ПОЛОЖЕНИЕ
по сбору, обработке и защите персональных данных
ТОО «Geostein (Геоштайн)»
(далее – «Положение»)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение по сбору, обработке и защите персональных
данных в ТОО «Geostein (Геоштайн)» (далее –ТОО) разработано с целью установления порядка сбора, обработки, использования и хранения персональных данных, гарантий защиты и конфиденциальности информации, в соответствии с Конституцией Республики Казахстан, Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан (далее – РК).
1.2. Персональные данные являются конфиденциальной, строго охраняемой информацией. Обязанности по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
1.3. Положение утверждается приказом Директора ТОО и обязательно для исполнения всеми работниками, имеющими доступ к персональным данным
2. ЦЕЛИ ПОЛОЖЕНИЯ
2.1. Целями настоящего Положения являются:2.1.1 Обеспечение требований защиты конституционных прав, свобод и
интересов работников ТОО, физических лиц-контрагентов и физических лиц, обращающихся в ТОО, при обработке персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2.1.2. Исключение несанкционированных действий работников ТОО, а также третьих лиц при использовании персональных данных и работе с ними;
2.1.3. Обеспечение конфиденциальности документированной и недокументированной информации, составляющей персональные данные, и предотвращение возникновения возможной угрозы безопасности субъектов персональных данных;
2.1.4. Обеспечение целостности и сохранности полученных персональных
данных;
2.1.5. Реализация права на доступ к персональным данным;
2.1.6. Исключение возможного разглашения персональных данных, составляющих защищаемую законами РК тайну третьим лицам вне зависимости от того, может ли такое разглашение нанести какой-либо ущерб (экономический, правовой или иной).
2.2. Обработка персональных данных включает:
· сбор, накопление;
· хранение;
· изменение, дополнение;
· доступ, передача, распространение;
· обезличивание;
· блокирование;
· уничтожение.
3. СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
3.1. ТОО осуществляет сбор и обработку следующих персональных данных:
3.1.1 Персональные данные сотрудников ТОО - информация, касающаяся
конкретного работника и необходимая в связи с осуществлением им трудовых отношений, к данной информации относятся сведения о регистрационных данных, о месте жительства и контактных данных, о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Данная информация относится к служебной тайне;
3.1.2 Персональные данные контрагентов ТОО (физических лиц) -
информация, касающаяся сотрудников или руководителей контрагентов, необходимая ТОО в связи с договорными отношениями для выполнения своих обязательств и реализации прав по заключенным договорам;
3.2. Обработка персональных данных осуществляется в целях:
3.2.1. В сфере трудовых отношений - для учета сотрудников ТОО, выполнения ими трудовых обязанностей, использования ТОО в кадровой политике;
3.2.2. При заключении договоров с контрагентами - для надлежащего выполнения ТОО, принятых по договорам обязательств и реализации прав по ним.
3.3. Полученные для обработки персональные данные используются ТОО на территории Республики Казахстан.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в ТОО осуществляется на принципах законности.
4.2. ТОО, а также уполномоченные третьи лица, получающие доступ к
персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований в части запрета их распространения без согласия субъекта персональных данных или его законного представителя либо наличия иного законного основания.
4.3. Лица, которым стали известны персональные данные ограниченного
доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
4.4. Обработка персональных данных ограничивается достижением
определенных целей. Не совместимая с целями сбора персональных данных обработка персональных данных не допускается.
4.5. При обработке персональных данных обеспечивается достоверность,
точность и достаточность персональных данных, при необходимости, актуальность по отношению к заявленным целям их обработки.
4.6. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством РК, а также условиями заключенных договоров. В случае достижения целей обработки или утраты необходимости в достижении этих целей персональные данные уничтожаются или обезличиваются по решению директора ТОО.
5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При оформлении трудовых отношений субъект персональных данных – работник ТОО дает свое согласие на сбор, обработку персональных данных в письменном виде, путем заполнения и подписания соответствующей формы, согласно Приложению №1 к настоящему Положению.
5.2. В договорных отношениях с контрагентами получение согласия субъекта персональных данных выражается подписанием договора, где содержатся условия о предоставлении такого согласия либо предоставлением отдельного письменного согласия. При этом, субъект не может отозвать согласие на сбор, обработку персональных данных при наличии неисполненного обязательства.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
6.1.1. Знать о наличии у ТОО, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки
персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
6.1.2. Требовать от ТОО изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.1.3. Требовать от ТОО, а также третьего лица
блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.1.4. Требовать от ТОО, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
6.1.5. Отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных законодательством РК;
6.1.6. Дать согласие (отказать) ТОО на распространение своих персональных данных в общедоступных источниках персональных данных;
6.1.7. На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
6.1.8. На осуществление иных прав, предусмотренных иными законами РК.
7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В процессе деятельности ТОО принимает все необходимые меры защиты при обработке персональных данных от незаконного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных незаконных действий в отношении этих данных. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
7.2. Безопасность персональных данных обеспечивается:
7.2.1. Применением соответствующих средств безопасности персональных данных при их обработке в информационных системах (базах данных), необходимых для выполнения требований к их защите;
7.2.2. Обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых соответствующих мер;
7.2.3. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе (базе данных), а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
7.2.4. Контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационной системы персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Нарушение законодательства РК о персональных данных и их защите влечет ответственность в соответствии с законами РК.
8.3. Все изменения и дополнения к настоящему Положению утверждаются
приказом директора ТОО.