Рио Тинто бол Их Британид төвтэй олон улсын уул уурхайн тэргүүлэх групп бөгөөд Лондон, Нью- Йоркийн хөрөнгийн биржид бүртгэлтэй Рио Тинто хувьцаат компани, Австралийн үнэт цаасны биржид бүртгэлтэй Рио Тинто Лимитэд компанийг нэгтгэсэн групп юм. Энэ хоёр компани давхар бүртгэлтэй компанийн бүтэц бүхий Рио Тинто Групп хэмээх нэг аж ахуйн нэгж болж нэгдсэн байдаг.
Энэхүү Хувийн мэдээллийн нууцлалын бодлого нь Рио Тинтогийн бүх ажилтнуудын болон Рио Тинто группийн бүх компаниудын хэмжээнд (үүнийг энэхүү Хувийн мэдээллийн нууцлалын бодлогод “Рио Тинто”, “Группийн үйл ажиллагаа”, “бид” эсхүл “биднийг” гэх мэтээр тодорхойлсон байж болно) хувийн мэдээлэл боловсруулахад үйлчилнэ.
Бүтэц
Энэхүү Хувийн мэдээллийн нууцлалын бодлого хоёр хэсэгтэй. Үүнд:
Гол нэр томьёог тодорхойлсон Нэр томьёоны тайлбарыг уг Стандартын төгсгөлд (тод хараар) оруулав.
Асуулт ба холбоо барих мэдээлэл
Хэрэв танд хувийн мэдээллийн нууцлалын талаар асуулт, гомдол байвал эсхүл уг мэдээллийн эзний хувьд өөрийн эрхийг эдлэхийг хүсвэл Хувийн мэдээлэл нууцлалын стандартын (дор үзүүлсэн) Хувийн мэдээлэл нууцлалын 8 дугаар зарчмыг үзнэ үү. Түүнчлэн:
Энэхүү нууцлалыг бодлогыг үе үе шинэчилж болно. Хамгийн сүүлд уг бодлогыг 2022 оны 6 дугаар сард шинэчилсэн байна.
Нэгдүгээр хэсэг
Хувийн мэдээлэл нууцлалын стандарт
Оршил
ЭНЭ СТАНДАРТ ЮУ ХИЙДЭГ ВЭ?
Хувийн мэдээлэл нууцлалын стандарт нь Рио Тинто компани аливаа хувь хүний аливаа мэдээллийг ямар нэг хэлбэрээр, түүний дотор цахим ба цаасан хэлбэрээр цуглуулах, боловсруулах бүрд баримтлах наад захын дүрмийг (Хувийн мэдээлэл нууцлалын зарчмууд) тогтоодог. Хувийн мэдээлэл нууцлалын зарчмууд нь Рио Тинто группийн хэмжээнд хувь хүний мэдээлэл боловсруулах жишгийг тодорхойлдог. Үүнд:
• Хувийн мэдээл гэж аливаа хувь хүнтэй холбоотой бүх мэдээллийг хэлнэ.
o Жишээлбэл, хувийн мэдээлэлд аливаа хүний ажил мэргэжлийн холбоо барих хаягийн мэдээлэл, фото зураг, тухайн хүний үйл ажиллагаа, тэдгээрийн онцлог шинжийн тухайн мэдээлэл орно. Харин хувийн мэдээлэлд аливаа нэр бүхий хувь хүнтэй шууд эсвэл шууд бусаар холбож болохгүй мэдээлэл (ийнхүү холбоход ашиглаж болох арга хэрэгсэл болон шаардагдах зардал, цаг хугацаа, ашиглагдах технологиудыг харгалзан үзнэ) орохгүй.
• Боловсруулах ба боловсруулалт гэдэгт хувийн мэдээллээр хийж болзошгүй бүх зүйл орно.
Энэхүү стандартын төгсгөлд буй Нэр томьёоны тайлбарт уг стандартад ашигласан эдгээр болон бусад нэр томьёог (тод хараар) тодорхойлсон байгаа.
ЭНЭ СТАНДАРТ ХЭНД ҮЙЛЧЛЭХ ВЭ?
Энэхүү стандарт нь Рио Тинтогийн байгууллагын хэмжээний мэдээллийн нууцлалын бодлого учраас Рио Тинтод ажиллаж байгаа хүн бүрд болон Рио Тинто группийн бизнесийн үйл ажиллагаа бүрд үйлчилнэ.
ЯАГААД ЭНЭХҮҮ СТАНДАРТЫГ ДАГАЖ МӨРДӨХ НЬ ЧУХАЛ ВЭ?
Үүнийг дараах байдлаар тайлбарлана. Рио Тинтогийн хувьд хувийн мэдээлэлтэй хуулийн дагуу зөв харьцах нь чухал ач холбогдолтой. Хамгийн энгийнээр хэлэхэд хүмүүс тэдний хувийн нууцлалыг хүндэтгэж, бидэнтэй ажиллах, бидэнтэй хамт бизнес эрхлэхдээ тэдний хувийн мэдээлэлд хэрхэн хандаж байгаад маань итгэдэг байх хэрэгтэй.
Түүнчлэн бид дэлхийн эргэн тойронд хэрэгжиж буй хувийн мэдээллийн нууцлал, мэдээлэл хамгаалалтын хуулиудыг дагаж мөрдөх шаардлагатай. Энэхүү Хувийн мэдээлэл нууцлалын стандартад заасан Хувийн мэдээлэл нууцлалын зарчмуудыг баримтлах нь үүнийг хийхэд бидэнд тусалдаг. Эдгээр зарчмуудыг баримталж чадахгүй бол Рио Тинто компанид санхүүгийн болон нэр хүндийн хохирол учруулах, улмаар бидний ажиллуулж, харилцаж, хамтран бизнес эрхэлж буй хувь хүмүүсийн итгэлийг алдахад хүргэж болох юм.
ҮҮНИЙГ ДАГАЖ МӨРДӨХИЙН ТУЛД БИД ЮУ ХИЙХ ХЭРЭГТЭЙ ВЭ?
Энэхүү Хувийн мэдээлэл нууцлалын зарчмууд нь бидний дэлхий нийтийн хэмжээнд баримтлах стандарт болдог бөгөөд бид дэлхийн улс орнуудын олон янзын дотоодын хууль тогтоомжийн дагуу хүлээсэн үүргээ тууштай биелүүлж ажиллахад Рио Тинтод тусалдаг.
Рио Тинтогийн хувьд бид дор дурдсан Хувийн мэдээлэл нууцлалын зарчмуудыг болон хувийн мэдээлэл боловсруулахад баримталдаг хувийн мэдээлэл нууцлалын дотоодын хууль тогтоомжийн аливаа нэмэлт шаардлагыг дагаж мөрдөх нь чухал байдаг. Хэрэв манай Хувийн мэдээлэл нууцлалын зарчмууд болон хувийн мэдээлэл нууцлалын дотоодын хуульд заасан шаардлагууд зөрчилдвөл бид аль хатуу шаардлагыг нь дагаж мөрдөх болно.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ХЯНАЛТ
Мэдээллийн эзэн субъектийн гомдол, зохицуулагч байгууллагын мөрдөн шалгалт, хууль сахиулах ажиллагаанд хүргэх эсвэл Рио Тинтогийн нэр хүндэд хохирол учруулж болзошгүй тохиолдолд аливаа санал болгосон хувийн мэдээлэл боловсруулах ажиллагааг Ёс зүй, дагаж мөрдөлтийн хэлтсийн Нууцлалын нөлөөллийн үнэлгээнд (ННҮ) оруулах ёстой. Ёс зүй, дүрэм журмын хэлтсийн үнэлгээгээр гомдол гарах магадлалтай, зохицуулагч байгууллагын мөрдөн шалгалт, хууль сахиулах ажиллагаанд хүргэх эсвэл Рио Тинтогийн нэр хүндэд хохирол учруулах өндөр эрсдэлтэй гэж үзсэн тохиолдолд уг хувийн мэдээлэл боловсруулах ажиллагааг Ёс зүй, дүрэм журмын хэлтсийн даргын зүгээс түдгэлзүүлж эсвэл хориг тавьж болно.
Хувийн мэдээлэл нууцлалын зарчмууд
Дараах Хувийн мэдээлэл нууцлалын зарчмуудад Рио Тинтогийн хэмжээнд хувийн мэдээлэл боловсруулахад баримтлах наад захын дүрмүүдийг тусгасан байна.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 1
БИДНИЙ ХУВИЙН МЭДЭЭЛЭЛ БОЛОВСРУУЛАХ АЖИЛЛАГАА ХУУЛЬ ЁСНЫ, ШУДАРГА БӨГӨӨД ИЛ ТОД БАЙНА
• Боловсруулалтын хууль ёсны байдал: Бид зөвхөн дараах тохиолдолд хувийн мэдээлэл боловсруулна:
o хувийн мэдээллийн мэдэгдэлд тайлбарласан хууль ёсны бизнесийн зорилгоор цуглуулсан тохиолдолд;
o мэдээллийн эзний (тухайн мэдээлэлд холбоотой хүн) зөвшөөрсөн бусад зорилгоор ашиглах тохиолдолд;
o мэдээллийн эзэнтэй байгуулсан гэрээг хэрэгжүүлэхэд зайлшгүй шаардлагатай тохиолдолд;
o бид хуулиар хүлээсэн үүргээ биелүүлэхийн тулд боловсруулалт хийх шаардлагатай тохиолдолд; эсвэл
o хувийн мэдээлэл нууцлалын дотоодын хууль тогтоомжийн дагуу болон шүүх эрх мэдлийн хүрээнд холбогдох хувь хүний мэдээлэлд зохих боловсруулалт хийхийг илт зөвшөөрсөн тохиолдолд.
• Боловсруулалтын тухай мэдэгдэл: Бид хувийн мэдээлэл цуглуулах үедээ болон цуглуулахаас өмнө хувийн мэдээлэл нууцлалын мэдэгдэл өгөх замаар тухайн мэдээллийн эзэнд түүний хувийн мэдээллийг цуглуулж байгаа талаараа мэдэгдэнэ.
• Гуравдагч талын мэдээлэл цуглуулалт: Бид хувийн мэдээллийг гуравдагч талд өгсөн, гуравдагч талаас авсан тохиолдолд тухайн хувийн мэдээллийг бидэнд хууль ёсны дагуу задруулах нөхцөл бүрдүүлнэ. Үүнд мэдээллийн эзэнд мэдэгдэл өгсөн эсэх, ил болгож задруулах хууль ёсны үндэслэл байгаа эсэхийг баталгаажуулах ажил орно. Бид зөвхөн хувийн мэдээлэл нууцлалын холбогдох хууль тогтоомжоор зөвшөөрсөн хувийн мэдээллийг л боловсруулна.
Хавсралт 1-д Рио Тинтогийн зүгээс хувийн мэдээлэл боловсруулахдаа хэрэглэдэг зорилгуудын тоймыг харуулав.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 2
БИД ХУВИЙН МЭДЭЭЛЭЛ БОЛОВСРУУЛАЛТАА ХЯЗГААРЛАНА
• Зорилгын хязгаарлалт: Бидний хувийн мэдээлэл боловсруулах ажиллагаа мэдээллийн эзэнд мэдэгдсэний дагуу тодорхой, хязгаарлагдмал зорилготой байх ёстой.
• Хэрэв бид мэдэгдэлд дурдсан зорилгоос өөр зорилгоор хувийн мэдээлэл боловсруулах тохиолдолд холбогдох мэдээллийн эзэнд тухайн шинэ зорилгын талаар мэдээлж (Хувийн мэдээлэл нууцлалын зарчим 1-н дагуу) дараах зүйлсийг баталгаажуулах шаардлагатай:
o Хувийн мэдээллийг нь шинэ зорилгоор боловсруулахыг зөвшөөрсөн мэдээллийн эзний зөвшөөрөл;
o Тухайн боловсруулалт холбогдох хууль тогтоомжид нийцсэн байх шаардлагатай;
o Хувийн мэдээлэл боловсруулах шинэ зорилго нь анхны боловсруулах зорилгод нийцсэн байх; эсвэл
o Тухайн боловсруулалтыг хувийн мэдээлэл нууцлалын холбогдох хууль тогтоомжийн дагуу хууль ёсоор хийсэн байх.
Шинэ зорилгоор боловсруулах ажиллагаа нь зөвхөн холбогдох хууль тогтоомжид заасны дагуу анхны зорилгодоо нийцсэн байна, эсвэл бид үнэлгээ хийж үүнд анхны зорилго ба шинэ зорилгын холбоо, хувийн мэдээлэл цуглуулсан нөхцөл байдал, мэдээллийн эзэнийн хүлээлт, хувийн мэдээллийн мөн чанар, шинэ боловсруулалтаас мэдээллийн эзэнд учрах үр дагавар, хувийн мэдээлэл нууцлалын хамгаалалт байгаа эсэх гэх мэт хүчин зүйлсийг харгалзан үзсэн талаар дүгнэлт гаргасан байна.
• Хувийн мэдээллийг багасгах: Бид зөвхөн холбогдох боловсруулалтын зорилгод шаардлагатай хэмжээний хувийн мэдээллийг зөвхөн тухайн зорилгод зайлшгүй шаардлагатай хүрэнд боловсруулах ёстой. Бидний хувийн мэдээлэл боловсруулах ажиллагаа хангалттай, холбогдолтой, зохих хэмжээнээс хэтрээгүй байх ёстой.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 3
БИД МЭДЭЭЛЛИЙН ЧАНАРЫГ АЛДАГДУУЛАХГҮЙ
Бид хувийн мэдээлэл боловсруулахдаа дараах нөхцөл бүрдүүлэх үндэслэлтэй алхмуудыг хийнэ:
• Тухайн хувийн мэдээлэл үнэн зөв, шаардлагатай бол шинэчилсэн байх;
• Хэрэв мэдээллийн эзний тухай шийдвэр гаргахад шаардлагатай хувийн мэдээлэл үнэн зөв биш байвал тухайн хувийн мэдээллийг арилгах, засаж залруулах, нэмэлт мэдээлэл оруулах (тухайн боловсруулалтын зорилгыг харгалзан) арга хэмжээ авах.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 4
БИД ХУВИЙН ЭМЗЭГ МЭДЭЭЛЭЛТЭЙ БОЛГООМЖТОЙ ХАРЬЦАНА
Эмзэг мэдээлэл бол онцгой хувийн шинжтэй хувийн мэдээллийн төрөл бөгөөд үүнд аливаа хүний арьс үндэс, угсаа гарал, үйлдвэрчний эвлэлийн гишүүнчлэл, эрүүл мэнд, биометрийн мэдээлэл, гэмт хэргийн бүртгэлийн мэдээлэл болон бусад зүйлс багтдаг. Бид зөвхөн зайлшгүй шаардлагатай үед болон дараах тохиолдолд эмзэг мэдээллийг боловсруулдаг байх нөхцөл бүрдүүлэх ёстой. Үүнд:
• Мэдээллийн эзнээс зөвшөөрөл авсан байх; эсвэл
• Тухайн боловсруулалт нь:
o бидний хуулиар хүлээсэн үүргээ биелүүлэхэд шаардлагатай байх,
o дотоодын хувийн мэдээлэл нууцлалын хуулиуд, хөдөлмөрийн хуулиудын дагуу зөвшөөрөгдсөн, эсвэл холбогдох хувийн мэдээлэл нь шүүх эрх мэдлийн хүрээнд бий болсон байх; эсвэл
o аливаа хүний амь нас, эрүүл мэнд, аюулгүй байдалд учирч болзошгүй ноцтой, аюулаас урьдчилан сэргийлэх, аюулыг багасгахад зайлшгүй шаардлагатай байх.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 5
БИД ХУВИЙН МЭДЭЭЛЭЛ ЗАДРУУЛАХ АЖИЛЛАГААГ ХАМГААЛНА
Бид хувийн мэдээлэл задруулах ажиллагааг (түүний дотор үндэсний хил дамнуулан шилжүүлэх болон үүгээр хязгаарлагдахгүй) дараах байдлаар хамгаална:
• Рио Тинто группээс гадагш задруулах: Хэрэв бид хувийн мэдээллийг Рио Тинто группээс гадагш задруулах шаардлагатай бол (жишээлбэл, хувийн мэдээлэл авах эрх бүхий гаднын үйлчилгээ үзүүлэгч эсвэл гуравдагч талд), бид дараах нөхцөл бүрдүүлэх ёстой:
o Мэдээлэл задруулах ажиллагааг Ёс зүй, дүрэм журмын хэлтэс эсвэл Рио Тинтогийн Хуулийн хэлтсийн баталсан хувийн мэдээллийн нууцлал хамгаалах гэрээний заалтуудаар хамгаалдаг. Үүнд үндэсний хил дамнуулан шилжүүлэх ажиллагаа нь хувийн мэдээлэл нууцлалын холбогдох хууль тогтоомжид нийцэж байгаа эсэхийг үнэлэх ажиллагаа орох ёстой;
o Холбогдох мэдээллийн эзэн нь задруулахыг зөвшөөрсөн байх; эсвэл
o Мэдээлэл задруулахыг хуулиар шаардсан, хувийн мэдээллийн нууцлалын тухай дотоодын хууль тогтоомжоор зөвшөөрөгдсөн, холбогдох хувийн мэдээлэл нь шүүх эрх мэдлийн хүрээнд үүссэн байх.
• Рио Тинто группийн дотоодод задруулах: Хувийн мэдээллийг түүнийг анх цуглуулсан улсаас гадагш шилжүүлж хуваалцах шаардлагатай тохиолдолд Рио Тинто группийн хүрээнд мэдээлэл задруулах ажиллагааг Рио Тинтогийн Мэдээлэл шилжүүлэх ажиллагааны баримт бичгээр хамгаална. Тус компанийн хэрэг эрхлэх газар болон группийн гишүүн аж ахуйн нэгж бүр нь группт нэгдсэн аливаа шинэ компани Рио Тинтогийн Мэдээлэл шилжүүлэх ажиллагааны баримт бичигт нэгдэн орсон байх нөхцөл бүрдүүлнэ.
Олон улсын хэмжээнд задруулах, шилжүүлэх (Рио Тинто группийн хүрээнд болон гаднын үйлчилгээ үзүүлэгчид) ажиллагааны тоймыг Хавсралт 2a-д оруулав.
Мөн Хавсралт 2б-д олон улсад задруулахын өмнөх үнэлгээнд тавигдах шаардлагуудыг оруулав.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 6
БИД ХУВИЙН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАНА
• Мэдээллийн аюулгүй байдлыг хангах ерөнхий үүрэг: Хувийн мэдээллийг аюулгүй байлгаж санамсаргүй, зөвшөөрөлгүй, хууль бус боловсруулалт, түүний дотор мэдээлэл алдах, зөвшөөрөлгүй авах, устгах, буруугаар ашиглах, өөрчлөх, задруулахаас хамгаалах ёстой. Энэ нь Рио Тинто зохих ёсны техникийн болон зохион байгуулалтын арга хэмжээг авах ёстой гэсэн үг. Хувийн мэдээллийг хэвлэмэл хувь (тухайлбал цаасан) эсвэл цахим (тухайлбал мэдээллийн сан) хэлбэрээр хадгалах эсэхэд мэдээллийн аюулгүй байдлыг хангах үүрэг үйлчилнэ. Гол баримтлах дүрэм нь:
o бусад хүмүүсийн талаарх хувийн мэдээллийг авахдаа зөвхөн “мэдэх шаардлагатай” гэдэг үндэслэлээр авна;
o Группийн гишүүн аж ахуйн нэгж бүр Мэдээлэл, цахим эх сурвалжийн зөвшөөрөгдөх ашиглалтын тухай Рио Тинто группийн стандарт, тус Группийн Мэдээлэл, кибер аюулгүй байдлын журмыг (Мэдээллийн систем, технологийн газрын Кибер аюулгүй байдлын баг удирддаг) хэрэгжүүлж хувийн мэдээллийн 'амьдралын мөчлөг'-ийн бүхий л үе шатанд зохих аюулгүй байдлыг хангах биет, техникийн болон зохион байгуулалтын зохих арга хэмжээ авсан байна.
• Хувийн мэдээллийн нууцлалын хэргийг дотооддоо мэдээлэх: Хувийн мэдээлэл нууцлалын хэрэг бүрийг Ёс зүй, дүрэм журмын хэлтэст нэн даруй мэдээлэх ёстой. Хувийн мэдээлэл нууцлалын холбогдох хууль тогтоомжоор шаардсан тохиолдолд Ёс зүй, дүрэм журмын хэлтсээс аливаа мэдээллийн зөрчлийн талаар зохих эрх бүхий байгууллагад болон холбогдох мэдээллийн эзэнд мэдэгдсэн байх нөхцөл бүрдүүлнэ.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 7
БИД ХУВИЙН МЭДЭЭЛЛИЙН ХАДГАЛАЛТЫГ ХЯЗГААРЛАНА
Хувийн мэдээллийг зөвхөн түүнийг боловсруулах хууль ёсны зорилгоор (холбогдох хувь хүнд мэдэгдсэний дагуу) шаардлагатай хугацаанд эсхүл дотоодын хууль тогтоомжид шаардсан буюу зөвшөөрөгдсөн хугацаагаар (аль богиныг нь сонгож) хадгалах ёстой.
Хувийн мэдээллийг Бүртгэл хадгалах, устгах хуваарийн (үүнийг Рио Тинтогийн Бүртгэлийн менежментийн стандартын дагуу бий болгож үе үе шинэчилдэг) дагуу хадгалах бөгөөд үүнд шаардлагатай хувийн мэдээлэл агуулсан бүртгэлийн төрөл бүрээр хугацааг тогтоосон байдаг. Энэхүү хугацаа дууссаны дараа хувийн мэдээлэл агуулсан бүртгэлийг Рио Тинтогийн Бүртгэл хадгалах, устгах хуваарийн дагуу эсвэл дотоодын холбогдох хууль тогтоомжийн дагуу (аль хатуу чанга үүрэг хүлээлгэснийг сонгоно) аюулгүйгээр устгах (биет бүртгэлийн хувьд), эсвэл бүрмөсөн арилгах (цахим бүртгэлийн хувьд) ёстой. Мөн боломжтой тохиолдолд хувийн мэдээлэл агуулсан аливаа бүртгэлийн бүх архивласан хувь, нөөц хувийг эх хувьтай нь хамт нэгэн зэрэг, нэг ижил байдлаар устгах ёстой.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 8
БИД МЭДЭЭЛЛИЙН ЭЗНИЙ ЭРХИЙГ ДЭЭДЭЛНЭ
Мэдээллийн эзэн нь дараах эрхтэй. Үүнд:
• Рио Тинтод байгаа өөрийн хувийн мэдээлэлд нэвтрэх хүсэлт гаргах;
• Үнэн зөв биш, бүрэн бус, хуучирсан хувийн мэдээллийг засаж залруулах хүсэлтийг Рио Тинтод гаргах;
• Хувийн мэдээллээ арилгуулах хүсэлт гаргах;
• Хувийн мэдээллийг нь хэрхэн боловсруулж байгаа талаар мэдээлэл авах;
• Хувийн мэдээллийг нь боловсруулах ажиллагааг зогсоохыг хүсэх (нэн ялангуяа уг боловсруулалт нь түүнд хохирол, зовлон учруулах боломжтой эсвэл тухайн боловсруулалт нь шууд маркетингийн зорилготой тохиолдолд);
• Группийн гишүүн аж ахуйн нэгжүүд зөвхөн автоматжуулсан мэдээлэл боловсруулалтад тулгуурлан тухайн мэдээллийн эзний талаар шийдвэр гаргасан эсэх талаар мэдэгдэл хүлээн авах (улмаар мэдээллийн эзэн нь шаардлагатай бол уг шийдвэрээ эргэн харах хүсэлт гаргаж болно);
• Хувийн мэдээлэл боловсруулалтын талаар гомдол гаргах; эсвэл
• Рио Тинтогоос хувийн мэдээллийг нь боловсруулахад өмнө нь өгсөн зөвшөөрлийг татан авах.
Эдгээр эрхийг эдлэх хуулийн онцгой нөхцөлүүд байдаг бөгөөд Рио Тинтогийн зүгээс хүсэлт бүрийг тухайн мэдээллийн эзний оршин сууж буй улс орны хууль тогтоомжийн дагуу (эсвэл тухайн мэдээллийн эзний байрлаж буй улсад хувийн мэдээлэл нууцлалын тухай хууль байхгүй эсхүл холбогдох эрхийг агуулсан хувийн мэдээллийн нууцлалын хууль байхгүй бол Австрали улсын хувийн мэдээлэл нууцлалын хуулийг мөрдлөг болгоно) нэг бүрчлэн хянаж үзнэ. Мэдээллийн эзний эрхээ эдлэх тухай хүсэлтийг холбогдох бүс нутгийн Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтэнд гаргах бөгөөд уг мэргэжилтэн хүсэлтэд хэрхэн хариу өгөх талаар зөвлөгөө өгнө.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 9
БИД НУУЦЛАЛЫГ ТӨЛӨВЛӨГӨӨТЭЙГӨӨР ХАНГАНА
Хувийн мэдээллийн нууцлалыг хангах асуудлыг бид өөрсдийн хувийн мэдээлэл боловсруулах үйл ажиллагаанд суулгаж өгөх ёстой.
Хувийн нууцлалын суурь үнэлгээ:
Ёс зүй, дүрэм журмын хэлтэс дараах зүйлсийг санал болгосон тохиолдолд Нууцлалын суурь үнэлгээ хийнэ. Үүнд:
• Хувийн мэдээлэл боловсруулалтын шинэ эсвэл өргөтгөсөн технологи, систем нэвтрүүлэх;
• хувийн мэдээлэл боловсруулах чиг үүргийг гэрээгээр гүйцэтгүүлэх; эсвэл
• хувийн мэдээллийн шинэ ангилал бий болгох, мэдээлэл цуглуулах, эсвэл одоо байгаа хувийн мэдээллийг шинэ зорилгоор боловсруулах.
Нууцлалын суурь үнэлгээнд дараах зүйлсийг авч үзнэ:
• тухайн хувийн мэдээллийн мөн чанар;
• санал болгосон боловсруулалтын зорилго;
• санал болгосон хувийн мэдээлэл задруулах ажиллагаа, түүний дотор санал болгосон хил дамнасан мэдээлэл дамжуулах урсгал.
Энэхүү мэдээллийг Кибер аюулгүй байдлын баг эсвэл Ёс зүй, дүрэм журмын хэлтсээс тусдаа хийсэн Аюулгүй байдлын эрсдэлийн үнэлгээний (АБЭҮ) нэг хэсэг болгож цуглуулна.
Нууцлалын нөлөөллийн үнэлгээ:
Хэрэв Нууцлалын суурь үнэлгээгээр тухайн санал болгож буй боловсруулалт нь мэдээллийн эзний хувийн нууцлалын эрхэд өндөр эрсдэл учруулж болзошгүй байвал Ёс зүй, дүрэм журмын хэлтсээс Нууцлалын нөлөөллийн үнэлгээ хийнэ. Уг Нууцлалын нөлөөллийн үнэлгээ нь эрсдэлийг бууруулах, Рио Тинто энэхүү Стандартад болон мэдээллийн нууцлалын тухай хууль тогтоомжид заасан үүргээ биелүүлэхийн тулд хийх ёстой алхмуудыг тодорхойлно.
ХУВИЙН МЭДЭЭЛЭЛ НУУЦЛАЛЫН ЗАРЧИМ 10
БИД СПАМ ҮҮСГЭХГҮЙ
Бид маркетингийн зорилготой мэдээлэл харилцаанд хувийн мэдээлэл ашиглах явдлыг хязгаарлах ёстой. Бүх маркетингийн мэдээлэл харилцаа нь (түгээгдсэн ч) дараах нөхцөлийг хангасан байх ёстой. Үүнд:
• Группийн гишүүн холбогдох аж ахуйн нэгж буюу компанийг илгээгчээр тодорхой зааж , хэрхэн холбоо барих талаар оруулна;
• Санал болгож буй хүлээн авагчийн оршин сууж буй улсад зөвшөөрөл авах шаардлагагүй болохыг Ёс зүй, дүрэм журмын хэлтэс зөвлөснөөс бусад тохиолдолд хүлээн авагч буюу мэдээллийн эзний зөвшөөрөлтэйгөөр илгээх;
• Захиалгыг цуцлах эсвэл оролцохоос татгалзах боломж агуулсан байх. Оролцохоос татгалзах тохиолдолд нэн даруй арга хэмжээ авч бүртгэлд зохих ёсоор өөрчлөлт оруулах ёстой.
Нэр томьёоны тайлбар
Зөвшөөрөл гэж мэдээллийн эзний чөлөөтэй өгсөн, тодорхой, мэдээлэлтэй, хоёрдмол утгагүйгээр илэрхийлсэн хүсэлтийг хэлнэ.
Гэмт хэргийн бүртгэлийн мэдээлэл гэж гэмт үйлдэл, зөрчилтэй холбоотой хувийн мэдээллийг хэлнэ.
Хувийн мэдээллийн зөрчил гэж дамжуулсан, хадгалсан эсвэл өөр байдлаар боловсруулсан хувийн мэдээллийг санамсаргүй байдлаар эсвэл хууль бусаар устгах, алдах, өөрчлөх, зөвшөөрөлгүй задруулах, нэвтрэхэд хүргэсэн аюулгүй байдлын зөрчлийг хэлнэ.
Хувийн мэдээлэл нууцлалын хэрэг гэж мэдээллийн зөрчил эсвэл энэхүү Хувийн мэдээлэл нууцлалын стандартад заасан Хувийн мэдээлэл нууцлалын зарчмуудын аль нэгийг илт зөрчсөн эсвэл зөрчсөнд сэжиглэж байгаа тохиолдлыг хэлнэ.
Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтэн нь Ёс зүй, дүрэм журмын хэлтсийн гишүүн байх бөгөөд Элемент дээрх (Рио Тинтогийн интранэт) мэдээллийн нууцлалын хуудасны жагсаалтад орсон аливаа бүс нутгаас ирсэн мэдээллийн нууцлалын асуултад хариулах анхны холбоо барих хүн байна. Хэрэв та Рио Тинтогоос гадна байгаа, Элементэд нэвтэрч чадахгүй байгаа бөгөөд бүс нутгийнхаа Хувийн мэдээлэл нууцлалын ахлах мэргэжилтэнтэй холбогдохыг хүсэж байвал AskE&C@riotinto.com хаягаар мэйл илгээнэ үү.
Хувийн мэдээлэл нууцлалын зарчмууд гэдэг нь Рио Тинто группийн компаниуд ба ажилтнууд хувийн мэдээлэл боловсруулахдаа баримтлах ёстой Хувийн мэдээлэл нууцлалын стандартад заасан зарчмуудыг хэлнэ.
Мэдээллийн эзэн: тухайн хувийн мэдээлэлтэй холбоотой хувь хүн.
Задруулах гэж хувийн мэдээллийг бусад хүн нэвтэрч үзэх боломжтой болгох үйлдлийг хэлнэ.
Группийн бизнес гэдэгт Рио Тинто группийн бүх компани, бүтээгдэхүүний групп, бизнесийн нэгж, дэлхий нийтийн үйл ажиллагаа, компанийн оффисууд орно.
Хууль ёсны бизнесийн зорилго: Рио Тинтогийн бизнесийн зорилтуудыг хангахад чиглэсэн, холбогдох бүх хууль тогтоомж, зохицуулалтад болон Рио Тинтогийн бодлого, стандартуудад нийцсэн зорилго.
Маркетингийн мэдээлэл харилцаа гэдэг нь Рио Тинто, түүний бүтээгдэхүүнүүдийг борлуулах, сурталчлах зорилготой мэдээ, мэдээлэл, нийтлэлийг хэлэх бөгөөд үүнд хөдөлмөрийн харилцааг удирдахтай холбоотой асуудлаар Рио Тинтогоос ажилтнууддаа өгдөг мэдээлэл харилцааг оруулдаггүй.
Хувийн мэдээлэл: аливаа нэр бүхий хувь хүнтэй холбоотой бүхий л мэдээлэл.
Нууцлалын нөлөөллийн үнэлгээ гэж санал болгож буй боловсруулалтын үйл ажиллагааны үр нөлөөг мэдээллийн эзний эрх, эрх чөлөө, хувийн мэдээллийн хамгаалалт талаас үнэлэх үнэлгээг хэлнэ.
Хувийн мэдээллийн нууцлалын мэдэгдэл: бид хувийн мэдээллийг нь цуглуулах үедээ мэдээллийн эзэнд өгөх шаардлагатай байдаг мэдэгдэл.
Боловсруулалт: Хувийн мэдээлэлтэй холбоотой хийсэн бүхий л үйлдэл, түүний дотор цуглуулах, ашиглах, задруулах, бүртгэх, зохион байгуулах, хадгалах, шилжүүлэх, өөрчлөх, арилгах, устгах, сэргээх, нэвтрэх, байршуулах болон бусад байдлаар харьцах үйлдэл.
Рио Тинтогийн Мэдээлэл шилжүүлэх ажиллагааны баримт бичиг: Рио Тинто Лимитед ба Рио Тинто хувьцаат компанийн хооронд 2009 оны 7 дугаар сарын 1-нд гэрээ байгуулж гарын үсэг зурсан (үе үе нэмэлт өөрчлөлт оруулдаг) баримт бичиг бөгөөд энэхүү баримт бичгийг Рио Тинто группийн компаниуд дагаж мөрдөх үүрэгтэй.
Рио Тинто групп: Рио Тинто хувьцаат компани ба Рио Тинто Лимитэд компаниуд бүхэлд нь эсвэл дийлэх хэсгийг нь эзэмшдэг эсвэл (шууд ба шууд бусаар) удирддаг бүх бизнесийн байгууллагыг хэлнэ.
Эмзэг мэдээлэл: аливаа хувь хүний арьс үндэс, угсаа гарал, улс төрийн үзэл баримтлал, гишүүнчлэл, шашны болон философийн итгэл үнэмшил, эвсэл холбоо, үйлдвэрчний эвлэлийн гишүүнчлэл, гэмт хэргийн бүртгэлийн мэдээлэл, гений мэдээлэл, биометрийн мэдээлэл (аливаа бие хүнийг онцгойлон ялгаж таних зорилгоор боловсруулдаг), эрүүл мэндийн байдал, авсан эрүүл мэндийн үйлчилгээ, бэлгийн амьдралын дэлгэрэнгүй зэргийн тухай хувийн мэдээлэл (түүний дотор эдгээрийн тухай мэдээлэл эсвэл үзэл бодол орно).
Хавсралт 1
ХУВИЙН МЭДЭЭЛЭЛ ЦУГЛУУЛАХ, БОЛОВСРУУЛАХ АЖИЛЛАГААНЫ ТОЙМ
Рио Тинто нь дараах ангиллын хувийн мэдээллийг төрөл бүрийн бизнесийн зорилгоо цуглуулж боловсруулдаг. Үүнд:
• Хүмүүсийн мэдээллийг удирдах: Ажилтнууд, ирээдүйн ажилтнууд, гэрээлэгчдийн хувийн мэдээллийг (Хүний нөөцийн хувийн мэдээлэл) хөдөлмөрийн гэрээ, хамтын ажиллагааны гэрээг удирдан зохион байгуулах, хөдөлмөр эрхлэлттэй холбоотой бусад хууль ёсны бизнесийн харилцааг зохицуулах, хууль тогтоомж, зохицуулалт, дүрэм журам дагаж мөрдөх үүргийг биелүүлэх гэх мэт хүний нөөцийн удирдлагын зорилгоор цуглуулдаг. Энэ зорилгоор боловсруулах хувийн мэдээлэлд биеийн байцаалт, холбоо барих мэдээлэл, ажил эрхлэлтийн түүх, сургалт, боловсролын мэдээлэл, гүйцэтгэлийн мэдээлэл, цалин хөлс, бусад хангамж олгоход шаардлагатай мэдээлэл, хөдөлмөр эрхлэлт, хамтын гэрээг удирдах, ажилтан шинээр элсүүлэхтэй холбоотой мэдээлэл ордог.
• Бизнесийн харилцааг удирдах: Үйлчлүүлэгчид, ханган нийлүүлэгчид болон төрийн байгууллага, хамтарсан үйлдвэрийн түншүүд гэх мэт гаднын бусад талуудын хүрээнд хувь хүмүүстэй хийх бизнесийн харилцааг удирдана. Гаднын байгууллагын хүмүүсийн талаарх хувийн мэдээллийг үйлчлүүлэгчдэд бараа бүтээгдэхүүн нийлүүлэх, нийлүүлэгчдээс үйлчилгээ авах, гэрээ байгуулж хэрэгжүүлэх, мэдээлэл харилцаа, гадаадад харилцааны үйл ажиллагаа гэх мэт төрөл бүрийн бизнесийн зорилгоор цуглуулдаг. Энэ нь гол төлөв компаниуд, агентлагуудын холбоо барих хүмүүсийн талаарх “бизнесийн хэлхээ холбооны” мэдээлэл, Рио Тинтотой тогтоосон харилцааны мэдээллээр хязгаарлагддаг.
• Хувьцаа эзэмшигчийн харилцааг удирдах: Хувьцаа эзэмшигчдээс авах хувийн мэдээллийг (Хувьцаа эзэмшигчийн хувийн мэдээлэл) тэдний Рио Тинто дахь хувьцаа эзэмшилтэй холбоотой зорилгоор, түүний дотор хувьцаа гаргах, хувьцааны гүйлгээ хийх, ноогдол ашиг олгох, зохицуулах эрх бүхий байгууллагад тайлагнах, хувьцаа эзэмшигчтэй харилцах зорилгоор цуглуулдаг. Хувьцаа эзэмшигчийн хувийн мэдээлэлд хувьцаа эзэмшигчийн нэр, хаяг, хувьцаа эзэмшлийн мэдээлэл, татварын дугаар, банкны дансны мэдээлэл орж болно. Хувьцаа эзэмшигчийн хувийн мэдээллийг Рио Тинто компани өөрөө болон бидний өмнөөс хувьцааны бүртгэл хариуцсан гаднын менежерүүд цуглуулдаг. Энэ мэдээллийг үе үе гаднын үйлчилгээ үзүүлэгчдэд ноогдол ашиг хуваарилах, хувьцаа эзэмшигчид мэдээлэл илгээх зорилгоор эсвэл хуулиар зөвшөөрөгдсөн хэмжээгээр үнэт цаасны эрх бүхий брокерууд, бүртгэлийн хяналт шалгалтын хүмүүс, Рио Тинтогийн үнэт цаасны арилжаанд оролцогчид, эсвэл Австралийн татварын газар гэх мэт тодорхой зохицуулагч байгууллагуудад өгч болно.
• Аюулгүй ажиллагаа, аюулгүй байдал, хуулиар хүлээсэн үүргүүд: Манай үйл ажиллагааны талбаруудад хүрэлцэн ирсэн зочдын (ажилтан ба ажилтан бус зочид) хувийн мэдээллийг аюулгүй ажиллагаа, аюулгүй байдлын зорилгоор цуглуулдаг (ЭМААБОА-ны хувийн мэдээлэл). Үүнд биеийн байцаалтыг шалгах мэдээлэл, хяналтын камерын (CCTV) зургийн цуглуулга орж болно. Мөн Рио Тинто нь өөрийн хууль ёсны үүргийг биелүүлэх явцад (жишээлбэл, мөнгө угаалтын эсрэг хууль тогтоомж, шүгэл үлээлтийн хуулиар хүлээсэн үүргээ биелүүлэх зорилгоор) хувийн мэдээлэл цуглуулдаг. Түүнчлэн Рио Тинто нь интернэтийн нээлттэй эх сурвалжаас нэгтгэсэн мэдээллийг цуглуулдаг. Үүнд нийтийн цахим хуудас хэрэглэгчдийн зүгээс аюулгүй байдлын болзошгүй эрсдэл, аюул заналын дохио өгөх, сэрэмжлүүлэх зорилгоор нийтэлсэн хэрэглэгчийн нэр болон бусад хувийн мэдээлэл орж болно.
• Олон нийтийн харилцааг удирдах: Рио Тинтогоос уул уурхайн болон бусад үйл ажиллагаа явуулж буй газруудынхаа нутгийн иргэдийн хувийн мэдээллийг тэдэнтэй харилцах, тэднийг татан оролцуулах зорилгоор цуглуулдаг (Ард иргэдийн хувийн мэдээлэл). Үүнд ард иргэдийн бүлгийн гишүүдийн нэр, харилцах хаяг, Рио Тинтотой харилцсан харилцааны мэдээлэл багтах бөгөөд санал хүсэлтэд хариу өгөх, олон нийтийн харилцааг зорилгоор хэрэглэдэг.
Рио Тинто нь хувийн мэдээллийг аль болох мэдээллийн эзнээс нь шууд цуглуулж байна.
Рио Тинто нь хувийн мэдээллийг худалдан борлуулдаггүй, худалдахыг санал болгодоггүй.
Дээр дурдсан (өөрөөр хэлбэл Хувьцаа эзэмшигчийн хувийн мэдээлэлтэй холбоотой) хуулиар шаардсан, эсвэл хууль шүүхийн үйл явцын зорилгоор ашигласнаас бусад тохиолдолд хувийн мэдээлэл задруулах ажиллагааг ерөнхийдөө Рио Тинто группийн бусад гишүүнээр (тухайлбал Рио Тинтогийн нийтлэг үйлчилгээний компаниуд) эсвэл Рио Тинтод бизнесээ эрхлэхэд нь тусалдаг гаднын үйлчилгээ үзүүлэгчдээр хязгаарладаг. Үүнд заримдаа мэдээллийг хил дамнуулан шилжүүлэх ажиллагаа ордог бөгөөд олон улсын шилжүүлгийн тухай дэлгэрэнгүй мэдээллийг Хавсралт 2-т оруулсан байгаа.
Хувийн мэдээллийг Рио Тинтогийн дотоодын систем, мэдээллийн сангууд, Рио Тинтогийн Бизнесийн шийдэл (одоогоор SAP системийг Австрали улсад байршуулж байна) эсвэл Рио Тинтотой гэрээ байгуулсан гаднын үйлчилгээ үзүүлэгч компаниудын эзэмшиж ажиллуулж буй дэд бүтцүүдэд хадгалж болно. Гаднын үйлчилгээ үзүүлэгчид хувийн мэдээлэл боловсруулах чиглэлээр Рио Тинтод туслах гэрээ байгуулсан тохиолдолд тухайн үйлчилгээ үзүүлэгчдээс хувийн нууцлал, мэдээлэл хамгаалах гэрээт үүргээ биелүүлэх, хувийн мэдээлэл нууцлалын холбогдох хууль тогтоомжийг мөрдөж ажиллахыг Рио Тинто шаарддаг. Рио Тинтогийн дотоодод мэдээлэл задруулах ажиллагааг Рио Тинтогийн дотоодын Мэдээлэл шилжүүлэх ажиллагааны баримт бичгээр зохицуулдаг. Хувийн мэдээлэл боловсруулахтай холбоотой дэлгэрэнгүй мэдээллийг Рио Тинтогоос хувийн мэдээлэл цуглуулах үедээ гаргадаг Хувийн мэдээллийн нууцлалын мэдэгдлээс үзэж болно. (Дор Хавсралт 3-т байгаа мэдээллээс үзнэ үү).
[Хувийн нууцлалын тухай хууль 1988 он: Австрали улсын Хувийн нууцлалын зарчим 1.4(a), (b), (c); мөн Калифорний мужийн Хэрэглэгчийн нууцлалын тухай хууль]
Хавсралт 2
ОЛОН УЛСАД МЭДЭЭЛЭЛ ЗАДРУУЛАХ
A. ОЛОН УЛСАД МЭДЭЭЛЭЛ ЗАДРУУЛАХ АЖИЛЛАГААНЫ ТОЙМ
Рио Тинтогийн дэлхийн хэмжээнд явуулж буй үйл ажиллагаа болон эдгээр үйл ажиллагааг явуулж буй улс орнуудын ерөнхий тойм Рио Тинтогийн вэбсайт дээр бий.
Энд Рио Тинтогийн бүтээгдэхүүний групп бүр хаана үйл ажиллагаа явуулдаг болохыг “улс орон бүрээр” гаргаж тайлбарласан байгаа.
Хэрэв та Рио Тинтогийн тодорхой нэг бүтээгдэхүүний группт ажилладаг, гэрээ байгуулсан эсвэл бизнесийн харилцаатай бол таны хувийн мэдээллийг уг бүтээгдэхүүний группийн жагсаалтад орсон улс орнуудад буй Рио Тинто группийн компаниудын хооронд солилцож болно.
Мөн таны хувийн мэдээллийг дараах нэг буюу түүнээс дээш улс оронд Рио Тинто группт үйлчилгээ үзүүлдэг Рио Тинтогийн нийтлэг үйлчилгээний компаниуд, гаднын үйлчилгээ үзүүлэгчид боловсруулж байж болно:
• “Нийтлэг үйлчилгээ” үзүүлдэг Рио Тинтогийн компаниуд дараах улсад бий: Австрали, Канад, Энэтхэг, Монгол, Сингапур, Өмнөд Африк, Их Британи, Америкийн Нэгдсэн Улс.
• Хүний нөөц болон бусад нийтлэг үйлчилгээний чиг үүргийг гүйцэтгэхэд Рио Тинто группт тусалдаг, Рио Тинто группийн нэг буюу түүнээс дээш компанийн нэрийн өмнөөс хувийн мэдээлэл боловсруулдаг Гадны үйлчилгээ үзүүлэгчид дараах улс оронд байрладаг: Австрали, Канад, Европын Холбоо, Энэтхэг, Малайз, Филиппин, Польш, Их Британи, Америкийн Нэгдсэн Улс.
Хувьцаа эзэмшигчдийн хувийн мэдээллийг Рио тинто компани болон манай хувьцааны бүртгэл хариуцсан гаднын менежер Австрали, Их Британи улсад боловсруулдаг.
[Хувийн нууцлалын тухай хууль 1988 он: Австрали улсын Хувийн нууцлалын зарчим 1.4(f) ба (g)]
B. ОЛОН УЛСАД ЗАДРУУЛАХЫН ӨМНӨХ ҮНЭЛГЭЭ
Хувийн мэдээллийг анх цуглуулсан улсаас гадагш шилжүүлэхийн өмнө Группийн холбогдох бизнесээс дараах үнэлгээг хэрэгжүүлнэ (Ёс зүй, дүрэм журмын хэлтсийн туслалцаатайгаар):
• Хувийн мэдээллийг нь шилжүүлэх талаар мэдээллийн эзэнд мэдэгдсэн эсэхийг бид магадална.
• Уг шилжүүлэг нь Рио Тинтогийн компани хоорондын гэрээний (Рио Тинтогийн Мэдээлэл шилжүүлэх ажиллагааны баримт бичиг) цааш шилжүүлэх тухай заалтууд эсвэл бусад заалтуудад хамрагдсан, эсвэл нэмэлт заалтууд шаардлагатай эсэхийг бид шалгаж магадална.
• Эмзэг мэдээллийг олон улсад шилжүүлэхдээ Ёс зүй, дүрэм журмын хэлтсээр хянуулах шаардлагатай.
• Рио Тинто Группээс гадагш мэдээлэл задруулах тохиолдолд бид тухайн гуравдагч тал хувийн мэдээллийн аюулгүй байдал, нууцлалыг хангаж чадах нөхцөл бүрдүүлнэ. Бид мөн тухайн гуравдагч талаас хувийн мэдээлэл хамгаалах талаар авч буй техникийн болон зохион байгуулалтын арга хэмжээнүүдийг танилцуулахыг шаардаж болно. Эдгээр арга хэмжээ хангалттай эсэхийг Рио Тинтогийн Кибер аюулгүй байдлын баг (Аюулгүй байдлын эрсдэлийн үнэлгээнийхээ хүрээнд) үнэлнэ.
Хавсралт 3
МЭДЭЭЛЛИЙН ЭЗНИЙ ЭРХ БА ГОМДОЛ
A. МЭДЭЭЛЛИЙН ЭЗНИЙ ЕРӨНХИЙ ЭРХҮҮД
Хэрэв та Хувийн мэдээлэл нууцлалын 8 дугаар зарчмын дагуу эрхээ эдлэхийг хүсэж байвал Мэдээллийн эзний өргөдлийн маягт бөглөж дараах зүйлсийг оруулна уу. Үүнд:
• Таны талаар Рио Тинтод хадгалагдаж байгаа хувийн мэдээллийг авахыг хүсэх;
• Үнэн зөв биш, бүрэн бус, хуучирсан хувийн мэдээллийг засаж залруулах, арилгахыг хүсэх;
• Таны хувийн мэдээллийг хэрхэн боловсруулж байгаа талаар мэдээллээр хангах;
• Танай улсын хувийн мэдээллийн нууцлалын хуулиудад “мэдээллийн авсаархан байдлын” эрхийг зааж өгсөн эсэхээс хамаарч өөрийн хувийн мэдээллийн хуулбарыг эмх цэгцтэй, нийтлэг хэрэглэгддэг, машинд уншигдах хэлбэрээр авах, бид таны өгсөн хувийн мэдээллийг гуравдагч талд өгөхийг хүсэх;
• Танай улсын хувийн мэдээллийн нууцлалын хуулиудад мэдээлэл боловсруулахыг зогсоох эрхийг зааж өгсөн эсэхээс хамаарч хувийн мэдээллээ боловсруулахыг түр эсвэл бүр зогсоохыг хүсэх (тухайлбал, тухайн хувийн мэдээллийн үнэн зөв байдал эргэлзээтэй, таны бодлоор боловсруулах нь хууль бус гэж үзсэн, ийнхүү боловсруулах нь танд хохирол, зовлон учруулах магадлалтай эсвэл шууд маркетингийн зорилготой бол);
• Таны хувийн мэдээллийг шилжүүлэхэд ашиглаж буй механизмуудын талаарх мэдээлэл эсвэл хуулбарыг авахыг хүсэх;
• Таны хувийн мэдээллийг боловсруулахаа зогсоохыг хүсэх (тухайлбал, ийнхүү боловсруулах нь танд хохирол, зовлон учруулах магадлалтай эсвэл шууд маркетингийн зорилготой бол);
• Таны хувийн мэдээллийг Рио Тинтод боловсруулахтай холбоотой өмнө нь өгсөн зөвшөөрлөө татаж авах.
Таны хүсэлтийг танай бүс нутгийн Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтэнд дамжуулах бөгөөд тэрээр танд Мэдээллийн эзний хүсэлтийн маягт өгч болно. Рио Тинто таныг хүсэлт гаргасны дараа эсвэл тухайн хүсэлтийг боловсруулахад шаардлагатай мэдээллийг хүлээж авсан цагаас хойш тодорхой үндэслэл бүхий хугацааны дотор (эсвэл дотоодын хуулиар шаардсан хугацаанд) хариу өгөхийг зорих болно.
Хувийн мэдээлэл нууцлалын 8 дугаар зарчимд тайлбарласанчлан дээр дурдсан эрхүүдийг эдлэх хууль эрх зүйн онцгой нөхцөлүүд байдаг бөгөөд Рио Тинтогийн зүгээс хүсэлт бүрийг нэг бүрчлэн хянаж мэдээллийн эзний оршин сууж буй улсын хууль тогтоомжийн дагуу шийдвэрлэнэ.
B. АСУУЛТ БА ГОМДОЛ
Хэрэв та таны хувийн мэдээллийг боловсруулж буй талаар асуулт асуух, гомдол гаргахыг хүсвэл эсвэл мэдээллийн эзний эрхээ эдлэх таны хүсэлтэд өгч буй Рио Тинтогийн хариуны талаар гомдол гаргахыг хүсвэл, AskE&C@riotinto.com хаягаар мэйл илгээх буюу Ёс зүй, дүрэм журмын хэлтэст хандаж Хувийн мэдээлэл нууцлалын хэрэг үүсгэж болно.
Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтэн нь түүний өөрийнх нь боловсруулсан хувийн мэдээлэлтэй холбоотой гомдол биш тохиолдолд уг гомдлыг шалгаж хариу өгөх үүрэгтэй. Харин өөртэй нь холбоотой тохиолдолд холбогдох гомдлыг шалгаж хариу өгөх өөр хүн томилно.
Хэрэв та таны гомдлыг хэрхэн шийдвэрлэсэнд сэтгэл ханамжтай бус байвал өөрийн улсад байгаа хувийн мэдээллийн нууцлал зохицуулагч эсвэл мэдээлэл хамгаалах эрх бүхий байгууллагын аль байгаад нь гомдол гаргаж болно. Таны гомдлын хариуд энэ талаар тайлбарлаж өгөх бөгөөд өөрийн бүс нутгийн хувийн мэдээллийн нууцлал зохицуулагч эсвэл мэдээлэл хамгаалах эрх бүхий байгууллагад хэрхэн гомдол гаргах тухай дэлгэрэнгүй мэдээллийг Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтнээс эсхүл AskE&C@riotinto.com хаягаар авч болно.
[Хувийн нууцлалын тухай хууль 1988 он: Австрали улсын Хувийн нууцлалын зарчим 1.4(d) ба (e)]
Канад улсын хувьд Кюбек мужийн хувийн мэдээлэл нууцлалын тухай хуулийн дагуу ‘хувийн мэдээлэл хамгаалалт хариуцсан ажилтан’-ы тодорхой чиг үүргийг Хувийн мэдээллийн нууцлал хариуцсан ахлах мэргэжилтэнд хариуцуулсан байдаг (тэрээр энэхүү чиг үүргийг гүйцэтгэхдээ Ёс зүй, дүрэм журмын хэлтсийн мэдээллийн нууцлалын багаас дэмжлэг авна). Хэрэв та Кюбект байгаа бол AskE&C@riotinto.com хаягаар мэйл бичиж тэдэнтэй холбогдож болно.
[Хувийн хэвшилд хүний хувийн мэдээллийн хамгаалалтыг хүндэтгэх тухай Кюбек мужийн хууль, 3.1 дүгээр хэсэг]
Хоёрдугаар хэсэг
Онлайн хувийн мэдээллийн нууцлал ба күүки
Хувийн нууцын бодлогын энэ хэсэгт Рио Тинто компани энэхүү вэбсайтаар дамжуулан цуглуулсан буюу олж авсан хувийн нууцын болон бусад мэдээллийг хэрхэн боловсруулдаг талаар дүрсэлнэ.
Энэхүү вэбсайтаар дамжуулан цуглуулсан эсхүл олж авсан хувийн мэдээлэлд Англи улсад бүртгэлтэй Рио Тинто хувьцаат компани хяналт тавьдаг.
Онлайн хувийн мэдээллийн нууцлал
БИД ЭНЭХҮҮ ВЭБСАЙТААР ДАМЖУУЛЖ ГАРГАСАН, ОЛЖ АВСАН ХУВИЙН МЭДЭЭЛЛИЙГ ХЭРХЭН БОЛОВСРУУЛДАГ ВЭ
Ерөнхийдөө Рио Тинто нь Күүки ашиглах онцгой тохиолдлоос (дор тайлбарласан) бусад тохиолдолд энэхүү вэбсайтаар дамжуулан хувийн мэдээлэл цуглуулахыг эрмэлздэггүй.
Гэхдээ хэрвээ та энэхүү вэбсайтаар дамжуулан Рио Тинтод хувийн мэдээллээ өгөхөөр шийдсэн тохиолдолд (тухайлбал, бидэнд и-мэйл илгээх замаар),бид таны санал хүсэлтэд хариулах, шаардлагатай бол тантай эсхүл танай компанитай холбоотой бизнесийн харилцаагаа удирдах зорилгоор таны хувийн мэдээллийг боловсруулна. Бид хууль ёсны үүргээ биелүүлэхэд шаардлагатай тохиолдолд буюу хуулиар эрх олгосон, танд мэдэгдсэнээс бусад зорилгоор таны хувийн мэдээллийг боловсруулахгүй.
Энэхүү Хувийн мэдээлэл нууцлалын бодлогын 1 дүгээр хэсэг Рио Тинтогийн Хувийн мэдээлэл нууцлалын стандартыг агуулдаг бөгөөд үүнд хувь хүний мэдээлэл боловсруулах Рио Тинтогийн арга барилыг тоймлон оруулсан байна. Хувийн мэдээлэл нууцлалын стандартын хавсралтуудад бусад нэмэлт мэдээлэл, түүний дотор мэдээллийг ил болгож задруулах, хил дамнуулан шилжүүлэх, мэдээллийн эзний эдлэх эрх, Рио Тинто таны таны хувийн мэдээллийг боловсруулахтай холбоотой гомдол хэрхэн гаргах, нэмэлт мэдээлэл хэрхэн олж авах талаар орсон байна.
Күүки нууцлалын бодлого
БИД КҮҮКИ ХЭРХЭН АШИГЛАДАГ ТУХАЙ МЭДЭЭЛЭЛ
Манай вэбсайт таныг бусад хэрэглэгчдээс ялгаж таних зорилгоор таны зөвшөөрөлтэйгөөр күүки ашигладаг. Энэ нь таныг манай вэбсайтаар зочилж хэрэгцээт мэдээллээ төвөггүй авахад туслахын зэрэгцээ вэбсайтаа сайжруулах боломжийг бидэнд олгодог.
Күүки гэдэг бол үсэг, тоо агуулсан жижиг файл бөгөөд бид түүнийг таны зөвшөөрөлтэйгөөр таны браузерт эсвэл хатуу дискт хадгалдаг. Күүки нь таны компьютерын хард дискт шилжүүлэх мэдээллийг агуулдаг.
Хувийн мэдээлэл нууцлалын зарим хуульд күүкийг хувийн мэдээлэл болгон ашиглах замаар IP хаяг болон бусад мэдээлэл цуглуулах явдлыг зохицуулдгийн нэг адилаар Рио Тинтогийн хувийн мэдээлэл боловсруулах ажиллагаа ч түүний Хувийн мэдээлэл нууцлалын стандартад (Хувийн мэдээлэл нууцлалын бодлогын 1 дүгээр хэсгээс үзнэ үү) болон холбогдох хууль тогтоомжид нийцсэн байх хэрэгтэй байдаг.
Бид дараах күүкиг ашигладаг:
Эдгээр нь манай вэбсайтад зочилсон хүмүүсийг таних, тоолох, тэд вэбсайт ашиглахдаа гол төлөв хаагуур эргэлдэж байгааг харах боломжийг бидэнд олгодог. Энэ нь хэрэглэгчид хайсан мэдээлэл хялбар олж авах боломж бүрдүүлэх зэргээр вэбсайтынхаа ажиллагааг сайжруулахад бидэнд тусалдаг.
Та бүхэн өөрийн браузерын зохих тохируулгыг идэвхжүүлэх замаар күүкиг хааж болох бөгөөд ингэснээр зарим эсхүл бүх күүкийг нэвтрүүлэхээс татгалзах боломж олгодог. Харин та өөрийн браузер дээр бүх күүкиг (түүний дотор зарим онцгой күүкиг) хаах тохируулга хийсэн бол манай вэбсайтын бүх эсвэл зарим хэсэгт нэвтрэх боломжгүй болж болно.