Политика конфиденциальности
Online-ijaraШахсий маълумотларнинг
махфийлик Сиёсати
Политика конфиденциальности
персональной информации
1. Умумий қоидалар
1.1. Мазкур Шахсий маълумотларнинг махфийлик сиёсати (кейинги ўринларда “Махфийлик сиёсат” ёки “Сиёсат” деб юритилади) “Шахсга доир маълумотлар тўғрисида”ги, “Ахборот эркинлиги принциплари ва кафолатлари тўғрисида”ги ва “Aхборотлаштириш тўғрисида”ги Ўзбекистон Республикаси қонунларига мувофиқ тайёрланган ва ахборотлаштириш бўйича ахбарот тизимининг позициясини белгилайди. Давлат мулки объектларидан самарали фойдаланиш маркази (кейинги ўринларда “Марказ” деб юритилади) шахсий маълумотларни (кейинги ўринларда “Маълумотлар” деб юритилади) қайта ишлаш ва ҳимоя қилиш, ҳар бир шахснинг ҳуқуқ ва эркинликларини ҳурмат қилиш ҳамда, хусусан, шахсий дахлсизлик ҳуқуқи.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика конфиденциальности») подготовлена в соответствии Законами Республики Узбекистан «О персональных данных», «О принципах и гарантиях свободы информации» и «Об информатизации» и определяет позицию Центр по эффективному использованию государственного имущества (далее – «Центр») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни.
2. Махфийлик сиёсатининг
қўлланилиш соҳаси
2.1. Ушбу Сиёсат мазкур Сиёсат кучга киргунга қадар ва кейин олинган маълумотларга нисбатан қўлланилади.
2.2. Маълумотларнинг аҳамияти ва муҳимлигини англаган ҳолда, шунингдек, Ўзбекистон Республикаси фуқаролари ва бошқа давлатлар фуқароларининг конституциявий ҳуқуқларига риоя этилиши ҳақида ғамхўрлик қилиб, Марказ Маълумотларнинг ишончли ҳимоясини таъминлайди.
2. Сфера применения Политики конфиденциальности
2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
2.2. Понимая важность и важность Данных, а также заботясь о соблюдении конституционных прав граждан Республики Узбекистан и граждан других государств, Центр обеспечивает надежную защиту Данных.
3. Атамалар ва таърифлар
3.1. Шахсга доир маълумотлар деганда муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификация қилиш имконини берадиган, электрон тарзда, қоғозда ва (ёки) бошқа моддий жисмда қайд этилган ахборот тушунилади.
Шу билан бирга маълумотлар тўғридан-тўғри ёки билвосита аниқ ёки идентификация қилинадиган жисмоний шахсга (фуқарога) тегишли ҳар қандай маълумотни англатади, яъни. Бундай маълумотлар, хусусан, қуйидагиларни ўз ичига олади: тўлиқ исм, йил, ойи, туғилган санаси ва жойи, манзили, оиласи, ижтимоий, мулкий ҳолати тўғрисидаги маълумотлар, маълумоти, касби, даромади, телефон рақами, алоқа учун електрон почта манзили, бўш лавозимларга номзодлар, бундай номзодлар анкетани тўлдиришда қолдирилган, шу жумладан номзоднинг резюмеидаги маълумотлар, шунингдек бошқа маълумотлар.
3.2. Шахсга доир маълумотлар субъекти (субъект) деганда шахсга доир маълумотлар ўзига тааллуқли бўлган жисмоний шахс тушунилади.
3.3. Шахсга доир маълумотларга ишлов бериш деганда шахсга доир маълумотларни йиғиш, тизимлаштириш, сақлаш, ўзгартириш, тўлдириш, улардан фойдаланиш, уларни бериш, тарқатиш, узатиш, эгасизлантириш ва йўқ қилиш бўйича бир ҳаракатни ёки ҳаракатлар мажмуини амалга ошириш назарда тутилади.
Шунингдек, маълумотларни қайта ишлаш деганда автоматлаштириш воситаларидан фойдаланган ҳолда ва/ёки бундай воситалардан фойдаланмасдан амалга ошириладиган Маълумотлар билан ҳар қандай ҳаракат (операция) ёки ҳаракатлар (операциялар) тўплами тушунилади. Бундай ҳаракатлар (операциялар) қуйидагиларни ўз ичига олади: маълумотларни тўплаш, рўйхатга олиш, тизимлаштириш, тўплаш, сақлаш, аниқлаштириш (янгилаш, ўзгартириш), олиш, фойдаланиш, узатиш (тарқатиш, таъминлаш, кириш), шахсийлаштириш, блокировка қилиш, ўчириш, йўқ қилиш.
3.4. Маълумотлар хавфсизлиги маълумотларга рухсатсиз ва/ёки рухсатсиз киришдан, маълумотларни йўқ қилиш, ўзгартириш, блоклаш, нусхалаш, тақдим етиш, тарқатиш, шунингдек Маълумотларга нисбатан бошқа ноқонуний ҳаракатлардан ҳимоя қилишни англатади.
3. Термины и определения
3.1. Под персональными данными понимается зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации.
Также понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину) т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.
3.2. Под субъектом персональных данных (субъект) понимается физическое лицо, к которому относятся персональные данные.
3.3. Под обработкой персональных данных понимается реализация одного или совокупности действий по сбору, систематизации, хранению, изменению, дополнению, использованию, предоставлению, распространению, передаче, обезличиванию и уничтожению персональных данных.
Также понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
3.4. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
4. Шахсга доир маълумотларга ишлов
беришнинг ҳуқуқий асослари ва мақсадлари
4.1. Марказда (online-ijara.uz) маълумотларни қайта ишлаш ва уларни ҳимоя қилиш Ўзбекистон Республикаси Конституцияси, қонунлари, Меҳнат кодекси, қонуности ҳужжатлари, маълумотларни қайта ишлаш ҳолатлари ва хусусиятларини белгиловчи Ўзбекистон Республикасининг бошқа қонун ҳужжатлари талабларига мувофиқ амалга оширилади. Ўзбекистон Республикаси тегишли органларининг йўриқномалари ва услубий ҳужжатлари.
4.2. Компания қонун ҳужжатларига, шу жумладан Фуқаролик Кодексига, Солиқ кодексига, Ўзбекистон Республикаси қонунларига мувофиқ, лекин улар билан чекланмаган ҳолда, Ўзбекистон Республикаси қонунчилиги билан марказга юкланган функсиялар, ваколатлар ва мажбуриятларни амалга ошириш мақсадида маълумотлар субъектларига ишлов беради. Ўзбекистон Республикасининг Меҳнат кодекси, Оила кодекси ва бошқа қонун ҳужжатлари, шунингдек маълумотлар операторлари, марказнинг устави ва маҳаллий ҳужжатлари.
4.3. Юридик шахсларнинг вакиллари - музокаралар олиб бориш, шартномалар тузиш ва бажариш учун компаниянинг контрагентлари бўлиб, улар бўйича бундай юридик шахс ходимларининг маълумотлари марказнинг тадбиркорлик фаолиятининг турли соҳаларида шартномани бажариш учун тақдим этилади.
4.4. Тегишли шаклларни тўлдириш ва/ёки уларнинг шахсий маълумотларини Марказга (online-ijara.uz) юбориш орқали Фойдаланувчи Шахсий маълумотларни қайта ишлаш сиёсатига розилигини билдиради.
4.5. Шахсий маълумотлар субъекти ўз шахсий маълумотларини тақдим этиш тўғрисида мустақил қарор қабул қилади ва ўз эркинлигига кўра ва ўз манфаатларини кўзлаб эркин розилик беради.
4. Правовые основания и цели
обработка персональных данных
4.1. Обработка и обеспечение безопасности Данных в Обществе (online-ijara.uz) осуществляется в соответствии с требованиями Конституции, Законами, Трудовым кодексом Республики Узбекистан, подзаконных актов, других определяющих случаи и особенности обработки данных законов Республики Узбекистан, руководящих и методических документов соответствующих органов Республики Узбекистан.
4.2. Центр осуществляет обработку Данных субъектов в целях, осуществления возложенных на Предприятию законодательством Республики Узбекистан функций, полномочий и обязанностей в соответствии с законами, в том числе, но не ограничиваясь, Гражданским кодексом, Налоговым кодексом, Трудовым кодексом, Семейным кодексом и другими законами Республики Узбекистан, а также операторами Данных, уставом и локальными актами центра.
4.3. Представителей юридических лиц – контрагентов Предприятия в целях, ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Предприятия.
4.4. Заполняя соответствующие формы и/или отправляя свои персональные данные Обществу (online-ijara.uz), Пользователь выражает свое согласие с Политикой обработки персональных данных.
4.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5. Маълумотларни қайта ишлаш
тамойиллари ва шартлари
5.1. Маълумотларни қайта ишлашда Марказ (online-ijara.uz) қуйидаги тамойилларга амал қилади:
- инсон ва фуқаронинг конституциявий ҳуқуқ ва эркинликларига риоя этиш;
- шахсга доир маълумотларга ишлов бериш мақсадлари ва усулларининг қонунийлиги;
- шахсга доир маълумотларнинг аниқлиги ва ишончлилиги;
- шахсга доир маълумотларнинг махфийлиги ва ҳимоя қилинганлиги;
- субъектлар, мулкдорлар ва операторлар ҳуқуқларининг тенглиги;
- шахс, Марказ ва давлатнинг хавфсизлиги.
5. Принципы и условия обработки данных
5.1. При обработке Данных Центр (online-ijara.uz) придерживается следующих принципов:
- соблюдение конституционных прав и свобод человека и гражданина;
- законность целей и способов обработки персональных данных;
- точность и достоверность персональных данных;
- конфиденциальность и защищенность персональных данных;
- равенство прав субъектов, собственников и операторов;
- безопасность личности, общества и государства.
6. Шахсга доир маълумотларга
ишлов бериш шартлари
6.1. Шахсга доир маълумотларга ишлов бериш юқорида кўрсатилган асосий принципларга мувофиқ амалга оширилади.
6.2. Шахсга доир маълумотларга ишлов бериш қуйидаги ҳолларда амалга оширилади:
- субъект бу маълумотларга ишлов беришга розилик берганда;
- субъект тараф бўлган шартномани бажариш учун бу маълумотларга ишлов бериш ёки шундай шартнома тузилгунига қадар субъектнинг сўровига биноан чоралар кўриш зарур бўлганда;
- Марказнинг қонунчиликда белгиланган мажбуриятларини бажариш учун бу маълумотларга ишлов бериш зарур бўлганда;
- субъектнинг ёки бошқа шахснинг қонуний манфаатларини ҳимоя қилиш учун бу маълумотларга ишлов бериш зарур бўлганда;
- Марказнинг ёки учинчи шахснинг ҳуқуқлари ва қонуний манфаатларини амалга ошириш учун ёхуд шахсга доир маълумотлар субъектларининг ҳуқуқлари ва қонуний манфаатлари бузилмаслиги шарти билан ижтимоий аҳамиятга молик мақсадларга эришиш учун бу маълумотларга ишлов бериш зарур бўлганда;
- шахсга доир маълумотларга уларни мажбурий равишда эгасизлантириш шарти билан статистик ёки бошқа тадқиқот мақсадларида ишлов берилганда;
- агар бу маълумотлар ҳамма фойдаланиши мумкин бўлган манбалардан олинган бўлса.
- Субъектнинг ҳуқуқларини ва қонуний манфаатларини ҳимоя қилиш мақсадида шахсга доир маълумотларга ишлов бериш зарур бўлган тақдирда, бу маълумотларга ишлов беришга розилик олиш мумкин бўлган пайтга қадар субъектнинг розилигисиз йўл қўйилади.
6. Условия обработки
персональных данных
6.1. Обработка персональных данных должна осуществляться в соответствии с вышеуказанными основными принципами.
6.2. Обработка персональных данных осуществляется в следующих случаях:
- согласия субъекта на обработку этих данных;
- необходимости обработки этих данных для выполнения договора, стороной которого является субъект, или принятия мер по запросу субъекта до заключения такого договора;
- необходимости обработки этих данных для исполнения обязательств общества, определенных законодательством;
- необходимости обработки этих данных для защиты законных интересов субъекта или другого лица;
- необходимости обработки этих данных для осуществления прав и законных интересов общества или третьего лица либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и законные интересы субъектов персональных данных;
- обработки этих данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- если эти данные получены из общедоступных источников.
- При необходимости обработки персональных данных в целях защиты прав и законных интересов субъекта их обработка допускается без согласия последнего до момента, когда получение согласия станет возможным.
7. Маълумотлар субъектларининг, шунингдек Марказнинг маълумотларни қайта ишлаш бўйича ҳуқуқ ва мажбуриятлари
7.1. Маълумотлари Марказ томонидан қайта ишланадиган субъект Марказдан қуйидагиларни олиш ҳуқуқига эга:
- маълумотларни қайта ишлаш фактини ва тегишли маълумотлар субъектига тегишли маълумотларнинг мавжудлиги тўғрисидаги маълумотларни тасдиқлаш;
- маълумотларни қайта ишлашнинг қонуний асослари ва мақсадлари тўғрисидаги маълумотлар;
- Марказ томонидан қўлланиладиган маълумотларни қайта ишлаш усуллари ҳақида маълумот;
- Марказнинг номи ва жойлашган жойи тўғрисидаги маълумотлар;
- Маълумотларга кириш ҳуқуқига эга бўлган ёки Марказ билан тузилган шартнома асосида ёки қонун асосида маълумотлар ошкор этилиши мумкин бўлган шахслар (Марказ ходимлари бундан мустасно) тўғрисидаги маълумотлар;
- агар қонун ҳужжатларида бундай маълумотларни тақдим этишнинг бошқача тартиби назарда тутилмаган бўлса, маълумотлар субъектига тегишли қайта ишланган маълумотларнинг рўйхати ва уларни олиш манбаси тўғрисидаги маълумотлар;
- маълумотларни қайта ишлаш шартлари, шу жумладан уларни сақлаш шартлари тўғрисидаги маълумотлар;
- маълумотлар субъекти томонидан қонунда назарда тутилган ҳуқуқларни амалга ошириш тартиби тўғрисидаги маълумотлар;
- Марказ номидан маълумотларни қайта ишловчи шахснинг исми (тўлиқ исми) ва манзили;
- Ўзбекистон Республикасининг қонунида ёки бошқа норматив-ҳуқуқий ҳужжатларида назарда тутилган бошқа маълумотлар;
- Aгар маълумотлар тўлиқ бўлмаса, эскирган, нотўғри, ноқонуний олинган ёки қайта ишлашнинг белгиланган мақсади учун зарур бўлмаса, Марказдан ўз маълумотларини аниқлаштиришни, уларни блоклашни ёки йўқ қилишни талаб қилиш;
исталган вақтда маълумотларни қайта ишлашга розиликни қайтариб олиш;
Марказнинг унинг маълумотларига нисбатан ноқонуний хатти-ҳаракатларини бартараф этишни талаб қилиш;
7.2. Маълумотларни қайта ишлаш жараёнида Марказ қуйидагиларга мажбурдир:
Маълумотлар субъектига унинг илтимосига биноан унинг шахсий маълумотларига ишлов бериш тўғрисидаги маълумотларни тақдим этиши ёки маълумотлар субъекти ёки унинг вакилининг сўрови олинган кундан бошлаб қонунчиликда белгиланган кун ичида қонуний равишда рад етиш;
Маълумотлар субъектига, агар қонун ҳужжатларига мувофиқ маълумотларни тақдим этиш мажбурий бўлса, маълумотларни тақдим этишни рад этишнинг ҳуқуқий оқибатларини тушунтириш;
Маълумотларни қайта ишлаш бошланишидан олдин (агар Маълумотлар Маълумотлар субъектидан олинмаган бўлса), Ўзбекистон Республикаси қонун ҳужжатларида бошқача тартиб назарда тутилган ҳоллар бундан мустасно, маълумотлар субъектига қуйидаги маълумотларни тақдим этиши шарт:
1) Марказ ёки унинг вакилининг номи ёки фамилияси, исми, отасининг исми ва манзили;
2) маълумотларни қайта ишлаш мақсади ва унинг қонуний асослари;
3) Маълумотларнинг фойдаланувчилари;
4) маълумотлар субъектларининг қонун билан белгиланган ҳуқуқлари;
5) маълумотлар манбаи.
Маълумотларга рухсатсиз ёки тасодифий киришдан, маълумотларни йўқ қилишдан, ўзгартиришдан, блоклашдан, нусхалашдан, тақдим этишдан, тарқатишдан, шунингдек бошқа ноқонуний ҳаракатлардан ҳимоя қилиш учун зарур ҳуқуқий, ташкилий ва техник чораларни кўриш ёки уларнинг қабул қилинишини таъминлаш. маълумотлар;
маълумотларни қайта ишлаш бўйича ўз сиёсатини белгиловчи ҳужжатга, амалга оширилаётган маълумотларни ҳимоя қилиш талаблари тўғрисидаги маълумотларга интернет тармоғида еълон қилиш ва Интернет тармоғидан фойдаланган ҳолда чекланмаган фойдаланишни таъминлаш;
Қонунчиликда белгиланган бошқа мажбуриятларга ҳам эга бўлиши мумкин.
7. Права и обязанности субъектов данных, а также Общества в части обработки данных
7.1. Субъект, данные которого обрабатываются Центрм, имеет право получать от Общества:
- подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
- сведения о правовых основаниях и целях обработки Данных;
- сведения о применяемых Центрм способах обработки Данных;
- сведения о наименовании и местонахождении Общества;
- сведения о лицах (за исключением работников Общества), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Центрм или на основании закона;
- перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен законом;
- сведения о сроках обработки Данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
- наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Общества;
- иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Республики Узбекистан;
- требовать от Общества уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку Данных в любой момент;
требовать устранения неправомерных действий Общества в отношении его Данных;
7.2. Центр в процессе обработки Данных обязана:
предоставлять субъекту данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение установленном законодательством дней с даты получения запроса субъекта данных или его представителя;
разъяснить субъекту данных юридические последствия отказа предоставить Данные, если предоставление данных является обязательным в соответствии с законом;
до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию, за исключением случаев, предусмотренных законодательством Республики Узбекистан:
1) наименование либо фамилия, имя, отчество и адрес обшества или ее представителя;
2) цель обработки Данных и ее правовое основание;
3) предполагаемые пользователи Данных;
4) установленные Законом права субъектов Данных;
5) источник получения Данных.
Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
Может иметь и другие обязательства предусмотренный законодательством.
8. Маълумотларни ҳимоя қилиш талаблари
8.1. Маълумотларга ишлов беришда Марказ маълумотларни уларга ноқонуний ва/ёки рухсатсиз киришдан, маълумотларни йўқ қилишдан, ўзгартиришдан, блоклашдан, нусхалашдан, тақдим етишдан, тарқатишдан, шунингдек, бошқа нарсалардан ҳимоя қилиш учун зарур ҳуқуқий, ташкилий ва техник чораларни кўради. Маълумотларга нисбатан ноқонуний ҳаракатлар.
8.2. Бу чоралар, хусусан:
- Маълумотларга ишлов беришни ташкил этиш учун масъул шахсни ва Маълумотлар хавфсизлигини таъминлаш учун масъул шахсни тайинлаш;
- маълумотларни қайта ишлаш ва ҳимоя қилиш бўйича локал ҳужжатларни ишлаб чиқиш ва тасдиқлаш;
Маълумотлар хавфсизлигини таъминлаш учун ҳуқуқий, ташкилий ва техник чораларни қўллаш:
1) шахсий маълумотларнинг ахборот тизимларида қайта ишлаш жараёнида маълумотлар хавфсизлигига таҳдидларни аниқлаш;
2) маълумотларни ҳимоя қилиш талабларини бажариш учун зарур бўлган шахсий маълумотларнинг ахборот тизимларида қайта ишлаш жараёнида маълумотлар хавфсизлигини таъминлаш бўйича ташкилий-техник чора-тадбирларни қўллаш, уларнинг амалга оширилиши қонун ҳужжатлари ва Россия Федерацияси ҳукумати томонидан белгиланган маълумотлар хавфсизлиги даражасини таъминлайди. Ўзбекистон Республикаси;
3) белгиланган тартибда мувофиқликни баҳолаш тартибидан ўтган ахборот хавфсизлиги воситаларидан фойдаланиш;
4) шахсий маълумотларнинг ахборот тизимини ишга туширишдан олдин Маълумотлар хавфсизлигини таъминлаш бўйича кўрилган чора-тадбирлар самарадорлигини баҳолаш;
5) агар Маълумотлар машина ташувчисида сақланган бўлса, Маълумотларнинг машина воситаларини ҳисобга олиш;
6) маълумотларга рухсатсиз кириш фактларини аниқлаш ва келажакда бундай ҳодисаларнинг олдини олиш чораларини кўриш;
7) рухсатсиз кириш натижасида ўзгартирилган ёки йўқ қилинган маълумотларни қайта тиклаш;
8) шахсий маълумотларнинг ахборот тизимида қайта ишланган маълумотларга кириш қоидаларини белгилаш, шунингдек, шахсий маълумотлар тизимидаги Маълумотлар билан амалга оширилган барча ҳаракатларни рўйхатдан ўтказиш ва ҳисобга олишни таъминлаш.
Маълумотлар хавфсизлигини таъминлаш бўйича кўрилаётган чора-тадбирлар ва шахсий маълумотларнинг ахборот тизимларининг хавфсизлик даражасини назорат қилиш;
Қонун талаблари бузилган тақдирда маълумотлар субъектларига етказилиши мумкин бўлган зарарни, кўрсатилган зарар нисбатларини ва қонун ҳужжатларида назарда тутилган мажбуриятларнинг бажарилишини таъминлашга қаратилган Марказ томонидан кўриладиган чораларни баҳолаш;
моддий маълумотлар ташувчиларга рухсатсиз киришни истисно қилувчи ва Маълумотлар хавфсизлигини таъминлайдиган шартларга риоя қилиш.
8. Требования к защите данных
8.1. Предприятие при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
8.2. К таким мерам, в частности, относятся:
- назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
Применение правовых, организационных и технических мер по обеспечению безопасности Данных:
1) определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Законодательством и Правительством Республики Узбекистан уровни защищенности Данных;
3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
6) обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
7) восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Предприятием мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законодательством;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных.