Приложение 9 Политика конфиденциальности Программы New gTLD: раунд 2026 года

ICANN стремится уважать и надлежащим образом защищать обрабатываемые ею персональные данные, в том числе при передаче этих данных другим лицам.

В настоящей политике конфиденциальности описывается как ICANN собирает и использует персональные данные физических лиц, предоставленные ими или собранные в рамках Программы New gTLD: раунд 2026 года. Данная политика, которая относится непосредственно к Программе New gTLD: раунд 2026 года, дополняется политикой конфиденциальности ICANN,¹ которая содержит более общие положения. В случае противоречия между ними преимущественную силу имеет политика конфиденциальности Программы New gTLD: раунд 2026 года (политика конфиденциальности Программы New gTLD).

С вопросами о настоящей политике конфиденциальности Программы New gTLD обращайтесь к нам по адресу privacy@icann.org.

Настоящая политика конфиденциальности Программы New gTLD охватывает следующие ключевые темы:

• A9.1 Определения

• A9.2 Контролер данных

• A9.3 Обрабатываемые персональные данные

• A9.4 Использование персональных данных — цели и правовые основания

• A9.5 Передача персональных данных третьим лицам

• A9.6 Международная передача данных

• A9.7 Безопасность

• A9.8 Хранение

• A9.9 Соблюдение прав субъекта данных

• A9.10 Обязательные персональные данные

• A9.11 Несовершеннолетние

• A9.12 Изменения

• A9.13 Приложение 1. Права субъекта данных в соответствии с GDPR

A9.1 Определения

Авторизованный пользователь — любой другой пользователь, имеющий разрешение ICANN иметь доступ к порталам раунда 2026 года. В их число входит, помимо прочих, персонал ICANN и члены Независимого комитета по рассмотрению заявок.

Кандидат — организация, определенная в качестве «кандидата» в заявке на участие в раунде 2026 года, которая была подана или будет подана кандидатом.

Кандидат-пользователь — пользователь, который имеет доступ к заявке на участие в раунде 2026 года и заполняет ее от имени кандидата.

Заявка — заявка, поданная на новые gTLD в рамках Программы New gTLD: раунд 2026 года. Дополнительную информацию о подаче заявки см. в Руководстве кандидата на участие в Программе New gTLD: раунд 2026 года (Руководство кандидата), Руководстве по Программе оценки провайдеров услуг регистратур (Руководство по RSP) и Руководстве по программе поддержки кандидатов (Руководство по ASP).

Субъект данных — идентифицированное или идентифицируемое физическое лицо, к которому относятся персональные данные.

Стандартные договорные положения ЕС — стандартные договорные положения о передаче персональных данных в третьи страны в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Исполнительное решение Комиссии (ЕС) 2021/914 от 4 июня 2021 г.).

GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении этих данных, и отменяющая Директива 95/46/ЕС.

Портал раунда 2026 года или Порталы — любой онлайн-портал(ы) для управления заявками на новые gTLD для Программы New gTLD: раунд 2026 года, согласно положениям ICANN.

Аккаунт ICANN — учетная запись, которая позволяет получить доступ к определенным услугам ICANN, включая Программу New gTLD: раунд 2026 года, чтобы владельцы учетных записей могли управлять такой своей информацией, как имя, адрес электронной почты и пароль, при помощи всего одного набора учетных данных для входа.

Программа New gTLD: раунд 2026 года — это инициатива ICANN, направленная на расширение системы доменных имен (DNS) интернета за счет введения новых доменов общего пользования верхнего уровня.

Группа оценки — любая независимая группа экспертов в предметной области («члены группы»), которой предоставлен доступ к Порталам с целью рассмотрения заявки на участие в раунде 2026 года, как указано в Руководстве кандидата, Руководстве по RSP и Руководстве по ASP.

Другой применимый закон о защите данных — любой применимый местный и национальный закон о защите данных третьей страны.

Обработка — любая операция или совокупность операций, совершаемые с персональными данными или наборами персональных данных, как с использованием средств автоматизации, так и без их использования, включая сбор, запись, систематизацию, структурирование, хранение, адаптацию или изменение, извлечение, просмотр, использование, раскрытие посредством передачи, распространение или предоставление доступа иным способом, упорядочивание или комбинирование, ограничение, удаление или уничтожение.

Пользователь — любое физическое лицо, использующее любой портал раунда 2026 года в качестве пользователя-кандидата или уполномоченного пользователя.

Термины, не определенные непосредственно в Политике конфиденциальности Программы New gTLD: раунд 2026 года, имеют значения, присвоенные им либо в Политике конфиденциальности ICANN, либо в Руководстве кандидата на участие в Программе New gTLD: раунд 2026 года.

A9.2 Контролер данных

ICANN управляет Программой New gTLD: раунд 2026 года и обрабатывает персональные данные в этом контексте как независимый контролер данных. Главный офис ICANN находится по адресу 12025 Waterfront Drive, Suite 300, Los Angeles, CA 90094-2536, USA. Вопросы можно направлять в ICANN по адресу privacy@icann.org.

A9.3 Обрабатываемые персональные данные

В этом разделе описываются различные этапы жизненного цикла заявки, по ходу которых обрабатываются персональные данные.

Подача заявки: Участие в Программе New gTLD: раунд 2026 года предполагает сбор и использование персональных данных кандидата, таких как полное имя, почтовый адрес, номер телефона и адрес электронной почты. Полный список элементов данных, необходимых для подачи заявки, в число которых могут, в зависимости от типа заявки, входить и персональные данные, можно найти в источниках, перечисленных ниже. В зависимости от типа заявки некоторые поля могут быть необязательными или не требоваться.

• Информацию о процессе оценки поставщика услуг регистратуры (RSP) можно найти в Руководстве по RSP² в разделе «Этапы проведения оценки».

• Информацию о Программе поддержки кандидатов (ASP) можно найти в Руководстве по ASP³ в разделе «Оценка заявок на ASP».

• По заявкам на участие в Программе New gTLD: раунд 2026 года см. Руководство кандидата (см. Модуль 7 Процедуры оценки строки и заявки).

Администрация: ICANN требует предоставить актуальные персональные данные директоров и должностных лиц кандидата, а также других значимых сотрудников, в том числе полное имя, дату рождения, город и страну основного проживания и страну рождения. ICANN и ее поставщики услуг используют эту информацию для проведения необходимых проверок основных данных и других оценок. В случае удовлетворения заявки кандидата его могут попросить подтвердить действительность и точность данных, предоставленных в процессе подачи заявки.

Информация для проведения проверки основных данных: Для проверки основных данных ICANN обрабатывает разные типы информации, включая информацию о подающем заявку субъекте, пользователях от подающего заявку субъекта и контактную информацию, контактную информацию лиц, имеющих окончательный фактический контроль над компанией и персональные данные кандидата. В том числе требуется подтверждение и, при необходимости, дополнительное разъяснение того, что кандидат не имеет судимостей, дисциплинарных взысканий и к нему не применялось других мер, как дополнительно указано в Разделе 6.1.2 Критерии проверки основных данных.

Кроме того, ICANN обрабатывает персональные данные кандидатов, содержащиеся в отчетах, выпущенных сторонними источниками, проводящими проверку основных данных на основе общедоступной информации. Это делается для проведения комплексной проверки, проверки репутации и проверок Управления по контролю за иностранными активами (OFAC) (см. Приложение 10 Условия и положения).

При определенных обстоятельствах результаты первоначальных проверок основных данных могут заставить ICANN запросить дополнительные персональные данные для выполнения необходимых проверок основных данных или других оценок заявок в рамках программы. Персональные данные также обрабатываются для ведения точной истории обработки заявок и изменений.

Специальные категории персональных данных: ICANN не собирает специальные категории персональных данных в связи с Программой (например, личную медицинскую информацию или информацию о здоровье, расовом или этническом происхождении или политических взглядах). Кандидаты будут уведомлены, если понадобятся специальные категории персональных данных, например для проведения дополнительных проверок основных данных.

Аккаунт ICANN: пользователи-кандидаты могут получить доступ к порталам раунда 2026 года через свой аккаунт ICANN. Обработка персональных данных, содержащихся в учетной записи ICANN, описана в общих чертах в Политике конфиденциальности ICANN.⁴

Через учетную запись ICANN будет осуществляться обработка следующих персональных данных пользователей-кандидатов:

• Имя и фамилия.

• Адрес электронной почты пользователя-кандидата.

Регистрация информации о кандидате для получения информации пользовании и для обеспечения информационной безопасности: чтобы понять, как пользователи используют порталы Программы New gTLD: раунд 2026 года, поставщик-разработчик порталов будет собирать следующую информацию: история действий, запросы на информацию и отказы, выбор пользователей, файлы журналов, журналы результативности, диагностические отчеты, просмотренные страницы или контент, выполненные поиски, запрошенные страницы, сайты, посещенные перед использованием порталов раунда 2026 года, а также даты, время и продолжительность посещений пользователей.

Персональные данные от экспертов по оценке, членов комиссий и независимых подателей возражений: будут обрабатываться следующие персональные данные всех экспертов по оценке, членов комиссий и независимых подателей возражений:

• Имя и фамилия.

• Адрес электронной почты.

• Резюме (CV).

Все типы персональных данных: категории персональных данных, описанные выше, могут обрабатываться ICANN для проведения анализа в связи с отчетностью об использовании порталов раунда 2026 года. Все персональные данные будут псевдонимизированы или анонимизированы, если того требует применимое законодательство и в предусмотренном им объеме. Членам сообщества ICANN и общественности будут предоставлены только анонимизированные результаты аналитической обработки данных, как описано в Разделе A9.5 Совместное использование персональных данных настоящей политики конфиденциальности Программы New gTLD.

Данная политика не замещает политику конфиденциальности независимых поставщиков услуг, которая может применяться к обработке тех же данных, и не устанавливает отношений совместного контроля с подобными сторонними поставщиками услуг.

A9.4 Использование персональных данных — цели и правовые основания

ICANN обрабатывает персональные данные, описанные в Разделе A9.3 Обрабатываемые персональные данные настоящей политики для эффективного управления и оказания административной поддержки Программе New gTLD: раунд 2026 года и оптимизации процедуры подачи и получения заявок, с возможной обработкой с целью обеспечения отчетности об использовании порталов раунда 2026 года. Персональные данные Пользователей также регистрируются с целью обеспечения операционной стабильности и безопасности порталов раунда 2026 года.

В той мере, в какой применяется GDPR, ICANN опирается на правовое основание статьи 6 (1) пункт f) GDPR, которое позволяет ICANN обрабатывать персональные данные, когда это необходимо для законных интересов ICANN или третьей стороны, если иное не указано в настоящей политике. ICANN тщательно оценит необходимость обработки в соответствии со Статьей 6(1)(f) GDPR, чтобы убедиться, что она не нарушает интересы и/или основные права и свободы субъекта данных, чьи данные обрабатываются, как того требует закон. Отсылка к GDPR в качестве правового обоснования действий также охватывает эквивалентные правовые основания согласно другим применимым законам о защите данных.

Если GDPR не применяется, ICANN будет соблюдать соответствующие применимые законы о защите данных.

В соответствии с этими законами ICANN обрабатывает основные данные и информацию о сверке основных данных третьими сторонами для проведения проверок основных данных, как дополнительно описано в Разделе 6.1.2 Критерии проверки основных данных Руководства кандидатов, на основании своей законной заинтересованности в поддержании безопасности и стабильности интернета и защите владельцев доменов (Ст. 6 (1) лит. f) GDPR).

A9.5 Передача персональных данных третьим лицам

ICANN не будет продавать или иным образом передавать никакие персональные данные третьим сторонам в целях маркетинга. ICANN не будет передавать никакие раскрытые персональные данные, по которым можно достаточно верно идентифицировать раскрывающих лиц, для независимого использования данных, за исключением следующих случаев: (i) ICANN имеет разрешение раскрывающего лица, (ii) действует по указанию раскрывающего лица, (iii) это требуется для выполнения юридических обязательств ICANN, (iv) это разрешено применимым законодательством, или (v) это иным образом описано в настоящей политике. Дополнительную информацию о том, как ICANN передает персональные данные см. в Разделе 5 Политики конфиденциальности ICANN.⁵

Поставщики услуг: ICANN передает персональные данные, описанные в настоящей Политике конфиденциальности Программы New gTLD в Разделе A9.3 Обрабатываемые персональные данные, сторонним поставщикам услуг, которые обрабатывают персональные данные от имени ICANN (как обработчики данных) или в своем собственном качестве (как контролеры данных). Список этих поставщиков услуг и их местонахождение доступны на странице DRSP на сайте Программы New gTLD.⁶

Публикация информации: в соответствии с принципами транспарентности и подотчетности ICANN будет публиковать имена кандидатов и соответствующую информацию о gTLD на сайте ICANN. Хотя эта информация обычно не считается персональными данными, она может содержать персональные данные.

Консультанты и советники, государственные органы и учреждения: в необходимой степени ICANN может передавать персональные данные, описанные в настоящей Политике конфиденциальности Программы New gTLD в Разделе A9.3 Обрабатываемые персональные данные техническим и бизнес-консультантам, а также финансовым и юридическим консультантам, государственным органам и учреждениям, как далее описано в Разделе 5 Политики конфиденциальности ICANN.⁷ Кроме того, в случаях, когда применяется GDPR и обработка персональных данных необходима для выполнения ICANN юридического обязательства, правовым основанием такой обработки является Статья 6(1) лит. c) GDPR.

Международная передача данных

При подаче заявки на новый gTLD или использовании портала раунда 2026 года пользователь-кандидат напрямую передает свои персональные данные ICANN в Соединенные Штаты Америки. Такая передача персональных данных, относящихся к пользователю-кандидату, не считается международной передачей согласно главе V GDPR, поскольку персональные данные собираются непосредственно от кандидата как субъекта данных в соответствии со статьей 3 (2) GDPR.

Когда кандидат вводит персональные данные третьих лиц в портал раунда 2026 года (содержащиеся в заявках или информации, связанной с заявками), эти персональные данные передаются в ICANN в США и из США возможна их дальнейшая передача в другие страны за пределами Европейской экономической зоны (ЕЭЗ) туда, где находятся сотрудники ICANN и сторонние поставщики услуг. Список⁸ офисов ICANN доступен здесь, а соответствующие местоположения третьих сторон указаны в Разделе A9.5 Передача персональных данных третьим лицам настоящей политики.

Такие типы передач защищены соответствующими механизмами, включая Стандартные договорные положения ЕС. Документ, в котором перечисляются механизмы защиты, можно получить, направив запрос по электронной почте на адрес privacy@icann.org.

В соответствии с Условиями и положениями Приложении 10, предоставляемыми ICANN время от времени, кандидаты также должны заявить и подтвердить, что они получили необходимые разрешения или согласия на передачу и публикацию, где это применимо, любых персональных данных, включенных в заявку и в материалы, представленные вместе с заявкой. Это обязательство включает в себя обеспечение соответствия применимым законам любых персональных данных, попадающих под ограничения трансграничной передачи данных согласно применимым законам и представленных в заявке через портал раунда 2026 года, который находится под управлением ICANN в Соединенных Штатах Америки. Кандидат должен внедрить все необходимые меры защиты передачи согласно применимым законам (например, Стандартным договорным положениям ЕС) до подачи заявки.

A9.7 Безопасность

Для защиты от несанкционированного раскрытия собранных и хранящихся персональных данных ICANN будет применять целесообразные средства защиты, являющиеся стандартными для отрасли (к из числу относятся физические, процедурные и технические меры). ICANN примет разумные меры для обеспечения полноты собранных персональных данных и их соответствия целевому использованию, в том числе, когда это требуется или целесообразно и практически выполнимо, путем получения письменных заверений от третьих сторон, которые могут иметь доступ к таким персональным данным, что они будут защищать такую информацию мерами безопасности, разработанными для обеспечения уровня защиты, эквивалентного принятому в ICANN.

ICANN не может заявлять, гарантировать или обещать, что информация, обрабатываемая в рамках Программы New gTLD: раунд 2026 года или портал раунда 2026 года, будет защищена от несанкционированного доступа со стороны третьих лиц, утраты, неправомерного использования или не подвергнется изменениям. Хотя ICANN будет принимать разумные и надлежащие меры безопасности для защиты от несанкционированного доступа, раскрытия, изменения или уничтожения полученных персональных данных, ICANN ОТКАЗЫВАЕТСЯ ОТ ВСЕЙ БЕЗ ИСКЛЮЧЕНИЯ ОТВЕТСТВЕННОСТИ ЗА НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП, ИСПОЛЬЗОВАНИЕ ИЛИ НАРУШЕНИЕ ЦЕЛОСТНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ. ПОЛЬЗОВАТЕЙ ПРЕДУПРЕЖДАЮТ, ЧТО ОНИ ПЕРЕДАЮТ ПЕРСОНАЛЬНЫХ ДАННЫХ НА СВОЙ СОБСТВЕННЫЙ РИСК.

A9.8 Хранение

ICANN будет хранить персональные данные в соответствии со своей архивной практикой и требованиями законодательства.

ICANN будет хранить персональные данные только в течение периода времени, необходимого для достижения целей, изложенных выше в Разделе A9.4 Использование персональных данных — цели и правовые основания. Однако в случаях, когда ICANN обязана по закону хранить персональные данные дольше или когда персональные данные необходимы ICANN для предъявления правовых претензий или защиты от таковых, ICANN будет хранить персональные данные до окончания соответствующего срока хранения или до принятия решения по рассматриваемым претензиям. Более подробная информация о применимых сроках хранения доступна на сайте Программы New gTLD.⁹

A9.9 Соблюдение прав субъекта данных

Физические лица (Субъекты данных) могут иметь следующие права в каждом случае, как это разрешено применимым законодательством о защите данных.

• Получать доступ к информации об обработке персональных данных.

• Возражать против определенного типа обработки данных.

• Потребовать обеспечить переносимость данных.

• Требовать исправления, удаления или иного ограничения обработки своих персональных данных.

Пользователи также могут иметь право отозвать любое уже данное согласие с последующим влиянием на обработку их персональных данных.

Физические лица могут реализовать эти права или узнать больше об обработке персональных данных ICANN, направив запрос на адрес privacy@icann.org. Все запросы подлежат верификации личности пользователей. ICANN будет отвечать на запросы оперативно и в установленные законом сроки. Определенные элементы персональных данных могут не подлежать подобным запросам согласно применимому законодательству.

Если физические лица не удовлетворены ответом ICANN или считают, что их персональные данные обрабатываются незаконно, они могут обратиться в компетентный надзорный орган, подать жалобу или искать альтернативные средства правовой защиты.

Конкретное описание прав субъектов данных, применимых в соответствии с GDPR, приложено к настоящей Политике конфиденциальности Программы New gTLD в качестве A9.13 Приложение 1. Права субъекта данных в соответствии с GDPR.

A9.10 Обязательные персональные данные

Кандидаты должны предоставить персональные данные, описанные в Разделе A9.3 Обрабатываемые персональные данные (в подразделе «Персональные данные от кандидатов»), в том числе сведения, необходимые для заполнения «Формы настройки учетной записи пользователя-кандидата» и «Формы заявки». Непредоставление этой информации сделает невозможной подачу заявки.

A9.11 Несовершеннолетние

Пользователи портала должны быть совершеннолетними (не моложе 18 лет или применимого минимального возраста совершеннолетия). ICANN преднамеренно не собирает никаких персональных данных пользователей, не отвечающих требованиям минимального возраста.

A9.12 Изменения

ICANN оставляет за собой право изменять Политику конфиденциальности Программы New gTLD в любой момент. Все вносимые нами изменения будут публиковаться на сайте ICANN.org с указанием даты последней редакции. Дата последней редакции настоящей политики конфиденциальности Программы New gTLD указана в верхней части страницы. Пользователи должны периодически проверять и знакомиться со всеми уточнениями настоящей Политики конфиденциальности Программы New gTLD. Дальнейшее участие в Программе New gTLD: раунд 2026 года после внесения изменений означает признание этих изменений. В случае существенных изменений в методах сбора, использования или передачи персональных данных ICANN будет стремиться уведомлять извещением о раскрытии персональных данных до вступления изменения в силу, например, путем размещения заметного уведомления на веб-сайте ICANN.org.

A9.13 Приложение 1. Права субъекта данных в соответствии с GDPR

Физические лица (Субъекты данных), чьи персональные данные обрабатываются в контексте Программы New gTLD: раунд 2026 года в соответствии с GDPR, имеют следующие права субъекта данных, предусмотренные GDPR, с учетом ограничений согласно GDPR и иному применимому законодательству.

В данном Приложении персональная информация именуется как «персональные данные».

• Субъект данных имеет право получить подтверждение обработки ICANN относящихся к нему персональных данных, и в случае такой обработки — право на доступ к персональным данным и их копии (Ст. 15 (1) и (3) GDPR).

• Если ICANN обрабатывает неточные персональные данные, субъект данных имеет право на их исправление (Ст. 16 GDPR).

• В некоторых случаях, предусмотренных законом, субъект данных может потребовать удалить персональные данные, касающиеся субъекта данных, или ограничить их обработку (Ст. 17 и 18 GDPR).

• Если обработка основана на согласии субъекта данных в значении Ст. 6 (1) пункт a) GDPR и/или Ст. 9 (2) пункт a) GDPR, субъект данных может отозвать согласие в любое время (Ст. 7 (3) GDPR), что не повлияет на законность обработки на основании согласия до его отзыва. ICANN отдельно информирует субъекта данных, если ICANN требуется согласие субъекта данных на обработку его персональных данных для определенных, явных и легитимных целей, не охваченных настоящей политикой конфиденциальности Программы New gTLD.

• Если обработка основана на согласии субъекта данных в значении Ст. 6 (1) пункт a) GDPR и/или Ст. 9 (2) пункт a) GDPR или на договоре согласно Ст. 6 (1) пункт b) GDPR и обработка данных осуществляется автоматизированными средствами, субъект данных имеет право получить персональные данные, касающиеся субъекта данных, в структурированном, общеиспользуемом и пригодном для машинного считывания формате, а также право передавать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные (Ст. 20 GDPR).

• Субъекты данных имеют право на выдвижение возражения против обработки персональных данных, касающихся их по причинам, связанным с их конкретной ситуацией, и в любое время, на основании Ст. 6 (1) пункт e) или f) GDPR (Ст. 21 (1) GDPR). Субъекты данных могут возражать против обработки их персональных данных на основании Ст. 6 (1) пункт f) GDPR для целей прямого маркетинга в любое время (Ст. 21 (2) GDPR), без указания причин, связанных с конкретной ситуацией субъекта данных; однако, ICANN не обрабатывает персональные данные субъектов данных с этой целью.

• Кроме того, субъекты данных имеют право подать жалобу в компетентный надзорный орган по защите данных. Субъекты данных могут, например, обратиться в надзорный орган государства-члена ЕС по месту своего постоянного проживания, работы или предполагаемого нарушения. Ведущий надзорный орган, ответственный за ICANN:

Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA)

Rue de la Presse 35 – Drukpersstraat 35

1000 Bruxelles - Brussel

Тел. +32 2 274 48 00

Факс +32 2 274 48 35

Эл. почта: contact@apd-gba.be

Сайт:

https://www.autoriteprotectiondonnees.be https://www.gegevensbeschermingsautoriteit.be

С вопросами и жалобами об обработке данных ICANN пишите на почту privacy@icann.org. Для реализации прав или получения дополнительной информации об обработке данных ICANN направьте запрос на адрес privacy@icann.org.