Положение об использовании информации и обеспечении безопасности и защиты информации о потребителях

В соответствии со статьей 18 Закона «О защите прав потребителей» использование информации о потребителях предусматривает следующее:

1. Использование информации о потребителях

1. Прежде чем бизнес-организации или физические лица изменят цель или объем использования информации, которая была уведомлена потребителям, они должны повторно уведомить и получить согласие потребителей на изменение.

2. Использование информации о потребителях, указанной в настоящем Законе, включает обмен, раскрытие и передачу информации о потребителях третьим лицам.

3. Бизнес-организации и физические лица должны использовать информацию о потребителе точно, в соответствии с заявленной целью и объемом и должны получить согласие потребителя, за исключением следующих случаев:

а) иметь отдельное соглашение с потребителями о целях и объеме использования, отличных от заявленных целей и объема;

b) продавать и предоставлять продукты, товары и услуги по запросу потребителей и только в пределах объема информации, согласованной потребителями;

с) Выполнять обязательства в соответствии с положениями закона.

4. Бизнес-организации и физические лица, которые собирают и используют информацию о потребителях, должны иметь механизм, позволяющий потребителям выбирать, разрешать ли следующие действия:

а) Обмен, раскрытие, передача информации третьим лицам, за исключением случаев, когда организации или физические лица ведут бизнес или передают информацию, которая была собрана в соответствии с положениями настоящего Закона и другими положениями закона, связанными с третьей стороной, для хранения или анализа для обслуживания коммерческой деятельности передатчика, и обе стороны имеют письменное соглашение о том, что третья сторона несет ответственность за защиту информации о потребителях в соответствии с правилами. в этом законе;

b) Использование информации о потребителях для рекламы и внедрения продуктов, товаров, услуг и другой коммерческой деятельности.

2. Обеспечение безопасности и защиты информации о потребителях

1. Бизнес-организации и частные лица должны обеспечивать сохранность и безопасность информации о потребителях, которую они собирают, хранят и используют, и принимать меры для предотвращения следующих действий:

а) кража или незаконный доступ к информации;

b) незаконное использование информации;

c) Несанкционированное редактирование, обновление или уничтожение информации.

2. Бизнес-организации и физические лица должны получать и разрешать обратную связь, запросы и жалобы от потребителей, связанные с информацией, незаконно собираемой, используемой для неправильных целей и в пределах нотифицированной области. .

3. В случае атаки на информационную систему, создающую риск потери информационной безопасности и безопасности потребителей, организаций, предпринимателей или соответствующих сторон хранения информации, необходимо уведомить об этом соответствующее ведомство. Компетентное государственное управленческое агентство в течение 24 часов с момента обнаружения того, что информационная система подверглась атаке, и принимает необходимые меры для обеспечения безопасности и сохранности информации потребителей в соответствии с правилами. положения закона о сетевой безопасности и сетях информационной безопасности, электронных транзакциях и другие соответствующие законы.