1.1. Hazırkı Fərdi məlumatların işlənilməsi qaydaları (bundan sonra – “Qaydalar”) fərdi məlumatların işlənilməsi ilə bağlı Şirkətin siyasətini, subyektlərin (sayt istifadəçilərinin) fərdi məlumatlarının işlənilməsi qaydasını, o cümlədən onların toplanılması, saxlanması, istifadə edilməsi, ötürülməsi və mühafizəsi qaydasını müəyyən edir.

1.2. Fərdi məlumatlarla davranmanın nizama salınmasının məqsədi, fərdi məlumatların işlənilməsi zamanı subyektlərin hüquq və azadlıqlarının, fərdi məlumatların məxfiliyinin qorunması və onların mühafizəsinin təmin edilməsidir.

1.3. Qaydalar aşağıdakı sənədlərə əsasən və həmin sənədlərin icrası üçün işlənib hazırlanmışdır:

a) Azərbaycan Respublikasının Konstitusiyası;

b) Avropa Şurasının Fərdi məlumatların avtomatlaşdırılmış qaydada işlənməsi ilə əlaqədar şəxslərin qorunması haqqında Konvensiyası (Azərbaycan Respublikasının  879-IIIQ nömrəli 30 sentyabr 2009-cu il tarixli Qanununa əsasən);

c) “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının 998-IIIQ nömrəli 11 may 2010-cu il tarixli Qanunu;

d) “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikasının  № 460-IQ nömrəli 3 aprel 1998-ci il tarixli Qanunu;

e) Azərbaycan Respublikasının digər normativ-hüquqi aktları, həmçinin Azərbaycan Respublikası tərəfindən ratifikasiya olunmuş beynəlxalq aktlar.

2.1. Bu Qaydalarda aşağıdakı əsas anlayış və terminlərdən istifadə olunur:

a) Şirkət və ya Operator - 121614, Moskva şəhəri, Krılatskaya küçəsi, ev 15, ofis 41 ünvanında yerləşən, VÖEN-i 7729427770 olan “Novo Nordisk” Məhdud Məsuliyyətli Cəmiyyəti;

b) Şirkətlər qrupu - Danimarkanın “Novo Nordisk” qlobal əczaçılıq şirkətinin brendi altında birləşdirilmiş hüquqi şəxslər qrupu;

c) fərdi məlumatlar - birbaşa və ya dolayısı ilə kimliyi müəyyənləşdirilmiş və müəyyənləşdirilən subyektə (fərdi məlumat subyektinə) aid olan məlumat;

d) fərdi məlumat subyekti və ya subyekt – Şirkət tərəfindən işlənilən fərdi məlumatların aid olduğu sayt istifadəçisi olan fiziki şəxs;

e) fərdi məlumatların işlənilməsi - fərdi məlumatlarla avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə etmədən həyata keçirilən hər hansı hərəkət (əməliyyat) və ya hərəkətlərin (əməliyyatların) məcmusu, o cümlədən fərdi məlumatların toplanılması, yazılması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (təzələnməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (yayılması, verilməsi, əldə olunması), adsızlaşdırılması, bloklaşdırılması, silinməsi, məhv edilməsi;

f) fərdi məlumatların avtomatlaşdırılmış qaydada işlənməsi - fərdi məlumatların hesablama texnikası vasitələri ilə işlənməsi, bu halda belə işlənmə, yalnız fərdi məlumatların informasiya sistemində saxlanılması və ya həmin sistemdən çıxarılması əsasında avtomatlaşdırma vasitələrindən istifadə etməklə həyata keçirilə bilən işlənmə hesab oluna bilməz;

g) fərdi məlumatların avtomatlaşdırma vasitələrindən istifadə etmədən işlənməsi (avtomatlaşdırılmamış qaydada işlənməsi) – fərdi məlumatların istifadəsi, dəqiqləşdirilməsi, yayılması, məhv edilməsi kimi fərdi məlumatlarla şəxsin bilavasitə iştirakı ilə həyata keçirilən hərəkətlər;

h) fərdi məlumatların yayılması - fərdi məlumatların qeyri-müəyyən şəxslər dairəsinə açıqlanmasına yönəlmiş hərəkətlər;

i) fərdi məlumatların təqdim edilməsi - fərdi məlumatların müəyyən şəxsə və ya müəyyən şəxslər dairəsinə açıqlanmasına yönəlmiş hərəkətlər;

j) fərdi məlumatların bloklaşdırılması - fərdi məlumatların işlənilməsinin müvəqqəti dayandırılması (işlənmənin fərdi məlumatların dəqiqləşdirilməsi üçün tələb olunduğu hallar istisna olmaqla);

k) fərdi məlumatların məhv edilməsi - fərdi məlumatların informasiya sistemində saxlanılmasının bərpasını mümkün etməyən və (və ya) fərdi məlumatların maddi daşıyıcılarını məhv edən hərəkətlər;

l) fərdi məlumatların adsızlaşdırılması - əlavə məlumatdan istifadə etmədən fərdi məlumatların müəyyən fərdi məlumat subyektinə mənsubiyyətinin müəyyənləşdirilməsini mümkün etməyən hərəkətlər;

m) fərdi məlumatların transsərhəd ötürülməsi - fərdi məlumatların xarici dövlətin ərazisində  xarici dövlətin hakimiyyət orqanına, xarici fiziki şəxsə və ya xarici hüquqi şəxsə ötürülməsi.

3.1. Şirkət, aşağıdakı kateqoriyalı subyektlərin fərdi məlumatları üzərində işləyir:

a) saytın istifadəçiləri;

b) Operatorla qarşılıqlı əlaqəsi fərdi məlumatların işlənilməsi zəruriliyini yaradan digər subyektlər.

4.1. Hər bir kateqoriyalı subyektlərin fərdi məlumatlarının məzmunu və həcmi, fərdi məlumatların işlənilməsinin müəyyən məqsədlərinə nail olunması zəruriliyi, həmçinin Şirkətin öz hüquq və vəzifələrinin, eləcə də müvafiq subyektin hüquq və vəzifələrinin həyata keçirilməsi zəruriliyi ilə müəyyən olunur.

4.2. Sayt istifadəçilərinin fərdi məlumatlarına aşağıdakılar daxil ola bilər:

a) adı, atasının adı, soyadı;

b) vətəndaşlığı; 

c) təhsil, ixtisasın artırılması və peşəkar yenidən hazırlıq, elmi dərəcə, elmi ad haqqında məlumatlar;

d) əlaqə məlumatları (o cümlədən iş və/ və ya mobil telefon nömrəsi, elektron poçt ünvanı və s.);

e) faktiki yaşayış yeri haqqında məlumat;

f) vəzifəsi;

g) İşəgötürənin adı;

h) İşəgötürənin yerləşdiyi ünvan haqqında məlumat;

i) ödənişlər haqqında məlumat;

j) vergi ödəyicisinin eyniləşdirmə nömrəsi;

k) tibbi xarakterli məlumatlar (qanunvericiliklə nəzərdə tutulmuş hallarda);

l) Şirkətlə saytın istifadəçisi arasında qarşılıqlı hüquq və vəzifələrin icrası üçün tələb olunan digər məlumatlar.

4.3. Digər subyektlərin fərdi məlumatlarına aşağıdakılar daxildir:

a) soyadı, adı, atasının adı;

b) əlaqə məlumatları;

c) Şirkətlə subyekt arasında qarşılıqlı hüquq və vəzifələrin icrası üçün tələb olunan digər məlumatlar.

5.1. Subyektlərin fərdi məlumatlarının işlənilməsi aşağıdakı prinsiplərə əsaslanır:

a) Fərdi məlumatların işlənilməsi qanunilik və ədalətlilik əsasında həyata keçirilməlidir.

b) Fərdi məlumatların işlənilməsi müəyyən, qabaqcadan müəyyənləşdirilmiş və qanuni məqsədlərin nail olunması ilə məhdudlaşdırılmalıdır. Fərdi məlumatların toplanılması məqsədlərinə zidd olan fərdi məlumatların işlənilməsinə yol verilmir.

c) işlənilməsi bir-birinə zidd olan məqsədlərlə həyata keçirilən fərdi məlumatları özündə ehtiva edən məlumat bazalarının birləşdirilməsinə yol verilmir.

d) yalnız işlənilməsi məqsədlərinə cavab verən fərdi məlumatlar işlənilməlidir.

e) İşlənilən fərdi məlumatların məzmunu və həcmi bildirilmiş işlənilmə məqsədlərinə uyğun olmalıdır. İşlənilən fərdi məlumatlar bildirilmiş işlənilmə məqsədlərinə münasibətdə artıq olmamalıdır. 

f) Fərdi məlumatların işlənilməsi zamanı fərdi məlumatların dəqiqliyi, onların kifayətliliyi, zəruri hallarda isə fərdi məlumatların işlənilmə məqsədlərinə münasibətdə aktuallığı da təmin edilməlidir. Operator, natamam və ya qeyri-dəqiq məlumatların silinməsi və ya dəqiqləşdirilməsi ilə bağlı zəruri tədbirlər görməli və ya görülməsini təmin etməlidir.

g) Fərdi məlumatların saxlanılması, qanunla və ya müqavilə ilə başqa hal nəzərdə tutulmayıbsa, fərdi məlumat subyektini müəyyən etməyə imkan verən formada, fərdi məlumatların işlənilməsi məqsədlərinin tələb edildiyindən çox olmayan müddətdə həyata keçirilməlidir. Qanunla başqa hal nəzərdə tutulmayıbsa, işlənilən fərdi məlumatlar işlənilməsi məqsədlərinə çatdığı və ya həmin məqsədlərə çatmaq ehtiyacının qalmadığı  təqdirdə məhv edilməli və ya adsızlaşdırılmalıdır.

6.1. Fərdi məlumat subyektlərinin fərdi məlumatlarının işlənilməsi, subyektlərin Şirkətin Saytına daxil olmasına imkan verilməsi məqsədilə aşağıdakılar üçün həyata keçirilir:

a) Şirkətin məhsulu haqqında məlumat verilməsi;

b) tədbirlərin həyata keçirilməsi və fərdi məlumat subyektlərinin həmin tədbirlərdə iştirakının təmin edilməsi;

c) Şirkət tərəfindən tibbi-elmi, sorğu-məlumat və digər məlumatın verilməsi;

d) məhsulların təhlükəsizliyi üzrə pretenziyaları və məlumatı özündə əks etdirən müraciətlərin işlənilməsi;

e) mənfi təzahürlər və əks təsirlər haqqında müraciətlərin işlənilməsi;

f) dərman vasitələrinin effektivliyi və təhlükəsizliyinin monitorinqinin aparılması;

g) Azərbaycan Respublikasının qanunvericiliyi və Azərbaycan Respublikasının beynəlxalq müqavilələri ilə Şirkətin üzərinə qoyulan funksiyaların, səlahiyyət və vəzifələrin həyata keçirilməsi və yerinə yetirilməsi;

h) “Dərman vasitələri haqqında” Azərbaycan Respublikasının 22 dekabr 2006-cı il tarixli 208-IIIQ nömrəli Qanununn 8.1-ci maddəsinə əsasən müvafiq icra hakimiyyəti orqanının tələblərinin  həyata keçirilməsi;

i) Şirkətin maraqlarına və qanunların və digər normativ hüquqi aktların tələblərinə riayət olunmasının təmin edilməsinə yönəlmiş digər məqsədlər.

6.2. Fərdi məlumatlar yalnız göstərilən qanuni məqsədə çatmaq üçün işlənilir. Məlumatlardan digər məqsədlərlə istifadə etmək üçün bu barədə fərdi məlumat subyekti məlumatlandırılmalı və zərurət yarandığı halda işlənilmə üçün yeni razılıq əldə edilməlidir.

6.3. Fərdi məlumatların işlənilməsi, qanunvericiliyə riayət olunmanı təmin etmək üçün tələb olunarsa, digər məqsədlərlə həyata keçirilə bilər.

7.1. Ümumi qaydalar

 

7.1.1. Fərdi məlumatların işlənilməsi  qarışıq (həm avtomatlaşdırılmış, həm də avtomatlaşdırılmamış) işlənilmə  yolu ilə, o cümlədən daxili şəbəkədən və İnternet şəbəkəsindən istifadə etməklə həyata keçirilir.

7.1.2. Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş hallarda, müvafiq fərdi məlumat subyektinin yazılı formada daxil olmaqla razılığının əldə edilməsi fərdi məlumatların işlənilməsinin əsas şərtidir.

7.1.3. Fərdi məlumat subyektinin fərdi məlumatlarının işlənilməsinə razılığı ən azından aşağıdakıları daxil etməlidir:

a) soyadı, adı, atasının adı;

b) fərdi məlumat subyektinin nümayəndəsinin soyadı, adı, atasının adı;

c) fərdi məlumat subyektinin razılığını alan Şirkətin adı və ünvanı;

d) fərdi məlumatların işlənilməsinin məqsədi;

e) işlənilməsinə fərdi məlumat subyektinin razılığı verilən fərdi məlumatların siyahısı;

f) həyata keçirilməsinə razılıq verilən, fərdi məlumatlarla hərəkətlərin siyahısı, operator tərəfindən istifadə olunan, fərdi məlumatların işlənilməsi üsullarının ümumi təsviri;

g) fərdi məlumatların müvafiq informasiya sistemində müəyyən olunmuş saxlanma müddəti başa çatdıqdan və ya subyektin ölümündən sonra onun barəsində toplanılmış fərdi məlumatların qanunvericiliklə müəyyən olunmuş qaydada məhv edilməsi və ya arxivləşdirilməsi şərtləri;

h) razılığın qüvvədə olduğu müddət, həmçinin onun geri götürülmə qaydası;

i) fərdi məlumat subyektinin şəxsi imzası və ya onun analoqu.

7.1.4. Fərdi məlumat subyektinin fərdi məlumatların işlənilməsinə razılığı tələb olunarsa, lakin razılıq yazılı formada tələb olunmazsa, fərdi məlumat subyekti elektron rabitə, İnternet, elektron poçt və ya faks vasitəsilə razılıq verə bilər.

 

7.2. Fərdi məlumatların toplanılması

 

7.2.1. Bütün fərdi məlumatlar haqqında məlumatın mənbəyi bilavasitə fərdi məlumat subyektidir.

7.2.2. Qanunla başqa hal müəyyən edilməyibsə, Şirkət, yalnız subyekti xəbərdar etdikdə və ya fərdi məlumatlarının üçüncü şəxslərdən əldə edilməsinə dair subyektin yazılı razılığı mövcud olduqda, fərdi məlumat subyektinin fərdi məlumatlarını üçüncü şəxslərdən əldə edə bilər. 

7.2.3. Fərdi məlumat subyektinin fərdi məlumatlarının üçüncü şəxslərdən əldə edilməsi barədə bildiriş aşağıdakıları özündə ehtiva etməlidir:

a) Operatorun adı və yerləşdiyi ünvan,

b) fərdi məlumatların işlənilməsi məqsədi və onun hüquqi əsası,

c) fərdi məlumatların ehtimal olunan istifadəçiləri,

d) fərdi məlumat subyektinin qanunla müəyyən olunmuş hüquqları,

e) fərdi məlumatların əldə edilməsi mənbəyi.

 

7.3. Saxlanma

 

7.3.1. Fərdi məlumatların saxlanılması zamanı fərdi məlumatların qorunmasını təmin edən şərtlərə əməl olunmalıdır.

7.3.2. Kağız daşıyıcılarda olan fərdi məlumatları özündə ehtiva edən sənədlər, sanksiyalaşdırılmamış girişdən mühafizəsini təmin edən şəraitdə, bunun üçün xüsusi olaraq ayrılmış məhdud girişli yerlərdə yerləşir. Sənədlərin saxlama yerlərinin siyahısı ümumilikdə təşkilat çərçivəsində Şirkət tərəfindən müəyyən olunur. 

7.3.3. Elektron formada saxlanılan fərdi məlumatlar xüsusi texniki və proqram mühafizə vasitələrinin köməyi ilə sanksiyalaşdırılmamış girişdən mühafizə olunur. Fərdi məlumatların Şirkətin tətbiq etdiyi informasiya sistemlərindən və Şirkətin xüsusi təyin etdiyi məlumat bazalarından kənarda elektron şəkildə saxlanılmasına (fərdi məlumatların sistemdən kənar saxlanılmasına) yol verilmir.

7.3.4. Fərdi məlumatların saxlanılması, Azərbaycan Respublikasının qanunvericiliyi və ya tərəfi, fayda əldə edəni və ya zamini  fərdi məlumat subyekti olan müqavilə ilə digər müddət nəzərdə tutulmamışdırsa, fərdi məlumat subyektini müəyyən etməyə imkan verən formada, lakin fərdi məlumatların işlənilməsi məqsədlərinin tələb edildyindən çox olmayan müddətdə həyata keçiriməlidir.

7.3.5. Qanunvericiliklə başqa hal nəzərdə tutulmayıbsa, işlənilən fərdi məlumatlar işlənilməsi məqsədlərinə çatdığı və ya həmin məqsədlərə çatmaq ehtiyacının qalmadığı və ya saxlama müddətləri bitdiyi təqdirdə məhv edilməli və ya adsızlaşdırılmalıdır.

7.3.6. Fərdi məlumatların məhv edilməsi və ya adsızlaşdırılması, həmin fərdi məlumatların sonrakı işlənməsini istisna edən üsulla həyata keçirilməlidir. Bu zaman zərurət yarandığı halda müvafiq maddi daşıyıcıda qeydə alınmış digər məlumatların işlənilməsi imkanı (silinmə, yox edilməsi) saxlanılmalıdır.

7.3.7. Fərdi məlumatların bir hissəsinin məhv edilməsi və ya bloklaşdırılması zərurəti yarandıqda, məhv edilməli və ya bloklaşdırılmalı olmayan məlumatların surəti qabaqcadan çıxarılmaqla, məhv edilməli və ya bloklaşdırılmalı olan fərdi məlumatların eyni zamanda surətinin çıxarılmasını istisna edən üsulla maddi daşıyıcı məhv edilir və ya bloklaşdırılır.

 

7.4. İstifadə

 

7.4.1. Fərdi məlumatlar, Qaydaların 6.1-ci bəndində göstərilən məqsəd üçün işlənilir və istifadə olunur.

7.4.2. Fərdi məlumatlara giriş yalnız o şəxslərə verilir ki, onların vəzifələri müvafiq fərdi məlumatlarla işi və yalnız məlumatlarla iş üçün tələb olunan müddət üçün nəzərdə tutsun.

 

7.5. Ötürmə

 

7.5.1. Subyektlərin fərdi məlumatlarının üçüncü şəxslərə ötürülməsinə tələb olunan minimal həcmlərdə və yalnız həmin məlumatların toplanılmasının obyektiv səbəbinə uyğun olan məsələlərin yerinə yetirilməsi məqsədləri üçün yol verilir.

7.5.2. Fərdi məlumatların üçüncü şəxslərə ötürülməsinə, o cümlədən kommersiya məqsədləri üçün, yalnız subyektin razılığı olduğu halda və ya digər qanuni əsasla yol verilir.

7.5.3. Qanunla müəyyən edilmiş, xüsusilə də aşağıdakı hallar istisna olmaqla, fərdi məlumatların üçüncü şəxslərə ötürülməsi zamanı subyekt bu cür ötürmədən xəbərdar olmalıdır:

a) fərdi məlumat subyekti, fərdi məlumatlarının Şirkətdən müvafiq məlumatları alan operator tərəfindən işlənilməsinin həyata keçirilməsi barədə xəbərdar edildikdə;

b) fərdi məlumatlar, fərdi məlumat subyekti tərəfindən hamı üçün əlçatan edildikdə və ya kütləvi mənbədən əldə edildikdə;

c) fərdi məlumat subyektinin hüquqları və qanuni maraqları pozulmadığı halda, fərdi məlumatlar statistik və ya digər tədqiqat məqsədləri üçün, elmi, ədəbi və ya digər yaradıcı fəaliyyətin həyata keçirilməsi üçün işlənildikdə.

7.5.4. Fərdi məlumatları özündə əks etdirən məlumatların ötürülməsi, həmin məlumatın qanunsuz girişdən, məhv edilməsi, dəyişdirilməsi, bloklaşdırılması, surətinin çıxarılması, yayılmasından, həmçinin digər qanunsuz hərəkətlərdən mühafizəsini təmin edən qaydada həyata keçirilməlidir. 

7.5.5. Fərdi məlumatları özündə əks etdirən məlumatların ötürülməsi xarici dövlətlərin ərazisində (transsərhəd ötürmə), o cümlədən fərdi məlumat subyektlərinin hüquqlarının adekvat mühafizəsini təmin etməyən dövlətlərin ərazisində həyata keçirilə bilər. Belə ötürmə, fərdi məlumatların transsərhəd ötürülməsi üçün Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş tələblərə və qaydalara uyğun olaraq həyata keçirilir.

7.5.6. Fərdi məlumatları əldə edən şəxslər xəbərdar edilməlidirlər ki, bu məlumatlardan yalnız onların bildirildiyi məqsədlər üçün və məxfilik rejiminə riayət etməklə istifadə oluna bilər. Şirkət, həmin şəxslərdən bu qaydaya əməl edildiyini təsdiq etməyi tələb edə bilər.

7.5.7. Dövlət orqanları fərdi məlumatları tələb etmək hüququna malik olduqda və ya fərdi məlumatlar qanuna əsasən, habelə məhkəmənin sorğusuna uyğun olaraq təqdim edilməli olduqda, müvafiq məlumat Azərbaycan Respublikasının qüvvədə olan qanunvericiliyi ilə nəzərdə tutulmuş qaydada onlara təqdim edilə bilər.

7.5.8. Daxil olan bütün sorğular Şirkətdə fərdi məlumatların işlənilməsinin  təşkilinə görə məsul olan şəxsə ilkin baxılması və razılaşdırılması üçün verilməlidir.

 

7.6. İşlənilmənin  həvalə edilməsi

 

7.6.1. Azərbaycan Respublikasının qanunvericiliyi ilə başqa hal nəzərdə tutulmayıbsa, şirkət fərdi məlumatların işlənilməsini fərdi məlumat subyektinin razılığı ilə başqa şəxsə, həmin şəxslə bağlanılan müqavilə əsasında həvalə etmək hüququna malikdir. Şirkətin tapşırığı ilə fərdi məlumatların işlənilməsini həyata keçirən şəxs, fərdi məlumatların işlənilməsinin qanunvericiliklə nəzərdə tutulmuş prinsiplərinə və qaydalarına riayət etməlidir.

7.6.2. Şirkətin tapşırığı ilə fərdi məlumatların işlənilməsini həyata keçirən şəxslə bağlanılan müqavilədə aşağıdakılar müəyyən edilməlidir:

a) fərdi məlumatların işlənilməsini həyata keçirən şəxs tərəfindən fərdi məlumatlarla həyata keçiriləcək hərəkətlərin (əməliyyatların) siyahısı;

b) işlənilmənin məqsədləri;

c) belə şəxsin fərdi məlumatların məxfiliyinə riayət etmək və fərdi məlumatların işlənilməsi zamanı onların təhlükəsizliyini təmin etmək vəzifəsi, həmçinin qanunvericiliyin tələblərinə uyğun olaraq işlənilən fərdi məlumatların mühafizəsinə dair tələblər və bu tələblərə əməl edilməməsinə görə məsuliyyət.

 

7.7. Mühafizə

 

7.7.1. Fərdi məlumatların mühafizəsi dedikdə aşağıdakılara yönəlmiş bir sıra hüquqi, təşkilatı və texniki tədbirlər başa düşülür:

a) məlumatların qanunsuz girişdən, məhv edilmədən, dəyişdirmədən, bloklaşmadan, surət çıxarılmadan, təqdim edilmədən, yayılmadan, həmçinin belə məlumatlara münasibətdə qanunsuz hərəkətlərdən mühafizəsinin təmin edilməsi;

b) məhdud girişli məlumatların məxfiliyinə riayət olunması;

c) məlumatlara çıxış hüququnun həyata keçirilməsi.

7.7.2. Fərdi məlumatların mühafizəsi üçün Şirkət, aşağıdakılar daxil olmaqla, lakin onlarla məhdudlaşdırılmadan, qanunla nəzərdə tutulmuş zəruri tədbirləri görür:

a) vəzifələri fərdi məlumatları özündə ehtiva edən məlumatlara çıxışı tələb edən şəxslərin dairəsini məhdudlaşdırır və tənzimləyir (o cümlədən elektron informasiya resurslarına çıxış şifrələrindən istifadə etməklə);

b) fərdi məlumatları özündə əks etdirən məhdud girişli sənədlərin saxlanılması üçün şərait təmin edir;

c) qanunvericiliklə müvafiq məlumatların saxlanılması üzrə tələblər müəyyənləşdirilməyibsə, fərdi məlumatları özündə əks etdirən məlumatların məhv edilməsi qaydasını təşkil edir;

d) fərdi məlumatların təhlükəsizliyinin təmin edilməsi üzrə tələblərə, o cümlədən bu Qaydalar ilə müəyyən edilmiş tələblərə (daxili yoxlamaların keçirilməsi, xüsusi monitorinq vasitələrinin müəyyən edilməsi yolu ilə və s.) riayət olunmasına nəzarət edir;

e) təqsirkar işçilərin məsuliyyətə cəlb edilməsi, digər tədbirlərin görülməsi ilə fərdi məlumatlara sanksiyalaşdırılmamış giriş və ya onların açıqlanması hallarının araşdırılmasını aparır;

f) məlumatların proqram və texniki mühafizə vasitələrini elektron şəkildə tətbiq edir;

g) sanksiyalaşdırılmamış giriş nəticəsində modifikasiya və ya məhv edilmiş fərdi məlumatların bərpa edilməsi imkanını təmin edir; və s.

7.7.3. Fərdi məlumatların informasiya sistemlərində işlənilməsi zamanı onların mühafizəsi üçün Şirkət, aşağıdakılar daxil olmaqla, lakin onlarla məhdudlaşdırılmadan,  qanunla nəzərdə tutulmuş zəruri tədbirləri həyata keçirir:

a) fərdi məlumatların işlənilməsi zamanı təhlükəsizlik təhdidlərinin müəyyən edilməsi;

b) icrası, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş fərdi məlumatların mühafizəlilik səviyyələrini təmin edən fərdi məlumatların mühafizəsinə dair tələblərin yerinə yetirilməsi  üçün zəruri olan fərdi məlumatların informasiya sistemlərində işlənilməsi zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi üzrə təşkilatı və texniki tədbirlərin tətbiq edilməsi;

c) fərdi məlumatların maşın daşıyıcılarının uçotunun aparılması;

d) fərdi məlumatlara sanksiyalaşdırılmamış giriş faktlarının aşkar edilməsi və tədbirlərin görülməsi;

e) fərdi məlumatlara sanksiyalaşdırılmamış giriş nəticəsində modifikasiya və ya məhv edilmiş fərdi məlumatların bərpası;

f) fərdi məlumatların informasiya sistemində işlənilən fərdi məlumatlara giriş qaydalarının müəyyən edilməsi, həmçinin fərdi məlumatların informasiya sistemində fərdi məlumatlarla həyata keçirilən bütün hərəkətlərin qeydiyyatının və uçotunun təmin edilməsi.

7.7.4. Şirkətdə fərdi məlumatların işlənilməsinin təşkilinə görə məsul olan şəxslər təyin edilmişdir.

7.7.5. Şirkətdə Azərbaycan Respublikasının qüvvədə olan qanunvericiliyi ilə nəzərdə tutulmuş fərdi məlumatlar sahəsində vəzifələrin Şirkət tərəfindən icrasının təmin edilməsinə yönəlmiş digər tədbirlər görülür.

 

8.1. Fərdi məlumat subyektləri aşağıdakı hüquqlara malikdir:

a) öz fərdi məlumatlarına çıxışı olmaq;

b) fərdi məlumatlarının işlənilməsinə razılığı geri götürmək;

c) öz fərdi məlumatlarını dəyişdirmək, dəqiqləşdirmək, məhv etmək və bloklaşdırmaq;

d) öz fərdi məlumatlarının işlənilməsinə aid məlumat əldə etmək;

e) qanunla nəzərdə tutulmuş qaydada fərdi məlumatların işlənilməsi zamanı qanunsuz hərəkətlərdən və ya hərəkətsizlikdən şikayət etmək və məhkəmə qaydasında müvafiq kompensasiya tələb etmək;

f) qanunla nəzərdə tutulmuş qaydada öz fərdi məlumatlarının mühafizəsi üçün nümayəndələri və öz maraqlarının nümayəndəliklərini təyin etmək; 

g) fərdi məlumatlar sahəsində öz hüquqları və qanuni maraqlarını mühafizə etmək;

h) fərdi məlumatların işlənilməsi və mühafizəsi sahəsində qanunla, digər normativ hüquqi aktlarla və Filialın lokal normativ aktları ilə nəzərdə tutulmuş digər hüquqları həyata keçirmək.

 

8.2. Subyektin fərdi məlumatlarına daxil olmaq hüququ qanunvericiliyə uyğun olaraq məhdudlaşdırıla bilər.

8.3. Fərdi məlumatların işlənilməsi ilə bağlı subyektlərin və ya onların nümayəndələrinin bütün müraciətləri müvafiq jurnalda qeydə alınır.

8.4. Fərdi məlumat subyekti borcludur:

a) Şirkətə etibarlı fərdi məlumatlar verməyə;

b) öz fərdi məlumatlarına edilmiş dəyişiklik və əlavələr barədə Şirkətə vaxtında məlumat verməyə;

c) fərdi məlumatların işlənilməsi və mühafizəsi sahəsində qanunla, digər normativ hüquqi aktlarla və Şirkətin lokal normativ aktları ilə nəzərdə tutulmuş öz hüquqlarını həyata keçirməyə.

d) fərdi məlumatların işlənilməsi və mühafizəsi sahəsində qanunla, digər normativ hüquqi aktlarla və Şirkətin lokal normativ aktları ilə nəzərdə tutulmuş digər hüquqları icra etməyə.

9.1. Şirkət aşağıdakı hüquqlara malikdir:

a) Şirkətdə fərdi məlumatların işlənilməsi qaydalarını müəyyən etmək, Qaydalara dəyişiklik və əlavələr etmək, müstəqil surətdə qanunvericiliyin tələbləri çərçivəsində operatorun vəzifələrini icra etmək üçün tələb olunan sənədlərin formalarını işləyib hazırlamaq və tətbiq etmək;

b) fərdi məlumatların işlənilməsi və mühafizəsi sahəsində qanunla, digər normativ hüquqi aktlarla və Filialın lokal normativ aktları ilə nəzərdə tutulmuş digər hüquqları həyata keçirmək.

9.2. Şirkət borcludur:

a) fərdi məlumatların yalnız onların toplanıldığı məqsədlərlə işlənilməsini təmin etməyə;

b) fərdi məlumat subyektindən onun fərdi məlumatlarının işlənilməsinə razılıq almağa (Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş  hallarda yazılı formada olmaqla);

c) qanunla başqa hal nəzərdə tutulmayıbsa, yalnız fərdi məlumat subyektinin yazılı razılığı ilə xüsusi kateqoriyalı fərdi məlumatları işləməyə;

d) fərdi məlumatları qanunsuz istifadədən və ya itirilmədən mühafizə etməyə;

e) fərdi məlumatların işlənilməsi və mühafizəsi sahəsində Azərbaycan Respublikasının qanunvericiliyi və Şirkətin lokal normativ aktları ilə nəzərdə tutulmuş digər vəzifələri icra etməyə.

10.1. Şirkət, fərdi məlumatların işlənilməsi və mühafizəsi sahəsində Azərbaycan Respublikası qanunvericiliyinin pozulmasına görə qanunla müəyyən edilmiş qaydada məsuliyyət daşıyır.

10.2. Şirkət, fərdi məlumatların işlənilməsini digər şəxsə həvalə edildiyi təqdirdə, fərdi məlumat subyektinin qarşısında məsuliyyət daşıyır. Şirkətin tapşırığı ilə fərdi məlumatların işlənilməsini həyata keçirən şəxs Şirkətlə bağladığı müqaviləyə əsasən Şirkətin qarşısında məsuliyyət daşıyır.

Your Career Guide