MƏXFİLİK SİYASƏTİ

Bu Məxfilik siyasəti (bundan sonra - Siyasət) “İnsan Hüquqlarının Təşviqi Mərkəzi” İctimai Birliyi (bundan sonra – Birlik) tərəfindən fərdi məlumatlarınızın emalı ilə bağlı məxfilik bəyanatıdır.

1.1. Bu Siyasət şəxsi məlumatların emalı qaydalarını və həmin zaman insan hüquq və azadlıqlarının, o cümlədən şəxsi həyat və ailə toxunulmazlığının, müdafiəsi məqsədilə təhlükəsizliyini təmin etmək üçün tədbirləri müəyyən edir.

1.2. Birlik Siyasəti rəsmi internet səhifəsində (www.legalis.az) yerləşdirib və subyektlər üçün ona məhdudiyyətsiz giriş təmin edir.

1.3. Servisin fəaliyyəti zamanı toplanan şəxsi məlumatlar daxil olmaq üçün hesabdan istifadə edib etmədiyinizdən asılı olaraq dəyişir. Birlik istifadəçi müqaviləsində nəzərdə tutulmuş hallar istisna olmaqla təqdim etdiyiniz şəxsi məlumatları yoxlamır və onların etibarlılığını mühakimə edə bilməz, eləcə də təmin etmək üçün kifayət qədər hüquq qabiliyyətinizin olub-olmaması barədə şəxsi məlumatları nəzərə almır. Birlik təqdim etdiyiniz şəxsi məlumatlar etibarlı və kifayət qədər olduğunu, habelə vaxtında onları yeniləyini qəbul edir.

1.4. Birlik aşağıdakı məlumat kateqoriyalarını toplaya bilər:

• qeydiyyat zamanı (fərdi hesab yaratdıqda) təqdim etdiyiniz şəxsi məlumatlar (adınız, telefon nömrəniz, e-poçt ünvanınız);
• elektron məlumatlar (IP ünvanı, kukilər, ID məlumatları brauzer, aparat və proqram təminatı məlumatları);
• xidmətlərə çıxış tarixi və vaxtı;
• uyğun olaraq emal üçün xidmətlərdən istifadəni tənzimləyən qaydalar və şərtlər irəli gələn lazım olan sizin haqqınızda digər məlumatlar.

1.5. Birlik məqsədyönlü şəkildə irqi mənsubiyyətlə bağlı şəxsi məlumatları, siyasi baxışları, sağlamlıq məlumatları, biometrik məlumatlar toplamır. Müəyyən edilmiş məlumatları müstəqil olaraq Birliyə təqdim etsəniz o, təminatın bir hissəsi kimi onları emal etməyə məcbur olacaq və bunun üçün razılıq əldə edilməsi tələb edilməyəcək.

1.6. Birlik şəxsi məlumatlarınızı yalnız aşağıdakı hallarda emal edir:

• Birliyin müqavilə öhdəliklərini yerinə yetirmək, o cümlədən xidmətlərin fəaliyyətinin təmin edilməsi üçün emal tələb olunursa;
• qanuni tələblərə riayət etmək üçün.

1.7. Birlik şəxsi məlumatlarınızı qanuni maraqları təmin etmək üçün aşağıdakı hallarda emal edir:

• xidmətlərlə necə qarşılıqlı əlaqədə olduğunuzu daha yaxşı başa düşmək üçün;
• təkmilləşdirmək, dəyişdirmək, fərdiləşdirmək və ya başqa şəkildə xidmətləri yaxşılaşdırmaq üçün;
• xüsusi məqsədlər üçün biz Şəxsi məlumatlarınız emal üçün ayrıca razılıq tələb edə bilərik.

1.8. Birlik şəxsi məlumatlarınızı yalnız məqsədlərinə nail olmaq üçün, xüsusilədə aşağıdakı hallarda, emal edir:

• xidmətlərə çıxışın təmin edilməsi;
• şəxsi hesaba girişin təmin edilməsi;
• bildirişlər, sorğular və göndərmək üçün sizinlə əlaqə saxlamaq, müqavilələrin həyata keçirilməsi ilə bağlı məlumatlar və sorğu və ərizələrinizin işlənməsi;
• Sizin və Birliyin hüquqlarının müdafiəsi;
• statistik məlumatların toplanması, işlənməsi və təqdim edilməsi və s. tədqiqat.

2. ŞƏXSİ MƏLUMATLARIN EMALI PRİNSİPLƏRİ VƏ ŞƏRTLƏRİ

2.1. Şəxsi məlumatların Birlik tərəfindən emalı aşağıdakı prinsiplər əsasında həyata keçirilir:

• qanunilik və ədalətli əsas;
• əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olmaq üçün fərdi məlumatların emalını məhdudlaşdırmaq;
• məqsədlərə uyğun olmayan fərdi məlumatların emalının qarşısının alınması;
• emalı bir-biri ilə uyğun gəlməyən məqsədlər üçün şəxsi məlumatları ehtiva edən məlumat bazalarının birləşməsinin qarşısının alınması;
• yalnız onların məqsədlərinə cavab verən şəxsi məlumatların emalı;
• işlənmiş şəxsi məlumatların məzmununun və həcminin uyğunluğu məqsədləri üçün malı;
• onların emalının müəyyən edilmiş məqsədləri üçün həddindən artıq olan fərdi məlumatların işlənməsinin qarşısının alınması;
• şəxsi məlumatların emalı məqsədləri ilə əlaqədar fərdi məlumatların düzgünlüyünün, yetərliliyinin və aktuallığının təmin edilməsi;
• qanunla başqa hal nəzərdə tutulmayıbsa əldə edildikdə şəxsi məlumatların məhv edilməsi və ya şəxsiyyətsizləşdirilməsi onların emalı məqsədləri və ya bunlara nail olmaq ehtiyacı itirildikdə, Birlik tərəfindən yol verilmiş pozuntuları aradan qaldırmaq mümkün olmadıqda.

2.2. Birlik şəxsi məlumatları ən azı aşağıdakı şərtlərdən biri olduqda emal edir:

• fərdi məlumatların emalı subyektin razılığı ilə həyata keçirilir;
• beynəlxalq müqaviləsi ilə nəzərdə tutulmuş və ya qanunla həvalə edilmişlərin həyata keçirilməsi və yerinə yetirilməsi üçün və qanuni məqsədlərə nail olmaq üçün şəxsi məlumatların emalı tələb olunur;
• ədalət mühakiməsi, məhkəmə aktının icrası, başqa orqanın aktı və ya uyğun olaraq icra edilməli olan sənədlə tələb olunduqda şəxsi məlumatların işlənməsini həyata keçirmək;
• müqavilənin icrası üçün şəxsi məlumatların emalı zəruri olduqda;
• fərdi məlumat subyektinin hüquq və azadlıqlarını pozmadan hüquqlarının həyata keçirilməsi üçün şəxsi məlumatların işlənməsi zəruri olduqda və Birliyin və ya üçüncü şəxslərin qanuni maraqlarına nail olmaq üçün nəzərdə tutulduqda;
• şəxsi məlumatlara məhdudiyyətsiz giriş şəxsi məlumatların subyekti və ya tərəfindən təqdim edilən şəxslərin dairəsi onun sorğusu əsasında verildikdə;
• dərc və ya məcburi açıqlaması qanunla tələb olunduqda şəxsi məlumatların emalı;

2.3. Birlik və şəxsi məlumatlara çıxışı olan digər şəxslər fərdi məlumatların subyektinin razılığı və ya qanunla nəzərdə tutulmadığı halda məlumatları üçüncü şəxslərə açıqlamamalıdır;

2.4. Məlumat dəstəyi məqsədləri üçün Birlik subyektlərin şəxsi məlumatlarının açıq mənbələri, o cümlədən kataloqlar və ünvan göstəricilərini yarada bilər. Şəxsi məlumatların ictimaiyyətə açıq mənbələrinə subyektin yazılı razılığı ilə onun soyadı, adı, atasının adı, doğum tarixi və yeri, vəzifəsi, əlaqə telefonları, ünvanı mövzu tərəfindən təqdim edilən e-poçt və digər şəxsi məlumatlar şəxsi məlumatlar yerləşdirilə bilər. Fərdi məlumatlar istənilən vaxt şəxsin öz tələbi, məhkəmənin və ya digər səlahiyyətli hökumətin qurumunun tələbi əsasında açıq mənbələrindən xaric edilir.

2.5. Birlik tərəfindən irqi və milli mənsubiyyət, siyasi baxış, dini və ya fəlsəfi inanclar, sağlamlıq vəziyyəti və digər fərdi məlumatların aşıqlanmasına aşağıdakı hallarda icazə verilir:

• fərdi məlumatlar şəxsi məlumatların subyekti tərəfindən ictimaiyyətə açıq elan edilməsi;
• fərdi məlumatların emalı dövlət pensiya təminatına və əmək pensiyalarına dair dövlət sosial yardımı haqqında qanunvericiliyə, əmək qanunvericiliyinə, pensiyalar haqqında qanunvericiliyə uyğun həyata keçirilir;
• şəxsi məlumatların emalı həyat və sağlamlığı qorumaq üçün zəruridir və ya fərdi məlumatların subyektinin digər həyati maraqları və ya başqa şəxslərin həyatı, sağlamlığı və ya digər həyati maraqları və fərdi məlumatların subyektinin razılığını almaq mümkün deyil;
• fərdi məlumatların emalı tibbi profilaktik məqsədlər üçün, tibbi diaqnoz qoymaq üçün həyata keçirilir, o şərtlə ki, tibbi və tibbi-sosial xidmətlərin göstərilməsi şərti ilə şəxsi məlumatların işlənməsi peşəkar bir şəxs tərəfindən qanunvericiliyin tələblərinə uyğun həyata keçirilir;
• fərdi məlumatların emalı qurmaq fərdi məlumatların subyektinin və ya üçüncü şəxslərin hüquqlarının həyata keçirilməsi lazımdır və ya ədalət mühakiməsinin həyata keçirilməsi ilə əlaqədar tələb olunur;
• fərdi məlumatların emalı sığorta qanunvericiliyinə uyğun olaraq həyata keçirilir.

2.6. Başqa hal qanunvericilikdə nəzərdə tutulmayıbsa şəxsi məlumatların xüsusi kateqoriyalarının emalına onların emalının həyata keçirilməsi səbəbləri aradan qaldırıldıqda dərhal xitam verilir.

2.7. Məhkumluqla bağlı şəxsi məlumatların emalı yalnız qanunla müəyyən edilmiş hallarda və qaydada həyata keçirilə bilər.

2.8. Birlik şəxsi məlumatların emalını qanunvericilikdə başqa hal nəzərdə tutulmayıbsa fərdi məlumatların subyektinin razılığı və onunla bağlanmış müqavilə əsasında başqa şəxsə həvalə etmək hüququna malikdir. Birliyin adından şəxsi məlumatları emal edən onların emalı prinsiplərinə və qaydalarına riayət etməyə borcludur.

2.9. Birlik fərdi məlumatları ötürdüyü dövlətin ərazisində həmin məlumatlar ötürülməmişdən öncə fərdi məlumat subyektlərinin hüquqlarının adekvat müdafiəsi təmin edilməsinə əmin olmalıdır.

2.10. Fərdi məlumat subyektlərinin hüquqlarının adekvat müdafiəsini təmin etməyən dövlətlərə məlumatların xarici ərazilərə transsərhəd ötürülməsi aşağıdakı hallarda həyata keçirilə bilər:

• fərdi məlumatların subyektinin yazılı razılığının olması;
• fərdi məlumatların subyektinin tərəfi olduğu müqavilənin icrası.

3. FƏRDİ MƏLUMATLAR SUBYYEKTİNİN HÜQUQLARI

3.1. Fərdi məlumatların subyekti şəxsi məlumatlarını və onlardan sərbəst şəkildə, öz iradəsi daxilində emalına razılıq verir.

3.2. Fərdi məlumatların emalı üçün Subyektin razılığının alınmasına dair sübut təqdim etmək öhdəliyi Birliyə həvalə edilir.

3.3. Fərdi məlumatların subyekti Birlikdən onun şəxsi məlumatlarının emalı ilə bağlı məlumat almaq hüququna malikdir. Fərdi məlumatların subyekti Birlikdən şəxsi məlumatlarının, onların aydınlaşdırılmasını tələb etmək hüququna malikdir. O, şəxsi məlumatların bloklanması və ya məhv edilməsi, natamam, vaxtı keçmiş, qeyri-dəqiq, qanunsuz olaraq alınmış və ya alınmamış göstərilən məlumatların aradan qaldırılmasını tələb edir və həmçinin hüquqlarının müdafiəsi üçün qanunla nəzərdə tutulmuş tədbirlər həyata keçirir.

3.4. Fərdi məlumatların avtomatlaşdırılmış emalı qadağan edilir. Yalnız fərdi məlumat subyektinin yazılı formada razılığı olduqda onun hüququ və qanuni mənafeləri qorunmaqla qanunvericiliyin tələblərinə uyğun həyata keçirilə bilər.

3.5. Şəxsi məlumatların subyekti Birliyin şəxsi məlumatlarının emalını qanunlara zid aparırsa və onun hüquq və azadlıqlarını pozarsa Birliyin hərəkət və ya hərəkətsizliyindən səlahiyyətli orqana və ya məhkəmə şikayət etmək hüququna malikdir.

3.6. Fərdi məlumatların subyekti öz hüquqlarını və qanuni maraqlarını qorumaq, o cümlədən zərərin əvəzinin ödənilməsi və (və ya) mənəvi kompensasiya daxil olmaqla məhkəmə qaydasında tələb etmək hüququna malikdir.

4. FƏRDİ MƏLUMATLARIN TƏHLÜKƏSİZLİYİNİNTƏMİN EDİLMƏSİ

4.1. Birlik tərəfindən şəxsi məlumatların emalı zamanı təhlükəsizliyi qanunvericiliyin tələblərinə uyğun hüquqi, təşkilati və texniki tədbirlərin həyata keçirilməsi ilə təmin edilir. Fərdi məlumatlara icazəsiz girişin qarşısını almaq üçün Birlik aşağıdakı təşkilati və texniki tədbirləri həyata keçirir:

• emalın təşkilinə cavabdeh olan vəzifəli şəxslərin təyin edilməsi və şəxsi məlumatların qorunması;
• şəxsi məlumatlara çıxışı olan şəxslərin sayının məhdudlaşdırılması;
• subyektləri fərdi məlumatların emalı və mühafizəsi üzrə qanunvericiliyin tələbləri və Birliyin daxili sənədləri ilə tanış etmək;
• informasiya daşıyıcılarının uçotunun, saxlanmasının və dövriyyəsinin təşkili;
• fərdi məlumatların emalı zamanı onların təhlükəsizliyinə təhdidlərin müəyyən edilməsi, onların əsasında təhlükə modellərinin formalaşdırılması;
• təhdid modeli əsasında fərdi məlumatların mühafizəsi sisteminin işlənib hazırlanması;
• məlumat qoruyucu vasitələrdən istifadəyə hazırlığın və effektivliyin yoxlanılması;
• istifadəçilərin informasiyanın emalı üçün proqram və məlumat bazalarına çıxışının məhdudlaşdırılması;
• fərdi məlumatlara dair informasiya sistemi istifadəçilərinin hərəkətlərinin qeydiyyatı və uçotu;
• şəxsi məlumatların qorunması məqsədilə antivirus və sistemin bərpası vasitələrinin istifadəsi;
• zəruri hallarda firewall alətlərinin istifadəsi, müdaxilənin aşkarlanması, təhlükəsizlik təhlili və alətlər kriptoqrafik məlumatların qorunması;
• fərdi məlumatların emalı üçün texniki vasitələri olan binaların girişə nəzarətin təşkili və mühafizəsi.

5. YEKUN MÜDDƏALAR

5.1. Fərdi məlumatların operatoru kimi Birliyin digər hüquq və vəzifələri fərdi məlumatlara dair Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir.

5.2. Fərdi məlumatların emalı və mühafizəsi qaydalarını pozmaqda günahkar olan Birliyin vəzifəli şəxsləri pozduqda qanunlarla müəyyən edilmiş qaydada maddi, intizam, inzibati, mülki və ya cinayət məsuliyyəti cəlb olunurlar.