NYONGEZA YA MASHARTI YA UCHAKATAJI NA UHAMISHAJI WA DATA

Wahusika wanakiri na kukubali kwamba Data Binafsi inayohamishwa kati ya FamilySearch International (au mshirika wake) na Mtunzaji (Walinzi) wa Rekodi inadhibitiwa na, (i) masharti yaliyosainiwa na wahusika wote wawili ambapo Masharti haya ya Uchakataji na Uhamishaji wa Data yanajumuishwa kwa kurejelea (“Mkataba”) na (ii) sheria zote za faragha na ulinzi wa data zinazotumika.

Wahusika wanaelewa na kukubali kwamba, (i) Mtunzaji wa Rekodi ndiye Mdhibiti na Mhamishaji wa Data Binafsi iliyohamishwa na (ii) FamilySearch International (au mshirika wake) ndiye Mchakataji na Mwingizaji.

Wahusika wanaelewa na kukubali kwamba Kiambatisho cha Uchakataji na Uhamishaji wa Data kinachotumika kilichoorodheshwa hapa chini kinaamuliwa na eneo halisi la Mtunzaji wa Rekodi, isipokuwa iwapo eneo jingine limeteuliwa na Mtunzaji wa Rekodi kwa maandishi wakati wa kuingia katika Mkataba.

(1) Kwa Watunzaji wa Rekodi katika maeneo yafuatayo, Vifungu vya Kawaida vya Mkataba vya Muungano wa Ulaya, Moduli ya 2: Mdhibiti hadi Mchakataji (“EU SCC, Moduli ya 2”) (iliyo hapa) vinatumika:

Afghanistani, Algeria, Austria, Australia, Bahrain, Barbados, Ubelgiji, Belize, Botswana, Visiwa vya Virgin vya Uingereza, Bulgaria, Burkina Faso, Visiwa vya Cayman, Kongo, REP, Visiwa vya Cook, Kroatia, Kuba, Kupro, Jamhuri ya Cheki, Denmaki, Ekwado, Misri, Estonia, Eswatini, Ethiopia, Fiji, Ufini, Ufaransa, Guyana ya Ufaransa, Polinesia ya Ufaransa, Maeneo ya Kusini ya Ufaransa, Gabon, Ujerumani, Visiwa vya Glorioso, Ugiriki, Grenada, Guam, Guyana, Haiti, Hungaria, India, Indonesia, Iran, Iraq, Ayalandi, Italia, Israeli, Jamaika, Japani, Yordani, Kisiwa cha Juan de Nova, Kiribati, Kuwait, Latvia, Lebanoni, Libya, Liechtenstein, Lithuania, Luxembourg, Malta, Visiwa vya Marshall, Melanesia, Meksiko, Micronesia, Mongolia, Moroko, Nauru, Nepali, Uholanzi, New Caldonia, Niger, Niue, Norwe, Oman, Palau, Panama, Papua New Guinea, Pakistani, Palestina, Visiwa vya Pitcairn, Polandi, Ureno, Jamhuri ya Moldova, Romania, Saint Kitts na Nevis, Samoa, Ushelisheli, Slovakia, Slovenia, Visiwa vya Solomon, Somalia, Afrika Kusini, Korea Kusini, Uhispania, Sri Lanka, Sudan, Uswidi, Uswisi*, Tanzania, Tailandi, Togo, Tokelau, Tonga, Tunisia, Uturuki, Tuvalu, Uganda, Falme za Kiarabu, Uingereza**, Vanuatu, Wallis na Futuna, Zambia, Zimbabwe

* Ingawa Kiambatisho cha Uchakataji na Uhamishaji wa Data cha EEA kinatumika nchini Uswisi, Uswisi pia inahitaji lugha ya ziada, ambayo imejumuishwa katika Kiambatisho na imetolewa hapa chini.

** Ingawa Kiambatisho cha Uchakataji na Uhamishaji wa Data cha EEA kinatumika nchini Uingereza, Uingereza pia inahitaji lugha ya ziada, ambayo hapa imejumuishwa katika Kiambatisho na imetolewa hapa chini.

Mambo yafuatayo yanatumika kwa EU SCC, Moduli ya 2 kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

  • Kifungu cha 7 (Kifungu cha kuunganisha) kimefutwa.
  • Kifungu cha 9 (Matumizi ya vichakataji vidogo) kinajumuisha CHAGUO LA 2: IDHINI YA JUMLA ILIYOANDIKWA).
  • Kifungu cha 11 (Kurekebisha) hakijumuishi CHAGUO katika (a).
  • Kifungu cha 13 (Usimamizi) kinajumuisha lugha inayotumika kwa wauzaji wa nje walioanzishwa katika Nchi Mwanachama wa umoja wa Ulaya.
  • Kifungu cha 17 (Sheria ya Utawala) kinajumuisha CHAGUO LA 1 na kinajumuisha sheria ya nchi ya mhamishaji wa data inayotumika.
  • Kifungu cha 18 (Chaguo la jukwaa na mamlaka ya kisheria) kinajumuisha mahakama za nchi ya mhamishaji wa data inayotumika.
  • KIAMBATISHO CHA I: Angalia hapa chini.
  • KIAMBATISHO CHA II: Angalia hapa chini.
  • KIAMBATISHO CHA III: Angalia hapa chini.

KIAMBATISHO CHA I:

A. Orodha ya Wahusika

Mhamishaji wa Data

  1. Jina: Mtunzaji wa Rekodi aliyetambuliwa katika Mkataba
  2. Anwani: Anwani ya Mtunzaji wa Rekodi aliyetambuliwa katika Mkataba
  3. Mawasiliano: Angalia "Taarifa ya Mawasiliano kwa ajili ya Ilani" iliyobainishwa kwa ajili ya Mtunzaji wa Rekodi katika Mkataba
  4. Shughuli zinazohusika na data iliyohamishwa chini ya Vifungu: Shughuli husika zimeelezewa katika Sehemu ya B (“Maelezo ya Uhamishaji”) hapa chini
  5. Jukumu: Mdhibiti

Mwagizaji wa Data

  1. Jina: FamilySearch International
  2. Anwani: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Mawasiliano: Meneja, Ofisi ya Faragha ya Data - 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Simu: (801) 240-1187
    2. Barua pepe: Dataprivacyofficer@churchofjesuschrist.org
  4. Shughuli zinazohusika na data iliyohamishwa chini ya Vifungu: Shughuli husika zimeelezewa katika Sehemu ya B (“Maelezo ya Uhamishaji”) hapa chini
  5. Jukumu: Mchakataji

B. Maelezo ya Uhamishaji

Aina za wahusika wa data ambao data yao binafsi inahamishwa

Wahusika wa data wanaopatikana katika rekodi za kihistoria na nasaba ambao data yao binafsi inahifadhiwa kwa madhumuni ya utafiti, kihistoria na takwimu.

Aina za data binafsi zilizohamishwa

Data ya nasaba - Taarifa iliyokusanywa ili kuhifadhi historia ya kibinafsi na ya familia ya watu:

  • Majina (jina la mhusika wa data, majina ya baba na mama, majina ya watoto, majina ya ndugu, majina ya mwenzi, n.k.)
  • Mahusiano ya familia (majina ya watu binafsi, ndugu, wazazi, watoto, babu na bibi, shangazi, wajomba).
  • Taarifa ya wasifu (jina, tarehe ya kuzaliwa, tarehe ya kifo, hadithi na maelezo kuhusu maisha ya mtu huyo, kazi, elimu, eneo la matukio ya maisha, matukio ya kidini ya binafsi – ubatizo, uthibitisho, n.k.)
  • Tarehe ya kuzaliwa, mahali pa kuzaliwa na maelezo husika (jinsia ya mtoto, majina ya wazazi, anwani ya wazazi wakati wa kuzaliwa au wazazi walezi kulingana na aina ya rekodi ya kuzaliwa inayohusika, tarehe ya kuzaliwa na mahali pa kuzaliwa).
  • Umri
  • Jinsia
  • Tarehe ya ndoa, mahali na maelezo husika (jina la mtu binafsi, wazazi, n.k.)
  • Tarehe ya kifo, mahali pa kifo na maelezo husika (jina la mtu binafsi, namna ya kifo)
  • Utaifa
  • Sifa za mtu binafsi, ikiwemo picha iliyopigwa
  • Taarifa nyingine zilizomo katika rekodi za nasaba na za kihistoria zilizopatikana, ikiwemo kutoka kwa sensa (majina ya mtu binafsi, watoto, kazi, makazi), historia ya familia (data ya wasifu, majina, mahusiano ya familia), rajisi za parokia (majina ya washiriki wa kusanyiko, makazi, tarehe za kuzaliwa, mahusiano ya familia), rekodi za kanisa (rekodi za kuzaliwa, kifo na ndoa, ubatizo, uthibitisho), usajili wa kiraia (rekodi za kuzaliwa, ndoa na kifo), taarifa za kifo za magazeti (rekodi za kuzaliwa, ardhi, makusanyo ya hifadhi ya serikali) na rekodi za uraia (rekodi za uraia, rekodi za uhamiaji, rekodi za uraia ikiwemo majina, tarehe za kuzaliwa, nchi ya asili, nchi ya makazi na anwani, majina ya mwanafamilia, kazi, baadhi ya vitu mahususi vya nchi kulingana na nchi na tarehe ya kukusanya).

Data nyeti – Taarifa ambayo kwa bahati mbaya imejumuishwa katika rekodi za kihistoria na nasaba ambayo inaweza kufafanuliwa kama nyeti chini ya Sheria za Faragha.:

  • Utambulisho na Data ya Kidemografia (asili ya kimbari au kikabila, asili ya kitaifa, asili ya kikabila, hadhi ya kijamii, utambulisho mahususi (vitambulishi vya kipekee, kwa mfano, pasipoti, SSN, leseni ya udereva, kitambulisho cha serikali), hali ya ndoa, umri, rangi, uraia au hali ya uhamiaji, hali kama mwathiriwa wa uhalifu au kuwa amepata uharibifu kutokana na uhalifu)
  • Imani na Vyama (imani za kidini au ushirika, imani za kifalsafa, imani za kimaadili, imani za kiitikadi, maoni ya kisiasa, ushawishi wa kisiasa, itikadi za kisiasa au ushirika wa kisiasa, uanachama wa muungano wa wafanyakazi, uanachama wa chama cha wafanyakazi, ushirika wa muungano, uanachama katika vyama vya kitaalamu au kijamii au mashirika ya haki za binadamu
  • Data ya Afya na ya Kinasaba/Kibiometriki (hali ya sasa au ya baadaye ya afya ya kimwili au ya akili, hali au utambuzi, historia ya matibabu, rekodi za matibabu, matibabu, utoaji wa huduma ya afya, hali ya kisaikolojia au ya kifiziolojia, data ya kinasaba (sifa za kurithi au kupatikana, wasifu wa kibiolojia wa binadamu), data ya kibiometriki (inayotumika kwa utambulisho wa kipekee, uthibitishaji wa kiotomatiki au kufichua sifa nyeti za ziada), data ya neva (data ya ubongo/inayohusiana na neva, data ya utambuzi/hisia).
  • Data ya Jinai na Kisheria (rekodi au historia ya jinai, tabia au vitendo vya jinai, kufanya au madai ya kufanya kosa, kesi, matokeo, hukumu au adhabu zinazohusiana na masuala ya jinai)
  • Data ya Eneo na Mawasiliano (data ya eneo la kijiografia (eneo hususa au mahususi, ikiwemo viainishi vya GPS), data ya mawasiliano, ikiwemo maudhui na metadata ya simu, ujumbe wa maandishi, barua pepe au barua, maudhui ya barua, barua pepe au ujumbe wa maandishi (isipokuwa kama yanamtaja mpokeaji))
  • Data ya Vijana (data yoyote binafsi inayohusishwa na mtoto)
  • Aina Nyingine Maalumu
    • Tabia binafsi, mtindo wa maisha na hali za maisha ya faragha/binafsi
    • Sifa za kimaadili au maadili
    • Mambo ya familia au data ya kihisia/ya maisha ya familia
    • Rekodi za elimu
    • Data inayohusiana na ajira inayohusishwa na sifa zinazolindwa
    • Data ya afya ya watumiaji (pana kuliko rekodi za matibabu, ikiwemo ustawi/siha, ujauzito, n.k.)
    • Data inayohusiana na itikadi au imani ambayo haijajumuishwa vinginevyo
    • Data yoyote ambayo inaweza kutishia sana faragha, heshima, usalama au mali ikiwa itatumika vibaya
    • Data iliyo na hatari kubwa ya ubaguzi au madhara kulingana na muktadha (kwa mfano, data ya kutazama runinga iliyoainishwa kuwa nyeti na FTC)
    • Hali ya ndoa (majina, tarehe, n.k.)
    • Nambari ya utambulisho wa serikali au maelezo sawia (SSN, n.k.)
    • Nambari ya pasipoti
    • Ushirika wa Kidini (Taarifa katika rekodi za kanisa ikiwemo nambari za uanachama, majina, tarehe za kuzaliwa, tarehe za ubatizo, tarehe za ndoa, tarehe za kifo na data inayohusiana na dini mahususi).
    • Data inayohusu watoto (majina, tarehe za kuzaliwa, wazazi, ndugu, rekodi za ulezi, taarifa za kuasili, rekodi za mahakama, rekodi za kielimu)
    • Data zinazohusiana na afya (magonjwa, kukaa hospitalini, njia za kifo)
    • Historia ya uhalifu (majina, tarehe za kufungwa, hukumu kuhusu mtu binafsi)
    • Uanachama wa muungano wa wafanyakazi (majina ya wanachama, tarehe ya uanachama, taarifa ya ada ya uanachama, n.k.)
    • Asili ya kimbari au kikabila (eneo au nchi ya asili)
    • Dini (jina na ushirika wa dini)
    • Uhusiano wa kisiasa (jina na chama cha kisiasa, taarifa ya mchango)

Marudio ya uhamisho (kwa mfano, iwe ni mara moja au kwa mfululizo).

Ya Dharura

Asili ya uchakataji

Data binafsi iliyohamishwa inaweza kuwa chini ya shughuli mbalimbali za uchakataji, inaporuhusiwa kisheria, ikiwa ni pamoja na kufanya iwe ya kidijitali, kuweka kwenye faharasa, kukaribisha, kuhifadhi, kusambaza, kuhariri na kuonyesha. Shughuli hizi zinasaidiwa na vituo vya data vya wingu, ikiwemo vile vilivyo nchini Marekani, kwa kiwango kinachoruhusiwa na Sheria za Faragha. Kwa mfano, data inaweza kuchakatwa ili kusaidia shughuli zifuatazo:

  • Uhifadhi wa Kumbukumbu za Kihistoria: Kuweka ziwe za kidijitali, kuhifadhi, kuweka kwenye faharasa, kuhifadhi na/au kuhifadhi hati za kihistoria, picha na vitu vya kale kwa vizazi vijavyo, kama ilivyoagizwa na mhamishaji wa data.
  • Nasaba: Mara baada ya kuruhusiwa na Sheria za Faragha na mhamishaji wa data (kwa mfano, wakati data haizuiliwi tena), data inaweza kujumuishwa katika programu zinazotumiwa na watafiti na watumiaji wa tovuti ili kusaidia kufuatilia rekodi za ukoo au historia ya familia au utafiti mwingine wa nasaba, mipango na shughuli.
    • Utafiti wa Historia ya Familia: Kukusanya na kuhifadhi taarifa kuhusu mababu wa mtu na ukoo.
    • Maelekezo ya Nasaba: Kutoa mafunzo na nyenzo za kuwasaidia mamilioni ya watu duniani kote kugundua urithi wao na kuungana na wanafamilia.

Madhumuni ya uhamishaji wa data na uchakataji zaidi

Uhamishaji wa data kwa mwagizaji wa data (katika makao makuu ya kimataifa ya mwagizaji wa data) na uchakataji zaidi na mwagizaji wa data unasaidia uhifadhi na uwekaji wa rekodi za kihistoria za familia kwa faida ya kumbukumbu za umma, mashirika ya serikali, watu wa asili, kumbukumbu za faragha, mashirika mengine ya faragha na watu binafsi. Ikiwa inaruhusiwa na Sheria za Faragha na mhamishaji wa data (kwa mfano, wakati data haizuiliwi tena), rekodi hizi pia zinaweza kupatikana kwa umma kwenye tovuti ya mwagizaji wa data bila malipo kwa madhumuni ya utafiti.

Kipindi ambacho data binafsi itahifadhiwa au ikiwa hiyo haiwezekani, vigezo vinavyotumika kuamua kipindi hicho

Data binafsi iliyokusanywa kwa madhumuni ya kuhifadhi historia itahifadhiwa kulingana na maelekezo ya mhamishaji wa data kwa muda mrefu kama inavyoombwa. Katika visa vingi, maadamu rekodi zihifadhi thamani ya kihistoria zinaweza kuhifadhiwa kwa muda usiojulikana kwa madhumuni ya kuhifadhi na kurekodi nasaba, isipokuwa mhusika wa data aombe kufutwa.

Kwa uhamishaji kwenda kwa vichakataji (vidogo), pia bainisha mada, asili na muda wa uchakataji

Mwagizaji wa data huchakata data binafsi ili kuhifadhi rekodi za kihistoria na kwa madhumuni ya utafiti wa nasaba, kwa maagizo ya mhamishaji wa data. Mwagizaji wa data anaweza kushirikisha mchakataji au mchakataji mdogo kwa mujibu wa makubaliano ya uchakataji au uchakataji mdogo ili kusaidia uchakataji wa data kwa madhumuni haya na kutekeleza kazi kwa niaba ya mhamishaji wa data na/au mwagizaji wa data (kwa mfano, kuweka rekodi za kihistoria ziwe za kidijitali na kuweka kwenye faharasa). Mkataba wa uchakataji au uchakataji mdogo utatoa maelezo ya ziada kuhusu mada, asili na muda wa uchakataji.

C. Mamlaka Husika

Tambua mamlaka husika kulingana na Kifungu cha 13

Mamlaka ya usimamizi ya nchi ya Mhamishaji wa Data iliyotambuliwa katika Kiambatisho cha I.A.

KIAMBATISHO CHA II:

HATUA ZA KIUFUNDI NA KIUTAWALA KWA FAMILY SEARCH INTERNATIONAL (MWAGIZAJI)

Hati hii inaelezea hatua za usalama wa taarifa za kiufundi na za shirika zinazotumiwa na Family Search International (Mwagizaji) ("FSI").

Hatua za Usalama wa Kiufundi na Mpangilio. FSI inadumisha Mpango kamili wa Usalama wa Taarifa na inatekeleza hatua za usalama za kiufundi na mpangilio, kulingana na viwango vya tasnia, mahitaji ya shirika na hatari, ili kupunguza na kulinda dhidi ya uchakataji usioidhinishwa au usio halali, upotezaji wa bahati mbaya au wa makusudi, ufikiaji usioidhinishwa au uharibifu. Hatua hizi husaidia kuhakikisha usiri, uadilifu, upatikanaji na ustahimilivu wa mifumo na data za FSI. Kwenye mifumo ambayo haidhibitiwi moja kwa moja na FSI, FSI hushirikiana na FSI kutekeleza udhibiti wa usalama unaolingana. Mpango wa Usalama wa FSI unajumuisha mambo yafuatayo:

1. Sera na Michakato. FSI hudumisha sera na michakato rasmi iliyoandikwa ili kuhakikisha usiri, uadilifu na upatikanaji wa data na kuilinda dhidi ya ufichuzi wa kimakosa, usioidhinishwa au usiofaa, matumizi, mabadiliko au uharibifu. Sera hizi hukaguliwa na kurekebishwa kila mwaka au mara nyingi zaidi pale inapofaa. Sera na michakato inakusudiwa kuhakikisha kuwa ulinzi wa kimwili, kiufundi na kiutawala upo na unafanya kazi kwa ufanisi.

2. Vidhibiti vya Ufikiaji.

Ufikiaji Halisi - FSI hutekeleza hatua zinazofaa ili kuzuia watu wasioidhinishwa kufikia vifaa vya kuchakata data (seva za hifadhidata, seva za programu, swichi za mtandao, ngome, vidhibiti na zana zinazohusiana) ambapo data binafsi inachakatwa au kutumiwa.

Ufikiaji wa Kimantiki - FSI hutekeleza hatua za usalama zinazofaa ili kuzuia ufikiaji usioidhinishwa kwenye mifumo yao ya uchakataji wa data. FSI hudumisha na kukagua watumiaji wa FSI wenye ufikiaji wa mifumo ya uchakataji wa data. FSI hutoa ufikiaji kwa idadi ndogo ya watu kulingana na hitaji lililoidhinishwa na biashara.

3. Mafunzo na Ufahamu wa Usalama. FSI inadumisha mpango rasmi wa ufahamu wa usalama na mafunzo kwa wanachama wa wafanyakazi wa FSI na watumiaji wa wafanyakazi wa FSI. Mpango huo unajumuisha moduli za kujifunza zinazohitajika ambazo zinahakikisha ufahamu wa watumiaji wa dhana na sera muhimu za usalama wa taarifa, kila mwaka au mara nyingi kadiri inavyofaa. Mada za mafunzo ya kila mwaka ni pamoja na uainishaji na utunzaji unaofaa wa taarifa nyeti. Mbali na mafunzo rasmi, mazoezi ya uigaji wa ulaghai wa mara kwa mara bila kutangazwa huimarisha mafunzo kuhusu jinsi ya kutambua, kuripoti na kuepuka ujumbe wa barua pepe wenye nia mbaya.

4. Ulinzi wa Data. FSI hutekeleza hatua zinazofaa ili kuzuia data binafsi isitumiwe isivyofaa, kusomwa, kunakiliwa, kubadilishwa au kufutwa na wahusika wasioidhinishwa wakati wa usafirishaji na wakati wa kutulia. Vidhibiti vya ulinzi wa data vinawekwa kwa kutumia mbinu ya ulinzi wa kina.

5. Ufuatiliaji. FSI hutekeleza hatua zinazofaa ili kufuatilia ufikiaji wa mifumo nyeti na rasilimali za mtandao na kuhakikisha kuwa watumiaji wanatenda kulingana na sera. Kumbukumbu huhifadhiwa kulingana na mahitaji ya biashara na matakwa ya udhibiti na huhifadhiwa katika hifadhi kuu au katika hifadhi ya asili ya tovuti na uwezo wa kuhamishiwa kwenye hifadhi kuu kama inavyohitajika. Kumbukumbu huhifadhiwa na kulindwa kwa njia ambayo husaidia kuhakikisha usahihi na kutobadilika. FSI inadumisha seti ya arifa za kiotomatiki ili kutambua shughuli inayoweza kuwa mbaya. FSI huweka data ambayo hukaguliwa mara kwa mara ili kutambua mashambulizi yanayoweza kutokea na kusaidia juhudi za FSI za Mwitikio wa Tukio.

6. Kugundua na Kuitikia Kwenye Kifaa. FSI hutekeleza udhibiti unaofaa kwenye sehemu za mwisho za watumiaji na seva, ikiwemo sehemu za mwisho za FSI, ambazo hutoa ulinzi dhidi ya kuenea kwa programu hasidi, arifa kuu, mchakato wa mwenyeji na swali la faili na uwezo wa kutenganisha mfumo.

7. Taratibu za Mwitikio wa Tukio la Usalama (IR). FSI inadumisha sera na michakato ya IR iliyoandikwa ili kugundua, kuitikia na vinginevyo kushughulikia matukio ya usalama. FSI inaendesha Kituo cha Uendeshaji wa Usalama (SOC) saa 24 ili kuchanganua matukio yanayohusika, kufuatilia mifumo kwa ajili ya mashambulizi halisi na majaribio ya uingiliaji, kupunguza athari mbaya za matukio ya usalama na kurekodi matukio ya usalama na matokeo yake. Mikataba hudumishwa na watoa huduma wa kushughulikia matukio ya wahusika wengine ili kuwezesha ushiriki wa haraka kutoka kwa wahusika wengine kukiwa na tukio kubwa au ambapo tukio linahitaji uchambuzi maalumu wa uchunguzi wa kisayansi wa kisheria. FSI pia inadumisha timu ya usalama ya wakati wote inayolenga FSI kwa usaidizi maalumu na upangaji. SOC inashirikiana kwa karibu na Ofisi ya Faragha ya Data ya FSI (DPO) na Ofisi ya Mshauri Mkuu (OGC) na wataalamu wa usalama wa nje ili kuhakikisha matukio yanashughulikiwa kulingana na sheria na kanuni zinazotumika.

8. Tathmini za Usalama na Hatari. FSI hudumisha sera na michakato inayofaa ili kusaidia kutathmini ufanisi wa vidhibiti vya usalama, kutambua hitilafu za vidhibiti vya usalama na kutambua, kutathmini na kukadiria mapungufu kwenye udhibiti wa usalama kwa kutumia mbinu inayotegemea hatari.

9. Usanidi na Matengenezo ya Mfumo. FSI hudumisha sera na michakato inayofaa ili kusaidia kuhakikisha vifaa vya kuchakata data (seva, hifadhidata, kompyuta mpakato, ngome, swichi, ruta, vidhibiti, n.k.) vimepangiliwa ipasavyo ili kusaidia kuhakikisha data binafsi inalindwa ipasavyo. FSI inadumisha mpango wa usimamizi wa udhaifu ili kusaidia kutambua udhaifu ndani ya mazingira ya FSI na mawasiliano kwa rasilimali zinazofaa ili kuwezesha marekebisho kwa wakati unaofaa.

10. Ustahimilivu wa Mfumo na Taarifa. FSI hutekeleza hatua zinazofaa ili kuhakikisha data binafsi inalindwa ipasavyo dhidi ya matumizi ya bahati mbaya au mabaya, mabadiliko au uharibifu na kwamba data ambayo imetumiwa kwa bahati mbaya au kwa ubaya, imebadilishwa au kuharibiwa inatambulika na inaweza kurejeshwa. FSI hutekeleza taratibu za kuhifadhi data na mfumo ambazo zinajumuisha nakala za mtandaoni, nusu mtandaoni na nje ya mtandao kulingana na umuhimu wa data na mahitaji ya biashara. FSI hutumia mifumo mbadala ili kuhakikisha upatikanaji wa juu na utendaji wa programu na mifumo.

11. Uzingatiaji. FSI inadumisha Ofisi ya Faragha ya Data ya FSI ambayo inasimamia uzingatiaji wa sheria na kanuni za ulinzi wa data. FSI pia inadumisha mpango wa ndani wa uzingatiaji wa IT kwa FSI unaolenga upimaji na uthibitishaji wa vidhibiti vya usalama, michakato na taratibu kupitia tathmini za ndani.

12. Uwajibikaji. FSI ina afisa wa usalama aliyeteuliwa anayehusika na maendeleo, utekelezaji na matengenezo ya Mipango ya Usalama wa Taarifa kwenye FSI. Kwa kuongezea, Sera ya Mpango wa Usalama wa Taarifa ya FSI inaelezea majukumu na wajibu wa washikadau wote katika Mpango wa Usalama wa Taarifa na huchapishwa katika hazina ambayo inapatikana kwa watumiaji wote wa wafanyakazi.

13. Matumizi na Uhifadhi wa Rekodi Unaofaa. FSI hutekeleza sera na michakato inayosimamia matumizi na uhifadhi wa data ya siri, ikiwemo data binafsi. Tumeweka michakato ya kuhakikisha kuwa data inazingatia mahitaji ya kushiriki data ya wamiliki wa data na inajumuisha uangalizi kwenye matumizi yanayokubalika ya teknolojia za akili mnemba.

14. Mabadiliko. FSI hufuatilia, kutathmini na kurekebisha Mpango wa Usalama wa Taarifa kila mwaka au kama inavyohitajika, kwa kuzingatia mabadiliko husika katika teknolojia, viwango vya usalama wa tasnia, unyeti wa data binafsi na vitisho vya ndani au nje kwa data binafsi.

KIAMBATISHO CHA III:

ORODHA YA VICHAKATAJI VIDOGO

Mdhibiti ameidhinisha matumizi ya vichakataji vidogo vifuatavyo:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (AWALI ILIKUWA EQOD INC)

(1.1) Kwa Watunzaji wa Rekodi nchini Uswisi yafuatayo yanatumika pamoja na Vifungu vya Kawaida vya Mkataba vya Muungano wa Ulaya, Moduli ya 2: Mdhibiti hadi Mchakataji (“EU SCC, Moduli ya 2”):

Kiambatisho cha Uswisi kwa Vifungu vya Kawaida vya Mkataba vya Muungano wa Ulaya

Pale ambapo uhamishaji wa data binafsi kutoka kwa Mhamishaji wa Data kwenda kwa Mwagizaji wa Data unadhibitiwa na GDPR ya Muungano wa Ulaya na FADP (kama inavyofafanuliwa hapa chini), masharti ya ziada yafuatayo pia yatatumika ili Vifungu vya Kawaida vya Mkataba viweze kufaa kwa kuhakikisha kiwango cha kutosha cha ulinzi kwa uhamishaji huo kwa mujibu wa Kifungu cha 6 aya ya 2 ya FADP:

(a) “FADP” inamaanisha Sheria ya Shirikisho kuhusu Ulinzi wa Data ya tarehe 19 Juni 1992 (SR 235.1).

(b) “FDPIC” inamaanisha Kamishna wa Ulinzi wa Data na Taarifa wa Shirikisho la Uswisi.

(c) “FADP Iliyorekebishwa” inamaanisha toleo lililorekebishwa la FADP la tarehe 25 Septemba 2020, ambalo limepangwa kuanza kutumika tarehe 1 Januari 2023.

(d) Neno “Nchi Mwanachama ya Muungano wa Ulaya” halipaswi kufasiriwa kwa njia ya kuwatenga Wamiliki wa Data nchini Uswisi dhidi ya uwezekano wa kushtaki haki zao katika makazi yao ya kawaida (Uswisi) kwa mujibu wa Kifungu cha 18(c) cha Vifungu vya Kawaida vya Mkataba.

(e) Vifungu vya Kawaida vya Mkataba pia hulinda data ya vyombo vya kisheria hadi kuanza kutumika kwa FADP Iliyorekebishwa.

(f) FDPIC itafanya kazi kama "mamlaka ya usimamizi inayofaa" kwa kadiri uhamishaji wa data husika unavyoongozwa na FADP.

(1.2) Kwa Watunzaji wa Rekodi nchini Uingereza (“Uingereza”) yafuatayo yanatumika pamoja na Vifungu vya Kawaida vya Mkataba vya Muungano wa Ulaya, Moduli ya 2: Mdhibiti hadi Mchakataji (“EU SCC, Moduli ya 2”):

Kiambatisho cha Uhamishaji wa Kimataifa wa Data kwa Vifungu vya Kawaida vya Mkataba vya Tume ya Muungano wa Ulaya

(“UK IDTA”)

Kiambatisho cha Uhamishaji wa Kimataifa wa Data kwa Vifungu vya Kawaida vya Mkataba vya Tume ya Muungano wa Ulaya (kilicho hapa) kimejumuishwa kwa marejeleo na yafuatayo yanatumika:

Sehemu ya 1: Majedwali

Jedwali la 1 limejaa kama ilivyo katika EU SCC, Moduli ya 2, Kiambatisho cha I.

Jedwali la 2 - Yafuatayo yanatumika kwa EU SCC, Moduli ya 2 kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

  • Kifungu cha 7 (Kifungu cha kuunganisha) kimefutwa.
  • Kifungu cha 9 (Matumizi ya vichakataji vidogo) kinajumuisha CHAGUO LA 2: IDHINI YA JUMLA ILIYOANDIKWA).
  • Kifungu cha 11 (Kurekebisha) hakijumuishi CHAGUO katika (a).
  • Kifungu cha 13 (Usimamizi) kinajumuisha lugha inayotumika kwa wauzaji wa nje walioanzishwa katika Nchi Mwanachama ya Muungano wa Ulaya.
  • Kifungu cha 17 (Sheria ya Utawala) kinajumuisha CHAGUO LA 1 na kinajumuisha sheria ya nchi ya mhamishaji wa data inayotumika.
  • Kifungu cha 18 (Chaguo la jukwaa na mamlaka ya kisheria) kinajumuisha mahakama za nchi ya mhamishaji wa data inayotumika.

Jedwali la 3 – limejaa EU SCC, Moduli ya 2 Kiambatisho cha I, II na III.

Jedwali la 4 – UK IDTA inaweza kusitishwa na Mhusika yeyote (Mwagizaji na Mhamishaji).

Sehemu ya 2 – Vifungu vya Lazima

Vifungu vyote vya lazima vinatumika; kinyume chake, Vifungu Mbadala vya Lazima vya Sehemu ya 2 havitumiki.

(2) Kwa Watunzaji wa Rekodi katika maeneo yafuatayo, Vifungu vya Kawaida vya Mkataba vya Muungano wa Ulaya, Moduli ya 2: Mdhibiti hadi Mchakataji (“EU SCC, Moduli ya 2”) (iliyo hapa) vinatumika:

Albania, Andorra, Armenia, Azerbaijan, Belarus, Bosnia na Herzegovina, Georgia, Guernsey, Isle of Man, Jersey, Kenya, Monako, Kazakistani, Kosovo, Montenegro, Masedonia Kaskazini, San Marino, Serbia, Siria, Uturuki, Ukraini, Vietnamu, Yemeni.

(3) Kwa Watunzaji wa Rekodi nchini Angola (“Angola”) yafuatayo yanatumika pamoja na Vifungu vya Mkataba vya Angola katika Sheria ya Ulinzi wa Data ya Angola (Sheria na. 22/11, 17 Juni 2011) (“CC za Angola”) (iliyo hapa):

Yafuatayo yanatumika kwa CC za Angola kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

Maeneo ya kuchakata, kuhamisha na kuhifadhi data binafsi ni pamoja na Ghana na Marekani.

Maelezo mengine yote yaliyotolewa hapo juu kwa ajili ya Moduli ya 2 ya EU SCC yanatumika kwa CC za Angola.

(4) Kwa Watunzaji wa Rekodi nchini Naijeria (“Naijeria”) yafuatayo yanatumika pamoja na Vifungu vya Mkataba vya Naijeria katika Sheria ya Ulinzi wa Data ya Naijeria (NDPA) 2023 (“CC za Naijeria”) (iliyo hapa):

Yafuatayo yanatumika kwa CC za Naijeria kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

Maeneo ya kuchakata, kuhamisha na kuhifadhi data binafsi ni pamoja na Ghana na Marekani.

Maelezo mengine yote yaliyotolewa hapo juu kwa ajili ya Moduli ya 2 ya EU SCC yanatumika kwa CC za Naijeria.

(5) Kwa Watunzaji wa Rekodi katika maeneo yafuatayo, Vifungu vya Mkataba vya Mfano vya ASEAN, Moduli ya 1: Mdhibiti hadi Mchakataji (“MCC, Moduli ya 1”) (iliyo hapa) vinatumika:

Brunei Darussalam, Kambodia, Indonesia, Laos, Malesia, Myanmar, Ufilipino, Singapuri, Tailandi, Vietnamu

Yafuatayo yanatumika kwa MCC, Moduli ya 1 kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

  • Kifungu cha 2 (Wajibu wa Mhamishaji wa Data) kimefutwa.
  • Kifungu cha 3 (Majukumu ya Mwagizaji wa Data) vifungu vidogo vya hiari 3.4, 3.6, 3.7 na lugha ya hiari katika 3.7 vimefutwa. Kifungu kidogo cha 3.10 ni, “…ndani ya muda unaofaa uliowekwa na Washirika.”
  • Kifungu cha 4 (Chaguo la Migogoro ya Sheria) kinajumuisha Nchi Mwanachama ya ASEAN ya mhamishaji katika 4.1. Kifungu kidogo cha uendeshaji cha 4.3 kimefutwa.
  • Kifungu cha 6 (Kusitishwa kwa Mkataba) kinajumuisha "siku 30" katika kifungu kidogo cha 6.1.1.
  • Masharti ya Ziada ya Suluhu Binafsi (Suluhu Binafsi) Suluhu zote za binafsi zimefutwa.
  • KIAMBATISHO CHA A: Angalia KIAMBATISHO CHA I kutoka EU SCC, Moduli ya 2.

(6) Kwa Watunzaji wa Rekodi katika maeneo yafuatayo, Mkataba wa Uhamishaji wa Mfano wa Mtandao wa Ulinzi wa Data wa Ibero-Amerika (“IADPN MCC, Mdhibiti hadi Mchakataji”) (iliyo hapa) unatumika:

Peru, Urugwai, Ajentina, Andora

Mambo yafuatayo yanatumika kwa IADPN MCC, Mdhibiti kwa Wachakataji kama ilivyokubaliwa na wahusika waliotajwa hapo juu:

  • KIAMBATISHO CHA I kutoka EU SCC, Moduli ya 2 kimejumuishwa kwa marejeleo na kinajaza taarifa zote zinazohitajika katika IADPN MCC, Mdhibiti hadi Wachakataji.
  • Kifungu cha 9 (Kurekebisha) katika kifungu kidogo cha 9(a) lugha ya hiari imefutwa.
  • KIAMBATISHO CHA A kimejaa taarifa muhimu kutoka KIAMBATISHO CHA I kutoka EU SCC, Moduli ya 2.
  • KIAMBATISHO CHA B kimejaa taarifa muhimu kutoka KIAMBATISHO CHA I kutoka EU SCC, Moduli ya 2.
  • KIAMBATISHO CHA C kimejaa taarifa muhimu kutoka KIAMBATISHO CHA II kutoka EU SCC, Moduli ya 2.
  • KIAMBATISHO CHA D kimejaa taarifa muhimu kutoka KIAMBATISHO CHA III kutoka EU SCC, Moduli ya 2.
  • KIAMBATISHO CHA E kinajazwa ilani ya faragha iliyo hapa: https://www.familysearch.org/legal/privacy.

(7) Kwa Watunzaji wa Rekodi nchini China yafuatayo (iliyo hapa) yanatumika:
a. Kwa wale walio Hong Kong, yafuatayo (iliyo hapa) yanatumika:

(8) Kwa Watunzaji wa Rekodi nchini Brazili, yafuatayo yanatumika: (iliyo hapa) yanatumika: (Pia PDF inapatikana hapa)

(9) Kwa Watunzaji wa Rekodi nchini Nyuzilandi, yafuatayo (iliyo hapa) yanatumika:

(10) Kwa Watunzaji wa Rekodi nchini Rwanda yafuatayo (iliyo hapa) yanatumika:

(11) Kwa Watunzaji wa Rekodi nchini Katari yafuatayo (iliyo hapa) yanatumika:

(12) Kwa Watunzaji wa Rekodi nchini Saudia yafuatayo (iliyo hapa) yanatumika: