МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО
Бид байгууллагын үйл ажиллагаанд хэрэглэгдэж буй мэдээллийн аюулгүй байдалд учирч болох эрсдэлийг хамгийн бага байлгах үүднээс мэдээллийн аюулгүй байдлын ухаалаг бодлого, дүрэм, журмыг боловсруулан хэрэгжүүлнэ. Байгууллагын ажилтан бүр эдгээр бодлого, дүрэм, журмыг өдөр тутмын үйл ажиллагаандаа дагаж мөрдөж ажиллана.
Дээрх зорилгоор байгууллага нь мэдээллийн өмч хөрөнгийнхөө нууцлал, хүртээмжтэй болон бүрэн бүтэн байдлыг хангахын тулд ISO 27001 жишиг дээр суурилсан Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоог (МАБМТ) бий болгон тогтвортой мөрдөн, тасралтгүй сайжруулж ажиллана.
Энэхүү мэдээллийн аюулгүй байдлын бодлогоороо харилцагч танд Изи пэй ХХК-ны харилцагчийн хувийн мэдээллийг ямар зорилгын үндсэн дээр авдаг болон хэрхэн хадгалж, хамгаалж буйг ил тод, хүртээмжтэйгээр хүргэж тайлагнах зорилготой юм.
ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ГЭЖ ЮУ ВЭ?
“Хүний хувийн мэдээлэл” гэж хүний эмзэг мэдээлэл болон хүний эцэг /эх/-ийн нэр, өөрийн нэр, төрсөн он, сар, өдөр, төрсөн газар, оршин суугаа газрын хаяг, байршил, иргэний бүртгэлийн дугаар, хөрөнгө, боловсрол, гишүүнчлэл, цахим тодорхойлогч, хүнийг шууд болон шууд бусаар тодорхойлох, эсхүл тодорхойлох боломжтой бусад мэдээллийг хэлнэ. “Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4.1.11”
“Хүний эмзэг мэдээлэл” гэж хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, тоон гарын үсгийн хувийн түлхүүр, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллийг ойлгоно.“Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4.1.12”.
ИЗИПЭЙ ХХК-Д ЦУГЛУУЛАГДАЖ БУЙ ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ
Изи пэй ХХК нь харилцагч хувийн мэдээллийг цуглуулах, боловсруулахыг зөвшөөрч өөрийн биеэр гэрээ болон анкет дээр гарын үсэг зурж баталгаажуулсан тохиолдолд пос төхөөрөмжийн үйлчилгээг үзүүлнэ. Бид цуглуулсан мэдээлэлд үндэслэн харилцагчийг таньж баталгаажуулах, үйлчилгээ үзүүлэх, шинэ бүтээгдэхүүн, үйлчилгээ санал болгох болон мэдээлэл өгөх зорилгоор ашиглана.
ЦУГЛУУЛАН АВАХ МЭДЭЭЛЭЛ:
ХҮНИЙ ХУВИЙН МЭДЭЭЛЛИЙГ ДАМЖУУЛДАГ БАЙГУУЛЛАГУУД
Бид Монгол улсын Хүний хувийн мэдээлэл хамгаалах тухай хуулийн хүрээнд төрийн эрх бүхий байгууллага болон хууль хяналтын байгууллагуудад харилцагчийн хувийн мэдээллийг гаргаж өгөх үүрэгтэй.
| Хувийн мэдээллийг дамжуулах шаардлагууд | Изи пэй ХХК тус мэдээллийг цааш түгээдэг эсэх? | Харилцагч үүнийг хязгаарлах боломжтой эсэх? |
|---|---|---|
| Төрийн эрх бүхий байгууллага болон хууль хяналтын байгууллагуудаас ирсэн албан хүсэлт шийдвэрийн дагуу Зохицуулагч байгууллагууд болон Санхүүгийн зохицуулах хороо, Татварын ерөнхийн газар, Монгол банканд мэдээ мэдээлэл тайлагнах. | Тийм | Үгүй |
| Мөнгө угаах, терроризмын санхүүжүүлэхтэй тэмцэх гэмт хэргээс урьдчилан сэргийлэхтэй холбоотойгоор – Хуулиар хүлээсэн үүргийн дагуу тайлан мэдээг бэлтгэн эрх бүхий зохицуулагч байгууллагад хүргүүлэх | Тийм | Үгүй |
| Таны мэдээлэлд хандах эрх – Таныг төлөөлөхөөр итгэмжлэгдсэн эрх бүхий хуулийн этгээдийн хүсэлтээр мэдээллийг гаргаж өгөх | Тийм | Үгүй |
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ:
Бид зөвшөөрөлгүй хандалт нэвтрэлтээс сэргийлэхийн тулд хатуу бодлого журам, аюулгүй байдлын хамгаалалтуудыг ашигладаг бөгөөд манай системүүд нь галт хана болон халдлагаас урьдчилан сэргийлэх системүүдээр хамгаалагдсан.
Таны хувийн мэдээллийг зөвшөөрөлгүй хандалт, ашиглалтаас хамгаалахын тулд бид хууль тогтоомж, зөвлөмж, ISO27001:2022 стандартад нийцүүлэн аюулгүй байдлын шаардлагуудыг ханган ажиллаж байна.
ХОЛБОО БАРИХ
Хэрэв танд энэхүү мэдээллийн аюулгүй байдлын бодлоготой холбоотой санал хүсэлт байгаа тохиолдолд доорх хаягаар холбогдоно уу.
2025.06.27
