Персональные данные

Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования персональной информации, получаемой от пользователей сайта (далее – Пользователи) администратором сайта (http://************/) (далее – Компания).
Настоящая Политика конфиденциальности применяется ко всем Пользователям Сайта. Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РФ (в частности, ФЗ «О персональных данных».)
Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации.
Пользователь не должен пользоваться Сайтом, если Пользователь не согласен с условиями Политики.

1. Персональная информация Пользователей, которую обрабатывает Компания

1.1. Сайт собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователей, техническую и иную информацию, связанную с Пользователями.

1.2. Техническая информация не является персональными данными. Компания использует файлы cookies, которые позволяют идентифицировать Пользователя. Файлы cookies – это текстовые файлы, доступные Компании, для обработки информации об активности
Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.
1.3. Также под технической информацией понимается информация, которая автоматически передается Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.

2. Цели сбора персональных данных

2.1. Главная цель Компании при сборе персональных данных — предоставление информационных, консультационных услуг Пользователям. Пользователи соглашаются с тем, что Компания также может использовать их персональные данные для: Идентификация стороны в рамках предоставляемых услуг;

Предоставления услуг и клиентской поддержки по запросу Пользователей;
Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;
Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг;
Информирования Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
Таргетирование рекламных материалов; рассылки индивидуальных маркетинговых сообщений посредством электронной почты, звонки и SMS;
Проведение статистических и иных исследований на основе обезличенных данных;
2. 2. Компания использует техническую информацию обезличено в целях, указанных в пункте 2.1.

ПОЛИТИКА в отношении обработки персональных данных в ООО «Родниковая Долина»

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику (далее — Политика) ООО «Родниковая Долина» (далее — Общество) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Обществе.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Общества.
1.4. Настоящая Политика определяет цели, принципы и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются Обществом, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные -сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных — совокупность баз персональных данных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без таковых.
Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Сайт Общества — совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (http://dolina.dolinavlg.ru/).
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество осуществляет обработку персональных данных в целях:
— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;
— заключения с субъектом персональных данных любых договоров и соглашений, и их дальнейшего исполнения;
— предоставления информации об Обществе, его услугах, акциях и мероприятиях;
— коммуникации с субъектом персональных данных;
— направления субъекту персональных данных новостных материалов;
— обеспечения функционирования, безопасности и улучшения качества сайтов Общества;
— а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.

КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ

4.1. К персональным данным относится любая информация относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения указанных целей.
4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
4.3. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
— физические лица, выразившие намерение заключить с Обществом любые договоры и соглашения;
— физические лица, заключившие с Обществом любые договоры и соглашения;
— физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
— иные физические лица, выразившие согласие на обработку Обществом их персональных данных или обработка персональных данных которых необходима Обществу для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
— законности целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
— обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
— обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.2. Общество осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
6.3. Общество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональных данных.
6.4. Биометрические персональные данные в Обществе не обрабатываются.
6.5. Общество не осуществляет трансграничную передачу персональных данных.
6.6. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
6.7. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.8. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Общество в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.9. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Обществом осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
— требовать уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— принимать предусмотренные законом меры по защите своих прав;
— отозвать свое согласие на обработку персональных данных;
7.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.

ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общество имеет право:
— обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
— требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для заключения, исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
— ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
— обрабатывать общедоступные персональные данные физических лиц;
— осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
— уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.
8.2. В соответствии с требованиями Федерального закона «О персональных данных» Общество обязано: — предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ; — по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— вести учет обращений субъектов персональных данных;
— уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением предусмотренных законом Российской Федерации случаев;
— в случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных. Общество обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учетом машинных носителей персональных данных;
— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— обучением персонала Общества, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА

10.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных в Обществе, осуществляют лица, назначенные приказом исполнительного органа Общества.
10.2. Общество, а также его должностные лица и сотрудники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является внутренним документом Общества, является общедоступной и подлежит размещению на официальном сайте Общества.
11.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Общества.
11.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Обществе.

ОБРАТНАЯ СВЯЗЬ

12.1. Контактные данные Компании для обращения субъектов персональных данных по вопросам, относящимся к персональным данным:
– Почтовый адрес: 400066, г. Волгоград, ул. Комсомольская, д.6, этаж 1, помещение 1.
– Контактный телефон: 8 (8442) 51-11-15.

Политика обработки персональных данных | Правовая информация

Политика АО «ЭР-Телеком Холдинг» в отношении обработки персональных данных

1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в АО «ЭР-Телеком Холдинг» (далее – Компания).
2. Настоящая политика обязательна к исполнению всеми сотрудниками Компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Компании.
3. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Компании.
4. Персональные данные собираются и обрабатываются Компанией исключительно на законных основаниях, с согласия субъектов персональных данных в целях исполнения договоров на предоставление услуг связи, расчетов с пользователями услугами связи, для рассмотрения претензий пользователей услугами связи, а также в целях, необходимых Компании как работодателю в связи с трудовыми отношениями.
5. Предоставляя свои персональные данные Компании, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, порядке и объеме, установленных действующим законодательством Российской Федерации.
6. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных Компания разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.

Перечень основных проводимых мероприятий по защите информации в Компании включает в себя следующее:

• разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Компании знакомят под роспись;

• обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;

• обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

Обеспечение безопасности персональных данных достигается:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Компания несет ответственность за нарушение обязательств по обеспечению безопасности
и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Политика конфиденциальности

1. Термины и определения

«Пользователь» — Клиент/Покупатель или потенциальный клиент/покупатель ООО «Отрада Девелопмент» как субъект персональных данных, пользующийся услугами предоставляемыми ООО «Отрада Девелопмент».

«Персональные данные» — информация на сайте Оператора: https://otrada-kvartal.ru/, https://otradadom.ru/, относящаяся к Пользователю в соответствии с настоящей Политикой.

«Оператор» (Компания) — Общество с ограниченной ответственностью «Отрада Девелопмент» (ОГРН 1075024008938, ИНН 5024091623, юридический адрес: 143442, Московская область, Красногорский р-н, п/о Отрадное, ООО «Конкур клуб «Отрадное», строение 36), являющееся оператором персональных данных, осуществляющее обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О защите персональных данных», а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. Общая информация

2.1. Настоящий документ определяет политику ООО «Отрада Девелопмент» в отношении обработки персональных данных (далее — ПДн).

2.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

2.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств. Политика распространяется на Данные полученные как до, так и после подписания настоящей Политики.

2.4. Компания вправе вносить изменения в настоящую Политику. При внесении изменений, в Политику, указывается дата последнего обновления на сайте. Новая редакция политики вступает в силу даты её публикации на сайте Компании, если иное не предусмотрено новой редакцией Политики.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

1) Обработка персональных данных осуществляется на законной и справедливой основе;

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

4) Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8) Пользователь имеет право отозвать своё согласие на обработку персональных данных посредством направления соответствующего письменного заявления в адрес Оператора по почте заказным письмом с уведомлением о вручении. В таком случае вся полученная от Пользователя информация удаляется из базы Оператора и Пользователь не сможет пользоваться услугами Оператора.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом № 152 «О персональных данных». Обработка персональных данных допускается в следующих случаях:

1) Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для исполнения договоров, соглашений к договорам, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3) Обработка персональных данных необходима для использования данных Пользователя в следующих целях:

3.1. Идентификация стороны в рамках договоров с Оператором;

3.2. Связь с Пользователем в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Пользователя;

3.3. Улучшение качества услуг, оказываемых Оператором;

3. 4. Продвижения недвижимости и других товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем;

4) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

4.2. Компания не ведет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья.

4.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.

4. 4. Компания не осуществляет трансграничную передачу персональных данных.

4.5. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

4.6. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

4.7. Компания вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

4. 8. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

4.9. Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Объем обработки персональных данных

Компания обрабатывает следующее ПДн предоставленные Клиентом/Потенциальном Клиентом или Пользователем на сайте Компании и/или в мобильном приложении Компании в следующем объеме:

— Номер телефона;

— Технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт Компании, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

6. Обязанности компании

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана: • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

• По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

1. Субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;

2. ПДн получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

3. ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;

4. Компания осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;

5. Предоставление субъекту ПДн сведений, содержащихся в Уведомлении об обработке ПД нарушает права и законные интересы третьих лиц.

• В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных № 152-ФЗ «О персональных данных» или другими федеральными законами;

• В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных. Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных;

• В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Защита персональных данных в ОЭСР

ОЭСР уже давно играет ключевую роль в разработке политик защиты личных данных. Руководящие принципы конфиденциальности ОЭСР 1980 года были первыми международно согласованными принципами конфиденциальности. Обновленные в 2013 году, они остаются важным ориентиром, в том числе для внутренних правил и практики ОЭСР. На этой странице описаны эти правила и практики, которые также применимы к организациям и органам в рамках ОЭСР, таким как Международное энергетическое агентство (МЭА), Агентство по ядерной энергии ОЭСР (АЯЭ), Международный транспортный форум (МТФ) и Многосторонняя организация. Сеть оценки эффективности (MOPAN).

Персональные данные обрабатываются

ОЭСР, а также организации и органы в рамках ОЭСР обрабатывают персональные данные в ходе выполнения своих соответствующих задач по обеспечению общественных интересов. Например, ОЭСР обрабатывает личные данные для управления и предоставления льгот сотрудникам, а также в рамках процесса найма. Он также обрабатывает данные о пользователях веб-сайтов ОЭСР, которые описаны в политике конфиденциальности, и о посетителях организации, как описано в этом уведомлении.Точно так же организации и органы в рамках ОЭСР могут обрабатывать данные, как описано в политиках конфиденциальности на их соответствующих веб-сайтах.

Другие типы обработки включают данные, необходимые для облегчения участия в собраниях и мероприятиях, а также для доступа и комментирования документов. Персональные данные также могут обрабатываться в рамках процесса сбора доказательств для поддержки разработки политики, например, посредством опросов отдельных лиц. Такое использование данных может быть предметом отдельных уведомлений о защите данных в зависимости от обстоятельств.

Правила защиты данных ОЭСР

Все сотрудники обязаны принимать прозрачные и надлежащие меры для защиты людей в отношении обработки их персональных данных. Правила ОЭСР изложены в Решении Генерального секретаря о защите физических лиц в отношении обработки их персональных данных («Решение»), которое применяется к обработке персональных данных персоналом и подрядчиками ОЭСР и включено в Приложении XII Правил и положений о персонале.

Правила требуют, чтобы персональные данные обрабатывались прозрачным образом в законных целях для выполнения соответствующей миссии и программы работы. Персональные данные должны быть адекватными, актуальными, обновленными, ограниченными тем, что необходимо, и храниться не дольше, чем это необходимо. Существуют значительные ограничения, связанные с обработкой конфиденциальных персональных данных, автоматизированной обработкой, включая профилирование, и обработкой с высоким риском.

Оценка риска

является обязательной, с защитой данных по умолчанию и интегрированной в процесс по умолчанию.Риски безопасности устраняются с помощью технических и организационных мер, разумно соответствующих риску. В случае утечки личных данных будут инициированы требования об уведомлении.

Индивидуальные права и надзор

Решение предоставляет права физическим лицам в отношении их персональных данных. Эти права охватывают доступ, исправление, стирание, возражение и переносимость данных, которые отдельные лица могут заявлять напрямую ответственному персоналу.Решение также предусматривает процесс урегулирования претензий.

Комиссар ОЭСР по защите данных (DPC) обеспечивает исполнение Решения, с полномочиями по расследованию и исправлению, которые должны осуществляться при полной независимости в течение пятилетнего фиксированного срока (с возможностью однократного продления). В рамках своих обязанностей ЦОД также представляет Генеральному секретарю годовой отчет о деятельности (2020, 2019).

Сотрудник по защите данных (DPO) предоставляет информацию и советы персоналу и отдельным лицам, а также выполняет независимую роль по обеспечению соблюдения нормативных требований для поддержки DPC.

Физические лица могут обращаться в DPO с вопросами или жалобами, связанными с обработкой их личных данных. Для получения дополнительной помощи в разрешении претензий, связанных с защитой персональных данных, они могут обратиться в ЦОД.

Сотрудник по защите данных: Майкл Донохью, [email protected], +33 1 4524 1479

Уполномоченный по защите данных : Билли Хоукс, DPC@oecd. org, +33 1 8555 4482

Закон о конфиденциальности данных потребителей, 2019 г.

АРИЗОНА
AZ HB 2259	Не удалось	Требуется коммерческий веб-сайт, который собирает личную информацию от более чем 500 пользователей для создания безопасного портала личной информации, который позволяет человеку получить доступ к своей информации и исправить любые ошибки.
AZ HB 2478	Не удалось	Относится к биологическим характеристикам, относится к биометрическим идентификаторам. Предусматривает, что лицо не может регистрировать биометрический идентификатор человека в базе данных для коммерческих целей, если это лицо не предоставляет механизм, предотвращающий последующее использование идентификатора в коммерческих целях без согласия.
AZ HB 2524	Не удалось	Требуется разработчик веб-сайта или программного приложения, которое использует функции микрофона или камеры устройства для сбора аудио- или графических данных, чтобы раскрыть пользователю данные, которые собираются, и причину, по которой они собираются.
КАЛИФОРНИЯ
CA AB 25	Подписано губернатором	Исключает из определения потребителя в Законе штата о конфиденциальности потребителей физическое лицо, чья личная информация была собрана бизнесом в ходе лица, действующего в качестве соискателя работы, сотрудника, подрядчика или агента на от имени компании в той степени, в которой личная информация собирается и используется исключительно для целей, совместимых с контекстом роли этого человека в качестве соискателя работы, сотрудника, подрядчика или агента компании.
CA AB 288	В ожидании – переходящий	Требует, чтобы служба социальной сети предоставляла пользователям, закрывающим свои учетные записи, возможность навсегда удалить личную информацию пользователя из базы данных и записей компании и запретить службе продавать эту информацию или обмениваться этой информацией с третьей стороной. в будущем, за некоторыми исключениями.Требует, чтобы компания, работающая в социальных сетях, удовлетворила такой запрос в коммерчески разумные сроки.
CA AB 523	В ожидании – переходящий	Описывает обстоятельства, при которых телефонные и телеграфные корпорации могут разглашать указанную информацию, в том числе информацию о собственной сети клиента, в отношении некоммерческих абонентов без их письменного согласия. В частности, включает информацию о геолокации в информацию, которая может быть опубликована только с письменного согласия некоммерческого подписчика.
CA AB 846	В ожидании – переходящий	вносит поправки в Закон о конфиденциальности потребителей. Разрешает компании вводить потребителя в программу финансового стимулирования только в том случае, если потребитель утвердительно соглашается с существенными условиями программы стимулирования. Запрещает бизнесу использовать методы финансового стимулирования, которые носят несправедливый, необоснованный, принудительный или ростовщический характер. Запрещает бизнесу дискриминировать потребителя, взимая более высокие цены или предлагая товары или услуги более низкого уровня для осуществления любого из прав потребителя.
CA AB 873	В ожидании – переходящий	Пересматривает определение деидентифицированной информации для целей Закона о конфиденциальности потребителей, чтобы обозначить информацию, которая не идентифицирует и не может быть связана, прямо или косвенно, с конкретным потребителем. Указывает, что личная информация включает в себя указанную информацию, которая, среди прочего, может быть разумно связана или может быть разумно связана, прямо или косвенно, с конкретным потребителем или домохозяйством.
CA AB 874	Подписано губернатором	Определяет общедоступную информацию в соответствии с Законом штата Калифорния о конфиденциальности потребителей, означающую информацию, доступную на законных основаниях из федеральных, государственных или местных архивов. Обеспечивает, что личная информация не включает обезличенную или агрегированную информацию о потребителях.
CA AB 950	Ожидается переходящий остаток	Требует, чтобы компания, ведущая бизнес в Калифорнии и собирающая данные о потребителях жителя Калифорнии, раскрывала потребителю денежную ценность для бизнеса своих данных о потребителях, публикуя среднюю денежную ценность для бизнеса данных потребителя, в том числе информация в его политике конфиденциальности, размещенная на его веб-сайте, а также включение в свою политику конфиденциальности раскрытия любого использования данных потребителя, которое не имеет прямого отношения к услуге.
CA AB 981	В ожидании – carrover	Исключает право потребителя требовать от компании удалить или не продавать личную информацию потребителя в соответствии с Законом о конфиденциальности потребителей, если необходимо сохранить или передать личную информацию потребителя для завершения страховой транзакции, запрошенной потребителем.
CA AB 1138	В ожидании – переходящий	Запрещает физическим или юридическим лицам, ведущим бизнес в штате и эксплуатирующим веб-сайт или приложение в социальных сетях, разрешать лицу, не достигшему определенного возраста, создавать учетную запись на веб-сайте или в приложении, если веб-сайт или приложение не получают согласия родителем или опекуном лица перед созданием учетной записи, используя метод, который включает разумные меры, гарантирующие, что лицо, дающее свое согласие, является родителем или законным опекуном лица моложе 13 лет.
CA AB 1146	Подписано губернатором	Освобождает от действия Закона о защите прав потребителей информация о транспортном средстве, передаваемая между новым дилером автомобилей и производителем транспортного средства, если информация сохраняется или передается в соответствии с или в ожидании ремонта транспортного средства, относящегося к гарантийным работам или отзыву.
CA AB 1202	Подписано губернатором	Требует, чтобы брокеры данных регистрировались и предоставляли определенную информацию генеральному прокурору.Определяет брокера данных как бизнес, который сознательно собирает и продает третьим сторонам личную информацию потребителя, с которым компания не имеет прямых отношений, за некоторыми исключениями.
CA AB 1281	В ожидании – переходящий	Требует, чтобы компания в Калифорнии, использующая технологию распознавания лиц, сообщила об этом использовании в виде физического знака, который будет четким и заметным на входе в любое место, где используется технология распознавания лиц.Возлагает на компанию, нарушающую эти положения, предусмотренные гражданско-правовые санкции.
CA AB 1355	Подписано губернатором	Исключает информацию о потребителе, которая является обезличенной или совокупной информацией о потребителе, из определения личной информации в соответствии с Законом штата о конфиденциальности потребителей от 2018 года. Запрещает бизнесу дискриминировать потребителя за осуществление любого из прав потребителя в соответствии с законом, за исключением случаев, когда дифференцированный режим разумно связан с ценностью, которую предоставляют данные потребителя для бизнеса.
CA AB 1395	В ожидании – переходящий	Запрещает физическому или юридическому лицу обеспечивать работу функции распознавания голоса в пределах штата без явного уведомления пользователя во время первоначальной настройки или установки другого подключенного устройства с функцией распознавания голоса. Запрещает использовать любые фактические записи устного слова, собранные с помощью функции распознавания голоса, в любых рекламных целях, передавать третьим лицам или продавать их третьим лицам, за исключением случаев предоставления письменного согласия потребителя.
CA AB 1416	В ожидании – переходящий	Указывает, что Закон штата о конфиденциальности потребителей не ограничивает способность бизнеса соблюдать какие-либо правила или положения, принятые в соответствии с законами штата или федеральными законами и во исполнение их. Устанавливает исключение из закона для бизнеса, который предоставляет личную информацию потребителя государственному учреждению исключительно для целей выполнения государственной программы, если выполняются указанные требования.
CA AB 1469	В ожидании – переходящий	Требует от Бюро бытовых товаров и услуг, в консультации с заинтересованными сторонами, провести обзор своих принятых торговых стандартов для качественного и качественного ремонта, чтобы определить, нужно ли принимать дополнительные правила, касающиеся конфиденциальности и безопасности подключенных устройств.
CA AB 1564	Подписано губернатором	Требует, чтобы компания предоставляла потребителям бесплатный номер телефона или адрес электронной почты и физический адрес для подачи запросов на информацию, которую необходимо раскрыть.Требует, чтобы компания, работающая исключительно в Интернете, должна была предоставить адрес электронной почты для подачи запросов на информацию, которую необходимо раскрыть.
CA AB 1665	В ожидании – переходящий	Запрещает физическому или юридическому лицу, ведущему бизнес в Калифорнии, которое управляет веб-сайтом или приложением в Интернете, которое требует согласия на подписку перед продажей личной информации несовершеннолетнего, получать согласие на продажу личной информации несовершеннолетнего способом, отличным от социального. Media Интернет-сайт или общие условия использования.
CA AB 1758	В ожидании – переходящий	Вносит несущественное изменение в Закон о конфиденциальности потребителей.
CA AB 1760	В ожидании – переходящий	Создает Закон о конфиденциальности для всех. Запрещает компании делиться личной информацией потребителя без разрешения потребителя.Описывает различные бизнес-требования в связи с этим новым правом на согласие. Запрещает дискриминацию в отношении потребителя на основании осуществления этого права. Указывает, что любое нарушение является травмой, и дает потребителю право подать иск на этом основании.
CA SB 299	В ожидании – переходящий	Запрещает оператору интернет-сайта, онлайн-сервиса, онлайн-приложения или мобильного приложения, предназначенного для несовершеннолетних, использовать личную информацию несовершеннолетнего для направления контента несовершеннолетнему или группе аналогичных лиц, основываясь на фактических данных несовершеннолетнего. или предполагаемая раса, этническая принадлежность, религия, физическая или умственная инвалидность, состояние здоровья, гендерная идентичность, гендерное выражение, сексуальная ориентация, пол или социально-экономическое происхождение, или любой другой фактор, используемый для определения этих черт.
CA SB 561	В ожидании – переходящий	Расширяет права потребителя на подачу гражданского иска о возмещении ущерба применительно к другим нарушениям в соответствии с Законом Калифорнии о конфиденциальности потребителей от 2018 года. Указывает, что Генеральный прокурор может публиковать материалы, которые предоставляют предприятиям и другим лицам общие инструкции о том, как соблюдать закон.
CA SB 753	В ожидании – переходящий	Предусматривает, что для целей закона компания не продает личную информацию, если компания в соответствии с письменным контрактом делится, раскрывает или иным образом сообщает другой компании или третьей стороне уникальный идентификатор только в той мере, в какой это необходимо для обслуживания или проверять конкретную рекламу для потребителя.
CONNECTICUT
CT HB 5333	Не удалось	Запрещает розничным продавцам использовать программное обеспечение для распознавания лиц в маркетинговых целях, защищает конфиденциальность розничных клиентов.
CT HB 6041	Не удалось	Касается сайтов социальных сетей; защищает потребителя от доступа к его или ее личным контактам через сайт социальной сети, чтобы генерировать нежелательный маркетинг для контакта потребителя
CT HB 6544	Не удалось	Запрещает компаниям, занимающимся генетическим тестированием потребителей, передавать генетические данные компаниям по страхованию здоровья или жизни, относится к натуропатии, дает определения, вносит технические исправления.
CT HB 6601	Не удалось	Касается конфиденциальности данных и несовершеннолетних, требует, чтобы платформы социальных сетей в Интернете удаляли контент, созданный лицами в возрасте до восемнадцати лет по запросу таких лиц, запрещает такие платформы и веб-сайты в Интернете, которые в основном привлекают несовершеннолетних к рекламе продуктов или услуг, которые являются незаконными для несовершеннолетних. покупки, и если такая реклама нацелена на несовершеннолетнего на основании личной информации, собранной в отношении такого несовершеннолетнего.
CT SB 6	Не удалось	Требует, чтобы поставщики интернет-услуг регистрировались и оплачивали регистрационные сборы, а также требовали от регулирующего органа коммунальных предприятий применять принципы сетевого нейтралитета к поставщикам интернет-услуг и обеспечивать соблюдение этих принципов гражданскими штрафами, а также запрещать определенным телекоммуникационным компаниям, сертифицированным поставщикам телекоммуникационных услуг, сертифицированным конкурентоспособным поставщикам видеоуслуг. и интернет-провайдеры от сбора личной информации.
CT SB 432	Не удалось	Расширяет недобросовестную торговую практику, включая продажу местоположения глобальной системы позиционирования (GPS) клиента поставщиками мобильных телефонов, защищает конфиденциальность пользователей мобильных телефонов.
CT SB 1108	Принят, гл. 19-24	Создает целевую группу для изучения того, какую информацию предприятия в штате должны быть обязаны раскрывать потребителям в отношении личной информации потребителей, которая хранится или продается такими предприятиями; предусматривает членство в целевой группе.
ФЛОРИДА
FL HB 1153	Не удалось	Относится к конфиденциальности биометрической информации, дает краткое название, дает определения, устанавливает требования и ограничения для частных лиц в отношении использования, сбора и обслуживания биометрических идентификаторов и биометрической информации, создает частную причину иска для устранения нарушений акт, предусматривает строительство.
FL SB 1270	Не удалось	Относится к конфиденциальности биометрической информации, дает краткое название, дает определения, устанавливает требования и ограничения для частных лиц в отношении использования, сбора и обслуживания биометрических идентификаторов и биометрической информации, создает частную причину иска для устранения нарушений акт, предусматривает строительство.
HAWAII
Привет HB 761	Ожидается – переход	Указывает, что розничные торговцы могут предоставлять доказательство покупки в электронной форме участнику программы постоянного покупателя, требует, чтобы розничные торговцы, предлагающие электронное подтверждение покупки, имели разумные меры предосторожности для защиты личной информации участников.
HI HCR 225	Принят	Созывает рабочую группу для изучения и рекомендации законов и нормативных актов по обновлению закона о конфиденциальности.
HI HR 200	Failed – отложено	Созывает рабочую группу для изучения и рекомендации законов и нормативных актов для обновления закона о конфиденциальности.
HI SB 418	Ожидается – переход	Требует от компании раскрытия категорий и конкретных фрагментов идентифицирующей информации, собранной о потребителе по проверяемому запросу потребителя, раскрывает личность третьих сторон, которым компания продала или передала идентифицирующую информацию о потребителе по проверяемому запросу потребителя. .
HI HB 702	Нарушено вето губернатором	Запрещает продажу или предложение к продаже данных о местоположении, собранных с помощью спутниковой навигационной технологии, без явного согласия лица, которое является основным пользователем устройства, оснащенного спутниковой навигационной технологией.
HI SB 1534	Ожидается – переход	Требует от оператора мероприятия раскрывать количество билетов, доступных для продажи широкой публике на мероприятие, запрещает развлекательные заведения, финансируемые за счет пожертвований, государственных средств или освобожденные от налогов от заключения эксклюзивных контрактов на продажу билетов, запрещает продавцам билетов от раскрытия личной информации покупателей билетов.
ИЛЛИНОИС
IL HB 1426	В ожидании	вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.
IL HB 2189	Введен в действие	вносит поправки в Закон о конфиденциальности генетической информации, предусматривает, что «генетическое тестирование» включает в себя коммерческое генетическое тестирование напрямую для потребителя, предусматривает, что компании, проводящей коммерческое генетическое тестирование напрямую для потребителя, запрещается разглашать любую информацию о генетических тестах или другую информацию, позволяющую установить личность. о потребителе в любой компании по страхованию здоровья или жизни без письменного согласия потребителя.
IL HB 2736	В ожидании	создает Закон о праве знать, предусматривает, что оператор коммерческого веб-сайта или онлайн-сервиса, который собирает через Интернет личную информацию об отдельных клиентах, проживающих в стране, которые используют или посещают его коммерческий веб-сайт или онлайн-сервис, должен уведомлять этих клиентов об определенной указанной информации. относящиеся к его практике обмена личной информацией.
IL HB 2785	В ожидании	Создает Закон о защите конфиденциальности геолокации, определяет информацию о геолокации, приложение на основе местоположения, частную организацию и пользователя, предусматривает, что частное лицо не может собирать, использовать, хранить или раскрывать информацию о местоположении из приложения на основе местоположения на устройстве пользователя. за исключением случаев, когда частное лицо сначала получает утвердительное явное согласие лица после выполнения указанных требований об уведомлении, предусматривает исключения, предусматривает, что нарушение закона является незаконной практикой.
IL HB 2871	В ожидании	Создает Закон о регистрации брокеров данных, требует, чтобы брокер данных ежегодно регистрировался у государственного секретаря, определяет брокера данных как бизнес или единицу бизнеса, отдельно или вместе, которые сознательно собирают и продают или лицензируют третьим лицам информация о потребителе, с которым бизнес не имеет прямых отношений.
IL HB 3051	В ожидании	Создает Закон о защите конфиденциальности приложений, требующий от организации, которая владеет, контролирует или управляет веб-сайтом, онлайн-сервисом или программным приложением, указывать в своих клиентских соглашениях или применимых условиях, собирают ли третьи стороны электронную информацию непосредственно с цифровых устройств физических лиц в кто использует или посещает его веб-сайт, онлайн-службу или программное приложение, требует раскрытия имен этих третьих сторон и категорий собираемой информации.
IL HB 3130	В ожидании	вносит поправки в Закон о конфиденциальности генетической информации, включает прямое коммерческое генетическое тестирование для потребителей в определение генетического тестирования.
IL HB 3357	В ожидании	Создает Закон о конфиденциальности данных, дает только краткое название.
IL HB 3358	В ожидании	создает Закон о прозрачности и конфиденциальности данных, устанавливает, что люди имеют право на неприкосновенность частной жизни и личный имущественный интерес в информации, относящейся к человеку, предусматривает, что организация, которая собирает через Интернет личную информацию об отдельных потребителях, должна раскрывать физическому лицу информацию, касающуюся сбор информации устанавливает, что потребитель имеет право отказаться от продажи информации потребителя, создает определенные исключения.
IL SB 413	В ожидании	вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.
ИЛ СБ 907	В ожидании	вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.
ИЛ СБ 2134	В ожидании	вносит поправки в Закон о конфиденциальности биометрической информации, удаляет формулировки, создающие частное право на иск, вместо этого предусматривает, что любое нарушение, являющееся результатом сбора биометрической информации работодателем в целях трудоустройства, управления персоналом, предотвращения мошенничества или безопасности, подлежит исполнению. полномочия Министерства труда, предусматривает, что служащий или бывший служащий может подать жалобу в Департамент, утверждая, что нарушение.
ИЛ СБ 2149	В ожидании	создает Закон о праве знать о прозрачности и конфиденциальности данных, предусматривает, что оператор коммерческого веб-сайта или онлайн-сервиса, который собирает через Интернет идентифицирующую личность информацию об отдельных клиентах, проживающих в стране, которые используют или посещают его коммерческий веб-сайт или онлайн-сервис, должен уведомить этих клиентов определенной указанной информации, относящейся к его практике обмена личной информацией, требует от оператора предоставления определенной указанной информации после ее раскрытия.
ИЛ СБ 2263	В ожидании	создает Закон о конфиденциальности данных; предусматривает регулирование использования и продажи данных; определяет термины; устанавливает права потребителей на копии информации, хранящиеся у лиц, контролирующих и обрабатывающих данные; предусматривает исправление неточных данных; предусматривает ограничения на использование персональных данных; обеспечивает исполнение Закона Генеральным прокурором; предусматривает гражданско-правовые взыскания; вытесняет домашнее правило.
КЕНТУКИ
KY SB 240	Failed – отложено	Создает новое уголовное преступление в виде распространения в Интернете информации, позволяющей установить личность, о несовершеннолетнем.
KY SB 243	Failed – отложено	Создает новый раздел KRS.B. Глава 365, запрещающая телекоммуникационным компаниям раскрывать или передавать третьим лицам любые данные о местоположении, полученные с сотового телефона, без согласия клиента.
ЛУИЗИАНА
LA HB 465	Не удалось	Создает Закон о конфиденциальности и защите данных в Интернете и социальных сетях для защиты частной конфиденциальной информации потребителей, полученной компаниями, работающими в Интернете, широкополосном доступе и социальных сетях.
LA HR 249	Принят	просит Комиссию по государственной службе Луизианы создать рабочую группу для изучения последствий продажи личной информации потребителей поставщиком услуг доступа в Интернет, компанией социальных сетей или поисковой системой.
ГЛАВНЫЙ
LR 1673	Не удалось – отложено	Повышает конфиденциальность и защиту в Интернете
ME SB 275	Введен в действие	Запрещает поставщику услуг широкополосного доступа в Интернет использовать, раскрывать, продавать или разрешать доступ к личной информации клиента, если клиент явно не дает на это согласия, предоставляет другие исключения, в соответствии с которыми поставщик может использовать, раскрывать, продавать или разрешать доступ к клиенту. личной информации, запрещает провайдеру отказывать в обслуживании клиента, взимать с клиента штраф или предлагать покупателю скидку.
МАССАЧУСЕТТС
MA HB 349	В ожидании	Регулирует рекламу в Интернете.
MA HB 350	В ожидании	Относится к онлайн-сбору личной информации детей и несовершеннолетних.
MA HB 382	В ожидании	Относится к сбору, использованию, раскрытию или распространению личной информации от клиентов поставщиков телекоммуникационных или интернет-услуг.
MA HB 1403	В ожидании	Относится к конфиденциальности несовершеннолетних в Интернете.
MA SB 120	В ожидании	Относится к конфиденциальности данных потребителей.
МА СБ 1936	В ожидании	Обеспечивает сетевой нейтралитет и защиту потребителей. Предоставляет клиентам механизм, позволяющий легко отказаться от доступа третьих лиц к конфиденциальной информации клиентов для целей, отличных от предоставления услуги широкополосного доступа в Интернет, из которой была получена конфиденциальная информация этого клиента.
МЭРИЛЕНД
MD HB 141	Failed – отложено	Определяет обстоятельства, при которых поставщик услуг широкополосного доступа в Интернет может обрабатывать определенную личную информацию клиентов, устанавливает механизм, с помощью которого поставщик услуг широкополосного доступа в Интернет может получить согласие клиента на обработку определенной личной информации определенным образом.
MD HB 901	Failed – отложено	Требует, чтобы определенные предприятия, которые собирают личную информацию потребителя, предоставляли определенные уведомления потребителю в момент сбора или до него, разрешает потребителю подавать определенный запрос информации в определенную компанию, которая собирает личную информацию потребителя, требует определенного бизнеса выполнить определенный запрос информации определенным образом и в течение 45 дней после получения поддающегося проверке запроса потребителя.
MD SB 490	Не удалось	Запрещает человеку использовать сканирующее устройство для сканирования или считывания удостоверения личности или водительских прав физического лица для получения личной информации о физическом лице, запрещает лицу сохранять, продавать или передавать другому лицу любую информацию, полученную при сканировании. или считывание удостоверения личности или водительских прав человека при определенных обстоятельствах, предусматривает, что нарушение закона представляет собой несправедливую или вводящую в заблуждение торговую практику со стороны государства-потребителя.
MD SB 613	Failed – отложено	Требует, чтобы определенные предприятия, которые собирают личную информацию потребителя, предоставляли определенные уведомления потребителю в момент сбора или до него, разрешает потребителю подавать определенный запрос информации в определенную компанию, которая собирает личную информацию потребителя, требует определенного бизнеса выполнить определенный запрос информации определенным образом и в течение 45 дней после получения поддающегося проверке запроса потребителя.
МИННЕСОТА
МН HB 1030	Ожидается переходящий остаток	Относится к телекоммуникациям и конфиденциальности данных, запрещает сбор личной информации без письменного согласия клиента.
МН HB 2917	Ожидается переходящий остаток	Относится к конфиденциальности данных; требует от контроллеров предоставлять, исправлять или ограничивать обработку персональных данных по запросу потребителя; требует, чтобы диспетчеры предоставили уведомление о конфиденциальности и задокументировали оценку рисков; предусматривает ответственность и гражданско-правовые санкции; наделяет генерального прокурора исполнительными полномочиями.
МН СБ 433	Ожидается переходящий остаток	Относится к телекоммуникациям, конфиденциальности данных, запрещает сбор личной информации при отсутствии письменного согласия клиентов.
МН СБ 1553	Ожидается переходящий остаток	Относится к коммерции, требует от поставщиков телекоммуникационных услуг соблюдения требований конфиденциальности в Интернете, определяет термины и изменяет определения, требует прямого одобрения раскрытия информации, позволяющей установить личность, увеличивает порог гражданской ответственности.
МН СБ 2912	Ожидается переходящий остаток	Относится к конфиденциальности данных; требует от контроллеров предоставлять, исправлять или ограничивать обработку персональных данных по запросу потребителя; требует, чтобы диспетчеры предоставили уведомление о конфиденциальности и задокументировали оценку рисков; предусматривает ответственность и гражданско-правовые санкции; наделяет генерального прокурора исполнительными полномочиями.
MISSISSIPPI
MS HB 1253	Не удалось	Создает Закон штата Миссисипи о конфиденциальности потребителей, разрешает потребителю запрашивать у компании раскрытие категорий и конкретных частей личной информации, которую она собирает о потребителе, категорий источников, из которых собирается эта информация, деловых целей для сбора или продажи. информация и категории третьих лиц, с которыми она передается.
МОНТАНА
МТ D 1243	Не удалось	Запрещает компаниям продавать данные без явного согласия пользователя, касается конфиденциальности.
МТ D 1531	Failed – отложено	Пересматривает законы о конфиденциальности, относится к конфиденциальности.
МТ D 2086	Не удалось	Повышает конфиденциальность и защиту информации в Интернете, относится к информационным технологиям, относится к конфиденциальности.
МТ D 2087	Не удалось	Устанавливает закон о защите личной информации в Интернете, относится к информационным технологиям, относится к конфиденциальности.
МТ D 2850	Не удалось	Пересматривает законы о защите конфиденциальности в Интернете, относится к информационным технологиям, относится к конфиденциальности.
MT HB 457	Failed – отложено	Защищает конфиденциальность клиентов услуг доступа в Интернет, требует предварительного положительного согласия перед тем, как поставщик услуг доступа в Интернет может использовать личную информацию клиента, предоставляет определения и исключения, обеспечивает принудительное исполнение и санкции, разрешает разработку правил.
MT HB 645	Не удалось	устанавливает Закон штата Монтана о конфиденциальности биометрической информации; запрещает частному лицу собирать, хранить и использовать биометрический идентификатор человека без его согласия; устанавливает процедуры и требования к продаже, раскрытию, защите и утилизации биометрических идентификаторов; предоставляет льготы; дает определения; позволяет Генеральному прокурору обеспечивать выполнение положений закона; относится к защите прав потребителей; относится к конфиденциальности; относится к доходам государства.
СЕВЕРНАЯ ДАКОТА
ND HB 1485	Введен в действие	Обеспечивает законодательное исследование раскрытия персональных данных потребителей.
ND HB 1524	Не удалось	Относится к регулированию брокеров данных, предусматривает штраф.
НЕВАДА
НВ СБ 220	Принят, гл. 211	Пересматривает положения, касающиеся конфиденциальности в Интернете.
НОВЫЙ HAMPSHIRE
NH H 536	В ожидании	Запрещает компаниям использовать, раскрывать или сохранять биометрическую информацию о физических лицах.
НЬЮ-ДЖЕРСИ
Нью-Джерси AB 206	В ожидании	Требует, чтобы коммерческие веб-сайты и операторы онлайн-услуг уведомляли клиентов о сборе и раскрытии личной информации третьим сторонам.
NJ AB 1527	В ожидании	Требует, чтобы поставщики интернет-услуг сохраняли конфиденциальность и запрещали любое раскрытие, продажу или несанкционированный доступ к личной идентифицирующей информации подписчика, если только подписчик не разрешил провайдеру интернет-услуг раскрывать информацию в письменной форме.
NJ AB 1927	В ожидании	Требует, чтобы поставщики интернет-услуг сохраняли конфиденциальную информацию, позволяющую установить личность подписчика, за исключением случаев, когда абонент разрешает интернет-провайдеру в письменной форме или по электронной почте раскрывать информацию, запрещает штраф для абонента.
Нью-Джерси AB 2163	В ожидании	Принимает Закон о конфиденциальности читателей, дает определения.
Нью-Джерси AB 2232	В ожидании	Запрещает функциям распознавания голоса на телевидении собирать или записывать пользователей без уведомления, запрещает использование или продажу записей в рекламных целях.
Нью-Джерси AB 2958	В ожидании	Поручает Совету коммунальных предприятий провести кампанию по информированию общественности о операторах электросвязи, включая поставщиков услуг мобильной связи и передачи голоса по Интернет-протоколу, а также о раскрытии информации о клиентах.
Нью-Джерси AB 3711	В ожидании	Требует, чтобы поставщики интернет-услуг хранили конфиденциальную информацию, позволяющую установить личность абонента, за исключением случаев, когда абонент в письменной форме разрешает провайдеру интернет-услуг раскрывать информацию.
Нью-Джерси AB 4640	В ожидании	Требует от определенных предприятий уведомлять субъектов данных о сборе информации, позволяющей установить личность, и устанавливает определенные стандарты безопасности.
Нью-Джерси AB 4902	В ожидании	Требует, чтобы коммерческие веб-сайты в Интернете и онлайн-сервисы уведомляли клиентов о сборе и раскрытии информации, позволяющей установить личность, и позволяли клиентам отказаться от участия.
Нью-Джерси AB 5259	В ожидании	Запрещает коммерческим поставщикам мобильных услуг раскрывать данные глобальной системы позиционирования клиента третьим лицам.
NJ SB 1175	В ожидании	устанавливает Закон о конфиденциальности читателей.
NJ SB 2641	В ожидании	Требует, чтобы интернет-провайдеры сохраняли конфиденциальность и запрещали любое раскрытие, продажу или несанкционированный доступ к личной идентифицирующей информации подписчика, если только подписчик не разрешил интернет-провайдеру раскрывать информацию в письменной форме.
NJ SB 2834	В ожидании	Требует, чтобы коммерческие веб-сайты в Интернете и онлайн-сервисы уведомляли клиентов о сборе и раскрытии информации, позволяющей установить личность, и позволяет клиентам отказаться от участия.
NJ SB 3732	В ожидании	Запрещает коммерческим поставщикам мобильных услуг раскрывать данные глобальной системы позиционирования клиентов третьим лицам.
НОВАЯ МЕКСИКА
НМ СБ 176	Failed – отложено	Относится к защите прав потребителей, вводит в действие закон о конфиденциальности информации о потребителях, дает определения, устанавливает права потребителей, устанавливает обязательства для предприятий, которые собирают или используют личную информацию о потребителях, предусматривает обнародование правил, устанавливает гражданские основания исков, предусматривает штрафы, устанавливает потребителя фонд конфиденциальности, предусматривает раздачу.
НЬЮ-ЙОРК
NY AB 235	В ожидании	Относится к запрету частным лицам использовать биометрические данные для любой рекламы, детализации, маркетинга, продвижения или любой другой деятельности, которая предназначена для использования для влияния на объем бизнеса, продажи или долю рынка или для оценки эффективности маркетинговых практик или маркетингового персонала. .
NY AB 1911	В ожидании	Устанавливает закон о биометрической конфиденциальности; требует от частных лиц, владеющих биометрическими идентификаторами или биометрической информацией, разработать письменную политику, устанавливающую график хранения и руководящие принципы для постоянного уничтожения биометрических идентификаторов и биометрической информации, когда первоначальная цель для сбора или получения таких идентификаторов или информации была удовлетворена или в течение трех лет после последнее взаимодействие человека с частным лицом, в зависимости от того, что произойдет раньше.
NY AB 2420	В ожидании	Запрещает раскрытие информации, позволяющей установить личность, поставщиком интернет-услуг без явного письменного согласия потребителя.
NY AB 2775	В ожидании	Запрещает любому лицу раскрывать медицинскую или личную информацию лицам, которые занимаются доступом к информации и ее сбором в коммерческих целях или чье использование такой информации будет связано с маркетингом продукта или услуги без явного письменного авторизация субъекта данных.
NY AB 3308	В ожидании	Регулирует сбор, раскрытие и распространение личной информации, полученной поставщиком компьютерных онлайн-услуг, с целью обеспечения конфиденциальности информации о подписчиках и схемах заработной платы.
NY AB 3612	В ожидании	Требует, чтобы поставщики интернет-услуг предоставляли клиентам копию своей политики конфиденциальности и получали письменное и явное разрешение от клиента перед передачей, использованием, продажей или предоставлением третьей стороне любой конфиденциальной информации такого клиента.
NY AB 3739	В ожидании	вносит поправки в Общий закон о предпринимательской деятельности, ограничивает раскрытие личной информации предприятиями.
NY AB 3818	В ожидании	Относится к принятию Закона о защите прав потребителей в Интернете, определяет условия, предусматривает, что рекламная сеть должна размещать четкое и заметное уведомление на главной странице своего собственного веб-сайта о своей политике конфиденциальности, а также о методах сбора и использования данных, связанных с ее деятельностью по доставке рекламы, делает соответствующие положения.
NY AB 5306	В ожидании	Относится к использованию функции распознавания голоса в определенных продуктах.
NY AB 6351	В ожидании	Предоставляет потребителю право требовать от компании раскрытия категорий и конкретных частей личной информации, которую она собирает о потребителе, категорий источников, из которых собирается эта информация, деловых целей для сбора или продажи информации и категории третьих лиц, с которыми передается информация.
NY AB 7736	В ожидании	устанавливает «Закон о ваших данных» с целью обеспечения защиты и прозрачности при сборе, использовании, хранении и передаче личной информации.
NY AB 8402	В ожидании	Принимает закон об исследовании технологии распознавания лиц для изучения проблем конфиденциальности и потенциальных нормативных подходов к разработке технологии распознавания лиц.
NY AB 8113	В ожидании	Требует, чтобы производители интеллектуальных динамиков получали подписанное письменное разрешение от пользователей перед сохранением голосовых записей.
NY SB 224	В ожидании	вносит поправки в Общий закон о предпринимательской деятельности, ограничивает раскрытие личной информации предприятиями.
NY SB 518	В ожидании	Запрещает раскрытие информации, позволяющей установить личность, поставщиком интернет-услуг без явного письменного согласия потребителя.
NY SB 1180	В ожидании	Запрещает поставщикам интернет-услуг раскрывать личную информацию, когда потребитель требует, чтобы его информация не разглашалась, определяет условия, делает исключения, налагает гражданское наказание.
NY SB 1203	В ожидании	Устанавливает закон о биометрической конфиденциальности; требует от частных лиц, владеющих биометрическими идентификаторами или биометрической информацией, разработать письменную политику, устанавливающую график хранения и руководящие принципы для постоянного уничтожения биометрических идентификаторов и биометрической информации, когда первоначальная цель для сбора или получения таких идентификаторов или информации была удовлетворена или в течение трех лет после последнее взаимодействие человека с частным лицом, в зависимости от того, что произойдет раньше.
NY SB 1204	В ожидании	Относится к использованию функции распознавания голоса в определенных продуктах.
NY SB 1464	В ожидании	Требует, чтобы в соответствии с требованиями интернет-провайдера вся информация о клиенте оставалась конфиденциальной, если клиент не дал письменного согласия.
NY SB 2323	В ожидании	Относится к созданию закона о защите прав потребителей в Интернете, определяет условия, предусматривает, что рекламная сеть должна размещать четкое и заметное уведомление на главной странице своего собственного веб-сайта о своей политике конфиденциальности, а также о методах сбора и использования данных, связанных с ее деятельностью по доставке рекламы, делает соответствующие положения.
NY SB 2500	В ожидании	Относится к запрету частным лицам использовать биометрические данные для любой рекламы, детализации, маркетинга, продвижения или любой другой деятельности, которая предназначена для использования для влияния на объем бизнеса, продажи или долю рынка или для оценки эффективности маркетинговых практик или маркетингового персонала. .
NY SB 3147	В ожидании	Требует, чтобы розничные торговцы размещали предупреждающие знаки о отслеживании клиентов с помощью сотовых телефонов или других электронных устройств; предусматривает гражданско-правовые санкции.
NY SB 4411	В ожидании	Предоставляет потребителю право требовать от компании раскрытия категорий и конкретных частей личной информации, которую она собирает о потребителе, категорий источников, из которых собирается эта информация, деловых целей для сбора или продажи информации и категории третьих лиц, с которыми передается информация.
NY SB 5245	В ожидании	Относится к продаже личной информации поставщиком интернет-услуг.
NY SB 5642	В ожидании	Принимает Закон штата Нью-Йорк о конфиденциальности, требующий от компаний раскрытия своих методов деидентификации личной информации, принятия специальных мер безопасности в отношении обмена данными и разрешения потребителям получать имена всех организаций, которым передается их информация, создает специальный счет для финансирования новый Офис конфиденциальности и защиты данных.
ПЕНСИЛЬВАНИЯ
PA HB 246	Ожидается переходящий остаток	Регулирует запросы электронной почты, защищает конфиденциальность пользователей Интернета, регулирует использование данных о пользователях Интернета, предписывает штрафные санкции.
ПА HB 1049	Ожидается переходящий остаток	Обеспечивает конфиденциальность данных потребителей, обеспечивает права потребителей и обязанности предприятий, связанные со сбором личной информации, а также обязанности генерального прокурора.
Род-Айленд
РИ HB 5480	Ожидается переходящий остаток	Устанавливает, что производители устройств, способных подключаться к Интернету, оснащают устройства разумными функциями безопасности.
РИ HB 5930	Ожидается переходящий остаток	создает Закон о защите конфиденциальности потребителей, требует, чтобы компании, которые собирают, хранят или продают личную информацию, уведомляли потребителей и раскрывали информацию и использование этой информации предприятиями, предусматривает, что потребители могут отказаться и удалить личную информацию.
РИ HB 5945	Ожидается переходящий остаток	Запрещает сбор и хранение биометрических идентификаторов без согласия лица, чья информация собирается, предусматривает, что исключения составляют проекты, связанные с правоохранительными органами, государственным использованием, исследованиями и государственной проверкой безопасности.
РИ HB 6135	В ожидании	Восстанавливает жизнь и продлевает сроки отчетности и истечения срока действия Специальной законодательной комиссии, известной как Комиссия по прозрачности и защите конфиденциальности данных в Интернете
РИ СБ 234	Ожидается переходящий остаток	вводит Закон о защите конфиденциальности потребителей, требует от предприятий, которые собирают, хранят или продают личную информацию, уведомлять потребителей, раскрывать информацию и раскрывать использование информации предприятиями, предусматривает, что потребители могут отказаться и удалить личную информацию.
РИ СБ 537	Ожидается переходящий остаток	Устанавливает, что производители устройств, способных подключаться к Интернету, оснащают устройства разумными функциями безопасности.
ЮЖНАЯ КАРОЛИНА
SC HB 3339	Ожидается переходящий остаток	Указывает, что поставщик телекоммуникационных или интернет-услуг, заключивший договор франчайзинга, соглашение о преимущественном праве или другой договор со штатом Южная Каролина или одним из его политических подразделений, или использующий объекты, подпадающие под действие этих соглашений, даже если он не является стороной соглашения, не имеет права собирать личную информацию от клиента, полученную в результате использования клиентом телекоммуникационных средств.
SC HB 3701	Ожидается переходящий остаток	Принимает закон штата о защите конфиденциальности данных сотовой связи, определяет соответствующие условия, запрещает провайдеру мобильной связи продавать личные данные клиента третьей стороне, налагает штраф, уполномочивает генерального прокурора расследовать и обеспечивать соблюдение предполагаемых нарушений этого закона.
ТЕХАС
TX HB 2282	Не удалось	Относится к применимости определенных ограничений на сбор и использование биометрических идентификаторов в финансовых учреждениях.
TX HB 4390	Введен в действие	Создает Консультативный совет по защите конфиденциальности Техаса. Изменяет положения, касающиеся нарушений безопасности.
TX HB 4518	Не удалось – отложено	Относится к конфиденциальности личной информации потребителя, собираемой определенными предприятиями, налагает гражданский штраф.
ЮТА
H.B. 490	Не удалось	Запрещает поставщику услуг широкополосного доступа в Интернет использовать, раскрывать, продавать или разрешать доступ к личной информации клиента, за исключением определенных обстоятельств; устанавливает требования к поставщикам услуг широкополосного доступа в Интернет, связанные с уведомлением клиентов об использовании личной информации клиентов, поддержанием мер по защите личной информации клиентов и вводит другие положения.
ВЕРМОНТ
VT HB 157	Ожидается переходящий остаток	Относится к принятию минимальных стандартов безопасности и политик конфиденциальности для подключенных устройств.
ВТ ПР 3	Незавершенный переход	Внесены поправки в Конституцию штата Вермонт, в частности, предусматривающие, что каждый человек имеет право на неприкосновенность частной жизни.
ВАШИНГТОН
ВА HB 1503	Незавершенный переход	Относится к продажам данных и управлению.
WA HB 1854	Незавершенный переход	Защищает данные потребителей.
WA HB 2046	Незавершенный переход	Повышает прозрачность данных о потребителях.
WA SB 5376	Незавершенный переход	Защищает данные потребителей.
WA SB 5377	Незавершенный переход	Относится к продажам данных и управлению.
ПУЭРТО-РИКО
ПР НВ 300	Незавершенный переход	создает Закон о защите конфиденциальности наших детей и молодых людей с целью запретить любому оператору, сотруднику или агенту интернет-сайта, классифицированного как социальная сеть, как здесь определено, и которые могут публиковать личную информацию от пользователей. моложе возраста жителей Пуэрто-Рико, не указанных в названии и городе проживания, без явного согласия отца или матери с властью отцовства.
ПР СБ 1231	В ожидании	устанавливает Закон о защите конфиденциальности цифровых данных, чтобы защитить личную информацию потребителей и гарантировать право на неприкосновенность частной жизни в эпоху цифровых технологий.

Мы оцениваем иностранную академическую квалификацию

Представители государственных медицинских советов – Щелкните здесь Чтобы заказать ДОПОЛНИТЕЛЬНЫЕ официальные КОПИИ вашего , уже прошедшего оценку , щелкните здесь. Посетите наши специализированные отделы: Арабский сервис القسم العربي Русская служба Русская Служба

Важное сообщение нашим дорогим клиентам Новый офис ERES СЕЙЧАС ОТКРЫТ в Фэрфилде, Калифорния. Офис открыт для посетителей и отвечает на звонки во вторник по номеру пятница , С 10:00 до 16:00 (PST ) . ПОДРОБНЕЕ НАЖМИТЕ ЗДЕСЬ Вы приехали в США из Другая страна? С авторитетной оценкой вы получите зачет на образование в США на свое образование из любой страны мира С 1981 года ERES оценивает образовательные сертификаты со всего мира (все страны) на предмет: – Дополнительное образование в U.С. – Работа в США – Профессиональная лицензия – Иммиграционные / визовые требования – Другие причины Все уровни образования могут быть оценены от средней школы до докторантуры, даже программы, НЕ завершенные Для оценки: используйте раскрывающийся список меню выше. Филиалы ERES Член NACES с 1993 г. по настоящее время NACES : Национальная ассоциация служб оценки полномочий Индивидуальное членство в NAFSA : Ассоциация международных преподавателей Член BBB : Better Business Bureau (рейтинг A +) Офис ERES находится в Фэрфилде, Калифорния.

Закон о защите личных данных, 2019 г.

• Законопроект о защите личных данных 2019 года был внесен в Лок Сабха министром электроники и информационных технологий г-ном Рави Шанкаром Прасадом 11 декабря 2019 года. Законопроект направлен на обеспечение защиты личных данных физических лиц и устанавливает Орган по защите данных для того же.
  
• Применимость: Законопроект регулирует обработку персональных данных: (i) правительством, (ii) компаниями, зарегистрированными в Индии, и (iii) иностранными компаниями, имеющими дело с персональными данными физических лиц в Индии.Персональные данные – это данные, которые относятся к характеристикам, чертам или атрибутам личности, которые могут использоваться для идентификации человека. Законопроект относит определенные личные данные к категории конфиденциальных личных данных. Это включает в себя финансовые данные, биометрические данные, кастовые, религиозные или политические убеждения или любую другую категорию данных, указанную правительством в консультации с Управлением и соответствующим отраслевым регулирующим органом.
  
• Обязанности фидуциара данных: Фидуциар данных – это юридическое или физическое лицо, которое определяет средства и цель обработки персональных данных.Такая обработка будет зависеть от определенных целей, ограничений сбора и хранения. Например, личные данные могут обрабатываться только для конкретной, ясной и законной цели. Кроме того, все доверенные лица данных должны принимать определенные меры по обеспечению прозрачности и подотчетности, такие как: (i) внедрение мер безопасности (таких как шифрование данных и предотвращение неправомерного использования данных) и (ii) создание механизмов рассмотрения жалоб для рассмотрения жалоб отдельных лиц. Они также должны внедрить механизмы проверки возраста и согласия родителей при обработке конфиденциальных персональных данных детей.
  
• Права физического лица: Законопроект устанавливает определенные права физического лица (или принципала данных). К ним относятся право: (i) получить подтверждение от доверенного лица о том, были ли обработаны его персональные данные, (ii) потребовать исправления неточных, неполных или устаревших персональных данных, (iii) передать персональные данные в любые другие данные, хранящиеся в доверительном управлении при определенных обстоятельствах, и (iv) ограничить дальнейшее раскрытие своих персональных данных доверенным лицом, если в этом больше нет необходимости или согласие отозвано.
  
• Основание для обработки персональных данных: Законопроект разрешает обработку данных доверенным лицам только с согласия физического лица. Однако, при определенных обстоятельствах, личные данные могут быть обработаны без согласия. К ним относятся: (i) если государство требует предоставления льгот физическому лицу, (ii) судебное разбирательство, (iii) реагирование на неотложную медицинскую помощь.
  
• Посредники в социальных сетях: Закон определяет, что они включают посредников, которые обеспечивают интерактивное взаимодействие между пользователями и позволяют обмениваться информацией.Все такие посредники, число пользователей которых превышает установленный порог, и действия которых могут повлиять на избирательную демократию или общественный порядок, имеют определенные обязательства, которые включают предоставление механизма добровольной проверки пользователей для пользователей в Индии.
  
• Орган по защите данных: Законопроект устанавливает Управление по защите данных, которое может: (i) принимать меры для защиты интересов отдельных лиц, (ii) предотвращать неправомерное использование личных данных и (iii) обеспечивать соблюдение законопроекта.Он будет состоять из председателя и шести членов с опытом работы не менее 10 лет в области защиты данных и информационных технологий. Постановления Управления могут быть обжалованы в Апелляционном суде. Апелляции Трибунала будут переданы в Верховный суд.
  
• Передача данных за пределы Индии: Конфиденциальные личные данные могут быть переданы для обработки за пределы Индии при наличии явного согласия физического лица и при соблюдении определенных дополнительных условий.Однако такие конфиденциальные личные данные должны и дальше храниться в Индии. Некоторые персональные данные, объявленные государством как важные персональные данные, могут обрабатываться только в Индии.
  
• Исключения: Центральное правительство может освободить любое из своих агентств от действия положений Закона: (i) в интересах безопасности государства, общественного порядка, суверенитета и целостности Индии и дружественных отношений с иностранными государствами, и (ii) для предотвращения подстрекательства к совершению любого признанного правонарушения (т.е. арест без ордера) по вышеуказанным вопросам. Обработка персональных данных также исключена из положений законопроекта для некоторых других целей, таких как: (i) предотвращение, расследование или судебное преследование любого правонарушения, или (ii) личные, бытовые или (iii) журналистские цели. Однако такая обработка должна быть для конкретной, ясной и законной цели с определенными гарантиями безопасности.
  
• Правонарушения: Правонарушения согласно законопроекту включают: (i) обработку или передачу личных данных в нарушение законопроекта, наказуемое штрафом в размере 15 крор рупий или 4% от годового оборота доверительного управляющего, в зависимости от того, что больше, и ( ii) непроведение аудита данных, наказуемое штрафом в размере пяти крор рупий или 2% от годового оборота доверительного управляющего, в зависимости от того, что больше.Повторная идентификация и обработка обезличенных персональных данных без согласия наказуемы тюремным заключением на срок до трех лет или штрафом, либо и тем, и другим.
  
• Передача неличных данных правительству: Центральное правительство может поручить фидуциарам данных предоставлять ему любые: (i) неличные данные и (ii) анонимные персональные данные (если невозможно идентифицировать основателя данных) для лучшего таргетинга услуг.
  
• Поправки к другим законам: Законопроект вносит поправки в Закон об информационных технологиях 2000 года, отменяя положения, касающиеся компенсации, выплачиваемой компаниями за неспособность защитить личные данные.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Этот документ предоставляется вам для вашего сведения. Вы можете воспроизвести или распространить этот отчет в некоммерческих целях частично или полностью среди любого другого лица с должным признанием PRS Legislative Research («PRS»). Выраженные здесь мнения полностью принадлежат авторам. PRS делает все возможное, чтобы использовать надежную и полную информацию, но PRS не заявляет, что содержание отчета является точным или полным.PRS – это независимая некоммерческая группа. Этот документ был подготовлен без учета целей и мнений тех, кто может его получить.

Закон о защите личных данных, 2019: основные изменения и анализ – конфиденциальность

Чтобы распечатать эту статью, вам нужно только зарегистрироваться или войти на сайт Mondaq.com.

1. ВВЕДЕНИЕ

Законопроект о защите личных данных, 2019 г. « 2019 Вексель ») было введен в Лок Сабха 11 декабря 2019 года Министерством Электроника и информационные технологии.Предлагается законопроект 2019 г. для дальнейшего изучения и рассмотрения совместным парламентским комитет перед тем, как быть представлен перед Лок Сабха.

Законопроект 2019 года в целом основан на принципах Общего Положение о защите данных, 2016 г. « GDPR ») и знаменательное решение Верховный суд Индии: судья К.С. Путтасвами (в отставке) и Anr v Union of India, ¹ , где право на неприкосновенность частной жизни считалось основным правом в соответствии с индийскими Конституция.

Законопроект 2019 года направлен на защиту прав на неприкосновенность частной жизни физических лиц в отношении их личных данных, а также управляет и регулирует организации, обрабатывающие такие персональные данные.

Законопроект 2019 года был сформулирован в основном в соответствии с положения законопроекта о защите личных данных 2018 г. ( « 2018 Bill »), выпущенный в июле. 27, 2018 вместе с отчетом Экспертного комитета по под председательством юстиции Б.Н. Шрикришна ( « Отчет »). ²

Законопроект 2019 года внес некоторые важные дополнения и поправки к законопроекту 2018 г., однако проблемы, которые активно обсуждались и обсуждались в рамках 2018 г. Законопроект, который еще предстоит рассмотреть.

2. КЛЮЧ НАБЛЮДЕНИЯ

Пока мы ждем внесения законопроекта 2019 года в парламент, мы изучаем его ключевые положения ниже:

2.1. Применимость Счет

Согласно положениям Отчета, исключение на основании были рекомендованы принципы территориальности. Отчет заявил, что любая организация, расположенная в Индии и только обрабатывающая личные данные иностранных граждан, не находящихся в Индии, могут быть освобождены от применения законопроекта Центральным Правительство. Это исключение не было включено в законопроект 2018 года. Отсутствие такого исключения сделало объем и применимость Законопроект 2018 г. более масштабный, чем GDPR.

Законопроект 2019 года позволяет центральному правительству освобождать от применение законопроекта 2019, обработка персональных данных руководители данных не на территории Индии, в соответствии с любыми договор, заключенный с любым лицом за пределами территории Индия, включая любую компанию, зарегистрированную за пределами территории Индия, любым обработчиком данных, зарегистрированным в соответствии с законодательством Индии. Однако до тех пор, пока Центральное правительство не уведомит об этом освобождение, льгота же недоступна.

Это долгожданное добавление к законопроекту 2018 г., учитывая, что это приносит пользу индустрии аутсорсинга и облегчает трансграничные обработка данных компаниями группы. Это освобождение от применимость также соответствует выданному аналогичному уведомлению Министерством связи и информационных технологий, от 24 апреля 2011 г. в соответствии с действующей нормативно-правовой базой конфиденциальность данных, но не была доступна в соответствии с законопроектом 2018 года; который имел вызвали дискуссии и запросы компаний, у которых есть похожие трансграничные договорные отношения.

Кроме того, согласно законопроекту 2018 года, срок в связи с «любой бизнес, осуществляемый в Индии» в отношении осуществление юрисдикции над любыми фидуциарными данными или данными процессор не находится в Индии, имеет неопределенный характер и не имеет специфичность. Даже законопроект 2019 года не вносит ясности в С уважением к вышеуказанному положению. ³ Таким образом, чтобы сузить рамки законопроекта 2019 года и привлечь больше специфичность в отношении применимости законопроекта 2019 г. Вышеупомянутый термин должен быть определен специально или объяснение относительно того же должны были быть предоставлены.

2.2. Определение личного Данные

Определение «персональных данных» в соответствии с Законопроектом 2019 г. был значительно расширен и теперь читается как « личные данные означает данные о физическом лице, которое непосредственно или косвенно идентифицируемый, с учетом любой характеристики, черта, атрибут или любая другая особенность личности такого физическое лицо, онлайн или офлайн , или любая комбинация этих функций с любая другая информация, и должно включать вывод взяты из таких данных с целью профилирование . “ ^{4 5}

Согласно законопроекту 2018 г., личные данные неправильно определены как означающие “ данные о физическом лице, которое прямо или косвенно идентифицируемые с учетом любых характеристика, черта, атрибут или любая другая особенность личность такого физического лица или любое сочетание таких функции или любое сочетание этих функций с любыми другими информация . ⁶ “

Расширение определения персональных данных несомненно приветствуемая мера, поскольку она расширяет рамки законопроекта 2019 года, взамен усиление прав на неприкосновенность частной жизни руководителей данных.Кроме того, определение также дополнительно охватывает любые умозаключения. взяты из личных данных с целью профилирования, поскольку такие вывод обычно приводит к косвенной идентификации естественного человек.

Это важно, поскольку некоторые организации, использующие современные технологии продолжать нацеливать онлайн-рекламу и использовать индивидуальные онлайн-активности и шаблоны для настройки их рекламы. Хотя данные, собранные в ходе онлайн-активности, не могут быть способен идентифицировать человека индивидуально, но при приеме вместе или в сочетании с другими характеристиками может привести к установлению личности.

2.3. Измененное определение чувствительности Персональные данные

Хотя определение конфиденциальных персональных данных в значительной степени остался прежним, осознанное решение удалить “пароли” из этого определения были сделаны в соответствии с Законопроект 2019 года. Похоже, это усилие со стороны правительства. упростить определение конфиденциальных личных данных в строке с международными стандартами и законодательством.

Это тоже была необходимость часа, поскольку сущности, которые не могут обрабатывать конфиденциальные персональные данные как таковые, также необходимые для соблюдения с более высокой степенью соответствия, связанной с такими данными, просто на основании пароля, разрешающего доступ к их услугам для обеспечивают повышенную безопасность данных для своих пользователей.

Иностранные компании и транснациональные компании теперь могут найти его проще ( по сравнению с обременительными требованиями соответствия согласно законопроекту 2018 года в отношении конфиденциальных персональных данных ) соблюдать положения законопроекта 2019 года, поскольку положения, касающиеся конфиденциальных персональных данных, не будут применимо к паролям.

При этом в законопроекте 2019 г. сохранены финансовые данные. под определением конфиденциальных персональных данных, которые все еще могут оказаться обременительным для иностранных организаций в отношении строгие требования к соблюдению конфиденциальных персональных данных в соответствии с законопроект 2019 года.

Согласно законопроекту 2018 г., центральное правительство имело единоличную и исключительное право уведомлять некоторые другие типы персональных данных как конфиденциальные личные данные. Согласно законопроекту 2019 г. Правительство

теперь требуется проконсультироваться с властями ⁷ перед уведомлением некоторых других типов личных данных как конфиденциальные личные данные ⁸ .

Еще одним долгожданным изменением в соответствии с законопроектом 2019 года является то, что Центральное правительство может указать категории личных данных как конфиденциальные персональные данные, они не могут расширять основания обработки, в отличие от законопроекта 2018 года.Для достижения цели и намерения законопроекта 2019 года о предписании различных уровней обязательств и соответствие личных данных и конфиденциальных личных данных, это важно для центрального правительства и властей для осуществления осторожность при уведомлении любых личных данных как конфиденциальных личных данные.

2.4. Основания обработки личных Данные

Законопроект 2018 г. гласил, что персональные данные могут обрабатываться, если такие обработка необходима для любой функции Парламента или любого законодательный орган штата.Законопроект 2019 года удалил это положение и ограничили обработку персональных данных, без согласия данных принципала, для предоставления какой-либо услуги или выгоды для данных принципала от государства или для выдачи любого свидетельства, лицензия или разрешение на любое действие или деятельность субъекта данных государством, в отношении функций уполномоченного государства по закону ⁹ .

Законопроект 2018 года гласил, что личные данные могут обрабатываться, без согласия, для определенных разумных целей, которые могут быть указанное Властью.Орган может указать разумные цели, включая предотвращение и обнаружение любая незаконная деятельность, включая мошенничество, разоблачение, слияния и приобретения, сетевая и информационная безопасность, кредитный скоринг, взыскание долга, обработка общедоступных личных данные.

Законопроект 2019 г. расширил сферу «разумного целей »путем добавления« работы поисковых систем »в список, который при определенных условиях может быть уведомлен как разумная цель.Следовательно, личные данные могут быть обработаны. без согласия доверителя данных с целью работа поисковых систем.

Хотя степень и объем допустимой обработки личные данные в этом разделе будут продиктованы правилами, это, по всей вероятности, будет воспринято как долгожданный шаг со стороны компании, работающие с поисковыми системами, которые в противном случае чрезмерно обременен требованиями соблюдения для получения согласия руководители данных – это может снизить эффективность их услуга.

2,5. Дополнительные права на данные Принципал

Законопроект 2019 г. предоставляет субъектам данных 2 (два) дополнительные права в отношении своих персональных данных:

(а) Право на доступ в одном месте к личности сведения о доверенных лицах данных, с которыми были данные общий : ¹⁰

Хотя это положение, похоже, было принято для данных руководители, которые имеют информацию и доступ к данным доверенные лица, которым были предоставлены / сохранены их личные данные, неясно, у кого будут подробности всех данных доверенные лица, с которыми личные данные руководителей данных имеют поделились.

Это становится особенно актуальным в случаях, когда данные должны быть разделены между несколькими обработчиками данных в разных моменты времени. Далее, на данный момент, похоже, нет ясности в отношении того, как это право должно быть реализовано в соответствии с законопроектом 2019 года, или кто возьмет на себя ответственность за тем же.

(б) Право на стирание данных . ¹¹

Хотя это новое право на удаление личных данных по запросу явно нашла свое отражение в законопроекте 2019 г., законопроекте 2018 г. уже наложил обязательство на доверенных лиц по удалению личные данные, когда-то цель, для которой то же самое было собрано было достигнуто.

2.6. Конфиденциальность по дизайну Политика

Согласно законопроекту 2018 г. неясно, является ли фидуциар данных требуется отдельная политика конфиденциальности ( в настоящее время требуется в соответствии с действующей структурой конфиденциальности данных, предписанной информационные технологии (разумные методы обеспечения безопасности и Процедуры и конфиденциальные личные данные или информация) Правила, 2011 ). Законопроект 2019 г. устранил указанную выше двусмысленность и прямо указано, что фидуциар данных требуется для формулирования политика конфиденциальности по дизайну (“ Privacy Политика “) ¹² , что гарантирует, что:

(a) Управленческие, организационные, деловые практики и технические системы разработаны таким образом, чтобы предвидеть, идентифицировать и избегать причинение вреда субъекту данных;

(b) Обязанности доверенных лиц;

(c) Технология, используемая при обработке персональных данных, находится в соответствие коммерчески принятым или сертифицированным стандартам;

(d) Законные интересы бизнеса, включая любые инновации достигаются без ущерба для интересов конфиденциальности;

(e) Защита конфиденциальности на протяжении всей обработки от точка сбора для удаления личных данных;

(f) обработка данных прозрачна; и

(g) Проценты субъекта данных учитываются на каждом этап обработки персональных данных ¹³ .

Законопроект 2019 года также гласит, что фидуциар данных может предоставлять свою Политику конфиденциальности в орган для сертификации в порядке как может быть предписано ¹⁴ . Дальше, Законопроект 2019 года также требует, чтобы фидуциары данных отображали сертифицированы Политикой конфиденциальности на своих сайтах ¹⁵ .

2.7. Новые признанные категории данных Доверенное лицо

2.7.1. Согласие менеджеров

Законопроект 2019 г. ввел понятие «согласие менеджеры, которые являются фидуциарами данных, позволяя принципалам данных для управления их согласием, данным другим фидуциарам данных (« Согласие менеджеров »).Под 2019 Счет, участники данных могут дать или отозвать свое согласие либо сами по себе, либо через этих менеджеров по согласию ¹⁶ .

Законопроект 2019 г. гласит, что менеджеры по согласию обязаны регистрация в органе, однако, не дает никаких дополнительных ясность в отношении того, кому требуется или разрешено регистрироваться в качестве Согласие менеджеров, или способ, которым согласие данных Доверительные управляющие будут управляться такими менеджерами по согласию.

Кроме того, поскольку Законопроект 2019 года определяет менеджеров по согласию как данные доверенных лиц, менеджеры по согласию также будут обязаны соблюдать с положениями законопроекта 2019 года. Кроме того, согласие Ожидается, что менеджер будет управлять согласиями через совместимую Платформа.

Неясно, каким образом такая совместимость может быть достигнуто технически и оперативно, особенно принимая учитывать требование информированного, конкретного и четкого согласия, без ущерба для способности каждого независимого фидуциара данных чтобы защитить детали своего бизнес-предложения от других данных фидуциары (в том числе их конкуренты, зарегистрированные как Согласие Менеджеры).

2.7.2. Социальные сети посредники

Законопроект 2019 года также вводит понятие «социальные сети посредников. Определен посредник в социальных сетях согласно законопроекту 2019 г. включить “ посредника, который в первую очередь или единолично разрешает онлайн-взаимодействие между 2 (двумя) или больше пользователей и позволяет им создавать, загружать, делиться, распространять, изменять или получать доступ к информации с помощью своих услуг, но не должен включают посредников, которые в первую очередь: (а) обеспечивают коммерческую или бизнес-ориентированные транзакции, (б) предоставление доступа к Интернету, (c) по сути поисковые системы, онлайн-энциклопедии, электронная почта сервисов или онлайн-хранилищ ». ¹⁷

В свете растущих опасений по поводу воздействия платформы социальных сетей о свободных и справедливых выборах, достигающие лихорадочная речь, особенно на Западе, и распространение фейковых новостей во всем мире законопроект 2019 года дает центральному правительству возможность уведомлять любого посредника в социальных сетях как важные данные фидуциарный. Фидуциары значительных данных подвергаются более обременительные обязанности, такие как аудиты, ведение записей, оценка воздействия на защиту данных и назначение данных офицеры охраны.

Кроме того, каждый важный фидуциар данных должен позволять пользователям, которые зарегистрируйте свой сервис из Индии или воспользуйтесь их услугами в Индии, для добровольной проверки своих аккаунтов. Добровольная проверка счета должны быть снабжены наглядной и видимой отметкой проверка, которая должна быть видна всем пользователям сервиса.

Хотя такая проверка профиля может ограничить распространение поддельных новости, это может увеличить эксплуатационные расходы для таких социальных сетей. посредников, поскольку теперь они должны будут реализовать механизм, который позволяет пользователю проверить свой профиль и может повысить ответственность.Далее нет ясности в том, что документы будут приниматься с целью проверки и что последствия (если таковые имеются) последуют из этой проверки.

В свете вышеуказанного положения Центральному Правительству следует будьте осторожны, прежде чем уведомлять посредников в социальных сетях, как важные данные хранятся в секрете и должны уведомлять только тех, кто медиапосредники как важные доверенные лица данных, которые отвечают соответствующие критерии, прописанные в законопроекте 2019 года.

2,8. Ограничение на трансграничное Передача персональных данных

Законопроект 2019 г. отменил требование данных локализация (то есть требование каждого доверенного лица к хранить 1 (одну) обслуживающую копию личных данных на сервере или данных центр, расположенный на территории Индии). Пока это это долгожданный шаг в интересах простоты ведения бизнеса и разрешение глобальным компаниям передавать и обрабатывать персональные данные в разных юрисдикциях законопроект 2019 года по-прежнему требует хранение копии конфиденциальных личных данных в Индии.

При ослаблении норм локализации данных в отношении к персональным данным означало бы снижение операционных затрат на довольно много организаций / компаний, которые не обрабатывают конфиденциальные личные данные, сохранение требований локализации для конфиденциальных личных данных в соответствии с законопроектом 2019 ¹⁸ , вероятно, снова вызовет критику от заинтересованных сторон.

Это становится особенно актуальным, учитывая, что орган имеет право расширить объем данных, которые будут рассматриваются как конфиденциальные персональные данные в соответствии с законопроектом 2019 г. (пожалуйста, см. выше).Законопроект 2019 года также установил определенные условия в зависимости от того, какие конфиденциальные персональные данные могут быть переданы за пределы Индия. ¹⁹

Далее, что касается определения «критического личные данные ”, Законопроект 2019 года хранит молчание, как это было в дело 2018 Bill. Важно, чтобы Законопроект 2019 г. в сопроводительных правилах четко определен термин критически важный личный данные или предоставить руководящие принципы определения, чтобы избежать путаница и искажение фактов.Однако законопроект 2019 года теперь позволяет «важные личные данные» будут передаваться за пределы Индии (ранее запрещалось в соответствии с законопроектом 2018 г.) только в том случае, если передача это:

(a) Физическому или юридическому лицу, занимающемуся вопросами здравоохранения службы или службы экстренной помощи, если такая передача необходима для незамедлительное действие; или

(b) стране или любому юридическому лицу или классу юридических лиц в стране, или международной организации, в которой центральное правительство сочла такую ​​передачу допустимой, и если такая передача, по мнению центрального правительства, не пагубно влияют на безопасность и стратегические интересы Состояние. ²⁰

В то время как первая площадка, по которой передача критических личных данные разрешены заслуживают похвалы, так как они сохраняют лучшее в обществе интересы в уме. Однако передача важных личных данных только потому, что центральное правительство считает это допустимым, тоже расплывчато и стремится предоставить неограниченные полномочия Центральному Правительство, что было одной из основных причин необходимости пересмотреть существующую нормативно-правовую базу, касающуюся данных Конфиденциальность.

2.9. Освобождение для правительства агентства ²¹

Законопроект 2019 г. дает центральному правительству право освободить любое государственное учреждение от соблюдения положений законопроекта 2019 года, в котором то же самое считается необходимым или целесообразным в интересах суверенитета и целостности Индии, безопасности страны, дружеские отношения с иностранными государствами, общественные для того, чтобы предотвратить подстрекательство к совершению каких-либо преступление, связанное с любым из вышеперечисленного.

Вышеуказанные полномочия, которыми наделено правительство, очень широки. сфера неправильного использования и неправильного толкования того же.

2.10. Создание песочницы ²²

Законопроект 2019 г. требует полномочий для создания песочницы для цель поощрения инноваций в области искусственного интеллекта, машинное обучение или любые другие новые публичные технологии интерес. Сущности, включенные в песочницу, будут освобождены от соблюдение определенных требований Законопроекта 2019 года.

Доверительные управляющие, прошедшие сертификацию своих Политика конфиденциальности имеет право подать заявку на включение в песочнице, при соблюдении определенных дополнительных условий, предусмотренных в законопроект 2019 года.

Срок, в течение которого фидуциар квалифицирующих данных пытается использовать Песочница не может превышать 12 (двенадцать) месяцев и не подлежит продлению более чем в два раза, в результате чего максимальный временной интервал составляет 36 (тридцать шесть) месяцев в совокупности.

2.11. Отборочная комиссия

Состав Отборочной комиссии по рекомендации о назначении Органа были значительно пересмотрено в соответствии с законопроектом 2019 года. Согласно положениям 2018 г. Билла, Отборочный комитет должен был состоять из (а) Главного судьи Индии или судьей Верховного суда, (b) Кабинет министров Секретарь и (c) и эксперт, назначенные Главным судьей Индия или судьей Верховного суда.

Согласно положениям законопроекта 2019 г., судебная представительство в Отборочной комиссии прекращено и Отборочный комитет состоит только из (а) Секретаря Кабинета министров. кто должен быть председателем, (б) Секретарь правительства Индии в министерстве или департаменте, занимающемся правовыми вопросами, (c) Секретарь правительства Индии в Министерстве или Кафедра электроники и информационных технологий. ²³

2.12. Чрезмерная ответственность ²⁴

Законопроект 2018 г. наложил чрезмерную ответственность на директоров компания или должностные лица, ответственные за ведение бизнеса компании на момент начала правонарушения, которое казалась драконовской мерой, поскольку даже большинство международных данных законодательство о защите, такое как GDPR, не предусматривает таких строгая ответственность.

Законопроект 2018 г. в отношении (а) суммы штрафа, который должен быть наложен на директора и ответственные должностные лица (т.е. такой же квант на директоров и ответственных должностных лиц будет наложен штраф, в зависимости от обстоятельств. наложена на компанию) и (b) характер наложенной ответственности между фидуциаром данных, обработчиком данных или между несколько обработчиков данных в случае утечки данных.

Вышеупомянутые лакуны остаются без ответа и неясными даже в соответствии с положениями законопроекта 2019 года.

2.13. Свод правил и Переходные положения

Законопроект 2018 г. содержал некоторые дополнительные положения в отношении свода правил, которые были исключены из законопроекта 2019 года.А именно, Орган больше не обязан выдавать коды. практики с изложением передовых практик защиты данных или Право на публикацию таких кодексов практики на своих Веб-сайт.

Законопроект 2019 г. также отменил положения, позволяющие Власть или любой суд, трибунал или статутный орган, чтобы рассмотреть несоблюдение кодекса практики любым лицом, ответственным за хранение данных, или обработчик при определении того, являются ли такие данные фидуциарными или процессор нарушил положения законопроекта 2019 ²⁵ .

Еще один важный фактор, на который следует обратить внимание, заключается в том, что, хотя в законопроекте 2018 г. целая глава посвящена «переходным положениям» который предусматривал поэтапную реализацию положений, ²⁶ Законопроект 2019 года внес существенный отход от этого подхода. Это означает, что Законопроект 2019 года вступит в силу с даты, указанной в уведомлении. Этот может оказаться особенно обременительным, учитывая ограниченное время эффективно соответствовать всем ожиданиям и обязательствам, изложенным в законопроект 2019 года.

2.14. Государственное использование анонимные данные

Ключевым дополнением к законопроекту 2019 года является то, что центральное правительство может дать указание любому фидуциару данных или обработчику данных предоставить любые анонимные личные данные или другие неличные данные, чтобы лучшая адресность предоставления услуг или формулировка научно обоснованная политика центрального правительства ²⁷ .

INDUS ЗАКОНОДАТЕЛЬСТВО

Хотя Законопроект 2019 года ослабил некоторые строгие положения найдены в соответствии с законопроектом 2018 года, такие как обязательство данных локализации, это также, кажется, размывает некоторые из характерных особенностей закона, направленного на защиту прав на конфиденциальность данных руководители.

Принимая во внимание растущую потребность цифровой экономики, нормативная песочница может быть потребностью часа, однако, предоставление правительству нерегулируемых и широких полномочий по освобождать государственные учреждения от положений законопроекта 2019 г. определенные обстоятельства могут свести на нет цель законопроекта 2019 года и поставить под угрозу фундаментальное право человека на неприкосновенность частной жизни.

Как упоминалось выше, законопроект 2019 года еще не рассмотрен Объединенный парламентский комитет, и мы надеемся, что недостатки будут рассматриваются до того, как то же самое будет окончательно доработано и введено в действие.В Ожидается, что законопроект 2019 года окажет далеко идущее влияние на индийскую предприятий и транснациональных корпораций, ведущих бизнес в Индия.

Сноски

1 W.P. (Гражданский) № 494 г. 2012).

3 Раздел 2 Персональных данных Закон о защите, 2019 г.

4 Раздел 3 (28) Личного Закон о защите данных, 2019 г.

5 Раздел 3 (32) Личного Законопроект о защите данных 2019 года определяет профилирование как «любое форма обработки персональных данных, которая анализирует или прогнозирует аспекты, касающиеся поведения, атрибутов или интересов данных главный.”

6 Раздел 3 (29) Личного Закон о защите данных, 2018 г.

7 Раздел 3 (5) определяет «Власть» означает Управление по защите данных Индии. установленный в соответствии с подразделом (1) статьи 41 Личного Закон о защите данных, 2019 г.

8 Раздел 15 (1) Личного Закон о защите данных, 2019 г.

9 Раздел 12 (а) (i) и (ii) Закон о защите личных данных, 2019 г.

10 Раздел 17 (3) Личного Закон о защите данных, 2019 г.

11 Раздел 18 Личного Закон о защите данных, 2019 г.

12 Раздел 22 Личного Закон о защите данных, 2019 г.

13 Раздел 22 Личного Закон о защите данных, 2019 г.

14 Раздел 22 Личного Закон о защите данных, 2019 г.

15 Раздел 22 Личного Закон о защите данных, 2019..

16 Раздел 23 (3), (4) и (5) Закона о защите персональных данных, 2019 г.

17 Пояснения к разделу 26 (4) Закона о защите личных данных, 2019 г.

18 Раздел 33 Личного Закон о защите данных, 2019 г.

19 Согласно Разделу 34 Закона Законопроект о защите персональных данных, 2019 г., конфиденциальные персональные данные могут передаваться за пределы Индии только с целью обработки, когда принципал данных дает явное согласие на такие передачи и где: (а) передача осуществляется в соответствии с контрактом или внутригрупповая схема, утвержденная Управлением; (б) Центральная Правительство после консультации с Управлением разрешило перевод в страну или такое юридическое лицо или класс юридического лица в страна или международная организация, или (c) Орган имеет разрешена передача любых конфиденциальных персональных данных или класса конфиденциальные личные данные для любых целей.

20 Раздел 34 Персональных данных Закон о защите, 2019 г.

21 Раздел 34 Персональных данных Закон о защите, 2019 г.

22 Раздел 40 Персональных данных Закон о защите, 2019 г.

23 Раздел 42 (2) Закона Законопроект о защите личных данных, 2019 г.

24 Раздел 84 Личного Закон о защите данных, 2019 г.

25 Раздел 61 (7), (8) и (10) Закона о защите персональных данных, 2018.

26 Глава XIV Личного Закон о защите данных, 2018 г.

27 Раздел 91 (2) Личного Закон о защите данных, 2019 г.

Содержание этой статьи предназначено для ознакомления руководство по предмету. Следует обратиться за консультацией к специалисту. о ваших конкретных обстоятельствах.

Политики конфиденциальности предоставляют компаниям много возможностей для сбора и обмена данными.

Когда вы загружаете новое приложение или создаете новую учетную запись в Интернете, вы, вероятно, нажимаете кнопку, чтобы принять политику конфиденциальности, даже не читая ее.Но то, что вы не читаете, может вас удивить. Многие компании собирают множество личных данных и могут делиться этой информацией.

CNBC поговорил с тремя профессионалами в области конфиденциальности, чтобы узнать их мнение о политике конфиденциальности и о том, что нужно знать потребителям.

Урок первый. Среднему американцу трудно понять эту политику.

«Они не предназначены для потребителей, для вас и меня, чтобы понять. Они написаны юристами для юристов, чтобы защитить компанию», – сказал Брайан Веччи, технический директор Varonis, компании, занимающейся кибербезопасностью. по защите данных.

Varonis провел в июле исследование, сколько времени нужно, чтобы прочитать политику конфиденциальности некоторых известных компаний, и обнаружил, что некоторые из них могут занять более 27 минут. Политика также требует, по крайней мере, некоторого среднего образования, а иногда и ученых степеней.

Брайан Веччи (Brian Vecci) – технический директор компании Varonis, занимающейся кибербезопасностью, которая специализируется на обеспечении безопасности данных.

CNBC

«Когда мы получаем эти бесплатные услуги, мы заключаем сделку.Здесь есть обмен. Мы получаем что-то бесплатное. И взамен мы предоставляем этим компаниям наши личные данные “, – сказал Алекс Урбелис, партнер Blackstone Law Group, специализирующийся на конфиденциальности и кибербезопасности.

Vecci соглашается.” Если вы не заплатили за это, вы продукт. «Вы не потребитель», – сказал он. «Каждый раз, когда вы подписываетесь на приложение, во многих случаях это приложение будет запрашивать доступ к вашим фотографиям, доступ к вашему местоположению, доступ к вашим музыкальным файлам, все, что вы слушаем.Вы потенциально отказываетесь от большого количества информации ».

Многие политики включают формулировки, в которых говорится, что компания может изменить политику в любое время без предварительного уведомления, по словам Веччи.« Компании не должны иметь возможность изменять свою политику конфиденциальности на ни копейки, никого не уведомив. Компании не должны иметь возможность начать собирать о вас больше информации, на которую вы не давали согласия ».

Урбелис сказал, что иногда ему интересно, почему компании собирают те данные, которые они делают.« Причины, по которым они собирают все данные. Эта информация действительно является загадкой для потребителя.Мы не знаем, что там происходит. Но мы знаем, что они находят это очень и очень ценным ».

Алекс Урбелис, партнер Blackstone Law Group, специализируется на конфиденциальности и кибербезопасности.

CNBC

Собранную информацию иногда можно передать третьим лицам. «Уровень информации и объем данных, которые собираются и передаются третьим лицам, огромны, – сказал Майкл Кэздан, партнер Wiggin and Dana, специализирующийся на конфиденциальности и интеллектуальной собственности.

Майкл Кэздан, партнер Wiggin and Dana, специализируется на конфиденциальности и интеллектуальной собственности.

CNBC

Большинство компаний заявляют, что они анонимизируют данные перед их передачей.

«Всего несколько точек данных о местоположении, три или четыре точки, скажем, данных о местоположении… можно использовать для деанонимизации данных и определения того, кто вы на самом деле», – сказал Урбелис.

Примеры проблемных политик конфиденциальности

CNBC попросил профессионалов указать на политику конфиденциальности, которая вызывает определенные опасения.

Урбелис обеспокоен моделью электрической зубной щетки Philips Sonicare, содержащей Bluetooth. Он подключается к приложению, чтобы выявить привычки чистки зубов.

«Когда вы регистрируетесь для использования этой конкретной зубной щетки, она собирает информацию, конфиденциальную информацию о ваших привычках чистить зубы, о том, где расположены ваши полости», – сказал он. «Когда вы чистите зубы, это измеряет такие вещи, как давление, которое вы используете на зубной щетке, частоту ваших привычек чистки».

В политике говорится: «Персональные данные, которые мы собираем, могут включать ваше имя, имя пользователя, изображение профиля, адрес электронной почты, пол, день рождения / возраст, страну, язык и пароль.«Он добавляет:« Philips может также работать с третьими сторонами, которые обрабатывают ваши персональные данные для своих собственных целей ».

Набор электрических зубных щеток, включая Philips Sonicare 3 Series, Oral-B Pro 6500 Black Smart Series Bluetooth, Colgate Proclinical A1500 Expert White, Philips Sonicare DiamondClean, Foreo Issa и Panasonic EW-DE92 Ionic Rechargeable, снято 6 октября 2015 г. (Фото Джозефа Бранстона / T3 Magazine через Getty Images)

Future Publishing | Future | Getty Images

Urbelis is обеспокоены обменом информацией.«Что меня по-настоящему напугало, так это то, что в политике конфиденциальности Sonicare говорится, что они собираются поделиться этой информацией», – сказал он.

Представитель Philips сказал, что собранные данные используются для персонализации.

“Приложение Sonicare предоставляет пользователям персональные советы о том, как улучшить их привычки чистки зубов и гигиены полости рта на основе их личных данных. … На основе личных данных пользователь сможет получать персонализированные услуги, например, устанавливать личные цели , следите за прогрессом и получайте рекомендации по уходу за полостью рта “, – сообщила представитель Philips Наташа Бест в электронном письме.«Уведомление о конфиденциальности нацелено на обеспечение прозрачности в этом вопросе, поскольку в нем подробно описано, какие данные будут получены Philips. … Для ясности мы хотим подчеркнуть, что некоторые поля данных для создания учетной записи MyPhilips (например, пол , возраст) являются необязательными, поэтому пользователь может решить предоставить эти данные или не делать этого. ”

Что касается третьих лиц, Philips сообщил CNBC: «В этом разделе нашего Уведомления о конфиденциальности приложения Sonicare описывается возможность для наших пользователей указать свое желание поделиться своими личными данными с другими сторонами (т.е. независимые третьи стороны), которые затем будут обрабатывать персональные данные пользователя в своих целях и предоставлять пользователю свои собственные услуги. Уведомление о конфиденциальности описывает, кто эти стороны, и информирует пользователей приложения о том, что Philips будет передавать их данные этим независимым третьим лицам только по запросу пользователей. В таких случаях приложение запрашивает согласие пользователя перед тем, как делиться какими-либо данными ».

Касдан отметил приложение и веб-сайт Starbucks для сбора большого количества информации, не имеющей ничего общего с подачей кофе.

Чжан Пэн | Getty Images

Политика конфиденциальности компании гласит, что она собирает «веб-страницы, которые вы просматриваете (включая дату и время … и тематику рекламных объявлений, которые вы нажимаете или прокручиваете».

Kasdan отметил, что политика разрешает третье сторонам для доступа к информации для показа рекламы или привязки вашей деятельности к социальным сетям.

«Мы добавили определенные функции на наши веб-сайты и мобильные приложения, которые позволяют социальным сетям (таким как Facebook, Twitter …) отслеживать действия своих участников. , “гласит политика.

Starbucks считает, что конфиденциальность своих клиентов очень важна.

«Мы регулярно оцениваем все политики, чтобы убедиться, что мы защищаем их интересы. Мы стремимся быть прозрачными в том, как мы взаимодействуем и используем эту информацию для персонализации нашего клиентского опыта; мы не продаем информацию рекламным компаниям. Вы» Также обратите внимание, что условия нашей политики предоставляют клиентам возможность выбора обмена информацией с нами, а также возможность отказаться или изменить информацию, к которой мы получаем доступ, с их согласия.«Если у клиентов есть какие-либо вопросы о нашей политике конфиденциальности, мы рекомендуем им обращаться к нам напрямую», – заявила пресс-секретарь Starbucks Мэгги Джантзен в электронном письме.

Правительства начинают регулировать порядок сбора данных компаниями. В прошлом году был принят Общий регламент защиты данных или GDPR вступил в силу в Европе, требуя, чтобы компании, которые собирают данные в странах Европейского Союза, очистили свою политику для этих потребителей.

“GDPR в основном говорит, что если компания собирается собирать частные данные гражданина ЕС, она должна Сделайте с этими данными что-то, чего раньше не делала », – сказал Веччи.«Ему необходимо… удалить данные, когда они больше не нужны. Этим компаниям необходимо убедиться, что только нужные люди имеют доступ к этим данным и что они не раскрываются».

В Калифорнии аналогичный закон вступит в силу в следующем году, и другие штаты могут последовать его примеру.

Между тем Урбелис и Касдан говорят, что вам следует прочитать политику конфиденциальности, прежде чем нажимать, чтобы принять.

«Это не согласованные соглашения… они вроде как предлагаются этими компаниями… если вы не хотите соглашаться с ним, вы не можете изменять его в индивидуальном порядке», – сказал Касдан.«Выход – не использовать продукт или услугу. Но я думаю, что вы также можете пошуметь».

Политика конфиденциальности

Дата вступления в силу: 9 мая 2019 г.

ПА ОБСЕ («мы», «мы» или «наш») управляет веб-сайтом www.oscepa.org и мобильным приложением ПА ОБСЕ (далее именуемым “Услуга”).

Эта страница информирует вас о нашей политике в отношении сбора, использования и раскрытия личных данных при использовании нашего Сервиса, а также о вариантах выбора, которые вы связали с этими данными.

Мы используем ваши данные для предоставления и улучшения Сервиса. Используя Сервис, вы соглашаетесь на сбор и использование информации в соответствии с этой политикой. Если иное не определено в настоящей Политике конфиденциальности, термины, используемые в настоящей Политике конфиденциальности, имеют то же значение, что и в наших Положениях и условиях.

Определения

• Служба
  • Служба означает веб-сайт www.oscepa.org и мобильное приложение ПА ОБСЕ, управляемое ПА ОБСЕ
• Личные данные
  • Личные данные означают данные о живом человеке, которого можно идентифицировать данные (или из той и другой информации, которая находится в нашем распоряжении или может стать нашей).
• Данные об использовании
  • Данные об использовании – это данные, автоматически собранные либо в результате использования Сервиса, либо из самой инфраструктуры Сервиса (например, продолжительность посещения страницы).
• Файлы cookie
  • Файлы cookie – это небольшие файлы, которые хранятся на вашем устройстве (компьютере или мобильном устройстве).
• Контроллер данных
  • Контроллер данных означает физическое или юридическое лицо, которое (самостоятельно, совместно или совместно с другими лицами) определяет цели и способ обработки любой личной информации. .
  • Для целей настоящей Политики конфиденциальности мы являемся Контролером ваших Персональных данных.
• Обработчики данных (или поставщики услуг)
  • Обработчик данных (или поставщик услуг) означает любое физическое или юридическое лицо, которое обрабатывает данные от имени Контроллера данных.
  • Мы можем использовать услуги различных поставщиков услуг для более эффективной обработки ваших данных.
• Субъект данных (или Пользователь)
  • Субъект данных – любое живое лицо, которое использует наш Сервис и является субъектом Персональных данных.

Сбор и использование информации

Мы собираем несколько различных типов информации для различных целей, чтобы предоставлять и улучшать наш Сервис для вас.

Типы собираемых данных

Персональные данные

При использовании нашего Сервиса мы можем попросить вас предоставить нам определенную личную информацию, которая может быть использована для связи или идентификации вас («Личные данные»). Личная информация может включать, но не ограничивается:

• Адрес электронной почты
• Имя и фамилия
• Файлы cookie и данные об использовании

Мы можем использовать ваши Личные данные для связи с вами с помощью информационных бюллетеней, маркетинговых или рекламных материалов и другая информация, которая может вас заинтересовать.Вы можете отказаться от получения каких-либо или всех этих сообщений от нас, перейдя по ссылке для отказа от подписки или инструкциям, содержащимся в любом электронном письме, которое мы отправляем.

Данные об использовании

Мы также можем собирать информацию, которую ваш браузер отправляет каждый раз, когда вы посещаете наш Сервис или когда вы получаете доступ к Сервису с помощью мобильного устройства или через него («Данные об использовании»).

Эти данные об использовании могут включать такую ​​информацию, как адрес интернет-протокола вашего компьютера (например, IP-адрес), тип браузера, версия браузера, страницы нашего Сервиса, которые вы посещаете, время и дата вашего посещения, время, проведенное на этих страницах. , уникальные идентификаторы устройств и другие диагностические данные.

Когда вы получаете доступ к Сервису с мобильного устройства, эти Данные об использовании могут включать такую ​​информацию, как тип используемого вами мобильного устройства, уникальный идентификатор вашего мобильного устройства, IP-адрес вашего мобильного устройства, ваша мобильная операционная система, тип мобильный интернет-браузер, который вы используете, уникальные идентификаторы устройств и другие диагностические данные.

Данные отслеживания и файлов cookie

Мы используем файлы cookie и аналогичные технологии отслеживания для отслеживания активности в нашем Сервисе, и мы храним определенную информацию.

Файлы cookie – это файлы с небольшим объемом данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в ваш браузер с веб-сайта и хранятся на вашем устройстве. Также используются другие технологии отслеживания, такие как маяки, теги и скрипты, для сбора и отслеживания информации, а также для улучшения и анализа нашего Сервиса.

Вы можете указать своему браузеру отказаться от всех файлов cookie или указать, когда они отправляются. Однако, если вы не принимаете файлы cookie, вы не сможете использовать некоторые части нашего Сервиса.

Примеры используемых нами файлов cookie:

• Сессионные файлы cookie. Мы используем файлы cookie сеанса для работы нашего Сервиса.
• Файлы cookie предпочтений. Мы используем файлы cookie предпочтений, чтобы запомнить ваши предпочтения и различные настройки.
• Файлы cookie безопасности. Мы используем файлы cookie безопасности в целях безопасности.

Использование данных

ПА ОБСЕ использует собранные данные для различных целей:

• Для предоставления и обслуживания нашей Службы
• Уведомлять вас об изменениях в нашей Службе
• Чтобы вы могли участвовать в интерактивных функциях нашего Сервиса. Служба, когда вы решите сделать это
• Для обеспечения поддержки клиентов
• Для сбора анализа или ценной информации, чтобы мы могли улучшить нашу Службу
• Для отслеживания использования нашей Службы
• Для обнаружения, предотвращения и решения технических проблем
• Чтобы предоставить вам новости, специальные предложения и общую информацию о других товарах, услугах и событиях, которые мы предлагаем, которые аналогичны тем, которые вы уже приобрели или о которых запрашивали, если только вы не отказались от получения такой информации

Правовая основа для обработки личных данных Данные в соответствии с Общим регламентом защиты данных (GDPR)

Если вы из Европейской экономической Регион (ЕЭЗ), ПА ОБСЕ Правовая основа для сбора и использования личной информации, описанной в настоящей Политике конфиденциальности, зависит от личных данных, которые мы собираем, и от конкретного контекста, в котором мы их собираем.

ПА ОБСЕ может обрабатывать ваши Персональные данные, потому что:

• Нам необходимо выполнить договор с вами
• Вы дали нам на это разрешение
• Обработка находится в наших законных интересах и не нарушается вашими правами
• В соответствии с законом

Хранение данных

ПА ОБСЕ будет хранить ваши Персональные данные только до тех пор, пока это необходимо для целей, изложенных в настоящей Политике конфиденциальности. Мы будем хранить и использовать ваши Персональные данные в той мере, в какой это необходимо для соблюдения наших юридических обязательств (например, если от нас требуется хранить ваши данные в соответствии с действующим законодательством), для разрешения споров и обеспечения соблюдения наших юридических соглашений и политик.

ПА ОБСЕ также будет хранить данные об использовании для целей внутреннего анализа. Данные об использовании обычно хранятся в течение более короткого периода времени, за исключением случаев, когда эти данные используются для усиления безопасности или улучшения функциональности нашего Сервиса, или когда мы юридически обязаны хранить эти данные в течение более длительных периодов.

Передача данных

Ваша информация, включая Персональные данные, может передаваться и храниться на компьютерах, расположенных за пределами вашего штата, провинции, страны или другой государственной юрисдикции, где законы о защите данных могут отличаться от законов вашей юрисдикции.

Если вы находитесь за пределами Дании и решили предоставить нам информацию, обратите внимание, что мы передаем данные, включая Персональные данные, в Данию и обрабатываем их там.

Ваше согласие с настоящей Политикой конфиденциальности, за которым следует предоставление такой информации, означает ваше согласие на такую ​​передачу.

ПА ОБСЕ предпримет все разумно необходимые шаги для обеспечения безопасного обращения с вашими данными в соответствии с настоящей Политикой конфиденциальности, и передача ваших Персональных данных в организацию или страну не будет происходить, если не будут приняты надлежащие меры контроля, включая безопасность ваших данных и другой личной информации.

Раскрытие данных

Раскрытие информации для правоохранительных органов

При определенных обстоятельствах ПА ОБСЕ может потребоваться раскрыть ваши Персональные данные, если это требуется по закону или в ответ на действительные запросы государственных органов (например, суда или государственное учреждение).

Юридические требования

ПА ОБСЕ может раскрыть ваши Персональные данные, добросовестно полагая, что такие действия необходимы для:

• Для выполнения юридического обязательства
• Для защиты прав или собственности ПА ОБСЕ
• Для предотвращения или расследования возможных правонарушений в связи с Сервисом
• Для защиты личной безопасности пользователей Сервиса или общественности
• Для защиты от юридической ответственности

Безопасность данных

Безопасность ваших данных важна для Но помните, что ни один метод передачи через Интернет или метод электронного хранения не является на 100% безопасным.Хотя мы стремимся использовать коммерчески приемлемые средства для защиты ваших Персональных данных, мы не можем гарантировать их абсолютную безопасность.

Ваши права на защиту данных в соответствии с Общим регламентом защиты данных (GDPR)

Если вы являетесь резидентом Европейской экономической зоны (ЕЭЗ), у вас есть определенные права на защиту данных. ПА ОБСЕ стремится предпринять разумные шаги, чтобы позволить вам исправить, изменить, удалить или ограничить использование ваших Персональных данных.

Если вы хотите получать информацию о том, какие Персональные данные о вас хранятся у нас, и если вы хотите, чтобы они были удалены из наших систем, свяжитесь с нами.

При определенных обстоятельствах у вас есть следующие права на защиту данных:

• Право на доступ, обновление или удаление имеющейся у нас информации о вас.
  • Когда это возможно, вы можете получить доступ, обновить или запросить удаление ваших Персональных данных непосредственно в разделе настроек вашей учетной записи. Если вы не можете выполнить эти действия самостоятельно, свяжитесь с нами, чтобы помочь вам.
• Право исправления.
  • Вы имеете право на исправление вашей информации, если она является неточной или неполной.
• Право на возражение.
  • Вы имеете право возражать против обработки нами ваших Персональных данных.
• Право ограничения.
  • Вы имеете право потребовать, чтобы мы ограничили обработку вашей личной информации.
• Право на переносимость данных.
  • Вы имеете право на получение копии имеющейся у нас информации о вас в структурированном, машиночитаемом и широко используемом формате.
• Право на отзыв согласия.
  • Вы также имеете право отозвать свое согласие в любое время, когда ПА ОБСЕ полагалась на ваше согласие на обработку вашей личной информации.

Обратите внимание, что мы можем попросить вас подтвердить вашу личность, прежде чем отвечать на такие запросы.

Вы имеете право подать жалобу в орган по защите данных на сбор и использование нами ваших личных данных. Для получения дополнительной информации обратитесь в местный орган по защите данных в Европейской экономической зоне (ЕЭЗ).

Поставщики услуг

Мы можем нанимать сторонние компании и частных лиц для оказания содействия нашему Сервису («Поставщики услуг»), предоставлять Сервис от нашего имени, оказывать услуги, связанные с Сервисом, или помогать нам в анализе того, как используется наш Сервис.
Эти третьи стороны имеют доступ к вашим Персональным данным только для выполнения этих задач от нашего имени и обязаны не раскрывать и не использовать их для каких-либо других целей.

Аналитика

Мы можем использовать сторонних поставщиков услуг для мониторинга и анализа использования нашего Сервиса.

• Google Analytics
  • Google Analytics – это служба веб-аналитики, предлагаемая Google, которая отслеживает и сообщает о посещаемости веб-сайтов. Google использует собранные данные для отслеживания и контроля использования нашего Сервиса. Эти данные передаются другим сервисам Google. Google может использовать собранные данные для контекстуализации и персонализации рекламы в собственной рекламной сети.
  • Для получения дополнительных сведений о политике конфиденциальности Google посетите веб-страницу конфиденциальности и условий Google: https: // policy.google.com/privacy?hl=en

Ссылки на другие сайты

Наша Служба может содержать ссылки на другие сайты, которыми мы не управляем. Если вы нажмете стороннюю ссылку, вы будете перенаправлены на сайт этой третьей стороны. Мы настоятельно рекомендуем вам ознакомиться с Политикой конфиденциальности каждого сайта, который вы посещаете.

Мы не контролируем и не несем ответственности за содержание, политику конфиденциальности или действия любых сторонних сайтов или служб.

Конфиденциальность детей

Наша Служба не предназначена для лиц младше 18 лет («Дети»).