DATENVERWALTUNGSRICHTLINIE DER OOO SVESA-LES
Ziel der Richtlinie
Sicherung des gesetzeskonformen Schutzes der Menschen- und Bürgerrechte des Betroffenen einschließlich des Schutzes seines Rechtes auf persönliche Unversehrtheit sowie Privat- und Familiengeheimnis bei der Verarbeitung seiner personenbezogenen Daten (pb-Daten) seitens der OOO Svesa-Les.
Prinzipien der Datenverarbeitung
  • Wahrung der Rechte der Betroffenen bei der Verarbeitung ihrer pb-Daten.
  • Verarbeitung der pb-Daten auf rechtmäßiger und billiger Grundlage zur Erreichung des Verarbeitungsziels.
  • Keine Verarbeitung von pb-Daten, welche: den Verarbeitungszielen nicht entsprechen, überflüssig sind oder sich in Datenbanken mit unvereinbaren Verarbeitungszielen befinden.
  • Sicherstellung der Genauigkeit, Hinlänglichkeit und Aktualität der pb-Daten bezüglich der Verarbeitungsziele.
  • Keine längere Speicherung der pb-Daten in einer die Ermittlung des Betroffenen ermöglichenden Form als für die Ziele der pb-Datenverarbeitung erforderlich.
  • Vernichtung oder Anonymisierung der pb-Daten nach Erreichung der Verarbeitungsziele oder bei Wegfall der Notwendigkeit der Erreichung dieser Ziele.
Bedingungen für die Verarbeitung personenbezogener Daten
  • Die Verarbeitung von pb-Daten erfolgt unter Einhaltung der durch geltendes Datenrecht vorgesehenen Prinzipien und Regeln.
  • Die Verarbeitung der pb-Daten erfolgt mit Einverständnis des Betroffenen oder in durch Bundesgesetz geregelten Fällen.
  • Die Aufzeichnung, Systematisierung, Speicherung, Aufbewahrung, der Abgleich und das Auslesen der pb-Daten von Bürgern der Russischen Föderation bei der Sammlung von pb-Daten erfolgt unter Nutzung von auf dem Gebiet der Russischen Föderation befindlichen Datenbanken, sofern die Gesetzgebung nichts anderes vorschreibt.
  • Die grenzüberschreitende Übermittlung von pb-Daten erfolgt laut Gesetzgebung erst nach der Sammlung der pb-Daten auf dem Gebiet der Russischen Föderation.
  • Personen, die Zugang zu pb-Daten bekommen haben, sind verpflichtet, deren Geheimhaltung zu gewährleisten und sie nicht ohne Zustimmung des Betroffenen weiterzugeben, sofern die Gesetzgebung nichts anderes vorschreibt.
Mittel zur Zielerreichung
  • Gewährleistung des Schutzes der Informationssysteme mit pb-Daten vor dem Einwirken akuter Gefahren für die Datensicherheit unter Berücksichtigung der Einschätzung des Schadens für die Betroffenen;
  • Anwendung des für die Einhaltung der gesetzlichen Datenschutzanforderungen notwendigen organisatorischen und technischen Maßnahmenkomplexes zur Gewährleistung der Datensicherheit bei der Verarbeitung der pd-Daten in Informationssystemen (IS) sowie ohne Nutzung automatisierter Mittel.
  • Systematische Überprüfung der Konformität der Datenverarbeitung mit den Anforderungen der Gesetzgebung und ortsrechtlicher Bestimmungen.
  • Durchführung von Veranstaltungen zur Belehrung und Ausbildung des Personals bezüglich der Datenverarbeitungs- und Datenschutzregeln.
  • Unabwendbare Haftbarkeit bei Verstößen gegen die vorliegende Richtlinie