Şəxsi məlumatların işlənməsi ilə bağlı MONT TECH Azerbaijan siyasəti
1. ÜMUMİ MÜDDƏALAR
1.1 Fərdi məlumatların emalı ilə bağlı MONT TECH Azərbaycan (MONT TECHNOLOGY MMC, bundan sonra Operator) Siyasəti (bundan sonra Siyasət) fərdi məlumatların işlənməsinin əsas məqsədlərini, prinsiplərini, şərtlərini və metodlarını, operator tərəfindən işlənmiş subyektlərin və fərdi məlumatların siyahısını, fərdi məlumat subyektlərinin hüquqlarını müəyyənləşdirir — fərdi məlumatların işlənməsində operatorun funksiyaları, habelə operatorun fərdi məlumatların qorunmasına dair tələbləri.
1.2 Siyasət Operator tərəfindən fərdi məlumatların işlənilməsi zamanı şəxslərin hüquq və azadlıqlarının, o cümlədən şəxsi həyatın toxunulmazlığı, şəxsi və ailə sirləri hüquqlarının qorunmasının təmin edilməsinə yönəlib.
1.3 Siyasət “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının 2010-cu il 11 may tarixli 998-IIIQ nömrəli Qanununa (bundan sonra — Qanun), Azərbaycan Respublikası Konstitusiyasının tələblərinə və Azərbaycan Respublikasının fərdi məlumatlar sahəsində digər normativ hüquqi aktlarına uyğun olaraq hazırlanmışdır.
1.4 Bu Siyasətin müddəaları Operatorun öz işçilərinin və fərdi məlumatların digər subyektlərinin şəxsi məlumatlarının emalı ilə bağlı məsələləri və proseslərini tənzimləyən daxili normativ sənədlərin hazırlanması üçün əsasdır.
1.5 Hazırki Siyasətin fəaliyyəti Operator tərəfindən avtomatlaşdırma alətlərindən istifadə etməklə və istifadə etmədən işlənmiş subyektlərin bütün şəxsi məlumatlarına şamil edilir.
2. BU SİYASƏTDƏ İSTİFADƏ OLUNAN ƏSAS ANLAYIŞLAR
2.1 “Fərdi məlumatlar haqqında” 11 may 2010-cu il tarixli 998-IIQ nömrəli Qanuna uyğun olaraq bu Siyasətdə aşağıdakı əsas anlayışlardan istifadə olunur:
- fərdi məlumatlar — şəxsin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumat;
- fərdi məlumatların subyekti (bundan sonra — subyekt) — barəsində fərdi məlumatlar toplanılan, işlənilən və mühafizə edilən, kimliyi müəyyənləşdirilmiş və ya müəyyənləşdirilən fiziki şəxs;
- fərdi məlumatların informasiya sistemi — qanunvericiliklə müəyyən edilmiş qaydada fərdi məlumatların toplanılmasını, işlənilməsini və mühafizəsini təmin edən informasiya sistemi;
- fərdi məlumatların informasiya ehtiyatları — qanunvericiliklə müəyyən edilmiş qaydada və həcmdə fərdi məlumatların informasiya sistemlərində, habelə ayrıca toplandığı informasiya ehtiyatları;
- fərdi identifikasiya nömrəsi — fərdi məlumatların informasiya sistemlərinə barəsində fərdi məlumat daxil edilən şəxsə müəyyən edilmiş qaydada verilən və şəxs barəsində müvafiq məlumatları birmənalı müəyyən etməyə imkan verən vahid təkrarolunmaz kod;
- xüsusi kateqoriyalı fərdi məlumatlar — fiziki şəxsin irqi və ya milli mənsubiyyətinə, ailə həyatına, dini etiqadına və əqidəsinə, səhhətinə və ya məhkumluğuna aid olan məlumatlar;
- fərdi məlumatların toplanılması — subyekt barəsində fərdi məlumatların sənədləşdirilmiş qaydada qanuna uyğun olaraq əldə edilməsi;
- fərdi məlumatların işlənilməsi — fərdi məlumatlar üzərində aparılan əməliyyatlar (fərdi məlumatların yazılması, sistemləşdirilməsi, təzələnməsi, dəyişdirilməsi, çıxarılması, adsızlaşdırılması, saxlanması, ötürülməsi, məhv edilməsi);
- fərdi məlumatların mülkiyyətçisi (bundan sonra — mülkiyyətçi) — qanunvericiliklə müəyyən edilmiş qaydada fərdi məlumatların informasiya sistemi və ya ehtiyatı üzərində tam sahiblik, istifadə, sərəncamvermə hüququnu həyata keçirən, fərdi məlumatların işlənilməsi məqsədini müəyyən edən dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
- fərdi məlumatların operatoru (bundan sonra — operator) — fərdi məlumatların toplanılmasını, işlənilməsini və mühafizəsini həyata keçirən fərdi məlumatların mülkiyyətçisi və ya onun bu funksiyaları müəyyən həcmdə və şərtlərlə həvalə etdiyi dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
- fərdi məlumatların istifadəçisi (bundan sonra — istifadəçi) — yalnız özü üçün zəruri informasiyanın əldə olunması məqsədi ilə səlahiyyətləri daxilində mülkiyyətçi tərəfindən müəyyən edilmiş qaydada və həcmdə fərdi məlumatlardan istifadə hüququ verilmiş dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
- fərdi məlumatların yayılması — fərdi məlumatların kütləvi informasiya vasitələri, habelə informasiya sistemləri ilə açıqlanması və ya fərdi məlumatlarla şəxslərin hər hansı digər üsulla tanış olmasına imkan yaradılması;
- fərdi məlumatların verilməsi — fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada sorğu əsasında maddi daşıyıcılarla və ya informasiya texnologiyaları vasitəsilə istifadəçilərə təqdim edilməsi;
- fərdi məlumatların toplanılmasına və işlənilməsinə qadağan qoyulması — fərdi məlumatlarla əlaqədar istənilən əməliyyatın dayandırılması;
- fərdi məlumatların adsızlaşdırılması — fərdi məlumatların, onun subyektinin kimliyini müəyyənləşdirməyə imkan verməyən vəziyyətə salınması;
- fərdi məlumatların transsərhəd ötürülməsi — fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada Azərbaycan Respublikasının dövlət sərhədindən əlaqədar beynəlxalq təşkilatlara, başqa ölkələrin dövlət və ya yerli özünüidarə orqanlarına, hüquqi və ya fiziki şəxslərinə verilməsi;
- ərdi məlumatların məhv edilməsi — informasiya sistemində fərdi məlumatların silinməsi, məzmununun sonradan bərpa edilməsi mümkün olmayan vəziyyətə salınması və ya fərdi məlumatlar olan maddi daşıyıcıların məhv edilməsi.
2.2 Bu siyasətin məqsədlərini həyata keçirmək üçün aşağıdakı anlayışlardan istifadə olunur:
- inzibati-təsərrüfat fəaliyyətləri — Operatorun fəaliyyətinin inventar əşyaları ilə cari təminatına yönəlmiş daxili proseslər (dəftərxana ləvazimatı, ofis avadanlığı, istehlak materialları, məişət malları, rabitə xidmətləri və s. satınalınması); sənəd dövriyyəsinin təşkili üzrə (arxivlərin, kitabxanaların, məlumat bazalarının aparılması); binaların, ərazilərin istismarının təşkili (binaların saxlanması, təmizlənməsi, dekorasiyası və təmiri); iş prosesinin təşkili üzrə;
- məlumat-təqdimat formasından asılı olmayaraq məlumat (mesajlar, məlumatlar);
- istifadəçi-müəyyən bir funksiyanı yerinə yetirmək və qarşısında duran vəzifələri həll etmək üçün mövcud avtomatlaşdırılmış sistem və ya şəbəkədən istifadə edən şəxs;
- fərdi məlumatların subyekti-fərdi məlumatların aid olduğu müəyyən və ya müəyyən edilmiş fiziki şəxs;
- Operatorun işçisi — Operatorla əmək müqaviləsi bağlamış fiziki şəxs;
- yaxın qohumlar — birbaşa yuxarı və aşağı xətt üzrə qohum olan şəxslər (valideynlər və uşaqlar, babalar, nənələr və nəvələr), doğma və ögey (ümumi ata və ya anası olan) qardaş və bacılar;
- namizəd-vakant vəzifəyə müraciət edən, şəxsi məlumatları Operator tərəfindən alınan fiziki şəxs;
- Operatorun Təchizatçısı — korporativ qarşı tərəfə birgə istinad edərkən istifadə olunan termin, yəni. malların və ya məhsulların tədarükü, işlərin görülməsi və ya xidmətlərin göstərilməsi üçün Operatorla müqavilə bağlamış və ya bağlamaq niyyətində olan hüquqi şəxs, fərdi sahibkar və ya fiziki şəxs, habelə xarici hüquqi şəxs;
- Operatorun partnyoru — hüquqi şəxs, fərdi sahibkar, habelə Rusiya Federasiyasının qanunvericiliyi ilə müəyyən edilmiş qaydada fərdi təcrübə ilə məşğul olan, operatorla mal və ya məhsul almaq, operator tərəfindən yerinə yetirilən və ya göstərilən İş və ya xidmətlər almaq üçün müqavilə bağlayan və ya bağlamaq niyyətində olan bir şəxsdir;
- tərəfdaşın, təchizatçının nümayəndəsi — şəxsi məlumatları Operatora ötürülən fiziki şəxs və:
- tərəfdaşın, təchizatçının idarəetmə orqanlarına daxil olan;
- tərəfdaşın, təchizatçının sahibi, təsisçisi, səhmdarı və ya iştirakçısı olmaq;
- etibarnamə əsasında və ya əmək vəzifələri ilə əlaqədar tərəfdaşın, təchizatçının adından çıxış etmək;
- pərakəndə müştəri — malların və ya məhsulların alınması, Operator tərəfindən yerinə yetirilən və ya göstərilən işlərin və ya xidmətlərin alınması, o cümlədən ictimai müqavilənin şərtlərinə qoşulmaqla xidmətlərin alınması barədə operatorla müqavilə bağlayan və şəxsi məlumatları operatora ötürülən fiziki şəxs;
- Operatorun kontragenti — Operatorla müqaviləyə əsasən tərəf;
- ictimai fərdi məlumatlar — fərdi məlumatlar, qanun əsasında, fərdi məlumatların subyekti və ya onun tələbi ilə verilmiş şəxslərin məhdudiyyətsiz dairəsinə giriş, o cümlədən qanunvericiliyə uyğun olaraq məcburi açıqlanmalı və ya dərc edilməli olan məlumatlar;
- biometrik fərdi məlumatlar — şəxsin fizioloji və bioloji xüsusiyyətlərini xarakterizə edən, bunun əsasında onun şəxsiyyətini müəyyənləşdirmək mümkün olan və Operator tərəfindən fərdi məlumatların subyektini müəyyən etmək üçün istifadə olunan məlumatlar;
- fərdi məlumatların xüsusi kateqoriyaları — irqi, milliyyəti, siyasi baxışları, dini və ya fəlsəfi inancları, sağlamlıq vəziyyəti, intim həyata aid şəxsi məlumatlar;
- fərdi məlumatlara giriş — bu məlumatların məxfiliyini qorumaq şərti ilə müəyyən şəxslərin (o cümlədən işçilərin) Operator tərəfindən işlənilən subyektlərin şəxsi məlumatları ilə tanış olması;
- fərdi məlumatların məxfiliyi — qanunvericiliklə başqa hal nəzərdə tutulmayıbsa, fərdi məlumatlara giriş əldə etmiş şəxslərin şəxsi məlumatların subyektinin razılığı olmadan üçüncü şəxslərə açıqlamamaq və yaymamaq öhdəliyi.
3. ŞƏXSİ MƏLUMATLARIN İŞLƏNMƏSİNİN HÜQUQİ ƏSASLARI
3.1 Fərdi məlumatların işlənməsinin hüquqi əsasları, operatorun fərdi məlumatların işlənməsini həyata keçirdiyi normativ hüquqi aktların məcmusudur, o cümlədən:
- Azərbaycan Respublikasının Konstitusiyası;
- Azərbaycan Respublikasının Əmək Məcəlləsi;
- "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının 2010-cu il 11 may tarixli 998-IIIQ nömrəli Qanunu;
- “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikasının 03 aprel 1998-ci il tarixli 460-IQ nömrəli Qanunu;
- “İnformasiya azadlığı haqqında” Azərbaycan Respublikasının 1998-ci il 19 iyun tarixli 505-IQ nömrəli Qanunu;
- “İnformasiya əldə etmək haqqında” Azərbaycan Respublikasının 2005-ci il 30 sentyabr tarixli 1024-IIQ nömrəli Qanunu;
- “Fərdi informasiyanın informasiya sistemlərinin dövlət reyestrinin aparılması Qaydalarının təsdiq edilməsi haqqında” Azərbaycan Respublikası Prezidentinin 2010-cu il 04 oktyabr tarixli Fərmanı;
- Fərdi məlumatların avtomatlaşdırılmış qaydada işlənməsi ilə əlaqədər fiziki şəxslərin müdafiəsi haqqında Konvensiya (ETS N 108, Strasburqda 28 yanvar 1981-ci ildə bağlanmışdır);
3.2 Siyasətin müddəalarını həyata keçirmək üçün Operator müvafiq yerli qaydaları və digər sənədləri, o cümlədən:
- Operator tərəfindən fərdi məlumatların işlənməsi və mühafizəsi haqqında Əsasnamə;
- Operatorda fərdi məlumatların işlənməsi və təhlükəsizliyini tənzimləyən və əks etdirən yerli qaydalar və sənədlər (əmrlər, təlimatlar, Jurnallar, bildirişlər və s.).
4. ŞƏXSI MƏLUMATLARIN EMALI MƏQSƏDLƏRI
4.1 Operator yalnız zəruri olan şəxsi məlumatları toplayır, emal edir və saxlayır.
4.2 Operator şəxsi məlumatları aşağıdakı məqsədlər üçün emal edir:
- Azərbaycan Respublikasının Konstitusiyasına, qanunlarına və digər normativ hüquqi aktlarına, operatorun yerli normativ aktlarına əməl olunmasının təmin edilməsi;
- Operatora həvalə edilmiş funksiyaların, səlahiyyətlərin və vəzifələrin həyata keçirilməsi, o cümlədən vergi orqanlarına, Azərbaycan Respublikasının Vahid Pensiya Fonduna, Azərbaycan Respublikasının Dövlət Sosial Sığorta Fonduna, sosial tibbi sığorta fonduna, habelə digər orqanlara təqdim edilməsi;
- Operatorun işçiləri ilə əmək münasibətlərinin tənzimlənməsi (məşğulluq, təlim, görülən işlərin kəmiyyət və keyfiyyətinə nəzarət, əmlakın təhlükəsizliyinin təmin edilməsi və s.);
- Kadr uçotunun aparılması və Operatorun işçilərinin şəxsi işlərinin aparılması, o cümlədən məzuniyyətlərin verilməsi və ezamiyyətə göndərilməsi;
- işə namizədlərin cəlb edilməsi və seçilməsi;
- fərdi məlumatların subyekti ilə hər hansı müqavilələrin bağlanması və onların sonrakı icrası;
- kontragentlərlə müqavilələrin hazırlanması, bağlanması, icrası və ləğvi;
- operator tərəfindən tədbirlərin, aksiyaların, sorğuların, tədqiqatların məlumatlandırılması və aparılması;
- tərəfdaşlıq təkliflərinin qəbulu və sonrakı danışıqlar;
- Fərdi Məlumatlar subyektini Operator tərəfindən göstərilən xidmətlər haqqında məlumatla təmin etmək, yeni məhsul və xidmətlərin təklifləri və inkişafı, habelə Operatorun törəmə müəssisələrinin xidmətləri haqqında məlumat vermək;
- statistik hesabatların formalaşdırılması, o cümlədən vergi və digər orqanlara təqdim edilməsi;
- operatorun binalarına giriş rejiminin təmin edilməsi;
- Operatorun, onun törəmə müəssisələrinin fəaliyyətinin daxili informasiya təminatı üçün arayış materiallarının formalaşdırılması;
- icra icraatı haqqında Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq icra edilməli olan məhkəmə aktlarının, digər orqanların və ya vəzifəli şəxslərin aktlarının icrası;
- inzibati-təsərrüfat fəaliyyətinin həyata keçirilməsi çərçivəsində Operator tərəfindən hüquq və qanuni maraqların həyata keçirilməsi;
- əmək və onlarla bilavasitə bağlı olan digər münasibətlərin tənzimlənməsi;
- istifadəçini müştəri dəstəyi və xidməti ilə təmin etmək;
- Azərbaycan Respublikasının qanunvericiliyi ilə Operatora həvalə edilmiş funksiyaların, səlahiyyətlərin və vəzifələrin həyata keçirilməsi və icrası üzrə Azərbaycan Respublikasının qanunvericilik aktlarında nəzərdə tutulmuş məqsədlərə nail olmaq.
4.3. Operator İstifadəçinin təqdim etdiyi şəxsi məlumatların düzgünlüyünü yoxlamır və onun aktuallığına nəzarət etmir. Saxta və ya yeni olmayan şəxsi məlumatların təqdim edilməsinə görə bütün məsuliyyət, eləcə də mümkün nəticələr İstifadəçinin öz üzərinə düşür.
5. ŞƏXSİ MƏLUMATLARIN İŞLƏNMƏSİ PRİNSİPLƏRİ VƏ ŞƏRTLƏRİ
5.1 Operator şəxsi məlumatları aşağıdakı ümumi prinsiplərə uyğun olaraq qanuni və ədalətli əsaslarla işlənməsini həyata keçirir:
- fərdi məlumatların işlənməsinin konkret, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olunmasına uyğunluğu;
- fərdi məlumatların toplanması məqsədləri ilə bir araya sığmayan fərdi məlumatların işlənməsinin yolverilməzliyi;
- işlənməsi bir-birinə uyğun olmayan məqsədlər üçün həyata keçirilən fərdi məlumatları ehtiva edən verilənlər bazalarının birləşdirilməsinin yolverilməzliyi;
- yalnız onların emalı məqsədlərinə cavab verən şəxsi məlumatların işlənməsi;
- işlənmiş fərdi məlumatların məzmununun, həcminin, xarakterinin və metodunun onların işlənməsinin elan edilmiş məqsədlərinə uyğunluğu;
- fərdi məlumatların toplanması zamanı elan edilmiş emal məqsədləri ilə əlaqədar işlənmiş fərdi məlumatların artıqlığının yolverilməzliyi;
- fərdi məlumatların işlənməsi zamanı onların düzgünlüyünün, kifayət qədərliyinin və fərdi məlumatların emalı məqsədləri ilə əlaqəli olmasının təmin edilməsi;
- natamam və ya qeyri-dəqiq məlumatların silinməsi və ya dəqiqləşdirilməsi üçün lazımi tədbirlərin görülməsi və təmin edilməsi;
- fərdi məlumatların saxlanma müddəti AR Qanunvericiliyi ilə müəyyən edilmədikdə, fərdi məlumatların subyektini emal məqsədlərindən daha uzun müddət müəyyən etməyə imkan verən formada saxlamaq, tərəfi, faydalanan və ya zəmanət verən şəxs fərdi məlumatların subyektidir;
- qanunla başqa hal nəzərdə tutulmayıbsa, emal məqsədlərinə nail olduqda və ya bu məqsədlərə nail olmaq zərurəti itirildikdə emal edilmiş fərdi məlumatların məhv edilməsi və ya şəxsiyyətsizləşdirilməsi;
- fərdi məlumatların lazımi mühafizəsinin, onların məxfiliyinin və işlənmiş şəxsi məlumatların təhlükəsizliyinin təmin edilməsi.
5.2 Fərdi məlumatların işlənməsinə aşağıdakı hallarda icazə verilir:
- fərdi məlumat subyektinin onun şəxsi məlumatlarının emalına razılığı;
- fərdi məlumatların subyektinə (və ya onun xahişi ilə) fərdi məlumatlara məhdudiyyətsiz bir dairəyə giriş imkanı verilməsi;
- Qanunda nəzərdə tutulmuş məqsədlərə nail olmaq, Azərbaycan Respublikasının qanunvericiliyi ilə Operatora həvalə edilmiş funksiyaları, səlahiyyətləri və vəzifələri həyata keçirmək və yerinə yetirmək zərurəti;
- fərdi məlumatlar subyektinin mülki, inzibati, cinayət və arbitraj məhkəmə icraatında, habelə Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada icra edilməli olan məhkəmə aktlarının icrasında iştirakı;
- tərəf və ya faydalanan və ya zəmanət verən şəxs fərdi məlumatların subyekti olduğu və ya olacağı, habelə fərdi məlumatların subyektinin təşəbbüsü ilə müqavilə bağlandıqda müqavilənin icrası;
- Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq dərc edilməli və ya məcburi açıqlanmalı olan fərdi məlumatların işlənməsinin həyata keçirilməsi;
- operatorun və ya üçüncü şəxslərin hüquq və qanuni mənafelərinin həyata keçirilməsi üçün.
6. FƏRDİ MƏLUMAT SUBYEKTLƏRİNİN TƏSNİFATI
6.1. Operator fərdi məlumat subyektlərinin aşağıdakı kateqoriyalarının işlənməsini həyata keçirir:
6.1.1 vakant vəzifələri tutmaq üçün ərizəçi olan şəxslər — şəxsi məlumatların subyektlərinin razılığı ilə Operatorun işə qəbul və ya işə qəbuldan imtina barədə qərar qəbul etməsi, habelə kadr ehtiyatının formalaşdırılması üçün zəruri olan tərkibdə və müddətdə;
6.1.2 operatorun idarəetmə orqanlarına daxil olan şəxslər-fərdi məlumat subyektlərinin razılığı ilə,
- Azərbaycan Respublikası qanunvericiliyi ilə nəzərdə tutulmuş məqsədlərə çatmaq, Azərbaycan Respublikası qanunvericiliyi ilə operatora həvalə edilmiş funksiyaları, səlahiyyətləri və vəzifələrini yerinə yetirmək və yerinə yetirmək üçün lazım olan tərkib və müddət ərzində;
6.1.3 operatorla, onun törəmə şirkətləri ilə əmək münasibətlərində olan fiziki şəxslər-AR Qanunvericiliyi ilə nəzərdə tutulmuş məqsədlərə nail olmaq, AR Qanunvericiliyi ilə operatora həvalə edilmiş funksiyaları, səlahiyyət və vəzifələri həyata keçirmək və yerinə yetirmək, kadr ehtiyatı yaratmaq, habelə şəxsi məlumatların subyekti olan tərəf və ya faydalanan və ya zəmanət verən, o cümlədən sığorta təminatı və ya sığorta təminatı məqsədi ilə müqavilə bağlamaq və icra etmək;
6.1.4 Operatorun işçilərinin qohumları olan fiziki şəxslər-fərdi məlumat subyektlərinin razılığı ilə, AR Qanunvericiliyi ilə operatora həvalə edilmiş funksiyaların, səlahiyyətlərin və vəzifələrin həyata keçirilməsi və yerinə yetirilməsi, operatorun hüquq və qanuni mənafelərinin həyata keçirilməsi, habelə tərəfi və ya faydalanan və ya zəmanət verən şəxs olduğu müqavilənin bağlanması və icrası üçün zəruri olan tərkibdə və müddətdə fərdi məlumatların subyekti, o cümlədən sığorta təminatı;
6.1.5 işlərin yerinə yetirilməsini, xidmətlərin göstərilməsini və(və ya) malların çatdırılmasını həyata keçirən və operatorla Mülki müqavilə bağlamış fiziki şəxslər;
6.1.6 operatorun xarici işçiləri (gələcəkdə – "qürbətçilər") — fərdi məlumat subyektlərinin razılığı ilə, AR Qanunvericiliyi ilə nəzərdə tutulmuş məqsədlərə nail olmaq, AR Qanunvericiliyi ilə operatora həvalə edilmiş funksiyaları, səlahiyyət və vəzifələri həyata keçirmək və yerinə yetirmək, dəvətlərin, vizaların hazırlanmasında və Miqrasiya qeydiyyatına alınmasında xaricilərə kömək etmək, iş icazəsi, patent almaq, kadr ehtiyatının formalaşdırılması, habelə şəxsi məlumatların subyekti olan və ya faydalanan və ya zəmanət verən tərəf tərəfindən müqavilə bağlamaq və icra etmək, o cümlədən, və sığorta təmin etmək üçün;
6.1.7 operatorun qürbətçilərinin qohumları — fərdi məlumat subyektlərinin razılığı ilə, AR Qanunvericiliyi ilə nəzərdə tutulmuş məqsədlərə çatmaq, AR Qanunvericiliyi ilə operatora həvalə edilmiş funksiyaları, səlahiyyət və vəzifələri yerinə yetirmək və yerinə yetirmək, dəvətnamələrin, vizaların verilməsinə kömək etmək və miqrasiya qeydiyyatı, operatorun hüquq və qanuni mənafelərinin həyata keçirilməsi, habelə tərəfi və ya faydalanan və ya zəmanət verən şəxsin fərdi məlumatların subyekti olduğu, o cümlədən sığortanın təmin edilməsi məqsədi ilə;
6.1.8 operatorun mövcud və potensial təminatçılarının nümayəndələri olan şəxslər
- fərdi məlumat subyektlərinin razılığı ilə, tədarükçülərlə qarşılıqlı əlaqə qurmaq üçün lazım olan tərkibdə və müddətdə;
6.1.9. operatorun işçisindən asılı olan fiziki şəxslər;
6.1.10 Operatordan gəlir əldə edən, lakin onunla əmək münasibətlərində olmayan fiziki şəxslərə — Azərbaycan Respublikasının qanunvericiliyi ilə Operatora həvalə edilmiş funksiyaların, səlahiyyətlərin və vəzifələrin həyata keçirilməsi və icrası üçün zəruri olan tərkibdə və müddətdə;
6.1.11. tərəfdaşların nümayəndələri olan fiziki şəxslər — şəxsi məlumatların subyektlərinin razılığı ilə, tərəfdaşlarla qarşılıqlı əlaqə üçün zəruri olan tərkibdə və müddətdə;
6.1.12. fərdi məlumatları onlar tərəfindən ictimaiyyətə açıqlanan və işlənməsi hüquqlarını pozmayan və Fərdi məlumatlar haqqında Qanunvericiliklə müəyyən edilmiş tələblərə cavab verən şəxslər;
6.1.13. fərdi məlumatlarının Operator tərəfindən işlənməsinə razılıq verən fiziki şəxslər və ya fərdi məlumatların işlənməsi operator tərəfindən AR qanunvericiliyində nəzərdə tutulmuş məqsədlərə çatmaq, AR Qanunvericiliyi ilə operatora həvalə edilmiş səlahiyyət və vəzifələrin həyata keçirilməsi və yerinə yetirilməsi üçün zəruri olan şəxslər.
7. OPERATORUN VƏ FƏRDİ MƏLUMAT SUBYEKTLƏRİNİN HÜQUQ VƏ VƏZİFƏLƏRİ
7.1 Fərdi məlumatların subyekti aşağıdakı hüquqlara malikdir:
- fərdi məlumatlar haqqında qanunvericiliklə müəyyən edilmiş qaydada, formada və müddətlərdə şəxsi məlumatlarının emalı ilə bağlı məlumat almaq;
- natamam, köhnəlmiş, qeyri-dəqiq, etibarsız, qeyri-qanuni yolla əldə edilmiş və ya göstərilən emal məqsədi üçün zəruri olmadıqda, habelə təqdim edilərkən əvvəllər qeyd olunmayan məqsədlər üçün istifadə olunduqda onların şəxsi məlumatlarının dəqiqləşdirilməsini, bloklanmasını və ya məhv edilməsini tələb etmək; şəxsi məlumatların emalına razılıq vermək;
- fərdi məlumatların işlənməsinə razılığı geri götürmək;
- hüquqlarını və qanuni mənafelərini qorumaq üçün qanunla nəzərdə tutulmuş tədbirləri görmək;
- operatora müraciət edərkən və şəxsən və ya nümayəndənin köməyi ilə sorğu göndərərkən, belə bir sorğuda qanunla nəzərdə tutulmuş zəruri məlumatların məcburi göstərilməsi ilə operatordan hüquqlarının və qanuni mənafelərinin həyata keçirilməsi üçün onun şəxsi məlumatlarının işlənməsi ilə bağlı məlumat almaq.
7.2. fərdi məlumatları Operator tərəfindən emal edilən subyektlərin aşağıdakı vəzifələri vardır:
- özü haqqında etibarlı məlumat vermək və tərkibi Azərbaycan Respublikasının qanunvericiliyi və operatorun yerli normativ sənədləri ilə emal məqsədi ilə zəruri olan həcmdə müəyyən edilmiş şəxsi məlumatları özündə əks etdirən sənədləri təqdim etmək;
- şəxsi məlumatlarının dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi) barədə Operatoru xəbərdar etmək.
7.3. Operatorun hüququ var:
- Fərdi Məlumat subyektinin fərdi məlumatlarını göstərilən məqsədə uyğun olaraq işləmək;
- Müqavilənin icrası, xidmətlərin göstərilməsi, Fərdi Məlumat subyektinin identifikasiyası üçün zəruri olan etibarlı fərdi məlumatların, habelə Fərdi Məlumatlar haqqında Qanunvericilikdə nəzərdə tutulmuş digər hallarda Fərdi Məlumat subyektindən tələb etmək;
- Şəxsi məlumat subyektinin onun fərdi məlumatlarına daxil olması üçüncü şəxslərin hüquqlarını və qanuni mənafelərini pozduqda, habelə Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda fərdi məlumat subyektinin onun fərdi məlumatlarına girişini məhdudlaşdırmaq;
- fiziki şəxslərin ictimaiyyətə açıq olan şəxsi məlumatlarını işləmək;
- operatorun daxili informasiya təminatı məqsədi ilə fərdi məlumat subyektinin yazılı razılığı ilə Azərbaycan Respublikasının qanunvericiliyində başqa hal nəzərdə tutulmayıbsa, onun soyadı, adı, atasının adı, iş yeri, vəzifəsi, doğum ili və yeri, ünvanı, Abunəçi Nömrəsi, elektron poçt ünvanı və şəxsi məlumat subyektinin bildirdiyi digər fərdi məlumatlar daxil edilə bilən daxili istinad materialları yaratmaq;
- Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq dərc edilməli və ya məcburi açıqlanmalı olan fərdi məlumatların işlənməsini həyata keçirmək;
- bu şəxslə bağlanmış müqavilə əsasında fərdi məlumatların subyektinin razılığı ilə fərdi məlumatların emalını başqa şəxsə həvalə etmək.
7.4. Fərdi məlumat subyektlərinin şəxsi məlumatlarını emal edən operator aşağıdakı öhdəlikləri yerinə yetirir:
- əldə edilmiş fərdi məlumatları mövcud qanunvericiliklə müəyyən edilmiş qaydada işləmək;
- fərdi məlumatlar subyektinin (fərdi məlumatlar subyektinin qanuni nümayəndəsinin) şəxsi məlumatlarının emalı ilə bağlı müraciətlərinə baxmaq və əsaslandırılmış cavablar vermək;
- Azərbaycan Respublikası qanunvericiliyinin tələblərinə uyğun olaraq, Operatorun fərdi məlumat subyektlərinin fərdi məlumatlarını ehtiva edən sənədlərinin operativ və arxiv saxlanmasını həyata keçirmək;
- fərdi məlumatların, o cümlədən "İnternet" informasiya-telekommunikasiya şəbəkəsi vasitəsilə toplanarkən, Operator Qanunda göstərilən hallar istisna olmaqla, Azərbaycan Respublikasının ərazisində yerləşən məlumat bazalarından istifadə etməklə Azərbaycan Respublikası vətəndaşlarının şəxsi məlumatlarının qeyd edilməsini, sistemləşdirilməsini, yığılmasını, saxlanılmasını, dəqiqləşdirilməsini (yenilənməsini, dəyişdirilməsini), çıxarılmasını təmin etməlidir.
7.5. Fərdi məlumat subyektinin və ya onun nümayəndəsinin tələbi ilə onun şəxsi məlumatlarının emalı ilə bağlı məlumatların verilməsi Operator tərəfindən Qanunun tələblərinə uyğun olaraq həyata keçirilir, yəni:
- məlumat fərdi məlumat subyektinə və ya onun nümayəndəsinə müraciət edərkən və ya fərdi məlumat subyektindən və ya onun nümayəndəsindən sorğu alındıqdan sonra Operator tərəfindən verilir;
- Fərdi məlumatların açıqlanması üçün qanuni əsasların olması halları istisna olmaqla, fərdi məlumatların subyektinə və ya onun nümayəndəsinə Operator tərəfindən bu cür məlumatlarda Şəxsi məlumatların digər subyektləri ilə əlaqəli şəxsi məlumatların məzmunu olmadan əlçatan formada verilir;
- fərdi məlumatların subyektinin və ya onun nümayəndəsinin şəxsiyyətini təsdiq edən sənədin bütün zəruri təfərrüatları, fərdi məlumatların subyektinin operatorla münasibətlərdə iştirakını təsdiqləyən məlumatlar və ya operator tərəfindən fərdi məlumatların işlənməsi faktını başqa cür təsdiqləyən məlumatlar olmadıqda və ya fərdi məlumatların subyektinin və ya onun nümayəndəsinin imzası olmadıqda, Operator tərəfindən əsaslandırılmış imtina göndərilir.Qanunun tələblərinə uyğun olaraq. Sorğu yazılı və ya elektron sənəd şəklində və ya Azərbaycan Respublikasının qanunvericiliyinə zidd olmayan müdafiə hərəkətləri elementlərindən istifadə etməklə başqa üsulla verilə bilər;
- fərdi məlumatların subyekti və ya onun nümayəndəsi tərəfindən fərdi məlumatların natamamlığını, qeyri-dəqiqliyini və ya əhəmiyyətsizliyini təsdiqləyən məlumatların verildiyi gündən yeddi iş günündən çox olmayan müddətdə, habelə bu cür şəxsi məlumatların qanunsuz olaraq alındığı və ya elan edilmiş emal məqsədi üçün zəruri olmadığı müddətdə Operator bu cür şəxsi məlumatlara lazımi dəyişikliklər edir və ya onları məhv edir;
- fərdi məlumatların subyekti şəxsi məlumatlarının emalına razılığını geri götürdüyü halda, Operator onların emalını dayandırır, belə emalın dayandırılmasını təmin edir (fərdi məlumatların emalı Operatorun adından çıxış edən başqa şəxs tərəfindən həyata keçirilir) və ya şəxsi məlumatları (fərdi məlumatların emalı məqsədləri üçün saxlanması artıq tələb olunmur) qeyd olunan geri götürmənin alındığı tarixdən otuz gündən çox olmayan müddətdə məhv edir;
- müəyyən edilmiş müddət ərzində fərdi məlumatların məhv edilməsi mümkün olmadıqda, Operator bu cür fərdi məlumatların bloklanmasını həyata keçirir və ya bloklanmasını təmin edir (fərdi məlumatların işlənməsi operatorun adından hərəkət edən başqa bir şəxs tərəfindən həyata keçirilir), Azərbaycan Respublikasının qanunvericiliyi ilə başqa müddət nəzərdə tutulmayıbsa, altı aydan çox olmayan müddətdə fərdi məlumatların;
- subyekti şəxsi məlumatlarının emalına razılığını geri götürdüyü təqdirdə, Qanunun bir hissəsində fərdi məlumatların nəzərdə tutulmuş əsaslar olduqda, Operator fərdi məlumatların subyektinin razılığı olmadan fərdi məlumatların emalına davam etmək hüququna malikdir.
8. OPERATORUN FUNKSİYALARI VƏ FƏRDİ MƏLUMATLARIN QORUNMASI TƏLƏBLƏRİ
8.1. Operator qanunla müəyyən edilmiş funksiyaları, səlahiyyətləri və vəzifələri yerinə yetirmək, Operatorun, onun işçilərinin və üçüncü şəxslərin hüquq və qanuni mənafelərini həyata keçirmək üçün qanuni və ədalətli əsaslarla şəxsi məlumatları emal edir.
8.2. Operatorun işlədiyi fərdi məlumatların siyahısı Azərbaycan Respublikasının qanunvericiliyinə, operatorun yerli normativ aktlarına və fərdi məlumatların emalı məqsədləri nəzərə alınmaqla müəyyən edilir.
8.3. Operator fərdi məlumatların subyektlərindən birbaşa fərdi məlumatları alır, subyektlərin şəxsi məlumatlarını onların razılığı ilə emal edir ki, bu da Operatorun internet saytında qəti hərəkətlər etməklə, o cümlədən, lakin bununla məhdudlaşmayaraq, sifariş vermək, şəxsi hesabda qeydiyyatdan keçmək, bu Siyasətə uyğun olaraq bülletenə abunə olmaq.
8.4. Operator şəxsi məlumatları Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq öz səlahiyyətləri daxilində dövlət orqanlarına ötürür.
8.5. Operator işlənmiş fərdi məlumatlara yalnız öz xidməti vəzifələrinin icrası ilə əlaqədar və şəxsi məsuliyyət prinsiplərinə uyğun olaraq ehtiyacı olan işçilərə çıxışı təmin edir.
8.6. Operator fərdi məlumatları məxfiliyə riayət etməklə işləyir ki, bu da Azərbaycan Respublikasının qanunvericiliyi ilə başqa hal nəzərdə tutulmayıbsa, Fərdi Məlumat subyektinin razılığı olmadan şəxsi məlumatları üçüncü şəxslərə açıqlamamaq və yaymamaq öhdəliyi deməkdir.
8.7. Operator fərdi məlumat subyektinin fərdi məlumatlarının məxfiliyini öz tərəfindən, öz filialları tərəfindən, fiziki şəxslərin şəxsi məlumatlarına çıxışı olan işçiləri tərəfindən təmin edir, həmçinin yuxarıda göstərilən şəxslər tərəfindən fərdi məlumatların yalnız Qanuna, müqaviləyə və ya şəxsi məlumat subyekti ilə bağlanmış digər sazişə uyğun məqsədlər üçün istifadəsini təmin edir.
8.8. Operator fərdi məlumatları aşağıdakı üsullarla işlənməsini həyata keçirir:
- şəxsi məlumatların avtomatlaşdırılmamış işlənməsi;
- informasiya və telekommunikasiya şəbəkələri vasitəsilə alınan məlumatların ötürülməsi ilə və ya ötürülmədən fərdi məlumatların avtomatlaşdırılmış işlənməsi;
- fərdi məlumatların qarışıq işlənməsi.
8.9. Fərdi məlumatların işlənməsi fəaliyyətlərinə toplanması, qeydə alınması, sistemləşdirilməsi, toplanması, saxlanması, aydınlaşdırılması (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (paylanması, təmin edilməsi, əldə edilməsi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi və məhv edilməsi daxildir.
8.10. Operator İstifadəçinin fərdi məlumatlarını bu cür məlumatların mühafizəsi tələblərinə uyğun olaraq mühafizə edir və belə məlumatların mühafizəsi üçün təhlükəsiz üsullardan istifadə edilməsinə görə məsuliyyət daşıyır.
8.11. Operator istifadəçinin fərdi məlumatlarını (o cümlədən qeydiyyatdan keçən, sistemləşdirən, toplayan, aydınlaşdıran, saxlayan, çıxaran, istifadəçiyə birbaşa xüsusi təkliflər, yeni mallar və promosyonlar haqqında məlumat göndərən, sorğu və müraciətləri işləyən, habelə fərdi məlumatları məhv edən təşkilatlar daxil olmaqla) üçüncü şəxslərə ötürmək hüququna malikdir
8.12. İstifadəçinin fərdi məlumatlarını qorumaq, onun düzgün istifadəsini təmin etmək və ona icazəsiz və/və ya təsadüfi girişin qarşısını almaq üçün Operator lazımi və kifayət qədər texniki və inzibati tədbirlər görür. İstifadəçi tərəfindən təqdim olunan şəxsi məlumatlar təhlükəsiz binalarda yerləşən məhdud girişi olan serverlərdə saxlanılır.
8.13. Operator irqi, milliyyəti, siyasi baxışları, dini və ya fəlsəfi inancları, sağlamlıq vəziyyəti və intim həyatla bağlı xüsusi kateqoriyalı fərdi məlumatları emal etmir.
8.14. Fərdi məlumatların işlənməsi zamanı Operator tərəfindən həyata keçirilən mühafizə tədbirlərinə aşağıdakılar daxildir:
- Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş hallar istisna olmaqla, fərdi məlumat subyektlərinin onların fərdi məlumatlarının işlənilməsi üçün razılıqlarının alınması;
- Operatorun bölmələrində və informasiya sistemlərində fərdi məlumatların işlənməsinin təşkili və təhlükəsizliyinin təmin edilməsinə cavabdeh olan vəzifəli şəxslərin təyin edilməsi;
- operatorda fərdi məlumatların işlənməsi, qorunması və təhlükəsizliyi məsələlərini müəyyən edən və tənzimləyən yerli normativ aktların və digər sənədlərin təsdiqlənməsi və icrası;
- fərdi məlumatların və onların müxtəlif kateqoriyalı fərdi məlumatları ehtiva edən və emalı müxtəlif məqsədlər üçün həyata keçirilən maddi daşıyıcıların ayrıca saxlanmasının təmin edilməsi;
- fərdi məlumatların maddi daşıyıcılarının və fərdi məlumatların işləndiyi informasiya sistemlərinin uçotunun təşkili;
- fərdi məlumatların açıq rabitə kanalları, kompüter şəbəkələri vasitəsilə idarə olunan ərazidən kənarda və Operator tərəfindən fərdi məlumatların təhlükəsizliyini təmin etmək üçün müəyyən edilmiş tədbirləri tətbiq etmədən ötürülməsinə qadağa qoyulması (ümumiyyətlə açıq və/və ya şəxsiyyətsizləşdirilmiş fərdi məlumatlar istisna olmaqla);
- fərdi məlumatların maddi daşıyıcılarının fərdi məlumatların təhlükəsizliyini təmin edən və onlara icazəsiz girişi istisna edən şərtlərə uyğun saxlanılması;
- fərdi məlumatların məxfiliyini təmin etmək və onları qanunsuz hərəkətlərdən qorumaq üçün fərdi məlumatların təhlükəsizliyini təmin etmək üçün hüquqi, təşkilati və texniki tədbirlər kompleksinin tətbiqi:
- İnternet informasiya-telekommunikasiya şəbəkəsində Operatorun rəsmi internet səhifəsində yerləşdirməklə Siyasətə məhdudiyyətsiz girişin təmin edilməsi;
- Operatorun informasiya sistemində işlənilən fərdi məlumatlara çıxış qaydalarının müəyyən edilməsi, habelə onlarla bütün hərəkətlərin qeydiyyatının və uçotunun təmin edilməsi;
- Qanunun pozulması zamanı fərdi məlumatların subyektlərinə dəyə biləcək zərərin qiymətləndirilməsinin aparılması;
- Operatorun informasiya sistemində fərdi məlumatların işlənməsi zamanı onların təhlükəsizliyinə qarşı təhdidlərin müəyyən edilməsi;
- fərdi məlumatların mühafizəsinin müəyyən edilmiş səviyyəsinə nail olmaq üçün zəruri olan təşkilati və texniki tədbirlərin tətbiqi, habelə informasiya təhlükəsizliyi vasitələrindən istifadə;
- kağız və digər maddi daşıyıcılarda fərdi məlumatlar olan sənədlər poçt xidmətlərindən istifadə etməklə üçüncü şəxslərə verildikdə mühafizəsinin təmin edilməsi;
- fərdi məlumatlara icazəsiz daxil olma faktlarının aşkar edilməsi və cavab tədbirlərinin görülməsi, o cümlədən onlara icazəsiz daxil olma nəticəsində dəyişdirilmiş və ya məhv edilmiş fərdi məlumatların bərpası;
- fərdi məlumatların işlənməsinin fərdi məlumatlar haqqında qanunvericiliyin, o cümlədən Qanunun, ona uyğun olaraq qəbul edilmiş normativ hüquqi aktların, fərdi məlumatların mühafizəsi tələblərinə, Siyasətinə uyğunluğuna daxili nəzarətin həyata keçirilməsi; Əsasnaməni və digər yerli aktları, o cümlədən Operatorun informasiya sistemində işlənməsi zamanı fərdi məlumatların təhlükəsizliyini və onların mühafizə səviyyəsini təmin etmək üçün görülən tədbirlərə nəzarət;
- fərdi məlumatlar sahəsində Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş digər tədbirlərin həyata keçirilməsi.
8.15. İşlənilmiş fərdi məlumatların təhlükəsizliyinin təmin edilməsi, ona uyğun olaraq qəbul edilmiş normativ hüquqi aktların Fərdi məlumatlar haqqında qanunvericiliyin tələbləri nəzərə alınmaqla, məlumatların qorunması üçün vahid hərtərəfli təşkilati, texniki və hüquqi tədbirlər sistemi çərçivəsində Operator tərəfindən həyata keçirilir.
8.16. Operatorun informasiya təhlükəsizliyi sistemi beynəlxalq və milli informasiya təhlükəsizliyi standartlarının tələbləri, habelə qabaqcıl dünya təcrübələri əsasında davamlı olaraq inkişaf etdirilir və təkmilləşdirilir.
9. YEKUN MÜDDƏALAR
9.1. Bu siyasət ictimai sənəddir və operatorun rəsmi saytında yerləşdirilməlidir.
9.2. Fərdi məlumatların işlənməsi və qorunması ilə bağlı qanunvericilik aktlarına və normativ sənədlərə dəyişiklik edildiyi təqdirdə siyasət yenilənməlidir.
9.3. Bu siyasətin müddəaları operatorun fərdi məlumatlara çıxışı olan və/və ya fərdi məlumatların işlənməsi və təhlükəsizliyinin təmin edilməsi proseslərinin təşkilində iştirak edən bütün işçilər üçün məcburidir.
9.4. Azərbaycan Respublikası qanunvericiliyinin və operatorun fərdi məlumatların emalı və mühafizəsi sahəsində normativ aktlarının tələblərinin pozulmasına görə məsuliyyət Azərbaycan Respublikasının qüvvədə olan qanunvericiliyinə uyğun olaraq müəyyən edilir.