Bakı
5 км Сумгаитского шоссе
Modellər
AZ

FƏRDİ MƏLUMATLARIN EMALINA DAİR SİYASƏT

1. Sənədin təyinatı və əhatə dairəsi

1.1. “AZƏRMAŞ GROUP” Məhdud Məsuliyyətli Cəmiyyətinin Siyasəti (bundan sonra “Cəmiyyət” adlandırılacaq) fərdi məlumatların emalına münasibətdə (bundan sonra "Siyasət" adlandırılacaq) hər bir insanın hüquq və azadlıqlarına və xüsusilə, şəxsi toxunulmazlıq, şəxsi və ailə sirləri, şərəf və ləyaqətinin qorunması hüquqlarına hörmət etmək və qorumaq məqsədilə fərdi məlumatların emalı və mühafizəsi sahəsində Cəmiyyətin mövqeyini və niyyətlərini müəyyən edir.

1.2. Siyasət Cəmiyyətin bütün struktur bölmələrinin rəhbərləri və işçiləri tərəfindən ciddi şəkildə həyata keçirilir.

1.3. Siyasət, subyektlərin Cəmiyyətdə avtomatlaşdırma vasitələrinin tətbiq olunması və olunmaması ilə emal edilən fərdi məlumatlarına şamil edilir. Bu zaman Cəmiyyətin işçilərinin fərdi məlumatlarının emalı Cəmiyyətin Lokal Normativ Aktlarına (LNA) uyğun olaraq həyata keçirilir.

1.4. İstənilən fərdi məlumat subyekti “İnternet” şəbəkəsindən istifadə edilməsi də daxil olmaqla hazırki Siyasətə keçidə sahibdir.

1.5. Cəmiyyət hazırki Siyasəti vaxtaşırı yeniləyir və onun şərtlərini istənilən vaxt birtərəfli qaydada dəyişdirmək hüququna malikdir. Cəmiyyət mümkün dəyişikliklərə görə bu Siyasətin məzmununu müntəzəm olaraq yoxlamağı tövsiyə edir.

Siyasət üzrə başqa cür nəzərdə tutulmadığı halda, ona daxil edilən bütün dəyişikliklər Siyasət üzrə göstərilən tarixdən qüvvəyə minir.

1.6. Bu Siyasət üzrə nəzərdə tutulmayan bütün digər hallarda Cəmiyyət Azərbaycan Respublikasının mövcud qanunvericiliyinin müddəalarını rəhbər tutur.

 

2. Terminlər

2.1. Fərdi məlumatlar — birbaşa və ya dolayısı ilə müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid olan hər hansı məlumat (fərdi məlumatların subyekti). Belə məlumatlara, xüsusi olaraq aid edilə bilər: ASA, doğum ili, ayı, günü və yeri, ünvanı, ailəsi, sosial, əmlak vəziyyəti haqqında məlumatlar, təhsil, peşə, gəlir haqqında məlumatlar, habelə fərdi məlumatların subyektini məcmu şəkildə müəyyən etməyə (identifikasiya etməyə) imkan verən digər məlumatlar.

2.2. Fərdi məlumatların emalı — fərdi məlumatların toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (paylanması, təmin edilməsi, girişi), adsızlaşdırılması, bloklanması, silinməsi, məhv edilməsi də daxil olmaqla fərdi məlumatlarla avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə etməməklə həyata keçirilən hər hansı bir hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) toplusu.

2.3. Fərdi məlumatların subyekti — fərdi məlumatları emal edilən fiziki şəxs.

2.4. Operator — müstəqil və ya digər şəxslərlə birlikdə fərdi məlumatların işlənməsini təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini, emal ediləcək fərdi məlumatların tərkibini, onlarla həyata keçirilən hərəkətləri (əməliyyatları) müəyyən edən şəxs. Siyasət üzrə başqa cür nəzərdə tutulmadığı halda, Cəmiyyət fərdi məlumatları emal etməklə bu Siyasətin məqsədləri üçün operatordur.

2.5. Emalçı — fərdi məlumatların emal edilməsində operatorla bağlanmış müqavilə əsasında sonuncunun adından və (və ya) maraqları naminə fəaliyyət göstərməklə belə operatorun tapşırığı ilə fərdi məlumatların emal edilməsini həyata keçirən hər hansı şəxs. Operator emalçının hərəkətləri və ya hərəkətsizliyinə görə fərdi məlumatların subyekti qarşısında məsuliyyət daşıyır. Emalçı operator qarşısında məsuliyyət daşıyır.

2.6. Siyasət üzrə başqa cür nəzərdə tutulmadığı halda, hazırki Siyasət üzrə digər terminlər Azərbaycan Respublikasının mövcud qanunvericiliyilə müəyyən edilmiş mənalara uyğun olaraq istifadə olunur.

 

3. Fərdi məlumatların işlənməsi qaydası və şərtləri

3.1. Fərdi məlumatların təhlükəsizliyi dedikdə, Cəmiyyət fərdi məlumatların onlara icazəsiz və ya təsadüfi daxil olmaqdan, fərdi məlumatların məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, təmin edilməsindən, yayılmasından, habelə fərdi məlumatlarla bağlı digər qanunsuz hərəkətlərdən təhlükəsizliyini başa düşür və fərdi məlumatların qorunması üçün lazımi hüquqi, təşkilati və texniki tədbirlər görür. 

3.2. Cəmiyyətdə, fərdi məlumatların emalı və təhlükəsizliyinin təmin edilməsi Azərbaycan Respublikasının Konstitusiyasının, "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununun, qanunvericilik aktlarının və fərdi məlumatların emalı hallarını və xüsusiyyətlərini müəyyən edən Azərbaycan Respublikasının digər qanunlarının tələblərinə, habelə Azərbaycan Respublikası Nazirlər Kobinetinin, Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi, Dövlət Təhlükəsizlik Xidməti, Daxili İşlər Nazirliyi, İqtisadiyyat Nazirliyinin və s. dövət qurumlarının rəhbər və metodiki sənədlərinə uyğun olaraq həyata keçirilir.

3.3. Cəmiyyət fərdi məlumatların emal edilməsi zamanı aşağıda göstərilən prinsiplərə əməl edir:

- qanunilik və ədalət;

- konkret, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olmaqla fərdi - məlumatların emalının məhdudlaşdırılması;

- fərdi məlumatların toplanması məqsədləri ilə bir araya sığmayan şəkildə fərdi məlumatların emalının qarşısının alınması;

- emal edilmiş fərdi məlumatların məzmununun və həcminin göstərilən emal məqsədləri ilə uyğunluğu;

- elan edilmiş emal məqsədlərinə münasibətdə işlənmiş fərdi məlumatların artıqlığının qarşısının alınması;

- fərdi məlumatların düzgünlüyünü, onların kifayətliyini və zəruri hallarda fərdi məlumatların emalı məqsədləri ilə bağlılığını təmin etmək, habelə natamam və ya qeyri-dəqiq məlumatların silinməsi və ya dəqiqləşdirilməsi üçün tədbirlərin görülməsi;

- fərdi məlumatların emalının şəffaflığı: fərdi məlumatların subyektinə onun fərdi məlumatlarının emalı ilə bağlı müvafiq məlumat verilə bilər;

- fərdi məlumatların fərdi məlumatların işlənməsinin müəyyən edilmiş məqsədləri ilə tələb olunandan artıq olmayan müddətdə fərdi məlumatların subyektini müəyyən etməyə imkan verən formada saxlanmasının həyata keçirilməsi.

3.4. Cəmiyyət fərdi məlumatları aşağıda göstərilən şərtlər daxilində emal edir:

Fərdi məlumatların emalının məqsədi

Cəmiyyətin, Azərbaycan Respublikasının mövcud qanunvericiliyinə, Cəmiyyətin Nizamnaməsinə, daxili sənədlərə və Cəmiyyətin yerli qaydalarına uyğun olaraq mallar (xidmətlər) haqqında məlumat toplayıcısının sahibi qismində və distant üsulla müstəqil olaraq mal satmaq (xidmətlər göstərmək) yolu ilə, o cümlədən İnternet şəbəkəsindən istifadə etməklə, əlaqəli logistik xidmətlərin göstərilməsi (malların çatdırılmasının təşkili və anbar əməliyyatlarının aparılması), habelə hüquqi şəxs kimi digər adi sahibkarlıq fəaliyyəti göstərməklə, o cümlədən özünü, servis və xidmətlərini reklam etməklə, üçüncü şəxslər tərəfindən öz servis və xidmətlərinin istifadə keyfiyyətinə nəzarət etməklə, buraxılış və obyektdaxili rejimlərin təşkili ilə, öz ərazisində ziyarətçilərin təhlükəsizliyini təmin etməklə, fərdi məlumat subyektləri, qarşı tərəflər və üçüncü şəxslərlə qarşılıqlı əlaqə vasitəsilə elektron ticarət sahəsində sahibkarlıq fəaliyyətini həyata keçirməsi üçün.

Cəmiyyətin xidmətlərindən və məhsullarından istifadə etmək imkanının təmin edilməsi, müsabiqələrin və aksiyaların nəticələrinə əsasən hədiyyələrin verilməsi və mükafatların ödənilməsi və s. də daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, fərdi məlumat subyektlərinin benefisiar və müqavilələr üzrə zaminlər qismində iştirakı ilə müqavilələrin bağlanması və icra edilməsi üçün.

Mühasibat uçotu və vergi uçotunun həyata keçirilməsi, sənəd dövriyyəsinin və arxiv saxlanmasının təşkili, müvafiq məlumatların dövlət orqanlarına göndərilməsi, dövlət orqanlarının tələb və sərəncamlarının yerinə yetirilməsi, məhkəmə aktlarının icrası, müəllif hüquqları sahiblərinin iddialarına və fərdi məlumat subyektlərinin müraciətlərinə baxılması və s. daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, Azərbaycan Respublikasının mövcud qanunvericiliyinin tələblərinə riayət edilməsi və yerinə yetirilməsi üçün.


Fərdi məlumat subyektlərinin kateqoriyaları

  • Cəmiyyətin xidmət və məhsullarının istifadəçiləri, Cəmiyyətə xidmət göstərən fiziki şəxslər, müsabiqələrin, aksiyaların iştirakçıları və s. daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, müqavilələr üzrə tərəflər, benefisiarlar və ya zaminlər;
  • Cəmiyyətin internet saytlarının və digər onlayn xidmətlərinin istifadəçiləri;
  • Qarşı tərəflərin, dövlət qurumlarının, fərdi məlumat subyektlərinin və üçüncü şəxslərin nümayəndələri;
  • Cəmiyyətin ərazisinə gələn qonaqlar;
  • Elan olunmuş məqsəd çərçivəsində Cəmiyyətlə hər hansı şəkildə qarşılıqlı əlaqədə olan digər fərdi məlumat subyektləri;
  • Cəmiyyətin xidmət və məhsullarının istifadəçiləri, Cəmiyyətə xidmət göstərən fiziki şəxslər, müsabiqələrin, aksiyaların iştirakçıları və s. daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, müqavilələr üzrə tərəflər, benefisiarlar və ya zaminlər;
  • Cəmiyyətin internet saytlarının və digər onlayn xidmətlərinin istifadəçiləri;
  • Cəmiyyətin xidmət və məhsullarının istifadəçiləri, Cəmiyyətə xidmət göstərən fiziki şəxslər, müsabiqələrin, aksiyaların iştirakçıları və s. daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, müqavilələr üzrə tərəflər, benefisiarlar və ya zaminlər;
  • Cəmiyyətin internet saytlarının və digər onlayn xidmətlərinin istifadəçiləri;
  • Qarşı tərəflərin, dövlət qurumlarının, fərdi məlumat subyektlərinin və üçüncü şəxslərin nümayəndələri;
  • Cəmiyyətin ərazisini ziyarət edən qonaqlar;
  • Cəmiyyətin işçiləri;
  • Cəmiyyətin işçilərinin yaxın qohumları;
  • Cəmiyyətin keçmiş işçiləri;
  • Cəmiyyətin vakant vəzifələrini tutmaq üçün namizədlər;
  • Elan olunmuş məqsəd çərçivəsində Cəmiyyətlə hər hansı şəkildə qarşılıqlı əlaqədə olan digər fərdi məlumat subyektləri.


Fərdi məlumatların kateqoriyaları və siyahısı

  • Vətəndaşlıq;
  • ASA;
  • Cinsi;
  • Doğum tarixi və yeri;
  • Şəxsiyyəti təsdiq edən sənədin məlumatları;
  • Yaşayış yeri üzrə qeydiyyat ünvanı və faktiki yaşayış ünvanı;
  • Əlaqə məlumatları (telefon nömrəsi, faks nömrəsi, electron poçt ünvanı, poçt ünvanı);
  • Bank rekvizitləri;
  • Etibarnamələrin rekvizitləri;
  • Cəmiyyətin xidmət və məhsullarının istifadəçilərinin VÖEN-i,  Fərdi sahibkarın VÖEN-i;
  • Nəqliyyat vasitələri haqqında məlumatlar;
  • Qeydiyyat və avtorizasiya məlumatları (giriş, parol və s.), zəng (söhbət) qeydləri, istifadəçi cihazları və identifikatorları haqqında texniki məlumatlar, o cümlədən, kukilər, istifadəçinin yerləşmə yeri haqqında məlumat, satın alınan mallar (xidmətlər) haqqında məlumat, və bu cür istifadəçilər tərəfindən müstəqil olaraq Cəmiyyətə təqdim edilən digər məlumatlar (Cəmiyyətin internet saytlarının və digər onlayn xidmətlərinin istifadəçiləri ilə bağlı).


3.5. Cəmiyyət sonrakı dövrlər ərzində fərdi məlumatları yalnız aşağıda göstərilən şərtlərdən ən azı biri yerinə yetirildikdə emal edir:

Fərdi məlumatların emalı üçün hüquqi əsas

  • Fərdi məlumatların subyektinin ona məxsus olan fərdi məlumatlarının emalına razılığı ilə;
  • Azərbaycan Respublikasının beynəlxalq müqavilələrdə və ya qanununda nəzərdə tutulmuş məqsədlərə nail olmaq, Azərbaycan Respublikası qanunvericiliyi ilə operatora həvalə edilmiş funksiyaları, səlahiyyətləri və vəzifələri həyata keçirmək və yerinə yetirmək üçün "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa uyğun olaraq dərc edilməli və ya məcburi açıqlanmalı olan fərdi məlumatların emalı zəruri olduqda;
  • Məhkəmə aktının, “İcra haqqında” Azərbaycan Respublikası Qanununa uyğun olaraq icra edilməli olan başqa bir orqanın və ya vəzifəli şəxsin aktının icra olunması üçün;
  • Şəxsin konstitusiya, mülki, inzibati, cinayət işlərində, kommersiya məhkəmələrində icraatda iştirakı ilə əlaqədar;
  • Fərdi məlumatların subyektinin tərəf və ya benefisiar və ya zamin olduğu müqavilənin icrası, habelə fərdi məlumat subyektinin təşəbbüsü ilə müqavilənin və ya fərdi məlumat subyektinin benefisiar və ya zamin olacağı müqavilənin bağlanması üçün;
  • Fərdi məlumat subyektinin razılığını almaq mümkün olmadıqda, fərdi məlumat subyektinin həyatı, sağlamlığı və ya digər həyati maraqlarının qorunması üçün;
  • Fərdi məlumatların subyektinin hüquq və azadlıqlarının pozulmaması şərti ilə operatorun və ya üçüncü şəxslərin hüquq və qanuni mənafelərini həyata keçirmək;
  • Fərdi məlumatların emalı və saxlanma müddəti;
  • Fərdi məlumatların emalına razılıq verildiyi müddət ərzində;
  • Müvafiq beynəlxalq müqavilələr və ya qanunlarla müəyyən edilmiş müddət ərzində;
  • Müvafiq qanunlarla müəyyən edilmiş müddət ərzində;
  • Müvafiq aktın icrası üçün zəruri olan müddət ərzində;
  • Azərbaycan Respublikasının mövcud qanunvericiliyi ilə fərdi məlumatların emalı üçün daha uzun müddətin müəyyən edildiyi hallar istisna olmaqla, müvafiq məhkəmə icraatında iştirak etmə müddətində, o cümlədən məhkəmə aktlarından şikayət etmək (etiraz etmək) üçün olan müddət ərzində;
  • Azərbaycan Respublikasının mövcud qanunvericiliyi ilə fərdi məlumatların emalı üçün daha uzun müddətin müəyyən edildiyi hallar istisna olmaqla, belə bir müqavilənin qüvvədə olduğu müddət ərzində;
  • Fərdi məlumat subyektinin razılığını almaq mümkün olana qədər və ya həyat, sağlamlıq və ya digər həyati maraqlar üçün təhlükə yaradan müvafiq əsaslar artıq mövcud olmayana qədər (hansı halın ilk növbədə baş verməsindən asılı olaraq);
  • Hüquqların həyata keçirilməsi və qanuni maraqların təmin edilməsi üçün zəruri olan müddət ərzində;
  • Konkret müddət, bu Siyasətin müddəaları, Cəmiyyətin daxili sənədləri və yerli normativ aktları, habelə fərdi məlumatların emalı prinsipləri və Azərbaycan Respublikasının mövcud qanunvericiliyinin tələbləri nəzərə alınmaqla, o cümlədən fərdi məlumatların emalının dayandırılması baxımından belə emal üçün xüsusi, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olduqda Cəmiyyət tərəfindən müəyyən edilir.


3.6. Cəmiyyət, üçüncü şəxslərlə və emalçılarla bağlanmış müqavilələr əsasında fərdi məlumatların emalını həmin şəxslərə həvalə etmək hüququna malikdir. Belə şəxslərə hostinq xidməti, müştərilərlə iş üzrə əlaqə mərkəzinin təchizatçıları xüsusi olmaqla, Cəmiyyətin fəaliyyətində köməklik göstərən təchizatçılar daxildir.

Emalçılar “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanununun digər qanunlar və normativ hüquqi aktlarla nəzərdə tutulmuş fərdi məlumatların emalı prinsiplərinə və qaydalarına riayət etməyi öhdələrinə götürürlər. Aşağıda göstərilənlər hər bir emalçı üçün müqavilə üzrə müəyyən olunacaq:

  • Emal olunmuş fərdi məlumatların siyahısı;
  • onların emal məqsədləri;
  • emalçı tərəfindən fərdi məlumatlar ilə həyata keçiriləcək hərəkətlərin (əməliyyatların) siyahısı;
  • emal zamanı fərdi məlumatların məxfiliyini qorumaq və təhlükəsizliyini təmin etmək üçün emalçının öhdəlikləri, habelə fərdi məlumatlarla bağlı insidentlər barədə Cəmiyyəti xəbərdar etmək tələbi də daxil olmaqla, emal etdiyi fərdi məlumatların qorunmasını təmin etmək üçün emalçı tərəfindən görülən tədbirlərin siyahısı;
  • Fərdi məlumatların emalı üçün tapşırığın qüvvədə olduğu müddət ərzində Cəmiyyətin tələbi ilə Cəmiyyətin göstərişlərini yerinə yetirmək üçün tədbirlər görülməsini və “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanunu müəyyən edilmiş tələblərə uyğunluğunu təsdiq edən sənədləri və digər məlumatları Cəmiyyətə təqdim etmək.


Emalçı fərdi məlumat subyektinin fərdi məlumatlarını emal etməsi üçün fərdi məlumat subyektinin razılığını almağa borclu deyil. Cəmiyyətin tapşırığına əsasən fərdi məlumatların emal olunması üçün fərdi məlumatların subyektinin razılığının alınması tələb olunduğu halda, belə razılıq birbaşa Cəmiyyət tərəfindən alınır.

3.7. Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş hallarda, Cəmiyyət fərdi məlumatların emalını üçüncü şəxslərə həvalə etmədən, fərdi məlumatları həmin şəxslərə ötürmək hüququna malikdir.

3.8. Azərbaycan Respublikasının qanunvericiliyi ilə başqa hal nəzərdə tutulmadığı halda, fərdi məlumatların işlənməsini dayandırır (yuxarıda göstərilən məqsədlərdən hər hansı birinə münasibətdə) və aşağıda göstərilən hallarda onları məhv edir:

  • Cəmiyyətin ləğv olunması;
  • Cəmiyyətin fəaliyyətinin dayandırılmasına səbəb olan yenidən təşkili;
  • fərdi məlumatların emalı üçün hüquqi əsasların aradan qaldırılması və/və ya fərdi məlumatların emalı məqsədlərinə nail olunması.


Xarici/çıxarıla bilən elektron daşıyıcılar, kağız daşıyıcılar və fərdi məlumat üzrə informasiya sistemləri də daxil olmaqla fərdi məlumatları ehtiva edən daşıyıcılarda fərdi məlumatların məhv edilməsi üçün xüsusi prosedur Cəmiyyət tərəfindən daxili sənədlərdə və yerli qaydalarla müəyyən edilir.

3.9. Fərdi məlumatların emal olunması zamanı Cəmiyyət:

  • Azərbaycan Respublikasının qanunvericiliyinin tələblərinə, Cəmiyyətin daxili sənədlərinə və fərdi məlumatlar sahəsində yerli normativ aktlara riayət olunmasını təmin etmək üçün zəruri və kifayət qədər tədbirlər görür;
  • fərdi məlumatları onlara icazəsiz və ya təsadüfi daxil olmaqdan, fərdi məlumatların məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, təmin edilməsindən, yayılmasından, habelə fərdi məlumatlarla bağlı digər qanunsuz hərəkətlərə qarşı qorunması üçün lazımi hüquqi, təşkilati və texniki tədbirlər görür;
  • fərdi məlumatların emalının təşkili üçün Cəmiyyətdə məsul şəxs təyin edir;
  • fərdi məlumatların emalı ilə bağlı Şirkətin siyasətini müəyyən edən daxili sənədləri, fərdi məlumatların emalına dair yerli aktları, habelə Azərbaycan Respublikasının qanunvericiliyinin pozulmasının qarşısının alınmasına və aşkar edilməsinə, belə pozuntuların nəticələrinin aradan qaldırılmasına yönəlmiş prosedurları müəyyən edən yerli aktlar tərtib edir;
  • Cəmiyyətin fərdi məlumatların emalı ilə bilavasitə məşğul olan işçilərini Azərbaycan Respublikasının qanunvericiliyinin müddəaları, fərdi məlumatlar sahəsində Cəmiyyətin daxili sənədləri və yerli qaydaları, o cümlədən fərdi məlumatların qorunması tələbləri ilə tanış edir və həmin işçilər üçün təlimlərin keçirilməisini həyata keçirir;
  • fərdi məlumatların emalının Azərbaycan Respublikasının qanunvericiliyinin və ona uyğun olaraq qəbul edilmiş normativ hüquqi aktların tələblərinə, fərdi məlumatların qorunması üçün digər tələblərə, bu Siyasətə, daxili sənədlər və fərdi məlumatlar sahəsində Cəmiyyətin yerli qaydalarına uyğunluğunun daxili nəzarətini və (və ya) auditini həyata keçirir;
  • Bu Siyasəti dərc edir və ya başqa şəkildə bu Siyasətə məhdudiyyətsiz giriş təmin edir;
  • Azərbaycan Respublikasının qanunvericiliyi üzrə nəzərdə tutulmuş hallarda fərdi məlumatların işlənməsini dayandırır və onları məhv edir;
  • fərdi məlumatlar sahəsində Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş digər hərəkətləri həyata keçirir.

 

4. Fərdi məlumatların subyektinin hüquqları

Fərdi məlumatları Cəmiyyət tərəfindən emal edilən şəxs aşağıda göstərilən hüquqlara malikdir:

  • Fərdi məlumatların emalı üçün onun tərəfindən əvvəllər verilmiş razılığı geri götürmək hüququ;
  • Fərdi məlumatların emalına dair informasiyanı əldə etmək hüququ;
  • Fərdi məlumatlar natamam, köhnəlmiş, etibarsız, qeyri-qanuni yolla əldə edilmiş olduqda və ya bəyan edilmiş emal məqsədi üçün zəruri olmadıqda, öz fərdi məlumatlarının dəqiqləşdirilməsini, bloklanmasını və ya məhv edilməsini tələb etmək hüququ, habelə fərdi məlumatların emalının məqsədi Cəmiyyət tərəfindən əldə olunarsa, emalının dayandırılmasını tələb etmək hüququ.


Cəmiyyət və fərdi məlumatların subyekti arasında qarşılıqlı əlaqə üçün müvafiq sənəd üzrə fərqli bir prosedur nəzərdə tutulmadığı halda (məsələn, müqavilə yaxud fərdi məlumatların emalına razılıq mətni) fərdi məlumat subyektinin göstərilən hüquqları həyata keçirməsi üçün Cəmiyyətə-Bakı şəh,Nəsimi rayonu.S.Rəhimov ev-195, mənzil-8 ünvanı üzrə yazılı şəkildə və əlyazma imzası ilə imzalanmış ərizə göndərməsi tələb olunur.

Belə bir ərizənin fərdi məlumat subyektinin tələblərinin təsvir etməsi, habelə aşağıda göstərilən məlumatları ehtiva etməsi vacibdir:

  • Fərdi məlumat subyektinin adı, soyadı, atasının adı;
  • fərdi məlumat subyektinin və ya onun nümayəndəsinin şəxsiyyətini təsdiq edən əsas sənədin nömrəsi, göstərilən sənədin verilmə tarixi və onu verən orqan haqqında məlumat və ya fərdi məlumat subyektini birmənalı şəkildə identifikasiya etməyə imkan verən digər məlumatlar;
  • fərdi məlumat subyektinin Cəmiyyətlə münasibətlərdə iştirakını təsdiq edən məlumatlar və ya Cəmiyyət tərəfindən fərdi məlumatların işlənməsi faktını başqa şəkildə təsdiq edən məlumatlar;
  • fərdi məlumat subyektinin və ya onun nümayəndəsinin imzası.


Fərdi məlumatların subyekti həm də fərdi məlumatların işlənməsi zamanı Cəmiyyət tərəfindən onun hüquqlarını pozan hərəkətlərindən (hərəkətsizliyindən) və qərarlarından fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqana AZƏRMAŞ GROUP və Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada məhkəməyə şikayət etmək hüququna malikdir.

 

5. Fərdi məlumatların qorunması üçün həyata keçirilən tələblər haqqında məlumat

Cəmiyyət fərdi məlumatların işlənməsi zamanı fərdi məlumatlara icazəsiz və ya təsadüfən daxil olunmasına, fərdi məlumatların məhv edilməsinə, dəyişdirilməsinə, bloklanmasına, surətinin çıxarılmasına, təmin edilməsinə, yayılmasına, habelə fərdi məlumatlarla bağlı digər qanunsuz hərəkətlərə qarşı qorunması üçün lazımi hüquqi, təşkilati və texniki tədbirlər görür. Cəmiyyət emal edilmiş fərdi məlumatların ən yaxşı təhlükəsizliyini təmin etmək üçün görülən tədbirləri mütəmadi olaraq nəzərdən keçirir və yeniləyir. Belə tədbirlər bu Siyasətdə, Cəmiyyətindaxili sənədlərində və yerli qaydalarında öz əksini tapır.

Belə tədbirlərə xüsusi olaraq aid edilir:

  • təhdid  (təhlükə) modellərinin işlənib hazırlanması;
  • fərdi məlumatların informasiya sistemlərində işlənməsi zamanı onların təhlükəsizliyinə qarşı təhdidlərin müəyyən edilməsi;
  • fərdi məlumatların informasiya sistemlərində işlənməsi zamanı onların təhlükəsizliyini təmin etmək üçün zəruri olan, icra olunması ilə Azərbaycan Respublikasının Hökuməti tərəfindən fərdi məlumatların təhlükəsizliyi səviyyələrini təmin edən fərdi məlumatların qorunması tələblərinin yerinə yetirilməsi üçün zəruri olan təşkilati və texniki tədbirlərin tətbiqi;
  • müəyyən edilmiş qaydada uyğunluğun qiymətləndirilməsi prosedurundan keçmiş informasiya təhlükəsizliyi vasitələrinin tətbiqi;
  • fərdi məlumatların məlumat sistemi istismara verilməzdən əvvəl fərdi məlumatların təhlükəsizliyinin təmin edilməsi üçün həyata keçirilən tədbirlərin səmərəliliyinin qiymətləndirilməsi;
  • fərdi məlumatlara icazəsiz daxil olma faktlarının aşkar edilməsi və tədbirlərin görülməsi;
  • icazəsiz daxil olma səbəbindən dəyişdirilmiş və ya məhv edilmiş fərdi məlumatların bərpası;
  • fərdi məlumatların informasiya sistemində emal edilən fərdi məlumatlara çıxış qaydalarının, habelə fərdi məlumatların informasiya sistemində fərdi məlumatlar ilə həyata keçirilən bütün hərəkətlərin qeydiyyatı və uçotunun təmin edilməsi qaydalarının müəyyən edilməsi;
  • fərdi məlumatların təhlükəsizliyinin təmin edilməsi üçün görülən tədbirlərə və fərdi məlumatların informasiya sistemlərinin təhlükəsizlik səviyyəsinə nəzarət;
  • fərdi məlumatların kompüter saxlama vasitələrinin uçotu;
  • Cəmiyyətin ərazisində buraxılış və obyektdaxili rejimlərin təşkili;
  • qorunan ərazi daxilində fərdi məlumatların emalı üçün texniki vasitələrin yerləşdirilməsi;
  • texniki təhlükəsizlik və siqnalizasiya sistemlərinin daim hazır vəziyyətdə saxlanılması;
  • istifadəçi hərəkətlərinin monitorinqinin aparılması, fərdi məlumatların təhlükəsizliyi tələblərinin pozulması ilə bağlı araşdırmaların aparılması.