Правила и условия сервиса

ПРАВИЛА

участия в работе сетевой информационной платформы потребительских заявок и предложений


 

1. Идея Платформы

 

Настоящая Платформа является информационным полем, обладающим набором Инструментов для поиска потенциальными Заказчиками и Исполнителями услуг друг друга и не является рекрутинговым, кадровым или иным агентством/бюро по трудоустройству или посредничеству в этой области.

 

Владелец сайта, посредством которого функционирует сетевая информационная платформа частных потребительских заявок и предложений является ее собственником, администратором и оператором.

 

2. Регистрация Участников. Соглашение сторон.

 

Настоящие Правила участия являются условиями использования Инструментов Платформы, включая сайт, службы его поддержки, приложения к нему и дополнительные сервисы.

 

Настоящие правила принимаются сторонами в качестве обязательного к исполнению договора между ними.  Акцепт настоящих Правил означает ознакомление и согласие Участников с ними и признается юридически обязательным для сторон соглашением.

 

Стать Участником Платформы могут дееспособные юридические и физические лица, которые  в соответствии с законодательством вправе совершать заявленные ими действия и несут ответственность за них. Участник под свою ответственность заявляет, что он вправе заключить настоящее соглашение, участвовать в работе Платформы и правоотношениях с другими Участниками.

 

Участник обязан внимательно и в полном объеме ознакомиться с настоящими Правилами до регистрации. Неисполнение данной обязанности влекут наступления ответственности в случае нарушения Участником Правил. Участник считается принявшим настоящие Правила и обязуется их неукоснительно соблюдать с даты регистрации Участника на Платформе и начала использования любого из Инструментов.

 

Участник осуществляет регистрацию на сайте путем создания своей учетной записи. Учетная запись создается либо самостоятельно Участником путем регистрации или ее создает Владелец, который по запросу Участника осуществляет регистрацию и сообщает Участнику его персональные пароль и логин.

 

Владелец в любой момент по своему усмотрению вправе внести изменения в настоящие Правила и иные документы, регламентирующие взаимоотношения сторон. При этом, внесение изменений не обязывает Владельца предварительно или постфактум уведомлять об этом Участников. Ознакомление с текущей редакцией Правил и иных документов является систематической обязанностью Участника.

 

Владелец вправе разместить в разделе Правил и условий  использования на сайте информацию о внесенных или предполагаемых изменениях с указанием срока вступления в силу изменений.

 

В случае несогласия/возражения Участника с Правилами или его отдельными положениями, Участник не регистрируется на Платформе или, в случае регистрации и последующего несогласия с Правилами или их изменениями, письменно (в том числе посредством сообщения по указанному Владельцем адресу электронной почты) сообщает Владельцу о прекращении отношений/отказе от Инструментов и отзыве регистрации. В этом случае и с этого момента, Участник не вправе использовать возможности Платформы и пользоваться ее Инструментами.

 

На отношения сторон по использованию Инструментов распространяются Правила в редакции, действующей на момент фактического использования Инструментов.

 

Владелец вправе устанавливать отдельные инструкции/правила использования Участниками Инструментов, которые будут являться приложением к настоящим Правилам.

 

Владелец не несет ответственности за достоверность, предоставленной Участниками информации, включая персональные данные и содержание заявки.

 

3. Оплата Инструментов

 

Для использования предлагаемых Владельцем Инструментов, Участник – Исполнитель потребительской услуги обязан  оплатить стоимость доступа к данному Инструменту согласно расценок Владельца.

Каждому Исполнителю мы дарим на счёт 100.00 леев.​ Мы это сделали для того, чтобы вы могли оценить удобство и преимущества нашего сервиса. Далее Исполнители формируют плату за участие в Платформе и пользование Инструментами путем отчисления 5.00 леев за каждый принятый заказ, вне зависимости от суммы заказа.

 

У всех Исполнителей принявших заказ автоматически резервируются 5.00 леев. После выбора Заказчиком конкретного Исполнителя, резервация-блокировка денежных средств у остальных Исполнителей снимается.  

Для Исполнителей, которые имеют много заказов, есть возможность абонентской оплаты, где количество принимаемых задач  не ограничено.  В этом случае, стоимость составляет 25.00 леев - 1 неделя, при оплате за месяц скидка 10% - 90.00 леев, за 6 месяцев скидка 20% - 480.00 леев, за 1 год скидка 40% - 720.00 леев.

Каждому Исполнителю юридическому лицу мы дарим на счёт 200.00 леев.​

Участники - юридические лица оплачивают доступ к Инструменту путем внесения абонентской платы - 50.00 леев - 1 неделя, при оплате за месяц скидка 10% - 180.00 леев, за 6 месяцев скидка 20% - 960.00 леев, за 1 год скидка 40% - 1440.00 леев.

 

 

По общему правилу для Участников – Заказчиков услуги доступ к Инструментам Платформы и их использование осуществляется  бесплатно.

 

4. Алгоритм действий Заказчика

 

Зарегистрировавшийся Участник, для получения статуса Заказчика публикует свою заявку, на которую могут поступать отклики от потенциальных Участников – Исполнителей. Оценив предложения по рейтингу и цене Исполнителей, Заказчик акцептирует наиболее выгодное для него предложение и согласовывает с Исполнителем порядок исполнения заявки. Заказчик вправе оценить качество выполненной заявки в соответствующей графе, формирующей рейтинг Исполнителя.

 

После подтверждения Заказчиком Исполнителя, Заказчик не вправе отказаться от услуг Исполнителя. При этом, Заказчик вправе по согласованию с Исполнителем, перенести срок исполнения заявки или, с согласия Исполнителя, отменить заявку. Владелец вправе применить санкции к Заказчику, в случае его отказа от заявки в нарушение установленного порядка. Если Заказчик не согласовал с Исполнителем перенос или отказ от задания заранее и Исполнитель уже прибыл на место выполнения заявки, Заказчик обязан покрыть затраты Исполнителя за ложный вызов. В случае не возмещения покрытия расходов Исполнителя за ложный вызов, Владелец, на основании жалобы Исполнителя, вправе дисквалифицировать нарушителя путем приостановления или прекращения его участия на Платформе.

 

5. Алгоритм действий Исполнителя

 

Зарегистрировавшийся по предложенным категориям Участник, обладает статусом Исполнителя и получает доступ к размещенным заявкам. Заявки рассылаются по выбранным при регистрации категориям.

 

Если Исполнитель согласен оказать услугу согласно заявки, он принимает нажатием соответствующего окна с одновременным уведомлением об этом Заказчика. Заказчик получает возможность увидеть всех откликнувшихся Исполнителей и выбрать одного из них, учитывая их персональный рейтинг, ценовое предложение и сроки выполнения.

 

После осуществления выбора, Заказчик и Исполнитель согласовывают порядок исполнения заявки. Заявка считается выполненной после осуществления расчета Заказчика с  Исполнителем. Исполнитель вправе  выставить оценку Заказчику в соответствующей графе, формирующей его персональный рейтинг.

 

После подтверждения Заказчиком Исполнителя, Исполнитель не вправе отказаться от заявки. При этом, Исполнитель вправе по согласованию с Заказчиком, перенести срок исполнения заявки или, с согласия Заказчика, отменить заявку. Владелец вправе применить санкции к Исполнителю, в случае его отказа от заявки в нарушение установленного порядка. В любом случае 5.00 леев за заявку Исполнителю не возвращаются.

 

6. Права и обязанности Участников

 

Участник в любое время вправе отказаться от использования Инструментов, если такая возможность предусмотрена в описании и правилах использования Инструмента. При этом в случае, если Участник – Исполнитель принял на себя обязательство перед Участником - Заказчиком путем подтверждения Исполнителем заявки, он не вправе отказаться от использования Инструмента до завершения акцептированной заявки, только если Исполнитель и Заказчик не договорились об ином. Аналогичные правила распространяются на отказ Заказчика. В любом случае 5.00 леев за заявку Исполнителю не возвращаются.

 

В течение срока регистрации Участника на Платформе и использования ее Инструментов, Участник не вправе передавать свои права и обязанности, полученные в результате присоединения к настоящим Правилам какому-либо третьему лицу. Нарушение данной обязанности Участника является основанием для прекращения учетной записи Участника-нарушителя.

 

В случае нарушения Участником настоящих Правил, иных регламентирующих отношения сторон документов,  применимого действующего законодательства, Владелец вправе заблокировать учетную запись Участника – нарушителя или удалить ее без обязанности сохранения информации Участника  в учетной записи.

 

Участники несут персональную ответственность за информацию, содержащуюся в их переписке, заявках, акцептах, надлежащее исполнение принятых на себя обязательств и соблюдение требований регулируемого законодательства.

 

 

Участники вправе ссылаться в любых материалах и на любых носителях на Платформу и/или Инструменты только на основании предварительного письменного согласия Владельца. При этом ссылки не должны изменять внешний вид и контент Инструментов Владельца и не вводить в заблуждение относительно правоотношений Участников и Владельца. Предоставленное разрешение на использование ссылок может быть в любой момент отозвано Владельцем путем уведомления Участника в любой доступной форме.

 

Участники принимают на себя обязательство не воспроизводить, не размещать, не распространять любой Инструмент, включая его визуальные характеристики и контент, а также использовать их для создания аналогичных либо производных продуктов без предварительного письменного согласия Владельца.

 

7. Права и обязанности Владельца

 

Владелец принимает на себя обязательство предоставлять Участникам возможность оперативного использования функционала Инструментов. С этой целью Владелец обязуется поддерживать надлежащее техническое состояние Инструментов. В случае сбоев, либо любых других повреждений сайта и/или приложений,  Владелец не несет ответственности перед Участниками за любой причиненный вред.

 

Владелец не выступает в отношениях с Участниками поручителем, гарантом, финансово-ответственным лицом и какой-либо иной стороной по обязательствам Участников. 

 

Владельцу принадлежат все имущественные права на Платформу, Инструменты и их производные как на объекты авторского права и смежных с ним прав.

 

8. Персональные данные об Участниках

 

Участники соглашаются и разрешают Владельцу просматривать, сохранять, копировать и разглашать всю предоставленную и используемую в рамках деятельности на Платформе Участником информацию, если это обусловлено:

-  требованиями законодательства,

- обеспечением соблюдения настоящих Правил и предотвращения нарушения прав Владельца и других Участников в порядке, предусмотренном регулируемым законодательством,

-  целью предоставления доступа к Инструментам,

- администрированием Инструментов и коммуникацией с Участниками,

- повышения качества работы Инструментов.

 

Порядок работы с персональными данными Участников регулируется нижеуказанным Регламентом защиты персональных данных.

 

Владелец вправе разглашать данные Участников в случаях обусловленных требований и запросов компетентных государственных органов и иных лиц согласно регулируемого законодательства.

 

Участники соглашаются с технической  обработкой информации Владельцем путем передачи данных по сетям, в том числе по незашифрованным каналам связи сети Интернет, признавая невозможность обеспечения абсолютной конфиденциальности. Участники соглашаются с тем, что Владелец вправе использовать не запрещенные законодательством технические средства сбора и обработки информации.

 

С момента регистрации Участник несет персональную ответственность за обеспечение конфиденциальности своей учётной записи, ее пароля и логина. Владелец не несет ответственность за обеспечение конфиденциальности информации, размещаемой Участником в своей учетной записи. Участник несет ответственность за убытки нанесенные Владельцу или другим Участникам несанкционированным доступом любых третьих лиц к учетной записи Участника и совершения действий, наносящих Владельцу имущественный и/или моральный ущерб.

 

С целью обеспечения конфиденциальности Участнику рекомендуется не сообщать свой пароль посторонним лицам и использовать его при создании иных учетных записей вне Платформы. Участник обязан незамедлительно письменно сообщить Владельцу о любом факте несанкционированного использования каким-либо лицом его учетной записи или логина/пароля.

 

С целью защиты информации Участников от технических сбоев Инструментов, которые могут повлечь  потерю либо повреждение информации, Участник вправе создавать резервные копии информации, содержащейся в Инструментах. В любом случае, Владелец не несет ответственность за потерю или повреждение информации Участника.

 

9. Ответственность и споры

 

Участники несут ответственность за надлежащее оформление своей предпринимательской/трудовой деятельности в соответствии с законодательством. Владелец сайта несет налоговую ответственность по полученному им доходу. Участники несут налоговую ответственность по полученному им доходу от оказания услуг, воспользовавшись возможностями Платформы. Все налоги и иные обязательные платежи Участники оплачивают самостоятельно, за свой счет и своими силами.

 

Все вовлеченные стороны несут персональную ответственность за нарушения действующего законодательства, вызванные их виновными действиями или бездействием.

 

Владелец не несет ответственности за нарушение Участниками прав интеллектуальной собственности каких-либо лиц.

 

Владелец не несет ответственность за достоверность информации о продуктах, работах, услугах по ссылкам, размещенных на Платформе и которые не являются Инструментами Владельца. Указанные размещенные ссылки не являются рекомендацией Владельца, и Владелец не несет ответственность за надлежащее исполнение лицами согласно указанных ссылок своих обязательств, если иное прямо не указано Владельцем и не берет на себя никакой ответственности за процедуры и правила обработки контента на данных сайтах.

 

В случае недействительности отдельных положений настоящих Правил, а также иных регламентирующих документов, применимых к правоотношениям сторон, иные положения Правил являются действительными и обязательными для исполнения.

 

Правоотношения сторон согласно настоящих Правил подлежат регулированию согласно действующего законодательства Республики Молдова.

 

В случае возникновения спорных ситуаций между Заказчиками и Исполнителями, спор разрешается сторонами самостоятельно. В случае невозможности разрешения спора, спор подлежит разрешению в соответствии с действующим законодательством Республики Молдова.

 

При этом стороны спора обязаны уведомить Владельца сайта о споре. Владелец сайта оставляет за собой право применения модераторских санкций к виновному лицу, вплоть до исключения из состава Участников. 

 

 

 

 

 

РЕГЛАМЕНТ

защиты персональных данных


 

1. Настоящий регламент на основании и в соответствии с действующим законодательством Республики Молдова регулирует правоотношения, возникающие в процессе обработки персональных данных полностью или частично автоматизированными средствами, персональных данных Участников.

2. Персональные данные – любая информация, связанная с Участником - физическим лицом (субъектом персональных данных).

3. Владелец является контролером персональных данных, который самостоятельно определяет цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством и поручает обработчикам от имени или в интересах контролера обрабатывать персональные данные по его указанию.

4. Настоящий Регламент применяется ко всем Участникам, которые свободно, конкретно и безоговорочно соглашаются на обработку своих персональных данных путем присоединения к Правилам и настоящему Регламенту. 

5. Обработка персональных данных – любая операция или набор операций, выполняемых над персональными данными, как автоматизированными средствами, так и без таковых, такие как сбор, запись, организация, хранение, восстановление, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления иного доступа, группировка или комбинирование, блокирование, стирание или уничтожение.

6. Владелец запрашивает следующие персональные данные у Участников:

- Фамилию и Имя; адрес; номер мобильного телефона; адрес электронной почты.

7. Кроме того, при работе с Инструментами на сайте Владельца могут быть автоматически собраны следующие данные:

- IP-адрес;  Направляющий веб-сайт (если вы перешли на наш веб-сайт по ссылке);  Интернет-браузер и устройство; Cookie-файлы; Дата и время посещения; Просмотренные веб-страницы; Местоположение.
Эти статистические данные собираются с четкой целью предоставления качественного контента и облегчения взаимопонимания в сфере ваших интересов на нашем веб-сайте и хранятся так долго, как это необходимо для этой цели.

8. Сookie-файл – это небольшой файл, который запрашивает разрешение на его размещение на жестком диске вашего устройства. Если вы согласны, файл добавляется и cookie помогает анализировать интернет-траффик или записывает, когда вы посещаете конкретный сайт. Cookie-файлы позволяют веб-приложениям подстраиваться под ваши индивидуальные особенности. Веб-приложение может подстроить свои операции под ваши нужды, учитывать вещи, которые вы любите и не любите, путем сбора и запоминания информации о ваших предпочтениях.

Владелец использует cookie-файлы для идентификации просматриваемых страниц. Это помогает анализировать данные о посещениях веб-страниц и улучшать наш веб-сайт с целью подстраивания его под нужды Участников. Сookie-файл не предоставляет доступ к вашему компьютеру или любой информации о вас, иной, нежели данные, которыми вы решили поделиться с нами.

Вы можете принять или отклонить cookie-файлы. Наибольшая часть веб-браузеров автоматически принимают cookie-файлы, но вы, как правило, можете изменить свои браузерские настройки, чтобы отклонить cookie-файлы в случае таковой необходимости. Это может помешать вам использовать все функциональные возможности веб-сайта.

9. В процессе обработки заявок Владелец может запросить и хранить информацию согласно пункта 6 настоящего Регламента, а также финансовую информацию, такую как номера кредитных карт и банковских счетов при осуществлении расчетов; сообщения, направляемые/получаемые при использовании Инструментов;  копии удостоверения личности, документов о получении образования или иных документов для подтверждения личности и профессиональных данных, иную информацию согласно

Пункта 6 настоящего Регламента.

10. Участники соглашаются, что Владелец вправе использовать персональные данные с целью:

- предоставления услуг и клиентской поддержки по запросу Участников; исполнения соглашений с Участниками; разрешения споров, сбора отзывов и выявления неисправностей; индивидуальной настройки, анализа и совершенствования услуг; информирования Участников об Инструментах и их рекламы;  рассылки индивидуальных сообщений посредством электронной почты и SMS (от чего Участники вправе отказаться в любой момент, сообщив об этом в службу поддержки); сравнения персональных данных для подтверждения их точности и проверки их третьими сторонами в случаях, предусмотренных законодательством.

11. Владелец вправе предоставлять персональные данные Участников:

- лицам, которые оказывают содействие в предоставлении и обслуживании Инструментов. Каждое лицо, предоставляющее от нашего имени услуги, подобные услугам, указанным выше, подпишет с нами соглашение и будет соответствовать нашим стандартам в сфере защиты персональных данных. Они будут использовать ваши персональные данные только с целью предоставления четко определенной услуги, которую они оказывают от нашего имени, и будут нести ответственность в отношении соблюдения данных правил;

-  третьим лицам, которым Участники прямо просят Владельца  направить свои персональные данные;

- правоохранительным органам, иным государственным органам или третьим лицам в ответ на законное требование в рамках расследования любой деятельности, которая может повлечь привлечение к ответственности Владельца или Участников.

12. Участники вправе на:

- Доступ – право знать, какие персональные данные нами обрабатываются и каким образом. Таким образом, частные лица могут запросить доступ к своим персональным данным, которые мы обрабатываем.
- Исправление – право запросить внести изменения, дополнения или исправления в любую имеющуюся у нас персональную информацию.

- Удаление – право на удаление персональных данных, которыми мы владеем.

Если вы хотите запросить Доступ, Исправление или Удаление информации, которую мы храним о вас, просим обратиться к нам по реквизитам в разделе «Контакты» либо нажав на кнопку Написать в службу поддержки. Вам понадобится предоставить нам описание информации, которую вы хотите увидеть, а также документ, удостоверяющий личность.

13.Персональные данные Участников хранятся в информационных системах Владельца и сохраняются различными способами (шифрование, пароли, ограничение доступа связанных компаний, сотрудников и подрядчиков, физическая безопасность и т.д.) для защиты персональных данных Участников от несанкционированного доступа и разглашения.

14. Настоящий документ касается только использования Владельцем персональных данных, предоставленных Участниками. Если Участники разглашают свои персональные данные другим лицам, то к такому использованию и раскрытию персональных данных настоящий Регламент не применяется.

15. Владелец вправе вносить изменения в настоящий Регламент, уведомив об этом Участников посредством сайта. Использование Инструментов после внесения таких изменений подтверждает согласие Участников с изменениями, если получение отдельного согласия не требуется законом.

 

 

Политика безопасности

Относительно защиты данных личного характера при их обработке в информационных системах управляемых “TaskDeskS.R.L.

 

1. Преамбула

В обработке данных с личным характером внутри объекта применены принципы изложенные в международных актах – Всеобщая декларация прав человека, Конвенция о защите прав человека и о фундаментальной свободе, Конвенция о защите прав человека 

относительно автоматизированной обработки данных с личным характером и национальных актах – Конституция Республики Молдова, Закон о защите данных личного характера, Закон о доступе к информации, Требование к безопасности личных данных при их обработке в информационных системах, утверждено Решением Правительства Нр. 1123 от 14 декабря 2010, Реестр Регистра записи операторов данных с личным характером, Утвержденный Постановлением Правительства нр. 296 от 15 мая 2012 и другие нормативные/ законодательные акты.

 

2. Введение

 

“TaskDesk” S.R.L. имеет офис, зарегистрированный по адресу: ул. Армянская 51 А, 304 мун. Кишинев, Республика Молдова.

Политика одобрена “TaskDesk” S.R.L. который действует на основании законодательства: Гражданский процессуальный кодекс, Закон об электронной торговле.

Эта политика утверждена, в том числе, чтобы соответствовать “TaskDesk” S.R.L. 

с положениями Постановления Правительства Республики Молдова нр. 1123 от 14 декабря 2010 «об утверждении требований относительно обеспечение безопасности данных личного характера при обработке их в информационных системах личного характера» и Закон Республики Молдова нр. 133 от 08.07.2011 « в связи с защитой данных личного характера» 

 

3.  Общие Понятия

в настоящей политике безопасности определены/ используются следующие понятия:

данные личного характера – любая информация относительно идентифицированному или идентифицируемому физическому лицу (субъект персональных данных). Идентифицируемое лицо - это лицо, которое может быть идентифицировано, прямо или косвенно, путем ссылки на идентификационный номер, или один или несколько предметов специфических для его конкретной идентичности, физиологической, психической, экономической, культурной или социальной;

специальные категории персональных данных - данные, которые показывают расовое или этническое происхождение человека, ее политические убеждения, религиозные или философские, социальная принадлежность, данные о состоянии здоровья или сексуальных отношениях, а также те, которые связаны с уголовными приговорами, процессуальные меры принуждения или санкции;

оператор – физическое или юридическое лицо публичного или частного права, в том числе государственная власть, любое другое учреждение или организация, которая, индивидуально или вместе с другими, устанавливает цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством;

лицо, уполномоченное оператором - физическое или юридическое лицо публичного или частного права, в том числе орган государственной власти и его территориальные подразделения, которые обрабатывают данные личного характера от имени и за счет оператора, на основании инструкций, полученных от оператора;

идентификация - проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;

контроль безопасности - действия, предпринятые “TaskDesk” S.R.L. для обеспечения адекватного уровня безопасности данных личного характера которые обрабатываются в информационных системах и/или хранятся в регистрах;

временные файлы - набор данных или информации на цифровом носителе, созданный за ограниченный период времени до начала задач, для которых они были назначены;

идентификация - присвоение идентификатора субъектам и объектам доступа и / или сравнение представленного идентификатора со списком назначенных идентификаторов;

целостность - достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, ее защита от несанкционированного уничтожения и изменения;

средства криптографической защиты информации, содержащей персональные данные - технические, программные и технико-прикладные средства, системы и комплексы систем, которые выполняют алгоритмы криптографического преобразования информации, содержащей персональные данные, предназначенные для обеспечения целостности и конфиденциальности информации в процессе обработки, хранения и передачи по каналам информации связи;

уровень защиты - уровень безопасности, пропорциональный риску, связанному с обработкой соответствующих персональных данных, а также прав и свобод людей, разработанный и обновленный в соответствии с уровнем технологического развития и затратами на реализацию этих мер;

политика безопасности персональных данных - документ, разработанный оператором данных - «TaskDesk» S.R.L., который предлагает точное описание мер безопасности и функций защиты, выбранных для безопасности данных, с учетом потенциальной опасности для данных с обработанным личным характером и реальными рисками, которым они подвергаются;

периметр безопасности - область, которая сама по себе представляет собой барьер для прохода, обеспечиваемый посредством физического и / или технического контроля доступа;

лицо, ответственное за политику безопасности персональных данных - лицо, ответственное за надлежащее функционирование комплексной системы защиты информации, содержащей персональные данные, а также за разработку, внедрение и контроль за соблюдением положений политики безопасности держателя персональных данных;

защита информации от непреднамеренных действий - совокупность мер, направленных на предотвращение непреднамеренных действий, вызванных ошибками пользователя, техническими средствами, дефектами, природными явлениями или другими причинами, которые не имеют прямой цели изменения информации, но которые приводят к искажению, уничтожению, копированию, блокирование доступа к информации, а также потеря, уничтожение или уничтожение материально-технического обеспечения информации, содержащей персональные данные;

носитель персональных данных - магнитный, оптический, лазерный, бумажный или другой носитель информации, на котором документ создается, фиксируется, передается, принимается, хранится или используется иным образом и который позволяет его воспроизведение;

восстановление данных - процедуры восстановления / предварительной установки персональных данных в состоянии, в котором они находились до момента их потери или уничтожения;

информационные технологии - все методы, процессы и средства обработки и передачи информации, содержащей персональные данные и правила ее применения;

пользователь - лицо, действующее под руководством держателя персональных данных, с признанным правом доступа к информационным системам персональных данных;

рабочая сессия - период, который длится с момента запуска компьютера и приложения для использования информационного ресурса или с момента запуска информационного ресурса и до момента их остановки;

информационная система персональных данных - все взаимозависимые информационные ресурсы и технологии, методы и персонал, предназначенные для хранения, обработки и предоставления информации, содержащей персональные данные;

обработка персональных данных - любая операция или серия операций, выполняемых с персональными данными автоматизированными или неавтоматизированными средствами, такими как сбор, запись, организация, хранение, сохранение, восстановление, адаптация или изменение, извлечение, консультирование, использование раскрытие путем передачи, распространения или иным образом, объединение или блокирование, удаление или уничтожение;

хранение - хранение любых персональных данных на любом виде поддержки;

система записей персональных данных - любая структурированная серия персональных данных, доступных в соответствии с конкретными критериями, будь то централизованная, децентрализованная или распределенная в соответствии с функциональными или географическими критериями;

согласие субъекта персональных данных - любое проявление свободной воли, выраженной в безоговорочной, письменной или электронной форме, в соответствии с требованиями электронного документа, которым субъект персональных данных соглашается обрабатывать относящиеся к нему данные;

деперсонализация данных - изменение личных данных таким образом, чтобы подробности, касающиеся личных или материальных обстоятельств, больше не позволяли их приписывать идентифицированному или идентифицируемому физическому лицу или разрешать приписывание только в условиях расследования, которое требует непропорциональных затрат времени, ресурсов и труда.

 

4.  Внутренние цели политики безопасности

 

Основными целями Политики являются доступность, целостность и конфиденциальность всей информации, включая персональные данные, обрабатываемые «TaskDesk» S.R.L., как при ручной обработке, так и в системах и процессах информационных технологий. Безопасность является важным компонентом оптимальной производительности IT-процессов в рамках «TaskDesk» S.R.L.. Основой адекватной IT-безопасности является соответствие этой Политике. Это включает в себя требования и правила для защиты всей информации, включая личные данные, IT-системы и процессы, от природных воздействий, человеческих и технических ошибок, а также от преднамеренных действий, которые могут привести к материальному или нематериальному ущербу или могут привести к нарушениям законодательства. Учитывая, что IT-безопасность не может быть гарантирована исключительно с помощью технических систем, эта Политика также охватывает организационные, юридические и другие вопросы. 

”TaskDesk” S.R.L., будет защищать персональные данные как участников процесса / посетителей, так и его сотрудников.

Положения настоящей Политики представляют собой минимальный стандарт для «TaskDesk» S.R.L., включая всех сотрудников «TaskDesk» S.R.L. Начиная с этого положения, все сотрудники «TaskDesk» S.R.L.,  должны строго соблюдать положения Политики «TaskDesk» S.R.L. и внутренних правил. по защите персональных данных и IT-систем.

5. Положения, касающиеся иерархии и ответственности лица, ответственного за Политику безопасности

 

Оператор персональных данных, основанный на специфическом характере деятельности, посредством настоящей Политики безопасности, транспонирует процедуры и меры, необходимые для обеспечения адекватного уровня защиты при обработке персональных данных в системах управляемых записей.

Политика безопасности персональных данных будет пересматриваться не реже одного раза в год в результате изменений или переоценки компетенций организации, возложенных на менеджеров, для назначения лица (лиц), которые будут действовать непосредственно для корректировки положений этого акта. 

Политика безопасности обязательно будет доведена до подписи всем сотрудникам, ответственным за обработку персональных данных, до предоставления доступа к обработке персональных данных, в том числе к выполнению изменений, когда потребуется обеспечить соответствующий уровень защиты личных данных.

Ответственный за реализацию и мониторинг соблюдения положений политики безопасности для персональных данных, лицо, которое будет назначено в соответствии с должностной инструкцией и / или внутренним приказом, будет располагать достаточными ресурсами (временем, человеческими ресурсами, оборудованием и бюджетом) и будет иметь свободный доступ к информации, необходимой для выполнения своих функций, поскольку она не действует вне рамок данной политики.

Назначенное ответственное лицо, независимо от выполняемых функций по мониторингу выполнения / соблюдения положений политики безопасности, будет напрямую подчинено менеджеру «TaskDesk» S.R.L. или лицу, выполняющему временную функцию.

Лицо, ответственное за безопасность политики персональных данных, обеспечивает четкое определение различных обязанностей в отношении безопасности обработки персональных данных (предотвращение, наблюдение, обнаружение и обработка), а также работы с ними вне давления в результате личных интересов. или другие обстоятельства.

Лицо, ответственное за политику безопасности персональных данных, четко определит обязанности и процессы управления безопасностью персональных данных с их надлежащей интеграцией в организационную структуру и общее функционирование, обеспечит технические и организационные меры, необходимые для организации процесса управления персональными данными. безопасность персональных данных, разработает процедуры классификации информации, которая содержит персональные данные, чтобы можно было составить номенклатуру, и все персональные данные, которые обрабатываются для размещения, независимо от типа носителя данных, будут обучаться лица, вовлеченные в процесс обработки персональных данных с целью выполнения своих функциональных обязанностей и выполнения обязанностей по обеспечению безопасности персональных данных, включая их конфиденциальность.

6. Средства с соблюдением принципов защиты персональных данных

 

Защита персональных данных в рамках «TaskDesk» S.R.L. (как оператор персональных данных) обеспечивается комплексом технических и организационных мер по предотвращению незаконной обработки персональных данных.

Они подлежат защите с помощью специальных средств / процедур, все информационные ресурсы оператора управляемых персональных данных, которые содержат персональные данные, хранятся на:

- магнитные, оптические, лазерные или другие носители электронной, массивной информационной информации и баз данных;

- информационные системы, сети, операционные системы, системы управления базами данных и другие приложения, телекоммуникационные системы, включая средства подготовки и размножения документов и другие технические средства обработки информации.

 

7. Меры по защите персональных данных предусмотрены с целью:

предотвращение потока информации, содержащей персональные данные, способом исключения несанкционированного доступа к ним;

предотвращение уничтожения, модификации, копирования, несанкционированного блокирования персональных данных в телекоммуникационных сетях и информационных ресурсах;

не принимание раскрытия информации с ограниченным доступом третьим лицам;

повышение эффективности информационных ресурсов как на бумажных, так и на электронных носителях.

 

8. Защита персональных данных, обрабатываемых в информационных системах, осуществляется следующими методами:

 

предотвращение несанкционированного подключения к телекоммуникационным сетям и перехвата посредством технических средств передачи персональных данных через эти сети,

исключение несанкционированного доступа к обрабатываемым персональным данным;

предотвращение специальных технических и программных действий, которые обуславливают уничтожение, модификацию персональных данных или дефекты в работе технико-программного комплекса,

предотвращение преднамеренных и / или непреднамеренных действий внутренних и / или внешних пользователей, а также других уполномоченных оператором операторов / лиц, которые обуславливают уничтожение, изменение персональных данных или дефекты в работе технического и программного комплекса,

предотвращение утечки информации, содержащей персональные данные, передаваемой по каналам связи, обеспечивается с помощью методов шифрования этой информации, а также использования каналов VPN,

Предотвращение уничтожения, модификации персональных данных или сбоев в работе программного обеспечения, предназначенного для обработки персональных данных, обеспечивается методом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организации системы контроля безопасности. программное обеспечение и периодическое резервное копирование,

предотвращение утечки информации, содержащей персональные данные, обеспечивается внутренним аудитом информационных систем, которые проводятся постоянно.

точное установление порядка доступа к информации, содержащей персональные данные, обрабатываемой в информационных и учетных системах, установленных как для внутренних, так и для внешних пользователей.

 

9. Организационные и технические процедуры, которые должны соблюдаться в рамках «TaskDesk» S.R.L. при обработке персональных данных

9.1. Общие меры по управлению информационной безопасностью

 

а) В случае временного неиспользования носителей информации на бумажных или электронных (цифровых) носителях, содержащих личные данные, они хранятся в металлических шкафчиках или запирающихся шкафчиках.

б) Компьютеры, терминалы доступа и принтеры отключаются в конце рабочих сеансов.

в) Обеспечивается безопасность пунктов приема / отправки корреспонденции, а также защита от несанкционированного доступа к факсимильным и копировальным аппаратам.

г) Обеспечивается безопасность и физический доступ к средствам представления информации, содержащей персональные данные, во избежание их просмотра посторонними лицами.

д) Средства обработки персональных данных, информация, содержащая персональные данные, или программное обеспечение, предназначенное для обработки персональных данных, удаляются из периметра безопасности только с письменного разрешения руководства.

е) Все программы, используемые в компьютерной системе, соответствуют условиям лицензирования.

ё) Запрещено устанавливать Shareware или freeware программы без разрешения системного администратора компьютера.

 

9.2. Безопасность физической среды и информационных технологий, используемых в процессе обработки персональных данных.

 

а) Доступ к офисам / штаб-квартирам  или помещениям, где расположены персональные информационные системы, ограничен и разрешен только лицам, имеющим необходимые полномочия, согласно соответствующему списку или логотипам (значки, удостоверения личности).

б) Обеспечить администрирование и мониторинг физического доступа на всех точках доступа к информационным системам персональных данных, в том числе реагирующих на нарушение режима доступа.

в) Периметр безопасности "TaskDesk" S.R.L. представляет периметр офисов, где обрабатываются / хранятся личные данные.

г) Периметр здания или помещений, в которых расположены средства обработки персональных данных, физически завершен, наружные стены помещений устойчивы, входы оборудованы замками и сигнализацией.

д) Расположение средств обработки персональных данных соответствует необходимости обеспечения их защиты от несанкционированного доступа, краж, пожаров, наводнений и других возможных рисков.

е) Двери и окна закрываются, если в комнате отсутствуют лица, ответственные за политику безопасности персональных данных.

ё) Компьютеры, серверы, другие терминалы доступа расположены в местах с ограниченным доступом для иностранных лиц.

ж) Доступ к периметру охраны здания "TaskDesk" S.R.L. там, где обработка / хранение персональных данных с помощью несанкционированного фото / видеооборудования запрещена с учетом необходимости обеспечения конфиденциальности и режима безопасности обработки персональных данных, предусмотренных ст. 29 и ст. 30 Закона о защите персональных данных, а также пункт 26 Требований.

з) Использование фото, видео, аудио или других средств записи по периметру безопасности допускается только при наличии специального разрешения руководства.

9.3. Идентификация пользователя и аутентификация

а) Выполняется идентификация и аутентификация пользователей информационных систем персональных данных и процессов, выполняемых от имени этих пользователей.

б) Все пользователи (включая персонал технической поддержки, администраторы сети, программисты и администраторы баз данных) имеют персональный идентификатор (идентификатор пользователя), который не содержит сигналов доступности пользователя.

в) для подтверждения идентификационного номера используется пароли, специальные физические средства доступа с памятью (token) или карты с микропроцессорами, биометрические средства аутентификации, основанные на индивидуальных характеристиках человека.

г) Если трудовой договор пользователя / сервисные отношения были расторгнуты, приостановлены или изменены, и новые задачи не требуют доступа к персональным данным или были изменены права доступа пользователя, или пользователь злоупотребил полученными кодами с целью совершения вредного факта, отсутствующего в течение длительного периода, коды идентификации и аутентификации аннулируются или приостанавливаются IT-администратором.

 

9.4. Идентификация и аутентификация оборудования

 

Обеспечивается возможность идентификации и аутентификации оборудования, используемого в операциях обработки персональных данных, с сохранением этой информации в течение длительного периода.

 

9.5. Администрирование идентификаторов пользователей

 

Администрирование идентификаторов пользователя включает в себя:

- уникальная идентификация каждого пользователя,

- проверка подлинности каждого пользователя.

9.6. Использование паролей в процессе обеспечения информационной безопасности

 

Правила обеспечения информационной безопасности соблюдаются в случае выбора и использования паролей, которые включают в себя:

- сохранение конфиденциальности паролей,

- запрещение регистрации паролей на бумаге, если безопасность их хранения не обеспечена,

- изменение паролей при наличии признаков возможного взлома системы или пароля,

- выбор качественных паролей с минимум 8 символами, которые не связаны с личной информацией пользователя, не содержат последовательных идентичных символов и не состоят полностью из групп цифр или букв,

- смена паролей через 3-месячные интервалы,

- отключение процесса автоматической регистрации (с использованием сохраненных паролей).

 

9.7. Контроль доступа

 

Систематический контроль за действиями пользователей осуществляется с целью оценки правильности и соответствия операций и действий, выполняемых через информационные системы персональных данных.

 

9.8. Удаленный доступ

 

а) Все методы удаленного доступа к персональным информационным системам безопасны (с использованием VPN, шифрования, шифрования и т. д.), а также документирования, подлежат мониторингу и контролю.

б) Каждый метод удаленного доступа к информационным системам персональных данных разрешается лицами, ответственными за «TaskDesk» S.R.L. и разрешен только пользователям, которым это необходимо для выполнения поставленных задач.

 

9.9. Ограничение использования беспроводных технологий

 

а) Беспроводной доступ к информационным системам персональных данных ограничен до максимума, задокументирован, подлежит мониторингу и контролю.

б) Беспроводной доступ к информационным системам персональных данных разрешается только в случае использования криптографических средств защиты информации.

в) Использование беспроводных технологий авторизируется лицами, ответственными за «TaskDesk» S.R.L.

 

9.10. Электропитание безопасности

 

а) Электрооборудование, используемое для поддержания функциональности информационных систем персональных данных, электрических кабелей, застраховано от повреждений и несанкционированных подключений, устанавливая их в специальные ниши.

б) В исключительных ситуациях, в случае повреждения или форс-мажора, обеспечивается возможность отключения электричества от информационных систем персональных данных, включая возможность отключения любого компонента IT.

в) Автоматизированные системы обнаружения пожара и сигнализации внедрены в офисах, где расположены информационные системы персональных данных и средства обработки персональных данных.

 

9.11. Контроль за установкой и снятием компонентов IT.

 

а) Осуществляется контроль и учет установки и удаления программных средств, технических средств и технических средств, используемых в информационных системах персональных данных.

b) Информация, которая содержит персональные данные и которая содержится на носителях информации, физически уничтожается или транскрибируется и уничтожается безопасными методами, избегая использования стандартных функций уничтожения.

 

9.12. Раскрытие персональных данных

a) Должна быть обеспечена защита электронного формата персональных данных, содержащихся в системах записей, через сети связи или на других цифровых носителях и носителях данных, должно быть обеспечено шифрование этой информации или возможность использования двустороннего соединения через безопасный канал VPN. Беспроводной доступ к системам записи личных данных разрешен только авторизованным пользователям. Каждый случай запроса о раскрытии путем передачи персональных данных в электронном виде будет рассматриваться отдельно, исходя из технических возможностей, предоставляемых получателем и оператором, а также в соответствии с организационными и техническими мерами, принятыми сторонами. В случае, если в сетях связи существуют риски для конфиденциальности и безопасности личных данных, будут использованы традиционные методы передачи (почтовые отправления с рекомендованным мнением, личная доставка и т. д.).

б) Раскрытие путем передачи персональных данных через сети связи, которые не отвечают требованиям, (например: отправка информации через личные электронные письма, такие как @ gmail.com, @ mail.ru, @ yahoo.com и т. д. .) запрещено.

в) Запрещено раскрытие персональных данных между «TaskDesk» S.R.L. и другими юридическими лицами, которые географически расположены слева от Днестра, которые отказываются юридически подчиняться законодательству Республики Молдова, считая, что в настоящее время нет возможности осуществлять эффективный контроль над этой территориальной частью, включая часть, касающуюся соответствия обработки персональных данных,  положения Закона о защите персональных данных.

г) Процедура раскрытия путем передачи личных данных, хранящихся на бумажных и / или цифровых носителях, через границы Республики Молдова, будет регулироваться институциональным нормативным актом / двусторонним соглашением с учетом необходимости обеспечения адекватного уровня защиты. личных данных.
д) Трансграничная передача персональных данных осуществляется в строгом соответствии с положениями ст. 32 Закона о защите персональных данных, особенно в тех случаях, когда международный договор, в соответствии с которым осуществляется передача, не содержит гарантий в отношении защиты прав субъекта персональных данных.
е) Объем и категории персональных данных, собираемых с целью ведения учета «TaskDesk» S.R.L., ограничены строго необходимыми для достижения заявленных целей.

ё) Доступ к информационным системам, управляемым в рамках «TaskDesk» SRL, Генеральной прокуратурой (в зависимости от обстоятельств могут быть территориальные / специализированные прокуратуры), Министерством внутренних дел, Национальным антикоррупционным центром и т. д. будет разрешен только в том случае, если запрос соответствует положениям ст. , 15 и ст. 212 Уголовно-процессуальныго кодекса.

Поясняется, что в соответствии с положениями ст.157 Уголовно-процессуальный кодекс документы в любой форме (письменные, аудио, видео, электронные и т. д.) поступают от официальных физических или юридических лиц, если в них выявлены или обоснованы важные обстоятельства в случае (включая информацию, хранящуюся в ходе аудита систем информации и учета), они могут быть запрошены действием органа уголовного преследования во время уголовного преследования или в ходе рассмотрения дела. В этом случае, однако, применяются положения ст.214 Уголовно-процессуального кодекса, которые предусматривают, что в ходе уголовного процесса официальная информация с ограниченным доступом не может администрироваться, использоваться без надобности. Лица, которым орган уголовного преследования или суд просит их сообщить или представить официальную информацию с ограниченным доступом (включая операторов персональных данных), имеют право быть убежденными в том, что эти данные собираются для соответствующего уголовного процесса, иным образом отказаться от общения или представления данных. Лица, которым орган уголовного преследования или суд просит их сообщить или представить официальную информацию с ограниченным доступом, имеют право заранее получить от лица, запрашивающего информацию, письменное объяснение, подтверждающее необходимость предоставления упомянутых данных. Следует учитывать тот факт, что согласно положениям ст.8 Закона о доступе к информации персональные данные относятся к категории официальной информации с ограниченным доступом, доступ к которой осуществляется в соответствии с положениями закона о защите персональных данных. 

В случае, если адвокат или уполномоченное лицо просит ознакомиться с личным делом клиента, они будут письменно проинформированы об их обязательствах согласно положениям ст. 15 Уголовно-процессуальный кодекс, ст. 29 и 30 Закона о защите персональных данных, включая ответственность, предусмотренную ст. 741  Кодекса о правонарушениях. 

 

9.13. Права субъектов персональных данных

а) В случае, если личные данные собираются непосредственно от субъекта этих данных, в соответствии с положениями статьи 12 Закона о защите личных данных, человеку необходимо предоставить следующую информацию, если он не владеет соответствующей информацией:

- относительно личности оператора или, в зависимости от обстоятельств, лица, уполномоченного оператором (имя, юридический адрес, IDNO, регистрационный номер в реестре записей операторов персональных данных);

- относительно конкретной цели обработки собранных персональных данных;

- относительно получателей или категорий получателей персональных данных;

- наличие прав на информацию и доступ к собранным данным; вмешательство в данные (в частности, для исправления, обновления, блокирования или удаления персональных данных, обработка которых противоречит закону из-за их неполного или неточного характера) и противодействие, а также условия, при которых эти права могут быть реализованы; если ответы на вопросы, по которым собираются данные, являются обязательными или добровольными, включая возможные последствия отказа отвечать на вопросы, по которым собирается информация.

б) Субъектам персональных данных гарантируется право доступа и возможность ознакомления с составленными документами с целью проверки правильности их подготовки, оспаривания неправильного включения или включения некоторых данных, а также против других ошибок, допущенных при вводе данных о самом себе. В этом отношении лица, ответственные за обработку персональных данных, будут обеспечивать доступ лица только к тем персональным данным, которые нацелены на него напрямую, исключая возможность обращения к персональным данным, предназначенным для других субъектов, содержащихся в личных файлах (других материалах), за исключением случаев, когда заявители осуществляют законный интерес, который не наносит ущерба основным интересам или правам и свободам субъекта персональных данных.

в) Право на информацию предоставляется оператором персональных данных (или организациями, которые осуществляют техническое обслуживание системы и / или предоставляют сторонние услуги оператора) всем лицам, подлежащим обработке.

г) В случае реализации права вмешательства субъекта персональных данных, неточные данные будут обновляться путем исправления или удаления, поскольку в качестве основы служат только легальные источники (документы, удостоверяющие личность, гражданское состояние, основные государственные информационные ресурсы и т. д.), изменения должны выполняться во всех управляемых системах информации и учета.

 

9.14. Хранение и уничтожение обрабатываемых персональных данных

 

a) Доступ к пространствам / периметру, где расположены информационные системы и записи персональных данных, ограничен, и разрешен только лицам, которые имеют необходимые разрешения в соответствии с политикой безопасности учреждения / утвержденными ведомственными правилами.

б) Электронное хранение данных и хранение персональных данных, структурированных в учетных системах, на компьютерах, которые подключены к Интернету, не оснащены специальными техническими и программными средствами защиты и не установлены лицензионные программы, антивирусные программы, системы контроля безопасности программного обеспечения, периодическое резервное копирование и аудит - запрещено.
в) Запрещено проникновение в периметр институциональной безопасности и использование персональных компьютеров или носителей информации в служебных целях. Кроме того, доступ к предоставленным компьютерам защищен / ограничен путем создания профилей пользователей, и права администратора предоставляются только лицу, ответственному за реализацию политики безопасности, обозначенной «TaskDesk» S.R.L.

в) Хранение персональных данных на магнитных, оптических, лазерных, бумажных или других носителях информации, на которых документ создается, фиксируется, передается, принимается, хранится или используется иным образом и который позволяет его размножение, обеспечивается размещением их в металлических шкафчиках или запирающихся шкафчиках. Несанкционированное удаление носителей персональных данных из периметра безопасности оператора запрещено.

 

9.15. Аудит управляемых информационных систем

 

а) Попытки входа / выхода пользователя в систему должны регистрироваться в соответствии со следующими параметрами:

- дата и время попытки входа / выхода;

- идентификационный номер пользователя;

- результат попытки входа / выхода - положительный или отрицательный.

б) Проводятся попытки получить доступ (выполнение операций) к приложениям и процессам для обработки персональных данных, согласно следующим параметрам:

- дата и время попытки получить доступ (выполненная операция),

- название (идентификатор) приложения или процесса, н номер пользователя,

- спецификации защищаемого ресурса (идентификатор, логическое имя, имя файла, номер и т. д.),

- тип запрашиваемой операции (чтение, запись, удаление и т. д.),

- результат попытки получить доступ (выполнение операции) - положительный или отрицательный.
в) Изменения прав (компетенций) доступа пользователя и статуса объектов доступа осуществляются в соответствии со следующими параметрами:

- дата и время смены компетенций,

- Идентификационный номер администратора, который внес изменения,

- Идентификационный номер пользователя и его полномочия или спецификация объектов доступа и их новый статус.

г) Осуществляется регистрация выхода из системы информации, содержащей персональные данные (электронные документы, данные и т. д.), регистрация изменений прав доступа субъектов и статуса объектов доступа, по следующим параметрам:

- дата и время выпуска,

- название информации и способы доступа к ней,

- указание оборудования (устройства), которое выдало информацию (логическое имя),

- Идентификационный номер пользователя, который запросил информацию.

 

9.16. Обеспечение защиты от вредоносных программ (вирусов)

 

Защита от проникновения вредоносных программ в программное обеспечение, предназначенное для обработки персональных данных, обеспечивается наличием лицензионных антивирусных программ.


9.17. Проверка функциональных возможностей обеспечения безопасности информационных систем персональных данных

 

Обеспечивается проверка правильности функционирования функций безопасности информационных систем персональных данных (автоматически при запуске системы и ежемесячно по запросу авторизованного пользователя для этой цели).

 


9.18. Управление инцидентами безопасности

 

а) Персонал, обеспечивающий эксплуатацию информационных систем персональных данных, проходит, по крайней мере, один раз в год, обучение по вопросам ответственности и обязательств в случае выполнения управленческих и ответных действий в отношении инцидентов безопасности.

б) Персонал "TaskDesk" S.R.L. незамедлительно информирует руководство об инцидентах, нарушающих безопасность информационных систем персональных данных.

в) Обработка инцидентов включает в себя обнаружение, анализ, предотвращение развития, удаление их и восстановление безопасности.


г) До 31 января каждого года оператор персональных данных письменно информирует Национальный центр защиты персональных данных о найденных инцидентах безопасности.

д) «В случае произошедших инцидентов безопасности в “TaskDesk” S.R.L., ответственное лицо примет необходимые меры для обнаружения источника производства инцидента, проведет его анализ и устранит причины инцидента безопасности, а также информирует Национальный центр защиты персональных данных Республики Молдова в  течение 72 часов с момента производства инцидента безопасности.
е) В рамках контроля, осуществляемого Национальным центром защиты персональных данных Республики Молдова, будет оказана необходимая поддержка и будет обеспечен доступ к необходимой информации, относящейся к объекту контроля ».


9.19. Маркировка документов

 

Вся информация, предназначенная для раскрытия и содержащая персональные данные, должна быть помечена путем включения регистрационного номера в Реестр записей операторов персональных данных.


Внимание, Модель!

Документ содержит персональные данные, обработанные в системе записей №. ___________________, зарегистрирован в Реестре записей операторов персональных данных www.registru.datepersonale.md. Последующая обработка этих данных может быть выполнена только на условиях, предусмотренных Законом №. 133 от 08.07.2011 о защите персональных данных.

 

9.20. Ответственность за обеспечение безопасности персональных данных и информации с ограниченным доступом

 

Оператор персональных данных, лицо, уполномоченное оператором, третьи лица в зависимости от обстоятельств, подписавших приложение №. 1, за несоблюдение положений Политики безопасности - несет гражданско-правовую ответственность (Гражданский кодекс), за нарушение требований законодательства (статья 741 Уголовного преступление ) Уголовный кодекс (статьи 177, 178, 180 Уголовного кодекса).


 

Принять Отклонить

Заявка на получение статуса Исполнителя успешно отправлена! Ожидайте ответа администрации.

Заявка на получение статуса Заказчика успешно отправлена! Ожидайте ответа администрации.

Сообщения

Ctrl + Return

Сообщения

    Ctrl + Enter

    Пополнить баланс

    Пополнить Ваш счет Вы можете следующими способами:
    qiwi

    Посредством платежных терминалов QIWI

    moldindconbank

    Оплатой через банк BC ”Moldindconbank” S.A.

    ( комиссия банка составляет 2% от суммы платежа, минимум 5.00 леев) „TASKDESK” SRL