21 فبراير 2014 الساعة 11:45 مساءً

أو ربما لا تخطر على معالجة البيانات الشخصية؟

• أمن المعلومات

ينص الجزء الأول من المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" (المشار إليه فيما بعد في المادة - القانون) على التزام المشغل الذي يعالج البيانات الشخصية بإخطار هيئة Roskomnadzor قبل بدء المعالجة . على الفور (في الجزء الثاني من المادة) يقترح القانون الأسباب التي بموجبها يحق للمشغل عدم الإخطار بالمعالجة. هذه الحالات شائعة جدًا. ولكن بما أن القانون لا يحظر الإخطار حتى في حالة وجود مثل هذه الحالات، يختار عدد من المشغلين اتباع طريق الإخطار. وقد يكون من المفيد عدم تقديم إشعار، أو حتى التفكير في كيفية التأهل للحصول على "الاستثناءات". هناك على الأقل 3 أسباب لذلك.

من الصعب الإجابة على السؤال "لماذا؟" لجميع أولئك الذين قرروا إرسال إخطار إلى هيئة Roskomnadzor إذا كان من الممكن عدم القيام بذلك. بالطبع، لا يمكن استبعاد الحملات التسويقية (الصورة، الانفتاح). ومع ذلك، في عدد من الحالات، يقومون بالإخطار عن جهل أو بناءً على موقف "من الأفضل اللعب بأمان". أود أن ألفت الانتباه إلى الحق المعروف للمشغلين الذين يعالجون البيانات الشخصية في عدم إخطار سلطات Roskomnadzor بشأن المعالجة وإليك عدة أسباب لذلك.

1. يجب على الشخص الذي قدم الإخطار بشأن معالجة البيانات الشخصية أن يتحمل عبء التحديث المستمر للمعلومات المقدمة. وهذا الالتزام منصوص عليه في الجزء 7. فن. 22 قوانين. إذا لم يقدم المشغل الذي يعالج البيانات الشخصية إشعارًا بتغيير المعلومات (تغيير عنوان المشغل، تغيير فئات البيانات الشخصية التي تتم معالجتها، تغيير الشخص المسؤول عن معالجة البيانات الشخصية وجهات الاتصال الخاصة به، وما إلى ذلك) ، فإنه قد يكون عرضة للمسؤولية الإدارية. يبدو أنه كان صعبا: لقد تغير شيء ما في المنظمة، أخذت وأرسلت رسالة. كما تبين الممارسة، في معظم الحالات يتم نسيان هذا. على سبيل المثال، أولئك الذين دخلوا السجل (يشمل السجل كل من قدم إخطارًا حول المعالجة) للمشغلين الذين يعالجون البيانات الشخصية قبل 1 يوليو 2011، طُلب منهم إرسال المعلومات المنصوص عليها في البنود 5 و7.1 و10 و11 بحلول يناير 1، 2013 3 من المادة 22 من القانون (الأساس القانوني لمعالجة البيانات الشخصية، الاسم الكامل للشخص المسؤول، وما إلى ذلك). كما يتبين من سجل Roskomnadzor لمشغلي البيانات الشخصية، فإن أكثر من نصف المشغلين لم يفعلوا ذلك حتى الآن. إن فكرة أن جميع هذه المنظمات لم تخضع لأي تغييرات داخلية تتعلق بمعالجة البيانات الشخصية هي أيضًا فكرة مشكوك فيها. أقترح عليك التفكير فيما إذا كنت ستراقب في الوقت المناسب أهمية الإدخالات في السجل على المدى الطويل، إذا كانت هناك فرصة لعدم القيام بذلك على الإطلاق؟
2. تخطط سلطات Roskomnadzor لإجراء عمليات تفتيش للمشغلين الذين يعالجون البيانات الشخصية باستخدام نظام المعلومات الموحد للإدارات - UIS. جميع المشغلين الذين أرسلوا الإخطارات موجودون بالفعل، وبالتالي فإن احتمال إدراجهم في خطة التفتيش يزيد عدة مرات. يتم فحص المنظمات التي تخضع للتفتيش من قبل Roskomnadzor في مجالات أخرى (خدمات الاتصالات وشبكات التوزيع ووسائل الإعلام والبث) تلقائيًا للتأكد من امتثالها للتشريعات في مجال البيانات الشخصية إذا كانت قد أخطرت Roskomnadzor بالمعالجة.
3. إذا قرر مشغل البيانات الشخصية إخطار هيئة Roskomnadzor بشأن المعالجة، على الرغم من أنه يحق له عدم القيام بذلك، فلن يكون من الممكن استبعاده من السجل لأنه لم يتمكن من الإخطار على الإطلاق. ولا ينص القانون ولا اللوائح الإدارية ذات الصلة على هذه الإمكانية. أو بالأحرى، يتم توفيره فقط لأسباب عامة.

إذا كنت تخطط لإرسال إشعار، ولكن ما ورد أعلاه لفت انتباهك بطريقة أو بأخرى، فإن التوصيات العامة بسيطة.

1. اقرأ بعناية (افهم) الجزء 2 من الفن. 22 من القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية".
2. تعرف على البيانات الشخصية التي تتم معالجتها عليك وفيما يتعلق بماذا.
3. في بعض الحالات، قد يكون من الضروري تعديل عملك مع شركات نقل البيانات الشخصية. سأعطي مثالا لتوضيح ما أعنيه.

يتم توفير إحدى إمكانيات عدم الإخطار بشأن معالجة البيانات الشخصية في البند 2، الجزء 2، الفن. القانون 22 يسير على هذا النحو

يتلقاها المشغل فيما يتعلق بإبرام اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها، إذا لم يتم توزيع البيانات الشخصية أو تقديمها إلى أطراف ثالثة دون موافقة موضوع البيانات الشخصية ويستخدمها المشغل فقط لتنفيذ الاتفاقية المحددة وإبرام العقود المتعلقة بموضوع البيانات الشخصية

لذا، فقد أبرمت اتفاقية مع أحد الأفراد للحصول على بعض الخدمات. وأخذوا رقم الهاتف المحمول للشخص لإبلاغهم بأن الخدمة جاهزة. في معظم الحالات، لا تكون هناك حاجة إلى رقم الهاتف المحمول لغرض تنفيذ العقد. إذا تم أخذ رقم الهاتف المحمول الخاص بالعميل، فستكون موافقته على معالجة البيانات الشخصية مطلوبة أيضًا. ومع ذلك، في هذه الحالة، لا تندرج تحت الاستثناء في القانون، الذي يسمح لك بعدم الإخطار بشأن معالجة البيانات الشخصية.
إذا كان العقد مع هذا الشخص ينص على ضرورة الحصول على رقم هاتف محمول لأغراض تنفيذ العقد، فأنت تطالب بالفعل بالحق في الوقوع تحت الاستثناء.
يمكنك اللعب بالحاجة إلى الحصول على رقم هاتف محمول لغرض تنفيذ العقد بشيء من هذا القبيل: "تتعهد المنظمة بإخطار العميل عبر رقم الهاتف x...x حول الاستعداد...".

تتضمن أنشطة أي منظمة حتماً معالجة البيانات الشخصية في نظام المعلومات (ISPD). يتعين على كل مؤسسة تستخدم معلومات سرية حول الموظفين والعملاء والشركاء وغيرهم من الأفراد التسجيل كمشغل بيانات شخصية.

إجراءات تخزين وحماية البيانات الشخصية

يتم تنظيم حماية المعلومات السرية على عدة مراحل:

• التحقق من العمل الأولي بشأن معالجة البيانات الشخصية (مراجعة الإطار التنظيمي المحلي، وتحليل تدفقات المعلومات للبيانات الشخصية وISPD بشكل عام، وتحديد أوجه القصور والتهديدات التي تهدد أمن نظام المعلومات، وتقديم مقترحات لتصحيح أوجه القصور، وتحسين الشخصية أنظمة حماية البيانات).
• تطوير إطار تنظيمي لحماية البيانات الشخصية. تتضمن هذه المرحلة تصنيف ISPD والتسجيل كمشغل بيانات شخصية في Roskomnadzor.
• تصميم نظام حماية البيانات الشخصية - اختيار الأساليب والتدابير وفئات وسائل حماية البيانات الشخصية، وتطوير الوثائق الفنية لإنشاء نظام حماية البيانات، وكذلك تطوير تدابير محددة لحماية المعلومات في كل حماية محددة للبيانات نظام.
• تنفيذ PDPD - تشغيل أنظمة حماية PD وتكوين أنظمة حماية ISPD الحالية.
• تقييم الامتثال لـ ISPD، حيث يتم في إطاره إجراء اختبارات تقييم ISPD وإصدار الشهادة المقابلة.

يعد التسجيل كمشغل بيانات شخصية في سجل Roskomnadzor جزءًا من العملية الشاملة لتنظيم معالجة البيانات الشخصية وحمايتها.

مراحل تسجيل مشغل ISPDn في Roskomnadzor

يتضمن تسجيل مشغل ISPD الخطوات التالية:

• تطوير واعتماد إطار تنظيمي لمعالجة وحماية البيانات الشخصية.
• ملء نموذج الإخطار بنية معالجة البيانات الشخصية على الموقع الإلكتروني للهيئة الإقليمية لروسكومنادزور.
• إرسال إشعار إلى نظام المعلومات التابع للهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية.
• طباعة النموذج المكتمل مع التوقيعات.
• إرسال نموذج إخطار مطبوع إلى الهيئة الإقليمية المناسبة لـ Roskomnadzor في مكان تسجيل المشغل.

نحن ندعوك لإعداد المستندات اللازمة للتسجيل كمشغل بيانات شخصية باستخدام خدمتنا عبر الإنترنت. تحتوي هذه الصفحة على القوانين والتعليمات واللوائح والمجلات والإشعارات وغيرها من الوثائق.

كثيرا ما تستخدم مع هذا النمط: خطاب معلومات حول إجراء تغييرات على المعلومات في سجل المشغلين الذين يقومون بمعالجة البيانات الشخصية الموافقة على نقل البيانات الشخصية إلى أطراف ثالثة قائمة البيانات الشخصية الخاضعة للحماية في ISPDn حماية البيانات الشخصية في المؤسسات التعليمية

الوثائق والإجراءات الشعبية:

تسجيل مشغل البيانات الشخصية للاستخدام الداخلي

النقطة 4 - يجب على كل كيان قانوني القيام بذلك. شخص أو رجل أعمال فردي، إذا كان الأمر يتعلق بمعالجة البيانات الشخصية للموظفين والعملاء؟

نحن شركة أنشأت ونناقش نظامًا تتواجد فيه البيانات الشخصية لعملاء العميل، مجموعة من هذه المستندات غير مناسبة لنا، فهي أكثر ملاءمة عندما يقوم صاحب العمل بمعالجة بيانات موظفيه، ولكن نفس الشيء ليس صحيحا تماما.

مرحبًا! لدي بعض الأسئلة حول إعداد القوالب. 1) من فضلك أخبرني عن كيفية تكوين قوالب نظام ISPD من أجل تصنيف النظام ضمن التهديدات الحالية من النوع 1 والحاجة إلى ضمان المستوى الأول من الأمان. في هذه الحالة، هل ستكون القوالب المقترحة متسقة مع بعضها البعض؟ 2.) هل من الممكن التعبئة المسبقة لجميع مستندات النظام (28 مستندًا) بالبيانات المدخلة مبدئيًا (اسم الكيان القانوني، فئة البيانات الشخصية)، أم أنها تحتاج إلى إدخالها في كل مرة عند ملء مستند نظام منفصل ؟

برجاء تحديد ما هو الحد الأدنى الممكن لمستوى أمان PD الذي يمكن إنشاؤه بناءً على القوالب الخاصة بك؟ (نحن مهتمون بتقليل تكاليف النظام. ستتم معالجة البيانات الشخصية للموظفين والمقاولين. نحن لا نعالج فئات خاصة من البيانات الشخصية والبيانات البيومترية)

مرحبًا! نهتم باستخدام آلية حفظ وتسجيل المهام كجزء من الواجبات العمالية لموظفينا، وذلك من خلال تسجيل حساب (حساب شخصي) باسم الموظف (اسم المستخدم) وتوفير معرف فريد (تسجيل دخول) وكلمة مرور لهذا السجل ، على النحو الموصى به في نموذج الملكية الفكرية "اللوائح" الخاص بك"، الفقرة 6.2. وفي الوقت نفسه، تنص المادة 6.4 من لوائح الملكية الفكرية المذكورة على أن جميع عناوين البريد الإلكتروني الخاصة بالشركة وجميع عمليات تسجيل الدخول أو أسماء المستخدمين في الأدوات البرمجية تتم الإشارة إليها في وثيقة داخلية خاصة معتمدة من المدير العام للشركة، والتي يتم تحديثها وإحضارها لعناية جميع موظفي الشركة حسب الضرورة، أي. يتم الكشف عن البيانات لأشخاص آخرين. يرجى توضيح الأسئلة التالية: 1.) هل بيانات الحساب (الحساب الشخصي) مع اسم الموظف (اسم المستخدم) والمعرف الفريد (تسجيل الدخول) وكلمة المرور الخاصة بالموظف في النظام الداخلي تنتمي إلى البيانات الشخصية (وإذا كان الأمر كذلك، فماذا الفئة) المشغل، عنوان البريد الإلكتروني للموظف في النظام الداخلي للمشغل؟ 2.) إذا كانت هذه البيانات تتعلق بالبيانات الشخصية، فهل ستكون هناك أي ميزات محددة لاستخدامها في قوالب ISPD الخاصة بك (هل يستلزم ذلك الحاجة إلى شراء أدوات حماية التشفير، وما إلى ذلك)؟

مرحبًا! وفقًا للقانون، ليست هناك حاجة لإخطار الجهة المنظمة عند معالجة البيانات الشخصية التي تتم معالجتها وفقًا لقوانين العمل. وماذا عن المرشحين الذين لم يتم تعيينهم؟ وتبقى بياناتهم فهل يحق لنا تخزينها دون إخطار الجهة المنظمة؟ على سبيل المثال، إذا لم يجتاز المرشح فترة الاختبار (هنا توجد علاقة عمل واضحة). أو، على سبيل المثال، لم يسمح له حتى بإجراء الاختبار؟ نحن لا نحتاج إلى هذه البيانات اليوم، ولكن غدًا نضع ملفًا شخصيًا، وندعو شخصًا ونوظفه. هل سيكون هذا هو التصرف في المادة 86 من قانون العمل في الجزء "يمكن إجراء معالجة البيانات الشخصية للموظف فقط لغرض ضمان الامتثال للقوانين واللوائح الأخرى، ومساعدة الموظفين في العثور على عمل"، وبالتالي، يمكن هل يتم تنفيذها دون علم الجهة الرقابية؟

مرحبًا. هل حزمة وثائق معالجة البيانات مصممة للموظفين أو المقاولين؟

هل تحتاج إلى ملء المستندات عبر الإنترنت أو بعد التنزيل فقط في WORD؟

مرحبًا! إذا كنت تقوم بمعالجة البيانات الشخصية لموظفيك أو عملائك، فمن الضروري حمايتهم. من الضروري تطوير المجموعة الصحيحة من اللوائح المحلية المقدمة في الإجراء، بالإضافة إلى توفير التدابير الفنية، إذا تمت المعالجة بطريقة آلية أو آلية جزئيًا، والتدابير التنظيمية. الاستثناء الوحيد يتعلق بتقديم إخطار إلى Roskomnadzor للتسجيل كمشغل للبيانات الشخصية. جميع هذه الاستثناءات منصوص عليها في المادة 22، الفقرة 2 من 152-FZ. الاستثناءات الأكثر شيوعا هي معالجة البيانات الشخصية للموظفين في إطار تشريعات العمل، ومعالجة البيانات الشخصية للعملاء كجزء من تنفيذ العقد (على سبيل المثال، من أجل تسليم البضائع إلى العميل، تحتاج إلى تعرف عنوانه وتفاصيل جواز السفر).

مرحبًا! وفقا للفقرة 2 من الفن. 3 من القانون رقم 152-FZ، يُفهم مشغل البيانات الشخصية، على وجه الخصوص، على أنه كيان قانوني ينظم و (أو) ينفذ معالجة البيانات الشخصية بشكل مستقل أو بالاشتراك مع أشخاص آخرين. معالجة البيانات الشخصية تعني أي إجراء (عملية) أو مجموعة من الإجراءات (العمليات) يتم تنفيذها باستخدام أدوات التشغيل الآلي أو دون استخدام هذه الأدوات مع البيانات الشخصية، بما في ذلك التجميع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير)، استخراج البيانات الشخصية واستخدامها ونقلها (التوزيع وتوفيرها والوصول إليها) وإضفاء الطابع الشخصي عليها وحجبها وحذفها وتدميرها (البند 3 من المادة 3 من القانون رقم 152-FZ)، وبالتالي، عند القيام بالعمل على صيانة الموقع إذا قمت بتنفيذ أي أو واحد أو مجموعة من الإجراءات المذكورة أعلاه - وفقًا للقانون، فأنت مشغل البيانات الشخصية، مع كل المسؤوليات المترتبة على ذلك. لا يقدم القانون استثناءات للمشغلين الذين لم يجمعوا البيانات الشخصية مباشرة من الأشخاص، ولكنهم تلقوا بيانات شخصية من مشغل آخر. المشغل – الشخص الذي ينفذ المعالجة، أي. أي شخص ينفذ واحدًا على الأقل من تلك المنصوص عليها في الفن. 3 قانون اتحادي رقم 152 إجراءات مع ع. وفي هذه الحالة ننصحك بإتباع الإجراء: http://www..شكرًا لك على استخدام الخدمة!

مرحبًا! تحتاج إلى الإجابة على الأسئلة الموجودة في الاستبيان الموجود على الجانب الأيسر من الصفحة - سيتم إنشاء حزمة من المستندات الضرورية تلقائيًا. إذا كانت القيمة المدخلة في أي مستند مطابقة لمستند آخر في الحزمة العامة، فسيتم ملؤها تلقائيًا في هذا المستند. قوالب المستندات مناسبة لضمان المستوى الأول من أمان البيانات الشخصية. نلفت انتباهكم إلى أنه بالإضافة إلى تطوير الوثائق، من الضروري أيضًا تطوير وتنفيذ تدابير الحماية التقنية. يتم تحديد تكوين ومحتوى هذه التدابير "الأساسية" في أمر FSTEC رقم 21 المؤرخ 18 فبراير 2013 "بشأن الموافقة على تكوين ومحتوى التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية عند معالجتها في أنظمة معلومات البيانات الشخصية "شكرًا لك على استخدام خدمتنا!

انظر الإجابة أدناه

مرحبًا! البيانات الشخصية هي أي معلومات تسمح لك بتحديد هوية الفرد بدقة (بالمعنى المقصود في القانون الاتحادي رقم 152-FZ بتاريخ 27 يوليو 2006 "بشأن البيانات الشخصية"). في هذه الحالة، تعد عناوين البريد الإلكتروني وتسجيلات الدخول أو أسماء المستخدمين الفردية للشركات بيانات شخصية للموظفين ضرورية لصاحب العمل فيما يتعلق بعلاقات العمل، والتي في حد ذاتها لا تستلزم تطبيقًا محددًا لنظام حماية خاص (يخضع للامتثال لـ المتطلبات المنصوص عليها في الفصل 14 من قانون العمل في الاتحاد الروسي). نوصيك بالتعرف على الإجراء الموجود على الرابط: http://www.. شكرًا لك على استخدام خدمتنا!

مرحبًا. يحق لصاحب العمل، دون إخطار Roskomnadzor، معالجة البيانات الشخصية للمرشحين للوظائف، وحفظ سيرتهم الذاتية، وتشكيل قاعدة بيانات ورقية وإلكترونية للمتقدمين، إذا حصلوا على موافقة كتابية منهم. يعتمد هذا الاستنتاج على حقيقة أنه وفقًا للفقرة 1، الجزء 2، المادة. 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"، دون إخطار الهيئة المعتمدة، قد تتم معالجة البيانات التي تتم معالجتها وفقًا لتشريعات العمل في قاعدة بيانات المتقدمين صاحب العمل، إذا تم تقديم موافقة كتابية للمرشح وتم الإشارة إلى فترة التخزين. أما بالنسبة للموظفين السابقين (مثل أولئك الذين لم يجتازوا الاختبار)، فإننا نعتقد أنه إذا كان قانون العمل في الاتحاد الروسي أو القوانين الأخرى لا يفرض التزامًا على صاحب العمل بمعالجة بيانات الموظفين السابقين، فيجب أن تكون هذه المعالجة يتم تنفيذه فقط بإخطار Roskomnadzor (ما لم تكن هناك أسباب أخرى لمعالجة البيانات الشخصية دون تقديم الإخطارات، على سبيل المثال، معالجة البيانات الشخصية دون استخدام أدوات التشغيل الآلي). نوصيك بتوضيح هذه المشكلة مع الجهة المعتمدة. شكرا لطلبك.

22 المادة 152-FZ تقرأ. ولكن نظرًا لأننا لا ندخل في علاقات عمل مع جميع المتقدمين الذين نجمع بياناتهم الشخصية (نقبلهم للاختبار أو على الأقل ندعوهم لإجراء المقابلات)، فلا يزال يتعين إخطار Roskomnadzor في هذه الحالة

مرحبًا. تتم معالجة البيانات الشخصية للمتقدمين أيضًا في إطار تشريعات العمل. وفقًا لموقف محكمة الاستئناف للتحكيم الرابعة، الأساس المنصوص عليه في الفقرة 1 من الجزء 2 من الفن. تنطبق المادة 22 من القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006 "بشأن البيانات الشخصية" أيضًا على أنشطة اختيار الموظفين (القرار رقم 04AP-127/2018 بتاريخ 7 فبراير 2018 في القضية رقم A19-17054/2017). ويرجع ذلك إلى حقيقة أن تشريعات العمل لا ينظمها قانون العمل في الاتحاد الروسي فحسب، بل تنظمها أيضًا لوائح أخرى. وهكذا، ينص القانون الاتحادي رقم 1032-1 المؤرخ 19 أبريل 1991 "بشأن التوظيف في الاتحاد الروسي" على أن أصحاب العمل يعززون سياسة التوظيف، على وجه الخصوص، من خلال التوظيف. ونعتقد أن الموافقة الخطية لمقدم الطلب على تخزين بعض بياناته للمدة المحددة في الموافقة ستكون كافية للامتثال للقانون في هذا المجال. ليست هناك حاجة لإخطار Roskomnadzor. ومع ذلك، لتجنب النزاعات، نوصي بتوضيح هذه المشكلة مع الجهة المعتمدة. شكرا لطلبك.

شكرًا لك! قرأت قرار المحكمة. إنه سؤال صعب. يشير قرار المحكمة هذا إلى أن موقف روسكومنادزور هو الإخطار، لكن إدارة منطقة إيركوتسك، إلى جانب الاستئناف، انحازت إلى الكيان القانوني. بالنظر إلى الموقف المعروف لروسكومنادزور، فمن غير المعروف ما إذا كانت AS في منطقتنا ستقف إلى جانبنا. لهذا السبب أرسلنا رسالة مع سؤال.

مرحبًا. شكرا لردكم. سيكون من المثير للاهتمام والمفيد رؤية نتيجة طلبك على صفحة المناقشة الخاصة بنا. مع أطيب التحيات، شركة FreshDoc.

سأكون متأكداً من نشر كيفية استجابتهم! لقد ساعدتني نصيحتك كثيرًا في تطوير موقف قانوني بشأن هذه القضية)

كتب. ما رأيك أجابوا؟ لا شئ! وهذا هو، بالطبع، أجابوا، ولكن عن لا شيء. يكمن جوهر الرسالة في حقيقة أن الأمر متروك لك لتقديم إشعار أم لا. أردت التأكد من أنني حصلت على إجابتهم في حالة التحقق، لكن الأمر لم ينجح. والاختباء وراء قرار المحكمة في منطقة أخرى.. ليس لدينا بعد نظام قانوني أنجلوسكسوني، بل قاري، وبالنسبة لي فإن الاستنتاج الرئيسي من الجزء المنطقي من قرار المحكمة هو رؤية روسكومنادزور، و هل ستقف محكمتنا الإقليمية إلى جانبنا، كما وقفت في إيركوتسك غير معروف

مرحبًا. شكرا لأستجابتك. إن وجود رد من Roskomnadzor ليس ضمانًا للحماية من الملاحقة القضائية. بالنسبة للمحكمة، فإن رأي الدائرة، مهما كان، ليس حاسما أيضا. ونوصيك بتكوين رأيك المسبب، والحصول، إن أمكن، على قرارات قضائية مناسبة للقضية. مع أطيب التحيات، شركة FreshDoc.

في أي حال، سواء كان هناك إشعار أم لا، يجب على أي مشغل الالتزام بمتطلبات المادتين 18.1 و19 من القانون الاتحادي رقم 152 عند معالجة البيانات الشخصية: تعيين شخص مسؤول، وتطوير واعتماد سياسة ولوائح بشأن البيانات الشخصية ، إلخ. علاوة على ذلك، تقوم Roskomnadzor بإجراء عمليات تفتيش مجدولة فيما يتعلق بجميع المشغلين، وليس فقط فيما يتعلق بالمدرجين في سجل Roskomnadzor وفقًا للإخطار

مرحبًا. نعم، تقع على عاتق مشغل البيانات الشخصية مسؤولية اتخاذ التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"، بغض النظر عن وجودها/ الغياب في سجل المشغلين (إرسال إشعار إلى Roskomnadzor). في الوقت نفسه، من أجل الوفاء بالمتطلبات المنصوص عليها في المادة. 22 القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"، يلتزم المشغل، قبل البدء في معالجة البيانات الشخصية، بإخطار Roskomnadzor بنيته في معالجة البيانات الشخصية، وإلا فإنه يواجه غرامة بموجب المادة . 19.7 قانون الجرائم الإدارية للاتحاد الروسي.

مرحبًا. تم تحديد نطاق موضوعات البيانات الشخصية في القسم 3 "البيانات الشخصية التي تتم معالجتها في ISPD" من اللوائح المتعلقة بمعالجة البيانات الشخصية وحمايتها، والتي تم تضمينها في حزمة المستندات ويمكن العثور عليها على الرابط https:// www.site/?oid=7086347. وينص، على وجه الخصوص، على معالجة بيانات الموضوعات التالية: موظفو المشغل؛ المساهمين / مؤسسي المشغل، والأشخاص المرتبطين بالموظفين، والمساهمين، والمؤسسين (الأطفال الذين تُدفع لهم النفقة، والزوجات، وما إلى ذلك)؛ العملاء (مستهلكو خدمات المشغل)؛ رواد الأعمال الأفراد - الأطراف المقابلة للمشغل؛ عملاء المنظمات والأطراف المقابلة للمشغل (خدمة عملاء الشركات). ومن الثابت أيضًا أنه يمكن مراجعة هذه القائمة. شكرا لك على التواصل.

يمكنك ملء المستندات مباشرة على الموقع.

في غضون يومين فقط، في 1 يوليو 2017، ستدخل التعديلات التي تم إدخالها على قانون المخالفات الإدارية وتشديد المسؤولية عن عدم الامتثال (المشار إليها فيما يلي باسم القانون رقم 152-FZ) حيز التنفيذ. كانت هناك معلومات كافية حول هذا الموضوع، كما كتب عنه "الكاتب".

لكن الأسئلة لا تزال قائمة.

يبدو أن هناك ضجة حول هذا الموضوع. ماذا حدث بالتحديد؟ بشكل عام، القانون لم يتغير. تم إجراء تغييرات عليها فقط من حيث الغرامات.

الآن وفقا للفن. 13.11 من القانون الإداري هناك انتهاك واحد فقط بغرامة قدرها 10000 روبل للكيانات القانونية. وبعد الأول من يوليو، سيكون هناك سبعة منهم وقد يصل إجمالي الغرامة إلى 295 ألف روبل.

لماذا تأخذ السلطات البيانات الشخصية الآن؟ جميع الغرامات التي تدخل حيز التنفيذ في الأول من يوليو هي الانتهاكات الأكثر شيوعًا التي حددتها Roskomnadzor على مدار السنوات الخمس الماضية.

أحد الأسئلة الرئيسية: هل تحتاج جميع المواقع حقًا إلى التسجيل كمشغل بيانات شخصية في Roskomnadzor؟

اتضح لا. من الممكن تجنب هذه الحاجة. ولكن كما؟ يجب معالجة البيانات الواردة من المستخدمين على أساس اتفاقية المستخدم. تنص الفقرة الفرعية 2 من البند 2 من المادة 22 من القانون رقم 152-FZ على ما يلي.

نحن نقتبس:

"...2. يحق للمشغل معالجة البيانات الشخصية دون إخطار الهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية:

…2) يتلقاها المشغل فيما يتعلق بإبرام اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها، إذا لم يتم توزيع البيانات الشخصية، ولم يتم تقديمها إلى أطراف ثالثة دون موافقة موضوع البيانات الشخصية و يستخدمه المشغل فقط لتنفيذ الاتفاقية المحددة وإبرام اتفاقيات مع موضوع البيانات الشخصية ;"

إذا كان موقع الويب الخاص بمؤسسة أو فرد يحتوي على نموذج لجمع بيانات الزائر - على سبيل المثال، نموذج التعليقات، أو خط الاشتراك في النشرة الإخبارية، أو التسجيل أو الحساب الشخصي، فإن هذا يعتبر معالجة للبيانات الشخصية.

تم إنشاء هذه البوابة لتزويد المواطنين بالمعلومات المتعلقة بأنشطة Roskomnadzor في مختلف المجالات. بالإضافة إلى ذلك، من خلال هذا الموقع من السهل الوصول إلى أي معالج بيانات آخر.

ما هو عليه

تعد بوابة البيانات الشخصية لـ Roskomnadzor أداة تسمح بالتحكم الدقيق في كل من المواطنين العاديين ورجال الأعمال الأفراد والمنظمات التجارية. يجب على أي شركة تقوم بمعالجة البيانات الشخصية التسجيل أولاً في Roskomnadzor، وعندها فقط تبدأ الأنشطة ذات الصلة.

ما هو المطلوب ل

أي معلومات يمكن استخدامها لتحديد هوية شخص معين تعتبر معلومات شخصية.. البوابة ضرورية لتسهيل تفاعل المستخدمين مع المشغلين الذين يعالجون أي بيانات وينفذون إجراءات مختلفة لهذا الغرض.

يمكنك أيضًا إبلاغ منظمة المراقبة نفسها إذا تم تحديد أي انتهاكات. وفي هذه الحالة يتم تطبيق العقوبات المناسبة.

من يستطيع استخدامه

بوابة متخصصة تعمل في المجال العام. بحيث يمكن لأي مواطن الاستفادة من إمكانياته ونشر المعلومات. يكفي إدخال اسم المشغل المعني أو استخدام رقم التعريف الضريبي (TIN) الخاص به. ستكون نتيجة البحث معلومات تتعلق بمشارك معين في السوق.

سجل المشغل

يمكن أن تتضمن المعلومات الشخصية عددًا كبيرًا من الظواهر، بما في ذلك:

1. عنوان البريد الإلكتروني.
2. وصف دقيق لمكان إقامتك الحالي.
3. أرقام الهواتف المحمولة.
4. المعلومات من الشهادات.
5. الاسم الكامل للمواطن.

أي معلومات تتعلق بشخص معين يمكن اعتبارها شخصية. في بعض الحالات، يكون اسمك الكامل ورقم سيارتك كافيين لتحديد الهوية. وفي حالات أخرى، يلزم تقديم عنوان التسجيل ومعلومات رخصة القيادة.

1. يقومون بمعالجة البيانات الشخصية بشكل مستقل أو يتعاونون مع أشخاص آخرين لهذا الغرض.
2. وهم أنفسهم يحددون العمليات المتعلقة بالبيانات وتكوينها وأهداف العمل.

سيتم اعتبار المشغل أي شخص يستخدم البيانات الشخصية ويرسل الطلبات ذات الصلة. مثل هذه الشركات تعمل في جميع المجالات. يتم إدخال البيانات الخاصة بهم في السجل. يمكن للعملاء دراسة رقم التعريف الضريبي (TIN) والسماح بالوثائق بأنفسهموما إلى ذلك وهلم جرا.

فيديو يوضح كيفية التسجيل في سجل مشغلي معالجة البيانات الشخصية في Roskomnadzor.

التسجيل على الموقع

التسجيل على البوابة غير مطلوبجميع المعلومات متاحة للعامة، ولا يلزم اتخاذ أي إجراءات إضافية. الأمر نفسه ينطبق على الوثائق المختلفة المخصصة لحماية معلومات الزائر.

واجهة، استخدام

لا يوجد شيء معقد هنا. يوجد زر البحث عن التسجيل في أعلى الصفحة الرئيسية للبوابة. في هذا السطر تقوم بإدخال أي بيانات معروفة لشركة معينة. يوجد أدناه رابط للبحث المتقدم. وهذا يعني أنه لا يمكنك إدخال الاسم فحسب، بل يمكنك أيضًا إدخال رقم التعريف الضريبي (TIN) ورقم التسجيل، إذا كان متاحًا.

التنظيم التنظيمي

ينظم أنشطة Roskomnadzor المتعلقة بمراقبة تنفيذ التشريعات المتعلقة بالبيانات الشخصية للمواطنين. لكن نص المادة نفسها لا يتضمن الاسم الدقيق للهيئة المخولة بالصلاحيات ذات الصلة. لذلك، يُسمح أيضًا باستخدام مرسوم حكومة الاتحاد الروسي رقم 228 "بشأن سجل الأشخاص المفصولين بسبب فقدان الثقة" الصادر في عام 2009 كدعم. في هذا النص تم تعيين الصلاحيات على وجه التحديد لـ Roskomnadzor.

وبموجب القانون، يتمتع ممثلو هذه المؤسسة بالصلاحيات والحقوق التالية:

1. تحميل مستقل للمسؤولية الإدارية عند اكتشاف الانتهاكات المتعلقة بالبيانات الشخصية.
2. نداء إلى وكالات إنفاذ القانون والمحاكم من أجل حماية مصالح المواطنين. ويمكن القيام بنفس الشيء في حالة اكتشاف أي انتهاكات.
3. تقييد الوصول إلى المعلومات في حالة وجود انتهاكات من جانب المشغل. أو إصدار طلبات مع طلبات حجب أو إتلاف أو توضيح معلومات معينة.
4. طلب المعلومات المتعلقة بمعالجة البيانات الشخصية.

إجراء عمليات التفتيش من قبل Roskomnadzor

هناك لوائح خاصة لعقد مثل هذه الأحداث. تمت الموافقة عليه بموجب قرار وزارة الاتصالات رقم 312 لسنة 2011. تُخصص الفقرة 32 من هذه اللائحة للحالات التي يجب فيها إجراء عمليات التفتيش المجدولة فيما يتعلق بالمشغلين:

1. عندما تبدأ الشركة للتو في معالجة البيانات الشخصية.
2. بعد مرور 3 سنوات على الفحص السابق. أو من لحظة بدء النشاط.

يجب إخطار المنظمة بالتفتيش القادم قبل 3 أيام على الأقل من التنظيم الفعلي للحدث.

يحق لـ Roskomnadzor إجراء عمليات تفتيش غير مجدولة. على سبيل المثال، إذا كانت هناك طلبات من المواطنين والمنظمات الأخرى بشأن انتهاكات الحقوق. أو عندما يكون هناك تهديد للحياة أو الصحة. في هذه الحالة، يجب أن يتم استلام الإخطار قبل 24 ساعة من الحدث.

وبحسب نتائج التفتيش المتخصصين قم بإعداد الفعل المقابل. إذا كانت هناك انتهاكات، فسيتم وصفها بالتفصيل في الوثيقة المرفقة. ويجب الإشارة إلى الأشخاص المسؤولين عن بعض الانتهاكات. ويرد وصف للأسباب القانونية لمحاسبة المواطنين أو الشركات.

عندما تكون الموافقة على معالجة البيانات مطلوبة

لا يمكن تنفيذ معالجة المعلومات إلا إذا أعطى المالك السابق موافقته أو عندما تكون هناك أسباب قانونية أخرى. يتم النظر في كل حالة على حدة:

1. في قطاع الإسكان والخدمات المجتمعية، لا تكون موافقة السكان مطلوبة عندما تقوم شركات الإدارة بتعيين وكلاء يدفعون مقابل استخدام الخدمات.
2. تتطلب بعض المواقف الحصول على إذن كتابي. وينطبق هذا بشكل خاص على فئات خاصة من البيانات الشخصية. على سبيل المثال، عندما يتعلق الأمر بالمعلومات البيومترية.

المسؤولية عن الانتهاكات

- الوثيقة الرئيسية التي حددت حتى وقت قريب عقوبات على الانتهاكات في هذا المجال. قد تواجه الكيانات القانونية غرامات تتراوح بين 5000 و 10000 روبل أو تحذير صادر عن السلطات المختصة.

ولتحديد الانتهاكات، تم تنفيذ تدابير الرقابة في شكل عمليات تفتيش. وفيما يتعلق بالانتهاكات، فقد تم إرسال رسائل خاصة إلى ممثلي النيابة العامة. إذا تمت الموافقة على الطلب، يتم تنظيم الإجراءات القضائية.

ولكن في الآونة الأخيرة تغير الوضع. الآن بدأت القوانين في وصف الإجراءات ذات الصلة بمزيد من التفصيل. التغييرات تتعلق بالمجالات التالية:

1. زيادة الغرامات.
2. ظهور صلاحيات تحرير المحاضر ومباشرة القضايا دون الاتصال بالنيابة العامة.

حول التسجيل كمشغل

هذا الحدث ليس إلزاميا للفئات التالية من السكان والمشاركين في السوق:

1. الشركات التي تطلب البيانات، على سبيل المثال، لشراء التذاكر. ينطبق هذا على أي شركات اتصالات تعمل عبر الإنترنت.
2. أولئك الذين يعالجون البيانات دون استخدام تكنولوجيا الكمبيوتر.
3. الأنظمة التي حصلت على حالة أنظمة المعلومات الآلية الحكومية. أو المنظمات التي تم إنشاؤها لحماية المجتمع والنظام.
4. أي شركة لديها نظام مرور صالح. ليست هناك حاجة للتسجيل إذا تمت قراءة معلومات المواطن مرة واحدة فقط للحصول على تصريح المرور.
5. الشركات والأفراد يستخدمون المعلومات التي يكشف عنها المواطنون أنفسهم.
6. أولئك الذين يستخدمون المعلومات لتحقيق الأغراض الموضحة في الوثائق التأسيسية.
7. شركات الهواتف المحمولة التي تحتاج إلى البيانات فقط لتقديم الخدمات.
8. رؤساء المؤسسات.

لذلك، قد لا يتم إدراج العديد من الشركات في السجل الموجود على الموقع الرسمي لـ Roskomnadzor. لإكمال إجراءات التسجيل، يكفي تقديم طلب وفقًا للمتطلبات المحددة. يوصى بتقديم الطلبات إلكترونيًا أو باستخدام الورق ذي الرأسية.

يفرض التعامل مع البيانات الشخصية عددًا من المسؤوليات على المشغل. دعونا نلقي نظرة على عدد قليل من أهمها.

قم بإخطار Roskomnadzor ببدء معالجة البيانات الشخصية (). ويجب إرسال هذا الإخطار إلى الهيئة قبل البدء في معالجة البيانات، مع الإشارة فيه إلى:

• الاسم (الاسم الكامل)، عنوان المشغل؛
• الغرض من معالجة البيانات الشخصية؛
• فئات البيانات الشخصية؛
• فئات الأشخاص الذين تتم معالجة بياناتهم الشخصية؛
• الأساس القانوني لمعالجة البيانات الشخصية؛
• قائمة الإجراءات المتعلقة بالبيانات الشخصية، ووصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية؛
• تدابير لحماية البيانات الشخصية؛
• الاسم الكامل للفرد أو اسم الكيان القانوني المسؤول عن تنظيم معالجة البيانات الشخصية، وأرقام هواتف الاتصال والعناوين البريدية وعناوين البريد الإلكتروني؛
• تاريخ بدء معالجة البيانات الشخصية؛
• مصطلح أو شرط إنهاء معالجة البيانات الشخصية؛
• البيانات المتعلقة بوجود أو عدم وجود نقل للبيانات الشخصية عبر الحدود أثناء معالجتها؛
• معلومات حول موقع قاعدة بيانات المعلومات التي تحتوي على البيانات الشخصية للروس؛
• معلومات حول ضمان أمان البيانات الشخصية وفقًا لمتطلبات حماية البيانات الشخصية التي وضعتها حكومة الاتحاد الروسي (نحن نتحدث، على وجه الخصوص، عن البيانات الشخصية اعتمادًا على التهديدات الأمنية والبيانات الشخصية التي يتم تنفيذها يضمن مستويات ثابتة من حماية البيانات الشخصية، بالإضافة إلى تقنيات تخزين هذه البيانات خارج أنظمة معلومات البيانات الشخصية).

في الوقت نفسه، هناك مواقف عندما لا يكون من الضروري إخطار Roskomnadzor بمعالجة البيانات الشخصية. هذا، على سبيل المثال، هو معالجة بيانات الموظف من قبل صاحب العمل، واستلام المشغل لبيانات العميل عند إبرام اتفاقية معه (إذا لم يتم تقديم هذه المعلومات لأطراف ثالثة دون موافقة الموضوع واستخدامها حصريًا لتنفيذ الاتفاقية المحددة)، ومعالجة البيانات الشخصية المتاحة للجمهور، وإصدار تصريح مرور لمرة واحدة إلى منطقة شخص المشغل، باستخدام الاسم الكامل للموضوع فقط، وما إلى ذلك ().

التأكد من سرية البيانات الشخصية. وهذا يعني أنه لا يمكن توزيعها دون موافقة الموضوع (). تعد مسؤولية الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية واحدة من المسؤوليات الرئيسية. على وجه الخصوص، عند نقل البيانات الشخصية للموظفين، يلتزم صاحب العمل بما يلي:

• لا تفصح عن البيانات الشخصية للموظف إلى طرف ثالث دون موافقته الخطية (باستثناء الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، وفي الحالات الأخرى التي ينص عليها القانون - على سبيل المثال، عند نقل البيانات إلى صندوق التأمين الاجتماعي، وصندوق المعاشات التقاعدية للاتحاد الروسي، وسلطات الضرائب، والمفوضيات العسكرية، ومكتب المدعي العام، ووكالات إنفاذ القانون، والجهاز الهضمي، وما إلى ذلك)؛
• تحذير الأشخاص الذين يتلقون البيانات الشخصية للموظف من أن هذه المعلومات لا يمكن استخدامها إلا للأغراض التي تم إرسالها من أجلها - علاوة على ذلك، يجوز لصاحب العمل أن يطلب من هؤلاء الأشخاص تأكيد الالتزام بهذه القاعدة؛
• نقل البيانات الشخصية للموظف داخل مؤسسة واحدة، من رجل أعمال فردي وفقًا لقانون تنظيمي محلي، والذي يجب أن يكون الموظف على دراية بالتوقيع عليه؛
• السماح بالوصول إلى البيانات الشخصية للموظفين فقط للأشخاص المصرح لهم بذلك بشكل خاص، ويجب أن يكون لهم الحق في تلقي بيانات الموظفين الضرورية فقط لأداء وظائف محددة؛
• لا تطلب معلومات عن الحالة الصحية للموظف، باستثناء المعلومات التي تتعلق بمسألة قدرة الموظف على أداء وظيفة وظيفية؛
• قصر المعلومات المرسلة إلى ممثلي الموظفين على بيانات الموظفين الضرورية فقط للممثلين المذكورين لأداء وظائفهم ().

اتخاذ التدابير اللازمة لضمان أمن البيانات الشخصية (). للقيام بذلك، يجب على المنظمة تعيين شخص مسؤول عن تنظيم معالجة البيانات الشخصية (). مثل هذا الشخص ملزم بممارسة الرقابة الداخلية على امتثال المشغل وموظفيه لمتطلبات حماية البيانات الشخصية، ولفت انتباه الموظفين إلى الأحكام واللوائح المحلية المتعلقة بمعالجة البيانات الشخصية، وكذلك تنظيم استقبال ومعالجة الطلبات والطلبات من أصحاب البيانات الشخصية. بالإضافة إلى ذلك، ولنفس الأغراض، يجب تطبيق التدابير الفنية لضمان أمان المعالجة، بالإضافة إلى إصدار المستندات التي تحدد سياسة الشركة فيما يتعلق بمعالجة البيانات الشخصية، وما إلى ذلك.

وفي الوقت نفسه، يجب على المنظمة أن تجعل سياسة معالجة البيانات الشخصية الخاصة بها عامة (). أفضل طريقة هي نشر المستند على موقع المشغل. ولكن في الحالات التي لا يكون فيها ذلك ممكنا، يكفي تثبيت "جيب" مع السياسة على الورق في أي مكان يمكن لزوار المنظمة الوصول إليه. الاستثناء مخصص للمشغلين الذين يقومون بجمع البيانات الشخصية مباشرة عبر الإنترنت - فهم بحاجة إلى نشر السياسة على موقع الويب وتوفير القدرة على الوصول إلى المستند المحدد. يمكنك العثور على الموقع الرسمي لـ Roskomnadzor على توصيات لوضع سياسة تتعلق بمعالجة البيانات الشخصية.

لا تخلط بين السياسة، التي تنطبق بشكل أساسي على الأطراف الثالثة (الأطراف المقابلة والعملاء وما إلى ذلك)، وبين اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين - فهذه الوثيقة، على عكس السياسة، هي وثيقة تنظيمية محلية الفعل، فلا ينبغي الإعلان عن ضرورة ذلك، بل يجب تعريف الموظفين به مقابل التوقيع ().

مواد حول الموضوع

اقرأ عن المشكلات التي قد يواجهها المشغل عند الامتثال لمتطلبات توطين البيانات الشخصية وكيفية حلها بشكل أكثر فعالية في المواد الخاصة بنا "".

الامتثال لمتطلبات توطين البيانات الشخصية للروس. اعتبارًا من 1 سبتمبر 2015، يُطلب من جميع المشغلين، عند جمع البيانات الشخصية، التأكد من معالجتها باستخدام قواعد البيانات الموجودة في روسيا (). تسبب ما يسمى بتوطين البيانات الشخصية في البداية في إحداث صدى كبير بين المتخصصين والمشغلين - فقد تمت صياغة متطلبات القانون بطريقة أثارت قلق الخبراء كثيرًا. من بينها عدم الوضوح بشأن البيانات الشخصية التي ستخضع لهذا المطلب، ومن هم المشغلون الذين سيتأثرون، وما إذا كان مسموحًا بمعالجة البيانات الشخصية على الخوادم الروسية والأجنبية في وقت واحد، وكيفية تحديد جنسية الموضوع، وما إلى ذلك. أجاب Roskomnadzor على معظم هذه الأسئلة حتى قبل دخول المتطلبات القانونية الجديدة حيز التنفيذ. على سبيل المثال، منحت الوكالة المشغلين الحق في اتخاذ قرار مستقل بشأن مسألة تحديد جنسية الشخص الذي تتم معالجة بياناته، أو تطبيق شرط التوطين على البيانات الشخصية لجميع الأشخاص. بالإضافة إلى ذلك، أوضحت Roskomnadzor أنه في حالة تسجيل البيانات الشخصية في قاعدة بيانات روسية أثناء التجميع، يمكن معالجتها لاحقًا في قاعدة بيانات إلكترونية موجودة خارج البلاد.

سواء في سياسة معالجة البيانات الشخصية أو في اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين، يجب الإشارة إلى أنه عند جمع البيانات الشخصية، يتعهد المشغل بضمان التسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير)، واسترجاع البيانات الشخصية للروس باستخدام قواعد البيانات الموجودة على أراضي روسيا، وكذلك الإشارة إلى موقع قاعدة البيانات هذه.

التوقف عن معالجة البيانات الشخصية في الوقت المناسب. إذا تحقق الغرض من معالجة البيانات الشخصية أو قام الشخص بسحب موافقته على معالجتها، فيجب على المشغل التوقف عن معالجة هذه البيانات وحذفها خلال 30 يومًا، ما لم يتم تحديد فترة أخرى في الاتفاقية ().