ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ և ��ՈԽԱՆՑՄԱՆ ՊԱՅՄԱՆՆԵՐԻ ՀԱՎԵԼՎԱԾ
Կողմերն ընդունում և համաձայնում են, որ FamilySearch International-ի (կամ դրա դուստր ընկերության) և Գրանցամատյանի պատասխանատուի (պատասխանատուների) միջև փոխանցված անձնական տվյալները ենթակա են՝ (i) երկու կողմերի կողմից ստորագրված պայմաններին, որոնցում հղման միջոցով ներառված են նաև Տվյալների մշակման և փոխանցման սույն պայմանները («Պայմանագիր»), և (ii) գաղտնիության և տվյալների պաշտպանության բոլոր կիրառելի օրենքներին։
Կողմերն ընդունում և համաձայնում են, որ՝ (i) Գրանցամատյանի պատասխանատուն փոխանցված անձնական Տվյալների Վերահսկիչն ու Արտահանողն է, և (ii) FamilySearch International-ը (կամ նրա դուստր ընկերությունը) դրանց Մշակողն և Ներմուծողն է։
Կողմերը հասկանում և համաձայնում են, որ ստորև նշված կիրառելի Տվյալ��երի մշակման և փոխանցման հավելվածը որոշվում է Գրանցամատյանի պատասխանատուի ֆիզիկական տեղակայման հիման վրա, եթե Գրանցամատյանի պատասխանատուն Պայմանագրի կնքման պահին գրավոր ձևով չի սահմանել մեկ այլ վայր։
(1) Հետևյալ վայրերում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է ԵՄ Ստանդարտ պայմանագրային պայմանների Մոդուլ 2-ը՝ Վերահսկիչից մինչև Մշակող («ԵՄ ՍՊՊ, Մոդուլ 2») (հղումը՝ այստեղ)․
Աֆղանստան, Ալժիր, Ավստրիա, Ավստրալիա, Բահրեյն, Բարբադոս, Բելգիա, Բելիզ, Բոտսվանա, Բրիտանական Վիրջինյան կղզիներ, Բուլղարիա, Բուրկինա Ֆասո, Կայմանյան կղզիներ, Կոնգոյի Հանրապետություն, Կուկի կղզիներ, Խորվաթիա, Կուբա, Կիպրոս, Չեխիա, Դանիա, Էկվադոր, Եգիպտոս, Էստոնիա, Էսվատինի, Եթովպիա, Ֆիջի, Ֆինլանդիա, Ֆրանսիա, Ֆրանսիական Գվիանա, Ֆրանսիական Պոլինեզիա, Ֆրանսիական հարավային տարածքներ, Գաբոն, Գերմանիա, Գլորյոզ, Հունաստան, Գրենադա, Գուամ, Գայանա, Հայիթի, Հունգարիա, Հնդկաստան, Ինդոնեզիա, Իրան, Իրաք, Իռլանդիա, Իտալիա, Իսրայել, Ջամայկա, Ճապոնիա, Հորդանան, Խուան դե Նովա կղզի, Կիրիբատի, Քուվեյթ, Լատվիա, Լիբանան, Լիբիա, Լիխտենշտայն, Լիտվա, Լյուքսեմբուրգ, Մալթա, Մարշալյան կղզիներ, Մելանեզիա, Մեքսիկա, Միկրոնեզիա, Մոնղոլիա, Մարոկկո, Նաուրու, Նեպալ, Նիդեռլանդներ, Նոր Կալեդոնիա, Նիգեր, Նյուեյ, Նորվեգիա, Օման, Պալաու, Պանամա, Պապուա Նոր Գվինեա, Պակիստան, Պաղեստին, Փիթքերն կղզիներ, Լեհաստան, Պորտուգալիա, Մոլդովայի Հանրապետություն, Ռումինիա, Սենթ Քիթս և Նևիս, Սամոա, Սեյշելյան կղզիներ, Սլովակիա, Սլովենիա, Սողոմոնյան կղզիներ, Սոմալի, Հարավային Աֆրիկա, Հարավային Կորեա, Իսպանիա, Շրի Լանկա, Սուդան, Շվեդիա, Շվեյցարիա*, Տանզանիա, Թաիլանդ, Տոգո, Տոկելաու, Տոնգա, Թունիս, Թուրքիա, Տուվալու, Ուգանդա, Արաբական Միացյալ Էմիրություններ, Միացյալ Թագավորություն**, Վանուատու, Ուալիս և Ֆուտունա, Զամբիա, Զիմբաբվե
* Թեև ԵՏՏ Տվյալների մշակման և փոխանցման Հավելվածը գործում է Շվեյցարիայի համար, Շվեյցարիան նաև պահանջում է լրացուցիչ լեզու, որը սույնով ներառված է Հավելվածում և ներկայացված է ստորև։
** Թեև ԵՏՏ Տվյալների մշակման և փոխանցման Հավելվածը գործում է Միացյալ Թագավորության համար, Միացյալ Թագավորությունը նաև պահանջում է լրացուցիչ լեզու, որը սույնով ներառված է Հավելվածում և ներկայացված է ստորև։
Հետևյալ կետերը վերաբերում են ԵՄ ՍՊՊ-ի Մոդուլ 2-ին՝ ըստ վերը նշված Կողմերի միջև համաձայնության.
- Կետ 7-ը (Միացման դրույթը) հեռացվել է։
- Կետ 9-ը (Ենթամշակողների օգտագործումը) ներառում է ՏԱՐԲԵՐԱԿ 2-ը՝ ԸՆԴՀԱՆՈՒՐ ԳՐԱՎՈՐ ԹՈՒՅԼՏՎՈՒԹՅՈՒՆ):
- Կետ 11-ը (Վերականգնում) չի ներառում (ա) կետում նշված տարբերակը:
- Կետ 13-ը (Վերահսկողություն) ներառում է ԵՄ անդամ պետությունում հաստատված արտահանողների համար կիրառելի լեզուն։
- Կետ 17-ը (Կիռարվող օրենք) ներառում է ՏԱՐԲԵՐԱԿ 1-ը և տվյալներ արտահանողի երկրի օրենքը:
- Կետ 18-ը (Դատարանի և իրավասության ընտրություն) ներառում է տվյալներ արտահանողի երկրի դատարանները։
- ՀԱՎԵԼՎԱԾ I. Տե՛ս ստորև:
- ՀԱՎԵԼՎԱԾ II. Տե՛ս ստորև:
- ՀԱՎԵԼՎԱԾ III. Տե՛ս ստորև:
ՀԱՎԵԼՎԱԾ I.
A. Կողմերի ցանկ
Տվյալներ արտահանող
- Անվանում՝ Պայմանագրում նշված Գրանցամատյանի պատասխանատուն
- Հասցե՝ Պայմանագրում նշված Գրանցամատյանի պատասխանատուի հասցեն
- Կոնտակտային տվյալներ. Տե՛ս «Կոնտակտային տվյալներ ծանուցումների համար», որը նշված է Գրանցամատյանի պատասխանատուի Պայմանագրում
- Դրույթների համաձայն փոխանցված տվյալներին առնչվող գործողություններ. համապատասխան գործողությունները նկարագրված են ստորև՝ Բաժին Բ-ում («Փոխանցման նկարագրություն»)
- Դերը՝ Վերահսկիչ
Տվյալներ ներմուծող
- Անվանում՝ FamilySearch International
- Հասցե՝ 36 S State St., Ste 1900, Salt Lake City, UT 84111
- Կոնտակտային անձ՝ Տվյալների գաղտնիության գրասենյակի մենեջեր, 50 East North Temple Street, Salt Lake City, Utah 84150
- Հեռախոս՝ (801) 240-1187
- Էլ. փոստ՝ Dataprivacyofficer@churchofjesuschrist.org
- Դրույթների համաձայն փոխանցված տվյալներին առնչվող գործողություններ. համապատասխան գործողությունները նկարագրված են ստորև՝ Բաժին Բ-ում («Փոխանցման նկարագրություն»)
- Դերը՝ Մշակող
B. Փոխանցման նկարագրություն
Տվյալների այն սուբյեկտների կատեգորիաները, որոնց անձնական տվյալները փոխանցվում են
Տվյալների սուբյեկտներ, որոնք հայտնաբերվել են պատմական և ծագումնաբանական գրառումներում և որոնց անձնական տվյալները պահվում են հետազոտական, պատմական և վիճակագրական նպատակներով։
Փոխանցված անձնական տվյալների կատեգորիաները
Ծագումնաբանական տվյալներ. մարդկանց անձնական և ընտանեկան պատմությունը պահպանելու համար հավաքված տեղեկություններ՝
- Անուններ (տվյալների սուբյեկտի անունը, հոր և մոր անունները, երեխաների անունները, քույրերի, եղբայրների անունները, ամուսինների անունները և այլն)
- Ընտանեկան կապեր (անձանց, քույրերի, եղբայրների, ծնողների, երեխաների, տատիկների, պապիկների, հորաքույրների, հորեղբայրների անունները)։
- Կենսագրական տեղեկություններ (անունը, ծննդյան ամսաթիվը, մահվան ամսաթիվը, պատմություններ և մանրամասներ անձի կյանքի, զբաղմունքի, կրթության, կենսական իրադարձությունների վայրի, անձնական կրոնական իրադարձությունների մասին՝ մկրտության, հավատքի երդման հաստատման արարողություններ, և այլն)
- Ծննդյան ամսաթիվը, ծննդավայրը և առչվող մանրամասները (երեխայի սեռը, ծնողների անունները, ծննդաբերության պահին ծնողների կամ որդեգրած ծնողների հասցեն՝ կախված տվյալ ծննդի գրառման տեսակից, ծննդյան ամսաթվից և ծննդավայրից):
- Տարիք
- Սեռ
- Ամուսնության ամսաթիվը, վայրը և առնչվող մանրամասները (անձի անունը, ծնողները և այլն)
- Մահվան ամսաթիվը, մահվան վայրը և առնչվող մանրամասները (անձի անունը, մահվան պատճառը)
- Ազգություն
- Անձնական բնութագրեր՝ ներառյալ լուսանկարչական պատկերը
- Այլ տեղեկություններ, որոնք պարունակվում են ձեռք բերված ծագումնաբանական և պատմական գրառումներում, այդ թվում՝ մարդահամարներից (անձնական անուններ, երեխաներ, զբաղվածություն, բնակության վայր), ընտանեկան պատմություններից (կենսագրական տվյալներ, անուններ, ընտանեկան կապեր), ծխական գրանցամատյաններից (խմբավորման անդամների անուններ, բնակության վայր, ծննդյան ամսաթվեր, ընտանեկան կապեր), եկեղեցական գրառումներից (ծննդի, ամուսնության, մահվան մասին գրառումներ, մկրտություններ, հաստատումներ), քաղաքացիական գրանցումներից (ծննդի, ամուսնության և մահվան մասին գրառումներ), թերթերում մահվան հայտարարություններից (ծննդի, հողի մասին գրառումներ, պետական արխիվների հավաքածուներ) և քաղաքացիության ձեռքբերման գրառումներից (քաղաքացիության գրառումներ, ներգաղթի գրառումներ, քաղաքացիության ձեռքբերման գրառումներ, այդ թվում՝ անուններ, ծննդյան ամսաթվեր, ծագման երկիր, բնակության երկիր և հասցե, ընտանիքի անդամների անուններ, զբաղվածություն, որոշ երկրներին բնորոշ տվյալներ՝ կախված երկրից և հավաքագրման ամսաթվից):
Զգայուն տվյալներ՝ պատմական և ծագումնաբանական գրառումներում պատահաբար ներառված տեղեկություններ, որոնք կարող են սահմանվել որպես զգայուն՝ համաձայն Գաղտնիության մասին օրենքների.
- Ինքնության և ժողովրդագրական տվյալներ (ռասայական կամ էթնիկ ծագում, ազգային ծագում, ցեղային ծագում, սոցիալական կարգավիճակ, հատուկ ինքնություն (եզակի նույնականացուցիչներ, օրինակ՝ անձնագրեր, ՀԾՀ, վարորդական իրավունք, պետական ՆՔ), ամուսնական կարգավիճակ, տարիքը, մաշկի գույնը, քաղաքացիությունը կամ ներգաղթի կարգավիճակը, որպես հանցագործության զոհ կամ հանցագործության հետևանքով վնաս կրած անձի կարգավիճակը)
- Հավատալիքներ և ասոցիացիաներ (կրոնական համոզմունքներ կամ պատկանելություններ, փիլիսոփայական համոզմունքներ, բարոյական համոզմունքներ, գաղափարական համոզմունքներ, քաղաքական կարծիքներ, քաղաքական համոզմունքներ, քաղաքական գաղափարախոսություններ կամ քաղաքական պատկանելություն, արհմիությունների անդամակցություն, մասնագիտական խմբի անդամակցություն, միության պատկանելություն, մասնագիտական կամ սոցիալական ասոցիացիաների անդամակցություն կամ մարդու իրավունքների կազմակերպություններ
- Առողջապահական և գենետիկական/կենսաչափական տվյալներ (ընթացիկ կամ ապագա ֆիզիկական կամ հոգեկան առողջության վիճակը, կարգավիճակը կամ ախտորոշումը, բժշկական պատմությունը, բժշկական գրառումները, բուժումը, առողջապահության ապահովումը, հոգեբանական կամ ֆիզիոլոգիական կարգավիճակը, գենետիկական տվյալները (ժառանգված կամ ձեռք բերված գծերը, մարդու կենսաբանական պրոֆիլը), կենսաչափական տվյալները (օգտագործվում են եզակի նույնականացման, ավտոմատացված ստուգման կամ լրացուցիչ զգայուն բնութագրիչների բացահայտման համար), նեյրոնային տվյալները (ուղեղի/նեյրոնների հետ կապված տվյալները, ճանաչողական/հուզական տվյալները):
- Քրեական և իրավական տվյալներ (դատվածության մասին գրառում կամ պատմություն, հանցավոր վարք կամ արարքներ, հանցագործության կատարում կամ ենթադրյալ կատարում, քրեական գործերով կապված վարույթներ, որոշումներ, դատավճիռներ կամ պատիժներ)
- Գտնվելու վայրի և հաղորդակցության տվյալներ (աշխարհագրական դիրքի մասին տվյալներ (ճշգրիտ կամ կոնկրետ գտնվելու վայր, այդ թվում՝ GPS կոորդինատները), հաղորդակցության տվյալներ՝ ներառյալ զանգերի, հաղորդագրությունների, էլեկտրոնային նամակների կամ փոստի բովանդակությունը և մետատվյալները, փոստի, էլեկտրոնային նամակի կամ տեքստային հաղորդագրությունների բովանդակությունը (եթե դրանք ուղղված չեն ստացողին))
- Երիտասարդների տվյալներ (անչափահասի հետ կապված ցանկացած անձնական տվյալ)
- Այլ հատուկ կատեգորիաներ
- Անձնական սովո��ություններ, կենսակերպ և անձնական/մասնավոր կյանքին վերաբերող հանգամանքներ
- Բարոյական կամ էթիկական հատկանիշներ
- Ընտանեկան հարցեր կամ էմոցիոնալ/ընտանեկան կյանքի տվյալներ
- Կրթության վերաբերյալ գրառումներ
- Աշխատանքի վերաբերյալ տվյալներ, որոնք կապված են պաշտպանված հատկանիշների հետ
- Սպառողների առողջությանը վերաբերող տվյալները (ավելի լայն, քան բժշկական գրառումները՝ ներառյալ առողջությունը/ֆիթնեսը, հղիությունը և այլն)
- Տվյալներ, որոնք վերաբերում են գաղափարախոսությանը կամ համոզմունքներին և այլ կերպ չեն արձանագրվել
- Ցանկացած տվյալ, որը կարող է զգալիորեն սպառնալ գաղտնիությանը, արժանապատվությանը, անվտանգությանը կամ գույքին չարտոնված օգտագործման դեպքում
- Տվյալներ, որոնք կարող են դիտվել որպես խտրականության կամ վնասի բարձր ռիսկ պարունակող՝ կախված համատեքստից (օրինակ՝ հեռուստադիտման տվյալները, որոնք FTC-ի կողմից դասակարգվում են որպես զգայուն)
- Ամուսնական կարգավիճակը (անուններ, ամսաթվեր և այլն)
- Պետական նույնականացման համարը կամ նմանատիպ տվյալներ (ՀԾՀ և այլն)
- Անձնագրի համարը
- Կրոնական պատկանելություն (եկեղեցական գրառումներում առկա տեղեկություններ, այդ թվում՝ անդամակցության համարներ, անուններ, ծննդյան ամսաթվեր, մկրտության ամսաթվեր, ամուսնության ամսաթվեր, մահվան ամսաթվեր և տվյալներ, որոնք առնչվում են կոնկրետ կրոնին):
- Անչափահասների վերաբերյալ տվյալներ (անուններ, ծննդյան ամսաթվեր, ծնողներ, քույրեր, եղբայրներ, խնամակալության գրառումներ, որդեգրման մասին տեղեկություններ, դատական գրառումներ, կրթական գրառումներ)
- Առողջության հետ կապված տվյալներ (հիվանդություններ, ստացիոնար բուժում, մահվան պատճառներ)
- Քրեական պատմություն (անուններ, ազատազրկման ամսաթվեր, անհատի վերաբերյալ որոշումներ)
- Արհմիության անդամակցություն (անդամների անուններ, անդամակցության ամսաթիվ, անդամավճարի մասին տեղեկություններ և այլն)
- Ռասայական կամ էթնիկ ծագում (ծագման տարածաշրջան կամ երկիր)
- Կրոն (անուն և կրոնական պատկանելություն)
- Քաղաքական պատկանելություն (անուն և քաղաքական կուսակցություն, նվիրաբերության մասին տեղեկություններ)
Փոխանցման հաճախականությունը (օրինակ՝ մեկանգամյա կամ շարունակական հիմունքներով)։
Լրացուցիչ
Մշակման բնույթը
Փոխանցված անձնական տվյալները կարող են ենթարկվել մշակման տարբեր գործողությունների օրենքով թույլատրված դեպքերում, այդ թվում՝ թվայնացման, ինդեքսավորման, տեղակայման, պահեստավորման, փոխանցման, խմբագրման և ցուցադրման։ Այս գործողություններն աջակցվում են ամպային տվյալների, այդ թվում՝ Միացյալ Նահանգներում գտնվող կենտրոնների կողմից, Գաղտնիության մասին օրենքներով թույլատրված չափով: Օրինակ՝ տվյալները կարող են մշակվել՝ հետևյալ գործողություններին աջակցելու համար.
- Պատմական գրառումների պահպանում. պատմական փաստաթղթերի, լուսանկարների և արտեֆակտների թվայնացում, պահպանում, ինդեքսավորում, պահեստավորում և (կամ) արխիվացում ապագա սերունդների համար՝ համաձայն տվյալներ արտահանողի ցուցումների։
- Ծագումնաբանություն. գաղտնիության մասին օրենքների համաձայն և տվյալներ արտահանողի թույլտվությամբ (օրինակ՝ երբ տվյալներն այլևս չեն սահմանափակվում) տվյալները կարող են ներառվել հետազոտողների և կայքի օգտատերերի կողմից օգտագործվող հավելվածներում՝ տոհմածառի կամ ընտանեկան պատմության գրառումների կամ այլ ծագումնաբանական հետազոտությունների, ծրագրերի և գործողությունների հետագծմանն աջակցելու համար։
- Ընտանեկան պատմության հետազոտություն. նախնիների և տոհմածառի մասին տեղեկությունների հավաքագրում և պահպանում։
- Ծագումնաբանական հրահանգ. այնպիսի դասընթացների և ռեսուրսների տրամադրում, որոնք կօգնեն ամբողջ աշխարհում միլիոնավոր մարդկանց բացահայտել իրենց ժառանգությունը և կապ հաստատել ընտանիքի անդամների հետ։
Տվյալների փոխանցման և հետագա մշակման նպատակը (նպատակները)
Տվյալների փոխանցումը տվյալներ ներմուծողին (տվյալներ ներմուծողի համաշխարհային գլխավոր գրասենյակում) և հետագա մշակումը տվյալներ ներմուծողի կողմից աջակցում է պատմական ընտանեկան գրառումների պահպանումն ու պահեստավորումը հրապարակային արխիվների, պետական մարմինների, բնիկ ժողովուրդների, մասնավոր արխիվների, այլ մասնավոր մարմինների և անհատների շահերի համար։ Այդ գրառումները կարող են նաև անվճար հրապարակվել տվյալներ ներմուծողի կայքում հետազոտական նպատակներով, եթե դա թույլատրվում է Գաղտնիության մասին օրենքներով և տվյալներ արտահանողի կողմից (օրինակ՝ երբ տվյալներն այլևս չեն սահմանափակվում)։
Անձնական տվյալների պահպանման ժամանակահատվածը կամ դրա անհնարինության դեպքում այդ ժամանակահատվածը որոշելու համար օգտագործվող չափանիշները
Պատմական պահպանման նպատակով հավաքագրված անձնական տվյալները կպահվեն տվյալներ արտահանողի ցուցումների համաձայն՝ ըստ պահանջի։ Շատ դեպքերում, քանի դեռ գրառումները պահպանում են պատմական արժեքը, դրանք կարող են պահվել անորոշ ժամանակով արխիվային և ծագումնաբանությունը փաստաթղթավորելու նպատակներով, եթե տվյալների սուբյեկտը չի պահանջում ջնջել դրանք:
(Ենթա)մշակողներին փոխանցումների համար նաև պետք է նշվի մշակման առարկան, բնույթը և տևողությունը
Տվյալներ ներմուծողը մշակում է անձնական տվյալները արտահանողի հանձնարարությամբ՝ պատմական գրառումները պահպանելու և ծագումնաբանական հետազոտությունների նպատակով։ Համաձայն մշակման կամ ենթամշակման պայմանագրի՝ տվյալներ ներմուծողը կարող է ներգրավել մշակողի կամ ենթամշակողի, որպեսզի վերջինս աջակցի տվյալների մշակմանը նույն նպատակներով և իրականացնի գործառույթներ տվյալներ արտահանողի և (կամ) տվյալներ ներմուծողի անունից (օրինակ՝ պատմական գրառումների թվայնացում և ինդեքսավորում)։ Մշակման կամ ենթամշակման պայմանագիրը կտրամադրի լրացուցիչ մանրամասներ մշակման առարկայի, բնույթի և տևողության վերաբերյալ:
C. Իրավասու մարմին
Նշեք իրավասու մարմինը/մարմինները՝ համաձայն Կետ 13-ի
Տվյալներ արտահանողի երկրի վերահսկիչ մարմինը, որը նշված է Հավելված I.Ա.-ում:
ՀԱՎԵԼՎԱԾ II.
FAMILY SEARCH INTERNATIONAL-Ի ( ՆԵՐՄՈՒԾՈՂ) ՏԵԽՆԻԿԱԿԱՆ ԵՎ ԿԱԶՄԱԿԵՐՊՉԱԿԱՆ ՄԻՋՈՑՆԵՐԸ
Սույն փաստաթուղթը նկարագրում է Family Search International-ի (Ներմուծող, «FSI») կողմից կիրառվող տեխնիկական և կազմակերպչական տեղեկատվական անվտանգության միջոցները։
Տեխնիկական և կազմակերպչական անվտանգության միջոցներ: FSI-ն իրականացնում է տեղեկատվական անվտանգության համապարփակ ծրագիր և կիրառում է ոլորտի ստանդարտների, կազմակերպչական կարիքների և ռիսկի վրա հիմնված ողջամիտ տեխնիկական և կազմակերպչական անվտանգության միջոցներ՝ չթույլատրված կամ անօրինական մշակումը, պատահական կամ դիտավորյալ կորուստը, չթույլատրված մուտքը, ոչնչացումը կամ վնասը նվազագույնի հասցնելու և դրանցից պաշտպանելու համար։ Այս միջոցներն օգնում են ապահովել FSI-ի և FSI-ի համակարգերի և տվյալների գաղտնիությունը, ամբողջականությունը, հասանելիությունը և ճկունությունը: Այն համակարգերում, որոնք ուղղակիորեն չեն վերահսկվում FSI-ի կողմից, FSI-ի գործընկերները համագործակցում են FSI-ի հետ՝ համաչափ անվտանգության հսկողություն իրականացնելու համար։ FSI-ի անվտանգության ծրագիրը ներառում է հետևյալ տարրերը՝
1. Քաղաքականություններ և ընթացակարգեր։ FSI-ը պահպանում է պաշտոնական գրավոր քաղաքականություններ և ընթացակարգեր՝ տվյալների գաղտնիությունը, ամբողջականությունը և հասանելիությունը ապահովելու և դրանք պատահական, չարտոնված կամ ոչ պատշաճ բացահայտումից, օգտագործումից, փոփոխումից կամ ոչնչացումից պաշտպանելու համար: Այս քաղաքականությունները վերանայվում և թարմացվում են տարեկան կտրվածքով կամ ավելի հաճախ՝ ըստ նպատակահարմարության։ Քաղաքականություններն ու ընթացակարգերը նպատակ ունեն ապահովելու ֆիզիկական, տեխնիկական և վարչական երաշխիքների առկայությունը և արդյունավետ գործածությունը։
2. Մուտքի վերահսկում։
Ֆիզիկական մուտք․ FSI-ը կիրառում է ողջամիտ միջոցներ՝ թույլ չտալով չարտոնված անձանց մուտք գործել տվյալների մշակման սարքավորումներ (տվյալների բազաների սերվերներ, հավելվածների սերվերներ, ցանցային փոխանջատիչներ, արգելապատնեշներ, կարգավորիչներ և դրանց հետ կապված սարքակազմեր), որտեղ մշակվում կամ օգտագործվում են անձնական տվյալներ:
Ալգորիթմերի հասանելիություն․ FSI-ը կիրառում է ողջամիտ անվտանգության միջոցներ՝ դեպի տվյալների մշակման համակարգեր չարտոնված մուտքը կանխելու համար։ FSI-ը պահպանում և ստուգում է FSI-ի այն օգտատերերին, որոնք ունեն տվյալների մշակման համակարգերի հասանելիություն։ FSI-ը մուտքի թույլտվություն է տալիս սահմանափակ թվով մարդկանց՝ հիմնվելով բիզնեսի կողմից հաստատված կարիքի վրա։
3. Անվտանգության ուսուցում և իրազեկում։ FSI-ն իրականացնում է անվտանգության վերաբերյալ պաշտոնական իրազեկման և ուսուցման ծրագիր FSI-ի աշխատուժի անդամների և FSI-ի աշխատուժի օգտվողների համար: Ծրագիրը ներառում է պարտադիր ուսուցման մոդուլներ, որոնք ապահովում են օգտատերերի իրազեկումը տեղեկատվական անվտանգության հիմնական հասկացությունների և քաղաքականությունների մասին տարեկան կտրվածքով կամ՝ ելնելով գործնական կարիքրից։ Տարեկան ուսուցման թեմաները ներառում են զգայուն տեղեկությունների համապատասխան դասակարգում և մշակում։ Բացի պաշտոնական ուսուցումից, կրկնվող չհայտարարված ֆիշինգային մոդելավորման վարժություններն ամրապնդում են ուսուցումը՝ տրամադրելով տեղեկություններ, թե ինչպես բացահայտել, հաղորդել և խուսափել էլեկտրոնային փոստի կասկածելի հաղորդագրություններից։
4. Տվյալների պաշտպանություն։ FSI-ը կիրառում է ողջամիտ միջոցներ՝ թույլ չտալով անձնական տվյալների ոչ պատշաճ օգտագործումը, ընթերցում��, պատճենումը, փոփոխումը կամ ջնջումը չարտոնված կողմերի կողմից՝ ինչպես փոխանցման, այնպես էլ պահման ժամանակ։ Տվյալների պաշտպանության վերահսկողությունը տեղադրվում է պաշտպանության միջոցների խորացված կիրառմամբ։
5. Վերահսկողություն։ FSI-ը ողջամիտ քայլեր է ձեռնարկում՝ վերահսկելու զգայուն համակարգերի և ցանցային ռեսուրսների հասանելիությունը և ապահովելու, որ օգտատերերի գործողությունները համապատասխանեն սահմանված քաղաքականությանը: Մատյանները բիզնեսի կարիքների և կարգավորող պահանջների հիման վրա պահվում են կենտրոնական պահոցում կամ հարթակի բնօրինակ պահոցում՝ ըստ անհրաժեշտության կենտրոնական պահոց տեղափոխելու հնարավորությամբ։ Մատյանները պահվում և ապահովվում են այնպիսի եղանակով, որն օգնում է ապահովել ճշգրտություն և անփոփոխություն։ FSI-ը պահպանում է մի շարք ավտոմատացված զգուշացումներ՝ հնարավոր վնասակար գործունեությունը հայտնաբելերու համար։ FSI-ի մատյանների տվյալները պարբերաբար վերանայվում են՝ հնարավոր հարձակումները բացահայտելու և FSI-ի միջադեպերի արձագանքման ջանքերին աջակցելու համար։
6. Վերջնակետի հայտնաբերում և արձագանք։ FSI-ն իրականացնում է ողջամիտ վերահսկողություն օգտատիրոջ և սերվերի այդ թվում՝ FSI-ի վերջնակետերի նկատմամբ, որոնք ապահովում են պաշտպանություն վնասագրերի տարածումից, կենտրոնացված ահազանգերից, տեղակայման գործընթացից և ֆայլերի հարցումներից և համակարգի մեկուսացման հնարավորություններին:
7. Անվտանգության միջադեպերին արձագանքման (IR) ընթացակարգեր: FSI-ը պահպանում է գրավոր IR քաղաքականություններ և ընթացակարգեր՝ անվտանգության միջադեպերը հայտնաբերելու, դրանց արձագանքելու և դրանք այլ կերպ լուծելու համար: FSI-ում գործում է շուրջօրյա Անվտանգության գործառնությունների կենտրոն (SOC)՝ խնդրահարույց իրադարձությունները գնահատելու, իրական և փորձնական հարձակումների կամ ներխուժումների համակարգերը վերահսկելու, անվտանգության միջադեպերի վնասակար հետևանքները մեղմացնելու և անվտանգության միջադեպերը և դրանց արդյունքները փաստաթղթավորելու համար: Երրորդ կողմի միջադեպերի արձագանքման մատակարարների հետ կնքվում են պայմանագրեր՝ խթանելու երրորդ կողմերի արագ ներգրավվածությունը խոշոր միջադեպի դեպքում կամ այն դեպքերում, երբ միջադեպը պահանջում է մասնագիտացված դատաբժշկական վերլուծություն։ FSI-ը նաև ունի լրիվ դրույքով FSI-ին նվիրված անվտանգության թիմ՝ հատուկ աջակցության և տեսակավորման համար: SOC-ը սերտորեն համագործակցում է FSI-ի Տվյալների գաղտնիության գրասենյակի (DPO) և Գլխավոր խորհրդի գրասենյակի (OGC) և արտաքին անվտանգության մասնագետների հետ՝ ապահովելու համար, որ միջադեպերը կարգավորվեն գործող օրենքներին և կանոնակարգերին համապատասխան:
8. Անվտանգության և ռիսկերի գնահատում։ FSI-ը պահպանում է ողջամիտ քաղաքականություններ և ընթացակարգեր՝ անվտանգության վերահսկողության արդյունավետությունը գնահատելու, անվտանգության վերահսկողության ձախողումները բացահայտելու և ռիսկերի վրա հիմնված մոտեցումով անվտանգության վերահսկողության բացթողումները բացահայտելու և գնահատելու համար:
9. Համակարգի կարգավորում և տեխնիկական սպասարկում։ FSI-ը պահպանում է ողջամիտ քաղաքականություններ և ընթացակարգեր՝ օգնելու ապահովել տվյալների մշակման սարքավորումների (սերվերներ, տվյալների բազաներ, նոթբուքներ, արգելապատնեշներ, փոխանջատիչներ, երթուղավորիչներ, կարգավորիչներ և այլն) պատշաճ կազմաձևումը՝ օգնելու ապահովել անձնական տվյալների պատշաճ պաշտպանությունը: FSI-ն իրականացնում է խոցելիության կառավարման ծրագիր, որը կօգնի բացահայտել FSI-ի միջավայրի խոցելիությունները և կապվել համապատասխան ռեսուրսների հետ՝ խնդիրների վերացումը ժամանակին կազմակերպելու համար։
10. Համակարգի և տեղեկությունների կայունություն։ FSI-ը կիրառում է ողջամիտ միջոցներ՝ ապահովելու, որ անձնական տվյալները պատշաճ կերպով պաշտպանված լինեն պատահական կամ վնասաբեր օգտագործումից, փոփոխումից կամ ոչնչացումից, և որ պատահական կամ վնասաբեր գործունեության արդյունքում օգտագործված, փոփոխված կամ ոչնչացված տվյալները նույնականացվեն և վերականգնվեն։ FSI-ը կիրառում է տվյալների և համակարգի պահուստավորումն ապահովող գործընթացներ, որոնք ներառում են առցանց, սկավառակներով և անցանց պատճեններ՝ հիմնվելով տվյալների կարևորության և բիզնեսի կարիքների վրա։ FSI-ն օգտագործում է բարձր դիմացկունություն ունեցող տեղեկատվական համակարգեր՝ ապահովելու բարձր հասանելիություն և արդյունավետության հավելվածեր և համակարգեր։
11. Համապատասխանություն։ FSI-ն ունի Տվյալների գաղտնիության գրասենյակ, որը կառավարում է տվյալների պաշտպանության օրենքների և կանոնակարգերի համապատասխանությունը: FSI-ը նաև ունի IT համապատասխանության ներքին ծրագիր, որը կենտրոնացած է ներքին գնահատումների միջոցով անվտանգության վերահսկողության, գործընթացների և ընթացակարգերի փորձարկման և վավերացման վրա:
12. Հաշվետվողականություն։ FSI-ն ունի անվտանգության հարցերով լիազորված պաշտոնյա, որը պատասխանատու է FSI-ի տեղեկատվական անվտանգության ծրագրերի մշակման, իրականացման և սպասարկման համար։ Բացի այդ, FSI-ի տեղեկատվական անվտանգության ծրագրի քաղաքականությունը նախանշում է պատասխանատվությունները Տեղեկատվական անվտանգության ծրագրում և հրապարակվում է աշխատուժի բոլոր օգտվողների համար հասանելի պահոցում:
13. Գրառումների պատշաճ օգտագործում և պահպանում։ FSI-ը կիրառում է քաղաքականություններ և ընթացակարգեր, որոնք կարգավորում են գաղտնի տվյալների, այդ թվում՝ անձնական տվյալների օգտագործումը և պահպանումը: Ընթացակարգերը գործում են՝ տվյալների սեփականատերերի տվյալների համապատասխանությունը փոխանակման պահանջներին ապահովելու համար, և ներառում են արհեստական բանականության տեխնոլոգիաների ընդունելի օգտագործման վերահսկողություն։
14. Թարմացումներ։ FSI-ը տարեկան կտրվածքով մեկ անգամ կամ ըստ պահանջի վերահսկում, գնահատում և փոփոխում է Տեղեկատվական անվտանգության ծրագիրը՝ հաշվի առնելով տեխնոլոգիաների համապատասխան փոփոխությունները, արդյունաբերության անվտանգության ստանդարտները, անձնական տվյալների զգայունությունը և անձնական տվյալների ներքին կամ արտաքին հնարավոր սպառնալիքները։
ՀԱՎԵԼՎԱԾ III.
ԵՆԹԱՄՇԱԿՈՂՆԵՐԻ ՑԱՆԿ
Վերահսկիչը թույլատրել է օգտվել հետևյալ ենթամշակողներից՝*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (ՆԱԽԿԻՆ EQOD INC)
(1.1) Շվեյցարիայում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է հետևյալը՝ ի լրումն ԵՄ Ստանդարտ պայմանագրային պայմանների Մոդուլ 2-ի՝ Վերահսկիչից մինչև Մշակող («ԵՄ ՍՊՊ, Մոդուլ 2»)։
ԵՄ Ստանդարտ պայմանագրային պայմանների հավելված Շվեյցարիայի համար
Եթե անձնական տվյալների փոխանցումը Տվյալներ արտահանողից Տվյալներ ներմուծողին ենթակա է ԵՄ GDPR-ին և FADP-ին (ինչպես սահմանված է ստորև), կիրառվում են նաև հետևյալ լրացուցիչ դրույթները, որպեսզի Ստանդարտ պայմանագրային պայմանները համապատասխանեն FADP-ի 6-րդ հոդվածի 2-րդ կետի ենթակետին համապատասխան՝ այդպիսի փոխանցման համար պաշտպանության համապատասխան մակարդակի ապահովելու համար.
ա) «FADP» նշանակում է 1992 թվականի հունիսի 19-ի «Տվյալների պաշտպանության մասին» դաշնային օրենք (SR 235.1):
(բ) «FDPIC» նշանակում է Շվեյցարիայի տվյալների պաշտպանության և տեղեկատվության դաշնային հանձնակատար:
գ) «Վերանայված FADP»՝ 2020 թվականի սեպտեմբերի 25-ի FADP-ի վերանայված տարբերակը, որը նախատեսվում է ուժի մեջ մտնել 2023 թվականի հունվարի 1-ին։
դ) «ԵՄ անդամ պետություն» տերմինը չի կարող մեկնաբանվել այնպես, որ բացառի Շվեյցարիայում տվյալների սուբյեկտներին իրենց մշտական բնակության վայրում (Շվեյցարիա) իրենց իրավունքների նկատմամբ հայց ներկայացնելու հնարավորությունից՝ համաձայն Ստանդարտ պայմանագրային պայմանների 18 (գ) կետի:
ե) Ստանդարտ պայմանագրային պայմանները նաև պաշտպանում են իրավաբանական անձանց տվյալները մինչև Վերանայված FADP-ի ուժի մեջ մտնելը:
զ) FDPIC-ը հանդես կգա որպես «իրավասու վերահսկիչ մարմին», քանի դեռ տվյալների համապատասխան փոխանցումը կարգավորվում է FADP-ի կողմից:
(1.2) Միացյալ Թագավորությունում («ՄԹ») գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է հետևյալը՝ ի լրումն ԵՄ Ստանդարտ պայմանագրային պայմանների Մոդուլ 2-ի՝ Վերահսկիչից մինչև Մշակող («ԵՄ ՍՊՊ, Մոդուլ 2»)։
ԵՄ հանձնաժողովի Ստանդարտ պայմանագրային պայմանների Միջազգային տվյալների փոխանցման վերաբերյալ հավելված
(«ՄԹ IDTA»)
ԵՄ հանձնաժողովի Ստանդարտ պայմանագրային պայմանների Միջազգային տվյալների փոխանցման վերաբերյալ հավելվածը (հղումը՝ այստեղ) սույնով ներառված է հղման միջոցով, և հետևյալը վերաբերում է դրան․
Մաս 1. Աղյուսակներ
Աղյուսակ 1-ը լրացվում է ճիշտ այնպես, ինչպես ԵՄ ՍՊՊ-ի Մոդուլ 2-ի Հավելված I-ում։
Աղյուսակ 2. Հետևյալ կետերը վերաբերում են ԵՄ ՍՊՊ-ի Մոդուլ 2-ին, ինչպես համաձայնեցվել է վերը նշված կողմերի կողմից.
- Կետ 7-ը (Միացման դրույթը) հեռացվել է։
- Կետ 9-ը (Ենթամշակողների օգտագործումը) ներառում է ՏԱՐԲԵՐԱԿ 2-ը՝ ԸՆԴՀԱՆՈՒՐ ԳՐԱՎՈՐ ԹՈՒՅԼՏՎՈՒԹՅՈՒՆ):
- Կետ 11-ը (Վերականգնում) չի ներառում (ա) կետում նշված տարբերակը:
- Կետ 13-ը (Վերահսկողություն) ներառում է ԵՄ անդամ պետությունում հաստատված արտահանողների համար կիրառելի լեզուն։
- Կետ 17-ը (Կարգավորող օրենք) ներառում է ՏԱՐԲԵՐԱԿ 1-ը և տվյալներ արտահանողի երկրի օրենսդրությունը:
- Կետ 18-ը (Դատարանի և իրավասության ընտրություն) ներառում է տվյալներ արտահանողի երկրի դատարանները։
Աղյուսակ 3․ լրացված է ԵՄ ՍՊՊ-ի Մոդուլ 2-ի Հավելված I, II և III-ով:
Աղյուսակ 4․ ՄԹ IDTA-ն կարող է դադարեցվել ցանկացած Կողմի (Ներմուծողի և Արտահանողի) կողմից:
Մաս 2. Պարտադիր դրույթներ
Կիրառվում են բոլոր պարտադիր դրույթները. հակառակ դեպքում, Մաս 2-ի այլընտրանքային պարտադիր դրույթները չեն կիրառվում:
(2) Հետևյալ վայրերում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է ԵՄ Ստանդարտ պայմանագրային պայմանների Մոդուլ 2-ը՝ Վերահսկիչից մինչև Մշակող («ԵՄ ՍՊՊ, Մոդուլ 2») (հղումը՝ այստեղ)․
Ալբանիա, Անդորրա, Հայաստան, Ադրբեջան, Բելառուս, Բոսնիա և Հերցեգովինա, Վրաստան, Գերնսի, Մեն կղզի, Ջերսի, Քենիա, Մոնակո, Ղազախստան, Կոսովո, Մոնտենեգրո, Հյուսիսային Մակեդոնիա, Սան Մարինո, Սերբիա, Սիրիա, Թուրքիա, Ուկրաինա, Վիետնամ, Եմեն։
(3) Անգոլայում («Անգոլա») գտնվող Գրանցամատյանի պատասխանատուների համար բացի Անգոլայի Տվյալների պաշտպանության մասին օրենքի պայմանագրային պայմանների (Օրենք թիվ 22/11, 17 հունիսի 2011 թ․) («Անգոլայի ՊՊ», հասանելի է այստեղ) կիրառելի են հետևյալ դրույթները․
Հետևյալը վերաբերում է Անգոլայի ՊՊ-ին, ինչպես համաձայնեցվել է վերը նշված կողմերի կողմից.
Անձնական տվյալների մշակման, փոխանցման և պահպանման վայրերը ներառում են Գանան և Միացյալ Նահանգները։
ԵՄ ԱՊՊ Մոդուլ 2-ի վերը նշված բոլոր այլ տեղեկությունները վերաբերում են Անգոլայի պայմանագրային պայմաններին (ՊՊ)։
(4) Նիգերիայում («Նիգերիա») գտնվող Գրանցամատյանի պատասխանատուների համար բացի Նիգերիայի Տվյալների պաշտպանության մասին 2023 թ․ ընդունված օրենքի (NDPA) պայմանագրային պայմանների («ՆիգերիայիՊՊ», հասանելի է այստեղ) կիրառելի են հետևյալ դրույթները․
Հետևյալը վերաբերում է Նիգերիայի ՊՊ-ին, ինչպես համաձայնեցվել է վերը նշված կողմերի կողմից.
Անձնական տվյալների մշակման, փոխանցման և պահպանման վայրերը ներառում են Գանան և Միացյալ Նահանգները։
ԵՄ ԱՊՊ Մոդուլ 2-ի վերը նշված բոլոր այլ տեղեկությունները վերաբերում են Նիգերիայի պայմանագրային պայմաններին (ՊՊ)։
(5) Հետևյալ վայրերում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են Հարավարևելյան Ասիայի Ազգերի Ասոցիացիայի (ASEAN) Մոդելի պայմանագրային պայմանների Մոդուլ 1-ը՝ «Վերահսկիչից մինչև Մշակող» («MCC, Մոդուլ 1», հասանելի է այստեղ)։
Բրունեյ Դարուսսալամ, Կամբոջա, Ինդոնեզիա, Լաոս, Մալայզիա, Մյանմա, Ֆիլիպիններ, Սինգապուր, Թաիլանդ, Վիետնամ
Հետևյալը կետերը վերաբերում են MCC Մոդուլ 1-ին, ինչպես համաձայնեցվել է վերը նշված կողմերի կողմից.
- Կետ 2-ը (Տվյալներ արտահանողի պարտավորությունները) հեռացվել է։
- Կետ 3 (Տվյալներ ներմուծողի պարտավորությունները) 3.4, 3.6, 3.7 կամայական ենթակետերը և կամընտիր լեզուն 3.7-ում հեռացվել են։ Ենթակետ 3.10-ն այժմ՝ «… Գործընկերների կողմից սահմանված ողջամիտ ժամանակահատվածում»:
- Կետ 4 (Իրավական վեճերի ընտրություն) ներառում է արտահանողի ASEAN անդամ պետությունը 4.1 կետում։ Գործառնական ենթակետ 4.3-ը հեռացվել է։
- Կետ 6-ը (Պայմանագրի դադարեցում) ներառում է «30 օր» ժամկետը ենթակետ 6.1.1-ում:
- Լրացուցիչ պայմաններ անհատական պաշտպանության իրավական միջոցների համար (Անհատական պաշտպանության իրավական միջոցներ) Բոլոր անհատական միջոցները հեռացվել են։
- ՀԱՎԵԼՎԱԾ Ա. Տե՛ս ՀԱՎԵԼՎԱԾ I-ը՝ ԵՄ ՍՊՊ, Մոդուլ 2:
(6) Հետևյալ վայրերում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է Իբերաամերիկյան տվյալների պաշտպանության ցանցի մոդելի փոխանցման պայմանագիրը («IADPN MCC, Վերահսկիչից մինչև Մշակող») (հղումը՝ այստեղ)։
Պերու, Ուրուգվայ, Արգենտինա, Անդորրա
Հետևյալ կետերը վերաբերում են «IADPN MCC, Վերահսկիչից մինչև Մշակող» պայմանագրի մոդուլին, ինչպես համաձայնեցվել է վերը նշված Կողմերի կողմից.
- ՀԱՎԵԼՎԱԾ I-ը ԵՄ ՍՊՊ-ից, Մոդուլ 2-ը ներառված է հղման միջոցով և լրացնում է բոլոր անհրաժեշտ տեղեկությունները «IADPN MCC, Վերահսկիչից մինչև Մշակող» պայմանագրի մոդուլից:
- Կետ 9 (որոշման չեղարկման պահանջ) ենթակետ 9(ա)-ում կամընտիր լեզուն հեռացվել է։
- ՀԱՎԵԼՎԱԾ Ա-ն ավտոմատ լրացվել է համապատասխան տեղեկություններով ՀԱՎԵԼՎԱԾ I-ից՝ ԵՄ ՍՊՊ-ից, Մոդուլ 2:
- ՀԱՎԵԼՎԱԾ Բ-ն ավտոմատ լրացվել է համապատասխան տեղեկություններով ՀԱՎԵԼՎԱԾ I-ից՝ ԵՄ ՍՊՊ-ից, Մոդուլ 2:
- ՀԱՎԵԼՎԱԾ Գ-ն ավտոմատ լրացվել է համապատասխան տեղեկություններով ՀԱՎԵԼՎԱԾ II-ից՝ ԵՄ ՍՊՊ-ից, Մոդուլ 2:
- ՀԱՎԵԼՎԱԾ Դ-ն ավտոմատ լրացվել է համապատասխան տեղեկություններով ՀԱՎԵԼՎԱԾ III-ից՝ ԵՄ ՍՊՊ-ից, Մոդուլ 2:
- ՀԱՎԵԼՎԱԾ Ե-ն անվոմատ լրացվել է գաղտնիության ծանուցագրից, որը գտնվում է այստեղ՝ https://www.familysearch.org/legal/privacy։
(7) Չինաստանում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․
a. Հոնկոնգում գտնվողների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․
(8) Բրազիլիայում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում է հետևյալ դրույթները (հղումը՝ այստեղ, PDF տարբերակ՝ այստեղ)․
(9) Նոր Զելանդիայում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․
(10) Ռուանդայում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․
(11) Կատարում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․
(12) Սաուդյան Արաբիայում գտնվող Գրանցամատյանի պատասխանատուների համար կիրառվում են հետևյալ դրույթները (հղումը՝ այստեղ)․