаанд тухайн субъектийн хувийн мэдээллийг блоклох бөгөөд ингэхдээ хувийн мэдээллийг блоклох нь тухайн субъект эсвэл гуравдагч этгээдийн эрх, хууль ёсны ашиг сонирхлыг зөрчихгүй байх ёстой.
Хувийн мэдээлэл үнэн зөв бус болох нь батлагдсан тохиолдолд Оператор нь хувь хүний нууц хадгалах субъект буюу түүний төлөөлөгч, эсвэл Роскомнадзороос ирүүлсэн мэдээлэл, эсвэл бусад шаардлагатай баримт бичигт үндэслэн уг мэдээллийг ирүүлсэн өдрөөс хойш ажлын долоон өдрийн дотор хувийн мэдээллийг залруулж, блокыг гаргана.
6.3. Хувь хүний мэдээллийн субьект эсвэл түүний төлөөлөгч хандах (хүсэлт гаргах) үед, эсвэл Роскомнадзорын хүсэлтээр хувь хүний мэдээллийг хууль бусаар боловсруулсан болох нь тогтоогдвол Оператор нь хандалт хийсэн эсвэл хүсэлт хүлээн авсан үеэс эхлэн тухайн субьектэд хамаарах хууль бусаар боловсруулагдсан мэдээллийг блоклоно.
6.4. Оператор хувийн мэдээллийг устгах журам.
6.4.1. Оператор хувийн мэдээллийг устгах нөхцөл, хугацаа:
- хувийн мэдээлэл боловсруулах зорилго биелсэн эсвэл уг зорилгод хүрэх шаардлагагүй болсон тохиолдолд — 30 хоногийн дотор;
- хувийн мэдээлэл агуулсан баримт бичгийг хадгалах дээд хугацаа дууссан тохиолдолд — 30 хоногийн дотор;
- хувийн мэдээллийг хууль бусаар олж авсан эсвэл мэдэгдсэн боловсруулах зорилгод шаардлагагүй болохыг баталсан нотлох баримтыг хувь хүн (түүний төлөөлөгч) гаргаж өгсөн тохиолдолд — ажлын долоон өдрийн дотор;
- хувь хүн өөрийн хувийн мэдээллийг боловсруулах зөвшөөрлөө цуцалсан бөгөөд тэдгээрийг боловсруулах зорилгоор цаашид хадгалах шаардлагагүй болсон тохиолдолд — 30 хоногийн дотор.
- хувь хүн тал нь болсон, ашиг хүртэгч эсвэл батлан даагч нь болсон гэрээнд өөрөөр заагаагүй бол;
- Хувийн мэдээллийн тухай хууль болон бусад холбооны хуулиудад заасан үндэслэлээр оператор нь тухайн хүний зөвшөөрөлгүйгээр боловсруулалт хийх эрхгүй бол;
- Оператор болон хувь хүний хоорондын бусад гэрээнд өөрөөр заагаагүй бол.