ﮐﻠﯽ ﻣﻔﺎد .١ﮐﮫ) ﺷﺨﺼﯽ ھﺎیداده ﭘﺮدازش درﺑﺎره (ﺷﻮدﻣﯽ ﻧﺎﻣﯿﺪه "ﺷﺮﮐﺖ" ﭘﺲ اﯾﻦ از ﮐﮫ) "اﺟﻮﮐﯿﺸﻦ ﮔﻠﻮﺑﺎل" ﻣﺤﺪود ﻣﺴﺌﻮﻟﯿﺖ ﺷﺮﮐﺖ ﺳﯿﺎﺳﺖ اﯾﻦ .١.١ ﻣﻮرخ -FZ٢۵١ ﺷﻤﺎره ﺑﮫ روﺳﯿﮫ ﻓﺪراﺳﯿﻮن ﻓﺪرال ﻗﺎﻧﻮن ١.١٨ ﻣﺎده ١ ﻗﺴﻤﺖ از ٢ ﺑﻨﺪ ﺑﺎ ﻣﻄﺎﺑﻖ (ﺷﻮدﻣﯽ ﻧﺎﻣﯿﺪه "ﺳﯿﺎﺳﺖ" ﭘﺲ اﯾﻦ از ھﻨﮕﺎم ﺷﮭﺮوﻧﺪ و اﻧﺴﺎن ھﺎیآزادی و ﺣﻘﻮق از ﺣﻔﺎظﺖ ﺗﻀﻤﯿﻦ ﻣﻨﻈﻮر ﺑﮫ ،(ﻓﻌﻠﯽ اﺻﻼﺣﺎت ﺑﺎ) "ﺷﺨﺼﯽ ھﺎیداده درﺑﺎره" ۶٢٠٠.٠٧.٢٧ .اﺳﺖﺷﺪه ﺗﮭﯿﮫ ﺧﺎﻧﻮادﮔﯽ و ﺷﺨﺼﯽ اﺳﺮار ،ﺧﺼﻮﺻﯽ ﺣﺮﯾﻢ ﺣﻘﻮق از ﺣﻔﺎظﺖ ﺟﻤﻠﮫ از ،او ﺷﺨﺼﯽ ھﺎیداده ﭘﺮدازش
(OGRN "اﯾﻦ ﺳﯿﺎﺳﺖ ﺷﺎﻣﻞ ھﻤﮫ دادهھﺎی ﺷﺨﺼﯽ ﭘﺮدازشﺷﺪه ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﻣﺴﺌﻮﻟﯿﺖ ﻣﺤﺪود "ﮔﻠﻮﺑﺎل اﺟﻮﮐﯿﺸﻦ .٢.١
،ﺑﮫ ﻧﺸﺎﻧﯽ :ﻓﺪراﺳﯿﻮن روﺳﯿﮫ، ١٩۴۵١١، ﻣﺴﮑﻮ، ﮔﺬرﮔﺎه دوم روﭼﯿﻨﺴﮑﯽ، ﺧﺎﻧﮫ ٨ ،(INN 9718127352 ،1197746076747 .ﺳﺎﺧﺘﻤﺎن ۶، دﻓﺘﺮ ١٠٢ )ﮐﮫ از اﯾﻦ ﭘﺲ "اﭘﺮاﺗﻮر "و/ﯾﺎ "ﺷﺮﮐﺖ "ﻧﺎﻣﯿﺪه ﻣﯽﺷﻮد (اﺳﺖ
اﯾﻦ ﺳﯿﺎﺳﺖ ھﻤﮫ رواﺑﻂ ﻣﺮﺑﻮط ﺑﮫ ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﮐﮫ ﻗﺒﻞ ﯾﺎ ﺑﻌﺪ از ﺗﺼﻮﯾﺐ اﯾﻦ ﺳﯿﺎﺳﺖ در ﺷﺮﮐﺖ ﭘﺪﯾﺪ آﻣﺪهاﻧﺪ را ﭘﻮﺷﺶ .٣.١ .ﻣﯽدھﺪ
اﯾﻦ ﺳﯿﺎﺳﺖ ﺑﮫ طﻮر آزاد و راﯾﮕﺎن در اﯾﻨﺘﺮﻧﺖ در وبﺳﺎﯾﺖ رﺳﻤﯽ اﭘﺮاﺗﻮر ،-FZﺑﺮ اﺳﺎس ﻗﺴﻤﺖ ٢ ﻣﺎده ١.١٨ ﻗﺎﻧﻮن ﺷﻤﺎره ٢۵١ .۴.١ .ﻗﺎﺑﻞ دﺳﺘﺮﺳﯽ اﺳﺖ
اﺻﻄﻼﺣﺎت و ﺗﻌﺎرﯾﻒ اﺻﻠﯽ .٢دادهھﺎی ﺷﺨﺼﯽ )د.ش (- ھﺮﮔﻮﻧﮫ اطﻼﻋﺎﺗﯽ ﮐﮫ ﺑﮫ طﻮر ﻣﺴﺘﻘﯿﻢ ﯾﺎ ﻏﯿﺮﻣﺴﺘﻘﯿﻢ ﺑﮫ ﺷﺨﺺ ﺣﻘﯿﻘﯽ ﺷﻨﺎﺳﺎﯾﯽﺷﺪه ﯾﺎ ﻗﺎﺑﻞ ﺷﻨﺎﺳﺎﯾﯽ )ﻣﻮﺿﻮع داده
.ﺷﺨﺼﯽ (ﻣﺮﺑﻮط ﻣﯽﺷﻮد
دادهھﺎی ﺷﺨﺼﯽ ﻣﺠﺎز ﺟﮭﺖ اﻧﺘﺸﺎر ﺗﻮﺳﻂ ﻣﻮﺿﻮع دادهھﺎ - دادهھﺎﯾﯽ ﮐﮫ دﺳﺘﺮﺳﯽ ﺗﻌﺪاد ﻧﺎﻣﺤﺪودی از اﻓﺮاد ﺑﮫ آﻧﮭﺎ ﺑﺎ رﺿﺎﯾﺖﻧﺎﻣﮫ ﻣﺒﻨﯽ ﺑﺮ
.ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ از ﺳﻮی ﺻﺎﺣﺐ دادهھﺎ ﻣﺠﺎز ﺷﺪهاﺳﺖ
اﭘﺮاﺗﻮر دادهھﺎی ﺷﺨﺼﯽ )اﭘﺮاﺗﻮر (- ﯾﮏ ﻧﮭﺎد دوﻟﺘﯽ ﯾﺎ ﺷﮭﺮداری ﯾﺎ ﺣﻘﻮﻗﯽ ﯾﺎ ﺷﺨﺺ ﺣﻘﯿﻘﯽ ﮐﮫ ﺑﮫ ﺗﻨﮭﺎﯾﯽ ﯾﺎ ﺑﺎ ﺳﺎﯾﺮﯾﻦ، ﺳﺎزﻣﺎﻧﺪھﯽ و/ﯾﺎ
.ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ را اﻧﺠﺎم ﻣﯽدھﺪ و اھﺪاف ﭘﺮدازش، ﺗﺮﮐﯿﺐ و ﻋﻤﻠﯿﺎت )اﻗﺪاﻣﺎت (اﻧﺠﺎمﺷﺪه ﺑﺮ دادهھﺎی ﺷﺨﺼﯽ را ﺗﻌﯿﯿﻦ ﻣﯽﮐﻨﺪ
ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ - ھﺮﮔﻮﻧﮫ اﻗﺪام )ﻋﻤﻠﯿﺎت (ﯾﺎ ﻣﺠﻤﻮﻋﮫای از اﻗﺪاﻣﺎت )ﻋﻤﻠﯿﺎت (اﻧﺠﺎمﺷﺪه ﺑﺎ ﯾﺎ ﺑﺪون اﺳﺘﻔﺎده از وﺳﺎﯾﻞ ﺧﻮدﮐﺎرﺳﺎزی ،روی دادهھﺎی ﺷﺨﺼﯽ، از ﺟﻤﻠﮫ ﺟﻤﻊآوری، ﺛﺒﺖ، ﺳﯿﺴﺘﻢدھﯽ، اﻧﺒﺎﺷﺖ، ذﺧﯿﺮهﺳﺎزی، ﺑﮫروزرﺳﺎﻧﯽ )ﺗﺼﺤﯿﺢ/ﺗﻐﯿﯿﺮ(، اﺳﺘﺨﺮاج، اﺳﺘﻔﺎده .اﻧﺘﻘﺎل )ﺗﻮزﯾﻊ، اراﺋﮫ، دﺳﺘﺮﺳﯽ(، ﺣﺬف ﺷﻨﺎﺳﺎﯾﯽ، ﻣﺴﺪودﺳﺎزی، ﺣﺬف و ﻧﺎﺑﻮدی دادهھﺎی ﺷﺨﺼﯽ
ﻣﺮاﺣﻞ و ﺷﺮاﯾﻂ ﭘﺮدازش و ذﺧﯿﺮهﺳﺎزی دادهھﺎی ﺷﺨﺼﯽ .٣.ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﺗﻮﺳﻂ اﭘﺮاﺗﻮر ﺑﮫ ﻣﻮﺟﺐ اﻟﺰاﻣﺎت ﻗﻮاﻧﯿﻦ ﻓﺪراﺳﯿﻮن روﺳﯿﮫ اﻧﺠﺎم ﻣﯽﺷﻮد .١.٣
ﯾﺎ ﻗﻮاﻧﯿﻦ -FZاﭘﺮاﺗﻮر ﺑﺎ رﺿﺎﯾﺖ ﻣﻮﺿﻮع دادهھﺎ دادهھﺎی ﺷﺨﺼﯽ را ﭘﺮدازش ﻣﯽﮐﻨﺪ، ﻣﮕﺮ در ﻣﻮاردی ﮐﮫ در ﻗﺎﻧﻮن ﺷﻤﺎره ٢۵١ .٢.٣
.ﻓﺪرال اﺟﺎزه ﭘﺮدازش ﺑﺪون رﺿﺎﯾﺖ ﭘﯿﺶﺑﯿﻨﯽ ﺷﺪه اﺳﺖ
رﺿﺎﯾﺖﻧﺎﻣﮫ ﺑﺮای ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﻣﺠﺎز ﺟﮭﺖ اﻧﺘﺸﺎر ﺗﻮﺳﻂ ﻣﻮﺿﻮع داده ﺑﺎﯾﺪ ﺑﮫ طﻮر ﺟﺪاﮔﺎﻧﮫ از ﺳﺎﯾﺮ رﺿﺎﯾﺖﻧﺎﻣﮫھﺎ ﺑﺮای .٣.٣
.ﭘﺮدازش دادهھﺎ اراﺋﮫ ﺷﻮد
ﭼﻨﯿﻦ رﺿﺎﯾﺖﻧﺎﻣﮫای ﻣﯽﺗﻮاﻧﺪ ﻣﺴﺘﻘﯿﻤًﺎ ﺑﮫ اﭘﺮاﺗﻮر ﯾﺎ از طﺮﯾﻖ ﺳﺎﻣﺎﻧﮫ اطﻼﻋﺎﺗﯽ ﻣﺮﺟﻊ ﻓﺪرال ﻣﺮﺑﻮط ﺑﮫ ﺣﻔﺎظﺖ از ﺣﻘﻮق ﻣﻮﺿﻮع .۴.٣
.دادهھﺎ اراﺋﮫ ﺷﻮد
.اﭘﺮاﺗﻮر ﻣﯽﺗﻮاﻧﺪ ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ را ھﻢ ﺑﮫ ﺻﻮرت ﺧﻮدﮐﺎر و ھﻢ ﻏﯿﺮﺧﻮدﮐﺎر اﻧﺠﺎم دھﺪ .۵.٣
.ﺗﻨﮭﺎ ﮐﺎرﻣﻨﺪاﻧﯽ ﮐﮫ در ﺷﺮح وظﺎﯾﻒ آﻧﮭﺎ ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﭘﯿﺶﺑﯿﻨﯽ ﺷﺪه اﺳﺖ، ﻣﯽﺗﻮاﻧﻨﺪ دادهھﺎی ﺷﺨﺼﯽ را ﭘﺮدازش ﮐﻨﻨﺪ .۶.٣ :ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﺗﻮﺳﻂ اﭘﺮاﺗﻮر ﺷﺎﻣﻞ اﻗﺪاﻣﺎت زﯾﺮ اﺳﺖ .٧.٣
- درﯾﺎﻓﺖ ﻣﺴﺘﻘﯿﻢ دادهھﺎ ﺑﮫ ﺻﻮرت ﺷﻔﺎھﯽ ﯾﺎ ﮐﺘﺒﯽ ﺑﺎ رﺿﺎﯾﺖ ﻣﻮﺿﻮع دادهھﺎ؛
- ﺛﺒﺖ در ﺳﺎﻣﺎﻧﮫھﺎی اطﻼﻋﺎﺗﯽ و ﭘﺎﯾﮕﺎهھﺎی داده اﭘﺮاﺗﻮر، ﭘﺮدازش و ذﺧﯿﺮهﺳﺎزی دادهھﺎ؛
- .اﺳﺘﻔﺎده از ﺳﺎﯾﺮ روشھﺎی ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ
.اﻧﺘﻘﺎل دادهھﺎی ﺷﺨﺼﯽ ﺑﮫ اﺷﺨﺎص ﺛﺎﻟﺚ و اﻧﺘﺸﺎر آﻧﮭﺎ ﺑﺪون رﺿﺎﯾﺖ ﻣﻮﺿﻮع دادهھﺎ ﻣﺠﺎز ﻧﯿﺴﺖ، ﻣﮕﺮ در ﻣﻮارد ﻣﻘﺮر در ﻗﺎﻧﻮن ﻓﺪرال .٨.٣
.اﻧﺘﻘﺎل دادهھﺎی ﺷﺨﺼﯽ ﺑﮫ ﻧﮭﺎدھﺎی دوﻟﺘﯽ و ﻣﺤﻠﯽ ﻣﻄﺎﺑﻖ ﺷﺮاﯾﻂ و ﺗﺮﺗﯿﺒﺎت ﻣﻘﺮر در ﻗﻮاﻧﯿﻦ ﻓﺪراﺳﯿﻮن روﺳﯿﮫ اﻧﺠﺎم ﻣﯽﺷﻮد .٩.٣
،اﭘﺮاﺗﻮر ﺗﺪاﺑﯿﺮ ﺣﻘﻮﻗﯽ، ﺳﺎزﻣﺎﻧﯽ و ﻓﻨﯽ ﻻزم را ﺑﺮای ﺣﻔﺎظﺖ دادهھﺎی ﺷﺨﺼﯽ در ﺑﺮاﺑﺮ دﺳﺘﺮﺳﯽ ﻏﯿﺮﻣﺠﺎز ﯾﺎ ﺗﺼﺎدﻓﯽ، ﻧﺎﺑﻮدی .١٠.٣
.ﺗﻐﯿﯿﺮ، اﻧﺴﺪاد، ﮐﭙﯽ، اراﺋﮫ، اﻧﺘﺸﺎر و ﺳﺎﯾﺮ اﻗﺪاﻣﺎت ﻏﯿﺮﻗﺎﻧﻮﻧﯽ ﺗﻀﻤﯿﻦ ﯾﺎ اﺗﺨﺎذ ﻣﯽﮐﻨﺪ
:اﯾﻦ ﺗﺪاﺑﯿﺮ ﺑﮫ ﺧﺼﻮص ﺷﺎﻣﻞ ﻣﻮارد زﯾﺮ ﻣﯽﺷﻮد .١١.٣
- ﺗﻌﯿﯿﻦ ﺗﮭﺪﯾﺪات اﻣﻨﯿﺖ دادهھﺎی ﺷﺨﺼﯽ در ﭘﺮدازش در ﺳﺎﻣﺎﻧﮫھﺎی اطﻼﻋﺎﺗﯽ؛
- ﺗﺼﻮﯾﺐ اﺳﻨﺎد ﻧﻈﺎرﺗﯽ داﺧﻠﯽ در زﻣﯿﻨﮫ ﺣﻔﺎظﺖ دادهھﺎی ﺷﺨﺼﯽ، ﺗﻌﯿﯿﻦ اﻓﺮاد ﻣﺴﺌﻮل و ﺗﻘﺴﯿﻢ وظﺎﯾﻒ؛
- ﺷﺮاﯾﻂ ﺟﻠﻮﮔﯿﺮی از دﺳﺘﺮﺳﯽ ﺑﮫ وﺳﺎﯾﻞ ﻧﮕﮭﺪارﻧﺪه اطﻼﻋﺎت ﻓﯿﺰﯾﮑﯽ؛
- آﻣﻮزش ﮐﺎرﻣﻨﺪان اﭘﺮاﺗﻮر در زﻣﯿﻨﮫ ﺣﻔﺎظﺖ دادهھﺎی ﺷﺨﺼﯽ؛
- .ارزﯾﺎﺑﯽ اﺛﺮﺑﺨﺸﯽ ﺗﺪاﺑﯿﺮ و ﮐﻨﺘﺮل رﻋﺎﯾﺖ اﻟﺰاﻣﺎت ﻗﻮاﻧﯿﻦ ﺣﻔﺎظﺖ دادهھﺎی ﺷﺨﺼﯽ
دادهھﺎی ﺷﺨﺼﯽ ﺷﻨﺎﺳﺎﯾﯽﮐﻨﻨﺪه ﻣﻮﺿﻮع داده ﺑﯿﺶ از ﻣﺪت ﻻزم ﺑﺮای اھﺪاف ﭘﺮدازش ذﺧﯿﺮه ﻧﻤﯽﺷﻮد، ﻣﮕﺮ آﻧﮑﮫ ﻗﻮاﻧﯿﻦ ﻓﺪرال دوره .١٢.٣ .ﻧﮕﮭﺪاری ﺑﯿﺸﺘﺮی را ﭘﯿﺶﺑﯿﻨﯽ ﮐﺮده ﺑﺎﺷﺪ
ﺣﻔﺎظﺖ از دادهھﺎی ﺷﺨﺼﯽ .۴:اﭘﺮاﺗﻮر ﺳﺎﻣﺎﻧﮫای ﺑﺮای ﺣﻔﺎظﺖ از اطﻼﻋﺎت ﭘﯿﺎدهﺳﺎزی ﮐﺮده اﺳﺖ ﮐﮫ ﺷﺎﻣﻞ ﺗﺪاﺑﯿﺮ ﻗﺎﻧﻮﻧﯽ، ﺳﺎزﻣﺎﻧﯽ و ﻓﻨﯽ زﯾﺮ ﻣﯽﺷﻮد
- ﺗﻨﻈﯿﻢ اﻟﺰاﻣﺎت دﺳﺘﺮﺳﯽ ﺑﮫ اﻣﺎﮐﻦ و وﺳﺎﯾﻞ ﺳﯿﺴﺘﻢ اطﻼﻋﺎﺗﯽ؛
- اﺧﺘﺼﺎص ﺷﻨﺎﺳﮫ و ﮐﻠﻤﮫ ﻋﺒﻮر ﺑﺮای ﮐﺎرﺑﺮان ﺳﺎﻣﺎﻧﮫھﺎی اطﻼﻋﺎﺗﯽ؛
- اﺳﺘﻔﺎده از اﺑﺰارھﺎی ﺿﺪوﯾﺮوس ﺑﺎ اﺳﻨﺎد ﺗﺎﯾﯿﺪ ﺷﺪه؛
- ﺗﻀﻤﯿﻦ ﻣﺤﺮﻣﺎﻧﮕﯽ و ﺛﺒﺖ ﮐﻠﯿﮫ ﻋﻤﻠﯿﺎت اﻧﺠﺎم ﺷﺪه روی دادهھﺎی ﺷﺨﺼﯽ؛
- .آﻣﻮزش و اﻓﺰاﯾﺶ آﮔﺎھﯽ ﮐﺎرﮐﻨﺎن اﭘﺮاﺗﻮر ﭘﯿﺮاﻣﻮن ﺳﺎزﻣﺎﻧﺪھﯽ ﺣﻔﺎظﺖ از دادهھﺎی ﺷﺨﺼﯽ
ﺣﻘﻮق اﺳﺎﺳﯽ ﻣﻮﺿﻮع دادهھﺎی ﺷﺨﺼﯽ و وظﺎﯾﻒ اﭘﺮاﺗﻮر .۵:ﺣﻘﻮق اﺳﺎﺳﯽ ﻣﻮﺿﻮع دادهھﺎی ﺷﺨﺼﯽ .١.۵
- ﺣﻖ درﯾﺎﻓﺖ اطﻼﻋﺎت ﻣﺮﺑﻮط ﺑﮫ ﭘﺮدازش دادهھﺎﯾﺶ ﺗﻮﺳﻂ اﭘﺮاﺗﻮر؛
- ﺣﻖ دﺳﺘﺮﺳﯽ ﺑﮫ دادهھﺎی ﺧﻮدش و درﯾﺎﻓﺖ ﯾﮏ ﻧﺴﺨﮫ از ھﺮ رﮐﻮرد ﺣﺎوی دادهھﺎﯾﺶ، ﻣﮕﺮ در ﻣﻮارد ﭘﯿﺶﺑﯿﻨﯽﺷﺪه در ﻗﺎﻧﻮن
- ﻓﺪرال؛
- ﺣﻖ اطﻼع از ﻣﺒﺎﻧﯽ ﺣﻘﻮﻗﯽ ﭘﺮدازش دادهھﺎ، ﻣﺤﺪوده و ﻣﻨﺎﺑﻊ دادهھﺎ، ﻣﺪت زﻣﺎن ﭘﺮدازش و ﻧﮕﮭﺪاری، و ﮐﺴﺎﻧﯽ ﮐﮫ دادهھﺎ ﺑﺮای
- آﻧﮭﺎ ﻓﺎش ﺷﺪه ﯾﺎ ﻣﻤﮑﻦ اﺳﺖ ﻓﺎش ﮔﺮدد؛
- ﺣﻖ درﺧﻮاﺳﺖ اﺻﻼح، ﻣﺴﺪودﺳﺎزی ﯾﺎ ﺣﺬف دادهھﺎﯾﺶ در ﺻﻮرت ﻧﺎﻗﺺ ﺑﻮدن، ﻗﺪﯾﻤﯽ ﺑﻮدن، ﻧﺎدرﺳﺖ ﺑﻮدن، ﺑﺪﺳﺖ آوردن
- ﻏﯿﺮﻗﺎﻧﻮﻧﯽ ﯾﺎ ﻋﺪم ﺿﺮورت دادهھﺎ ﺑﺮای ھﺪف ﻣﻮرد ادﻋﺎ؛
- ﺣﻖ اراﺋﮫ ﺷﮑﺎﯾﺖ ﺑﮫ ﻣﺮﺟﻊ ذیﺻﻼح ﯾﺎ دادﮔﺎه و ﻣﻄﺎﻟﺒﮫ ﺟﺒﺮان ﺧﺴﺎرت ﻣﺎدی و ﻣﻌﻨﻮی؛
- .ﺳﺎﯾﺮ ﺣﻘﻮق ﭘﯿﺶﺑﯿﻨﯽ ﺷﺪه ﺗﻮﺳﻂ ﻗﻮاﻧﯿﻦ ﻓﺪراﺳﯿﻮن روﺳﯿﮫ
:وظﺎﯾﻒ اﺳﺎﺳﯽ اﭘﺮاﺗﻮر .٢.۵- اراﺋﮫ اطﻼﻋﺎت ﻣﺮﺑﻮط ﺑﮫ ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ ﺑﮫ ﻣﻮﺿﻮع دادهھﺎ ﺑﻨﺎ ﺑﮫ درﺧﻮاﺳﺖ؛
- اﺗﺨﺎذ ﺗﺪاﺑﯿﺮ ﻻزم و ﮐﺎﻓﯽ ﺑﺮای اﺟﺮای اﻟﺰاﻣﺎت ﻗﻮاﻧﯿﻦ ﻓﺪراﺳﯿﻮن روﺳﯿﮫ در زﻣﯿﻨﮫ دادهھﺎی ﺷﺨﺼﯽ؛
- ﻓﺮاھﻢ ﮐﺮدن اﻣﮑﺎن آﺷﻨﺎﯾﯽ اﻓﺮاد ﻋﻼﻗﮫﻣﻨﺪ ﺑﺎ ﺳﻨﺪ ﺳﯿﺎﺳﺖ ﭘﺮدازش دادهھﺎی ﺷﺨﺼﯽ؛
- .رﺳﯿﺪﮔﯽ ﺑﮫ درﺧﻮاﺳﺖ و ﺷﮑﺎﯾﺖ ﻣﻮﺿﻮع دادهھﺎ و اراﺋﮫ ﭘﺎﺳﺦ در ﻣﮭﻠﺖ ﻣﻘﺮر ﺗﻮﺳﻂ ﻗﺎﻧﻮن
روزآﻣﺪﺳﺎزی، ﺗﺼﺤﯿﺢ، ﺣﺬف و ﻣﺴﺪودﺳﺎزی دادهھﺎی ﺷﺨﺼﯽ .۶:اﭘﺮاﺗﻮر ﻣﻮظﻒ اﺳﺖ
- دادهھﺎ را طﺒﻖ ﻣﺪارک ﻗﺎﺑﻞ اﻋﺘﻤﺎد ﯾﺎ درﺧﻮاﺳﺖ روزآﻣﺪﺳﺎزی ﻣﻮﺿﻮع دادهھﺎ در ﺻﻮرت ﻧﺎدرﺳﺘﯽ، ظﺮف ھﻔﺖ روز ﮐﺎری از زﻣﺎن درﺧﻮاﺳﺖ اﺻﻼح ﯾﺎ درﯾﺎﻓﺖ اطﻼﻋﺎت ﻻزم، روزآﻣﺪ ﮐﻨﺪ؛
- دادهھﺎی ﻣﺮﺑﻮط ﺑﮫ ﻣﻮﺿﻮع دادهھﺎ را ﺑﻼﻓﺎﺻﻠﮫ ﭘﺲ از درﯾﺎﻓﺖ درﺧﻮاﺳﺖ ﯾﺎ ﺷﮑﺎﯾﺖ ﺑﺮای ﺑﺮرﺳﯽ ﺻﺤﺖ ﯾﺎ ﻣﺒﻨﺎی ﺣﻘﻮﻗﯽ ﭘﺮدازش طﯽ ﻣﺪت ﺑﺮرﺳﯽ، ﻣﺴﺪود ﮐﻨﺪ؛
- در ﺻﻮرت ﺗﺸﺨﯿﺺ ﭘﺮدازش ﻏﯿﺮﻗﺎﻧﻮﻧﯽ ﯾﺎ درﺧﻮاﺳﺖ ﺣﺬف دادهھﺎ ظﺮف ھﻔﺖ روز ﮐﺎری ﺣﺬف ﮐﻨﺪ؛
- ﭘﺲ از ﺗﺤﻘﻖ اھﺪاف ﭘﺮدازش ﯾﺎ ﻧﺒﻮد ﻧﯿﺎز ﺑﮫ اھﺪاف ﯾﺎدﺷﺪه ﯾﺎ ﭘﺲ از ﭘﺲﮔﺮﻓﺘﻦ رﺿﺎﯾﺖ ﻣﻮﺿﻮع دادهھﺎ دادهھﺎی ﺷﺨﺼﯽ را ﻧﺎﺑﻮد
.ﮐﻨﺪ، ﻣﮕﺮ اﯾﻦﮐﮫ ﻗﺎﻧﻮن ﻓﺪرال ﺧﻼف آن را ﻣﻘﺮر داﺷﺘﮫ ﺑﺎﺷﺪ
ﻣﻔﺎد ﻧﮭﺎﯾﯽ .٧اﭘﺮاﺗﻮر و ﺳﺎﯾﺮ اﺷﺨﺎﺻﯽ ﮐﮫ ﺑﮫ دادهھﺎی ﺷﺨﺼﯽ دﺳﺘﺮﺳﯽ دارﻧﺪ، ﻣﺴﺌﻮل رﻋﺎﯾﺖ ﻧﮑﺮدن ﯾﺎ ﻧﻘﺺ رﻋﺎﯾﺖ اﻟﺰاﻣﺎت ﻗﻮاﻧﯿﻦ ﻓﺪراﺳﯿﻮن روﺳﯿﮫ
.درﺑﺎره دادهھﺎی ﺷﺨﺼﯽ ﺧﻮاھﻨﺪ ﺑﻮد
.اﯾﻦ ﺳﯿﺎﺳﺖ از ﺗﺎرﯾﺦ ﺗﺎﯾﯿﺪ ﻣﺪﯾﺮﻋﺎﻣﻞ اﺟﺮاﯾﯽ ﺷﺮﮐﺖ ﻻزم اﻻﺟﺮا ﺑﻮده و ﺗﺎ زﻣﺎن ﺗﺼﻮﯾﺐ ﻧﺴﺨﮫ ﺟﺪﯾﺪ ﻣﻌﺘﺒﺮ اﺳﺖ