Проверить проект

Положение о сборе, обработке и защите персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение по сбору, обработке и защите персональных данных Общественного Фонда «Финансовая культура Казахстана» (далее – «Фонд») разработано с целью установления порядка сбора, обработки, использования и хранения персональных данных, гарантий защиты и конфиденциальности информации в соответствии с Конституцией Республики Казахстан, Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан (далее – «РК»).

1.2. Персональные данные являются конфиденциальной, строго охраняемой информацией. Обязанности по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

1.3. Положение утверждается приказом Генерального директора Фонда и обязательно для исполнения всеми работниками, имеющими доступ к персональным данным.

 

  1. ЦЕЛИ ПОЛОЖЕНИЯ

2.1. Целями настоящего Положения являются:

2.1.1. Обеспечение требований защиты конституционных прав, свобод и интересов работников Фонда, физических лиц-контрагентов и физических лиц, обращающихся в Фонд, при обработке персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

2.1.2. Исключение несанкционированных действий работников Фонда, а также третьих лиц при использовании персональных данных и работе с ними;

2.1.3. Обеспечение конфиденциальности документированной и недокументированной информации, составляющей персональные данные, и предотвращение возникновения возможной угрозы безопасности субъектов персональных данных;

2.1.4. Обеспечение целостности и сохранности полученных персональных данных;

2.1.5. Реализация права на доступ к персональным данным;

2.1.6. Исключение возможного разглашения персональных данных, составляющих защищаемую законами РК тайну, третьим лицам вне зависимости от того, может ли такое разглашение нанести какой-либо ущерб (экономический, правовой или иной).

2.1.7. Обработка персональных данных включает: сбор, накопление, хранение, изменение, дополнение, доступ, передачу, распространение, обезличивание, блокирование, уничтожение.

2.1.8. Особенности обработки персональных данных Фондом могут содержаться в Пользовательском соглашении, опубликованном на веб-сайте stop-piramida.kz. В случае пользования данным интернет-ресурсом физические и юридические лица обязаны ознакомиться с Пользовательским соглашением stop-piramida.kz.

 

  1. СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ

3.1. Фонд осуществляет сбор и обработку следующих персональных данных:

3.1.1. Персональные данные сотрудников Фонда - информация, касающаяся конкретного работника и необходимая в связи с осуществлением им трудовых отношений. К данной информации относятся сведения о регистрационных данных, о месте жительства и контактных данных, о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Данная информация относится к служебной тайне;

3.1.2. Персональные данные контрагентов Фонда (физических лиц) - информация, касающаяся сотрудников или руководителей контрагентов, необходимая Фонду в связи с договорными отношениями для выполнения своих обязательств и реализации прав по заключённым договорам;

3.1.3. Персональные данные физических лиц, обратившихся в Фонд — информация, касающаяся этих физических лиц (их родственников, работодателей), представленная для рассмотрения Фондом поступивших от указанных лиц заявок/обращений, в целях:

  1. определённых настоящим Положением;
  2. указанных в Пользовательском соглашении stop-piramida.kz.

3.2. Обработка персональных данных осуществляется:

3.2.1. В сфере трудовых отношений - для учёта сотрудников Фонда, выполнения ими трудовых обязанностей, использования Фондом в кадровой политике;

3.2.2. При заключении договоров с контрагентами - для надлежащего выполнения Фондом принятых по договорам обязательств и реализации прав по ним;

3.2.3. При обращении физических лиц в Фонд с заявками/обращениями - при присоединении к условиям Пользовательского соглашения stop-piramida.kz.

3.3. Полученные для обработки персональные данные используются Фондом на территории, определённой законодательством Республики Казахстан.

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Фонде осуществляется на принципах законности.

4.2. Фонд, а также уполномоченные третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путём соблюдения требований в части запрета их распространения без согласия субъекта персональных данных или его законного представителя либо наличия иного законного основания.

4.3. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

4.4. Обработка персональных данных ограничивается достижением определённых целей. Обработка персональных данных, не совместимая с целями их сбора, не допускается.

4.5. При обработке персональных данных обеспечивается достоверность, точность и достаточность персональных данных, при необходимости - их актуальность по отношению к заявленным целям обработки.

4.6. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством РК, а также условиями заключённых договоров. В случае достижения целей обработки или утраты необходимости в достижении этих целей персональные данные уничтожаются или обезличиваются по решению Генерального директора Фонда.

 

  1. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При оформлении трудовых отношений субъект персональных данных - работник Фонда - даёт своё согласие на сбор и обработку персональных данных в письменном виде путём заполнения и подписания соответствующей формы согласно Приложению № 1 к настоящему Положению.

5.2. В договорных отношениях с контрагентами получение согласия субъекта персональных данных выражается подписанием договора, где содержатся условия о предоставлении такого согласия, либо предоставлением отдельного письменного согласия. При этом субъект не может отозвать согласие на сбор и обработку персональных данных при наличии неисполненного обязательства.

5.3. При обращении в Фонд физических лиц для рассмотрения их заявок/обращений предоставляется согласие на сбор и обработку их персональных данных, а также на доступ к конфиденциальной информации, в том числе в электронном виде, путём заполнения установленной формы электронного документа согласно Приложению № 2 к настоящему Положению.

 

  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

6.1.1. Знать о наличии у оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

  • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
  • перечень персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения;

6.1.2. Требовать от оператора изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;

6.1.3. Требовать от оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора и обработки персональных данных;

6.1.4. Требовать от оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

6.1.5. Отозвать согласие на сбор и обработку персональных данных, кроме случаев, предусмотренных законодательством РК;

6.1.6. Дать согласие либо отказ оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

6.1.7. На защиту своих прав и законных интересов, в том числе на возмещение морального и материального вреда;

6.1.8. На осуществление иных прав, предусмотренных иными законами РК.

 

  1. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В процессе деятельности Фонд принимает все необходимые меры защиты при обработке персональных данных от незаконного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных незаконных действий в отношении этих данных.

7.2. Безопасность персональных данных обеспечивается:

7.2.1. применением соответствующих средств безопасности персональных данных при их обработке в информационных системах (базах данных), необходимых для выполнения требований к их защите;

7.2.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых соответствующих мер;

7.2.3. установлением правил доступа к персональным данным, обрабатываемым в информационной системе (базе данных), а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными;

7.2.4. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационной системы персональных данных.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящее Положение является открытым документом и размещается на веб-сайтах Фонда на казахском и русском языках.

8.2. Нарушение законодательства РК о персональных данных и их защите влечёт ответственность в соответствии с законами РК.

8.3. Все изменения и дополнения к настоящему Положению утверждаются приказом Генерального директора Фонда.

Мы используем файлы cookie, чтобы обеспечить надлежащее функционирование сайта. Мы и наши партнеры также можем использовать дополнительные файлы cookie для других целей, в частности для аналитики и персонализации рекламы. Для использования дополнительных файлов cookie требуется ваше согласие, которое вы можете выразить, нажав «Принять». Дополнительную информацию об обработке ваших данных, в том числе о ваших правах, можно найти в Политике конфиденциальности.