వ్యక్తిగత డేటా ప్రాసెసింగ్ 1s 8. సురక్షిత సాఫ్ట్వేర్ ప్యాకేజీని నవీకరించే విధానం
మే 29, 2014 న, మాస్కోలో 1C: లెక్చర్ హాల్ (మాస్కో, సెలెజ్నెవ్స్కాయ సెయింట్, 34) వద్ద ఒక ఉపన్యాసం జరిగింది. ఉపన్యాసానికి హాజరు కాలేకపోయిన మా పాఠకులు అదే పేరుతో ఆన్లైన్ కాన్ఫరెన్స్లో భాగంగా తమ ప్రశ్నలను పంపారు. ఈ కార్యక్రమంలో, రోస్కోమ్నాడ్జోర్ యొక్క వ్యక్తిగత డేటా విషయాల హక్కులను రక్షించే విభాగం అధిపతి యూరి కొంటెమిరోవ్ మరియు 1C నుండి నిపుణుడు ఇరినా బైమకోవా వ్యక్తిగత డేటా రక్షణ గురించి ప్రశ్నలకు సమాధానమిచ్చారు మరియు రోస్కోమ్నాడ్జోర్ గుర్తించిన ప్రధాన లోపాలను కూడా విశ్లేషించారు. నియంత్రణ కార్యకలాపాలు.
వినియోగదారు కోట్ : 1C: చిన్న మరియు మధ్య తరహా సంస్థల కోసం Enterprise 8.2z. వైద్యం, రాష్ట్ర ఉద్యోగులు, మిలిటరీ...? ఈ వేదిక ఎవరికి మరియు దేనికి అవసరం? వినియోగదారు మోడ్లో ఇది యాక్సెస్ హక్కుల క్రింద పూడ్చబడాలి. DBMSని ఉపయోగించి మూడవ పక్షం కనెక్షన్ నుండి?
ఇది "Y2K సమస్య" లాగానే డబ్బు పంపింగ్ అని 4 సంవత్సరాలుగా నేను ఊహిస్తున్నాను. మీరు వచ్చినప్పుడు, కంప్యూటర్లో ఒక ప్రోగ్రామ్ ప్రారంభించబడింది, అది ఏదో చేసింది, మీరు అంతా బాగానే ఉన్నారు మరియు మీరు చెల్లించారు.
ఇరినా బైమకోవా : "వ్యక్తిగత డేటాపై" ఫెడరల్ చట్టం యొక్క అవసరాలు వ్యక్తిగత డేటా యొక్క ఏదైనా ఆపరేటర్లకు వర్తిస్తాయి, అనగా. వ్యక్తిగత డేటా ప్రాసెస్ చేయబడిన ఏదైనా సంస్థలు. అవును, నిజానికి, డేటా వర్గం మరియు దాని వాల్యూమ్ ఆధారంగా వ్యక్తిగత డేటా యొక్క రక్షణ కోసం అవసరాలు గణనీయంగా మారవచ్చు.
: వెర్షన్ 8.2z ప్రత్యేకత ఏమిటి? దానిలో వ్యక్తిగత డేటా ఎందుకు రక్షించబడింది మరియు ఎనిమిది ప్రోగ్రామ్ల యొక్క ఇతర సంస్కరణల్లో వ్యక్తిగత డేటాను రక్షించడంలో తప్పు ఏమిటి?
ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" - 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్. సర్టిఫైడ్ వెర్షన్ మరియు రెగ్యులర్ ఒకటి మధ్య ఫంక్షనల్ తేడాలు లేవు. రష్యా యొక్క FSTEC యొక్క అవసరాలను పరిగణనలోకి తీసుకొని చేసిన మెరుగుదలలు సాంకేతిక ప్లాట్ఫారమ్ యొక్క సాధారణ మరియు ధృవీకరించబడిన సంస్కరణల్లో అమలు చేయబడ్డాయి.
ZPC "1C:Enterprise, వెర్షన్ 8.2z"ని ఉపయోగించడం వలన, ఫెడరల్ లా "వ్యక్తిగత డేటాపై" ఆర్టికల్ 19లోని ఆర్టికల్ 2లో అందించిన అవసరాన్ని నెరవేర్చడానికి మిమ్మల్ని అనుమతిస్తుంది. సాఫ్ట్వేర్ 1C ఉత్పత్తులను ఉపయోగించి ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాకు సంబంధించి అంచనా.
నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటా రక్షణ రంగంలో ప్రోగ్రామ్ ఎలా దివ్యౌషధంగా మారుతుందో నేను నిజంగా ఊహించలేను. కానీ అపఖ్యాతి పాలైన మానవ కారకం గురించి ఏమిటి? అన్ని తరువాత, ప్రజలు కార్యక్రమంలో పని చేస్తారు.
ఇరినా బైమకోవా : ఈ సందర్భంలో, మేము ప్రోగ్రామ్ సర్వరోగ నివారిణి అని చెప్పలేము. సురక్షిత సాఫ్ట్వేర్ ప్యాకేజీ "1C: Enterprise, వెర్షన్ 8.2z" అనేది సమాచార భద్రతా వ్యవస్థను రూపొందించడానికి మరియు వ్యక్తిగత డేటా రంగంలో రష్యన్ ఫెడరేషన్ యొక్క ప్రస్తుత చట్టం యొక్క అవసరాలకు అనుగుణంగా ఉండేలా మిమ్మల్ని అనుమతించే "బిల్డింగ్ బ్లాక్లలో" ఒకటి. రక్షణ.
నమోదు చేయని వినియోగదారు : రక్షిత 1ల డేటా లీకేజీకి సంబంధించిన కేసులు ఏమైనా ఉన్నాయా?
ఇరినా బైమకోవా : నా దగ్గర అలాంటి డేటా లేదు.
నమోదు చేయని వినియోగదారు : డేటా నష్టం మరియు లీకేజీకి 1C ఏదైనా బాధ్యత వహిస్తుందా?
ఇరినా బైమకోవా : డేటా నష్టానికి బాధ్యత వ్యక్తిగత డేటా ఆపరేటర్పై ఉంటుంది.
నమోదు చేయని వినియోగదారు : ZPK "1C:Enterprise, 8.2z"ని ఎవరు ఉపయోగించాలి? ZPK యొక్క డెలివరీ ప్యాకేజీలో ఏమి చేర్చబడింది?
ఇరినా బైమకోవా
ZPK "1C:Enterprise, వెర్షన్ 8.2z" కిట్ టెక్నాలజీ ప్లాట్ఫారమ్ యొక్క పంపిణీ కిట్, ఫారమ్ మరియు డాక్యుమెంటేషన్ను కలిగి ఉంటుంది.
నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటాను రక్షించడానికి ఏ ఇతర సాఫ్ట్వేర్ ఉత్పత్తులను ఉపయోగించవచ్చు?
ఇరినా బైమకోవా : మార్కెట్లో గణనీయమైన సంఖ్యలో సమాచార భద్రతా సాధనాలు ఉన్నాయి. నిర్దిష్ట ఉత్పత్తిని ఉపయోగించాల్సిన అవసరం గుర్తించబడిన ప్రస్తుత బెదిరింపులు మరియు నిర్దిష్ట ఆపరేటర్ యొక్క వ్యక్తిగత డేటా రక్షణ కోసం అవసరాలపై ఆధారపడి ఉంటుంది.
నమోదు చేయని వినియోగదారు : వ్యక్తిగత డేటా కోసం మీరు చూసే ప్రధాన సంభావ్య ప్రమాదాలు ఏమిటి? రక్షణ ఖచ్చితంగా ఏమి హామీ ఇస్తుంది లేదా మినహాయిస్తుంది?
యూరి కొంటెమిరోవ్ : ప్రధాన ప్రమాదం వ్యక్తిగత డేటా యొక్క లీకేజ్ మరియు అక్రమ పంపిణీ, ఇది ఒక వ్యక్తికి ప్రతికూల పరిణామాలకు మరియు అతని వ్యక్తిగత జీవితంపై దాడికి దారితీస్తుంది. సమాచార భద్రతను నిర్వహించడానికి సమగ్ర విధానంతో మాత్రమే వ్యక్తిగత డేటా యొక్క వాస్తవ రక్షణకు హామీ ఇవ్వడం సాధ్యమవుతుంది, "మానవ" కారకంపై ప్రత్యేక శ్రద్ధ చూపుతుంది.
నమోదు చేయని వినియోగదారు : చిన్న కంపెనీలు తరచుగా అకౌంటింగ్ డేటా లీక్లను ఎదుర్కొంటాయని మీరు అనుకుంటున్నారా?
యూరి కొంటెమిరోవ్ : దురదృష్టవశాత్తూ, ఈ సమస్యపై నాకు సమాచారం లేదు.
నమోదు చేయని వినియోగదారు : “1C:Enterprise 8.2z” ఎందుకు సురక్షితమని పిలువబడుతుంది? ఇతర ఉత్పత్తుల నుండి దాని ప్రాథమిక వ్యత్యాసం ఏమిటి?
ఇరినా బైమకోవా : ఈ సందర్భంలో, "రక్షిత" అనేది పేరు, అనగా. రష్యా యొక్క FSTEC నిర్ణయించిన ఇతర అవసరాలకు మరియు అప్రకటిత సామర్థ్యాలు లేకపోవటం కోసం ఒక పరీక్షా ప్రయోగశాల ద్వారా పరీక్షించబడింది.
ZPK "1C:Enterprise, వెర్షన్ 8.2z" అనేది 1C సాఫ్ట్వేర్ ఉత్పత్తులను ఉపయోగించే సంస్థలు మరియు వ్యవస్థాపకులు వ్యక్తిగత డేటాపై ప్రస్తుత చట్టం యొక్క అవసరాలను తీర్చడానికి ఒక ప్రత్యేక ఉత్పత్తి.
వినియోగదారు Kaufen : సంస్థ ZPK "1C:Enterprise 8.2z"ని కొనుగోలు చేసింది. FSTEC సర్టిఫికేట్తో పాటు, ప్లాట్ఫారమ్ మరియు 1C: Enterprise 8.2 మధ్య ప్రధాన తేడాలు ఏమిటి? ఎవరైనా అలాంటి వేదికను ఎదుర్కొన్నారా?
ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" - 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్. సర్టిఫైడ్ వెర్షన్ మరియు రెగ్యులర్ ఒకటి మధ్య ఫంక్షనల్ తేడాలు లేవు.
ప్రధాన వ్యత్యాసం ఏమిటంటే, ధృవీకరించబడిన విడుదల పరీక్షా ప్రయోగశాల ద్వారా పరీక్షించబడింది మరియు సర్టిఫికేట్లో ఇవ్వబడిన అవసరాలకు అనుగుణంగా ఉన్నట్లు నిర్ధారిస్తుంది మరియు ZPK ఫారమ్ "1C:Enterprise, వెర్షన్ 8.2z"లో ఇవ్వబడిన చెక్సమ్లను కూడా కలిగి ఉంటుంది.
నమోదు చేయని వినియోగదారు : మేము బడ్జెట్ సంస్థ. రాష్ట్ర ఉద్యోగుల కోసం ప్రత్యేకంగా ZPK "1C:Enterprise 8.2z" మార్పు ఉందా మరియు మద్దతు ఉన్న సంస్కరణ ధర ఎంత?
ఇరినా బైమకోవా : ZPK "1C:Enterprise, వెర్షన్ 8.2z" అనేది 1C:Enterprise 8.2 టెక్నాలజీ ప్లాట్ఫారమ్ యొక్క సర్టిఫైడ్ వెర్షన్, దీనిని బడ్జెట్ సంస్థలతో సహా ఏదైనా ప్రామాణిక కాన్ఫిగరేషన్లతో ఉపయోగించవచ్చు (ఉదాహరణకు, "1C: జీతాలు మరియు ప్రభుత్వ సిబ్బంది సంస్థ", " 1C: రాష్ట్ర సంస్థ యొక్క అకౌంటింగ్").
ZPK 1C: Enterprise వెర్షన్ 8.2z"ని విక్రయించే మరియు నవీకరించే విధానం 1C కంపెనీ నం. 12891 యొక్క సమాచార లేఖలో నిర్వచించబడింది. మీరు దానిని క్రింది లింక్లో కనుగొనవచ్చు - http://1c.ru/news/info.jsp ?ID=12891
నమోదు చేయని వినియోగదారు : నియంత్రణ కార్యకలాపాల అమలు సమయంలో Roskomnadzor గుర్తించిన ప్రధాన లోపాల గురించి ఉపన్యాసం మరియు ఆన్లైన్ కాన్ఫరెన్స్ యొక్క ప్రకటన మాట్లాడుతుంది. నేను దీని గురించి మరింత తెలుసుకోవాలనుకుంటున్నాను, డిపార్ట్మెంట్ తరచుగా ఏ లోపాలను గుర్తిస్తుంది?
యూరి కొంటెమిరోవ్ : Roskomnadzor యొక్క నియంత్రణ చర్యల సమయంలో గుర్తించబడిన చట్టం యొక్క అత్యంత సాధారణ ఉల్లంఘనలు ఏజెన్సీ వెబ్సైట్లో ప్రచురించబడిన వార్షిక నివేదికలలో ప్రతిబింబిస్తాయి.
నమోదు చేయని వినియోగదారు : దయచేసి ZPK సర్టిఫికేషన్ “1C:Enterprise, వెర్షన్ 8.2z” గురించి మాకు చెప్పండి.
ఇరినా బైమకోవా : 1C కంపెనీ నిర్వహించిన ధృవీకరణ యొక్క ప్రయోజనాలు, విధానం, ఫలితాల గురించి ప్రశ్నలు వివరంగా చర్చించబడ్డాయి మరియు buh.ru వెబ్సైట్లో ప్రదర్శించబడతాయి, “వ్యక్తిగత రక్షణపై చట్టానికి అనుగుణంగా ప్రోగ్రామ్ల ధృవీకరణ” అనే వ్యాసంతో సహా. 2010లో ప్రాథమిక ధృవీకరణపై డేటా” మరియు 2013లో నిర్వహించిన ధృవీకరణ మరియు సర్టిఫికేట్ పునరుద్ధరణ గురించి “వ్యక్తిగత డేటా రక్షణ - 2011 నుండి 2013 వరకు లేదా రెండు సంవత్సరాల మార్పులు” వ్యాసంలో.
నమోదు చేయని వినియోగదారు : మీ అభిప్రాయం ప్రకారం, వ్యక్తిగత డేటా లీకేజీని నిరోధించడానికి మరియు వారి రక్షణ స్థాయిని పెంచడానికి కొత్త చర్యలు అవసరమా? అవసరమైతే, ఏవి?
యూరి కొంటెమిరోవ్ : వ్యక్తిగత డేటా యొక్క లీక్లను నిరోధించడానికి, సహేతుకమైన సమీకృత విధానం ముఖ్యం మరియు "మానవ" కారకంపై ప్రత్యేక శ్రద్ధ ఉండాలి.
నమోదు చేయని వినియోగదారు : వ్యక్తిగత వ్యవస్థాపకులు మరియు చిన్న వ్యాపారాలు ఇలాంటి సాఫ్ట్వేర్ ఉత్పత్తులను ఉపయోగించడం సమంజసమా?
ఇరినా బైమకోవా : ఉప ప్రకారం. జూలై 27, 2006 నాటి ఫెడరల్ చట్టంలోని ఆర్టికల్ 19 యొక్క 3 క్లాజ్ 2 నం. 152-FZ “వ్యక్తిగత డేటాపై”, సమాచార భద్రతను ఉపయోగించడం అంటే ఏర్పాటు చేసిన విధానానికి అనుగుణంగా సమ్మతి అంచనా విధానాన్ని ఆమోదించిన చర్యలలో ఒకటి. వారి ప్రాసెసింగ్ సమయంలో వ్యక్తిగత డేటా యొక్క భద్రతను నిర్ధారించడానికి.
నవంబర్ 1, 2012 నాటి ప్రభుత్వ డిక్రీ నంబర్ 1119 యొక్క అవసరాల ప్రకారం, సమాచార భద్రత రంగంలో రష్యన్ ఫెడరేషన్ యొక్క చట్టం యొక్క అవసరాలకు అనుగుణంగా అంచనా వేయడానికి ప్రక్రియను ఆమోదించిన సమాచార భద్రతా సాధనాల ఉపయోగం తప్పనిసరి ప్రస్తుత బెదిరింపులను తటస్తం చేయడానికి అటువంటి మార్గాలను ఉపయోగించడం అవసరం. అందువల్ల, బెదిరింపు మోడల్ ఆధారంగా ZPK "1C:Enterprise, వెర్షన్ 8.2z"తో సహా సమ్మతి అంచనాను ఆమోదించిన సమాచార భద్రతా సాధనాలను ఉపయోగించాల్సిన అవసరం లేదా అవసరం లేకపోవడాన్ని గుర్తించడం సాధ్యమవుతుంది.
ZPK "1C: Enterprise, వెర్షన్ 8.2z" యొక్క ఉపయోగం పైన వివరించిన ప్రస్తుత చట్టం యొక్క అవసరాలను, అలాగే సాంకేతిక మరియు ఎగుమతి నియంత్రణ కోసం ఆర్డర్ ఆఫ్ ఫెడరల్ సర్వీస్ ద్వారా అందించబడిన అనేక అవసరాలను అతి తక్కువ ధరతో నెరవేర్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫిబ్రవరి 18, 2013 నం. 21 నాటి రష్యా.
నమోదు చేయని వినియోగదారు : డేటా ఉల్లంఘన ఎలాంటి ప్రతికూల ప్రభావాలను కలిగిస్తుంది? ఉదాహరణకు, ఉద్యోగులు లేకుండా వ్యక్తిగత వ్యవస్థాపకులకు.
ఇరినా బైమకోవా : ప్రధాన ప్రమాదం వ్యక్తిగత డేటా యొక్క లీకేజ్ మరియు అక్రమ పంపిణీ, ఇది ఒక వ్యక్తికి ప్రతికూల పరిణామాలకు మరియు అతని వ్యక్తిగత జీవితంపై దాడికి దారితీస్తుంది.
ఒక వ్యక్తి వ్యవస్థాపకుడికి ఉద్యోగులు లేకుంటే, తదనుగుణంగా, ఉద్యోగులు లేదా ఇతర వ్యక్తుల వ్యక్తిగత డేటాను ప్రాసెస్ చేయకపోతే, ఈ సందర్భంలో వ్యక్తిగత డేటా లీక్ అవుతుందని భావించడం చాలా కష్టం.
ఫెడరల్ లా నంబర్ 152 "వ్యక్తిగత డేటాపై" అమలులోకి వచ్చింది, వ్యక్తిగత డేటా యొక్క రక్షణ మరియు నిల్వ కోసం అన్ని వ్యక్తిగత డేటా ఆపరేటర్లు అనేక అవసరాలను తీర్చవలసి ఉంటుంది.
మేము 152-FZకి అనుగుణంగా వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం 1Cలో సమాచార వ్యవస్థలను హోస్ట్ చేయడానికి సేవలను అందిస్తాము. మీ దగ్గర ఎలాంటి పరిష్కారాలు ఉన్నాయి? వ్యక్తిగత డేటా రక్షణపై 1C (ISPDn)?
1C కంపెనీ రష్యా యొక్క FSTEC జారీ చేసిన అనుగుణ్యత నం. 2137 సర్టిఫికేట్ను అందుకుంది, ఇది సురక్షిత సాఫ్ట్వేర్ ప్యాకేజీ (ZPK) "1C: Enterprise, వెర్షన్ 8.2z" అంతర్నిర్మిత సాధారణ-ప్రయోజన సాఫ్ట్వేర్గా గుర్తించబడిందని నిర్ధారిస్తుంది. అనధికార ప్రాప్యత (NSD) నుండి రాష్ట్ర రహస్యాన్ని కలిగి ఉన్న సమాచారాన్ని కలిగి లేని సమాచారానికి సమాచారాన్ని రక్షించే సాధనాలు.
ధృవీకరణ ఫలితాల ఆధారంగా, నియంత్రణ స్థాయి 4 వద్ద అప్రకటిత సామర్థ్యాలు (NDC) లేకపోవడాన్ని పర్యవేక్షించే స్థాయికి అనుగుణంగా, 5వ తరగతి యొక్క ప్రభావం లేని కార్యకలాపాల నుండి రక్షణ కోసం పాలక పత్రాల అవసరాలకు అనుగుణంగా నిర్ధారించబడింది. సెక్యూరిటీ క్లాస్ 1G (అంటే AC) వరకు ఆటోమేటెడ్ సిస్టమ్లను (AS) రూపొందించడం కోసం ఉపయోగించడం నిర్ధారించబడింది , LANతో సహా రహస్య సమాచారం యొక్క రక్షణను నిర్ధారిస్తుంది, అలాగే K1 తరగతి వరకు వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో (PDIS) సమాచారాన్ని రక్షించడం కలుపుకొని.
1C ప్లాట్ఫారమ్ యొక్క సర్టిఫైడ్ కాపీలు నం. G 420000 నుండి No. G 429999 వరకు అనుగుణ్యత గుర్తులతో గుర్తించబడ్డాయి.
1CAir ఈ ప్రోగ్రామ్లను అద్దెకు అందిస్తుంది. దీన్ని ఉపయోగించడం ఎలా ప్రారంభించాలి?
152-FZకి అనుగుణంగా, 1Cలో వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి వ్యవస్థను ఎలా సృష్టించాలి?
“1C:Enterprise 8.2” ప్లాట్ఫారమ్లో అభివృద్ధి చేయబడిన అన్ని కాన్ఫిగరేషన్లు ఏదైనా తరగతికి చెందిన వ్యక్తిగత డేటా సమాచార వ్యవస్థను రూపొందించడానికి ఉపయోగించబడతాయి మరియు అప్లికేషన్ పరిష్కారాల యొక్క అదనపు ధృవీకరణ అవసరం లేదు.
1C నుండి అదనపు వివరణలు స్వీకరించబడ్డాయి:
1. ఫెడరల్ లా నం. 152-FZ "వ్యక్తిగత డేటాపై" స్వయంగా సాఫ్ట్వేర్ కోసం ఎటువంటి అవసరాలు విధించదు (ఈరోజు అమలులో ఉన్న సవరణ ప్రకారం).
2. సమాచార భద్రతా మార్గాల సమ్మతిని అంచనా వేయవలసిన అవసరం నవంబర్ 17, 2007 N 781 నాటి రష్యన్ ఫెడరేషన్ ప్రభుత్వ డిక్రీ ద్వారా ప్రవేశపెట్టబడిన నిబంధనలలోని 5వ పేరాలో ఉంది “భద్రతను నిర్ధారించే నిబంధనల ఆమోదంపై వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో ప్రాసెసింగ్ సమయంలో వ్యక్తిగత డేటా."
3. నేరుగా, సాఫ్ట్వేర్ కోసం అవసరాలు రష్యా యొక్క FSTEC యొక్క ఆర్డర్ నంబర్ 58 ద్వారా అందించబడతాయి.ముఖ్యంగా, యాక్సెస్ నియంత్రణ, రిజిస్ట్రేషన్ మరియు అకౌంటింగ్ మరియు సమగ్రత నియంత్రణ ఉపవ్యవస్థల కోసం అవసరాలు అందించబడతాయి. ఈ ఉపవ్యవస్థలు ప్రత్యేకంగా సాంకేతిక ప్లాట్ఫారమ్కు సంబంధించినవి మరియు కాన్ఫిగరేషన్లకు కాదు.
4. ధృవీకరణను నిర్వహిస్తున్నప్పుడు, కాన్ఫిగరేషన్లకు (సాంకేతిక పరిస్థితులు) అవసరాలను అందించడానికి మొదట ప్రణాళిక చేయబడింది. అయినప్పటికీ, ధృవీకరణ పూర్తయిన తర్వాత, పరీక్షా ప్రయోగశాల కాన్ఫిగరేషన్ల కోసం ఎటువంటి అవసరాలను ప్రదర్శించడానికి నిరాకరించింది.
అందువల్ల, ప్రామాణిక కాన్ఫిగరేషన్లను కలిగి ఉన్న సమాచార భద్రతా సాధనాలు కాని సాఫ్ట్వేర్ ఉత్పత్తుల ధృవీకరణ (లేదా ఇతర అనుగుణ్యత అంచనా) కోసం ప్రస్తుత చట్టం అందించదు మరియు కాన్ఫిగరేషన్లకు సాంకేతిక పరిస్థితులు లేవు. దీని ప్రకారం, ఈ ప్లాట్ఫారమ్ కోసం ఏదైనా కాన్ఫిగరేషన్ను సురక్షిత సాఫ్ట్వేర్ ప్యాకేజీతో ఉపయోగించవచ్చు.
అంతేకాకుండా, ధృవీకరణ సమయంలో, ఆబ్జెక్ట్ కేవలం ప్రోగ్రామ్లు మాత్రమే కాదు, అడ్మినిస్ట్రేటివ్ నిబంధనలు మరియు చర్యలు (భద్రతా అవసరాలు, ముప్పు మోడల్, వర్గీకరణ చర్యలు, వ్యక్తిగత డేటా రక్షణ ప్రణాళిక మొదలైనవి) మరియు సంస్థలో ఉపయోగించే మొత్తం సమాచార వ్యవస్థ.
వ్యక్తిగత డేటా ప్రాసెసింగ్ ఆపరేటర్ వ్యక్తిగత డేటా సిస్టమ్కు తగిన తరగతిని కేటాయించాలని నిర్ణయించుకోవాలి.
డేటా రష్యన్ ఫెడరేషన్ వెలుపల నిల్వ చేయబడినప్పటికీ, ఫెడరల్ లా నంబర్ 152-FZ నేరుగా సరిహద్దు డేటా బదిలీకి అవకాశం కల్పిస్తుంది, అవి ఆర్టికల్ 12. “విదేశీ రాష్ట్రాల భూభాగంలో వ్యక్తిగత డేటా యొక్క సరిహద్దు బదిలీ వ్యక్తిగత డేటా యొక్క స్వయంచాలక ప్రాసెసింగ్ కింద వ్యక్తుల రక్షణ కోసం కౌన్సిల్ ఆఫ్ యూరప్ కన్వెన్షన్కు పక్షాలు, అలాగే వ్యక్తిగత డేటా విషయాల యొక్క హక్కులకు తగిన రక్షణను అందించే ఇతర విదేశీ దేశాలు ఈ ఫెడరల్ చట్టానికి అనుగుణంగా నిర్వహించబడతాయి. ..”. లేఖ ప్రకారం, ఈ కన్వెన్షన్పై సంతకం చేసిన యూరోపియన్ దేశాలలో మాత్రమే వ్యక్తిగత డేటా డేటా సెంటర్లలో నిల్వ చేయబడుతుంది రష్యన్ ఫెడరేషన్ యొక్క కమ్యూనికేషన్స్ మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ "వ్యక్తిగత డేటా యొక్క సరిహద్దు బదిలీ అమలుపై."
చట్టం సంఖ్య 152-FZ యొక్క ఆర్టికల్ 12, పేరా 3 ప్రకారం, వ్యక్తిగత డేటా యొక్క క్రాస్-బోర్డర్ బదిలీ ప్రారంభమయ్యే ముందు వ్యక్తిగత డేటా విషయాల యొక్క హక్కులకు తగిన రక్షణ కల్పించబడుతుందని మేము నమ్ముతున్నాము. ఇది డేటా సెంటర్లతో మా ఒప్పందంలో నమోదు చేయబడింది మరియు క్లయింట్ ఒప్పందంలో ప్రతిబింబిస్తుంది.
ప్రస్తుతం, ప్రామాణిక ప్లాట్ఫారమ్ “1C: Enterprise, వెర్షన్ 8.2” ఉపయోగించబడుతుంది, పైన సూచించిన విధంగా డేటా రక్షణ అవసరాలు ఉన్నాయి. అందువల్ల, 1CAir సహాయంతో, వ్యక్తిగత డేటా సమాచార వ్యవస్థలలో (PDIS) క్లాస్ K2తో సహా సమాచార భద్రతా వ్యవస్థలను నిర్మించడం సాధ్యమవుతుంది.
1CAirని ఉపయోగించినప్పటికీ, మీ వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క ఆపరేటర్గా మీ సంస్థ మిగిలి ఉంది మరియు మేము కాదు. మీరు మీ స్వంత భద్రతా నమూనాను సృష్టించుకోండి మరియు ఈ మోడల్కు అనుగుణంగా, రక్షణ పారామితులను నిర్ణయించండి. ఈ సాంకేతిక పారామితులను ఉపయోగించి, మేము అటువంటి సేవను (ఉదాహరణకు, ఎన్క్రిప్షన్) అందిస్తామో లేదో మీరు మా నుండి తెలుసుకోవచ్చు మరియు 1CAirలో ప్రోగ్రామ్లను ఉపయోగించి కావలసిన సిస్టమ్ను సృష్టించవచ్చు.
పత్రిక యొక్క పేజీలలో, జూలై 27, 2006 నాటి ఫెడరల్ లా నంబర్ 152-FZ "వ్యక్తిగత డేటాపై" అనుగుణంగా సంస్థాగత చర్యలు తీసుకోవాల్సిన అవసరం గురించి మేము పదేపదే వ్రాసాము. జనవరి 1, 2011 నుండి, ఈ చట్టం పూర్తి అమల్లోకి వస్తుంది మరియు తదనుగుణంగా, వ్యక్తిగత డేటా యొక్క రక్షణను నిర్ధారించడానికి సంస్థలకు అదనపు బాధ్యతలు కేటాయించబడతాయి. వాటిలో సమాచార భద్రతా సాఫ్ట్వేర్ యొక్క ప్రకటించని సామర్థ్యాలు లేకపోవడాన్ని పర్యవేక్షించాల్సిన అవసరం ఉంది. ప్రతిపాదిత వ్యాసంలో I.A. బేమకోవా (1C వద్ద మెథడాలజిస్ట్) 1C సాఫ్ట్వేర్ ఉత్పత్తుల వినియోగదారులలో తరచుగా అడిగే ప్రశ్నలకు సమాధానం ఇస్తారు.
జనవరి 1, 2011 వరకు ఎక్కువ సమయం లేదు, తేదీ "వ్యక్తిగత డేటాపై" (ఇకపై ఫెడరల్ లా నంబర్ 152-FZ గా సూచిస్తారు) పూర్తి అమల్లోకి వస్తుంది. దాదాపు అన్ని సంస్థలు మరియు వ్యవస్థాపకులు అయిన మరింత మంది వ్యక్తిగత డేటా ఆపరేటర్లు ఈ చట్టం మరియు నిబంధనల యొక్క అవసరాలకు అనుగుణంగా కార్యాచరణల సమితిని ప్లాన్ చేస్తున్నారు మరియు నిర్వహిస్తున్నారు.
1) ధృవీకరణ కోసం ఏ నియంత్రణ చట్టపరమైన చర్యలు అందిస్తాయి?
2) ధృవీకరించబడిన సాఫ్ట్వేర్ను ఎవరు ఉపయోగించాలి మరియు ఎప్పుడు ఉపయోగించాలి?
3) సాఫ్ట్వేర్ను ఎవరు ధృవీకరించగలరు?
4) వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి ధృవీకరించబడిన ప్రోగ్రామ్ను ఉపయోగించడం సరిపోతుందా?
వ్యక్తిగత డేటా రక్షణపై చట్టాన్ని పాటించే ఉద్దేశ్యంతో ప్రోగ్రామ్ల సర్టిఫికేషన్
జూలై 27, 2006 నం. 152-FZ "వ్యక్తిగత డేటాపై" (ఇకపై ఫెడరల్ లా నం. 152-FZగా సూచిస్తారు) ఫెడరల్ చట్టం యొక్క పూర్తి అమలులోకి ప్రవేశించే తేదీ జనవరి 1, 2011 వరకు ఎక్కువ సమయం లేదు. ) దాదాపు అన్ని సంస్థలు మరియు వ్యవస్థాపకులు అయిన మరింత మంది వ్యక్తిగత డేటా ఆపరేటర్లు ఈ చట్టం మరియు నిబంధనల యొక్క అవసరాలకు అనుగుణంగా కార్యాచరణల సమితిని ప్లాన్ చేస్తున్నారు మరియు నిర్వహిస్తున్నారు.
1C సాఫ్ట్వేర్ ఉత్పత్తుల వినియోగదారులు తాము ఉపయోగిస్తున్న సాఫ్ట్వేర్ ఉత్పత్తి ధృవీకరించబడిందా లేదా అనే దానిపై ఆసక్తి కలిగి ఉంటారు. ఈ వ్యాసంలో మేము ఈ ప్రశ్నకు సమాధానం ఇస్తాము, అయితే మొదట మేము సమస్యను కొంచెం లోతుగా పరిశీలించడానికి ప్రయత్నిస్తాము మరియు ఈ క్రింది ప్రశ్నలను పరిశీలిస్తాము:
1) ధృవీకరణ కోసం ఏ నియంత్రణ చట్టపరమైన చర్యలు అందిస్తాయి?
2) ధృవీకరించబడిన సాఫ్ట్వేర్ను ఎవరు ఉపయోగించాలి మరియు ఎప్పుడు ఉపయోగించాలి?
3) సాఫ్ట్వేర్ను ఎవరు ధృవీకరించగలరు?
4) వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి ధృవీకరించబడిన ప్రోగ్రామ్ను ఉపయోగించడం సరిపోతుందా?
FSTEC సురక్షిత సాఫ్ట్వేర్ కాంప్లెక్స్ “1C:Enterprise, 8.2z” యొక్క ధృవీకరణను (152-FZ “వ్యక్తిగత డేటాపై”) పూర్తి చేసింది, ఇందులో సాంకేతిక ప్లాట్ఫారమ్ వెర్షన్ 8.2 (అన్ని రకాల అప్లికేషన్ సర్వర్లతో సహా) యొక్క పూర్తి సెట్ ఉంటుంది. ప్లాట్ఫారమ్ యొక్క 10 వేల కాపీలకు (జూలై 20, 2013 వరకు చెల్లుబాటులో ఉంటుంది) అనుగుణ్యత నం. 2137 సర్టిఫికేట్ పొందింది. ఈ ప్రమాణపత్రం 1C:Enterprise 8.2z సాఫ్ట్వేర్ ప్యాకేజీని సాధారణ-ప్రయోజన సాఫ్ట్వేర్గా గుర్తించబడిందని నిర్ధారిస్తుంది, ఇది రాష్ట్ర రహస్యాన్ని కలిగి ఉన్న సమాచారాన్ని కలిగి ఉండని సమాచారానికి అనధికారిక యాక్సెస్ నుండి సమాచారాన్ని రక్షించే అంతర్నిర్మిత మార్గాలతో. ధృవీకరణ ఫలితాల ఆధారంగా, పాలక పత్రాల అవసరాలకు అనుగుణంగా నిర్ధారించబడింది:
- NSDకి వ్యతిరేకంగా రక్షణ పరంగా, తరగతి 5
- నాన్-కాంప్లైంట్ మెటీరియల్స్ లేకపోవడంపై నియంత్రణ స్థాయి ప్రకారం - 4వ స్థాయి నియంత్రణ ప్రకారం
- క్లాస్ 1G కలుపుకొని AS సృష్టించడం కోసం, అలాగే K1 క్లాస్ వరకు వ్యక్తిగత డేటా యొక్క సమాచార వ్యవస్థలలో సమాచారాన్ని రక్షించడం కోసం ఉపయోగించే అవకాశం నిర్ధారించబడింది.B
కింది ప్రోగ్రామ్లు ధృవీకరించబడ్డాయి:
- రక్షిత హార్డ్వేర్ మరియు సాఫ్ట్వేర్ కాంప్లెక్స్ “1C:Enterprise, వెర్షన్ 8.2z” అనధికార యాక్సెస్ నుండి రక్షణ కోసం మార్గదర్శకాల అవసరాలకు అనుగుణంగా - తరగతి 5. 4వ స్థాయి నియంత్రణకు అనుగుణంగా లేకపోవడాన్ని నియంత్రించే స్థాయికి అనుగుణంగా వర్గీకరణ, క్లాస్ 1G సహా ఆటోమేటెడ్ సిస్టమ్లలో ఉపయోగించడం, అలాగే ISPDలో ప్రాసెసింగ్ కోసం చేర్చబడిన సమాచార భద్రత అవసరాలకు అనుగుణంగా K2 తరగతి వరకు వ్యక్తిగత డేటా (సర్టిఫికేట్ను స్వీకరించడానికి ఊహించిన సమయం జనవరి- ఫిబ్రవరి 2010);
- K3తో సహా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సురక్షిత సాఫ్ట్వేర్ మరియు హార్డ్వేర్ కాంప్లెక్స్ “1C:Enterprise, వెర్షన్ 7.7z” (సర్టిఫికెట్ని స్వీకరించడానికి అంచనా వేసిన సమయం ఫిబ్రవరి 2010).
చట్టం జనవరి 1, 2011 నుండి మాత్రమే పూర్తి అమల్లోకి వస్తుంది అనే వాస్తవం ఉన్నప్పటికీ, లిస్టెడ్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ క్లాస్ల సమ్మతి వెనుక సరిగ్గా ఏమి దాగి ఉందో పరిశీలిద్దాం.
వ్యక్తిగత డేటా రక్షణ కోసం క్లాస్ K2తో వర్తింపు
విభిన్న హక్కులతో బహుళ-వినియోగదారు యాక్సెస్ మోడ్లోని K2 క్లాస్ సిస్టమ్లకు క్రింది అవసరాలు వర్తిస్తాయని దయచేసి గమనించండి:
- కనీసం ఆరు ఆల్ఫాన్యూమరిక్ అక్షరాల షరతులతో కూడిన శాశ్వత పాస్వర్డ్ని ఉపయోగించి సమాచార వ్యవస్థలోకి లాగిన్ అయినప్పుడు వినియోగదారుని గుర్తింపు మరియు ప్రమాణీకరణ.
- సిస్టమ్ (సిస్టమ్ నుండి) లోకి వినియోగదారు లాగిన్ (నిష్క్రమణ) నమోదు లేదా ఆపరేటింగ్ సిస్టమ్ మరియు దాని సాఫ్ట్వేర్ స్టాప్ యొక్క లోడ్ మరియు ప్రారంభించడం యొక్క నమోదు. సమాచార వ్యవస్థ యొక్క హార్డ్వేర్ షట్డౌన్ క్షణాలలో సిస్టమ్ నిష్క్రమణ లేదా షట్డౌన్ నమోదు చేయబడదు. నమోదు పారామితులు సిస్టమ్ యొక్క వినియోగదారు లాగిన్ (లాగ్అవుట్) లేదా బూట్ (షట్డౌన్) తేదీ మరియు సమయాన్ని సూచిస్తాయి, లాగిన్ ప్రయత్నం ఫలితంగా (విజయవంతం లేదా విఫలమైంది), యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు సమర్పించబడిన వినియోగదారు ఐడెంటిఫైయర్ (కోడ్ లేదా ఇంటిపేరు)
- అన్ని రక్షిత నిల్వ మాధ్యమాలను గుర్తించడం ద్వారా వాటిని ట్రాక్ చేయడం మరియు అకౌంటింగ్ లాగ్లో వాటి జారీ (రిసెప్షన్) గురించి గమనికతో ఆధారాలను నమోదు చేయడం
- వ్యక్తిగత డేటా రక్షణ వ్యవస్థ, ప్రాసెస్ చేయబడిన సమాచారం, అలాగే సాఫ్ట్వేర్ వాతావరణం యొక్క మార్పులేని సాఫ్ట్వేర్ యొక్క సమగ్రతను నిర్ధారించడం. ఈ సందర్భంలో, సమాచార భద్రతా సాధనాల భాగాల చెక్సమ్లను ఉపయోగించి సిస్టమ్ను లోడ్ చేసేటప్పుడు సాఫ్ట్వేర్ యొక్క సమగ్రత తనిఖీ చేయబడుతుంది మరియు సాఫ్ట్వేర్ పర్యావరణం యొక్క సమగ్రత ఉన్నత-స్థాయి భాషల నుండి అనువాదకుల ఉపయోగం మరియు లేకపోవడం ద్వారా నిర్ధారిస్తుంది. రక్షిత సమాచారం యొక్క ప్రాసెసింగ్ మరియు (లేదా) నిల్వ సమయంలో ప్రోగ్రామ్ల ఆబ్జెక్ట్ కోడ్ని సవరించడానికి మార్గాలను
- సమాచార వ్యవస్థ యొక్క భౌతిక భద్రత (పరికరాలు మరియు నిల్వ మీడియా), అనధికారిక వ్యక్తులచే సమాచార వ్యవస్థ యొక్క ప్రాంగణానికి యాక్సెస్ నియంత్రణను అందించడం, సమాచార వ్యవస్థ యొక్క ప్రాంగణంలోకి అనధికారికంగా ప్రవేశించడానికి నమ్మకమైన అడ్డంకులు ఉండటం మరియు నిల్వ మీడియా నిల్వ
- అనధికారిక యాక్సెస్ ప్రయత్నాలను అనుకరించే టెస్ట్ ప్రోగ్రామ్లను ఉపయోగించి సాఫ్ట్వేర్ వాతావరణం మరియు సమాచార వ్యవస్థ యొక్క వినియోగదారులు మారినప్పుడు వ్యక్తిగత డేటా రక్షణ వ్యవస్థ యొక్క విధులను కాలానుగుణంగా పరీక్షించడం
- వ్యక్తిగత డేటా రక్షణ వ్యవస్థను పునరుద్ధరించడానికి సాధనాల లభ్యత, సమాచార రక్షణ సాధనాల సాఫ్ట్వేర్ భాగాల యొక్క రెండు కాపీలను నిర్వహించడం, వాటి కాలానుగుణ నవీకరణ మరియు పనితీరు పర్యవేక్షణ
K2 తరగతికి అనుగుణంగా, 1C కంపెనీలు 1C:Enterprise 8.2 ప్లాట్ఫారమ్లో అమలవుతున్న కాన్ఫిగరేషన్లలో అనేక ఈవెంట్లను నమోదు చేయగల సామర్థ్యాన్ని అమలు చేశాయి, వీటిని “వ్యక్తిగత డేటా రక్షణ” ట్యాబ్లో కాన్ఫిగర్ చేయవచ్చు.
సమాచారానికి అనధికారిక యాక్సెస్ (క్లాస్ 1G) నుండి రక్షణ కోసం మార్గదర్శకాల అవసరాలకు అనుగుణంగా
వ్యక్తిగత డేటా రక్షణ కోసం క్లాస్ K2తో పాటు, క్లాస్ 1G NSD కోసం అవసరాలు యాక్సెస్ నియంత్రణ, అకౌంటింగ్ మరియు సమగ్రత సబ్సిస్టమ్ల అవసరాలను పేర్కొంటాయి. ఉదాహరణకి:
- రక్షిత ఫైల్లకు సాఫ్ట్వేర్ సాధనాల (ప్రోగ్రామ్లు, ప్రాసెస్లు, టాస్క్లు, టాస్క్లు) ద్వారా యాక్సెస్ ప్రయత్నాల నమోదు
- "హార్డ్" కాపీపై ముద్రించిన (గ్రాఫిక్) పత్రాల జారీ నమోదు, అదనపు రిజిస్ట్రేషన్ పారామితులను సూచిస్తుంది
నియంత్రణ స్థాయి 4 వద్ద ప్రకటించని సామర్థ్యాల లేకపోవడం నియంత్రణ స్థాయికి అనుగుణంగా
స్థాయి 4 నియంత్రణ అవసరాలు:
- డాక్యుమెంటేషన్ యొక్క కూర్పు మరియు కంటెంట్ నియంత్రణ (సాఫ్ట్వేర్లో చేర్చబడిన ఫైల్ల చెక్సమ్లను సూచించే ప్రోగ్రామ్ యొక్క వివరణ, సాఫ్ట్వేర్లో చేర్చబడిన ప్రోగ్రామ్ల సోర్స్ కోడ్లు)
- సాఫ్ట్వేర్ ప్రారంభ స్థితిని పర్యవేక్షించడం (ప్రస్తుత సాఫ్ట్వేర్ చెక్సమ్ల గణన మరియు ప్రారంభ స్థితితో పోలిక)
- ప్రోగ్రామ్ సోర్స్ కోడ్ల స్టాటిక్ అనాలిసిస్ (ఫైల్ స్థాయిలో సాఫ్ట్వేర్ సోర్స్ కోడ్ల యొక్క రిడెండెన్సీ యొక్క సంపూర్ణత మరియు లేకపోవడాన్ని పర్యవేక్షించడం, సాఫ్ట్వేర్ సోర్స్ టెక్స్ట్లను దాని బూట్ కోడ్తో సమ్మతిని పర్యవేక్షించడం)
- 1-3 కోసం నివేదికలను రూపొందిస్తోంది
ZPK డెలివరీ సెట్లో ఇవి ఉన్నాయి:
- సర్టిఫైడ్ ప్లాట్ఫారమ్ "1C:Enterprise 8.2z" పంపిణీ కిట్
- చెక్సమ్తో ఫారమ్
- రక్షిత ఉత్పత్తి రిజిస్ట్రేషన్ కార్డ్
- వివరణ
- అప్లికేషన్ వివరణ
- పరీక్ష డాక్యుమెంటేషన్
- కార్యక్రమం వివరణ
- FSTEC సర్టిఫికేట్ కాపీ
వచ్చేలా క్లిక్ చేయండి
మీరు ప్రస్తుతం 8.2z కొనుగోలు చేయవచ్చు!
మీరు ఉత్పత్తిని ఆర్డర్ చేయవచ్చు [ఇమెయిల్ రక్షించబడింది]
రష్యాలోని ఏ నగరంలోనైనా మీ కార్యాలయానికి డెలివరీ చేయడం మా ఖర్చుతో మీకు ఉచితం.
జూలై 1, 2017 న, రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11 కు సవరణలు అమలులోకి వచ్చాయి, దీని ప్రకారం వ్యక్తిగత డేటా (PD) రంగంలో చట్టాన్ని ఉల్లంఘించినందుకు జరిమానాలు గణనీయంగా పెరిగాయి.
ఆన్లైన్ స్టోర్లలో కొనుగోళ్లు చేస్తున్నప్పుడు, కొనుగోలుదారులు తమ గురించి కొంత సమాచారాన్ని వదిలివేస్తారు - పూర్తి పేరు, డెలివరీ చిరునామా మరియు ఇతర సంప్రదింపు సమాచారం. అందువల్ల, ఆన్లైన్ స్టోర్ల యజమానులు ఈ సమస్యను జాగ్రత్తగా అధ్యయనం చేయాలి మరియు ఇంటర్నెట్లో వర్తకం చేసేటప్పుడు జూలై 27, 2006 నంబర్ 152-FZ "వ్యక్తిగత డేటాపై" ఫెడరల్ లా యొక్క అవసరాలకు అనుగుణంగా ఉండేలా చూసుకోవాలి.
మా కేటలాగ్ నుండి ఏ నగదు రిజిస్టర్ మీ వ్యాపారానికి అనుకూలంగా ఉందో మేము మీకు తెలియజేస్తాము.
ఆన్లైన్ స్టోర్కు సందర్శకుడిగా ఉన్న వ్యక్తి యొక్క వ్యక్తిగత డేటాకు ఏది వర్తిస్తుంది
వ్యక్తిగత డేటా అనేది ఒక నిర్దిష్ట వ్యక్తికి ప్రత్యక్షంగా లేదా పరోక్షంగా సంబంధించిన లేదా అతనిని గుర్తించడానికి అనుమతించే ఏదైనా సమాచారం (క్లాజ్ 1, "వ్యక్తిగత డేటాపై" నం. 152-FZ చట్టంలోని ఆర్టికల్ 3).
ఆన్లైన్ స్టోర్ పనిని నిర్వహించే సందర్భంలో, వ్యక్తిగత డేటా, సూత్రప్రాయంగా, కుక్కీలను కూడా చేర్చవచ్చు - ప్రత్యేకించి, నిర్దిష్ట వినియోగదారులకు ఉత్పత్తి ఆఫర్లను వ్యక్తిగతీకరించడానికి ఉపయోగించబడుతుంది. అటువంటి ఫైళ్లను వ్యక్తిగత డేటాగా వర్గీకరించడాన్ని నిర్ధారించే న్యాయపరమైన పూర్వాపరాలు ఉన్నాయి - ఉదాహరణకు, A40-14902/2016-84-126 11 కేసులో మార్చి 11, 2016 నాటి మాస్కో మధ్యవర్తిత్వ న్యాయస్థానం యొక్క నిర్ణయం.
వ్యక్తిగత డేటా కావచ్చు:
- ప్రాసెస్ చేయబడింది;
- సాధారణ;
- మార్చబడింది;
- నిర్దిష్ట వ్యక్తులకు అందించబడింది (బహిర్గతం);
- తొలగించబడింది.
ఈ చర్యలు వ్యక్తిగత డేటా ఆపరేటర్చే నిర్వహించబడతాయి. ఇది ఏదైనా వ్యక్తి, సంస్థ లేదా రాష్ట్ర లేదా మునిసిపల్ ప్రభుత్వ సంస్థ కావచ్చు. వాస్తవానికి, ఆన్లైన్ స్టోర్తో సహా - ఒక వ్యక్తి (IP) ద్వారా స్థాపించబడింది లేదా చట్టపరమైన సంస్థ యాజమాన్యంలో ఉంది.
అందువల్ల, వ్యక్తిగత డేటా యొక్క ఆపరేటర్గా మారడం, ఆన్లైన్ స్టోర్ లా నంబర్ 152-FZ యొక్క నిబంధనలకు కట్టుబడి ఉండాలి. కానీ ఏ సందర్భాలలో అటువంటి స్థితిని పొందుతుంది?
వ్యక్తిగత డేటా ఆపరేటర్ హోదాను పొందేందుకు, వ్యాపార సంస్థ తమ ప్రాసెసింగ్ని వివరించే ఏదైనా విధానాన్ని మాత్రమే పూర్తి చేయాలి, ప్రత్యేకించి:
- సేకరణ;
- రికార్డింగ్;
- వ్యవస్థీకరణ;
- చేరడం;
- స్పష్టీకరణ;
- అప్లికేషన్;
- వ్యాపించడం.
అంటే, కనీసం మొదటి విధానాన్ని నిర్వహించడం ద్వారా - డేటాను సేకరించడం (ఆచరణలో - క్లయింట్ నుండి ఆన్లైన్ ఫారమ్ ద్వారా స్వీకరించడం), ఆన్లైన్ స్టోర్ ఆపరేటర్గా మారుతుంది మరియు ఇది లా నంబర్ 152-లోని నిబంధనలకు అనుగుణంగా బాధ్యతలను కలిగి ఉంటుంది. FZ.
వ్యక్తిగత డేటాపై చట్టానికి అనుగుణంగా ఉండే చట్టపరమైన సంబంధాల యొక్క ప్రత్యేక విభాగం యజమాని మరియు దాని ఉద్యోగులు (ఆన్లైన్ స్టోర్ యొక్క రిమోట్గా మరియు ఆఫ్లైన్ విభాగాలలో పని చేయడం) ఆన్లైన్ స్టోర్ యొక్క పరస్పర చర్య. అయితే, అటువంటి చట్టపరమైన సంబంధాలు, సాధారణంగా, యజమానులు మరియు ఉద్యోగుల (రిమోట్ లేదా ఆఫ్లైన్) పరస్పర చర్యకు సంబంధించిన చట్టపరమైన నిబంధనల యొక్క అధికార పరిధిలో నిర్వహించబడతాయి, వారు నిర్వహించే కార్యాచరణ రకంతో సంబంధం లేకుండా.
ప్రతిగా, ఆన్లైన్ స్టోర్ మరియు దాని కస్టమర్ల మధ్య ప్రత్యేకంగా డేటా మార్పిడి అనేది ఒక ప్రత్యేకమైన మరియు నిజానికి, ప్రత్యేకమైనదిగా ఏర్పరుస్తుంది - లా నంబర్ 152-FZ యొక్క నిబంధనల దరఖాస్తు పరంగా, చట్టపరమైన సంబంధాల విభాగం, దీనిలో వ్యాపారం ఎంటిటీకి చట్టానికి అనుగుణంగా అనేక రకాల హక్కులు మరియు బాధ్యతలు ఉన్నాయి.
లా నంబర్ 152-FZ యొక్క నిబంధనలకు అనుగుణంగా ఉండవలసిన అవసరానికి సంబంధించి ఆన్లైన్ స్టోర్ ఖచ్చితంగా ఏ బాధ్యతలను నెరవేర్చాలో నిశితంగా పరిశీలిద్దాం.
Yandex Zenలో మా ఛానెల్కు సభ్యత్వాన్ని పొందండి - ఆన్లైన్ నగదు రిజిస్టర్ !
హాటెస్ట్ వార్తలు మరియు లైఫ్ హ్యాక్లను స్వీకరించిన మొదటి వ్యక్తి అవ్వండి!
ఫెడరల్ లా నంబర్ 152-FZ యొక్క అవసరాలకు అనుగుణంగా ఆన్లైన్ స్టోర్ ఏమి చేయాలి
వ్యక్తిగత డేటా యొక్క ఏదైనా ఆపరేటర్ యొక్క ప్రధాన బాధ్యత (మరియు ఆన్లైన్ స్టోర్ మినహాయింపు కాదు) దానిని ప్రాసెస్ చేసే విధానాన్ని అనుసరించడం. ఈ ప్రక్రియ యొక్క ప్రధాన షరతు అటువంటి ప్రాసెసింగ్ కోసం వ్యక్తిగత డేటా (అంటే కొనుగోలుదారు) విషయం నుండి సమ్మతిని పొందడం.
అటువంటి సమ్మతిని ఏదైనా విశ్వసనీయ రూపంలో పొందవచ్చు (క్లాజ్ 1, లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 9). కానీ చట్టం ద్వారా అందించబడిన సందర్భాల్లో, అటువంటి సమ్మతి వ్రాతపూర్వకంగా అవసరం - అంటే, కాగితంపై లేదా ఎలక్ట్రానిక్ సంతకం ద్వారా ధృవీకరించబడిన ఎలక్ట్రానిక్ పత్రాన్ని ఉపయోగించడం (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 9 యొక్క క్లాజ్ 4).
ఆన్లైన్ స్టోర్లో వస్తువుల కొనుగోలు అనేది వ్యక్తిగత డేటాకు సంబంధించిన వ్రాతపూర్వక సమ్మతి అవసరమయ్యే కార్యకలాపాలుగా నేరుగా చట్టం ద్వారా వర్గీకరించబడలేదు. అందువల్ల, అటువంటి సమ్మతిని పొందడం సూత్రప్రాయంగా, ఏ రూపంలోనైనా సాధ్యమవుతుంది - అయినప్పటికీ, వ్యక్తిగత డేటాను ఆపరేటర్కు బదిలీ చేయడానికి వ్యక్తి యొక్క ఆమోదం యొక్క వాస్తవాన్ని స్పష్టంగా ధృవీకరించడం సాధ్యమవుతుంది.
వ్యక్తిగత డేటా ఆపరేటర్ యొక్క తదుపరి విధి వ్యక్తిగత డేటా విషయాల యొక్క చట్టపరమైన హక్కులను గ్రహించే లక్ష్యంతో చర్యలను నిర్వహించడం. ముఖ్యంగా, మేము హక్కు గురించి మాట్లాడుతున్నాము:
- ఆన్లైన్ స్టోర్ PDని పొందిందని మరియు దానిని ప్రాసెస్ చేయడం ప్రారంభించిందని నిర్ధారించడానికి;
- వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ప్రయోజనాల మరియు పద్ధతుల గురించి సమాచారాన్ని స్వీకరించడానికి;
- వ్యక్తిగత డేటా ప్రాసెసింగ్లో పాల్గొనే వ్యక్తులతో (ఆపరేటర్ సిబ్బందిలో పనిచేసే వ్యక్తులను మినహాయించి) సుపరిచితం.
వ్యక్తిగత డేటా ఆపరేటర్ల ఇతర ముఖ్యమైన బాధ్యతలు డేటా గోప్యతను నిర్వహించడం. ఆన్లైన్ స్టోర్ యొక్క క్లయింట్ తన డేటాను ఇతర వ్యక్తులకు పంపిణీ చేయడానికి సమ్మతిని ఇవ్వకపోతే, వ్యాపార సంస్థకు దీన్ని చేయడానికి హక్కు లేదు - లేదా వ్యక్తిగత డేటాను బహిర్గతం చేయండి (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 7) . అదే సమయంలో, సమ్మతి పొందినప్పటికీ, ఆన్లైన్ స్టోర్ క్లయింట్ యొక్క వ్యక్తిగత డేటాను స్వీకరించిన మూడవ పార్టీల చర్యలకు ఆన్లైన్ స్టోర్ బాధ్యత వహిస్తుంది (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 6 యొక్క క్లాజ్ 5).
వ్యక్తిగత డేటా ప్రాసెసింగ్ను వివరించే ముఖ్యమైన స్వల్పభేదం రష్యాలో ఉన్న సర్వర్లలో డేటాను ఉంచడానికి ఆపరేటర్ యొక్క బాధ్యత- చట్టం ద్వారా పేర్కొనకపోతే (లా నంబర్ 152-FZ యొక్క ఆర్టికల్ 18 యొక్క క్లాజు 5). రష్యన్ ఆన్లైన్ దుకాణాలు మినహాయింపుల క్రిందకు రావు, అందువల్ల ఈ చట్ట నియమానికి అనుగుణంగా ఉండాలి.
ఆర్ట్ యొక్క పేరా 1 యొక్క సూచనలకు అనుగుణంగా - వ్యక్తిగత డేటా యొక్క ఆపరేటర్లు Roskomnadzorకి ప్రాసెస్ చేయబడుతున్నట్లు నోటిఫికేషన్ను సమర్పించాల్సిన అవసరం ఒక ప్రత్యేక సమస్య. చట్టం సంఖ్య 152-FZ యొక్క 22. సాధారణంగా, అటువంటి నోటిఫికేషన్ అవసరం. కానీ కళ యొక్క పేరా 2 యొక్క నిబంధనలు. చట్టం సంఖ్య 152-FZ యొక్క 22 ఈ నియమానికి మినహాయింపుల విస్తృత శ్రేణిని అందిస్తుంది.
ముఖ్యంగా, ఉప. 2 పేజి 2 కళ. లా నంబర్ 152-FZ యొక్క 22, వ్యక్తిగత డేటా విషయంతో ముగించబడిన ఒప్పందాన్ని అమలు చేసేటప్పుడు నోటిఫికేషన్ను సమర్పించకూడదనే హక్కు ఆపరేటర్లకు ఉందని మరియు విషయం యొక్క అనుమతి లేకుండా వ్యక్తిగత డేటా మూడవ పక్షాలకు బదిలీ చేయబడదని అందించింది. స్టోర్ మరియు కొనుగోలుదారు మధ్య ముగిసిన కొనుగోలు మరియు విక్రయ ఒప్పందం పూర్తిగా అటువంటి ప్రమాణాల క్రిందకు వస్తుంది. అందువల్ల, సాధారణ సందర్భంలో, కస్టమర్లతో పరస్పర చర్య చేస్తున్నప్పుడు ఆన్లైన్ స్టోర్ సందేహాస్పద నోటిఫికేషన్లను సమర్పించాల్సిన అవసరం లేదు (కానీ ఈ నియమానికి మినహాయింపులు సాధ్యమే - మేము వాటిని తరువాత వ్యాసంలో పరిశీలిస్తాము).
కాబట్టి, వ్యక్తిగత డేటా ఆపరేటర్ యొక్క ప్రధాన బాధ్యతలు:
- వాటిని ప్రాసెస్ చేయడానికి సమ్మతి పొందేందుకు;
- వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి;
- ఇతర చట్టపరమైన అవసరాలను నెరవేర్చడానికి (రష్యా భూభాగంలో PD యొక్క ప్లేస్మెంట్పై, PD సబ్జెక్టుల నుండి వారు ఎలా ఉపయోగించబడుతున్నారనే దాని గురించి అభ్యర్థనల నెరవేర్పుపై).
ఆన్లైన్ స్టోర్ ద్వారా ఈ బాధ్యతలను సాంకేతికంగా ఎలా నెరవేర్చవచ్చో మరింత వివరంగా అధ్యయనం చేద్దాం.
అన్ని రకాల వ్యాపారాల కోసం ఆన్లైన్ నగదు రిజిస్టర్లు! రష్యా అంతటా డెలివరీ.
ఒక అభ్యర్థనను వదిలి, 5 నిమిషాలలోపు సంప్రదింపులను స్వీకరించండి.
ఇంటర్నెట్ ద్వారా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని ఎలా పొందాలి
కాబట్టి, ఆన్లైన్ స్టోర్ల కార్యకలాపాలకు సంబంధించి చట్టం వ్యక్తిగత డేటా ప్రాసెసింగ్కు వ్రాతపూర్వక సమ్మతిని పొందడం కోసం అవసరాలను ఏర్పాటు చేయనందున, అటువంటి సమ్మతిని ఏదైనా విశ్వసనీయ మార్గంలో పొందవచ్చు. కానీ సరిగ్గా ఏది?
ఇక్కడ సాధ్యమయ్యే ఎంపికలు:
- ఆన్లైన్ స్టోర్ ఆర్డర్ ఫారమ్ ద్వారా వ్యక్తిగత డేటాను అభ్యర్థించినప్పుడు.
ఈ సందర్భంలో, "" వంటి పదాలు ఉన్న పంక్తికి ఎదురుగా టిక్ (లేదా ఇదే విధమైన ఫంక్షన్ను చేసే మరొక ఫారమ్ మూలకం) ఉంచినట్లయితే మాత్రమే ఫారమ్ ద్వారా ఆర్డర్ డేటాను పంపడం సాధ్యమయ్యే షరతును సెట్ చేయడం ద్వారా డేటా ప్రాసెసింగ్కు సమ్మతిని పొందవచ్చు. ఈ ఫారమ్ ద్వారా ఆపరేటర్కు బదిలీ చేయబడిన వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి నేను అంగీకరిస్తున్నాను.
సమ్మతి సాధారణంగా ప్రతిబింబిస్తుంది:
- ఆపరేటర్కు పత్రాన్ని అందించే ఉద్దేశ్యం (ఆన్లైన్ స్టోర్ విషయంలో - కొనుగోలు మరియు విక్రయ విధానం ద్వారా నిర్ణయించబడిన వస్తువులు మరియు ఇతర ప్రయోజనాల డెలివరీ కోసం);
- ఆపరేటర్కు బదిలీ చేయబడిన PD జాబితా;
- PDని నిల్వ చేయడానికి నిబంధనలు మరియు విధానం;
- నిర్దిష్ట మూడవ పక్షాలకు PDని బదిలీ చేసే విధానం (ఉదాహరణకు, వస్తువుల పంపిణీ సేవ).
అదే సమయంలో, చెక్బాక్స్ మరియు సమ్మతికి లింక్ పక్కన, మీరు లా నంబర్ 152-FZ - గోప్యతా విధానం ప్రకారం ఆన్లైన్ స్టోర్ ద్వారా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని వివరంగా వివరించే ప్రత్యేక పత్రానికి లింక్ను జోడించాలి. . దీన్ని ఆర్డర్ ఫారమ్కు అటాచ్మెంట్గా సమర్పించవచ్చు. లింక్ యొక్క వివరణలో "నేను ఈ ఫారమ్కి జోడింపుని చదివాను, ఇది చట్టానికి అనుగుణంగా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని ప్రతిబింబిస్తుంది" అని అనిపించే పదాలను కలిగి ఉండాలి.
గోప్యతా విధానం అనేది పబ్లిక్ డొమైన్లో తప్పనిసరిగా ప్రచురించబడే పత్రం. అదనంగా, ఇది ఆన్లైన్ స్టోర్ను స్థాపించే సంస్థ యొక్క స్థానిక నియంత్రణ ఫ్రేమ్వర్క్లో భాగంగా పరిగణించబడుతుంది. కాబట్టి వ్యాపార సంస్థ యొక్క ఉద్యోగులు తప్పనిసరిగా ఆమోదించబడిన విధానాన్ని అనుసరించాలి.
పాలసీ సాధారణంగా వీటిని కలిగి ఉంటుంది:
- సాధారణ నిబంధనలు;
- ఆర్థిక సంస్థ ద్వారా PDని సేకరించే ప్రయోజనాలను ప్రతిబింబించే పదాలు;
- వ్యక్తిగత డేటాను సేకరించేందుకు చట్టపరమైన ప్రాతిపదికన నిబంధనలు;
- ఉపయోగించిన PD యొక్క వర్గీకరణ, వారితో పనిచేసే విధానం మరియు షరతులు;
- చట్టం ద్వారా స్థాపించబడిన హక్కుల యొక్క వ్యక్తిగత డేటా యొక్క సబ్జెక్టుల ద్వారా అమలును నిర్ధారించే విధానం.
పాలసీ ప్రతిబింబిస్తుంది:
- వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని అభ్యర్థించడానికి వినియోగదారుల హక్కులను ఆన్లైన్ స్టోర్ ఎలా నిర్ధారిస్తుంది;
- డేటా నిల్వ ఎలా నిర్వహించబడుతుంది (ఈ సందర్భంలో, కస్టమర్ PD తో సర్వర్లు రష్యాలో ఉన్నాయని నిర్ధారించడానికి మిమ్మల్ని అనుమతించే సమాచారాన్ని అందించవచ్చు).
- ఆన్లైన్ స్టోర్ అడ్వర్టైజింగ్ మెయిలింగ్ ఫారమ్ ద్వారా వ్యక్తిగత డేటాను అభ్యర్థించినప్పుడు (సైట్ నుండి థీమాటిక్ మెటీరియల్లకు సబ్స్క్రిప్షన్లు - ఉదాహరణకు, డిస్కౌంట్లతో కూడిన బుక్లెట్లు, ప్రమోషనల్ కోడ్లు).
"నేను అంగీకరిస్తున్నాను" అంశం పక్కన ఉన్న చెక్బాక్స్, సమ్మతి ఫైల్ మరియు ఆన్లైన్ స్టోర్ కొనుగోలుదారు అనే వాస్తవాన్ని ప్రతిబింబించే పదాలతో కూడిన గోప్యతా విధానానికి లింక్ని ఉపయోగించి - ఇక్కడ వ్యక్తిగత డేటా సేకరణ ఇదే విధమైన పథకం ప్రకారం నిర్వహించబడుతుంది. పాలసీని చదివాడు.
ఐటి నిపుణులు మరియు వ్యక్తిగత డేటాపై చట్టాల రంగంలోని నిపుణులలో, విస్తృతమైన దృక్కోణం ఉంది, దీని ప్రకారం వ్యక్తిగత డేటా ప్రాసెసింగ్కు వ్యక్తి యొక్క సమ్మతిని పొందడం అతని యొక్క “పెరిగిన విశ్వసనీయతను” ఏర్పాటు చేసే మోడ్లో నిర్వహించబడాలి. సంకల్పం యొక్క వ్యక్తీకరణ. సమ్మతితో చెక్బాక్స్ మరియు గోప్యతా విధానానికి లింక్ని ఉపయోగించే సాధారణ పథకం అటువంటి నిపుణులచే క్లిష్టమైన స్థానం నుండి పరిగణించబడుతుంది - మరియు నిపుణుల అభిప్రాయం ప్రకారం, ఇది అసమంజసంగా కాదు అని చెప్పాలి:
- చెక్బాక్స్ అనుకోకుండా తనిఖీ చేయబడవచ్చు;
- ఆన్లైన్ ఫారమ్ లోపంతో లోడ్ కావచ్చు - ప్రత్యామ్నాయంగా, గోప్యతా విధానానికి లింక్ లేకుండా, చెక్ మార్క్ లేకపోవటంతో లేదా దానికి సంబంధించిన పదాలు;
- ఒక వినియోగదారు అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా వేరొకరి వ్యక్తిగత డేటాను ఫారమ్లో నమోదు చేయవచ్చు.
ఈ సూక్ష్మ నైపుణ్యాలను పరిగణనలోకి తీసుకుని, పరిశీలనలో ఉన్న సిస్టమ్ను భర్తీ చేయాలని ప్రతిపాదించబడింది - దాని ప్రధాన అంశాలను చెక్ మార్క్, సమ్మతి మరియు గోప్యతా విధానానికి లింక్ రూపంలో కొనసాగిస్తూ, ద్వితీయ సమ్మతిని పొందే విధానంతో. ఆన్లైన్ స్టోర్ విషయంలో అటువంటి యంత్రాంగాన్ని నిర్వహించడానికి ఎంపికలు:
- కొనుగోలు చేయడానికి ముందు తప్పనిసరిగా వినియోగదారు నమోదు.
అటువంటి రిజిస్ట్రేషన్లో, వాస్తవానికి, చెక్ మార్క్, సమ్మతి మరియు గోప్యతా విధానానికి లింక్తో అదే ఫారమ్ను పూరించడం, రిజిస్ట్రేషన్ను నిర్ధారిస్తూ లేఖ యొక్క వినియోగదారు పేర్కొన్న ఇమెయిల్కు ఆన్లైన్ స్టోర్ ద్వారా పంపడం (మరియు అదే సమయంలో వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ మరియు గోప్యతా విధానంతో పరిచయం కోసం సమ్మతిని అందించే వాస్తవాన్ని ధృవీకరించడానికి).
ఈ సందర్భంలో, ఫారమ్కు లాగిన్ మరియు పాస్వర్డ్ సూచన అవసరం, వినియోగదారు ఆన్లైన్ స్టోర్ వెబ్సైట్లో తన ఖాతాలోకి లాగిన్ చేయడానికి ఉపయోగిస్తారు.
వినియోగదారు లేఖ ద్వారా నమోదును నిర్ధారించకపోతే, వ్యక్తిగత డేటా ప్రాసెసింగ్కు సమ్మతి స్వీకరించబడదు (కానీ, అదే సమయంలో, వినియోగదారు గోప్యతా విధానాన్ని చదవమని కోరినట్లు పరిగణించబడుతుంది).
"పెరిగిన విశ్వసనీయత"తో డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని పొందే పరిగణించబడిన పద్ధతిని మార్కెటింగ్ ప్రయోజనాల కోసం స్టోర్ ఉపయోగించవచ్చు. కొనుగోలుదారు యొక్క వ్యక్తిగత ఖాతా ద్వారా, మీరు వివిధ డిస్కౌంట్లు మరియు ప్రమోషన్ల గురించి అతనికి తెలియజేయవచ్చు, అతనితో సందేశాలను మార్పిడి చేసుకోవచ్చు మరియు విక్రేత మరియు కొనుగోలుదారు మధ్య పరస్పర చర్య కోసం విలక్షణమైన ఇతర సమస్యలను పరిష్కరించవచ్చు.
- ఇ-మెయిల్ ద్వారా (ఆన్లైన్ స్టోర్ వెబ్సైట్లో ఖాతా యొక్క తప్పనిసరి నమోదు లేకుండా) ప్రత్యేక ఆర్డర్ను పూర్తి చేసినట్లు నిర్ధారణ.
అటువంటి నిర్ధారణ కోసం అల్గోరిథం, సూత్రప్రాయంగా, వినియోగదారు లాగిన్ మరియు పాస్వర్డ్ను ఉపయోగించడం మినహా కొనుగోలుదారు ఖాతాను నమోదు చేసే విధానాన్ని వర్గీకరించే మాదిరిగానే ఉంటుంది. ఈ సందర్భంలో, నిర్ధారణ చేయబడుతుంది, వాస్తవానికి, వ్యక్తిగత డేటా ప్రాసెసింగ్కు సమ్మతి పొందడం మరియు గోప్యతా విధానాన్ని చదవాలనే ప్రతిపాదనతో వ్యక్తి తనను తాను పరిచయం చేసుకున్నాడని ధృవీకరించడం కోసం మాత్రమే.
ఆన్లైన్ స్టోర్ యొక్క తదుపరి పెద్ద-స్థాయి పని ఆచరణలో వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడం.
1. వ్యాసం చివరలో మా నిపుణులను ఒక ప్రశ్న అడగండి.
2. వివరణాత్మక సలహా మరియు సూక్ష్మ నైపుణ్యాల పూర్తి వివరణను పొందండి!
3. లేదా మా పాఠకుల వ్యాఖ్యలలో సిద్ధంగా ఉన్న సమాధానాన్ని కనుగొనండి.
ఆన్లైన్ స్టోర్ వ్యక్తిగత డేటా గోప్యతను ఎలా నిర్ధారిస్తుంది?
కళ యొక్క పేరా 1 ప్రకారం. చట్టం సంఖ్య 152-FZ యొక్క 18.1, వ్యక్తిగత డేటా ఆపరేటర్ చట్టం ద్వారా అందించిన బాధ్యతలను నెరవేర్చడానికి తగిన చర్యలు తీసుకోవాలి. అదే సమయంలో, ఆపరేటర్ స్వతంత్రంగా తగిన చర్యల జాబితాను నిర్ణయిస్తాడు - చట్టం ద్వారా అందించబడకపోతే.
సహజంగానే, మేము మొదట మాట్లాడుతున్నాము, వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి రూపొందించబడిన చర్యల గురించి - అంటే:
- సంబంధిత PDని చదవడానికి అనుమతి లేని వ్యక్తులు వాటిని యాక్సెస్ చేయకుండా నిరోధించడం;
- అనధికార ఉపయోగం యొక్క నివారణ, మార్పు, PD పంపిణీ;
- సాంకేతిక వైఫల్యాల కారణంగా వ్యక్తిగత డేటాతో వివిధ సైబర్ బెదిరింపులు, సవరణలు, పంపిణీ మరియు ఇతర అనధికార లావాదేవీల నుండి వ్యక్తిగత డేటాకు అవసరమైన రక్షణను నిర్ధారించడం.
ఈ సమస్యలను పరిష్కరించడానికి చట్టం క్రింది చర్యలను ప్రతిపాదిస్తుంది:
- చట్టపరమైన సంస్థ యొక్క స్థితిని కలిగి ఉన్న ఆపరేటర్ ద్వారా నియామకం, బాధ్యతాయుతమైన ఉద్యోగి - ఎంటర్ప్రైజ్లో వ్యక్తిగత డేటా ప్రాసెసింగ్ను నిర్వహించే వ్యక్తి.
- చట్టపరమైన అవసరాలకు అనుగుణంగా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానాన్ని నియంత్రించే స్థానిక నిబంధనల ఆపరేటర్ ద్వారా అభివృద్ధి.
- వ్యక్తిగత డేటా రక్షణను నిర్ధారించడానికి సాంకేతిక మార్గాల అప్లికేషన్.
- PD ప్రాసెసింగ్ ఫ్రేమ్వర్క్లో విధానాల అంతర్గత నియంత్రణను నిర్వహించడం.
- వ్యక్తిగత డేటా ప్రాసెసింగ్పై చట్టాన్ని ఉల్లంఘించిన ఫలితంగా వ్యక్తిగత డేటా సబ్జెక్టులకు సంభవించే హానిని అంచనా వేయడం మరియు అటువంటి ఉల్లంఘనల యొక్క పరిణామాలను తొలగించడం.
- వ్యక్తిగత డేటా రక్షణ రంగంలో వారి జ్ఞాన స్థాయిని పెంచడానికి ఉద్యోగులతో అవసరమైన పనిని నిర్వహించడం.
చట్టపరమైన సారూప్యత సూత్రం ఆధారంగా, ఈ నిబంధనలన్నీ ఆన్లైన్లో విక్రయించే వ్యక్తిగత వ్యవస్థాపకులకు కూడా వర్తిస్తాయి. సహా - వ్యక్తిగత వ్యవస్థాపకుడు ఉద్యోగుల ప్రమేయం లేకుండా స్వతంత్రంగా పనిచేస్తే. సంభావ్యంగా, ఒక మార్గం లేదా మరొకటి, అతను సిబ్బందిని కలిగి ఉండవచ్చు మరియు ఆ సమయానికి అతను వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క సంస్థను నియంత్రించే చెల్లుబాటు అయ్యే స్థానిక నిబంధనలను కలిగి ఉండాలి.
కళ యొక్క పేరా 4 ప్రకారం మీరు తెలుసుకోవాలి. లా నంబర్ 152-FZ యొక్క 18.1, పైన పేర్కొన్న సూచనలు మరియు సిఫార్సుల అమలులో భాగంగా ఆన్లైన్ స్టోర్ తప్పనిసరిగా జారీ చేయవలసిన పత్రాలు వ్యాపార సంస్థ యొక్క తనిఖీని నిర్వహిస్తున్నప్పుడు Roskomnadzor ద్వారా అభ్యర్థించవచ్చు.
ఒక మార్గం లేదా మరొకటి, వ్యక్తిగత డేటా ఆపరేటర్ చట్టం యొక్క అవసరాలను (ప్రధానంగా వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించే పరంగా) నెరవేరుతుందని నిర్ధారించే లక్ష్యంతో చర్యలు 2 సమూహాలుగా విభజించబడతాయి:
- సంస్థాగత (ముఖ్యంగా మరియు ప్రాథమికంగా చట్టపరమైన);
- సాంకేతిక.
సంస్థాగత (చట్టపరమైన) చర్యలు ప్రధానంగా కొనుగోలుదారుతో ఆన్లైన్ స్టోర్ (యజమాని లేదా అతని ఉద్యోగులు ప్రాతినిధ్యం వహిస్తారు) మధ్య పరస్పర చర్య యొక్క ఈ మెకానిజమ్స్ యొక్క అప్లికేషన్ యొక్క డాక్యుమెంటరీ నియంత్రణకు సంబంధించినవి.
సంస్థాగత మరియు చట్టపరమైన చర్యలను అమలు చేస్తున్నప్పుడు, అది అభివృద్ధి చెందుతుందని గమనించండి
స్టోర్ మరియు కొనుగోలుదారు మధ్య కొనుగోలు మరియు అమ్మకపు ఒప్పందం (ఆఫర్), దాని ఆధారంగా వ్యక్తిగత డేటా ప్రాసెసింగ్కు సమ్మతి వ్రాసిన రూపంలో కాకుండా ఇతర రూపంలో జారీ చేయబడుతుంది - ఆర్డర్ రూపంలో టిక్ మరియు గోప్యతా విధానానికి లింక్ని ఉపయోగించి .
సాంకేతిక చర్యలు విస్తృత పరిధిలో ప్రదర్శించబడతాయి - వాటిని మరింత వివరంగా చూద్దాం.
పరికరాల సాంకేతిక మద్దతు. మేము ఏవైనా సమస్యలను పరిష్కరిస్తాము!
ఒక అభ్యర్థనను వదిలి, 5 నిమిషాలలోపు సంప్రదింపులను స్వీకరించండి.
PD గోప్యతను నిర్ధారించే సాంకేతిక వైపు ఏమిటి?
వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి సాంకేతిక సమస్యలను పరిష్కరించేటప్పుడు తప్పనిసరిగా అనుసరించాల్సిన చట్టపరమైన నిబంధనల యొక్క ప్రధాన మూలం కళ యొక్క నిబంధనలు. చట్టం సంఖ్య 152-FZ యొక్క 19.
ఇది ప్రత్యేకంగా, వ్యక్తిగత డేటా యొక్క భద్రతను నిర్ధారించడం ద్వారా సాధించవచ్చని పేర్కొంది:
- సమాచార వ్యవస్థలను ఉపయోగించి వాటి ప్రాసెసింగ్లో భాగంగా డేటా భద్రతకు బెదిరింపులను ఏర్పాటు చేయడం.
ఆచరణలో, అటువంటి కొలత అమలులో వివిధ యాంటీ-వైరస్ మరియు పరిపూరకరమైన పరిష్కారాల ఉపయోగం ఉంటుంది - ఇవి సైట్ మేనేజ్మెంట్ సిస్టమ్లో అమలు చేయబడాలి. వెబ్సైట్లోని ఆర్డర్ ఫారమ్లను ఉపయోగించి సేకరించిన లేదా ఆన్లైన్ స్టోర్ ద్వారా నిర్వహించబడే సర్వర్లలో నిల్వ చేయబడిన వ్యక్తిగత డేటాకు స్వయంచాలకంగా లేదా మాన్యువల్గా అనధికారికంగా యాక్సెస్ చేయడానికి హ్యాకర్లు చేసే ప్రయత్నాలను వెంటనే గుర్తించడానికి ఇటువంటి పరిష్కారాలు రూపొందించబడ్డాయి.
- వ్యక్తిగత డేటా యొక్క భద్రత స్థాయిని పెంచడానికి సాంకేతిక మార్గాలను ఉపయోగించడం.
మేము మొదటగా, వివిధ డేటా ఎన్క్రిప్షన్ సాధనాల గురించి మాట్లాడుతున్నాము - తద్వారా వాటిని యాక్సెస్ చేసేటప్పుడు అవి తదుపరి డీక్రిప్షన్ లేకుండా చదవడం అసాధ్యం అయిన రూపంలో ప్రదర్శించబడతాయి, డీక్రిప్షన్కు ఆన్లైన్ స్టోర్ ద్వారా అధికారం ఉండాలి.
- తొలగించబడిన, దెబ్బతిన్న లేదా అనధికారికంగా సవరించబడిన వ్యక్తిగత డేటాను పునరుద్ధరించడానికి సాంకేతిక మార్గాల ఉపయోగం.
కింది ప్రయోజనాల కోసం ఉపయోగించే పరిష్కారాల గురించి ఇక్కడ మాట్లాడవచ్చు:
- అసలు మాధ్యమం (నష్టం లేదా సవరణ) నుండి వారి తొలగింపు విషయంలో వ్యక్తిగత డేటా యొక్క నకిలీ;
- వాస్తవానికి, ఇప్పటికే ఉన్న మీడియా నుండి తొలగించబడిన (దెబ్బతిన్న లేదా సవరించిన) డేటా యొక్క పునరుద్ధరణ.
- వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం ఉన్న వ్యక్తి యొక్క స్థితిని బట్టి వ్యక్తిగత డేటాకు ప్రాప్యతను వేరు చేయడానికి (యాక్సెస్ స్థాయిలను నిర్ణయించడానికి) సాంకేతిక మార్గాల ఉపయోగం.
కాబట్టి, ఉదాహరణకు, ఆన్లైన్ స్టోర్ మేనేజర్ కొనుగోలుదారు యొక్క సంప్రదింపు సమాచారాన్ని మాత్రమే యాక్సెస్ చేయగలరు (ఏదైనా సందేహాలు ఉంటే అతనిని సంప్రదించడానికి), మరియు డెలివరీ మేనేజర్ చిరునామాను కూడా యాక్సెస్ చేయవచ్చు. లేదా - మొదటిది పరిచయాలను చదవడానికి మాత్రమే అధికారం కలిగి ఉండవచ్చు మరియు రెండవది - వాటిని మార్చడానికి.
- వ్యక్తిగత డేటాను ప్రాసెస్ చేసే వ్యక్తులపై నియంత్రణ వ్యవస్థల అప్లికేషన్.
నిజమే, వ్యక్తిగత డేటా యొక్క గోప్యతను నిర్ధారించడానికి స్థానిక నిబంధనలు మాత్రమే సరిపోవు - వాటి అమలును పర్యవేక్షించడానికి ఒక యంత్రాంగం అవసరం. ఇక్కడ పరిష్కారాలు చాలా భిన్నంగా ఉంటాయి - ఆన్లైన్ స్టోర్ యొక్క నిర్దిష్ట ఉద్యోగుల చర్యల యొక్క ఎంపిక పర్యవేక్షణ నుండి వ్యక్తిగత డేటా యొక్క అనధికార బదిలీ కోసం నిరంతర ట్రాఫిక్ విశ్లేషణ కోసం సాధనాలను పరిచయం చేయడం వరకు.
వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమాచార వ్యవస్థ ఎంత సురక్షితంగా ఉండాలి అనేది సాధారణ బెదిరింపుల ప్రభావం కారణంగా సిస్టమ్కు సంభవించే సంభావ్య హాని ఆధారంగా నిర్ణయించబడుతుంది. బెదిరింపుల స్థాయికి అనుగుణంగా ఇటువంటి బెదిరింపులు మరియు సిస్టమ్ భద్రత కోసం అవసరాల జాబితాలు నవంబర్ 1, 2012 నం. 1119 నాటి రష్యా ప్రభుత్వ డిక్రీలో నిర్వచించబడ్డాయి.
వాటిని నిశితంగా పరిశీలిద్దాం.
వ్యక్తిగత డేటాను సురక్షితంగా ప్రాసెస్ చేయడానికి ఆన్లైన్ స్టోర్ ఎంత సురక్షితంగా ఉండాలి?
వ్యక్తిగత డేటా రక్షణ యొక్క అవసరమైన స్థాయిని నిర్ధారించడానికి నిర్దిష్ట చర్యలు అవసరమని నిర్ణయించడానికి, ఆన్లైన్ స్టోర్ యజమాని ఆర్డర్ నంబర్ 1 ద్వారా ఆమోదించబడిన సంస్థాగత మరియు సాంకేతిక చర్యల యొక్క కూర్పు మరియు కంటెంట్కు అనుబంధంలోని పట్టికను ఉపయోగించాలి. 21.
ఈ జాబితా మొదటగా, ఆన్లైన్ స్టోర్ పనిని నిర్వహించడానికి అదే సిబ్బంది సూక్ష్మ నైపుణ్యాలకు సంబంధించినదని గమనించండి. కానీ దాని యజమాని సిబ్బంది లేకుండా పనిచేసే వ్యక్తిగత వ్యవస్థాపకుడు అయినప్పటికీ, ముఖ్యంగా, కస్టమర్ల వ్యక్తిగత డేటా యొక్క రక్షణను కనీసం 1 స్థాయి వద్ద నిర్ధారించడానికి, అతను వీటిని చేయాల్సి ఉంటుంది:
- వినియోగదారుల గుర్తింపు మరియు ప్రమాణీకరణ మార్గాలను వర్తింపజేయండి;
- వినియోగదారు ఖాతాలను నిర్వహించండి;
- PD ఉన్న సర్వర్కు ప్రాప్యతను నియంత్రించండి;
- యాంటీవైరస్ ఉపయోగించండి;
- వ్యక్తిగత డేటాకు అనధికారిక యాక్సెస్కు సంబంధించిన సంఘటనలను గుర్తించండి.
వాస్తవానికి, అటువంటి పనిలో గణనీయమైన భాగాన్ని ఒక వ్యక్తిగత వ్యవస్థాపకుడికి (మరియు చట్టపరమైన సంస్థ కూడా) మూడవ పక్ష భాగస్వామికి అప్పగించడం అర్ధమే - ఉదాహరణకు, ఆన్లైన్ స్టోర్ వెబ్సైట్ ఉన్న హోస్టింగ్ యజమాని ఉంది. కానీ అటువంటి అధికారాల బదిలీని చట్టబద్ధంగా సరిగ్గా భద్రపరచాలి - ఆన్లైన్ స్టోర్ మరియు దాని భాగస్వామి యొక్క బాధ్యతలను సరిగ్గా వివరించే వివరణాత్మక ఒప్పందాలను ఉపయోగించడం, చట్టానికి అనుగుణంగా కస్టమర్ల వ్యక్తిగత డేటాకు రక్షణ కల్పించడం.
ఆచరణలో, అనేక ఆధునిక CMS సైట్ మేనేజ్మెంట్ సిస్టమ్లు ఆన్లైన్ స్టోర్ యొక్క ఆపరేషన్ వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం భద్రతా స్థాయిల ఏర్పాటుకు సంబంధించి పై అవసరాలకు అనుగుణంగా ఉండేలా అవసరమైన కార్యాచరణను కలిగి ఉన్నాయి.
కానీ, వాస్తవానికి, అనేక సందర్భాల్లో వారి సవరణ మరియు అదనంగా అవసరం. నియమం ప్రకారం, వెబ్సైట్ మేనేజ్మెంట్ సొల్యూషన్స్ మరియు హోస్టింగ్ సేవల యొక్క అతిపెద్ద ప్రొవైడర్లు తమ క్లయింట్లకు లా నంబర్ 152 మరియు డిపార్ట్మెంటల్ స్టాండర్డ్స్ ద్వారా ఏర్పాటు చేసిన అవసరాలకు అనుగుణంగా ఉత్పత్తులను అందించడానికి ప్రయత్నిస్తారు. అయితే, నిర్దిష్ట CMS సిస్టమ్ను ఎంచుకున్నప్పుడు, వ్యక్తిగత డేటా రక్షణ చట్టాలకు అనుగుణంగా దాని సమ్మతి గురించి అదనపు నిపుణుల సలహాను పొందడం ఎల్లప్పుడూ మంచిది.
లా నంబర్ 152-FZ యొక్క అవసరాలతో ఆన్లైన్ స్టోర్ యొక్క సమ్మతి మరియు వస్తువుల కొనుగోలుదారులతో పరస్పర చర్యకు సంబంధించి చట్టపరమైన చర్యలతో పాటుగా ఉండే ప్రధాన సూక్ష్మ నైపుణ్యాలు ఇవి. అయినప్పటికీ, ఇటువంటి పరస్పర చర్య ఇతర చట్టపరమైన సందర్భాలలో కూడా సంభవించవచ్చు. ప్రత్యేకించి, వినూత్న రకాన్ని నగదు రిజిస్టర్ ఉపయోగించి స్టోర్ మరియు కొనుగోలుదారు మధ్య సెటిల్మెంట్లను ప్రతిబింబిస్తుంది
మేము ఇప్పటికే వ్యాసం ప్రారంభంలో గుర్తించినట్లుగా, లా నంబర్ 152-FZ ప్రకారం, వ్యక్తిగత డేటా ఒక నిర్దిష్ట వ్యక్తికి ప్రత్యక్షంగా లేదా పరోక్షంగా (లేదా ఒక వ్యక్తిని గుర్తించడం) సంబంధించిన ఏదైనా సమాచారాన్ని కలిగి ఉంటుంది. సహజంగానే, ఇ-మెయిల్ లేదా ఫోన్ కనీసం పరోక్ష ఐడెంటిఫైయర్లు కావచ్చు.
ఇ-మెయిల్ విషయానికొస్తే, ఇది వంటి ఫారమ్ను తీసుకోవచ్చు [ఇమెయిల్ రక్షించబడింది], మరియు అటువంటి ఇమెయిల్ చిరునామా ఆన్లైన్ స్టోర్ యొక్క డేటాబేస్ నుండి లీక్ అయినట్లయితే, థర్డ్ పార్టీలు స్టోర్లో కొనుగోళ్లు 1976లో మాస్కోలో జన్మించి మసాచుసెట్స్ విశ్వవిద్యాలయంలో చదువుతున్న స్టెపాన్ పెట్రోవ్ చేత చేయబడిందని సులభంగా అర్థం చేసుకోవచ్చు.
ఇది ఫోన్తో మరింత క్లిష్టంగా ఉంటుంది - కానీ మీరు కోరుకుంటే, మీరు దానిని పరోక్ష ఐడెంటిఫైయర్గా పరిగణించవచ్చు. ఉదాహరణకు, ఆన్లైన్ స్టోర్ నుండి అనధికారికంగా నంబర్ను స్వీకరించిన వ్యక్తి దానికి కాల్ చేయవచ్చు మరియు కొరియర్ సేవ నుండి వ్యక్తిగా నటిస్తూ, అతని పూర్తి పేరు మరియు డెలివరీ చిరునామాను పేర్కొనమని చందాదారుని అడగవచ్చు - కానీ వాస్తవానికి, అనుచిత ప్రకటనలను జారీ చేయడానికి మెయిలింగ్.
అందువల్ల, ఆన్లైన్ నగదు రిజిస్టర్ల వినియోగాన్ని నియంత్రించే లా నంబర్ 54-FZ ప్రకారం, ఆన్లైన్ స్టోర్ల కొనుగోలుదారులు స్వచ్ఛందంగా చెక్కులను స్వీకరించడానికి వారి పరిచయాలను వదిలివేసినప్పటికీ, మేము విక్రేతకు వ్యక్తిగత డేటాను బదిలీ చేయడం గురించి మాట్లాడుతున్నాము.
అటువంటి డేటాతో కార్యకలాపాలు ఇతర వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ని వివరించే అదే అవసరాలకు లోబడి ఉంటాయని దీని అర్థం?
ఈ అవసరాలలో కొన్ని సంబంధితంగా ఉన్నాయని దయచేసి గమనించండి. ఉదాహరణకు, ఆన్లైన్ నగదు రిజిస్టర్ ద్వారా చెల్లింపులు చేసే ఆన్లైన్ స్టోర్ తప్పనిసరిగా:
- వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని స్వీకరించే హక్కు కొనుగోలుదారులకు హామీ ఇవ్వండి;
- డేటా గోప్యతను నిర్ధారించండి;
- లా నంబర్ 152-FZ యొక్క ఇతర అవసరాలకు అనుగుణంగా (ముఖ్యంగా, రష్యన్ సర్వర్లపై వ్యక్తిగత డేటా ప్లేస్మెంట్పై).
అత్యంత ముఖ్యమైన విషయం ఏమిటంటే, అటువంటి అవసరాలు వ్యక్తిగత డేటా ప్రాసెసింగ్కు సమ్మతి పొందడాన్ని కలిగి ఉండవు.
వాస్తవం ఏమిటంటే ఆర్ట్ యొక్క పేరా 1 లో. చట్టం సంఖ్య 152-FZ యొక్క 6 సమ్మతి పొందవలసిన అవసరంపై నియమానికి అనేక మినహాయింపులను జాబితా చేస్తుంది. ఇటువంటి మినహాయింపులు చట్టం ద్వారా అతనికి కేటాయించిన విధులు మరియు విధుల యొక్క ఆపరేటర్ యొక్క పనితీరు యొక్క చట్రంలో డేటా ప్రాసెసింగ్ను కలిగి ఉంటాయి. ఆన్లైన్ స్టోర్ యొక్క ఇటువంటి విధులు మరియు బాధ్యతలు లా నంబర్ 54-FZ యొక్క అవసరాలను కలిగి ఉంటాయి - వినియోగదారులతో సెటిల్మెంట్ల కోసం నగదు రసీదుల ఉత్పత్తిపై.
అందువల్ల, వ్యక్తిగత డేటా రకాలుగా - ఇ-మెయిల్ మరియు ఫోన్ నంబర్ను స్వీకరించడానికి కొనుగోలుదారుని సమ్మతి కోసం ఆన్లైన్ స్టోర్ అడగవలసిన అవసరం లేదు.
వాస్తవానికి, ఇ-మెయిల్ మరియు టెలిఫోన్ ద్వారా అందించబడిన వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి కొనుగోలుదారులను సమ్మతి కోసం అడగడానికి ఎటువంటి చట్టపరమైన అడ్డంకులు లేవు, అదే సమయంలో ఇతర వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సమ్మతిని అభ్యర్థించవచ్చు. అంటే, సమ్మతిలో - ఆర్డర్ ఫారమ్ను నిర్ధారించేటప్పుడు డౌన్లోడ్ చేయబడుతుంది మరియు దానితో పాటుగా ఉన్న వ్యక్తిగత డేటా పాలసీలో, డేటాలోని కొంత భాగాన్ని - కొనుగోలుదారు యొక్క ఇ-మెయిల్ మరియు ఫోన్ నంబర్ - ఆన్లైన్ స్టోర్ ఉపయోగిస్తుందని ప్రతిబింబిస్తుంది. చట్టం సంఖ్య 54-FZ యొక్క నిబంధనలకు అనుగుణంగా. అంటే, కొనుగోలుదారుకు ఎలక్ట్రానిక్ నగదు రసీదులను పంపడం.
కానీ ఈ విధానం, ఖచ్చితంగా చెప్పాలంటే, చట్టం యొక్క కోణం నుండి ఐచ్ఛికం - ఇది సంక్లిష్టంగా లేనప్పటికీ.
అదే సమయంలో, లా నంబర్ 54-FZ యొక్క నిబంధనలకు అనుగుణంగా వ్యక్తిగత డేటాను పొందడం అనేది కళ యొక్క పేరా 2 లో సూచించిన మినహాయింపుల క్రిందకు రాదని విక్రేత గుర్తుంచుకోవాలి. చట్టం సంఖ్య 152-FZ యొక్క 22 - వ్యక్తిగత డేటా యొక్క రసీదు గురించి రోస్కోమ్నాడ్జోర్కు తెలియజేయడానికి బాధ్యతకు సంబంధించినవి. అంటే - ఆన్లైన్లో చెల్లింపును అంగీకరించినప్పుడు, అటువంటి నోటిఫికేషన్ను సమర్పించాల్సి ఉంటుంది. డిపార్ట్మెంట్, ఆన్లైన్ స్టోర్ నుండి నోటిఫికేషన్ను స్వీకరించి, దానిని వ్యక్తిగత డేటా ఆపరేటర్ల రిజిస్టర్లోకి ప్రవేశిస్తుంది.
నోటీసు తప్పనిసరిగా సూచించాలి:
- పత్రం పేరు “వ్యక్తిగత డేటా ప్రాసెసింగ్పై నోటీసు.”
- ఆపరేటర్ పేరు, దాని చట్టపరమైన చిరునామా.
- చట్టపరమైన ఆధారం, డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలు.
- ప్రాసెస్ చేయబడిన డేటా రకాలు.
- వ్యక్తిగత డేటాకు సంబంధించిన వ్యక్తులుగా మారే వ్యక్తుల వర్గాలు.
- డేటా ప్రాసెసింగ్ పద్ధతులు.
- డేటా ప్రాసెసింగ్ యొక్క భద్రతను నిర్ధారించడానికి చర్యలు.
- వ్యక్తిగత డేటా నిల్వ చేయబడిన సర్వర్ల స్థానం గురించి సమాచారం.
- డేటా ప్రాసెసింగ్ ప్రారంభ తేదీలు.
- డేటా ప్రాసెసింగ్ రద్దు కోసం షరతులు.
నోటిఫికేషన్ రచయిత యొక్క పూర్తి పేరు మరియు స్థానం సూచించబడుతుంది. అతను పత్రాన్ని రూపొందించిన తేదీని ఉంచాడు మరియు దానిపై సంతకం చేస్తాడు.
అందువలన, చట్టం ఆన్లైన్ స్టోర్ యజమానులపై ఆకట్టుకునే బాధ్యతలను విధిస్తుంది. మరియు పాటించడంలో వైఫల్యానికి ఆంక్షలు చాలా తీవ్రమైనవి. వాటిని అధ్యయనం చేద్దాం.
బాధ్యత మరియు కొత్త జరిమానాలు
ఈ సమస్యపై చట్టపరమైన అవసరాలను ఉల్లంఘించినందుకు, క్రింది ఆంక్షలు అందించబడ్డాయి:
- అడ్మినిస్ట్రేటివ్ జరిమానాలు.
వారి ప్రధాన జాబితా కళలో నిర్వచించబడింది. 13.11 రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్. కానీ కొన్ని కోడ్ యొక్క సంబంధిత కథనాలలో వ్రాయబడ్డాయి.
సాధారణ జరిమానాలు ఉన్నాయి:
- వారి యజమాని అనుమతి లేకుండా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 20 వేల రూబిళ్లు, 75 వేల రూబిళ్లు వరకు - చట్టపరమైన సంస్థలకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11);
- ఒక వ్యక్తికి చట్టం ద్వారా పరిచయం పొందడానికి హక్కు ఉన్న సమాచారాన్ని అందించడానికి నిరాకరించినందుకు - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 10 వేల రూబిళ్లు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 5.39);
- చట్టవిరుద్ధమైన (నియమించబడిన ప్రయోజనాల కోసం అందించబడలేదు) వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 10 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 50 వేల రూబిళ్లు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11);
- ప్రచురించబడిన గోప్యతా విధానం లేకపోవడం కోసం - అధికారులకు 6 వేల రూబిళ్లు వరకు, వ్యక్తిగత వ్యవస్థాపకులకు - 10 వేల రూబిళ్లు వరకు, చట్టపరమైన సంస్థలకు - 30 వేల రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11) ;
- ఒక వ్యక్తి తన వ్యక్తిగత డేటా ప్రాసెసింగ్ గురించి సమాచారాన్ని పరిచయం చేయడానికి నిరాకరించినందుకు - అధికారులకు 6 వేల రూబిళ్లు, వ్యక్తిగత వ్యవస్థాపకులకు 15 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 40 వేల రూబిళ్లు (అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.11 రష్యన్ ఫెడరేషన్ యొక్క).
- నేర బాధ్యత.
కళకు అనుగుణంగా. రష్యన్ ఫెడరేషన్ యొక్క క్రిమినల్ కోడ్ యొక్క 137, పౌరుడి వ్యక్తిగత రహస్యాన్ని కలిగి ఉన్న వ్యక్తిగత డేటా యొక్క అక్రమ సేకరణ 200 వేల రూబిళ్లు వరకు జరిమానా లేదా 2 సంవత్సరాల వరకు దిద్దుబాటు కార్మిక, అనర్హత లేదా జైలు శిక్షకు దారి తీస్తుంది.
- పౌర విచారణలో నిర్ణయించబడుతుంది.
ఇక్కడ మనం అనేక రకాల ఆంక్షల గురించి మాట్లాడవచ్చు, కానీ విలక్షణమైనవి:
- లా నంబర్ 152-FZ యొక్క నిబంధనలను ఆపరేటర్ ఉల్లంఘించిన ఫలితంగా PD సబ్జెక్ట్కు కలిగే నష్టాలను భర్తీ చేయడానికి బాధ్యత;
- వ్యక్తిగత డేటా విషయానికి సంబంధించిన నైతిక నష్టాన్ని భర్తీ చేసే బాధ్యత.
ఒక మార్గం లేదా మరొకటి, చాలా మటుకు, ఆన్లైన్ స్టోర్ లా నంబర్ 152-FZ యొక్క నిబంధనలను ఉల్లంఘిస్తే, దానికి పరిపాలనా ఆంక్షలు వర్తించబడతాయి. అదే సమయంలో, వాటిలో అత్యంత కఠినమైనవి - ప్రత్యేకించి, వ్రాతపూర్వక సమ్మతి కోసం అవసరాలను ఉల్లంఘించిన సందర్భంలో డేటా ప్రాసెసింగ్కు (75 వేల రూబిళ్లు వరకు) సమ్మతి పొందడంలో వైఫల్యానికి జరిమానా వర్తించబడుతుందని గుర్తుంచుకోవాలి. వ్యక్తిగత డేటా ప్రాసెసింగ్కు. ఏదైనా విశ్వసనీయ రూపంలో సమ్మతిని పొందడం అనుమతించబడితే, అటువంటి సమ్మతి పొందకపోతే, డేటా యొక్క చట్టవిరుద్ధమైన ప్రాసెసింగ్ కోసం (50 వేల రూబిళ్లు వరకు) జరిమానా రూపంలో మంజూరు చేయబడుతుంది.
ఆపరేటర్కు అనేక అదనపు పరిపాలనా ఆంక్షలు వర్తించే అవకాశం ఉంది. ఉదాహరణకి:
- డేటా రక్షణ అవసరాలకు అనుగుణంగా లేని జరిమానా రూపంలో - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 2 వేల రూబిళ్లు, చట్టపరమైన సంస్థలకు 15 వేల రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 13.12);
- Roskomnadzor నోటిఫికేషన్ను అందించడంలో వైఫల్యానికి జరిమానా రూపంలో - అధికారులు మరియు వ్యక్తిగత వ్యవస్థాపకులకు 500 రూబిళ్లు, చట్టపరమైన సంస్థలకు 5,000 రూబిళ్లు వరకు (రష్యన్ ఫెడరేషన్ యొక్క అడ్మినిస్ట్రేటివ్ నేరాల కోడ్ యొక్క ఆర్టికల్ 19.7).
కోర్టు నిర్ణయం ద్వారా ఆన్లైన్ స్టోర్ వెబ్సైట్ను బ్లాక్ చేయడం సిద్ధాంతపరంగా సాధ్యమే. ఉదాహరణకు, కొనుగోళ్ల సమీక్షల్లో కస్టమర్ల అనుమతి లేకుండా వారి వ్యక్తిగత డేటాను చట్టవిరుద్ధంగా ప్రచురించడాన్ని అతను అనుమతించినట్లయితే.
నిర్దిష్ట ఉల్లంఘన మరియు ఉల్లంఘనకు పాల్పడిన చట్టపరమైన సంబంధాల పరిధిని బట్టి, వ్యక్తిగత డేటా ఆపరేటర్పై వివిధ ఆంక్షలు ప్రారంభించబడవచ్చు.