Ի՞նչ տեսակի ճակատային համակարգեր եք տեղադրում։

Մենք տեղադրում ենք անձրևապաշտպան ծածկույթներ, մետաղական ճակատային մասեր, կոմպոզիտային վահանակներ, դեկորատիվ ճակատային համակարգեր և հրդեհապաշտպան ծածկույթների լուծումներ։.

Առաջարկո՞ւմ եք հրակայուն ծածկույթների փոխարինում:

Այո, մենք տրամադրում ենք հավաստագրված հրակայուն ծածկույթների լուծումներ առևտրային, արդյունաբերական և բնակելի շենքերի համար՝ համաձայն Մեծ Բրիտանիայի կանոնակարգերի։.

Տվյալների անվտանգություն Տվյալների պաշտպանության կարգավորող շրջանակ

Ընդհանուր տվյալների պաշտպանության կանոնակարգը (ԵՄ 2016/679) ուժի մեջ է մտել 2018 թվականի մայիսի 25-ին՝ ավելացնելով նոր տարրեր և էական բարելավումներ գործող տվյալների պաշտպանության ռեժիմում։.

2018 թվականի մայիսի 23-ին ուժի մեջ մտած «Տվյալների պաշտպանության մասին» 2018 թվականի օրենքը (DPA) ներդրեց GDPR-ը, միաժամանակ ավելացնելով նաև Մեծ Բրիտանիայի օրենսդրության համար դրույթ՝ GDPR-ը տարածելու այնպիսի ոլորտների վրա, ինչպիսիք են անվտանգության ծառայությունները և պետական մարմինները, որոնք միայն GDPR-ով չէին ընդգրկվում։.

Brexit-ից հետո (2021 թվականի հունվարի 1-ից Brexit-ի անցումային շրջանի ավարտից հետո), Մեծ Բրիտանիայի GDPR-ը ԵՄ կանոնակարգի պահպանված տարբերակն է՝ համաձայն Եվրոպական Միության (Ելք) 2018 թվականի գործողության 3-րդ բաժնի և «Տվյալների պաշտպանության, գաղտնիության և էլեկտրոնային հաղորդակցությունների (փոփոխություն և այլն) (ԵՄ-ից դուրս գալու) 2020 թվականի կանոնակարգերով» փոփոխված տարբերակի։.

Մեծ Բրիտանիայի GDPR-ը պաշտպանում է Մեծ Բրիտանիայի քաղաքացիների իրավունքները՝ կապված նրանց տվյալների հետ, իսկ ԵՄ GDPR-ը՝ ԵՄ քաղաքացիների իրավունքները: Այն կազմակերպությունների համար, որոնք մշակում են և՛ Մեծ Բրիտանիայի, և՛ ԵՄ քաղաքացիների տվյալներ, կիրառվում են երկու GDPR-ներն էլ:.

ԵՄ GDPR-ի սկզբունքներն ու պահանջները շարունակում են կիրառվել Մեծ Բրիտանիայում՝ Brexit-ից հետո թողարկված տարբերակով, և այստեղ մենք կանդրադառնանք շրջանակի հիմնական ոլորտներին և որոշ սահմանումներին։.

Կարգավորիչներ և պրոցեսորներ

GDPR-ը վերաբերում է և՛ տվյալների վերահսկիչներին, և՛ մշակողներին: Վերահսկիչները նշում են, թե ինչպես և ինչու են մշակվում անձնական տվյալները: Մշակողը գործում է վերահսկիչի անունից՝ տվյալները մշակելու համար: Ձեր կազմակերպությունը կարող է լինել տվյալների մշակող, կամ տվյալների վերահսկիչ, կամ երկուսն էլ:.

Կան կոնկրետ իրավական պարտավորություններ և՛ վերահսկիչների, և՛ մշակողների համար

վերահսկիչները պետք է հատուկ ապահովեն, որ մշակողների հետ կնքված պայմանագրերը համապատասխանեն GDPR-ին, և
վերահսկիչներն ու մշակողները ունեն առանձին, բայց հստակ պահանջներ անձնական տվյալների և մշակման գործունեության գրառումները պահպանելու համար։
Մշակողները նաև իրավաբանորեն պատասխանատու են և պարտավոր են պատասխանատու լինել անվտանգության ցանկացած խախտման համար։.

Խնդրում ենք տեսնել մեր «Տվյալների անվտանգություն – Տվյալների պաշտպանության ընդհանուր կանոնակարգ – համապատասխանության ապահովում» համապատասխան տեղեկատվական թերթիկը՝ փաստաթղթավորման պահանջների վերաբերյալ ավելի մանրամասն տեղեկությունների համար։.

Տվյալների պաշտպանության սկզբունքներ

Անձնական տվյալները պետք է լինեն՝

մշակվում է օրինական, արդար և թափանցիկ կերպով
հավաքված որոշակի, հստակ և օրինական նպատակներով
համարժեք, համապատասխան և սահմանափակված նպատակի համար անհրաժեշտով
ճշգրիտ և թարմացված։ Անճշտ տվյալները պետք է ջնջվեն կամ ուղղվեն։
պահվում է նույնականացվող ձևաչափով՝ ոչ ավելի, քան անհրաժեշտ է
մշակվեն անվտանգ կերպով և պաշտպանված լինեն չարտոնված կամ անօրինական մշակումից, պատահական կորստից, ոչնչացումից կամ վնասից։.

GDPR-ի իրավունքները անհատների համար

Տեղեկացված լինելու իրավունքը

Անհատներն իրավունք ունեն իմանալ, թե ինչպես են մշակվելու իրենց անձնական տվյալները: GDPR-ը խթանում է մշակման թափանցիկությունը՝ գաղտնիության մասին ծանուցման միջոցով, որը ներառում է (այլ բաների շարքում) վերահսկիչի, տվյալների աղբյուրի, տվյալների ստացողների, ԵՄ-ից դուրս կատարված տվյալների փոխանցման և տվյալների պահպանման ժամկետի մանրամասները:.

Մուտքի իրավունք (մուտքի վերաբերյալ հարցում)

Անհատներն իրավունք ունեն ստանալու հաստատում, որ իրենց տվյալները մշակվում են, մուտք ունենալ իրենց անձնական տվյալներին և այլ տեղեկություններ, ինչպիսիք են գաղտնիության քաղաքականության մեջ նշվածները։.

Հարցմանը մասնակցելու համար տրամադրվող առավելագույն ժամկետը 30 օր է, և հարցմանը մասնակցելու համար վճար գանձելու իրավունքը վերացված է, եթե հարցումը անհիմն, չափազանց կամ կրկնվող չէ։.

Ուղղման իրավունքը

Անհատներն իրավունք ունեն ուղղել սխալ կամ թերի անձնական տվյալները։ Սա պետք է ներառի նաև այն անձնական տվյալները, որոնք տրամադրվել կամ տրամադրվել են երրորդ կողմերին։.

Ջնջելու իրավունքը

Անհատներն իրավունք ունեն պահանջել անձնական տվյալների ջնջում կամ հեռացում, եթե դրանց շարունակական մշակման համար որևէ հիմնավոր պատճառ չկա: Կրկին, սա պետք է ներառի նաև այն անձնական տվյալները, որոնք տրամադրվում կամ փոխանցվում են երրորդ կողմերին:.

Կարևոր է նշել, որ կան լրացուցիչ պահանջներ, երբ հարցումը վերաբերում է երեխային։.

Ջնջման իրավունքից կան որոշ բացառություններ, օրինակ՝ երբ տվյալները պահվում են իրավական պարտավորության կատարման համար։.

Մշակումը սահմանափակելու իրավունքը

Անհատներն իրավունք ունեն սահմանափակել անձնական տվյալների մշակումը։ Այս հանգամանքներում անձնական տվյալները կարող են պահպանվել, բայց ոչ մշակվել։.

Տվյալների փոխադրելիության իրավունքը

Անհատներն իրավունք ունեն ստանալ և վերօգտագործել իրենց անձնական տվյալները տարբեր ծառայություններում: Դա նրանց թույլ է տալիս տեղափոխել, պատճենել կամ փոխանցել անձնական տվյալներ: Անձնական տվյալները պետք է տրամադրվեն կառուցվածքային մեքենայական ընթերցման ձևաչափով (օրինակ՝ .csv):.

Առարկելու իրավունքը

Անհատներն իրավունք ունեն առարկելու անձնական տվյալների մշակմանը: Մշակումը պետք է անհապաղ դադարեցվի, եթե չկան մշակման համար «համոզիչ» օրինական հիմքեր, կամ եթե մշակումը նախատեսված է իրավական պահանջների հաստատման, իրականացման կամ պաշտպանության համար:.

Ավտոմատացված որոշումների կայացման և պրոֆիլավորման հետ կապված իրավունքներ

Անհատներն իրավունք ունեն ապահովել, որ առկա լինեն պաշտպանիչ միջոցներ՝ մարդկային միջամտությամբ վնասակար որոշումներ կայացնելու ռիսկից պաշտպանվելու համար: Սա վերաբերում է նաև պրոֆիլավորման նպատակներով օգտագործվող անձնական տվյալների պաշտպանությանը:.

Հաշվետվողականություն և կառավարում

Հաշվետվողականության սկզբունքը պահանջում է, որ համապատասխան կառավարման միջոցներ ձեռնարկվեն համապատասխանությունը փաստաթղթավորելու համար: Հետևաբար, կազմակերպությունները պետք է

իրականացնել այնպիսի միջոցառումներ, որոնք համապատասխանում են տվյալների պաշտպանության սկզբունքներին
փաստաթղթավորել անձնական տվյալների պահպանման և մշակման հետ կապված քաղաքականությունն ու ընթացակարգերը
իրականացնել տեխնիկական և կազմակերպչական միջոցառումներ՝ համապատասխանությունն ապահովելու և ցուցադրելու համար։.
անհրաժեշտության դեպքում նշանակել տվյալների պաշտպանության պատասխանատու։.

Ավելի մանրամասն տեղեկությունների համար խնդրում ենք տեսնել մեր «Տվյալների անվտանգություն. տվյալների պաշտպանության համապատասխանության ապահովում» համապատասխան տեղեկատվական թերթիկը։.

Մշակման օրինականությունը

Կարևոր է հասկանալ և փաստաթղթավորել ձեր մշակման օրինական հիմքը։ Կան վեցը՝

Համաձայնություն
Պայմանագրային պարտավորություն
Իրավական պարտավորություն
Կենսական շահեր
Հանրային շահ
Օրինական շահեր։.

Համաձայնության հարցում այն պետք է լինի կոնկրետ, միանշանակ և ազատորեն տրված։ Դրական համաձայնությունը չի կարող ենթադրվել անգործությունից, օրինակ՝ առցանց «բաժանորդագրությունից հրաժարվելու» վանդակին չսեղմելուց կամ նախապես նշված վանդակների օգտագործումից։ Գործարարները պետք է համոզվեն, որ գրանցում են համաձայնություն ստանալու համար օգտագործված ամսաթիվը, ժամը, մեթոդը և իրական ձևակերպումը, ուստի կարևոր է ապահովել, որ ձեր բիզնեսն ունենա նման տեղեկատվությունը գրանցելու և փաստաթղթավորելու միջոցներ։.

ICO համաձայնության ուղեցույց

Օրինական շահագրգռվածությունը ձեզ հնարավորություն կտա մշակելու անհատների տվյալները, բայց միայն նրանց ակնկալած սահմաններում: Եթե դուք պետք է հենվեք օրինական շահերի վրա, ապա դուք կստանձնեք հետևյալ պատասխանատվությունը՝ ապահովելու համար, որ՝

կա օրինական շահագրգռվածություն օգտագործելու հիմք
տվյալների մշակումը սահմանափակվում է այդ շահագրգռվածությամբ և կարող է ապացուցվել
անհատի իրավունքները հաշվի են առնվել հավասարակշռման գործընթացում
անհատը տեղեկացված է ձեր գաղտնիության քաղաքականության մեջ առկա օրինական շահերի մասին։.

ICO օրինական շահերի ուղեցույց

Խախտումների մասին ծանուցում

Անձնական տվյալների խախտումը անձնական տվյալների պատահական կամ անօրինական ոչնչացումն է, կորուստը, փոփոխությունը, չարտոնված բացահայտումը կամ դրանց մուտքը։.

Մեծ Բրիտանիայի կարգավորող մարմինը՝ ICO-ն, ունի առցանց ինքնագնահատման գործիք, որը օգնում է որոշել խախտման լրջությունը և դրա մասին հաղորդելու անհրաժեշտությունը: Որոշ խախտումների մասին պետք է տեղեկացվի համապատասխան վերահսկող մարմնին 72 ժամվա ընթացքում: Կարևոր է գնահատումն իրականացնել խախտումը հայտնաբերելուց անմիջապես հետո:.

ICO անձնական տվյալների խախտումների գնահատման ուղեցույց

Տվյալների փոխանցում

2021 թվականի հունիսի 28-ին ԵՄ հանձնաժողովը Մեծ Բրիտանիայի համար ընդունեց համարժեքության որոշում, ինչը նշանակում է, որ տվյալների մեծ մասը կարող է շարունակել հոսքը Մեծ Բրիտանիայի և ԵՄ ԵՏՄ-ի միջև՝ առանց լրացուցիչ պաշտպանության միջոցների անհրաժեշտության: (Բացառություն են կազմում ներգաղթի վերահսկողության նպատակներով օգտագործվող տվյալները):

Երբ տվյալները փոխանցվում են «երրորդ երկիր», կարող են կիրառվել լրացուցիչ երաշխիքներ, ինչպիսիք են ստանդարտ պայմանագրային կետերը կամ պարտադիր կորպորատիվ կանոնները: Ստորև բերված առաջին հղումը Մեծ Բրիտանիայի կարգավորող մարմնի՝ ICO-ի կողմից է: Երկրորդը՝ Եվրոպական հանձնաժողովից:.

ICO տվյալների փոխանցման համաձայնագրի ուղեցույց

ԵՄ կանոններ դաշինքից դուրս փոխանցումների համար