МЭДЭЭЛЭЛ БОЛОВСРУУЛАХ, ШИЛЖҮҮЛЭХ НӨХЦӨЛИЙН НЭМЭЛТ

Талууд FamilySearch International (эсвэл түүний хамаарал бүхий этгээд) болон Бүртгэл хөтлөгч(ууд)-ын хооронд шилжүүлсэн хувийн мэдээлэл нь (i) энэхүү Мэдээлэл боловсруулах, дамжуулах нөхцөлийг тусгаж талуудын гарын үсэг зурсан нөхцөлүүд (“Гэрээ”), болон (ii) холбогдох бүх нууцлал, мэдээлэл хамгаалах хуулийн хүрээнд хамаарахыг хүлээн зөвшөөрч, зөвшөөрсөн болно.

Талууд нь бүртгэл хөтлөгч нь шилжүүлсэн Хувийн мэдээллийг хариуцагч, экспортлогч бөгөөд (ii) FamilySearch International (эсвэл түүний хамаарал бүхий этгээд) нь боловсруулагч болон импортлогч гэдгийг ойлгож, хүлээн зөвшөөрнө.

Талууд доор жагсаасан холбогдох Мэдээлэл боловсруулах, шилжүүлэх нэмэлт нь бүртгэл хөтлөгчийн физик байршлаар тодорхойлогдохыг ойлгож, зөвшөөрч байна, Гэрээ байгуулах үед бүртгэл хөтлөгч бичгээр өөр газар зааж өгөөгүй бол.

(1) Дараах байршилд бүртгэл хөтлөгчийн хувьд ЕХ-ны стандарт гэрээний заалтууд, 2-р модуль: Хариуцагчаас Боловсруулагчид ("EU SCC, Module 2") (энд байрладаг) хамаарна:

Афганистан, Алжир, Австри, Австрали, Бахрейн, Барбадос, Бельги, Белиз, Ботсвана, Британийн Виржиний Арлууд, Болгар, Буркина Фасо, Кайманы Арлууд, Бүгд Найрамдах Конго Улс, Күүкийн Арлууд, Хорват, Куба, Кипр, Чех, Дани, Эквадор, Египет, Эстони, Эсватини, Этиоп, Фижи, Финланд, Франц, Францын Гвиана, Францын Полинез, Францын өмнөд нутаг дэвсгэр, Габон, Герман, Глориосо арлууд, Грек, Гренада, Гуам, Гайана, Хайти, Унгар, Энэтхэг, Индонез, Иран, Ирак, Ирланд, Итали, Израиль, Ямайка, Япон, Йордан, Хуан де Нова арал, Кирибати, Кувейт, Латви, Ливан, Ливи, Лихтенштайн, Литва, Люксембург, Мальта, Маршаллын Арлууд, Меланези, Мексик, Микронез, Монгол, Марокко, Науру, Балба, Нидерланд, Шинэ Калдони, Нигер, Ниуэ, Норвеги, Оман, Палау, Панам, Папуа Шинэ Гвиней, Пакистан, Палестин, Питкэрн арлууд, Польш, Португал, Бүгд Найрамдах Молдова Улс, Румын, Сент-Киттс ба Невис, Самоа, Сейшел, Словак, Словени, Соломоны Арлууд, Сомали, Өмнөд Африк, БНСУ, Испани, Шри Ланка, Судан, Швед, Швейцарь*, Танзани, Тайланд, Того, Токелау, Тонга, Тунис, Турк, Тувалу, Уганда, Арабын Нэгдсэн Эмират, Их Британи**, Вануату, Уоллис ба Футуна, Замби, Зимбабве.

* Хэдийгээр EEA Мэдээлэл боловсруулах, шилжүүлэх нэмэлт нь Швейцарьт хамаарах боловч Швейцарь мөн нэмэлт хэллэг шаарддаг бөгөөд энэ нь Нэмэлт бичигт тусгагдсан бөгөөд доор өгсөн болно.

** Хэдийгээр EEA Мэдээлэл боловсруулах, шилжүүлэх нэмэлт нь Их Британид хамаарах боловч Их Британи мөн нэмэлт хэллэг шаарддаг бөгөөд энэ нь Нэмэлт бичигт тусгагдсан бөгөөд доор өгсөн болно.
Дээр дурдсан талуудын тохиролцсоны дагуу EU SCC, Module 2-т дараах зүйл хамаарна.

  • 7-р зүйл (Залгах заалт) -ийг устгасан.
  • 9-р зүйл (Дэд боловсруулагчийг ашиглах)-д ХУВИЛБАР 2: ЕРӨНХИЙ БИЧИГДСЭН ЗӨВШӨӨРӨЛ)-ийг тусгасан болно.
  • 11-р зүйл (Засвар) нь (a)-д байгаа СОНГОЛТ-ийг оруулаагүй болно.
  • 13-р зүйл (Хяналт) нь ЕХ-ны гишүүн улсад байгуулагдсан экспортлогчдод хамаарах хэллэгийг тусгасан болно.
  • 17-р зүйл (Удирдах хууль) нь 1-р хувилбарыг багтаасан бөгөөд өгөгдөл экспортлогч улсын хууль тогтоомжийг тусгасан болно.
  • 18-р зүйлд (Форум ба харьяаллын сонголт) өгөгдөл экспортлогч улсын шүүхийг тусгасан болно.
  • ХАВСРАЛТ I: Доор харна уу.
  • ХАВСРАЛТ II: Доор үзнэ үү.
  • ХАВСРАЛТ III: Доор үзнэ үү.

ХАВСРАЛТ I:

A. Талуудын жагсаалт

Мэдээлэл экспортлогч

  1. Нэр: Гэрээнд тодорхойлсон бүртгэл хөтлөгч
  2. Хаяг: Гэрээнд заасан бүртгэл хөтлөгчийн хаяг
  3. Холбоо барих: Гэрээнд бүртгэл хөтлөгчийн тухай заасан "Мэдэгдэлд зориулсан холбоо барих мэдээлэл"-ийг харна уу.
  4. Зүйлүүдийн дагуу шилжүүлсэн өгөгдөлтэй холбоотой үйл ажиллагаа: Холбогдох үйл ажиллагааг доорх В бүлэгт (“Шилжүүлгийн тайлбар”) тайлбарласан болно.
  5. Үүрэг: Хариуцагч

Мэдээлэл импортлогч

  1. Нэр: FamilySearch International
  2. Хаяг: 36 S State St., Ste 1900, Солт Лейк хот, UT 84111
  3. Холбоо барих: Manger, Data Privacy Office - Зүүн хойд Ариун сүмийн гудамж 50, Солт Лэйк Сити, Юта 84150
    1. Утас: (801) 240-1187
    2. Имэйл: Dataprivacyofficer@churchofjesuschrist.org
  4. Зүйлүүдийн дагуу шилжүүлсэн өгөгдөлд хамаарах үйл ажиллагаа: Холбогдох үйл ажиллагааг доорх В бүлэгт (“Шилжүүлгийн тайлбар”) тайлбарласан болно.
  5. Үүрэг: Боловсруулагч

B. Шилжүүлгийн тайлбар

Хувийн мэдээллийг шилжүүлсэн мэдээллийн эздийн ангилал

Судалгаа, түүх, статистикийн зорилгоор хувийн мэдээллийг хадгалж буй түүх, удмын бичигт олдсон мэдээллийн эзэд.

Шилжүүлсэн хувийн мэдээллийн ангилал

Угийн бичиг баримт - Хүмүүсийн хувийн болон гэр бүлийн түүхийг хадгалах зорилгоор цуглуулсан мэдээлэл:

  • Нэр (мэдээллийн эзний нэр, аав, ээжийн нэр, хүүхдийн нэр, ах дүүгийн нэр, эхнэр, нөхрийн нэр гэх мэт)
  • Гэр бүлийн харилцаа (хувь хүн, ах дүү, эцэг эх, хүүхдүүд, өвөө эмээ, авга эгч, авга эгч нарын нэр).
  • Намтар түүх (нэр, төрсөн огноо, нас барсан огноо, түүх, хувь хүний амьдрал, ажил мэргэжил, боловсрол, амьдралын үйл явдлын байршил, хувийн шашны үйл явдлууд - баптисм, баталгаажуулалт гэх мэт)
  • Төрсөн огноо, төрсөн газар, холбогдох дэлгэрэнгүй мэдээлэл (хүүхдийн хүйс, эцэг эхийн нэр, төрсөн үеийн эцэг эхийн хаяг, эсвэл тухайн төрсний бүртгэлийн төрөл, төрсөн огноо, төрсөн газраас хамааран үрчлэн авсан эцэг эх).
  • Нас
  • Хүйс
  • Гэрлэсэн огноо, газар, холбогдох мэдээлэл (хувь хүний нэр, эцэг эх гэх мэт)
  • Нас барсан огноо, нас барсан газар, холбогдох мэдээлэл (хувь хүний нэр, нас барсан хэлбэр)
  • Иргэншил
  • Хувийн шинж чанар, түүний дотор гэрэл зургийн дүрс
  • Хүн амын тооллого (хувь хүний нэр, хүүхэд, ажил мэргэжил, оршин суугаа газар), гэр бүлийн түүх (намтар, овог нэр, гэр бүлийн харилцаа), сүмийн бүртгэл (хурлын гишүүдийн нэр, оршин суугаа газар, төрсөн он сар өдөр, гэр бүлийн харилцаа), сүмийн бүртгэл (төрөлт, гэрлэлт, нас баралтын бүртгэл, баптисм, баталгаажуулалт), иргэний бүртгэл (төрөлт, гэрлэлт, нас баралтын бүртгэл), сонины эмгэнэл (төрсний, газрын бүртгэл, улсын архивын цуглуулга) болон иргэний бүртгэл (иргэншлийн бүртгэл, цагаачлалын бүртгэл, овог нэр, төрсөн огноо, гарал үүслийн улс, оршин суугаа улс, хаяг, гэр бүлийн гишүүний нэр, ажил мэргэжил, тухайн улс болон цуглуулсан огнооноос хамааран зарим улс орны хувьд онцлог зүйлс).

Эмзэг мэдээлэл – Түүх, удмын бичигт санамсаргүй байдлаар орсон, Нууцлалын тухай хуулийн дагуу эмзэг гэж тодорхойлсон мэдээлэл.:

  • Тодорхойлолт ба хүн ам зүйн мэдээлэл (арьс угсаа, угсаатны гарал, үндэсний гарал, овгийн гарал, нийгмийн байдал, өвөрмөц таних тэмдэг (өвөрмөц таних тэмдэг, жишээлбэл, паспорт, SSN, жолооны үнэмлэх, улсын ID), гэр бүлийн байдал, нас, арьсны өнгө, иргэншил эсвэл цагаачлалын байдал, гэмт хэргийн хохирогч болсон, гэмт хэргийн улмаас хохирсон эсэхийн байдал)
  • Итгэл үнэмшил ба холбоо (шашны итгэл үнэмшил, философийн итгэл үнэмшил, ёс суртахууны итгэл үнэмшил, үзэл баримтлал, улс төрийн үзэл бодол, улс төрийн итгэл үнэмшил, улс төрийн үзэл баримтлал, улс төрийн холбоо, худалдааны холбооны гишүүнчлэл, гильдийн гишүүнчлэл, холбооны гишүүнчлэл, мэргэжлийн эсвэл нийгмийн холбоонд гишүүнчлэл, эсвэл хүний эрхийн байгууллагууд)
  • Эрүүл мэнд, генетик/биометрийн өгөгдөл (биеийн болон сэтгэцийн эрүүл мэндийн байдал, төлөв байдал, оношилгоо, эмнэлгийн түүх, эмнэлгийн бүртгэл, эмнэлгийн эмчилгээ, эрүүл мэндийн тусламж үйлчилгээ, сэтгэл зүйн болон физиологийн байдал, генетикийн өгөгдөл (удамшсан буюу олдмол шинж чанар, хүний биологийн танилцуулга), биометрийн өгөгдөл (өвөрмөц таних, автоматжуулсан шинж чанарыг илрүүлэх, нэмэлт мэдрэгчийг илрүүлэхэд ашигладаг), тархи, мэдрэлийн өгөгдөл (тархи / мэдрэлийн холбоотой өгөгдөл, танин мэдэхүйн / сэтгэл хөдлөлийн өгөгдөл).
  • Эрүүгийн болон хууль эрх зүйн мэдээлэл (гэмт хэргийн бүртгэл, түүх, гэмт хэргийн зан үйл, үйлдэл, гэмт хэрэг үйлдсэн эсвэл үйлдсэн гэх, эрүүгийн хэрэг үүсгэсэн хэрэг хянан шийдвэрлэх ажиллагаа, үр дүн, ял, шийтгэл)
  • Байршил & Харилцаа холбооны өгөгдөл (газарзүйн байршлын өгөгдөл (ГПС-ийн координатыг оролцуулан нарийн эсвэл тодорхой байршил), дуудлага, мессеж, имэйл эсвэл шуудангийн агуулга, мета өгөгдөл, шуудан, имэйл эсвэл мессежийн агуулга (хүлээн авагчид хаяглаагүй бол))
  • Залуучуудын мэдээлэл (насанд хүрээгүй хүүхэдтэй холбоотой аливаа хувийн мэдээлэл)
  • Бусад тусгай ангилал
    • Хувийн зуршил, амьдралын хэв маяг, дотно/хувийн амьдралын нөхцөл байдал
    • Ёс суртахуун эсвэл ёс суртахууны шинж чанарууд
    • Гэр бүлийн асуудал эсвэл сэтгэл хөдлөлийн/гэр бүлийн амьдралын мэдээлэл
    • Боловсролын бүртгэл
    • Хамгаалагдсан шинж чанаруудтай холбоотой ажил эрхлэлттэй холбоотой өгөгдөл
    • Хэрэглэгчийн эрүүл мэндийн мэдээлэл (эрүүл мэнд, фитнесс, жирэмслэлт гэх мэт эмнэлгийн бүртгэлээс илүү өргөн хүрээтэй)
    • Бусад ангилалд хамааруулаагүй үзэл суртал, итгэл үнэмшилтэй холбоотой мэдээлэл
    • Буруу ашигласан тохиолдолд хувийн нууц, нэр төр, аюулгүй байдал, өмч хөрөнгөнд ноцтой аюул учруулж болзошгүй аливаа мэдээлэл
    • Агуулгаас шалтгаалан ялгаварлан гадуурхах, хохирох эрсдэл өндөртэй өгөгдөл (жишээ нь, FTC-ийн мэдрэмтгий гэж ангилагдсан ТВ үзэх өгөгдөл)
    • Гэр бүлийн байдал (нэр, огноо гэх мэт)
    • Засгийн газрын таних дугаар эсвэл түүнтэй төстэй мэдээлэл (SSN гэх мэт)
    • Паспортын дугаар
    • Шашны харьяалал (Гишүүдийн тоо, нэр, төрсөн огноо, баптисм хүртсэн огноо, гэрлэлтийн огноо, нас барсан огноо, тодорхой шашинтай холбоотой мэдээлэл зэрэг сүмийн бүртгэл дэх мэдээлэл).
    • Насанд хүрээгүй хүмүүсийн мэдээлэл (овог нэр, төрсөн огноо, эцэг эх, ах, эгч, дүүс, асран хамгаалагчийн бүртгэл, үрчлэлтийн мэдээлэл, шүүхийн бүртгэл, боловсролын бүртгэл)
    • Эрүүл мэндтэй холбоотой мэдээлэл (өвчин, эмнэлэгт хэвтсэн хугацаа, нас барсан шалтгаан)
    • Гэмт х��ргийн түүх (нэр, хоригдсон огноо, хувь хүнд хамаарах шүүхийн шийдвэр)
    • Үйлдвэрчний эвлэлийн гишүүнчлэл (гишүүний нэр, гишүүн болсон огноо, гишүүнчлэлийн хураамжийн мэдээлэл гэх мэт)
    • Арьс өнгө, угсаатны гарал үүсэл (бүс нутаг эсвэл гарал үүслийн улс)
    • Шашин (нэр, шашин шүтлэг)
    • Улс төрийн харьяалал (нэр, улс төрийн нам, хандивын мэдээлэл)

Шилжүүлгийн давтамж (жишээ нь, нэг удаагийн эсвэл тасралтгүй байх эсэх).

Нэг удаад зориулагдсан

Боловсруулалтын мөн чанар

Хуулиар зөвшөөрөгдсөн тохиолдолд шилжүүлсэн хувийн мэдээллийг тоон хэлбэрт оруулах, индексжүүлэх, байршуулах, хадгалах, дамжуулах, засварлах, харуулах зэрэг янз бүрийн боловсруулалтын үйл ажиллагаа явуулж болно. Эдгээр үйл ажиллагааг үүлэн технологид суурилсан мэдээллийн төвүүд, тэр дундаа АНУ-д байдаг, Нууцлалын тухай хуулиар зөвшөөрөгдсөн хэмжээгээр дэмждэг. Жишээлбэл, өгөгдлийг дараах үйл ажиллагааг дэмжих зорилгоор боловсруулж болно.

  • Түүхийн бүртгэлийг хадгалах: Өгөгдөл экспортлогчийн зааврын дагуу түүхэн баримт бичиг, гэрэл зураг, эд өлгийн зүйлийг хойч үедээ цахимжуулах, хадгалах, индексжүүлэх, хадгалах, архивлах.
  • Угийн бичиг: Нууцлалын тухай хууль болон өгөгдөл экспортлогчийн зөвшөөрсний дараа (жишээ нь, өгөгдөлд хязгаарлалт байхгүй болсон үед) уг өгөгдлийг удам угсаа, гэр бүлийн түүхийн бүртгэл, бусад угийн бичгийн судалгаа, хөтөлбөр, үйл ажиллагаанд дэмжлэг үзүүлэх зорилгоор судлаачид болон вэб сайт хэрэглэгчдийн ашигладаг программд оруулж болно.
    • Гэр бүлийн түүхийн судалгаа: Өвөг дээдсийнхээ болон ургийн бичгийнхээ тухай мэдээлэл цуглуулж, хадгалах.
    • Ургийн бичиг хөтлөх заавар: Дэлхий даяарх сая сая хүмүүст өв уламжлалаа олж илрүүлэх, гэр бүлийн гишүүдтэйгээ холбогдоход туслах сургалт, нөөцөөр хангана.

Өгөгдөл дамжуулах болон цаашдын боловсруулалтын зорилго(ууд).

Өгөгдөл импортлогч руу (мэдээлэл импортлогчийн дэлхийн төв байранд) өгөгдөл дамжуулах, өгөгдөл импортлогч цаашид боловсруулах нь төрийн архив, төрийн байгууллага, уугуул иргэд, хувийн архив, бусад хувийн байгууллага, хувь хүмүүсийн ашиг тусын тулд гэр бүлийн түүхийн бүртгэлийг хадгалах, хадгалахад дэмжлэг үзүүлдэг. Хэрэв Нууцлалын тухай хууль болон өгөгдөл экспортлогч зөвшөөрвөл (жишээ нь, өгөгдөл нь хязгаарлагдахаа больсон үед) эдгээр бүртгэлийг судалгааны зорилгоор өгөгдөл импортлогчийн вэб сайтад үнэ төлбөргүй нээлттэй болгож болно.

Хувийн мэдээллийг хадгалах хугацаа, хэрэв боломжгүй бол тухайн хугацааг тодорхойлох шалгуур

Түүхийг хадгалах зорилгоор цуглуулсан хувийн мэдээллийг өгөгдөл экспортлогчийн зааврын дагуу хүссэн хугацаанд хадгална. Ихэнх тохиолдолд, бүртгэлүүд нь түүхийн үнэ цэнийг хадгалсан тохиолдолд мэдээллийн эзэн устгахыг хүсээгүй тохиолдолд тэдгээрийг архивын зориулалтаар болон угийн бичгийг баримтжуулах зорилгоор тодорхойгүй хугацаагаар хадгалж болно.

(Дэд) боловсруулагч руу шилжүүлэхийн тулд боловсруулалтын сэдэв, мөн чанар, үргэлжлэх хугацааг зааж өгнө

Өгөгдөл импортлогч нь өгөгдөл экспортлогчийн зааврын дагуу түүхийн бүртгэлийг хадгалах, удмын сангийн судалгааны зорилгоор хувийн мэдээллийг боловсруулдаг. Мэдээлэл импортлогч нь эдгээр зорилгоор өгөгдөл боловсруулахад туслах, өгөгдөл экспортлогч ба/эсвэл импортлогчийн нэрийн өмнөөс (жишээ нь, түүхэн бүртгэлийг дижитал болгох, индексжүүлэх) чиг үүргийг гүйцэтгэхийн тулд боловсруулах эсвэл дэд боловсруулалтын гэрээний дагуу боловсруулагч эсвэл дэд боловсруулагчийг татан оролцуулж болно. Боловсруулалт эсвэл дэд боловсруулалтын гэрээ нь боловсруулалтын сэдэв, мөн чанар, үргэлжлэх хугацааны талаарх нэмэлт мэдээллийг өгнө.

C. Эрх бүхий байгууллага

13-р зүйлд заасны дагуу эрх бүхий байгууллага/байгууллагуудыг тодорхойлох

Хавсралт I.A-д тодорхойлсон өгөгдөл экспортлогч улсын хяналтын байгууллага.

ХАВСРАЛТ II:

FAMILY SEARCH INTERNATIONAL (ИМПОРТЛОГЧ) ХЭРЭГЛЭХ ТЕХНИК, ЗОХИОН БАЙГУУЛАЛТЫН АРГА ХЭМЖЭЭ

Энэхүү баримт бичигт Family Search International (Импортлогч)-ын (“FSI”) ашигладаг техникийн болон зохион байгуулалтын мэдээллийн аюулгүй байдлын арга хэмжээг тусгасан болно.

Техникийн болон зохион байгуулалтын аюулгүй байдлын арга хэмжээ. FSI нь мэдээллийн аюулгүй байдлын иж бүрэн хөтөлбөрийг хэрэгжүүлж, зөвшөөрөлгүй болон хууль бус боловсруулалт, санамсаргүй эсвэл санаатайгаар алдагдуулах, зөвшөөрөлгүй нэвтрэх, устгах, гэмтээхээс хамгаалахын тулд салбарын стандарт, байгууллагын хэрэгцээ, эрсдэлд суурилсан техникийн болон зохион байгуулалтын аюулгүй байдлын боломжийн арга хэмжээг хэрэгжүүлдэг. Эдгээр арга хэмжээ нь FSI болон FSI-ийн систем, өгөгдлийн нууцлал, бүрэн бүтэн байдал, хүртээмж, уян хатан байдлыг хангахад тусалдаг. FSI-ээр шууд хянагддаггүй системүүд дээр FSI нь аюулгүй байдлын хяналтыг хэрэгжүүлэхийн тулд FSI-тэй хамтран ажилладаг. FSI-ийн Аюулгүй байдлын хөтөлбөр нь дараах элементүүдийг агуулна.

1. Бодлого ба үйл явц. FSI нь мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах, түүнийг санамсаргүй, зөвшөөрөлгүй, зохисгүй задруулах, ашиглах, өөрчлөх, устгахаас хамгаалах албан ёсны бичмэл бодлого, үйл явцыг баримталдаг. Эдгээр бодлогыг жил бүр эсвэл шаардлагатай үед илүү олон удаа хянаж, шинэчилдэг. Бодлого, журам нь биет, техникийн болон захиргааны хамгаалалтыг бий болгож, үр дүнтэй ажиллуулахад чиглэгддэг.

2. Хандалтын хяналт.

Физик хандалт - FSI нь хувийн мэдээллийг боловсруулж, ашиглаж байгаа өгөгдөл боловсруулах төхөөрөмжид (өгөгдлийн сангийн сервер, программын сервер, сүлжээний ��нтраалга, галт хана, хянагч болон холбогдох техник хангамж) зөвшөөрөлгүй хүмүүс нэвтрэхээс урьдчилан сэргийлэх боломжийн арга хэмжээг хэрэгжүүлдэг.

Логик хандалт - FSI нь тэдний өгөгдөл боловсруулах системд зөвшөөрөлгүй нэвтрэхээс сэргийлэх үүднээс аюулгүй байдлын боломжийн арга хэмжээг хэрэгжүүлдэг. FSI нь өгөгдөл боловсруулах системд нэвтрэх эрх бүхий FSI хэрэглэгчдийг хадгалж, хянаж байдаг. FSI нь бизнесийн зөвшөөрөгдсөн хэрэгцээнд үндэслэн хязгаарлагдмал тооны хүмүүст нэвтрэх эрхийг олгодог.

3. Аюулгүй байдлын сургалт сурталчилгаа. FSI нь FSI ажиллах хүчний гишүүд болон FSI ажиллах хүчний хэрэглэгчдэд зориулсан албан ёсны аюулгүй байдлын мэдлэг, сургалтын хөтөлбөрийг хэрэгжүүлдэг. Хөтөлбөр нь мэдээллийн аюулгүй байдлын үндсэн үзэл баримтлал, бодлогын талаарх хэрэглэгчдийн мэдлэгийг жил бүр эсвэл практикт ойр ойрхон байлгах сургалтын модулиудыг багтаасан болно. Жилийн сургалтын сэдвүүд нь нууц мэдээллийг зохих хэмжээнд ангилах, зохицуулах зэрэг орно. Албан ёсны сургалтаас гадна урьдчилан зарлаагүй фишинг загварчлалын дасгалууд нь хортой имэйл мессежийг хэрхэн таних, мэдээлэх, зайлсхийх талаар сургалтыг бататгадаг.

4. Өгөгдлийн хамгаалалт. FSI нь дамжин өнгөрөх болон амарч байх үед хувийн мэдээллийг зөвшөөрөлгүй этгээдүүд зохисгүй ашиглах, унших, хуулах, өөрчлөх, устгахаас урьдчилан сэргийлэх боломжийн арга хэмжээг хэрэгжүүлдэг. Өгөгдлийн хамгаалалтын хяналтыг гүн гүнзгий хамгаалалт ашиглан байрлуулдаг.

5. Хяналт. FSI нь эмзэг систем, сүлжээний нөөцөд хандах хандалтыг хянах, хэрэглэгчид бодлогын дагуу ажиллахад чиглэсэн боломжийн арга хэмжээг хэрэгжүүлдэг. Бүртгэлийг бизнесийн хэрэгцээ, зохицуулалтын шаардлагад үндэслэн хадгалдаг бөгөөд шаардлагатай үед төв репозитор руу шилжих боломжтой төвлөрсөн агуулах эсвэл платформын уугуул репозиторт хадгалагддаг. Бүртгэлийг үнэн зөв, хувиршгүй байдлыг хангах үүднээс хадгалж, хамгаалдаг. FSI нь болзошгүй хор хөнөөлийг илрүүлэхийн тулд автоматжуулсан дохиоллын багцыг хадгалдаг үйл ажиллагаа. FSI нь болзошгүй халдлагыг тодорхойлох, FSI ослын хариу арга хэмжээг дэмжих зорилгоор тогтмол хянагддаг өгөгдлийг бүртгэдэг.

6. Төгсгөлийн цэг илрүүлэх & хариу үйлдэл. FSI нь хэрэглэгч болон серверийн төгсгөлийн цэгүүд, түүний дотор FSI-ийн төгсгөлийн цэгүүд дээр боломжийн хяналтыг хэрэгжүүлдэг бөгөөд энэ нь хортой программ тархахаас хамгаалах, төвлөрсөн дохиолол, хост процесс болон файлын хайлт, системийг тусгаарлах чадварыг хангадаг.

7. Аюулгүй байдлын ослын хариу арга хэмжээ (IR) журам. FSI нь аюулгүй байдлын зөрчлийг илрүүлэх, хариу арга хэмжээ авах болон бусад арга замаар шийдвэрлэхийн тулд бичгээр IR бодлого, журмыг баримталдаг. FSI нь 24/7 Аюулгүй байдлын үйл ажиллагааны төвийг (SOC) ажиллуулж, сонирхсон үйл явдлуудыг тодорхойлох, бодит болон оролдсон халдлага, халдлагыг системд хянах, аюулгүй байдлын ослын хор хөнөөлийг бууруулах, аюулгүй байдлын осол, тэдгээрийн үр дүнг баримтжуулах зорилгоор ажилладаг. Гуравдагч этгээдийн ослын хариу үйлчилгээ үзүүлэгчидтэй гэрээ байгуулан, томоохон осол гарсан үед эсвэл осолд мэргэшсэн шүүх шинжилгээ шаардлагатай тохиолдолд гуравдагч этгээдийн шуурхай оролцоог хөнгөвчлөх болно. Мөн FSI нь тусгай дэмжлэг, хяналт шалгалтын зорилгоор бүрэн цагийн FSI-д төвлөрсөн хамгаалалтын багийг ажиллуулдаг. SOC нь ослыг холбогдох хууль тогтоомжийн дагуу шийдвэрлэхийн тулд FSI-ийн Мэдээллийн нууцлалын алба (DPO), Ерөнхий зөвлөхийн алба (OGC) болон гадны аюулгүй байдлын мэргэжилтнүүдтэй нягт хамтран ажилладаг.

8. Аюулгүй байдал ба эрсдэлийн үнэлгээ. FSI нь аюулгүй байдлын хяналтын үр нөлөөг үнэлэх, аюулгүй байдлын хяналтын алдааг илрүүлэх, эрсдэлд суурилсан хандлагыг ашиглан аюулгүй байдлын хяналтын цоорхойг тодорхойлох, үнэлэх, үнэлэхэд туслах боломжийн бодлого, журмыг баримталдаг.

9. Системийн тохиргоо ба засвар үйлчилгээ. FSI нь өгөгдөл боловсруулах төхөөрөмжийг (сервер, мэдээллийн сан, зөөврийн компьютер, галт хана, унтраалга, чиглүүлэгч, хянагч гэх мэт) зохих ёсоор тохируулж, хувийн мэдээллийг зохих ёсоор хамгаалахад туслах боломжийн бодлого, журмыг баримталдаг. FSI нь FSI орчин дахь эмзэг байдлыг тодорхойлох, цаг тухайд нь арилгахад туслах зохих нөөцтэй холбоо тогтооход туслах эмзэг байдлын менежментийн хөтөлбөрийг хэрэгжүүлдэг.

10. Систем ба мэдээллийн уян хатан байдал. FSI нь хувийн мэдээллийг санамсаргүй эсвэл хорлонтой ашиглах, өөрчлөх, устгахаас зохих ёсоор хамгаалж, санамсаргүй эсвэл хорлонтойгоор ашигласан, өөрчилсөн, устгасан өгөгдлийг таних, сэргээх боломжтой байлгах үүднээс боломжийн арга хэмжээг хэрэгжүүлдэг. FSI нь өгөгдлийн чухал байдал, бизнесийн хэрэгцээнд тулгуурлан онлайн, ойролцоо, офлайн хуулбарыг багтаасан өгөгдөл болон системийн нөөцлөлтийг хэрэгжүүлдэг. FSI нь хэрэглээний болон системийг өндөр хүртээмжтэй, гүйцэтгэлтэй байлгахын тулд хэт их хэрэгцээтэй мэдээллийн системийг ашигладаг.

11. Дагаж мөрдөх. FSI нь FSI-д зориулсан Мэдээллийн нууцлалын албатай бөгөөд энэ нь өгөгдөл хамгаалах хууль тогтоомж, дүрэм журмын хэрэгжилтийг зохицуулдаг. FSI нь дотоод үнэлгээгээр дамжуулан аюулгүй байдлын хяналт, үйл явц, процедурыг турших, баталгаажуулахад чиглэсэн FSI-д зориулсан мэдээллийн технологийн нийцлийн дотоод хөтөлбөрийг хэрэгжүүлдэг.

12. Хариуцлага. FSI нь Мэдээллийн аюулгүй байдлын хөтөлбөрүүдийг боловсруулах, хэрэгжүүлэх, засвар үйлчилгээ хийх үүрэгтэй аюулгүй байдлын томилогдсон ажилтантай. Нэмж дурдахад, FSI-ийн Мэдээллийн аюулгүй байдлын хөтөлбөрийн бодлогод Мэдээллийн аюулгүй байдлын хөтөлбөрт оролцогч бүх талуудын үүрэг хариуцлагыг агуулсан бөгөөд ажиллах хүчний бүх хэрэглэгчид ашиглах боломжтой мэдээллийн санд нийтлэгдсэн болно.

13. Бүртгэлийг зохистой ашиглах ба хадгалах. FSI нь хувийн мэдээлэл зэрэг нууц мэдээллийг ашиглах, хадгалах асуудлыг зохицуулдаг бодлого, үйл явцыг хэрэгжүүлдэг. Өгөгдөл нь өгөгдөл эзэмшигчдийн өгөгдөл хуваалцах шаардлагад нийцэж байгаа эсэхийг баталгаажуулах процессууд явагдаж байгаа бөгөөд хиймэл оюун ухааны технологийг хүлээн зөвшөөрч буй хэрэглээнд хяналт тавих зэрэг орно.

14. Шинэчлэлт. FSI нь технологийн холбогдох өөрчлөлт, салбарын аюулгүй байдлын стандарт, хувийн мэдээллийн эмзэг байдал, хувийн мэдээлэлд учирч болзошгүй дотоод болон гадаад аюул заналыг харгалзан жил бүр эсвэл шаардлагатай бол Мэдээллийн аюулгүй байдлын хөтөлбөрийг хянаж, үнэлж, тохируулдаг.

ХАВСРАЛТ III:

ДЭД БОЛОВСРУУЛАГЧИЙН ЖАГСААЛТ

Хариуцагч нь дараах дэд боловсруулагчдыг ашиглахыг зөвшөөрсөн:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (ӨМНӨХ EQOD INC)

(1.1) Швейцарь дахь бүртгэл хөтлөгчдийн хувьд ЕХ-ны стандарт гэрээний заалтууд, 2-р модуль Хариуцагчаас Боловсруулагч руу шилжих ("EU SCC, Module 2")-с гадна дараах зүйл хамаарна:

ЕХ-ны стандарт гэрээний заалтуудын Швейцарийн нэмэлт

Өгөгдөл экспортлогчоос өгөгдөл импортлогч руу хувийн мэдээллийг шилжүүлэх нь ЕХ-ны GDPR болон FADP (доор тодорхойлогдсоны дагуу) дагаж мөрддөг бол FADP-ийн 6 дугаар зүйлийн 2 дахь хэсэгт заасны дагуу гэрээний стандарт заалтууд нь ийм шилжүүлгийн хамгаалалтын зохих түвшнийг хангахад тохиромжтой байхын тулд дараах нэмэлт заалтуудыг мөн хэрэглэнэ.

(a) “FADP” нь 1992 оны 6-р сарын 19-ний өдрийн Мэдээлэл хамгаалах тухай Холбооны хуулийг (SR 235.1) хэлнэ.

(б) “FDPIC” нь Швейцарийн Холбооны Мэдээлэл Хамгаалалт, Мэдээллийн Комиссар гэсэн үг.

(в) "Шинэчилсэн FADP" гэж 2023 оны 1-р сарын 1-нээс хүчин төгөлдөр болох 2020 оны 9-р сарын 25-ны өдрийн FADP-ийн шинэчилсэн хувилбарыг хэлнэ.

(г) "ЕХ-ны гишүүн улс" гэсэн нэр томьёог Швейцарь дахь Мэдээллийн эзнийг гэрээний стандарт зүйлийн 18(c)-д заасны дагуу байнга оршин суугаа газартаа (Швейцарь) эрхээ эдлүүлэх боломжийг хассан байдлаар тайлбарлаж болохгүй.

(д) Гэрээний стандарт заалтууд нь шинэчилсэн FADP хүчин төгөлдөр болох хүртэл хуулийн этгээдийн мэдээллийг мөн хамгаална.

(е) Холбогдох өгөгдөл дамжуулахыг FADP зохицуулдаг бол FDPIC нь "эрх бүхий хяналтын байгууллага"-ын үүргийг гүйцэтгэнэ.

(1.2) Нэгдсэн Вант Улс ("Их Британи") дахь бүртгэл хөтлөгчийн хувьд ЕХ-ны гэрээний 2-р стандартын заалтаас гадна дараах зүйл хамаарна: Хариуцагчаас Боловсруулагч руу шилжих ("EU SCC, Module 2"):

ЕХ-ны комиссын гэрээний стандарт заалтуудын олон улсын өгөгдөл дамжуулах нэмэлт

("UK IDTA")

ЕХ-ны Комиссын гэрээний стандарт заалтуудын Олон улсын өгөгдөл дамжуулах нэмэлтийг (энд байрлуулсан) энд лавлагаа болгон оруулсан бөгөөд дараах зүйлийг хэрэглэнэ.

1-р хэсэг: Хүснэгт

Хүснэгт 1-ийг EU SCC, Module 2, Хавсралт I-д заасантай яг адилхан оруулсан болно.

Хүснэгт 2 - Дээр дурдсан талуудын тохиролцсоны дагуу EU SCC, Module 2-т дараах зүйл хамаарна.

  • 7-р зүйл (Залгах заалт) -ийг устгасан.
  • 9-р зүйл (Дэд боловсруулагчийг ашиглах) ХУВИЛБАР 2: ЕРӨНХИЙ БИЧИГДСЭН ЗӨВШӨӨРӨЛ)-ийг тусгасан болно.
  • 11-р зүйл (Засвар) нь (a)-д байгаа СОНГОЛТ-ийг оруулаагүй болно.
  • 13-р зүйл (Хяналт) нь ЕХ-ны гишүүн улсад байгуулагдсан экспортлогчдод хамаарах хэллэгийг тусгасан болно.
  • 17-р зүйл (Удирдах хууль) нь 1-р хувилбарыг багтаасан бөгөөд өгөгдөл экспортлогч улсын хууль тогтоомжийг тусгасан болно.
  • 18-р зүйлд (Форум ба харьяаллын сонголт) өгөгдөл экспортлогч улсын шүүхийг тусгасан болно.

Хүснэгт 3 – EU SCC, Module 2 Хавсралт I, II, III-аар дүүргэгдсэн.

Хүснэгт 4 – Их Британийн IDTA-г аль нэг тал (импортлогч ба экспортлогч) дуусгавар болгож болно.

2-р хэсэг - Заавал биелүүлэх заалтууд

Заавал биелүүлэх бүх заалтууд хамаарна; эсрэгээр, Альтернатив хэсгийн 2-р заавал дагаж мөрдөх заалтууд хамаарахгүй.

(2) Дараах байршилд бүртгэл хөтлөгчийн хувьд ЕХ-ны стандарт гэрээний заалтууд, 2-р модуль: Хариуцагчаас Боловсруулагч ("EU SCC, Module 2") (энд байрладаг) хамаарна:

Албани, Андорра, Армени, Азербайжан, Беларусь, Босни Герцеговина, Гүрж, Гернси, Мэн Арал, Жерси, Кени, Монако, Казахстан, Косово, Монтенегро, Хойд Македон, Сан-Марино, Серби, Сири, Турк, Украин, Вьетнам, Йемен.

(3) Ангол дахь бүртгэл хөтлөгчдийн хувьд (“Ангол”) Анголын Мэдээлэл хамгаалах тухай хуулийн Анголын гэрээний заалтаас гадна дараах зүйл хамаарна (2011 оны 6-р сарын 17, 22/11 хууль) ("Анголын CCs") (байрладаг энд):

Дээр дурдсан талуудын тохиролцсоны дагуу Анголын CCs-д дараах зүйл хамаарна.

Хувийн мэдээллийг боловсруулах, дамжуулах, хадгалах байршилд Гана, АНУ орно.

EU SCC, Module 22-т заасан бусад бүх мэдээлэл нь Анголын CCs-д хамаарна.

(4) Нигери ("Нигери") бүртгэл хөтлөгчдөд 2023 оны Нигерийн Мэдээлэл Хамгаалах Хуулийн (NDPA) Нигерийн гэрээний заалтаас гадна дараах зүйл хамаарна. (“Нигери CCs”) (байрладаг энд):

Дээр дурдсан талуудын тохиролцсоны дагуу Нигерийн CCs-д дараах зүйл хамаарна.

Хувийн мэдээллийг боловсруулах, дамжуулах, хадгалах байршилд Гана, АНУ орно.

ЕХ-ны ХЗХ-ны Модуль 2-т заасан бусад бүх мэдээлэл нь Нигерийн CCs-д хамаарна.

(5) Дараах байршилд бүртгэл хөтлөгчийн хувьд АСЕАН-ны Загварын гэрээний заалтууд, Модуль 1: Хариуцагчаас Боловсруулагч ("MCCs, Модуль 1") (энд байрласан) хамаарна:

Бруней Даруссалам, Камбож, Индонез, Лаос, Малайз, Мьянмар, Филиппин, Сингапур, Тайланд, Вьетнам

Дээр дурдсан талуудын тохиролцсоны дагуу MCCs, Модуль 1-д дараах зүйл хамаарна.

  • 2-р зүйл (Мэдээлэл экспортлогчийн үүрэг)-ийг устгасан.
  • 3-р зүйл (Өгөгдөл импортлогчийн үүрэг) нэмэлт дэд зүйл 3.4, 3.6, 3.7, мөн 3.7 дахь нэмэлт хэллэгийг устгасан. 3.10-р зүйлд "...Түншүүдийн тогтоосон боломжийн хугацааны дотор."
  • 4-р зүйлд (Хуулийн сонголт; Маргаан) 4.1-д экспортлогчийн АСЕАН-ы гишүүн улсыг тусгасан болно. Үйл ажиллагааны 4.3 дахь заалтыг устгасан.
  • 6-р зүйлд (Гэрээ цуцлах) 6.1.1-ийн дэд хэсэгт “30 хоног” гэж тусгасан.
  • Хувь хүний хамгаалалтын арга, хэрэгслийн нэмэлт нөхцөлүүд ( Хувь хүний хамгаалалтын арга, хэрэгслүүд) Бүх хувь хүний хамгаалалтын арга, хэрэгслийг устгасан.
  • ХАВСРАЛТ А: EU SCC, Module 2--ны SCC, I хавсралт- үзнэ үү.

(6) Дараах байршилд бүртгэл хөтлөгч��йн хувьд Иберо-Америкийн Мэдээлэл Хамгаалалтын Сүлжээний Загвар Дамжуулах Гэрээ (“IADPN MCCs, Хариуцагчаас Боловсруулагчид”) (энд байрладаг) хамаарна:

Перу, Уругвай, Аргентин, Андорра

Дээр дурдсан талуудын тохиролцсоны дагуу IADPN MCCs, хариуцагчаас боловсруулагчдад дараах зүйл хамаарна.

  • EU SCC, Module 2-н ХАВСРАЛТ I нь лавлагааны дагуу тусгагдсан бөгөөд шаардлагатай бүх мэдээллийг IADPN MCCs, Хариуцагчаас Боловсруулагчид оруулсан болно.
  • 9(а) дэд зүйлийн 9-р зүйлийн (Засвар) 9(а) дэд зүйлд нэмэлт хэллэгийг устгасан.
  • ХАВСРАЛТ А-д EU SCC, Module 2-ын I ХАВСРАЛТ-ын холбогдох мэдээллийг оруулсан болно.
  • ХАВСРАЛТ Б -д EU SCC, Module 2-ын I ХАВСРАЛТ-ын холбогдох мэдээллийг оруулсан болно.
  • ХАВСРАЛТ С-д EU SCC, Module 2-ын 2-р ХАВСРАЛТ-ын холбогдох мэдээллийг оруулсан болно.
  • ХАВСРАЛТ Г-д EU SCC, Module 2-ын 2-р ХАВСРАЛТ-ын холбогдох мэдээллийг оруулсан болно.
  • ХАВСРАЛТ Е-д энд байрлах нууцлалын мэдэгдлийг оруулсан болно: https://www.familysearch.org/legal/privacy.

(7) Хятад дахь бүртгэл хөтлөгчийн хувьд дараах (байршсан энд) зүйл хамаарна:
a. Хонг Конгод байгаа хүмүүсийн хувьд дараах (байршсан энд) зүйл хамаарна:

(8) Бразил дахь бүртгэл хөтлөгчийн хувьд дараах зүйл хамаарна: (байршсан энд) хэрэглэх: (Мөн PDF-г энд харна уу)

(9) Шинэ Зеланд дахь бүртгэл хөтлөгчийн хувьд дараах (байршсан энд) зүйл хамаарна:

(10) Руанда дахь бүртгэл хөтлөгч нарын хувьд дараах (байршсан энд) зүйл хамаарна:

(11) Хятад дахь бүртгэл хөтлөгчийн хувьд дараах (байршсан энд) зүйл хамаарна:

(12) Саудын Араб дахь бүртгэл хөтлөгч нарын хувьд дараах (байршсан энд) зүйл хамаарна: