تُعدّ هذه اللائحة قانوناً معيارياً محلياً لـ Platform Moleculs.ai (يُشار إليها فيما بعد بـ «صاحب العمل الفردي»)، وقد اعتُمدت مراعاةً لمتطلبات الفصل 14 من قانون العمل للاتحاد الروسي والقانون الاتحادي الصادر بتاريخ 27.07.2006 رقم 152-FZ «بشأن البيانات الشخصية» (يُشار إليه فيما بعد بـ «قانون البيانات الشخصية»).
تُحدّد اللائحة ما يلي:
تُستخدم في اللائحة المصطلحات والتعريفات وفق معانيها المُحدَّدة في قانون البيانات الشخصية.
تسري اللائحة من تاريخ اعتمادها من قِبَل صاحب العمل الفردي، وتظل نافذةً حتى إلغائها أو استبدالها بلائحة جديدة.
تُجرَى التعديلات على اللائحة بقرار من صاحب العمل الفردي، وتسري من تاريخ التوقيع على الوثيقة المعنية.
2.1. تشمل الأشخاص الذين تُعالَج بياناتهم الشخصية من قِبَل صاحب العمل الفردي وفق هذه اللائحة:
3.1. وفق هذه اللائحة، تُعالَج البيانات الشخصية بهدف تطبيق قانون العمل والامتثال له في إطار علاقات العمل والعلاقات المرتبطة بها مباشرةً، وفي إطار نشوء العلاقات المدنية وتفاعل صاحب العمل الفردي مع الشركاء المحتملين والعملاء وغيرهم من الأشخاص، بما في ذلك:
3.2. وفق الغرض المحدد في البند 3.1 من اللائحة، تُعالَج البيانات الشخصية التالية:
3.3. لا يُجري صاحب العمل الفردي معالجة لفئات خاصة من البيانات الشخصية المتعلقة بالانتماء العرقي أو القومي أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو الحياة الخاصة، إلا في الحالات المنصوص عليها في تشريعات الاتحاد الروسي.
4.1. قبل الشروع في معالجة البيانات الشخصية، يتعين على صاحب العمل الفردي إخطار هيئة Roskomnadzor بنيته القيام بذلك.
4.2. يستند معالجة البيانات الشخصية قانونياً إلى قانون العمل للاتحاد الروسي، وغيره من الأنظمة القانونية المعيارية المتضمنة أحكام قانون العمل، والقانون الاتحادي الصادر بتاريخ 27.07.2006 رقم 152-FZ «بشأن البيانات الشخصية»، والقانون الاتحادي الصادر بتاريخ 06.12.2011 رقم 402-FZ «بشأن المحاسبة»، ومرسوم حكومة الاتحاد الروسي الصادر بتاريخ 27.11.2006 رقم 719 «باعتماد لائحة التسجيل العسكري».
4.3. تُجرى معالجة البيانات الشخصية من قِبَل صاحب العمل الفردي مع مراعاة المبادئ والشروط المنصوص عليها في تشريعات البيانات الشخصية وهذه اللائحة.
4.4. تُنجَز معالجة البيانات الشخصية من قِبَل صاحب العمل الفردي بالطرق التالية:
4.5. تُجرى معالجة البيانات الشخصية من قِبَل صاحب العمل الفردي بموافقة صاحب البيانات الشخصية، ما لم ينص تشريع البيانات الشخصية على خلاف ذلك.
4.5.1. تُجرى معالجة البيانات الشخصية التي أذن صاحبها بنشرها مع مراعاة المحظورات والشروط المنصوص عليها في المادة 10.1 من قانون البيانات الشخصية.
4.5.2. لا تُجاز معالجة البيانات الشخصية البيومترية إلا بموافقة خطية من صاحب البيانات الشخصية، باستثناء الحالات المنصوص عليها في الجزء 2 من المادة 11 من قانون البيانات الشخصية.
4.6. لا يُجري صاحب العمل الفردي نقلاً عابراً للحدود للبيانات الشخصية.
4.7. تُجرى معالجة البيانات الشخصية عبر جمعها وتسجيلها وتنظيمها وتجميعها وتخزينها وتحديثها (تحديث أو تعديل)، واستخراجها واستخدامها وإخفاء هويتها وحجبها وحذفها وإتلافها، بما في ذلك باستخدام وسائل الحوسبة.
4.7.1. يتم جمع البيانات الشخصية وتسجيلها وتنظيمها وتجميعها وتحديثها من قِبَل صاحب العمل الفردي عن طريق:
4.7.2. يستخدم صاحب العمل الفردي الأنظمة المعلوماتية التالية:
4.8. يتم نقل (نشر، توفير، منح الوصول إلى) البيانات الشخصية لأصحابها في الحالات ووفق الإجراءات المنصوص عليها في تشريعات البيانات الشخصية وهذه اللائحة.
5.1. تتوقف معالجة البيانات الشخصية من قِبَل صاحب العمل الفردي في الحالات التالية:
5.2. تُحفَظ البيانات الشخصية في صورة تتيح تحديد هوية صاحبها لمدة لا تتجاوز ما تستلزمه أهداف المعالجة، باستثناء الحالات التي تُحدَّد فيها مدة الحفظ بموجب قانون اتحادي أو عقد يكون صاحب البيانات الشخصية طرفاً فيه.
5.3. تُحفَظ البيانات الشخصية على الوسائط الورقية من قِبَل صاحب العمل الفردي وفق مدد حفظ الوثائق المقررة في تشريعات الأرشفة بالاتحاد الروسي.
5.4. تُساوي مدة حفظ البيانات الشخصية المُعالَجة في أنظمة المعلومات مدة حفظها على الوسائط الورقية.
6.1. يحجب صاحب العمل الفردي البيانات الشخصية وفق الإجراءات والشروط المنصوص عليها في تشريعات البيانات الشخصية.
6.2. عند بلوغ أهداف معالجة البيانات الشخصية أو عند زوال الحاجة إلى تحقيقها، تُتلَف البيانات الشخصية أو تُخفى هويتها.
6.3. تُتلَف البيانات الشخصية التي جُمعت بصورة غير قانونية أو غير الضرورية لأغراض المعالجة في غضون سبعة أيام عمل من تاريخ تقديم صاحب البيانات الشخصية للمعلومات المؤكِّدة.
6.4. تُتلَف البيانات الشخصية التي أُوقفت معالجتها بسبب عدم مشروعيتها ولا يمكن ضمان مشروعيتها في غضون 10 أيام عمل من تاريخ اكتشاف واقعة المعالجة غير المشروعة.
6.5. تُتلَف البيانات الشخصية في غضون 30 يوماً من تاريخ بلوغ هدف المعالجة، ما لم ينص العقد الذي يكون صاحب البيانات طرفاً فيه أو أي اتفاق آخر بينه وبين صاحب العمل الفردي على خلاف ذلك، أو ما لم يكن لصاحب العمل الفردي حق معالجة البيانات الشخصية دون موافقة صاحبها استناداً إلى أسباب يكفلها القانون الاتحادي.
6.6. تُتلَف البيانات الشخصية (إذا لم يكن حفظها ضرورياً لأغراض المعالجة) في غضون 30 يوماً من تاريخ ورود سحب صاحب البيانات الشخصية موافقته على معالجتها.
6.7. يتولى الشخص المسؤول عن معالجة البيانات الشخصية في مؤسسة صاحب العمل الفردي انتقاء الوسائط المادية (وثائق، أقراص صلبة، مفاتيح USB، إلخ) و(أو) البيانات في الأنظمة المعلوماتية التي تحتوي على بيانات شخصية تستوجب الإتلاف.
6.7.2. تُتلَف البيانات الشخصية على الوسائط الورقية باستخدام آلة التمزيق (الشرِّدر). أما البيانات الشخصية على الوسائط الإلكترونية فتُتلَف عبر الإتلاف الميكانيكي للوسيط بما يحول دون استرداد البيانات الشخصية أو قراءتها، وكذلك عبر مسح البيانات من الوسائط الإلكترونية بأساليب ووسائل الحذف المضمون للمعلومات المتبقية.
6.7.3. يُثبّت الشخص المسؤول إتلاف البيانات الشخصية وفق متطلبات تأكيد إتلاف البيانات الشخصية المعتمدة بموجب أمر هيئة Roskomnadzor الصادر بتاريخ 28.10.2022 رقم 179.
7.1. لا يُفصح صاحب العمل الفردي عن البيانات الشخصية لأطراف ثالثة ولا ينشرها دون موافقة خطية من صاحبها، ما لم ينص القانون الاتحادي على خلاف ذلك.
7.2. لحماية البيانات الشخصية، يُعيّن (يعتمد) صاحب العمل الفردي ما يلي:
7.3. يُسمح للموظفين الذين يشغلون مناصب تنطوي على معالجة البيانات الشخصية بالقيام بها بعد توقيعهم على تعهد بعدم الإفصاح.
7.4. تُحفَظ الوسائط المادية للبيانات الشخصية في خزائن تُقفَل بالمفتاح (إن أمكن).
7.5. يتم الوصول إلى المعلومات الشخصية الواردة في الأنظمة المعلوماتية لصاحب العمل الفردي بكلمات مرور فردية.
7.6. يستخدم صاحب العمل الفردي برامج مكافحة الفيروسات المعتمدة ذات قواعد البيانات المحدَّثة بانتظام.
7.7. يتلقى موظفو صاحب العمل الفردي المكلفون بمعالجة البيانات الشخصية تدريباً دورياً على متطلبات تشريعات البيانات الشخصية.
7.9. يُجري صاحب العمل الفردي تحقيقات داخلية في الحالات التالية:
7.10. يتولى الموظف المسؤول عن تنظيم معالجة البيانات الشخصية الرقابة الداخلية على الامتثال لمتطلبات تشريعات البيانات الشخصية. وتتم الرقابة الداخلية في صورة فحوصات داخلية.
7.11. يُجرى التحقيق الداخلي عند اكتشاف واقعة نقل غير مشروع أو عرضي للبيانات الشخصية أفضى إلى انتهاك حقوق أصحاب البيانات الشخصية (يُشار إليها فيما بعد بـ «الحادثة»).
7.11.1. في حالة الحادثة، يُخطر صاحب العمل الفردي هيئة Roskomnadzor في غضون 24 ساعة بشأن: الحادثة وأسبابها المُحتملة والضرر الذي لحق بحقوق صاحب البيانات الشخصية والتدابير المتخذة للتعامل مع تداعيات الحادثة.
7.11.2. في غضون 72 ساعة، يتعين على صاحب العمل الفردي إخطار هيئة Roskomnadzor بنتائج التحقيق الداخلي وتزويدها ببيانات الأشخاص الذين تسببت أفعالهم في وقوع الحادثة (إن وُجدوا).
7.12. عند تقديم معلومات مؤكَّدة بأن البيانات الشخصية منقوصة أو غير دقيقة أو غير محدَّثة، تُجرى التصحيحات عليها في غضون سبعة أيام عمل.
8.1. يتحمل الأشخاص المذنبون بانتهاك أحكام تشريعات الاتحاد الروسي في مجال البيانات الشخصية عند معالجتها المسؤولية التأديبية والمادية وفق الإجراءات المقررة في قانون العمل للاتحاد الروسي وغيره من القوانين الاتحادية. فضلاً عن ذلك، يتحملون المسؤولية الإدارية أو المدنية أو الجنائية وفق الإجراءات المقررة في القوانين الاتحادية.
8.2. يستوجب التعويض عن الضرر المعنوي الذي يلحق بصاحب البيانات الشخصية جراء انتهاك حقوقه أو مخالفة قواعد معالجة البيانات الشخصية أو عدم الامتثال لمتطلبات حمايتها وفق تشريعات الاتحاد الروسي. ويتم التعويض عن الضرر المعنوي بصرف النظر عن التعويض عن الضرر المادي والخسائر التي تكبّدها صاحب البيانات الشخصية.
البريد الإلكتروني للشخص المسؤول: info@moleculs.ai
مشغّل الخدمة (المنفذ/مالك الموقع):
Platform Moleculs.ai
Platform Moleculs.ai
Address: https://moleculs.ai