వ్యక్తిగత డేటా ప్రాసెసింగ్ 1s 8. సురక్షిత సాఫ్ట్‌వేర్ ప్యాకేజీని నవీకరించే విధానం

మే 29, 2014 న, మాస్కోలో 1C: లెక్చర్ హాల్ (మాస్కో, సెలెజ్నెవ్స్కాయ సెయింట్, 34) వద్ద ఒక ఉపన్యాసం జరిగింది. ఉపన్యాసానికి హాజరు కాలేకపోయిన మా పాఠకులు అదే పేరుతో ఆన్‌లైన్ కాన్ఫరెన్స్‌లో భాగంగా తమ ప్రశ్నలను పంపారు. ఈ కార్యక్రమంలో, రోస్కోమ్నాడ్జోర్ యొక్క వ్యక్తిగత డేటా విషయాల హక్కులను రక్షించే విభాగం అధిపతి యూరి కొంటెమిరోవ్ మరియు 1C నుండి నిపుణుడు ఇరినా బైమకోవా వ్యక్తిగత డేటా రక్షణ గురించి ప్రశ్నలకు సమాధానమిచ్చారు మరియు రోస్కోమ్నాడ్జోర్ గుర్తించిన ప్రధాన లోపాలను కూడా విశ్లేషించారు. నియంత్రణ కార్యకలాపాలు.

వినియోగదారు కోట్ : 1C: చిన్న మరియు మధ్య తరహా సంస్థల కోసం Enterprise 8.2z. వైద్యం, రాష్ట్ర ఉద్యోగులు, మిలిటరీ...? ఈ వేదిక ఎవరికి మరియు దేనికి అవసరం? వినియోగదారు మోడ్‌లో ఇది యాక్సెస్ హక్కుల క్రింద పూడ్చబడాలి. DBMSని ఉపయోగించి మూడవ పక్షం కనెక్షన్ నుండి?

ఇది "Y2K సమస్య" లాగానే డబ్బు పంపింగ్ అని 4 సంవత్సరాలుగా నేను ఊహిస్తున్నాను. మీరు వచ్చినప్పుడు, కంప్యూటర్లో ఒక ప్రోగ్రామ్ ప్రారంభించబడింది, అది ఏదో చేసింది, మీరు అంతా బాగానే ఉన్నారు మరియు మీరు చెల్లించారు.

ఇరినా బైమకోవా : "వ్యక్తిగత డేటాపై" ఫెడరల్ చట్టం యొక్క అవసరాలు వ్యక్తిగత డేటా యొక్క ఏదైనా ఆపరేటర్లకు వర్తిస్తాయి, అనగా. వ్యక్తిగత డేటా ప్రాసెస్ చేయబడిన ఏదైనా సంస్థలు. అవును, నిజానికి, డేటా వర్గం మరియు దాని వాల్యూమ్ ఆధారంగా వ్యక్తిగత డేటా యొక్క రక్షణ కోసం అవసరాలు గణనీయంగా మారవచ్చు.

: వెర్షన్ 8.2z ప్రత్యేకత ఏమిటి? దానిలో వ్యక్తిగత డేటా ఎందుకు రక్షించబడింది మరియు ఎనిమిది ప్రోగ్రామ్‌ల యొక్క ఇతర సంస్కరణల్లో వ్యక్తిగత డేటాను రక్షించడంలో తప్పు ఏమిటి?

ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" - 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్‌ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్. సర్టిఫైడ్ వెర్షన్ మరియు రెగ్యులర్ ఒకటి మధ్య ఫంక్షనల్ తేడాలు లేవు. రష్యా యొక్క FSTEC యొక్క అవసరాలను పరిగణనలోకి తీసుకొని చేసిన మెరుగుదలలు సాంకేతిక ప్లాట్‌ఫారమ్ యొక్క సాధారణ మరియు ధృవీకరించబడిన సంస్కరణల్లో అమలు చేయబడ్డాయి.

ZPC "1C:Enterprise, వెర్షన్ 8.2z"ని ఉపయోగించడం వలన, ఫెడరల్ లా "వ్యక్తిగత డేటాపై" ఆర్టికల్ 19లోని ఆర్టికల్ 2లో అందించిన అవసరాన్ని నెరవేర్చడానికి మిమ్మల్ని అనుమతిస్తుంది. సాఫ్ట్‌వేర్ 1C ఉత్పత్తులను ఉపయోగించి ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాకు సంబంధించి అంచనా.

నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటా రక్షణ రంగంలో ప్రోగ్రామ్ ఎలా దివ్యౌషధంగా మారుతుందో నేను నిజంగా ఊహించలేను. కానీ అపఖ్యాతి పాలైన మానవ కారకం గురించి ఏమిటి? అన్ని తరువాత, ప్రజలు కార్యక్రమంలో పని చేస్తారు.

ఇరినా బైమకోవా : ఈ సందర్భంలో, మేము ప్రోగ్రామ్ సర్వరోగ నివారిణి అని చెప్పలేము. సురక్షిత సాఫ్ట్‌వేర్ ప్యాకేజీ "1C: Enterprise, వెర్షన్ 8.2z" అనేది సమాచార భద్రతా వ్యవస్థను రూపొందించడానికి మరియు వ్యక్తిగత డేటా రంగంలో రష్యన్ ఫెడరేషన్ యొక్క ప్రస్తుత చట్టం యొక్క అవసరాలకు అనుగుణంగా ఉండేలా మిమ్మల్ని అనుమతించే "బిల్డింగ్ బ్లాక్‌లలో" ఒకటి. రక్షణ.

నమోదు చేయని వినియోగదారు : రక్షిత 1ల డేటా లీకేజీకి సంబంధించిన కేసులు ఏమైనా ఉన్నాయా?

ఇరినా బైమకోవా : నా దగ్గర అలాంటి డేటా లేదు.

నమోదు చేయని వినియోగదారు : డేటా నష్టం మరియు లీకేజీకి 1C ఏదైనా బాధ్యత వహిస్తుందా?

ఇరినా బైమకోవా : డేటా నష్టానికి బాధ్యత వ్యక్తిగత డేటా ఆపరేటర్‌పై ఉంటుంది.

నమోదు చేయని వినియోగదారు : ZPK "1C:Enterprise, 8.2z"ని ఎవరు ఉపయోగించాలి? ZPK యొక్క డెలివరీ ప్యాకేజీలో ఏమి చేర్చబడింది?

ఇరినా బైమకోవా

ZPK "1C:Enterprise, వెర్షన్ 8.2z" కిట్ టెక్నాలజీ ప్లాట్‌ఫారమ్ యొక్క పంపిణీ కిట్, ఫారమ్ మరియు డాక్యుమెంటేషన్‌ను కలిగి ఉంటుంది.

నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటాను రక్షించడానికి ఏ ఇతర సాఫ్ట్‌వేర్ ఉత్పత్తులను ఉపయోగించవచ్చు?

ఇరినా బైమకోవా : మార్కెట్‌లో గణనీయమైన సంఖ్యలో సమాచార భద్రతా సాధనాలు ఉన్నాయి. నిర్దిష్ట ఉత్పత్తిని ఉపయోగించాల్సిన అవసరం గుర్తించబడిన ప్రస్తుత బెదిరింపులు మరియు నిర్దిష్ట ఆపరేటర్ యొక్క వ్యక్తిగత డేటా రక్షణ కోసం అవసరాలపై ఆధారపడి ఉంటుంది.

నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటా కోసం మీరు చూసే ప్రధాన సంభావ్య ప్రమాదాలు ఏమిటి? రక్షణ ఖచ్చితంగా ఏమి హామీ ఇస్తుంది లేదా మినహాయిస్తుంది?

యూరి కొంటెమిరోవ్ : ప్రధాన ప్రమాదం వ్యక్తిగత డేటా యొక్క లీకేజ్ మరియు అక్రమ పంపిణీ, ఇది ఒక వ్యక్తికి ప్రతికూల పరిణామాలకు మరియు అతని వ్యక్తిగత జీవితంపై దాడికి దారితీస్తుంది. సమాచార భద్రతను నిర్వహించడానికి సమగ్ర విధానంతో మాత్రమే వ్యక్తిగత డేటా యొక్క వాస్తవ రక్షణకు హామీ ఇవ్వడం సాధ్యమవుతుంది, "మానవ" కారకంపై ప్రత్యేక శ్రద్ధ చూపుతుంది.

నమోదు చేయని వినియోగదారు : చిన్న కంపెనీలు తరచుగా అకౌంటింగ్ డేటా లీక్‌లను ఎదుర్కొంటాయని మీరు అనుకుంటున్నారా?

యూరి కొంటెమిరోవ్ : దురదృష్టవశాత్తూ, ఈ సమస్యపై నాకు సమాచారం లేదు.

నమోదు చేయని వినియోగదారు : “1C:Enterprise 8.2z” ఎందుకు సురక్షితమని పిలువబడుతుంది? ఇతర ఉత్పత్తుల నుండి దాని ప్రాథమిక వ్యత్యాసం ఏమిటి?

ఇరినా బైమకోవా : ఈ సందర్భంలో, "రక్షిత" అనేది పేరు, అనగా. రష్యా యొక్క FSTEC నిర్ణయించిన ఇతర అవసరాలకు మరియు అప్రకటిత సామర్థ్యాలు లేకపోవటం కోసం ఒక పరీక్షా ప్రయోగశాల ద్వారా పరీక్షించబడింది.

ZPK "1C:Enterprise, వెర్షన్ 8.2z" అనేది 1C సాఫ్ట్‌వేర్ ఉత్పత్తులను ఉపయోగించే సంస్థలు మరియు వ్యవస్థాపకులు వ్యక్తిగత డేటాపై ప్రస్తుత చట్టం యొక్క అవసరాలను తీర్చడానికి ఒక ప్రత్యేక ఉత్పత్తి.

వినియోగదారు Kaufen : సంస్థ ZPK "1C:Enterprise 8.2z"ని కొనుగోలు చేసింది. FSTEC సర్టిఫికేట్‌తో పాటు, ప్లాట్‌ఫారమ్ మరియు 1C: Enterprise 8.2 మధ్య ప్రధాన తేడాలు ఏమిటి? ఎవరైనా అలాంటి వేదికను ఎదుర్కొన్నారా?

ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" - 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్‌ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్. సర్టిఫైడ్ వెర్షన్ మరియు రెగ్యులర్ ఒకటి మధ్య ఫంక్షనల్ తేడాలు లేవు.

ప్రధాన వ్యత్యాసం ఏమిటంటే, ధృవీకరించబడిన విడుదల పరీక్షా ప్రయోగశాల ద్వారా పరీక్షించబడింది మరియు సర్టిఫికేట్‌లో ఇవ్వబడిన అవసరాలకు అనుగుణంగా ఉన్నట్లు నిర్ధారిస్తుంది మరియు ZPK ఫారమ్ "1C:Enterprise, వెర్షన్ 8.2z"లో ఇవ్వబడిన చెక్‌సమ్‌లను కూడా కలిగి ఉంటుంది.

నమోదు చేయని వినియోగదారు : మేము బడ్జెట్ సంస్థ. రాష్ట్ర ఉద్యోగుల కోసం ప్రత్యేకంగా ZPK "1C:Enterprise 8.2z" మార్పు ఉందా మరియు మద్దతు ఉన్న సంస్కరణ ధర ఎంత?

ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" అనేది 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్‌ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్, దీనిని బడ్జెట్ సంస్థలతో సహా ఏదైనా ప్రామాణిక కాన్ఫిగరేషన్‌లతో ఉపయోగించవచ్చు (ఉదాహరణకు, "1C: జీతాలు మరియు ప్రభుత్వ సిబ్బంది సంస్థ", " 1C: రాష్ట్ర సంస్థ యొక్క అకౌంటింగ్").

ZPK 1C: Enterprise వెర్షన్ 8.2z"ని విక్రయించే మరియు నవీకరించే విధానం 1C కంపెనీ నం. 12891 యొక్క సమాచార లేఖలో నిర్వచించబడింది. మీరు దానిని క్రింది లింక్‌లో కనుగొనవచ్చు - http://1c.ru/news/info.jsp ?ID=12891

నమోదు చేయని వినియోగదారు : నియంత్రణ కార్యకలాపాల అమలు సమయంలో Roskomnadzor గుర్తించిన ప్రధాన లోపాల గురించి ఉపన్యాసం మరియు ఆన్‌లైన్ కాన్ఫరెన్స్ యొక్క ప్రకటన మాట్లాడుతుంది. నేను దీని గురించి మరింత తెలుసుకోవాలనుకుంటున్నాను, డిపార్ట్‌మెంట్ తరచుగా ఏ లోపాలను గుర్తిస్తుంది?

యూరి కొంటెమిరోవ్ : Roskomnadzor యొక్క నియంత్రణ చర్యల సమయంలో గుర్తించబడిన చట్టం యొక్క అత్యంత సాధారణ ఉల్లంఘనలు ఏజెన్సీ వెబ్‌సైట్‌లో ప్రచురించబడిన వార్షిక నివేదికలలో ప్రతిబింబిస్తాయి.

నమోదు చేయని వినియోగదారు : దయచేసి ZPK సర్టిఫికేషన్ “1C:Enterprise, వెర్షన్ 8.2z” గురించి మాకు చెప్పండి.

ఇరినా బైమకోవా : 1C కంపెనీ నిర్వహించిన ధృవీకరణ యొక్క ప్రయోజనాలు, విధానం, ఫలితాల గురించి ప్రశ్నలు వివరంగా చర్చించబడ్డాయి మరియు buh.ru వెబ్‌సైట్‌లో ప్రదర్శించబడతాయి, “వ్యక్తిగత రక్షణపై చట్టానికి అనుగుణంగా ప్రోగ్రామ్‌ల ధృవీకరణ” అనే వ్యాసంతో సహా. 2010లో ప్రాథమిక ధృవీకరణపై డేటా” మరియు 2013లో నిర్వహించిన ధృవీకరణ మరియు సర్టిఫికేట్ పునరుద్ధరణ గురించి “వ్యక్తిగత డేటా రక్షణ - 2011 నుండి 2013 వరకు లేదా రెండు సంవత్సరాల మార్పులు” వ్యాసంలో.

నమోదు చేయని వినియోగదారు : మీ అభిప్రాయం ప్రకారం, వ్యక్తిగత డేటా లీకేజీని నిరోధించడానికి మరియు వారి రక్షణ స్థాయిని పెంచడానికి కొత్త చర్యలు అవసరమా? అవసరమైతే, ఏవి?

యూరి కొంటెమిరోవ్ : వ్యక్తిగత డేటా యొక్క లీక్‌లను నిరోధించడానికి, సహేతుకమైన సమీకృత విధానం ముఖ్యం మరియు "మానవ" కారకంపై ప్రత్యేక శ్రద్ధ ఉండాలి.

నమోదు చేయని వినియోగదారు : వ్యక్తిగత వ్యవస్థాపకులు మరియు చిన్న వ్యాపారాలు ఇలాంటి సాఫ్ట్‌వేర్ ఉత్పత్తులను ఉపయోగించడం సమంజసమా?

ఇరినా బైమకోవా : ఉప ప్రకారం. జూలై 27, 2006 నాటి ఫెడరల్ చట్టంలోని ఆర్టికల్ 19 యొక్క 3 క్లాజ్ 2 నం. 152-FZ “వ్యక్తిగత డేటాపై”, సమాచార భద్రతను ఉపయోగించడం అంటే ఏర్పాటు చేసిన విధానానికి అనుగుణంగా సమ్మతి అంచనా విధానాన్ని ఆమోదించిన చర్యలలో ఒకటి. వారి ప్రాసెసింగ్ సమయంలో వ్యక్తిగత డేటా యొక్క భద్రతను నిర్ధారించడానికి.

నవంబర్ 1, 2012 నాటి ప్రభుత్వ డిక్రీ నంబర్ 1119 యొక్క అవసరాల ప్రకారం, సమాచార భద్రత రంగంలో రష్యన్ ఫెడరేషన్ యొక్క చట్టం యొక్క అవసరాలకు అనుగుణంగా అంచనా వేయడానికి ప్రక్రియను ఆమోదించిన సమాచార భద్రతా సాధనాల ఉపయోగం తప్పనిసరి ప్రస్తుత బెదిరింపులను తటస్తం చేయడానికి అటువంటి మార్గాలను ఉపయోగించడం అవసరం. అందువల్ల, బెదిరింపు మోడల్ ఆధారంగా ZPK "1C:Enterprise, వెర్షన్ 8.2z"తో సహా సమ్మతి అంచనాను ఆమోదించిన సమాచార భద్రతా సాధనాలను ఉపయోగించాల్సిన అవసరం లేదా అవసరం లేకపోవడాన్ని గుర్తించడం సాధ్యమవుతుంది.

ZPK "1C: Enterprise, వెర్షన్ 8.2z" యొక్క ఉపయోగం పైన వివరించిన ప్రస్తుత చట్టం యొక్క అవసరాలను, అలాగే సాంకేతిక మరియు ఎగుమతి నియంత్రణ కోసం ఆర్డర్ ఆఫ్ ఫెడరల్ సర్వీస్ ద్వారా అందించబడిన అనేక అవసరాలను అతి తక్కువ ధరతో నెరవేర్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫిబ్రవరి 18, 2013 నం. 21 నాటి రష్యా.

నమోదు చేయని వినియోగదారు : డేటా ఉల్లంఘన ఎలాంటి ప్రతికూల ప్రభావాలను కలిగిస్తుంది? ఉదాహరణకు, ఉద్యోగులు లేకుండా వ్యక్తిగత వ్యవస్థాపకులకు.

ఇరినా బైమకోవా : ప్రధాన ప్రమాదం వ్యక్తిగత డేటా యొక్క లీకేజ్ మరియు అక్రమ పంపిణీ, ఇది ఒక వ్యక్తికి ప్రతికూల పరిణామాలకు మరియు అతని వ్యక్తిగత జీవితంపై దాడికి దారితీస్తుంది.

ఒక వ్యక్తి వ్యవస్థాపకుడికి ఉద్యోగులు లేకుంటే, తదనుగుణంగా, ఉద్యోగులు లేదా ఇతర వ్యక్తుల వ్యక్తిగత డేటాను ప్రాసెస్ చేయకపోతే, ఈ సందర్భంలో వ్యక్తిగత డేటా లీక్ అవుతుందని భావించడం చాలా కష్టం.

ఫెడరల్ లా నంబర్ 152 "వ్యక్తిగత డేటాపై" అమలులోకి వచ్చింది, వ్యక్తిగత డేటా యొక్క రక్షణ మరియు నిల్వ కోసం అన్ని వ్యక్తిగత డేటా ఆపరేటర్లు అనేక అవసరాలను తీర్చవలసి ఉంటుంది.

మేము 152-FZకి అనుగుణంగా వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం 1Cలో సమాచార వ్యవస్థలను హోస్ట్ చేయడానికి సేవలను అందిస్తాము. మీ దగ్గర ఎలాంటి పరిష్కారాలు ఉన్నాయి? వ్యక్తిగత డేటా రక్షణపై 1C (ISPDn)?

1C కంపెనీ రష్యా యొక్క FSTEC జారీ చేసిన అనుగుణ్యత నం. 2137 సర్టిఫికేట్‌ను అందుకుంది, ఇది సురక్షిత సాఫ్ట్‌వేర్ ప్యాకేజీ (ZPK) "1C: Enterprise, వెర్షన్ 8.2z" అంతర్నిర్మిత సాధారణ-ప్రయోజన సాఫ్ట్‌వేర్‌గా గుర్తించబడిందని నిర్ధారిస్తుంది. అనధికార ప్రాప్యత (NSD) నుండి రాష్ట్ర రహస్యాన్ని కలిగి ఉన్న సమాచారాన్ని కలిగి లేని సమాచారానికి సమాచారాన్ని రక్షించే సాధనాలు.

ధృవీకరణ ఫలితాల ఆధారంగా, నియంత్రణ స్థాయి 4 వద్ద అప్రకటిత సామర్థ్యాలు (NDC) లేకపోవడాన్ని పర్యవేక్షించే స్థాయికి అనుగుణంగా, 5వ తరగతి యొక్క ప్రభావం లేని కార్యకలాపాల నుండి రక్షణ కోసం పాలక పత్రాల అవసరాలకు అనుగుణంగా నిర్ధారించబడింది. సెక్యూరిటీ క్లాస్ 1G (అంటే AC) వరకు ఆటోమేటెడ్ సిస్టమ్‌లను (AS) రూపొందించడం కోసం ఉపయోగించడం నిర్ధారించబడింది , LANతో సహా రహస్య సమాచారం యొక్క రక్షణను నిర్ధారిస్తుంది, అలాగే K1 తరగతి వరకు వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో (PDIS) సమాచారాన్ని రక్షించడం కలుపుకొని.

1C ప్లాట్‌ఫారమ్ యొక్క సర్టిఫైడ్ కాపీలు నం. G 420000 నుండి No. G 429999 వరకు అనుగుణ్యత గుర్తులతో గుర్తించబడ్డాయి.

1CAir ఈ ప్రోగ్రామ్‌లను అద్దెకు అందిస్తుంది. దీన్ని ఉపయోగించడం ఎలా ప్రారంభించాలి?

152-FZకి అనుగుణంగా, 1Cలో వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి వ్యవస్థను ఎలా సృష్టించాలి?

“1C:Enterprise 8.2” ప్లాట్‌ఫారమ్‌లో అభివృద్ధి చేయబడిన అన్ని కాన్ఫిగరేషన్‌లు ఏదైనా తరగతికి చెందిన వ్యక్తిగత డేటా సమాచార వ్యవస్థను రూపొందించడానికి ఉపయోగించబడతాయి మరియు అప్లికేషన్ పరిష్కారాల యొక్క అదనపు ధృవీకరణ అవసరం లేదు.

1C నుండి అదనపు వివరణలు స్వీకరించబడ్డాయి:

1. ఫెడరల్ లా నం. 152-FZ "వ్యక్తిగత డేటాపై" స్వయంగా సాఫ్ట్‌వేర్ కోసం ఎటువంటి అవసరాలు విధించదు (ఈరోజు అమలులో ఉన్న సవరణ ప్రకారం).

2. సమాచార భద్రతా మార్గాల సమ్మతిని అంచనా వేయవలసిన అవసరం నవంబర్ 17, 2007 N 781 నాటి రష్యన్ ఫెడరేషన్ ప్రభుత్వ డిక్రీ ద్వారా ప్రవేశపెట్టబడిన నిబంధనలలోని 5వ పేరాలో ఉంది “భద్రతను నిర్ధారించే నిబంధనల ఆమోదంపై వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో ప్రాసెసింగ్ సమయంలో వ్యక్తిగత డేటా."

3. నేరుగా, సాఫ్ట్‌వేర్ కోసం అవసరాలు రష్యా యొక్క FSTEC యొక్క ఆర్డర్ నంబర్ 58 ద్వారా అందించబడతాయి.ముఖ్యంగా, యాక్సెస్ నియంత్రణ, రిజిస్ట్రేషన్ మరియు అకౌంటింగ్ మరియు సమగ్రత నియంత్రణ ఉపవ్యవస్థల కోసం అవసరాలు అందించబడతాయి. ఈ ఉపవ్యవస్థలు ప్రత్యేకంగా సాంకేతిక ప్లాట్‌ఫారమ్‌కు సంబంధించినవి మరియు కాన్ఫిగరేషన్‌లకు కాదు.

4. ధృవీకరణను నిర్వహిస్తున్నప్పుడు, కాన్ఫిగరేషన్లకు (సాంకేతిక పరిస్థితులు) అవసరాలను అందించడానికి మొదట ప్రణాళిక చేయబడింది. అయినప్పటికీ, ధృవీకరణ పూర్తయిన తర్వాత, పరీక్షా ప్రయోగశాల కాన్ఫిగరేషన్‌ల కోసం ఎటువంటి అవసరాలను ప్రదర్శించడానికి నిరాకరించింది.

అందువల్ల, ప్రామాణిక కాన్ఫిగరేషన్‌లను కలిగి ఉన్న సమాచార భద్రతా సాధనాలు కాని సాఫ్ట్‌వేర్ ఉత్పత్తుల ధృవీకరణ (లేదా ఇతర అనుగుణ్యత అంచనా) కోసం ప్రస్తుత చట్టం అందించదు మరియు కాన్ఫిగరేషన్‌లకు సాంకేతిక పరిస్థితులు లేవు. దీని ప్రకారం, ఈ ప్లాట్‌ఫారమ్ కోసం ఏదైనా కాన్ఫిగరేషన్‌ను సురక్షిత సాఫ్ట్‌వేర్ ప్యాకేజీతో ఉపయోగించవచ్చు.

అంతేకాకుండా, ధృవీకరణ సమయంలో, ఆబ్జెక్ట్ కేవలం ప్రోగ్రామ్‌లు మాత్రమే కాదు, అడ్మినిస్ట్రేటివ్ నిబంధనలు మరియు చర్యలు (భద్రతా అవసరాలు, ముప్పు మోడల్, వర్గీకరణ చర్యలు, వ్యక్తిగత డేటా రక్షణ ప్రణాళిక మొదలైనవి) మరియు సంస్థలో ఉపయోగించే మొత్తం సమాచార వ్యవస్థ.
వ్యక్తిగత డేటా ప్రాసెసింగ్ ఆపరేటర్ వ్యక్తిగత డేటా సిస్టమ్‌కు తగిన తరగతిని కేటాయించాలని నిర్ణయించుకోవాలి.

డేటా రష్యన్ ఫెడరేషన్ వెలుపల నిల్వ చేయబడినప్పటికీ, ఫెడరల్ లా నంబర్ 152-FZ నేరుగా సరిహద్దు డేటా బదిలీకి అవకాశం కల్పిస్తుంది, అవి ఆర్టికల్ 12. “విదేశీ రాష్ట్రాల భూభాగంలో వ్యక్తిగత డేటా యొక్క సరిహద్దు బదిలీ వ్యక్తిగత డేటా యొక్క స్వయంచాలక ప్రాసెసింగ్ కింద వ్యక్తుల రక్షణ కోసం కౌన్సిల్ ఆఫ్ యూరప్ కన్వెన్షన్‌కు పక్షాలు, అలాగే వ్యక్తిగత డేటా విషయాల యొక్క హక్కులకు తగిన రక్షణను అందించే ఇతర విదేశీ దేశాలు ఈ ఫెడరల్ చట్టానికి అనుగుణంగా నిర్వహించబడతాయి. ..”. లేఖ ప్రకారం, ఈ కన్వెన్షన్‌పై సంతకం చేసిన యూరోపియన్ దేశాలలో మాత్రమే వ్యక్తిగత డేటా డేటా సెంటర్‌లలో నిల్వ చేయబడుతుంది రష్యన్ ఫెడరేషన్ యొక్క కమ్యూనికేషన్స్ మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ "వ్యక్తిగత డేటా యొక్క సరిహద్దు బదిలీ అమలుపై."
చట్టం సంఖ్య 152-FZ యొక్క ఆర్టికల్ 12, పేరా 3 ప్రకారం, వ్యక్తిగత డేటా యొక్క క్రాస్-బోర్డర్ బదిలీ ప్రారంభమయ్యే ముందు వ్యక్తిగత డేటా విషయాల యొక్క హక్కులకు తగిన రక్షణ కల్పించబడుతుందని మేము నమ్ముతున్నాము. ఇది డేటా సెంటర్‌లతో మా ఒప్పందంలో నమోదు చేయబడింది మరియు క్లయింట్ ఒప్పందంలో ప్రతిబింబిస్తుంది.

ప్రస్తుతం, ప్రామాణిక ప్లాట్‌ఫారమ్ “1C: Enterprise, వెర్షన్ 8.2” ఉపయోగించబడుతుంది, పైన సూచించిన విధంగా డేటా రక్షణ అవసరాలు ఉన్నాయి. అందువల్ల, 1CAir సహాయంతో, వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో (PDIS) క్లాస్ K2తో సహా సమాచార భద్రతా వ్యవస్థలను నిర్మించడం సాధ్యమవుతుంది.

1CAirని ఉపయోగించినప్పటికీ, మీ వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క ఆపరేటర్‌గా మీ సంస్థ మిగిలి ఉంది మరియు మేము కాదు. మీరు మీ స్వంత భద్రతా నమూనాను సృష్టించుకోండి మరియు ఈ మోడల్‌కు అనుగుణంగా, రక్షణ పారామితులను నిర్ణయించండి. ఈ సాంకేతిక పారామితులను ఉపయోగించి, మేము అటువంటి సేవను (ఉదాహరణకు, ఎన్క్రిప్షన్) అందిస్తామో లేదో మీరు మా నుండి తెలుసుకోవచ్చు మరియు 1CAirలో ప్రోగ్రామ్‌లను ఉపయోగించి కావలసిన సిస్టమ్‌ను సృష్టించవచ్చు.

పత్రిక యొక్క పేజీలలో, జూలై 27, 2006 నాటి ఫెడరల్ లా నంబర్ 152-FZ "వ్యక్తిగత డేటాపై" అనుగుణంగా సంస్థాగత చర్యలు తీసుకోవాల్సిన అవసరం గురించి మేము పదేపదే వ్రాసాము. జనవరి 1, 2011 నుండి, ఈ చట్టం పూర్తి అమల్లోకి వస్తుంది మరియు తదనుగుణంగా, వ్యక్తిగత డేటా యొక్క రక్షణను నిర్ధారించడానికి సంస్థలకు అదనపు బాధ్యతలు కేటాయించబడతాయి. వాటిలో సమాచార భద్రతా సాఫ్ట్‌వేర్ యొక్క ప్రకటించని సామర్థ్యాలు లేకపోవడాన్ని పర్యవేక్షించాల్సిన అవసరం ఉంది. ప్రతిపాదిత వ్యాసంలో I.A. బేమకోవా (1C వద్ద మెథడాలజిస్ట్) 1C సాఫ్ట్‌వేర్ ఉత్పత్తుల వినియోగదారులలో తరచుగా అడిగే ప్రశ్నలకు సమాధానం ఇస్తారు.

జనవరి 1, 2011 వరకు ఎక్కువ సమయం లేదు, తేదీ "వ్యక్తిగత డేటాపై" (ఇకపై ఫెడరల్ లా నంబర్ 152-FZ గా సూచిస్తారు) పూర్తి అమల్లోకి వస్తుంది. దాదాపు అన్ని సంస్థలు మరియు వ్యవస్థాపకులు అయిన మరింత మంది వ్యక్తిగత డేటా ఆపరేటర్లు ఈ చట్టం మరియు నిబంధనల యొక్క అవసరాలకు అనుగుణంగా కార్యాచరణల సమితిని ప్లాన్ చేస్తున్నారు మరియు నిర్వహిస్తున్నారు.

1) ధృవీకరణ కోసం ఏ నియంత్రణ చట్టపరమైన చర్యలు అందిస్తాయి?
2) ధృవీకరించబడిన సాఫ్ట్‌వేర్‌ను ఎవరు ఉపయోగించాలి మరియు ఎప్పుడు ఉపయోగించాలి?
3) సాఫ్ట్‌వేర్‌ను ఎవరు ధృవీకరించగలరు?
4) వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి ధృవీకరించబడిన ప్రోగ్రామ్‌ను ఉపయోగించడం సరిపోతుందా?

వ్యక్తిగత డేటా రక్షణపై చట్టాన్ని పాటించే ఉద్దేశ్యంతో ప్రోగ్రామ్‌ల సర్టిఫికేషన్

జూలై 27, 2006 నం. 152-FZ "వ్యక్తిగత డేటాపై" (ఇకపై ఫెడరల్ లా నం. 152-FZగా సూచిస్తారు) ఫెడరల్ చట్టం యొక్క పూర్తి అమలులోకి ప్రవేశించే తేదీ జనవరి 1, 2011 వరకు ఎక్కువ సమయం లేదు. ) దాదాపు అన్ని సంస్థలు మరియు వ్యవస్థాపకులు అయిన మరింత మంది వ్యక్తిగత డేటా ఆపరేటర్లు ఈ చట్టం మరియు నిబంధనల యొక్క అవసరాలకు అనుగుణంగా కార్యాచరణల సమితిని ప్లాన్ చేస్తున్నారు మరియు నిర్వహిస్తున్నారు.

1C సాఫ్ట్‌వేర్ ఉత్పత్తుల వినియోగదారులు తాము ఉపయోగిస్తున్న సాఫ్ట్‌వేర్ ఉత్పత్తి ధృవీకరించబడిందా లేదా అనే దానిపై ఆసక్తి కలిగి ఉంటారు. ఈ వ్యాసంలో మేము ఈ ప్రశ్నకు సమాధానం ఇస్తాము, అయితే మొదట మేము సమస్యను కొంచెం లోతుగా పరిశీలించడానికి ప్రయత్నిస్తాము మరియు ఈ క్రింది ప్రశ్నలను పరిశీలిస్తాము:

1) ధృవీకరణ కోసం ఏ నియంత్రణ చట్టపరమైన చర్యలు అందిస్తాయి?
2) ధృవీకరించబడిన సాఫ్ట్‌వేర్‌ను ఎవరు ఉపయోగించాలి మరియు ఎప్పుడు ఉపయోగించాలి?
3) సాఫ్ట్‌వేర్‌ను ఎవరు ధృవీకరించగలరు?
4) వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి ధృవీకరించబడిన ప్రోగ్రామ్‌ను ఉపయోగించడం సరిపోతుందా?

FSTEC సురక్షిత సాఫ్ట్‌వేర్ కాంప్లెక్స్ “1C:Enterprise, 8.2z” యొక్క ధృవీకరణను (152-FZ “వ్యక్తిగత డేటాపై”) పూర్తి చేసింది, ఇందులో సాంకేతిక ప్లాట్‌ఫారమ్ వెర్షన్ 8.2 (అన్ని రకాల అప్లికేషన్ సర్వర్‌లతో సహా) యొక్క పూర్తి సెట్ ఉంటుంది. ప్లాట్‌ఫారమ్ యొక్క 10 వేల కాపీలకు (జూలై 20, 2013 వరకు చెల్లుబాటులో ఉంటుంది) అనుగుణ్యత నం. 2137 సర్టిఫికేట్ పొందింది. ఈ ప్రమాణపత్రం 1C:Enterprise 8.2z సాఫ్ట్‌వేర్ ప్యాకేజీని సాధారణ-ప్రయోజన సాఫ్ట్‌వేర్‌గా గుర్తించబడిందని నిర్ధారిస్తుంది, ఇది రాష్ట్ర రహస్యాన్ని కలిగి ఉన్న సమాచారాన్ని కలిగి ఉండని సమాచారానికి అనధికారిక యాక్సెస్ నుండి సమాచారాన్ని రక్షించే అంతర్నిర్మిత మార్గాలతో. ధృవీకరణ ఫలితాల ఆధారంగా, పాలక పత్రాల అవసరాలకు అనుగుణంగా నిర్ధారించబడింది:

  • NSDకి వ్యతిరేకంగా రక్షణ పరంగా, తరగతి 5
  • నాన్-కాంప్లైంట్ మెటీరియల్స్ లేకపోవడంపై నియంత్రణ స్థాయి ప్రకారం - 4వ స్థాయి నియంత్రణ ప్రకారం
  • క్లాస్ 1G కలుపుకొని AS సృష్టించడం కోసం, అలాగే K1 క్లాస్ వరకు వ్యక్తిగత డేటా యొక్క సమాచార వ్యవస్థలలో సమాచారాన్ని రక్షించడం కోసం ఉపయోగించే అవకాశం నిర్ధారించబడింది.B

కింది ప్రోగ్రామ్‌లు ధృవీకరించబడ్డాయి:

  • రక్షిత హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ కాంప్లెక్స్ “1C:Enterprise, వెర్షన్ 8.2z” అనధికార యాక్సెస్ నుండి రక్షణ కోసం మార్గదర్శకాల అవసరాలకు అనుగుణంగా - తరగతి 5. 4వ స్థాయి నియంత్రణకు అనుగుణంగా లేకపోవడాన్ని నియంత్రించే స్థాయికి అనుగుణంగా వర్గీకరణ, క్లాస్ 1G సహా ఆటోమేటెడ్ సిస్టమ్‌లలో ఉపయోగించడం, అలాగే ISPDలో ప్రాసెసింగ్ కోసం చేర్చబడిన సమాచార భద్రత అవసరాలకు అనుగుణంగా K2 తరగతి వరకు వ్యక్తిగత డేటా (సర్టిఫికేట్‌ను స్వీకరించడానికి ఊహించిన సమయం జనవరి- ఫిబ్రవరి 2010);
  • K3తో సహా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సురక్షిత సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ కాంప్లెక్స్ “1C:Enterprise, వెర్షన్ 7.7z” (సర్టిఫికెట్‌ని స్వీకరించడానికి అంచనా వేసిన సమయం ఫిబ్రవరి 2010).

చట్టం జనవరి 1, 2011 నుండి మాత్రమే పూర్తి అమల్లోకి వస్తుంది అనే వాస్తవం ఉన్నప్పటికీ, లిస్టెడ్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ క్లాస్‌ల సమ్మతి వెనుక సరిగ్గా ఏమి దాగి ఉందో పరిశీలిద్దాం.

వ్యక్తిగత డేటా రక్షణ కోసం క్లాస్ K2తో వర్తింపు

విభిన్న హక్కులతో బహుళ-వినియోగదారు యాక్సెస్ మోడ్‌లోని K2 క్లాస్ సిస్టమ్‌లకు క్రింది అవసరాలు వర్తిస్తాయని దయచేసి గమనించండి:

  • కనీసం ఆరు ఆల్ఫాన్యూమరిక్ అక్షరాల షరతులతో కూడిన శాశ్వత పాస్‌వర్డ్‌ని ఉపయోగించి సమాచార వ్యవస్థలోకి లాగిన్ అయినప్పుడు వినియోగదారుని గుర్తింపు మరియు ప్రమాణీకరణ.
  • సిస్టమ్ (సిస్టమ్ నుండి) లోకి వినియోగదారు లాగిన్ (నిష్క్రమణ) నమోదు లేదా ఆపరేటింగ్ సిస్టమ్ మరియు దాని సాఫ్ట్‌వేర్ స్టాప్ యొక్క లోడ్ మరియు ప్రారంభించడం యొక్క నమోదు. సమాచార వ్యవస్థ యొక్క హార్డ్‌వేర్ షట్‌డౌన్ క్షణాలలో సిస్టమ్ నిష్క్రమణ లేదా షట్‌డౌన్ నమోదు చేయబడదు. నమోదు పారామితులు సిస్టమ్ యొక్క వినియోగదారు లాగిన్ (లాగ్అవుట్) లేదా బూట్ (షట్‌డౌన్) తేదీ మరియు సమయాన్ని సూచిస్తాయి, లాగిన్ ప్రయత్నం ఫలితంగా (విజయవంతం లేదా విఫలమైంది), యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు సమర్పించబడిన వినియోగదారు ఐడెంటిఫైయర్ (కోడ్ లేదా ఇంటిపేరు)
  • అన్ని రక్షిత నిల్వ మాధ్యమాలను గుర్తించడం ద్వారా వాటిని ట్రాక్ చేయడం మరియు అకౌంటింగ్ లాగ్‌లో వాటి జారీ (రిసెప్షన్) గురించి గమనికతో ఆధారాలను నమోదు చేయడం
  • వ్యక్తిగత డేటా రక్షణ వ్యవస్థ, ప్రాసెస్ చేయబడిన సమాచారం, అలాగే సాఫ్ట్‌వేర్ వాతావరణం యొక్క మార్పులేని సాఫ్ట్‌వేర్ యొక్క సమగ్రతను నిర్ధారించడం. ఈ సందర్భంలో, సమాచార భద్రతా సాధనాల భాగాల చెక్‌సమ్‌లను ఉపయోగించి సిస్టమ్‌ను లోడ్ చేసేటప్పుడు సాఫ్ట్‌వేర్ యొక్క సమగ్రత తనిఖీ చేయబడుతుంది మరియు సాఫ్ట్‌వేర్ పర్యావరణం యొక్క సమగ్రత ఉన్నత-స్థాయి భాషల నుండి అనువాదకుల ఉపయోగం మరియు లేకపోవడం ద్వారా నిర్ధారిస్తుంది. రక్షిత సమాచారం యొక్క ప్రాసెసింగ్ మరియు (లేదా) నిల్వ సమయంలో ప్రోగ్రామ్‌ల ఆబ్జెక్ట్ కోడ్‌ని సవరించడానికి మార్గాలను
  • సమాచార వ్యవస్థ యొక్క భౌతిక భద్రత (పరికరాలు మరియు నిల్వ మీడియా), అనధికారిక వ్యక్తులచే సమాచార వ్యవస్థ యొక్క ప్రాంగణానికి యాక్సెస్ నియంత్రణను అందించడం, సమాచార వ్యవస్థ యొక్క ప్రాంగణంలోకి అనధికారికంగా ప్రవేశించడానికి నమ్మకమైన అడ్డంకులు ఉండటం మరియు నిల్వ మీడియా నిల్వ
  • అనధికారిక యాక్సెస్ ప్రయత్నాలను అనుకరించే టెస్ట్ ప్రోగ్రామ్‌లను ఉపయోగించి సాఫ్ట్‌వేర్ వాతావరణం మరియు సమాచార వ్యవస్థ యొక్క వినియోగదారులు మారినప్పుడు వ్యక్తిగత డేటా రక్షణ వ్యవస్థ యొక్క విధులను కాలానుగుణంగా పరీక్షించడం
  • వ్యక్తిగత డేటా రక్షణ వ్యవస్థను పునరుద్ధరించడానికి సాధనాల లభ్యత, సమాచార రక్షణ సాధనాల సాఫ్ట్‌వేర్ భాగాల యొక్క రెండు కాపీలను నిర్వహించడం, వాటి కాలానుగుణ నవీకరణ మరియు పనితీరు పర్యవేక్షణ

K2 తరగతికి అనుగుణంగా, 1C కంపెనీలు 1C:Enterprise 8.2 ప్లాట్‌ఫారమ్‌లో అమలవుతున్న కాన్ఫిగరేషన్‌లలో అనేక ఈవెంట్‌లను నమోదు చేయగల సామర్థ్యాన్ని అమలు చేశాయి, వీటిని “వ్యక్తిగత డేటా రక్షణ” ట్యాబ్‌లో కాన్ఫిగర్ చేయవచ్చు.

సమాచారానికి అనధికారిక యాక్సెస్ (క్లాస్ 1G) నుండి రక్షణ కోసం మార్గదర్శకాల అవసరాలకు అనుగుణంగా

వ్యక్తిగత డేటా రక్షణ కోసం క్లాస్ K2తో పాటు, క్లాస్ 1G NSD కోసం అవసరాలు యాక్సెస్ నియంత్రణ, అకౌంటింగ్ మరియు సమగ్రత సబ్‌సిస్టమ్‌ల అవసరాలను పేర్కొంటాయి. ఉదాహరణకి:

  • రక్షిత ఫైల్‌లకు సాఫ్ట్‌వేర్ సాధనాల (ప్రోగ్రామ్‌లు, ప్రాసెస్‌లు, టాస్క్‌లు, టాస్క్‌లు) ద్వారా యాక్సెస్ ప్రయత్నాల నమోదు
  • "హార్డ్" కాపీపై ముద్రించిన (గ్రాఫిక్) పత్రాల జారీ నమోదు, అదనపు రిజిస్ట్రేషన్ పారామితులను సూచిస్తుంది

నియంత్రణ స్థాయి 4 వద్ద ప్రకటించని సామర్థ్యాల లేకపోవడం నియంత్రణ స్థాయికి అనుగుణంగా

స్థాయి 4 నియంత్రణ అవసరాలు:

  • డాక్యుమెంటేషన్ యొక్క కూర్పు మరియు కంటెంట్ నియంత్రణ (సాఫ్ట్‌వేర్‌లో చేర్చబడిన ఫైల్‌ల చెక్‌సమ్‌లను సూచించే ప్రోగ్రామ్ యొక్క వివరణ, సాఫ్ట్‌వేర్‌లో చేర్చబడిన ప్రోగ్రామ్‌ల సోర్స్ కోడ్‌లు)
  • సాఫ్ట్‌వేర్ ప్రారంభ స్థితిని పర్యవేక్షించడం (ప్రస్తుత సాఫ్ట్‌వేర్ చెక్‌సమ్‌ల గణన మరియు ప్రారంభ స్థితితో పోలిక)
  • ప్రోగ్రామ్ సోర్స్ కోడ్‌ల స్టాటిక్ అనాలిసిస్ (ఫైల్ స్థాయిలో సాఫ్ట్‌వేర్ సోర్స్ కోడ్‌ల యొక్క రిడెండెన్సీ యొక్క సంపూర్ణత మరియు లేకపోవడాన్ని పర్యవేక్షించడం, సాఫ్ట్‌వేర్ సోర్స్ టెక్స్ట్‌లను దాని బూట్ కోడ్‌తో సమ్మతిని పర్యవేక్షించడం)
  • 1-3 కోసం నివేదికలను రూపొందిస్తోంది

ZPK డెలివరీ సెట్‌లో ఇవి ఉన్నాయి:

  • సర్టిఫైడ్ ప్లాట్‌ఫారమ్ "1C:Enterprise 8.2z" పంపిణీ కిట్
  • చెక్సమ్తో ఫారమ్
  • రక్షిత ఉత్పత్తి రిజిస్ట్రేషన్ కార్డ్
  • వివరణ
  • అప్లికేషన్ వివరణ
  • పరీక్ష డాక్యుమెంటేషన్
  • కార్యక్రమం వివరణ
  • FSTEC సర్టిఫికేట్ కాపీ

వచ్చేలా క్లిక్ చేయండి

మీరు ప్రస్తుతం 8.2z కొనుగోలు చేయవచ్చు!

మీరు ఉత్పత్తిని ఆర్డర్ చేయవచ్చు [ఇమెయిల్ రక్షించబడింది]

రష్యాలోని ఏ నగరంలోనైనా మీ కార్యాలయానికి డెలివరీ చేయడం మా ఖర్చుతో మీకు ఉచితం.

జూలై 1, 2017 న, రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11 కు సవరణలు అమలులోకి వచ్చాయి, దీని ప్రకారం వ్యక్తిగత డేటా (PD) రంగంలో చట్టాన్ని ఉల్లంఘించినందుకు జరిమానాలు గణనీయంగా పెరిగాయి.

ఆన్‌లైన్ స్టోర్‌లలో కొనుగోళ్లు చేస్తున్నప్పుడు, కొనుగోలుదారులు తమ గురించి కొంత సమాచారాన్ని వదిలివేస్తారు - పూర్తి పేరు, డెలివరీ చిరునామా మరియు ఇతర సంప్రదింపు సమాచారం. అందువల్ల, ఆన్‌లైన్ స్టోర్‌ల యజమానులు ఈ సమస్యను జాగ్రత్తగా అధ్యయనం చేయాలి మరియు ఇంటర్నెట్‌లో వర్తకం చేసేటప్పుడు జూలై 27, 2006 నంబర్ 152-FZ "వ్యక్తిగత డేటాపై" ఫెడరల్ లా యొక్క అవసరాలకు అనుగుణంగా ఉండేలా చూసుకోవాలి.

మా కేటలాగ్ నుండి ఏ నగదు రిజిస్టర్ మీ వ్యాపారానికి అనుకూలంగా ఉందో మేము మీకు తెలియజేస్తాము.

ఆన్‌లైన్ స్టోర్‌కు సందర్శకుడిగా ఉన్న వ్యక్తి యొక్క వ్యక్తిగత డేటాకు ఏది వర్తిస్తుంది

వ్యక్తిగత డేటా అనేది ఒక నిర్దిష్ట వ్యక్తికి ప్రత్యక్షంగా లేదా పరోక్షంగా సంబంధించిన లేదా అతనిని గుర్తించడానికి అనుమతించే ఏదైనా సమాచారం (క్లాజ్ 1, "వ్యక్తిగత డేటాపై" నం. 152-FZ చట్టంలోని ఆర్టికల్ 3).

ఆన్‌లైన్ స్టోర్ పనిని నిర్వహించే సందర్భంలో, వ్యక్తిగత డేటా, సూత్రప్రాయంగా, కుక్కీలను కూడా చేర్చవచ్చు - ప్రత్యేకించి, నిర్దిష్ట వినియోగదారులకు ఉత్పత్తి ఆఫర్‌లను వ్యక్తిగతీకరించడానికి ఉపయోగించబడుతుంది. అటువంటి ఫైళ్లను వ్యక్తిగత డేటాగా వర్గీకరించడాన్ని నిర్ధారించే న్యాయపరమైన పూర్వాపరాలు ఉన్నాయి - ఉదాహరణకు, A40-14902/2016-84-126 11 కేసులో మార్చి 11, 2016 నాటి మాస్కో మధ్యవర్తిత్వ న్యాయస్థానం యొక్క నిర్ణయం.

వ్యక్తిగత డేటా కావచ్చు:

  • ప్రాసెస్ చేయబడింది;
  • సాధారణ;
  • మార్చబడింది;
  • నిర్దిష్ట వ్యక్తులకు అందించబడింది (బహిర్గతం);
  • తొలగించబడింది.

ఈ చర్యలు వ్యక్తిగత డేటా ఆపరేటర్చే నిర్వహించబడతాయి. ఇది ఏదైనా వ్యక్తి, సంస్థ లేదా రాష్ట్ర లేదా మునిసిపల్ ప్రభుత్వ సంస్థ కావచ్చు. వాస్తవానికి, ఆన్‌లైన్ స్టోర్‌తో సహా - ఒక వ్యక్తి (IP) ద్వారా స్థాపించబడింది లేదా చట్టపరమైన సంస్థ యాజమాన్యంలో ఉంది.

అందువల్ల, వ్యక్తిగత డేటా యొక్క ఆపరేటర్‌గా మారడం, ఆన్‌లైన్ స్టోర్ లా నంబర్ 152-FZ యొక్క నిబంధనలకు కట్టుబడి ఉండాలి. కానీ ఏ సందర్భాలలో అటువంటి స్థితిని పొందుతుంది?

వ్యక్తిగత డేటా ఆపరేటర్ హోదాను పొందేందుకు, వ్యాపార సంస్థ తమ ప్రాసెసింగ్‌ని వివరించే ఏదైనా విధానాన్ని మాత్రమే పూర్తి చేయాలి, ప్రత్యేకించి:

  • సేకరణ;
  • రికార్డింగ్;
  • వ్యవస్థీకరణ;
  • చేరడం;
  • స్పష్టీకరణ;
  • అప్లికేషన్;
  • వ్యాపించడం.

అంటే, కనీసం మొదటి విధానాన్ని నిర్వహించడం ద్వారా - డేటాను సేకరించడం (ఆచరణలో - క్లయింట్ నుండి ఆన్‌లైన్ ఫారమ్ ద్వారా స్వీకరించడం), ఆన్‌లైన్ స్టోర్ ఆపరేటర్‌గా మారుతుంది మరియు ఇది లా నంబర్ 152-లోని నిబంధనలకు అనుగుణంగా బాధ్యతలను కలిగి ఉంటుంది. FZ.

వ్యక్తిగత డేటాపై చట్టానికి అనుగుణంగా ఉండే చట్టపరమైన సంబంధాల యొక్క ప్రత్యేక విభాగం యజమాని మరియు దాని ఉద్యోగులు (ఆన్‌లైన్ స్టోర్ యొక్క రిమోట్‌గా మరియు ఆఫ్‌లైన్ విభాగాలలో పని చేయడం) ఆన్‌లైన్ స్టోర్ యొక్క పరస్పర చర్య. అయితే, అటువంటి చట్టపరమైన సంబంధాలు, సాధారణంగా, యజమానులు మరియు ఉద్యోగుల (రిమోట్ లేదా ఆఫ్‌లైన్) పరస్పర చర్యకు సంబంధించిన చట్టపరమైన నిబంధనల యొక్క అధికార పరిధిలో నిర్వహించబడతాయి, వారు నిర్వహించే కార్యాచరణ రకంతో సంబంధం లేకుండా.

ప్రతిగా, ఆన్‌లైన్ స్టోర్ మరియు దాని కస్టమర్‌ల మధ్య ప్రత్యేకంగా డేటా మార్పిడి అనేది ఒక ప్రత్యేకమైన మరియు నిజానికి, ప్రత్యేకమైనదిగా ఏర్పరుస్తుంది - లా నంబర్ 152-FZ యొక్క నిబంధనల దరఖాస్తు పరంగా, చట్టపరమైన సంబంధాల విభాగం, దీనిలో వ్యాపారం ఎంటిటీకి చట్టానికి అనుగుణంగా అనేక రకాల హక్కులు మరియు బాధ్యతలు ఉన్నాయి.

లా నంబర్ 152-FZ యొక్క నిబంధనలకు అనుగుణంగా ఉండవలసిన అవసరానికి సంబంధించి ఆన్‌లైన్ స్టోర్ ఖచ్చితంగా ఏ బాధ్యతలను నెరవేర్చాలో నిశితంగా పరిశీలిద్దాం.

Yandex Zenలో మా ఛానెల్‌కు సభ్యత్వాన్ని పొందండి - ఆన్‌లైన్ నగదు రిజిస్టర్ !
హాటెస్ట్ వార్తలు మరియు లైఫ్ హ్యాక్‌లను స్వీకరించిన మొదటి వ్యక్తి అవ్వండి!

ఫెడరల్ లా నంబర్ 152-FZ యొక్క అవసరాలకు అనుగుణంగా ఆన్‌లైన్ స్టోర్ ఏమి చేయాలి

వ్యక్తిగత డేటా యొక్క ఏదైనా ఆపరేటర్ యొక్క ప్రధాన బాధ్యత (మరియు ఆన్‌లైన్ స్టోర్ మినహాయింపు కాదు) దానిని ప్రాసెస్ చేసే విధానాన్ని అనుసరించడం. ఈ ప్రక్రియ యొక్క ప్రధాన షరతు అటువంటి ప్రాసెసింగ్ కోసం వ్యక్తిగత డేటా (అంటే కొనుగోలుదారు) విషయం నుండి సమ్మతిని పొందడం.

అటువంటి సమ్మతిని ఏదైనా విశ్వసనీయ రూపంలో పొందవచ్చు (క్లాజ్ 1, లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 9). కానీ చట్టం ద్వారా అందించబడిన సందర్భాల్లో, అటువంటి సమ్మతి వ్రాతపూర్వకంగా అవసరం - అంటే, కాగితంపై లేదా ఎలక్ట్రానిక్ సంతకం ద్వారా ధృవీకరించబడిన ఎలక్ట్రానిక్ పత్రాన్ని ఉపయోగించడం (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 9 యొక్క క్లాజ్ 4).

ఆన్‌లైన్ స్టోర్‌లో వస్తువుల కొనుగోలు అనేది వ్యక్తిగత డేటాకు సంబంధించిన వ్రాతపూర్వక సమ్మతి అవసరమయ్యే కార్యకలాపాలుగా నేరుగా చట్టం ద్వారా వర్గీకరించబడలేదు. అందువల్ల, అటువంటి సమ్మతిని పొందడం సూత్రప్రాయంగా, ఏ రూపంలోనైనా సాధ్యమవుతుంది - అయినప్పటికీ, వ్యక్తిగత డేటాను ఆపరేటర్‌కు బదిలీ చేయడానికి వ్యక్తి యొక్క ఆమోదం యొక్క వాస్తవాన్ని స్పష్టంగా ధృవీకరించడం సాధ్యమవుతుంది.

వ్యక్తిగత డేటా ఆపరేటర్ యొక్క తదుపరి విధి వ్యక్తిగత డేటా విషయాల యొక్క చట్టపరమైన హక్కులను గ్రహించే లక్ష్యంతో చర్యలను నిర్వహించడం. ముఖ్యంగా, మేము హక్కు గురించి మాట్లాడుతున్నాము:

  • ఆన్‌లైన్ స్టోర్ PDని పొందిందని మరియు దానిని ప్రాసెస్ చేయడం ప్రారంభించిందని నిర్ధారించడానికి;
  • వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ప్రయోజనాల మరియు పద్ధతుల గురించి సమాచారాన్ని స్వీకరించడానికి;
  • వ్యక్తిగత డేటా ప్రాసెసింగ్‌లో పాల్గొనే వ్యక్తులతో (ఆపరేటర్ సిబ్బందిలో పనిచేసే వ్యక్తులను మినహాయించి) సుపరిచితం.

వ్యక్తిగత డేటా ఆపరేటర్ల ఇతర ముఖ్యమైన బాధ్యతలు డేటా గోప్యతను నిర్వహించడం. ఆన్‌లైన్ స్టోర్ యొక్క క్లయింట్ తన డేటాను ఇతర వ్యక్తులకు పంపిణీ చేయడానికి సమ్మతిని ఇవ్వకపోతే, వ్యాపార సంస్థకు దీన్ని చేయడానికి హక్కు లేదు - లేదా వ్యక్తిగత డేటాను బహిర్గతం చేయండి (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 7) . అదే సమయంలో, సమ్మతి పొందినప్పటికీ, ఆన్‌లైన్ స్టోర్ క్లయింట్ యొక్క వ్యక్తిగత డేటాను స్వీకరించిన మూడవ పార్టీల చర్యలకు ఆన్‌లైన్ స్టోర్ బాధ్యత వహిస్తుంది (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 6 యొక్క క్లాజ్ 5).

వ్యక్తిగత డేటా ప్రాసెసింగ్‌ను వివరించే ముఖ్యమైన స్వల్పభేదం రష్యాలో ఉన్న సర్వర్‌లలో డేటాను ఉంచడానికి ఆపరేటర్ యొక్క బాధ్యత- చట్టం ద్వారా పేర్కొనకపోతే (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 18 యొక్క క్లాజు 5). రష్యన్ ఆన్‌లైన్ దుకాణాలు మినహాయింపుల క్రిందకు రావు, అందువల్ల ఈ చట్ట నియమానికి అనుగుణంగా ఉండాలి.

ఆర్ట్ యొక్క పేరా 1 యొక్క సూచనలకు అనుగుణంగా - వ్యక్తిగత డేటా యొక్క ఆపరేటర్లు Roskomnadzorకి ప్రాసెస్ చేయబడుతున్నట్లు నోటిఫికేషన్ను సమర్పించాల్సిన అవసరం ఒక ప్రత్యేక సమస్య. చట్టం సంఖ్య 152-FZ యొక్క 22. సాధారణంగా, అటువంటి నోటిఫికేషన్ అవసరం. కానీ కళ యొక్క పేరా 2 యొక్క నిబంధనలు. చట్టం సంఖ్య 152-FZ యొక్క 22 ఈ నియమానికి మినహాయింపుల విస్తృత శ్రేణిని అందిస్తుంది.

ముఖ్యంగా, ఉప. 2 పేజి 2 కళ. లా నంబర్ 152-FZ యొక్క 22, వ్యక్తిగత డేటా విషయంతో ముగించబడిన ఒప్పందాన్ని అమలు చేసేటప్పుడు నోటిఫికేషన్‌ను సమర్పించకూడదనే హక్కు ఆపరేటర్‌లకు ఉందని మరియు విషయం యొక్క అనుమతి లేకుండా వ్యక్తిగత డేటా మూడవ పక్షాలకు బదిలీ చేయబడదని అందించింది. స్టోర్ మరియు కొనుగోలుదారు మధ్య ముగిసిన కొనుగోలు మరియు విక్రయ ఒప్పందం పూర్తిగా అటువంటి ప్రమాణాల క్రిందకు వస్తుంది. అందువల్ల, సాధారణ సందర్భంలో, కస్టమర్‌లతో పరస్పర చర్య చేస్తున్నప్పుడు ఆన్‌లైన్ స్టోర్ సందేహాస్పద నోటిఫికేషన్‌లను సమర్పించాల్సిన అవసరం లేదు (కానీ ఈ నియమానికి మినహాయింపులు సాధ్యమే - మేము వాటిని తరువాత వ్యాసంలో పరిశీలిస్తాము).

కాబట్టి, వ్యక్తిగత డేటా ఆపరేటర్ యొక్క ప్రధాన బాధ్యతలు:

  • వాటిని ప్రాసెస్ చేయడానికి సమ్మతి పొందేందుకు;
  • వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి;
  • ఇతర చట్టపరమైన అవసరాలను నెరవేర్చడానికి (రష్యా భూభాగంలో PD యొక్క ప్లేస్‌మెంట్‌పై, PD సబ్జెక్టుల నుండి వారు ఎలా ఉపయోగించబడుతున్నారనే దాని గురించి అభ్యర్థనల నెరవేర్పుపై).

ఆన్‌లైన్ స్టోర్ ద్వారా ఈ బాధ్యతలను సాంకేతికంగా ఎలా నెరవేర్చవచ్చో మరింత వివరంగా అధ్యయనం చేద్దాం.

అన్ని రకాల వ్యాపారాల కోసం ఆన్‌లైన్ నగదు రిజిస్టర్లు! రష్యా అంతటా డెలివరీ.

ఒక అభ్యర్థనను వదిలి, 5 నిమిషాలలోపు సంప్రదింపులను స్వీకరించండి.

ఇంటర్నెట్ ద్వారా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని ఎలా పొందాలి

కాబట్టి, ఆన్‌లైన్ స్టోర్‌ల కార్యకలాపాలకు సంబంధించి చట్టం వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు వ్రాతపూర్వక సమ్మతిని పొందడం కోసం అవసరాలను ఏర్పాటు చేయనందున, అటువంటి సమ్మతిని ఏదైనా విశ్వసనీయ మార్గంలో పొందవచ్చు. కానీ సరిగ్గా ఏది?

ఇక్కడ సాధ్యమయ్యే ఎంపికలు:

  1. ఆన్‌లైన్ స్టోర్ ఆర్డర్ ఫారమ్ ద్వారా వ్యక్తిగత డేటాను అభ్యర్థించినప్పుడు.

ఈ సందర్భంలో, "" వంటి పదాలు ఉన్న పంక్తికి ఎదురుగా టిక్ (లేదా ఇదే విధమైన ఫంక్షన్‌ను చేసే మరొక ఫారమ్ మూలకం) ఉంచినట్లయితే మాత్రమే ఫారమ్ ద్వారా ఆర్డర్ డేటాను పంపడం సాధ్యమయ్యే షరతును సెట్ చేయడం ద్వారా డేటా ప్రాసెసింగ్‌కు సమ్మతిని పొందవచ్చు. ఈ ఫారమ్ ద్వారా ఆపరేటర్‌కు బదిలీ చేయబడిన వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి నేను అంగీకరిస్తున్నాను.

సమ్మతి సాధారణంగా ప్రతిబింబిస్తుంది:

  • ఆపరేటర్‌కు పత్రాన్ని అందించే ఉద్దేశ్యం (ఆన్‌లైన్ స్టోర్ విషయంలో - కొనుగోలు మరియు విక్రయ విధానం ద్వారా నిర్ణయించబడిన వస్తువులు మరియు ఇతర ప్రయోజనాల డెలివరీ కోసం);
  • ఆపరేటర్‌కు బదిలీ చేయబడిన PD జాబితా;
  • PDని నిల్వ చేయడానికి నిబంధనలు మరియు విధానం;
  • నిర్దిష్ట మూడవ పక్షాలకు PDని బదిలీ చేసే విధానం (ఉదాహరణకు, వస్తువుల పంపిణీ సేవ).

అదే సమయంలో, చెక్‌బాక్స్ మరియు సమ్మతికి లింక్ పక్కన, మీరు లా నంబర్ 152-FZ - గోప్యతా విధానం ప్రకారం ఆన్‌లైన్ స్టోర్ ద్వారా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని వివరంగా వివరించే ప్రత్యేక పత్రానికి లింక్‌ను జోడించాలి. . దీన్ని ఆర్డర్ ఫారమ్‌కు అటాచ్‌మెంట్‌గా సమర్పించవచ్చు. లింక్ యొక్క వివరణలో "నేను ఈ ఫారమ్‌కి జోడింపుని చదివాను, ఇది చట్టానికి అనుగుణంగా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని ప్రతిబింబిస్తుంది" అని అనిపించే పదాలను కలిగి ఉండాలి.

గోప్యతా విధానం అనేది పబ్లిక్ డొమైన్‌లో తప్పనిసరిగా ప్రచురించబడే పత్రం. అదనంగా, ఇది ఆన్‌లైన్ స్టోర్‌ను స్థాపించే సంస్థ యొక్క స్థానిక నియంత్రణ ఫ్రేమ్‌వర్క్‌లో భాగంగా పరిగణించబడుతుంది. కాబట్టి వ్యాపార సంస్థ యొక్క ఉద్యోగులు తప్పనిసరిగా ఆమోదించబడిన విధానాన్ని అనుసరించాలి.

పాలసీ సాధారణంగా వీటిని కలిగి ఉంటుంది:

  • సాధారణ నిబంధనలు;
  • ఆర్థిక సంస్థ ద్వారా PDని సేకరించే ప్రయోజనాలను ప్రతిబింబించే పదాలు;
  • వ్యక్తిగత డేటాను సేకరించేందుకు చట్టపరమైన ప్రాతిపదికన నిబంధనలు;
  • ఉపయోగించిన PD యొక్క వర్గీకరణ, వారితో పనిచేసే విధానం మరియు షరతులు;
  • చట్టం ద్వారా స్థాపించబడిన హక్కుల యొక్క వ్యక్తిగత డేటా యొక్క సబ్జెక్టుల ద్వారా అమలును నిర్ధారించే విధానం.

పాలసీ ప్రతిబింబిస్తుంది:

  • వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని అభ్యర్థించడానికి వినియోగదారుల హక్కులను ఆన్‌లైన్ స్టోర్ ఎలా నిర్ధారిస్తుంది;
  • డేటా నిల్వ ఎలా నిర్వహించబడుతుంది (ఈ సందర్భంలో, కస్టమర్ PD తో సర్వర్లు రష్యాలో ఉన్నాయని నిర్ధారించడానికి మిమ్మల్ని అనుమతించే సమాచారాన్ని అందించవచ్చు).
  1. ఆన్‌లైన్ స్టోర్ అడ్వర్టైజింగ్ మెయిలింగ్ ఫారమ్ ద్వారా వ్యక్తిగత డేటాను అభ్యర్థించినప్పుడు (సైట్ నుండి థీమాటిక్ మెటీరియల్‌లకు సబ్‌స్క్రిప్షన్‌లు - ఉదాహరణకు, డిస్కౌంట్‌లతో కూడిన బుక్‌లెట్‌లు, ప్రమోషనల్ కోడ్‌లు).

"నేను అంగీకరిస్తున్నాను" అంశం పక్కన ఉన్న చెక్‌బాక్స్, సమ్మతి ఫైల్ మరియు ఆన్‌లైన్ స్టోర్ కొనుగోలుదారు అనే వాస్తవాన్ని ప్రతిబింబించే పదాలతో కూడిన గోప్యతా విధానానికి లింక్‌ని ఉపయోగించి - ఇక్కడ వ్యక్తిగత డేటా సేకరణ ఇదే విధమైన పథకం ప్రకారం నిర్వహించబడుతుంది. పాలసీని చదివాడు.

ఐటి నిపుణులు మరియు వ్యక్తిగత డేటాపై చట్టాల రంగంలోని నిపుణులలో, విస్తృతమైన దృక్కోణం ఉంది, దీని ప్రకారం వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు వ్యక్తి యొక్క సమ్మతిని పొందడం అతని యొక్క “పెరిగిన విశ్వసనీయతను” ఏర్పాటు చేసే మోడ్‌లో నిర్వహించబడాలి. సంకల్పం యొక్క వ్యక్తీకరణ. సమ్మతితో చెక్‌బాక్స్ మరియు గోప్యతా విధానానికి లింక్‌ని ఉపయోగించే సాధారణ పథకం అటువంటి నిపుణులచే క్లిష్టమైన స్థానం నుండి పరిగణించబడుతుంది - మరియు నిపుణుల అభిప్రాయం ప్రకారం, ఇది అసమంజసంగా కాదు అని చెప్పాలి:

  • చెక్‌బాక్స్ అనుకోకుండా తనిఖీ చేయబడవచ్చు;
  • ఆన్‌లైన్ ఫారమ్ లోపంతో లోడ్ కావచ్చు - ప్రత్యామ్నాయంగా, గోప్యతా విధానానికి లింక్ లేకుండా, చెక్ మార్క్ లేకపోవటంతో లేదా దానికి సంబంధించిన పదాలు;
  • ఒక వినియోగదారు అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా వేరొకరి వ్యక్తిగత డేటాను ఫారమ్‌లో నమోదు చేయవచ్చు.

ఈ సూక్ష్మ నైపుణ్యాలను పరిగణనలోకి తీసుకుని, పరిశీలనలో ఉన్న సిస్టమ్‌ను భర్తీ చేయాలని ప్రతిపాదించబడింది - దాని ప్రధాన అంశాలను చెక్ మార్క్, సమ్మతి మరియు గోప్యతా విధానానికి లింక్ రూపంలో కొనసాగిస్తూ, ద్వితీయ సమ్మతిని పొందే విధానంతో. ఆన్‌లైన్ స్టోర్ విషయంలో అటువంటి యంత్రాంగాన్ని నిర్వహించడానికి ఎంపికలు:

  1. కొనుగోలు చేయడానికి ముందు తప్పనిసరిగా వినియోగదారు నమోదు.

అటువంటి రిజిస్ట్రేషన్‌లో, వాస్తవానికి, చెక్ మార్క్, సమ్మతి మరియు గోప్యతా విధానానికి లింక్‌తో అదే ఫారమ్‌ను పూరించడం, రిజిస్ట్రేషన్‌ను నిర్ధారిస్తూ లేఖ యొక్క వినియోగదారు పేర్కొన్న ఇమెయిల్‌కు ఆన్‌లైన్ స్టోర్ ద్వారా పంపడం (మరియు అదే సమయంలో వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ మరియు గోప్యతా విధానంతో పరిచయం కోసం సమ్మతిని అందించే వాస్తవాన్ని ధృవీకరించడానికి).

ఈ సందర్భంలో, ఫారమ్‌కు లాగిన్ మరియు పాస్‌వర్డ్ సూచన అవసరం, వినియోగదారు ఆన్‌లైన్ స్టోర్ వెబ్‌సైట్‌లో తన ఖాతాలోకి లాగిన్ చేయడానికి ఉపయోగిస్తారు.

వినియోగదారు లేఖ ద్వారా నమోదును నిర్ధారించకపోతే, వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సమ్మతి స్వీకరించబడదు (కానీ, అదే సమయంలో, వినియోగదారు గోప్యతా విధానాన్ని చదవమని కోరినట్లు పరిగణించబడుతుంది).

"పెరిగిన విశ్వసనీయత"తో డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని పొందే పరిగణించబడిన పద్ధతిని మార్కెటింగ్ ప్రయోజనాల కోసం స్టోర్ ఉపయోగించవచ్చు. కొనుగోలుదారు యొక్క వ్యక్తిగత ఖాతా ద్వారా, మీరు వివిధ డిస్కౌంట్లు మరియు ప్రమోషన్ల గురించి అతనికి తెలియజేయవచ్చు, అతనితో సందేశాలను మార్పిడి చేసుకోవచ్చు మరియు విక్రేత మరియు కొనుగోలుదారు మధ్య పరస్పర చర్య కోసం విలక్షణమైన ఇతర సమస్యలను పరిష్కరించవచ్చు.

  1. ఇ-మెయిల్ ద్వారా (ఆన్‌లైన్ స్టోర్ వెబ్‌సైట్‌లో ఖాతా యొక్క తప్పనిసరి నమోదు లేకుండా) ప్రత్యేక ఆర్డర్‌ను పూర్తి చేసినట్లు నిర్ధారణ.

అటువంటి నిర్ధారణ కోసం అల్గోరిథం, సూత్రప్రాయంగా, వినియోగదారు లాగిన్ మరియు పాస్‌వర్డ్‌ను ఉపయోగించడం మినహా కొనుగోలుదారు ఖాతాను నమోదు చేసే విధానాన్ని వర్గీకరించే మాదిరిగానే ఉంటుంది. ఈ సందర్భంలో, నిర్ధారణ చేయబడుతుంది, వాస్తవానికి, వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సమ్మతి పొందడం మరియు గోప్యతా విధానాన్ని చదవాలనే ప్రతిపాదనతో వ్యక్తి తనను తాను పరిచయం చేసుకున్నాడని ధృవీకరించడం కోసం మాత్రమే.

ఆన్‌లైన్ స్టోర్ యొక్క తదుపరి పెద్ద-స్థాయి పని ఆచరణలో వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడం.

1. వ్యాసం చివరలో మా నిపుణులను ఒక ప్రశ్న అడగండి.
2. వివరణాత్మక సలహా మరియు సూక్ష్మ నైపుణ్యాల పూర్తి వివరణను పొందండి!
3. లేదా మా పాఠకుల వ్యాఖ్యలలో సిద్ధంగా ఉన్న సమాధానాన్ని కనుగొనండి.

ఆన్‌లైన్ స్టోర్ వ్యక్తిగత డేటా గోప్యతను ఎలా నిర్ధారిస్తుంది?

కళ యొక్క పేరా 1 ప్రకారం. చట్టం సంఖ్య 152-FZ యొక్క 18.1, వ్యక్తిగత డేటా ఆపరేటర్ చట్టం ద్వారా అందించిన బాధ్యతలను నెరవేర్చడానికి తగిన చర్యలు తీసుకోవాలి. అదే సమయంలో, ఆపరేటర్ స్వతంత్రంగా తగిన చర్యల జాబితాను నిర్ణయిస్తాడు - చట్టం ద్వారా అందించబడకపోతే.

సహజంగానే, మేము మొదట మాట్లాడుతున్నాము, వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి రూపొందించబడిన చర్యల గురించి - అంటే:

  • సంబంధిత PDని చదవడానికి అనుమతి లేని వ్యక్తులు వాటిని యాక్సెస్ చేయకుండా నిరోధించడం;
  • అనధికార ఉపయోగం యొక్క నివారణ, మార్పు, PD పంపిణీ;
  • సాంకేతిక వైఫల్యాల కారణంగా వ్యక్తిగత డేటాతో వివిధ సైబర్ బెదిరింపులు, సవరణలు, పంపిణీ మరియు ఇతర అనధికార లావాదేవీల నుండి వ్యక్తిగత డేటాకు అవసరమైన రక్షణను నిర్ధారించడం.

ఈ సమస్యలను పరిష్కరించడానికి చట్టం క్రింది చర్యలను ప్రతిపాదిస్తుంది:

  1. చట్టపరమైన సంస్థ యొక్క స్థితిని కలిగి ఉన్న ఆపరేటర్ ద్వారా నియామకం, బాధ్యతాయుతమైన ఉద్యోగి - ఎంటర్‌ప్రైజ్‌లో వ్యక్తిగత డేటా ప్రాసెసింగ్‌ను నిర్వహించే వ్యక్తి.
  1. చట్టపరమైన అవసరాలకు అనుగుణంగా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని నియంత్రించే స్థానిక నిబంధనల ఆపరేటర్ ద్వారా అభివృద్ధి.
  1. వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి సాంకేతిక మార్గాల అప్లికేషన్.
  1. PD ప్రాసెసింగ్ ఫ్రేమ్‌వర్క్‌లో విధానాల అంతర్గత నియంత్రణను నిర్వహించడం.
  1. వ్యక్తిగత డేటా ప్రాసెసింగ్‌పై చట్టాన్ని ఉల్లంఘించిన ఫలితంగా వ్యక్తిగత డేటా సబ్జెక్టులకు సంభవించే హానిని అంచనా వేయడం మరియు అటువంటి ఉల్లంఘనల యొక్క పరిణామాలను తొలగించడం.
  1. వ్యక్తిగత డేటా రక్షణ రంగంలో వారి జ్ఞాన స్థాయిని పెంచడానికి ఉద్యోగులతో అవసరమైన పనిని నిర్వహించడం.

చట్టపరమైన సారూప్యత సూత్రం ఆధారంగా, ఈ నిబంధనలన్నీ ఆన్‌లైన్‌లో విక్రయించే వ్యక్తిగత వ్యవస్థాపకులకు కూడా వర్తిస్తాయి. సహా - వ్యక్తిగత వ్యవస్థాపకుడు ఉద్యోగుల ప్రమేయం లేకుండా స్వతంత్రంగా పనిచేస్తే. సంభావ్యంగా, ఒక మార్గం లేదా మరొకటి, అతను సిబ్బందిని కలిగి ఉండవచ్చు మరియు ఆ సమయానికి అతను వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క సంస్థను నియంత్రించే చెల్లుబాటు అయ్యే స్థానిక నిబంధనలను కలిగి ఉండాలి.

కళ యొక్క పేరా 4 ప్రకారం మీరు తెలుసుకోవాలి. లా నంబర్ 152-FZ యొక్క 18.1, పైన పేర్కొన్న సూచనలు మరియు సిఫార్సుల అమలులో భాగంగా ఆన్‌లైన్ స్టోర్ తప్పనిసరిగా జారీ చేయవలసిన పత్రాలు వ్యాపార సంస్థ యొక్క తనిఖీని నిర్వహిస్తున్నప్పుడు Roskomnadzor ద్వారా అభ్యర్థించవచ్చు.

ఒక మార్గం లేదా మరొకటి, వ్యక్తిగత డేటా ఆపరేటర్ చట్టం యొక్క అవసరాలను (ప్రధానంగా వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించే పరంగా) నెరవేరుతుందని నిర్ధారించే లక్ష్యంతో చర్యలు 2 సమూహాలుగా విభజించబడతాయి:

  • సంస్థాగత (ముఖ్యంగా మరియు ప్రాథమికంగా చట్టపరమైన);
  • సాంకేతిక.

సంస్థాగత (చట్టపరమైన) చర్యలు ప్రధానంగా కొనుగోలుదారుతో ఆన్‌లైన్ స్టోర్ (యజమాని లేదా అతని ఉద్యోగులు ప్రాతినిధ్యం వహిస్తారు) మధ్య పరస్పర చర్య యొక్క ఈ మెకానిజమ్స్ యొక్క అప్లికేషన్ యొక్క డాక్యుమెంటరీ నియంత్రణకు సంబంధించినవి.

సంస్థాగత మరియు చట్టపరమైన చర్యలను అమలు చేస్తున్నప్పుడు, అది అభివృద్ధి చెందుతుందని గమనించండి

స్టోర్ మరియు కొనుగోలుదారు మధ్య కొనుగోలు మరియు అమ్మకపు ఒప్పందం (ఆఫర్), దాని ఆధారంగా వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సమ్మతి వ్రాసిన రూపంలో కాకుండా ఇతర రూపంలో జారీ చేయబడుతుంది - ఆర్డర్ రూపంలో టిక్ మరియు గోప్యతా విధానానికి లింక్‌ని ఉపయోగించి .

సాంకేతిక చర్యలు విస్తృత పరిధిలో ప్రదర్శించబడతాయి - వాటిని మరింత వివరంగా చూద్దాం.

పరికరాల సాంకేతిక మద్దతు. మేము ఏవైనా సమస్యలను పరిష్కరిస్తాము!

ఒక అభ్యర్థనను వదిలి, 5 నిమిషాలలోపు సంప్రదింపులను స్వీకరించండి.

PD గోప్యతను నిర్ధారించే సాంకేతిక వైపు ఏమిటి?

వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి సాంకేతిక సమస్యలను పరిష్కరించేటప్పుడు తప్పనిసరిగా అనుసరించాల్సిన చట్టపరమైన నిబంధనల యొక్క ప్రధాన మూలం కళ యొక్క నిబంధనలు. చట్టం సంఖ్య 152-FZ యొక్క 19.

ఇది ప్రత్యేకంగా, వ్యక్తిగత డేటా యొక్క భద్రతను నిర్ధారించడం ద్వారా సాధించవచ్చని పేర్కొంది:

  1. సమాచార వ్యవస్థలను ఉపయోగించి వాటి ప్రాసెసింగ్‌లో భాగంగా డేటా భద్రతకు బెదిరింపులను ఏర్పాటు చేయడం.

ఆచరణలో, అటువంటి కొలత అమలులో వివిధ యాంటీ-వైరస్ మరియు పరిపూరకరమైన పరిష్కారాల ఉపయోగం ఉంటుంది - ఇవి సైట్ మేనేజ్‌మెంట్ సిస్టమ్‌లో అమలు చేయబడాలి. వెబ్‌సైట్‌లోని ఆర్డర్ ఫారమ్‌లను ఉపయోగించి సేకరించిన లేదా ఆన్‌లైన్ స్టోర్ ద్వారా నిర్వహించబడే సర్వర్‌లలో నిల్వ చేయబడిన వ్యక్తిగత డేటాకు స్వయంచాలకంగా లేదా మాన్యువల్‌గా అనధికారికంగా యాక్సెస్ చేయడానికి హ్యాకర్లు చేసే ప్రయత్నాలను వెంటనే గుర్తించడానికి ఇటువంటి పరిష్కారాలు రూపొందించబడ్డాయి.

  1. వ్యక్తిగత డేటా యొక్క భద్రత స్థాయిని పెంచడానికి సాంకేతిక మార్గాలను ఉపయోగించడం.

మేము మొదటగా, వివిధ డేటా ఎన్‌క్రిప్షన్ సాధనాల గురించి మాట్లాడుతున్నాము - తద్వారా వాటిని యాక్సెస్ చేసేటప్పుడు అవి తదుపరి డీక్రిప్షన్ లేకుండా చదవడం అసాధ్యం అయిన రూపంలో ప్రదర్శించబడతాయి, డీక్రిప్షన్‌కు ఆన్‌లైన్ స్టోర్ ద్వారా అధికారం ఉండాలి.

  1. తొలగించబడిన, దెబ్బతిన్న లేదా అనధికారికంగా సవరించబడిన వ్యక్తిగత డేటాను పునరుద్ధరించడానికి సాంకేతిక మార్గాల ఉపయోగం.

కింది ప్రయోజనాల కోసం ఉపయోగించే పరిష్కారాల గురించి ఇక్కడ మాట్లాడవచ్చు:

  • అసలు మాధ్యమం (నష్టం లేదా సవరణ) నుండి వారి తొలగింపు విషయంలో వ్యక్తిగత డేటా యొక్క నకిలీ;
  • వాస్తవానికి, ఇప్పటికే ఉన్న మీడియా నుండి తొలగించబడిన (దెబ్బతిన్న లేదా సవరించిన) డేటా యొక్క పునరుద్ధరణ.
  1. వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం ఉన్న వ్యక్తి యొక్క స్థితిని బట్టి వ్యక్తిగత డేటాకు ప్రాప్యతను వేరు చేయడానికి (యాక్సెస్ స్థాయిలను నిర్ణయించడానికి) సాంకేతిక మార్గాల ఉపయోగం.

కాబట్టి, ఉదాహరణకు, ఆన్‌లైన్ స్టోర్ మేనేజర్ కొనుగోలుదారు యొక్క సంప్రదింపు సమాచారాన్ని మాత్రమే యాక్సెస్ చేయగలరు (ఏదైనా సందేహాలు ఉంటే అతనిని సంప్రదించడానికి), మరియు డెలివరీ మేనేజర్ చిరునామాను కూడా యాక్సెస్ చేయవచ్చు. లేదా - మొదటిది పరిచయాలను చదవడానికి మాత్రమే అధికారం కలిగి ఉండవచ్చు మరియు రెండవది - వాటిని మార్చడానికి.

  1. వ్యక్తిగత డేటాను ప్రాసెస్ చేసే వ్యక్తులపై నియంత్రణ వ్యవస్థల అప్లికేషన్.

నిజమే, వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి స్థానిక నిబంధనలు మాత్రమే సరిపోవు - వాటి అమలును పర్యవేక్షించడానికి ఒక యంత్రాంగం అవసరం. ఇక్కడ పరిష్కారాలు చాలా భిన్నంగా ఉంటాయి - ఆన్‌లైన్ స్టోర్ యొక్క నిర్దిష్ట ఉద్యోగుల చర్యల యొక్క ఎంపిక పర్యవేక్షణ నుండి వ్యక్తిగత డేటా యొక్క అనధికార బదిలీ కోసం నిరంతర ట్రాఫిక్ విశ్లేషణ కోసం సాధనాలను పరిచయం చేయడం వరకు.

వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమాచార వ్యవస్థ ఎంత సురక్షితంగా ఉండాలి అనేది సాధారణ బెదిరింపుల ప్రభావం కారణంగా సిస్టమ్‌కు సంభవించే సంభావ్య హాని ఆధారంగా నిర్ణయించబడుతుంది. బెదిరింపుల స్థాయికి అనుగుణంగా ఇటువంటి బెదిరింపులు మరియు సిస్టమ్ భద్రత కోసం అవసరాల జాబితాలు నవంబర్ 1, 2012 నం. 1119 నాటి రష్యా ప్రభుత్వ డిక్రీలో నిర్వచించబడ్డాయి.

వాటిని నిశితంగా పరిశీలిద్దాం.

వ్యక్తిగత డేటాను సురక్షితంగా ప్రాసెస్ చేయడానికి ఆన్‌లైన్ స్టోర్ ఎంత సురక్షితంగా ఉండాలి?

వ్యక్తిగత డేటా రక్షణ యొక్క అవసరమైన స్థాయిని నిర్ధారించడానికి నిర్దిష్ట చర్యలు అవసరమని నిర్ణయించడానికి, ఆన్‌లైన్ స్టోర్ యజమాని ఆర్డర్ నంబర్ 1 ద్వారా ఆమోదించబడిన సంస్థాగత మరియు సాంకేతిక చర్యల యొక్క కూర్పు మరియు కంటెంట్‌కు అనుబంధంలోని పట్టికను ఉపయోగించాలి. 21.

ఈ జాబితా మొదటగా, ఆన్‌లైన్ స్టోర్ పనిని నిర్వహించడానికి అదే సిబ్బంది సూక్ష్మ నైపుణ్యాలకు సంబంధించినదని గమనించండి. కానీ దాని యజమాని సిబ్బంది లేకుండా పనిచేసే వ్యక్తిగత వ్యవస్థాపకుడు అయినప్పటికీ, ముఖ్యంగా, కస్టమర్ల వ్యక్తిగత డేటా యొక్క రక్షణను కనీసం 1 స్థాయి వద్ద నిర్ధారించడానికి, అతను వీటిని చేయాల్సి ఉంటుంది:

  • వినియోగదారుల గుర్తింపు మరియు ప్రమాణీకరణ మార్గాలను వర్తింపజేయండి;
  • వినియోగదారు ఖాతాలను నిర్వహించండి;
  • PD ఉన్న సర్వర్‌కు ప్రాప్యతను నియంత్రించండి;
  • యాంటీవైరస్ ఉపయోగించండి;
  • వ్యక్తిగత డేటాకు అనధికారిక యాక్సెస్‌కు సంబంధించిన సంఘటనలను గుర్తించండి.

వాస్తవానికి, అటువంటి పనిలో గణనీయమైన భాగాన్ని ఒక వ్యక్తిగత వ్యవస్థాపకుడికి (మరియు చట్టపరమైన సంస్థ కూడా) మూడవ పక్ష భాగస్వామికి అప్పగించడం అర్ధమే - ఉదాహరణకు, ఆన్‌లైన్ స్టోర్ వెబ్‌సైట్ ఉన్న హోస్టింగ్ యజమాని ఉంది. కానీ అటువంటి అధికారాల బదిలీని చట్టబద్ధంగా సరిగ్గా భద్రపరచాలి - ఆన్‌లైన్ స్టోర్ మరియు దాని భాగస్వామి యొక్క బాధ్యతలను సరిగ్గా వివరించే వివరణాత్మక ఒప్పందాలను ఉపయోగించడం, చట్టానికి అనుగుణంగా కస్టమర్ల వ్యక్తిగత డేటాకు రక్షణ కల్పించడం.

ఆచరణలో, అనేక ఆధునిక CMS సైట్ మేనేజ్‌మెంట్ సిస్టమ్‌లు ఆన్‌లైన్ స్టోర్ యొక్క ఆపరేషన్ వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం భద్రతా స్థాయిల ఏర్పాటుకు సంబంధించి పై అవసరాలకు అనుగుణంగా ఉండేలా అవసరమైన కార్యాచరణను కలిగి ఉన్నాయి.

కానీ, వాస్తవానికి, అనేక సందర్భాల్లో వారి సవరణ మరియు అదనంగా అవసరం. నియమం ప్రకారం, వెబ్‌సైట్ మేనేజ్‌మెంట్ సొల్యూషన్స్ మరియు హోస్టింగ్ సేవల యొక్క అతిపెద్ద ప్రొవైడర్లు తమ క్లయింట్‌లకు లా నంబర్ 152 మరియు డిపార్ట్‌మెంటల్ స్టాండర్డ్స్ ద్వారా ఏర్పాటు చేసిన అవసరాలకు అనుగుణంగా ఉత్పత్తులను అందించడానికి ప్రయత్నిస్తారు. అయితే, నిర్దిష్ట CMS సిస్టమ్‌ను ఎంచుకున్నప్పుడు, వ్యక్తిగత డేటా రక్షణ చట్టాలకు అనుగుణంగా దాని సమ్మతి గురించి అదనపు నిపుణుల సలహాను పొందడం ఎల్లప్పుడూ మంచిది.

లా నంబర్ 152-FZ యొక్క అవసరాలతో ఆన్‌లైన్ స్టోర్ యొక్క సమ్మతి మరియు వస్తువుల కొనుగోలుదారులతో పరస్పర చర్యకు సంబంధించి చట్టపరమైన చర్యలతో పాటుగా ఉండే ప్రధాన సూక్ష్మ నైపుణ్యాలు ఇవి. అయినప్పటికీ, ఇటువంటి పరస్పర చర్య ఇతర చట్టపరమైన సందర్భాలలో కూడా సంభవించవచ్చు. ప్రత్యేకించి, వినూత్న రకాన్ని నగదు రిజిస్టర్ ఉపయోగించి స్టోర్ మరియు కొనుగోలుదారు మధ్య సెటిల్మెంట్లను ప్రతిబింబిస్తుంది

మేము ఇప్పటికే వ్యాసం ప్రారంభంలో గుర్తించినట్లుగా, లా నంబర్ 152-FZ ప్రకారం, వ్యక్తిగత డేటా ఒక నిర్దిష్ట వ్యక్తికి ప్రత్యక్షంగా లేదా పరోక్షంగా (లేదా ఒక వ్యక్తిని గుర్తించడం) సంబంధించిన ఏదైనా సమాచారాన్ని కలిగి ఉంటుంది. సహజంగానే, ఇ-మెయిల్ లేదా ఫోన్ కనీసం పరోక్ష ఐడెంటిఫైయర్‌లు కావచ్చు.

ఇ-మెయిల్ విషయానికొస్తే, ఇది వంటి ఫారమ్‌ను తీసుకోవచ్చు [ఇమెయిల్ రక్షించబడింది], మరియు అటువంటి ఇమెయిల్ చిరునామా ఆన్‌లైన్ స్టోర్ యొక్క డేటాబేస్ నుండి లీక్ అయినట్లయితే, థర్డ్ పార్టీలు స్టోర్‌లో కొనుగోళ్లు 1976లో మాస్కోలో జన్మించి మసాచుసెట్స్ విశ్వవిద్యాలయంలో చదువుతున్న స్టెపాన్ పెట్రోవ్ చేత చేయబడిందని సులభంగా అర్థం చేసుకోవచ్చు.

ఇది ఫోన్‌తో మరింత క్లిష్టంగా ఉంటుంది - కానీ మీరు కోరుకుంటే, మీరు దానిని పరోక్ష ఐడెంటిఫైయర్‌గా పరిగణించవచ్చు. ఉదాహరణకు, ఆన్‌లైన్ స్టోర్ నుండి అనధికారికంగా నంబర్‌ను స్వీకరించిన వ్యక్తి దానికి కాల్ చేయవచ్చు మరియు కొరియర్ సేవ నుండి వ్యక్తిగా నటిస్తూ, అతని పూర్తి పేరు మరియు డెలివరీ చిరునామాను పేర్కొనమని చందాదారుని అడగవచ్చు - కానీ వాస్తవానికి, అనుచిత ప్రకటనలను జారీ చేయడానికి మెయిలింగ్.

అందువల్ల, ఆన్‌లైన్ నగదు రిజిస్టర్ల వినియోగాన్ని నియంత్రించే లా నంబర్ 54-FZ ప్రకారం, ఆన్‌లైన్ స్టోర్ల కొనుగోలుదారులు స్వచ్ఛందంగా చెక్కులను స్వీకరించడానికి వారి పరిచయాలను వదిలివేసినప్పటికీ, మేము విక్రేతకు వ్యక్తిగత డేటాను బదిలీ చేయడం గురించి మాట్లాడుతున్నాము.

అటువంటి డేటాతో కార్యకలాపాలు ఇతర వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్‌ని వివరించే అదే అవసరాలకు లోబడి ఉంటాయని దీని అర్థం?

ఈ అవసరాలలో కొన్ని సంబంధితంగా ఉన్నాయని దయచేసి గమనించండి. ఉదాహరణకు, ఆన్‌లైన్ నగదు రిజిస్టర్ ద్వారా చెల్లింపులు చేసే ఆన్‌లైన్ స్టోర్ తప్పనిసరిగా:

  • వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని స్వీకరించే హక్కు కొనుగోలుదారులకు హామీ ఇవ్వండి;
  • డేటా గోప్యతను నిర్ధారించండి;
  • లా నంబర్ 152-FZ యొక్క ఇతర అవసరాలకు అనుగుణంగా (ముఖ్యంగా, రష్యన్ సర్వర్లపై వ్యక్తిగత డేటా ప్లేస్మెంట్పై).

అత్యంత ముఖ్యమైన విషయం ఏమిటంటే, అటువంటి అవసరాలు వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సమ్మతి పొందడాన్ని కలిగి ఉండవు.

వాస్తవం ఏమిటంటే ఆర్ట్ యొక్క పేరా 1 లో. చట్టం సంఖ్య 152-FZ యొక్క 6 సమ్మతి పొందవలసిన అవసరంపై నియమానికి అనేక మినహాయింపులను జాబితా చేస్తుంది. ఇటువంటి మినహాయింపులు చట్టం ద్వారా అతనికి కేటాయించిన విధులు మరియు విధుల యొక్క ఆపరేటర్ యొక్క పనితీరు యొక్క చట్రంలో డేటా ప్రాసెసింగ్ను కలిగి ఉంటాయి. ఆన్‌లైన్ స్టోర్ యొక్క ఇటువంటి విధులు మరియు బాధ్యతలు లా నంబర్ 54-FZ యొక్క అవసరాలను కలిగి ఉంటాయి - వినియోగదారులతో సెటిల్మెంట్ల కోసం నగదు రసీదుల ఉత్పత్తిపై.

అందువల్ల, వ్యక్తిగత డేటా రకాలుగా - ఇ-మెయిల్ మరియు ఫోన్ నంబర్‌ను స్వీకరించడానికి కొనుగోలుదారుని సమ్మతి కోసం ఆన్‌లైన్ స్టోర్ అడగవలసిన అవసరం లేదు.

వాస్తవానికి, ఇ-మెయిల్ మరియు టెలిఫోన్ ద్వారా అందించబడిన వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి కొనుగోలుదారులను సమ్మతి కోసం అడగడానికి ఎటువంటి చట్టపరమైన అడ్డంకులు లేవు, అదే సమయంలో ఇతర వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని అభ్యర్థించవచ్చు. అంటే, సమ్మతిలో - ఆర్డర్ ఫారమ్‌ను నిర్ధారించేటప్పుడు డౌన్‌లోడ్ చేయబడుతుంది మరియు దానితో పాటుగా ఉన్న వ్యక్తిగత డేటా పాలసీలో, డేటాలోని కొంత భాగాన్ని - కొనుగోలుదారు యొక్క ఇ-మెయిల్ మరియు ఫోన్ నంబర్ - ఆన్‌లైన్ స్టోర్ ఉపయోగిస్తుందని ప్రతిబింబిస్తుంది. చట్టం సంఖ్య 54-FZ యొక్క నిబంధనలకు అనుగుణంగా. అంటే, కొనుగోలుదారుకు ఎలక్ట్రానిక్ నగదు రసీదులను పంపడం.

కానీ ఈ విధానం, ఖచ్చితంగా చెప్పాలంటే, చట్టం యొక్క కోణం నుండి ఐచ్ఛికం - ఇది సంక్లిష్టంగా లేనప్పటికీ.

అదే సమయంలో, లా నంబర్ 54-FZ యొక్క నిబంధనలకు అనుగుణంగా వ్యక్తిగత డేటాను పొందడం అనేది కళ యొక్క పేరా 2 లో సూచించిన మినహాయింపుల క్రిందకు రాదని విక్రేత గుర్తుంచుకోవాలి. చట్టం సంఖ్య 152-FZ యొక్క 22 - వ్యక్తిగత డేటా యొక్క రసీదు గురించి రోస్కోమ్నాడ్జోర్కు తెలియజేయడానికి బాధ్యతకు సంబంధించినవి. అంటే - ఆన్‌లైన్‌లో చెల్లింపును అంగీకరించినప్పుడు, అటువంటి నోటిఫికేషన్‌ను సమర్పించాల్సి ఉంటుంది. డిపార్ట్‌మెంట్, ఆన్‌లైన్ స్టోర్ నుండి నోటిఫికేషన్‌ను స్వీకరించి, దానిని వ్యక్తిగత డేటా ఆపరేటర్ల రిజిస్టర్‌లోకి ప్రవేశిస్తుంది.

నోటీసు తప్పనిసరిగా సూచించాలి:

  1. పత్రం పేరు “వ్యక్తిగత డేటా ప్రాసెసింగ్‌పై నోటీసు.”
  1. ఆపరేటర్ పేరు, దాని చట్టపరమైన చిరునామా.
  1. చట్టపరమైన ఆధారం, డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలు.
  1. ప్రాసెస్ చేయబడిన డేటా రకాలు.
  1. వ్యక్తిగత డేటాకు సంబంధించిన వ్యక్తులుగా మారే వ్యక్తుల వర్గాలు.
  1. డేటా ప్రాసెసింగ్ పద్ధతులు.
  1. డేటా ప్రాసెసింగ్ యొక్క భద్రతను నిర్ధారించడానికి చర్యలు.
  1. వ్యక్తిగత డేటా నిల్వ చేయబడిన సర్వర్‌ల స్థానం గురించి సమాచారం.
  1. డేటా ప్రాసెసింగ్ ప్రారంభ తేదీలు.
  1. డేటా ప్రాసెసింగ్ రద్దు కోసం షరతులు.

నోటిఫికేషన్ రచయిత యొక్క పూర్తి పేరు మరియు స్థానం సూచించబడుతుంది. అతను పత్రాన్ని రూపొందించిన తేదీని ఉంచాడు మరియు దానిపై సంతకం చేస్తాడు.

అందువలన, చట్టం ఆన్‌లైన్ స్టోర్ యజమానులపై ఆకట్టుకునే బాధ్యతలను విధిస్తుంది. మరియు పాటించడంలో వైఫల్యానికి ఆంక్షలు చాలా తీవ్రమైనవి. వాటిని అధ్యయనం చేద్దాం.

బాధ్యత మరియు కొత్త జరిమానాలు

ఈ సమస్యపై చట్టపరమైన అవసరాలను ఉల్లంఘించినందుకు, క్రింది ఆంక్షలు అందించబడ్డాయి:

  1. అడ్మినిస్ట్రేటివ్ జరిమానాలు.

వారి ప్రధాన జాబితా కళలో నిర్వచించబడింది. 13.11 రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్. కానీ కొన్ని కోడ్ యొక్క సంబంధిత కథనాలలో వ్రాయబడ్డాయి.

సాధారణ జరిమానాలు ఉన్నాయి:

  • వారి యజమాని అనుమతి లేకుండా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 20 వేల రూబిళ్లు, 75 వేల రూబిళ్లు వరకు - చట్టపరమైన సంస్థలకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11);
  • ఒక వ్యక్తికి చట్టం ద్వారా పరిచయం పొందడానికి హక్కు ఉన్న సమాచారాన్ని అందించడానికి నిరాకరించినందుకు - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 10 వేల రూబిళ్లు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 5.39);
  • చట్టవిరుద్ధమైన (నియమించబడిన ప్రయోజనాల కోసం అందించబడలేదు) వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 10 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 50 వేల రూబిళ్లు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11);
  • ప్రచురించబడిన గోప్యతా విధానం లేకపోవడం కోసం - అధికారులకు 6 వేల రూబిళ్లు వరకు, వ్యక్తిగత వ్యవస్థాపకులకు - 10 వేల రూబిళ్లు వరకు, చట్టపరమైన సంస్థలకు - 30 వేల రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11) ;
  • ఒక వ్యక్తి తన వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని పరిచయం చేయడానికి నిరాకరించినందుకు - అధికారులకు 6 వేల రూబిళ్లు, వ్యక్తిగత వ్యవస్థాపకులకు 15 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 40 వేల రూబిళ్లు (అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11 రష్యన్ ఫెడరేషన్ యొక్క).
  1. నేర బాధ్యత.

కళకు అనుగుణంగా. రష్యన్ ఫెడరేషన్ యొక్క క్రిమినల్ కోడ్ యొక్క 137, పౌరుడి వ్యక్తిగత రహస్యాన్ని కలిగి ఉన్న వ్యక్తిగత డేటా యొక్క అక్రమ సేకరణ 200 వేల రూబిళ్లు వరకు జరిమానా లేదా 2 సంవత్సరాల వరకు దిద్దుబాటు కార్మిక, అనర్హత లేదా జైలు శిక్షకు దారి తీస్తుంది.

  1. పౌర విచారణలో నిర్ణయించబడుతుంది.

ఇక్కడ మనం అనేక రకాల ఆంక్షల గురించి మాట్లాడవచ్చు, కానీ విలక్షణమైనవి:

  • లా నంబర్ 152-FZ యొక్క నిబంధనలను ఆపరేటర్ ఉల్లంఘించిన ఫలితంగా PD సబ్జెక్ట్‌కు కలిగే నష్టాలను భర్తీ చేయడానికి బాధ్యత;
  • వ్యక్తిగత డేటా విషయానికి సంబంధించిన నైతిక నష్టాన్ని భర్తీ చేసే బాధ్యత.

ఒక మార్గం లేదా మరొకటి, చాలా మటుకు, ఆన్‌లైన్ స్టోర్ లా నంబర్ 152-FZ యొక్క నిబంధనలను ఉల్లంఘిస్తే, దానికి పరిపాలనా ఆంక్షలు వర్తించబడతాయి. అదే సమయంలో, వాటిలో అత్యంత కఠినమైనవి - ప్రత్యేకించి, వ్రాతపూర్వక సమ్మతి కోసం అవసరాలను ఉల్లంఘించిన సందర్భంలో డేటా ప్రాసెసింగ్‌కు (75 వేల రూబిళ్లు వరకు) సమ్మతి పొందడంలో వైఫల్యానికి జరిమానా వర్తించబడుతుందని గుర్తుంచుకోవాలి. వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు. ఏదైనా విశ్వసనీయ రూపంలో సమ్మతిని పొందడం అనుమతించబడితే, అటువంటి సమ్మతి పొందకపోతే, డేటా యొక్క చట్టవిరుద్ధమైన ప్రాసెసింగ్ కోసం (50 వేల రూబిళ్లు వరకు) జరిమానా రూపంలో మంజూరు చేయబడుతుంది.

ఆపరేటర్‌కు అనేక అదనపు పరిపాలనా ఆంక్షలు వర్తించే అవకాశం ఉంది. ఉదాహరణకి:

  • డేటా రక్షణ అవసరాలకు అనుగుణంగా లేని జరిమానా రూపంలో - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 2 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 15 వేల రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.12);
  • Roskomnadzor నోటిఫికేషన్ను అందించడంలో వైఫల్యానికి జరిమానా రూపంలో - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 500 రూబిళ్లు, చట్టపరమైన సంస్థలకు 5,000 రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 19.7).

కోర్టు నిర్ణయం ద్వారా ఆన్‌లైన్ స్టోర్ వెబ్‌సైట్‌ను బ్లాక్ చేయడం సిద్ధాంతపరంగా సాధ్యమే. ఉదాహరణకు, కొనుగోళ్ల సమీక్షల్లో కస్టమర్‌ల అనుమతి లేకుండా వారి వ్యక్తిగత డేటాను చట్టవిరుద్ధంగా ప్రచురించడాన్ని అతను అనుమతించినట్లయితే.

నిర్దిష్ట ఉల్లంఘన మరియు ఉల్లంఘనకు పాల్పడిన చట్టపరమైన సంబంధాల పరిధిని బట్టి, వ్యక్తిగత డేటా ఆపరేటర్‌పై వివిధ ఆంక్షలు ప్రారంభించబడవచ్చు.