개인 데이터 처리에 관한 회사 정책

2023 YEAR

1. 일반 조항


본 정책은 개인 데이터를 처리할 때 개인과 시민의 권리와 자유를 보호하기 위해 개인 기업가 Tatyana Alexandrovna Antonchenko(이하 운영자)의 개인 데이터 보안을 보장하기 위한 절차와 조치를 결정합니다. 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함한 데이터.


정책은 다음과 같은 기본 개념을 사용합니다.
  • 개인 데이터의 자동화된 처리 —컴퓨터 기술을 사용한 개인 데이터 처리
  • 개인 데이터 차단 — 개인 데이터 처리의 일시적 중단(개인 데이터를 명확히 하기 위해 처리가 필요한 경우 제외)
  • 개인정보정보시스템 — 데이터베이스에 포함된 전체 개인 데이터와 해당 데이터의 처리를 보장하는 정보 기술 및 기술적 수단
  • 개인 데이터의 개인화 — 추가 정보를 사용하지 않고는 개인 데이터의 특정 주체에 대한 개인 데이터의 소유권을 결정할 수 없는 결과로 인한 조치
  • 개인 데이터 처리 - 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 전송을 포함하여 개인 데이터와 함께 이러한 도구를 사용하거나 사용하지 않고 수행되는 모든 작업(작업) 또는 일련의 작업(작업) (배포, 제공, 액세스), 비인격화, 차단, 삭제, 개인 데이터 파기;
  • 연산자 - 국가 기관, 지방 자치 단체, 법인 또는 개인은 독립적으로 또는 다른 사람과 공동으로 개인 데이터 처리를 구성 및/또는 수행하고 개인 데이터 처리 목적, 개인 데이터 구성을 결정합니다. 처리, 개인 데이터로 수행된 작업(작업)
  • 개인 정보 - 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보
  • 개인정보 제공 — 특정 개인 또는 특정 집단에게 개인정보를 공개하기 위한 조치
  • 개인정보 유포 - 개인정보를 무한정 공개(개인정보 이전)하거나 무제한의 사람에게 공개하기 위한 행위(개인정보를 매체에 게시, 정보통신망에 게시, 접근권 제공 등 포함) 다른 방법으로 개인 데이터를 수집하는 행위
  • 개인 데이터의 국경 간 전송 — 개인 데이터를 외국 영토로 외국 당국, 외국 개인 또는 외국 법인으로 이전합니다.
  • 개인정보 파기 — 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능하고(또는) 개인 데이터의 중요한 매체가 파기되는 결과로 발생하는 행위

회사는 다음에 대한 액세스를 게시하거나 달리 제공할 의무가 있습니다.
본 개인 데이터 처리 정책.


2 개인정보 처리 원칙 및 조건


2.1 개인정보 처리 원칙

운영자의 개인정보 처리는 다음 원칙에 따라 수행됩니다.
- 합법성과 공정성
구체적이고 미리 결정된 합법적인 목적을 달성하기 위해 개인 데이터 처리를 제한합니다.
- 개인 데이터 수집 목적과 양립할 수 없는 개인 데이터 처리를 방지합니다.
- 서로 호환되지 않는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스의 병합을 방지합니다.
- 처리 목적을 충족하는 개인 데이터만 처리합니다.
처리된 개인 데이터의 내용과 양이 명시된 처리 목적에 부합하는지 여부
- 명시된 처리 목적과 관련하여 과도한 개인 데이터 처리를 방지합니다.
- 개인 데이터 처리 목적과 관련하여 개인 데이터의 정확성, 충분성 및 관련성을 보장합니다.
- 달리 제공되지 않는 한, 운영자가 개인 데이터 위반을 제거하는 것이 불가능한 경우 처리 목표를 달성하거나 이러한 목표를 달성할 필요성이 상실된 경우 개인 데이터를 파기하거나 개인화하지 않습니다.

2.2 개인정보 처리 조건

운영자는 다음 조건 중 하나 이상이 존재하는 경우 개인 데이터를 처리합니다.
- 개인 데이터 처리는 개인 데이터 처리에 대한 개인 데이터 주체의 동의를 받아 수행됩니다.
- 개인정보 처리는 국제조약이나 법률에 규정된 목표를 달성하고, 운영자에게 부여된 기능, 권한, 의무를 이행 및 이행하는 데 필요합니다.
- 사법 집행, 사법 행위의 집행, 집행 절차에 따른 집행 대상이 되는 다른 기관 또는 공무원의 행위를 위해 개인 데이터 처리가 필요한 경우
- 개인정보 주체가 당사자, 수혜자 또는 보증인인 계약을 이행하고, 개인정보 주체의 주도권에 관한 계약이나 다음과 같은 계약을 체결하기 위해 개인정보 처리가 필요합니다. 개인정보의 주체는 수혜자 또는 보증인입니다.
- 개인 데이터 주체의 권리와 자유가 침해되지 않는 한, 운영자 또는 제3자의 권리와 정당한 이익을 행사하거나 사회적으로 중요한 목표를 달성하기 위해 개인 데이터 처리가 필요한 경우
- 개인 데이터 처리가 수행되며, 개인 데이터 대상 또는 그의 요청에 따라 무제한의 사람이 액세스할 수 있습니다(이하 공개적으로 이용 가능한 개인 데이터라고 함).
- 법률에 따라 공개 또는 공개 의무화 대상인 개인정보를 처리합니다.

2.3 개인 데이터의 기밀성

개인정보에 접근할 수 있는 운영자 및 기타 사람은 달리 규정되지 않는 한, 개인정보 주체의 동의 없이 개인정보를 제3자에게 공개하거나 배포해서는 안 됩니다.

2.4 공개적으로 이용 가능한 개인 데이터 소스

정보 지원을 위해 운영자는 디렉토리 및 주소록을 포함하여 공개적으로 이용 가능한 주체의 개인 데이터 소스를 생성할 수 있습니다. 개인 데이터의 공개 소스에는 주체의 서면 동의가 있으면 성, 이름, 부칭, 생년월일 및 장소, 직위, 연락처 전화번호, 이메일 주소 및 개인 데이터 주체가 보고한 기타 개인 데이터가 포함될 수 있습니다. .

피험자에 관한 정보는 피험자의 요청이나 법원 또는 기타 승인된 정부 기관의 결정에 따라 공개적으로 이용 가능한 개인 데이터 소스에서 언제든지 제외되어야 합니다.


2.5 개인정보의 특별 범주

인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 사생활과 관련된 특수 범주의 개인 데이터를 운영자가 처리하는 것은 다음과 같은 경우에 허용됩니다.
- 개인정보 주체가 자신의 개인정보 처리에 대해 서면으로 동의한 경우
- 개인정보는 개인정보 주체에 의해 공개적으로 제공됩니다.
- 개인 데이터 처리는 국가 사회 지원에 관한 법률, 국가 연금에 관한 노동법 및 노동 연금에 따라 수행됩니다.
- 개인정보주체의 생명, 건강, 기타 중요한 이익을 보호하거나 타인의 생명, 건강, 기타 중요한 이익을 보호하기 위해 개인정보의 처리가 필요하고, 정보주체의 동의를 받는 경우

달리 입증되지 않는 한, 처리 이유가 제거되면 특정 범주의 개인 데이터 처리를 즉시 중단해야 합니다.

범죄 기록에 있는 개인 데이터의 처리는 법에 따라 결정된 경우와 방식으로만 운영자에 의해 수행될 수 있습니다.


2.6 생체인식 개인정보

개인의 신원을 확인할 수 있는 기반이 되는 개인의 생리학적, 생물학적 특성을 특징으로 하는 정보(생체인식 개인 데이터)는 주체의 서면 동의가 있는 경우에만 운영자가 처리할 수 있습니다.


2.7 개인정보 처리를 타인에게 위탁

운영자는 달리 규정되지 않는 한, 개인정보 주체와 체결한 계약에 따라 개인정보 주체의 동의를 받아 개인정보 처리를 타인에게 위탁할 권리가 있습니다.

개인정보를 처리하는 자
운영자를 대신하여 법률에서 규정한 개인 데이터 처리에 대한 원칙과 규칙을 준수할 의무가 있습니다.


2.8 개인 데이터의 국경 간 전송

운영자는 개인 데이터를 전송하려는 영토가 위치한 외국이 해당 전송이 시작되기 전에 개인 데이터 주체의 권리를 적절하게 보호하는지 확인할 의무가 있습니다.

개인정보주체의 권리가 적절하게 보호되지 않는 외국 영토로 개인정보를 국경 간 이전할 수 있습니다.

다음과 같은 경우
- 개인정보의 국경 간 이전에 대한 개인정보 주체의 서면 동의가 있어야 합니다.
개인정보주체를 당사자로 하는 계약의 이행.

3 개인정보주체의 권리
3.1 개인정보 처리에 대한 개인정보 주체의 동의

개인 데이터의 주체는 자신의 개인 데이터를 제공하기로 결정하고 자신의 자유 의지와 이익을 위해 자유롭게 처리하는 데 동의합니다. 개인정보 처리에 대한 동의는 달리 명시되지 않는 한 개인정보 주체 또는 그의 대리인이 수신 사실을 확인할 수 있는 모든 형식으로 제공될 수 있습니다.
법에 의해 확립되었습니다.

개인정보 처리 대상인 개인정보의 동의를 받았다는 증거 또는 법률에 명시된 근거가 존재한다는 증거를 제공할 의무는 운영자에게 있습니다.


3.2 개인정보주체의 권리

개인 데이터의 주체는 법률에 따라 해당 권리가 제한되지 않는 한 자신의 개인 데이터 처리에 관한 정보를 운영자로부터 받을 권리가 있습니다. 개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 자신의 권리를 보호하기 위해 법률이 제공하는 조치를 취하십시오.

의사소통 수단을 사용하여 잠재 소비자와 직접 접촉하여 시장에서 상품, 저작물 및 서비스를 홍보할 목적과 정치적 선전 목적으로 개인 데이터를 처리하는 것은 대상의 사전 동의가 있는 경우에만 허용됩니다. 개인 데이터.

명시된 개인정보 처리는 회사가 동의하지 않는 경우 개인정보주체의 사전 동의 없이 수행된 것으로 인정됩니다.
해당 동의를 받았음을 증명합니다.

운영자는 개인정보주체의 요청이 있는 경우 위 목적을 위한 개인정보 처리를 즉시 중단할 의무가 있습니다.

법률에 규정된 경우나 동의를 받은 경우를 제외하고, 개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 정당한 이익에 영향을 미치는 개인 데이터의 자동화된 처리만을 기반으로 결정을 내리는 것은 금지됩니다.
개인 데이터 주제의 서면 형식.

개인 데이터 주체가 운영자가 법적 요구 사항을 위반하여 자신의 개인 데이터를 처리하고 있거나 자신의 권리와 자유를 침해한다고 믿는 경우, 개인 데이터 주체는 운영자의 조치 또는 무활동에 대해 승인된 기관에 항소할 권리가 있습니다. 개인 데이터 주체의 권리 보호 또는 법정에서의 보호.

개인정보의 주체는 손실에 대한 보상 및/또는 법정에서의 도덕적 손해에 대한 보상을 포함하여 자신의 권리와 정당한 이익을 보호할 권리가 있습니다.


4 개인정보의 보안 보장

운영자가 처리하는 개인 데이터의 보안은 개인 데이터 보호 분야의 법적 요구 사항을 보장하는 데 필요한 법적, 조직적, 기술적 조치를 구현하여 보장됩니다.

개인정보에 대한 무단 접근을 방지하기 위해 운영자는 다음과 같은 조직적, 기술적 조치를 적용합니다.

- 필요한 경우 개인 데이터 처리 및 보호를 조직하는 담당자를 임명합니다.
- 개인 데이터에 접근할 수 있는 사람의 수를 제한합니다.
개인 데이터의 처리 및 보호를 위한 운영자의 법률 및 규제 문서 요구 사항에 대한 주제 숙지
- 정보 매체의 회계, 저장 및 유통 조직
처리 중 개인 데이터 보안에 대한 위협 식별, 이를 기반으로 한 위협 모델 생성
- 위협 모델을 기반으로 한 개인 데이터 보호 시스템 개발
정보 보안 도구 사용의 준비 상태와 효율성을 확인합니다.
- 정보 자원에 대한 사용자 접근 제한
정보 처리를 위한 소프트웨어 및 하드웨어;
- 개인 데이터 정보 시스템 사용자의 행위 등록 및 회계
- 개인 데이터 보호 시스템을 위한 바이러스 백신 도구 및 복구 도구 사용
- 필요한 경우 방화벽 검사 도구, 침입 탐지, 보안 분석 및 암호화 정보 보호 도구를 적용합니다.
운영자 영역에 대한 액세스 제어 조직, 개인 데이터 처리를 위한 기술적 수단을 갖춘 구내 보안.


5가지 최종 조항

개인 데이터 운영자로서 운영자의 기타 권리와 의무는 개인 데이터 분야의 법률에 따라 결정됩니다.

개인 데이터의 처리 및 보호에 관한 규칙을 위반한 운영자의 직원은 법률에 규정된 방식에 따라 물질적, 징계, 행정적, 민사 또는 형사 책임을 집니다.

회사는 사용자의 동의 없이 본 개인정보 보호정책을 변경할 권리가 있습니다.

본 개인정보 보호정책에 관한 모든 제안이나 질문은 사이트의 "연락처" 섹션에 보고되어야 합니다.

현재 개인 정보 보호 정책은 https://antinteriordevelopment.com/confidentiality-personal 페이지에서 확인할 수 있습니다.

에 제작
틸다