Artikel ini ditumpukan kepada pelbagai jenis perkhidmatan untuk menjana satu set dokumen dalaman organisasi secara automatik mengenai perlindungan data peribadi berdasarkan beberapa maklumat yang dimasukkan oleh pengguna. Sejujurnya, pada mulanya ini adalah jawatan yang marah. Saya berasa jengkel dengan maklumat yang diterima melalui saluran peribadi bahawa wakil salah satu perkhidmatan ini melawat ketua doktor institusi perubatan di bandar tempat saya tinggal dan mengancam saya dengan pejabat pendakwa dan hukuman kerana melanggar undang-undang "Mengenai Data Peribadi" jika saya enggan melanggan perkhidmatan sedemikian. . Tetapi peluang campur tangan - dalam proses menulis artikel, perkara mendesak timbul. Dan semua tulisan yang telah siap ketika itu dihantar ke draf selama seminggu. Pada masa ini, wap telah melepaskan sedikit dan sekarang saya akan cuba menjelaskan dengan tenang mengapa perkhidmatan sedemikian tidak akan memastikan kualiti dokumentasi dalaman yang betul mengenai perlindungan data peribadi, saya akan bercakap tentang masalah lain portal tersebut dan di akhirnya saya akan memberikan pautan kepada beberapa hodgepodge dokumen yang sama.

Masalah #1. Mengelirukan pelanggan Pembohongan

Di sini, ia mungkin patut dimulakan dengan segera dengan contoh.

Di salah satu tapak, pada halaman pertama tertulis bahawa denda maksimum untuk melanggar peraturan untuk memproses data peribadi ialah 300,000 rubel. Ianya tidak betul. Pada masa ini, Artikel 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia memperuntukkan denda maksimum untuk entiti undang-undang sebanyak 10 ribu rubel. Di sini, nampaknya, kita bercakap mengenai rang undang-undang No. 683952-6, yang memperuntukkan pengembangan Perkara 13.11 Kanun Pentadbiran dan sebenarnya meningkatkan denda maksimum kepada 300,000 rubel, tetapi rang undang-undang itu meluluskan bacaan pertama pada musim gugur lalu dan telah digantung. Dan sama ada ia akhirnya akan diterima tidak diketahui. Kesimpulan: pengarang laman web ini sama ada tidak menyedari keadaan itu, atau sengaja cuba mengeksploitasi perasaan takut akan denda yang besar, yang juga tidak baik.

Contoh kedua: perkhidmatan lain dengan sungguh-sungguh menjanjikan laluan yang berjaya bagi sebarang pemeriksaan oleh mana-mana pihak berkuasa kawal selia dalam bidang perlindungan data peribadi dengan dokumen mereka. Pertama, perkhidmatan itu tidak menghasilkan dokumen penting seperti "Model Ancaman", yang Roskomnadzor perlu tunjukkan, dan tanpa itu, semakan dokumentari pun tidak dapat diluluskan dengan jayanya. Kedua, FSTEC dan FSB memeriksa bukan sahaja kepingan kertas. Ketiga, saya sudah menulis dalam artikel lama saya bahawa di beberapa wilayah (bukan semua) sistem stick beroperasi dan tidak mungkin untuk berjaya lulus ujian, tidak kira seberapa baik kita bersedia untuk itu.

Masalah #2: Kekurangan penyesuaian

Sudah tentu, hampir semua perkhidmatan untuk menyediakan satu set dokumen akan memberitahu anda tentang pemperibadian fleksibel set dokumen khusus untuk anda, tetapi kenyataan ini boleh disebut sebagai contoh ketiga masalah No. 1.

Sejujurnya, pada satu masa saya sendiri menulis templat "pengisi" yang serupa di Jawa, tetapi entah bagaimana ia tidak menangkap dalam kerja saya; yang terbaik yang boleh dilakukan ialah memasukkan nama organisasi secara automatik dan lain-lain yang sering diulang. perkara dalam dokumen. Dan inilah sebabnya - jika matlamatnya adalah untuk menulis dokumentasi berkualiti tinggi, maka ia perlu ditulis dengan tangan, dengan mengambil kira semua ciri kedua-dua proses perniagaan organisasi dan ciri platform IT di mana maklumat data peribadi sistem dibina. Di tempat kerja saya, sebagai peraturan, ini betul-betul tugasnya, dan bagi mereka yang perlu "keluar daripada pemeriksaan" kami menyediakan set templat di bawah. Secara percuma. Tetapi di sini anda perlu ingat bahawa pengawal selia juga tidak berdiam diri dan semakin sukar untuk lulus pemeriksaan dengan satu set templat, bukan dokumen yang disesuaikan sejak tujuh tahun lalu.

Biar saya terangkan sebab "pengisi" templat tidak akan membantu apabila membangunkan set dokumen yang lengkap dan berguna. Ambil, sebagai contoh, dokumen penting dan berguna "Arahan Pentadbir Keselamatan". Sudah tentu, apabila dokumen dibuat untuk pertunjukan, ia mengandungi banyak kebijaksanaan dan kekhususan yang sangat sedikit. Jika kami membuat dokumen lengkap, kami perlu menerangkan semua tanggungjawab dan tindakan pentadbir keselamatan, bergantung pada keadaan operasi sistem maklumat data peribadi. Dan di sini ternyata kandungan dokumen itu dipengaruhi oleh sejumlah besar faktor:

Adakah virtualisasi digunakan?
- Adakah peranti mudah alih digunakan?
- sandaran, dengan cara apakah ia dilakukan, dengan kekerapan berapa, di manakah salinan sandaran disimpan?
- dan lain-lain. dan sebagainya.

Sudah tentu, anda boleh cuba mengambil kira semua ini dalam templat, tetapi kemudian pengguna perkhidmatan perlu mengumpul dan memasukkan sejumlah besar data, yang bercanggah dengan prinsip "mudah dan mudah, hanya bayar wang."

Apa yang boleh dilakukan oleh "pengisi" templat adalah pelbagai pesanan untuk pelantikan orang yang bertanggungjawab atau sebarang komisen. Sebaik sahaja soalan berkaitan proses perniagaan atau ciri infrastruktur IT bermula, masalah bermula.

Masalah No. 3. Kualiti dokumen itu sendiri boleh dipersoalkan

Sebahagiannya, masalah itu mempunyai persamaan dengan yang sebelumnya, tetapi jika dalam masalah No. 2 kita bercakap lebih lanjut mengenai ciri-ciri pengisian automatik, maka di sini kita bercakap tentang teks templat yang tidak tertakluk kepada perubahan. Mereka berjaya mengacaukan walaupun arahan yang paling mudah.

Contoh. Lazimnya, sistem maklumat melantik dua orang yang bertanggungjawab untuk melindungi data peribadi - seorang yang bertanggungjawab untuk mengatur data peribadi (lebih lanjut mengenai isu organisasi) dan seorang pentadbir keselamatan maklumat (mengenai isu teknikal - menyediakan alat keselamatan, dsb.). Sehubungan itu, peranan ini biasanya disingkatkan sebagai "Bertanggungjawab" dan "Pentadbir". Jadi, salah satu perkhidmatan memanggil kedua-dua rakan ini "bertanggungjawab untuk mengatur pemprosesan data peribadi" dan "bertanggungjawab untuk memastikan keselamatan data peribadi"; mereka menyingkatnya, seperti yang anda mungkin sangka, sebagai "Bertanggungjawab" dan (tiba-tiba!) “Bertanggungjawab”. Dalam perintah melantik orang yang bertanggungjawab ini, tidak ada sebarang penipuan; kengerian bermula apabila pengarang dokumen mula menggambarkan interaksi dua orang yang berbeza ini, ternyata sesuatu seperti "The Responsible on the Responsible and the Responsible." memandu.”

Masalah #4: Keselamatan

Anehnya, perkhidmatan yang direka bentuk untuk meningkatkan keselamatan maklumat itu sendiri menimbulkan beberapa persoalan, mulai daripada kekurangan penyulitan yang biasa apabila menghantar borang dengan data sulit, kepada cara data ini disimpan pada perkhidmatan, cara akses fizikal kepada pelayan diatur, dan banyak lagi. Pada masa yang sama, kami ingat bahawa setakat ini perkhidmatan beroperasi pada prinsip "mudah dan ringkas" dan tidak mengumpul sejumlah besar maklumat, tetapi ia boleh "diperbaiki." Namun begitu, sekurang-kurangnya, data peribadi mereka yang bertanggungjawab dan ahli pelbagai komisen, serta data asas mengenai sistem maklumat, perlu disediakan.

Untuk apa semua ini?

Saya yakin bahawa menjual dokumen kosong, walaupun bertopengkan pengisi templat automatik, untuk wang adalah perkara yang sudah berlalu. Saya yakin bahawa menakut-nakutkan dan memperdaya bakal pelanggan adalah model pemasaran buntu. Kos langganan perkhidmatan tersebut berkisar antara 10 hingga 50 ribu rubel setahun. Untuk wang ini, anda boleh mengupah pakar yang akan menyediakan kit berkualiti tinggi dengan audit penuh proses perniagaan dan infrastruktur IT (ya, dalam krisis, pakar yang berpengalaman boleh bersetuju untuk bekerja walaupun untuk 10 ribu rubel). Tetapi jika pilihan jatuh pada templat, maka saya tidak nampak apa-apa guna membayar wang untuknya. Selain itu, pelbagai dokumen boleh Googled secara percuma. Seperti yang saya janjikan, untuk memudahkan tugas ini, saya menyiarkan beberapa pilihan

Jenayah yang berkaitan dengan kecurian identiti telah relevan di Rusia selama beberapa tahun sekarang, jadi ia menjadi penting untuk memproses dan menyimpan data peribadi dengan betul, memastikan keselamatannya dan mencegah kebocoran maklumat. Pada tahun 2006, Undang-undang Persekutuan 152-FZ "Mengenai Data Peribadi" berkuat kuasa, yang mewajibkan semua organisasi untuk membuat dan mengekalkan dokumentasi terkini yang berkaitan dengan perlindungan data peribadi dengan betul.

Penyediaan dokumentasi untuk perlindungan data peribadi

Perkhidmatan dalam talian direka untuk membantu organisasi menyediakan dokumentasi untuk perlindungan data peribadi dengan pelaburan masa dan wang yang minimum. Prosedur untuk memasukkan dan memproses maklumat adalah sangat mudah, malah seorang pekerja tanpa latihan undang-undang boleh mengendalikannya; ia cukup untuk memasukkan data asas ke dalam borang dalam talian - maklumat tentang organisasi, senarai orang yang diberi kuasa untuk memproses maklumat peribadi, maklumat yang tersedia sistem - perkhidmatan itu sendiri akan menjana semua dokumentasi yang diperlukan.

Dengan menyambung kepada perkhidmatan dokumentasi perlindungan data peribadi, anda akan menerima:

1. Sistem yang dipermudahkan untuk bekerja dengan dokumen.

Kelebihan utama sistem ini ialah kemudahan pengurusan maklumat. Pelaksanaan langkah demi langkah keperluan mudah membolehkan anda membuat dan mengawal proses menukar kira-kira 100 dokumen tanpa latihan khusus yang panjang.
Bergantung pada bentuk pemilikan organisasi, kakitangan, dan ketersediaan alat keselamatan maklumat, perkhidmatan akan mencadangkan langkah yang diperlukan untuk membuat pakej dokumen. Jika anda menukar salah satu parameter yang diperlukan, anda hanya perlu memasukkan data yang sepadan ke dalam sistem, dan jika undang-undang itu disemak, anda akan menerima pemberitahuan automatik tepat pada masanya.

2. Maklumat dan sokongan teknikal.

Jika anda mempunyai soalan tentang menggunakan perkhidmatan atau memerlukan sokongan teknikal, pakar bersedia untuk menasihati anda melalui perunding dalam talian, melalui telefon atau e-mel. Dalam sesetengah kes, pakar mungkin melawat anda untuk menyelesaikan isu yang timbul. Di samping itu, jurutera akan dapat membantu anda memilih set alat keselamatan maklumat yang diperlukan.

3. Keselamatan.

Dalam kebanyakan kes, anda hanya perlu mendapatkan akses kepada perkhidmatan dalam talian. Maklumat diproses pada pelayan, diakses melalui saluran selamat.
Perisian dan perkakasan yang melindungi pelayan bukan sahaja diperakui mengikut keperluan keselamatan maklumat, tetapi juga menyediakan perlindungan data maksimum daripada capaian yang tidak dibenarkan. Maklumat disalin secara automatik ke media sandaran, jadi sekiranya peralatan gagal, ia boleh dipulihkan dengan mudah.

4. Akses jauh.

Anda boleh menggunakan perkhidmatan dari mana-mana komputer yang memasang perisian yang sesuai untuk memastikan akses selamat, pada mana-mana hari dalam seminggu, 24 jam sehari. Ini amat penting jika anda bekerja dengan jadual yang fleksibel atau perlu menyiapkan projek dengan segera pada waktu ganjil.

5. Kemas kini automatik.

Perkaitan pangkalan data dijamin oleh obligasi kontrak. Dengan melanggan untuk menggunakan perkhidmatan ini, anda menerima jaminan daripada pembangun, yang bertanggungjawab untuk mengemas kini maklumat tepat pada masanya. Apabila rangka kerja undang-undang berubah, pengguna yang mempunyai akses kepada akaun organisasi menerima pemberitahuan khas tentang keperluan untuk membetulkan data.

6. Jaminan organisasi pemaju.

GC "Pusat Keselamatan Maklumat" mempunyai kakitangan jurutera berpengalaman yang memantau perubahan terkini dalam perundangan. Dengan mengambil kira perubahan, templat dokumen perkhidmatan dalam talian diselaraskan tepat pada masanya.

7. Kemungkinan ujian percuma perkhidmatan.

Peluang untuk menggunakan versi demo perkhidmatan secara percuma selama 1 bulan akan membolehkan anda menilai faedah perkhidmatan tersebut.

Hampir sebulan telah berlalu sejak 1 Julai 2017, apabila pindaan kepada Undang-undang Persekutuan No. 152 “Mengenai Data Peribadi” dikuatkuasakan, dan dengannya keperluan untuk semua pemilik tapak web bertanggungjawab atas pelanggaran semasa berinteraksi dengan peribadi pelanggan data.

Ia tidak mungkin lagi untuk bertindak seperti dahulu - hanya mendapatkan data peribadi pelawat tapak dengan menjemputnya untuk melanggan berita atau produk berharga. Kini kami bertanggungjawab untuk memberi amaran kepada semua orang tanpa pengecualian bahawa kami akan menyimpan dan memproses data peribadi, walaupun kami tidak merancang untuk berbuat demikian.

Semua pemikiran dan perbahasan mengenai topik "apakah data peribadi", "adakah saya perlu mematuhi keperluan undang-undang jika saya tidak mengumpul dan memproses data pelanggan", "Saya tidak menjual apa-apa, saya hanya menawarkan untuk melanggan kepada berita tapak”, “ orang membuat keputusan mereka sendiri apabila mereka meninggalkan data mereka dalam borang langganan - saya tidak memaksa sesiapa pun,” dsb., dsb., adalah perkara yang sudah berlalu - terdapat banyak maklumat mengenai Internet di mana anda boleh mencari jawapan kepada soalan-soalan ini, dan Perdebatan ini adalah sia-sia. Anda hanya perlu menerima inovasi sebagai sesuatu yang diberikan dan hanya menjalankan tindakan yang perlu. Secara peribadi, saya tidak menghabiskan banyak masa untuk aktiviti sedemikian - saya dengan cepat menyedari bahawa untuk mengelakkan denda, yang meningkat kepada 75,000 rubel, cara paling mudah ialah melakukan seperti "undang-undang berkata" dan mula membuat dokumen undang-undang untuk saya tapak - Dasar Privasi dan Perjanjian Pengguna.

Oleh kerana saya tidak dapat meramalkan lawatan Inspektor Roskomnadzor ke laman web saya untuk merekodkan pelanggaran, perkara yang paling logik adalah menghapuskan pelanggaran ini terlebih dahulu. Apa yang saya lakukan dengan jayanya, dan saya menasihati semua orang yang mempunyai:

• borang langganan di tapak
• halaman maklum balas
• borang komen

Cara membuat dasar privasi dan perjanjian pengguna

Saya melihat beberapa laman web rakan sekerja yang telah membuat perubahan dan membuat dokumen yang diperlukan, mempelajari surat mengenai topik ini yang datang melalui e-mel, dan menemui perkhidmatan 152фз.рф yang mudah, mudah difahami dan sangat berguna, yang menyemak tapak web saya untuk kehadiran dokumen undang-undang dan mengeluarkan keputusan saya dan menawarkan untuk mempercayainya dengan ciptaan mereka.

Secara umum, saya berpuas hati dengan segala-galanya, terutamanya fakta bahawa teks dokumen mencerminkan sepenuhnya keperluan saya untuk memproses dan menyimpan data peribadi pelanggan, dan hakikat bahawa saya boleh menggunakan perkhidmatannya secara percuma.

⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

Perkhidmatan ini menyediakan dalam bentuk yang boleh diakses semua maklumat tentang mengapa, kepada siapa dan mengapa perlu mematuhi keperluan Undang-undang Persekutuan No. 152. Kemudian mereka akan menunjukkan kepada anda apakah denda yang anda hadapi kerana gagal mematuhi, siapa yang telah dihukum dan bagaimana, dan akan ditawarkan untuk menggunakan salah satu daripada tiga tarif.

Bagi pemilik tapak web biasa, yang mana terdapat banyak di Internet, pelan percuma adalah sesuai. Dan kemudian, dalam gambar, terdapat tindakan langkah demi langkah yang dilakukan oleh saya secara peribadi, untuk lebih jelas dan supaya anda mempunyai idea tentang maklumat yang anda perlukan untuk membuat dokumen.

Selepas semua dokumen dibuat, saya teliti teks setiap satu daripada mereka, membetulkannya sedikit, dan memuat turun fail pdf ke komputer saya. Kemudian, menggunakan , yang menjadi penyelamat kegemaran saya, saya menukar PDF kepada WORD, menyalin teks dan menampalnya dengan pautan ke perkhidmatan ke dalam halaman tapak yang baru dibuat. Pautan ke dokumen juga terletak di pengaki tapak.

Saya akan segera ambil perhatian bahawa saya memutuskan untuk meninggalkan Dasar Privasi, yang saya buat sedikit lebih awal, tanpa perubahan, dan mengambil Perjanjian Pengguna daripada perkhidmatan 152fz.rf. Tetapi saya mungkin berubah fikiran))

Anda boleh melakukan perkara yang sama, atau anda boleh menggunakan kaedah lain yang tersedia untuk menyiarkan dokumen di tapak web anda:

1. muat naik fail pdf ke tapak web dan letakkan pautan ke dokumen ini di tempat yang mudah
2. pasang widget 152фз.рф di tapak web menggunakan kod pada halaman dokumen siap sedia

Borang langganan surat berita

Satu lagi langkah penting yang perlu diambil ialah meletakkan teks berikut dalam borang langganan untuk artikel tapak baharu atau surat berita e-mel. Anda boleh mengubahnya jika perlu.

Dengan mengklik butang, saya menerima perjanjian pengguna dan mengesahkan bahawa saya telah membaca dan bersetuju dengan dasar privasi tapak ini

Saya tidak bernasib baik dengan borang langganan seperti yang saya alami dengan dokumen undang-undang - kecemasan berlaku dan apabila saya memadamkan borang langganan yang tidak aktif, borang langganan yang aktif hilang bersama semua pelanggan... Saya tidak dapat memulihkannya, kerana serta mencipta borang langganan baharu, dan perkhidmatan mel sendpulse masih memberi saya janji untuk menyelesaikan masalah teknikal yang timbul apabila membuat borang baharu. Sekarang saya fikir bahawa teks ini boleh diletakkan di bawah borang, perkara utama ialah ia berada di halaman, tetapi dalam bentuk atau di bawah borang - tidak ada perbezaan. Eh, kalau saya tahu awal-awal lagi nak letak straw tu... Saya masih risau. Saya pasti bahawa anda tidak akan menghadapi masalah sedemikian apabila membuat perubahan pada borang langganan.

Ini ialah langkah mudah yang perlu dilakukan oleh setiap pemilik tapak web biasa dan kecil sebelum 1 Julai 2017. Setuju, ia tidak sukar sama sekali dan tidak akan mengambil banyak masa. Jika anda tidak berpuas hati dengan dokumen yang kini berada di laman web anda, atau anda baru pulang dari bercuti, tetapi tidak sempat menyiapkannya tepat pada masanya... maka dalam apa jua keadaan, di laman web saya kini terdapat nasihat berguna untuk anda mengenai topik ini. Koleksi nasihat semakin bertambah... Saya doakan anda semua berjaya dan tindakan yang betul!

Saya bersetuju dengan pemprosesan data peribadi saya mengikut

1. Umum

1.1. Peraturan mengenai pemprosesan data peribadi (selepas ini dirujuk sebagai Peraturan) bertujuan untuk melindungi hak dan kebebasan individu yang data peribadinya diproses oleh Syarikat Liabiliti Terhad "Turbodok" (selepas ini dirujuk sebagai perkhidmatan Turbodok).

1.2. Peraturan itu dibangunkan mengikut klausa 2, bahagian 1, seni. 18.1 Undang-undang Persekutuan 27 Julai 2006 No. 152-FZ “Mengenai Data Peribadi” (selepas ini dirujuk sebagai Undang-undang Persekutuan “Mengenai Data Peribadi”).

1.3. Peraturan mengandungi maklumat tertakluk kepada pendedahan mengikut Bahagian 1 Seni. 14 Undang-undang Persekutuan "Mengenai Data Peribadi", dan merupakan dokumen yang tersedia untuk umum.

2. Maklumat tentang pemprosesan data peribadi

2.1. Perkhidmatan Turbodok memproses data peribadi secara sah dan adil untuk memenuhi fungsi, kuasa dan tanggungjawab yang diberikan oleh undang-undang, untuk melaksanakan hak dan kepentingan sah perkhidmatan Turbodok, pekerja perkhidmatan Turbodok dan pihak ketiga.

2.2. Perkhidmatan Turbodok menerima data peribadi secara langsung daripada subjek data peribadi.

2.3. Perkhidmatan Turbodok memproses data peribadi dengan cara automatik dan bukan automatik, dengan dan tanpa penggunaan teknologi komputer.

2.4. Tindakan untuk memproses data peribadi termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (mengemas kini, menukar), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), penyahperibadian, penyekatan, pemadaman dan pemusnahan.

2.5. Pangkalan data maklumat yang mengandungi data peribadi warganegara Persekutuan Rusia terletak di wilayah Persekutuan Rusia.

3. Maklumat tentang perkhidmatan Turbodok

3.1. Nama korporat penuh entiti undang-undang: Syarikat Liabiliti Terhad "Turbodok".

3.2. Alamat perkhidmatan Turbodok: 127006, Moscow, st. Rumah Dolgorukovskaya 35, bilik. 51.

3.3. TIN 7707847355, pusat pemeriksaan 770701001.

3.4. Bertanggungjawab untuk mengatur pemprosesan data peribadi: Dmitry Nikolaevich Osmolovsky.

3.5. Alamat perkhidmatan Turbodok di Internet adalah di .

3.6. Pangkalan data maklumat yang mengandungi data peribadi warganegara Persekutuan Rusia terletak di alamat: Kota St. Petersburg, Bolshoi Sampsonievsky Prospekt, bangunan 77. Dedicated Server Center LLC (Lesen untuk "Perkhidmatan komunikasi Telematik" No. 123019).

4. Maklumat tentang memastikan keselamatan data peribadi

4.1. Perkhidmatan Turbodok melantik seseorang yang bertanggungjawab untuk mengatur pemprosesan data peribadi untuk memenuhi tugas yang diperuntukkan oleh Undang-undang Persekutuan "Mengenai Data Peribadi" dan tindakan undang-undang kawal selia yang diterima pakai mengikutnya.

4.2. Perkhidmatan Turbodok menggunakan satu set langkah undang-undang, organisasi dan teknikal untuk memastikan keselamatan data peribadi bagi memastikan kerahsiaan data peribadi dan perlindungannya daripada tindakan yang menyalahi undang-undang:

— menyediakan akses tanpa had kepada teks Peraturan di tapak web promosi perkhidmatan Turbodoc http://site/personal-data-regulations-turbodoc;

— menurut Peraturan, meluluskan dan melaksanakan dokumen “Peraturan mengenai pemprosesan data peribadi” dan akta tempatan yang lain;

— membiasakan pekerja dengan peruntukan undang-undang mengenai data peribadi, serta dengan Peraturan;

— menyediakan akses kepada pekerja kepada data peribadi yang diproses dalam sistem maklumat perkhidmatan Turbodok, serta kepada media material mereka hanya untuk melaksanakan tugas kerja;

— menetapkan peraturan untuk akses kepada data peribadi yang diproses dalam sistem maklumat perkhidmatan TurboDok, dan juga memastikan pendaftaran dan perakaunan semua tindakan dengan mereka;

— menilai bahaya yang mungkin berlaku kepada subjek data peribadi sekiranya berlaku pelanggaran Undang-undang Persekutuan "Mengenai Data Peribadi";

— mengenal pasti ancaman kepada keselamatan data peribadi semasa pemprosesannya dalam sistem maklumat perkhidmatan Turbodok;

— menggunakan langkah-langkah organisasi dan teknikal dan menggunakan alat keselamatan maklumat yang diperlukan untuk mencapai tahap keselamatan data peribadi yang ditetapkan;

— mengesan fakta akses tanpa kebenaran kepada data peribadi dan mengambil langkah tindak balas, termasuk pemulihan data peribadi yang diubah suai atau dimusnahkan akibat capaian tanpa kebenaran kepadanya;

— menilai keberkesanan langkah-langkah yang diambil untuk memastikan keselamatan data peribadi sebelum menggunakan sistem maklumat perkhidmatan Turbodok;

— menjalankan kawalan dalaman ke atas pematuhan pemprosesan data peribadi dengan Undang-undang Persekutuan "Mengenai Data Peribadi", tindakan undang-undang kawal selia yang diterima pakai mengikutnya, keperluan untuk perlindungan data peribadi, Polisi, Peraturan dan tindakan tempatan yang lain, termasuk kawalan ke atas langkah-langkah yang diambil untuk memastikan keselamatan data peribadi dan tahap keselamatannya apabila diproses dalam sistem maklumat perkhidmatan Turbodok.

5. Hak subjek data peribadi

5.1. Subjek data peribadi mempunyai hak:

— untuk menerima data peribadi yang berkaitan dengan subjek ini dan maklumat mengenai pemprosesannya;

- untuk menjelaskan, menyekat atau memusnahkan data peribadinya jika data tersebut tidak lengkap, ketinggalan zaman, tidak tepat, diperoleh secara haram atau tidak diperlukan untuk tujuan pemprosesan yang dinyatakan;

— untuk menarik balik kebenaran yang diberikan olehnya kepada pemprosesan data peribadi;

- untuk melindungi hak dan kepentingan sah mereka, termasuk pampasan untuk kerugian dan pampasan untuk kerosakan moral di mahkamah;

— untuk merayu terhadap tindakan atau ketiadaan tindakan perkhidmatan TurboDok kepada badan yang diberi kuasa untuk melindungi hak subjek data peribadi atau di mahkamah.

5.2. Untuk melaksanakan hak dan kepentingan sah mereka, subjek data peribadi mempunyai hak untuk menghubungi perkhidmatan Turbodok atau menghantar permintaan secara peribadi atau dengan bantuan wakil. Permintaan mesti mengandungi maklumat yang dinyatakan dalam Bahagian 3 Seni. 14 Undang-undang Persekutuan "Mengenai Data Peribadi".