Политика обработки Pin-Up данных

1. Область применения

1.1 Настоящая Pin-Up «В области обработки персональных данных» (далее - Политика) разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе с ограниченной возможностью «А96» (далее - Общество).

1.2 Настоящая Политика разработана с учетом принципов и правил, установленных Конституцией Казахстанской Федерации06.2006 г. №152-ФЗ «О персональных данных», и иных законодательных и нормативных правовых актов Казахстанской Федерации в области персональных данных.

1.3 Настоящая политика определяет цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, права и обязанности Общества, а также требования к защите Pin-Up данных.

1.4 Pin-Up Политики являются обязательными для всех работников Общества, осуществляющих обработку и защиту персональных данных.

1.5 Политика служит основой для разработки локальных нормативных актов, регламентирующих в Обществе Pin-Up обработки персональных данных.

1.6 Политика является общедоступным документом и подлежит опубликованию на Pin-Up сайте Общества в сети Интернет.

1.7 Политика действует бессрочно после ее утверждения и до ее замены новой Pin-Up

2. Нормативные ссылки

Обработка персональных данных осуществляется на основании следующих федеральных законов и нормативно-правовых Pin-Up

- Конституция Казахстанской Федерации;

- Трудовой кодекс Казахстанской Федерации;

- Pin-Up закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;

Федеральный закон «Об информации», информационных Pin-Up и о защите информации» от 27.07.2006 года №149-ФЗ8

- Постановление Правительства Казахстанской Федерации от Pin-Up №686 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Казахстанской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных Pin-Up при их обработке в информационных системах персональных данных»;

- иных нормативно правовых актов Казахстанской Федерации и Pin-Up документов уполномоченных органов государственной власти.

3. Термины, определения

Автоматизированная обработка персональных данных- обработка Pin-Up данных с помощью средств вычислительной техники.

Блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, Pin-Up обработка необходима для уточнения персональных данных).

Информационная система персональных данных- Pin-Up содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация- сведения (сообщения, данные) независимо от Pin-Up их представления.

Контрагент- любое казахстанское или Pin-Up юридическое или физическое лицо, с которым Общество вступает в договорные отношения, за исключением трудовых отношений.

Конфиденциальность персональных данных- обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта Pin-Up данных или наличия иного законного основания.

Неавтоматизированная обработка персональных данных- обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, Pin-Up при непосредственном участии человека.

Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной Pin-Up определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, Pin-Up хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных Pin-Up подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные- любая информация, относящаяся прямо или Pin-Up определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник- физическое лицо, вступившее в трудовые Pin-Up с Обществом.

Распространение персональных данных- действия, направленные на раскрытие персональных данных Pin-Up кругу лиц.

Смешанная обработка персональных данных- обработка персональных Pin-Up включающая как автоматизированную, так и неавтоматизированную обработку персональных данных.

Субъект персональных данных- физическое лицо, которое прямо или косвенно определено или определяемо с Pin-Up персональных данных.

Трансграничная передача персональных данных- передача персональных Pin-Up на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт- совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной Pin-Up интернет и расположенной по адресу:https:/local/.

Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных Pin-Up в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Сокращения

Общество- Общество с ограниченной ответственностью «А96».

ЛНА- локально нормативный акт.

5. Цели и принципы обработки персональных Pin-Up

5.1 Обработка персональных данных субъектов персональных данных в Pin-Up осуществляется в целях:

- обеспечения соблюдения Конституции Казахстанской Федерации, законодательных и иных нормативных правовых актов Pin-Up Федерации, ЛНА Общества;

- осуществления функций, полномочий и обязанностей, Pin-Up законодательством Казахстанской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Казахстанской Федерации, в Фонд социального страхования Казахстанской Федерации, в Федеральный Фонд обязательного медицинского страхования, а также в иные государственные органы;

- регулирование трудовых Pin-Up (соблюдение положений трудового законодательства РК и иных актов, содержащих нормы трудового права и других ЛНА Общества);

- предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, предусмотренных законодательством РК и другими ЛНА Общества, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов Pin-Up обеспечения;

- поиска и подбора работников, содействия Pin-Up в трудоустройстве;

- подготовки, Pin-Up исполнения и прекращения договоров аренды Транспортного средства с контрагентами (как физическими, так и юридическими лицами), а также оказания Обществом дополнительных услуг, участия в проводимых Обществом акциях опросах, исследованиях (включая, но не ограничиваясь проведением опросов, исследованием посредством электронной, телефонной и сотовой связи), принятия решений или совершения иных действий, порождающих юридические последствия в отношении контрагента и других лиц, представления контрагенту информации об оказываемых Обществом услугах, в том числе в целях заключения Обществом в дальнейшем договоров/соглашений с иными лицами в целях исполнения договора, в целях взыскания задолженности, в том числе с привлечением третьих лиц, выявления лица, допустившего нарушение действующего законодательства, и предоставления соответствующих сведений в уполномоченные органы власти;

- формирования справочных материалов для Pin-Up информационного обеспечения деятельности Общества;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с Pin-Up Казахстанской Федерации об исполнительном производстве;

- осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными Pin-Up нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;

- в иных законных целях.

5.2 Обработка персональных Pin-Up в Обществе осуществляется на основе следующих принципов:

- обработка персональных данных осуществляется в Обществе на законной и справедливой Pin-Up

- обработка персональных данных ограничивается достижением Pin-Up заранее определенных и законных целей;

- обработке подлежат только персональные Pin-Up которые отвечают целям их обработки;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, Pin-Up между собой;

- не Pin-Up избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных Pin-Up

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, Pin-Up стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении Pin-Up целей, если иное не предусмотрено федеральным законом.

6. Pin-Up субъектов, персональные данные которых обрабатываются в Обществе

В Обществе обрабатываются персональные данные следующих субъектов персональных Pin-Up

- работников Общества;

- родственников работников;

- кандидатов на вакантные должности/профессии;

- лиц, направляемых в Общество для Pin-Up практики;

- субъектов персональных данных, являющихся контрагентами Общества либо представителями Pin-Up

- других субъектов персональных данных Pin-Up обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).

7. Перечень Pin-Up данных, обрабатываемых в Обществе

7.1 Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Казахстанской Федерации о персональных данных и конкретизируется в ЛНА в соответствии с Pin-Up обработки персональных данных, установленных в п. 5.1. настоящей Политики.

7.2 Обработка специальных категорий персональных данных, Pin-Up расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Обществе не осуществляется.

8. Условия обработки персональных данных

8.1 Pin-Up персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку.

8.2 Обработка персональных данных без согласия Pin-Up возможна только в случаях, установленных законодательством РК.

8.3 Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Pin-Up законом.

8.4 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии Pin-Up РК о персональных данных.

8.5 В целях внутреннего информационного Pin-Up Общество может создавать внутренние справочные материалы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством РК, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8.6 Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества, занимающим Pin-Up замещение которых предусматривает осуществление обработки персональных данных или доступа к персональным данным.

9. Сроки обработки, хранения и Pin-Up персональных данных

9.1 Требования к срокам обработки персональных данных субъектов персональных данных, обрабатываемых в Обществе, определяются ЛНА Общества в Pin-Up с требованиями законодательства РК.

9.2 Обработка персональных данных начинается не ранее возникновения правовых оснований обработки Pin-Up данных.

9.3 Обработка персональных данных Pin-Up при достижении целей обработки, утрате правовых оснований обработки, установленных законодательством РК, отзыве согласия на обработку персональных данных субъектом персональных данных.

9.4 По истечении срока обработки персональные данные Pin-Up или обезличиваются для использования в статистических или иных исследовательских целях.

9.5 При осуществлении хранения персональных данных Общество использует базы данных, Pin-Up на территории Казахстанской Федерации.

9.6 Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается Pin-Up шредера.

9.7 Персональные данные на электронных носителях уничтожаются Pin-Up стирания или форматирования носителя.

10. Способы обработки персональных данных

10.1 Обработка персональных данных в Обществе осуществляется Pin-Up способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных;

- смешанная обработка персональных данных.

10.2 Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы Pin-Up осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

11. Права и Pin-Up субъектов персональных данных и Общества

11.1 Субъекты персональных данных, персональные данные которых обрабатываются в Pin-Up имеют право на:

11.1.1 Получение информации, касающейся обработки его персональных данных, в том числе Pin-Up

- подтверждение факта обработки персональных Pin-Up Обществом;

- правовые Pin-Up и цели обработки персональных данных;

- применяемые Обществом способы Pin-Up персональных данных;

- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут Pin-Up раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их Pin-Up

- порядок осуществления субъектом персональных данных прав, предусмотренных Pin-Up о персональных данных;

- информацию об осуществленной или о предполагаемой Pin-Up передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

Pin-Up Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.1.3 Отзыв согласия на обработку Pin-Up данных.

11.1.4 Обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства РК в Pin-Up персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

11.1.5 Защиту своих прав и Pin-Up интересов, в том числе на возмещение убытков и

Pin-Up Осуществление иных прав, предусмотренных законодательством РК о персональных данных.

11.2 Общество имеет право:

11.2.1 Получать документы, содержащие персональные данные от субъектов персональных Pin-Up либо от представителей субъекта персональных данных.

11.2.2 Требовать от субъекта персональных данных своевременного уточнения предоставленных Pin-Up данных.

11.2.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, Общество вправе Pin-Up обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством РК.

11.3 Общество обязано:

11.3.1 Pin-Up обработку персональных данных субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством РК о персональных данных и ЛНА Общества в области обработки персональных данных.

11.3.2 Сообщать субъекту Pin-Up данных или его законному представителю по его запросу информацию о наличии в Обществе персональных данных, относящихся к соответствующему субъекту персональных данных.

11.3.3 По требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, Pin-Up законодательством РК.

11.3.4 Безвозмездно предоставить возможность ознакомления Pin-Up персональных данных или его законного представителя с персональными данными субъекта персональных данных при получении соответствующего запроса.

11.3.5 Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными Pin-Up актами РК.

12. Меры, принимаемые Обществом при обработке Pin-Up данных

12.1 Общество принимает следующие меры, необходимые для обеспечения выполнения обязанностей оператора, Pin-Up законодательством РК о персональных данных:

- назначение лица, ответственного за организацию обработки персональных данных в Pin-Up

- принятие ЛНА, регулирующих вопросы обработки и защиты Pin-Up данных;

- публикация настоящей Политики на своём официальном сайте, обеспечение неограниченного доступа к ней, а также к сведениям о реализуемых требованиях к защите Pin-Up данных, не относящихся к сведениям конфиденциального характера;

- применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в Pin-Up персональных данных;

- осуществление внутреннего контроля Pin-Up обработки персональных данных законодательству РК о персональных данных, требованиям к защите персональных данных, настоящей Политике, ЛНА Общества;

- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Обществом законодательства РК о персональных данных и, исходя из Pin-Up оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;

- ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с Pin-Up законодательства РК о персональных данных и ЛНА Общества о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

- выполнение требований, установленных постановлением Правительства Казахстанской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке Pin-Up данных, осуществляемой без использования средств автоматизации,

- уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении Pin-Up обработку) персональных данных;

- осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных Pin-Up РК о персональных данных;

- Pin-Up требований, утвержденных постановлением Правительства Казахстанской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах» при обработке персональных данных, осуществляемой в информационных системах персональных данных

- применение Pin-Up мер, предусмотренных законодательством РК о персональных данных.

13. Ответственность

В случае Pin-Up положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством РК.