1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Закона республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:
• работники Оператора;
• соискатели на вакантные места Оператора (кандидаты);
• контрагенты Оператора;
• представители контрагентов Оператора;
• посетители сайта Оператора.
1.3. Основные понятия, используемые в Политике:
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
Оператор базы, содержащей персональные данные (Оператор) – ТОО «Мэнпауэр Каз», осуществляющее сбор, обработку и защиту персональных данных;
Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
Собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные
Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
База, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства. ;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: .
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими и законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
• утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
• утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
• принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
• соблюдать законодательство Республики Казахстан о персональных данных и их защите;
• предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона о персональных данных;
• принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
• представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
• по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
• в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;
• в течение одного рабочего дня:
- изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
- блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан;
- снять блокирование персональных данных в случае не подтверждения факта нарушения условий сбора, обработки персональных данных.
• предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
• назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами.
1.5. Субъект персональных данных имеет право:
• знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
• требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
• требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
• требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях;
• отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных Законом;
• дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
• на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
• на осуществление иных прав, предусмотренных законодательством Республики Казахстан.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Республики Казахстан и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Казахстан.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
1) соблюдения конституционных прав и свобод человека и гражданина;
2) законности;
3) конфиденциальности персональных данных ограниченного доступа;
4) равенства прав субъектов, собственников и операторов;
5) обеспечения безопасности личности, общества и государства.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Республики Казахстан;
• Трудовой кодекс Республики Казахстан;
• Гражданский Кодекс Республики Казахстан;
• Налоговый кодекс Республики Казахстан;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• Устав Оператора;
• договоры, заключаемые с Субъектом персональных данных;
• согласие Субъекта персональных данных на обработку персональных данных;
• иные основания, предусмотренные законом.
4. ОБЪЕМ, КАТЕГОРИИ И УСЛОВИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются Оператором в целях:
• Обеспечения соблюдения трудового законодательства, сопровождения трудовых правоотношений;
• содействия в получении льгот и компенсаций;
• информационных рассылок и новостей;
• добровольного медицинского страхования;
• обучения работников и повышения квалификации;
• предоставления корпоративной мобильной связи;
• администрирования и сопровождения служебных поездок;
• рассмотрения соискателя на вакантную должность, принятия решения о приеме либо отказе в приеме на работу и формирование кадрового резерва;
• осуществления доступа к IT инфраструктуре, сопровождения бизнес-процессов в корпоративных информационных ресурсах и информационной безопасности;
• карьерного консультирования и поиска работы;
• подготовки, заключения и исполнения договоров;
• направления информации рекламного характера о продуктах и услугах;
• обработки входящих заявок физических лиц и направления им информации;
• проведения акций, опросов, исследований, мероприятий;
• обеспечения взаимодействия аффилированных лиц;
• оценки, оптимизации и улучшения качества сайта, сервисов и удобства их использования в соответствии с предпочтениями получателя.
4.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
• работникам Оператора;
• соискателям на вакантные места Оператора (кандидатам);
• контрагентам Оператора;
• представителям контрагентов Оператора;
• посетителям Сайта Оператора.
4.4. Обработка персональных данных в целях обеспечения соблюдения трудового законодательства, сопровождения трудовых правоотношений.
4.4.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.4.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
а) обработка персональных данных работников осуществляется в соответствии со следующим перечнем:
• фамилия, имя, отчество;
• возраст;
• дата рождения;
• пол;
• семейное положение;
• профессия;
• должность и место работы;
• информация о прохождении инструктажей и обучения;
• информация о приеме, переводе, увольнении и иных кадровых изменениях;
• сведения о доходах;
• адрес места жительства;
• адрес регистрации;
• адрес электронной почты;
• номер телефона;
• СНИЛС;
• ИНН, БИН;
• Гражданство;
• данные документа, удостоверяющего личность;
• данные водительского удостоверения, данные о личном автотранспортном средстве;
• данные документа, удостоверяющего личность за пределами республики Казахстан;
• данные документа, содержащиеся в свидетельстве о рождении;
• стаж работы;
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.
б) обработка Оператором биометрических персональных данных работников (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с требованиями законодательства Республики Казахстан, а именно:
• данные изображения лица, полученные с помощью фото- видео устройств.
4.4.3. Оператор осуществляет смешанную обработку персональных данных работников в указанных в настоящем разделе Политики целей, в том числе, с передачей по внутренней сети (интранет).
4.4.4. Перечень действий, совершаемых Оператором с персональными данными работников в указанной в настоящем разделе Политики цели: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4.4.5. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством республика Казахстан. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.
4.4.6. Согласие работников на обработку их персональных данных в целях обеспечения трудового законодательства республики Казахстан, не требуется.
4.4.7. Оператор без согласия работников не раскрывает третьим лицам и не распространяет персональные данные работников в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством республики Казахстан.
4.4.8. При передаче персональных данных работников Оператором должны соблюдаться следующие требования:
• запрещается сообщать персональные данные работников третьей стороне без письменного согласия работников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работников, а также в случаях, установленных действующим законодательством;
• работник, передающий персональные данные работников Оператора, обязан предупредить лиц, получающих персональные данные работников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила. Лица, получающие персональные данные работников Оператора, обязаны соблюдать режим их конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством;
• работник, передающий персональные данные работников Оператора, имеет право передавать их персональные данные представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения указанными представителями их функций.
• передача персональных данных работников в Единый накопительный пенсионный фонд Республики Казахстан в порядке, установленном законом, осуществляется без согласия работников
• Согласие работников не требуется в случаях передачи Оператором персональных данных работников в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренных действующим законодательством, а также при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством республики Казахстан.
4.5. Обработка персональных данных в целях содействия в получении льгот и компенсаций.
4.5.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора.
4.5.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество;
• СНИЛС, ИНН, БИН;
• Данные документа, удостоверяющего личность;
• Адрес регистрации;
• Семейное положение;
• Данные о личном автотранспортном средстве.
4.6. Обработка персональных данных в целях информационных рассылок и новостей
4.6.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.6.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество;
• Электронная почта.
4.7. Обработка персональных данных в целях добровольного медицинского страхования
4.7.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.7.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество;
• Дата рождения;
• Должность и место работы;
• Данные документа, удостоверяющего личность;
• Адрес регистрации;
• Номер телефона;
• Адрес электронной почты;
• Сведения о доходах.
4.8. Обработка персональных данных в целях обучения работников и повышения квалификации
4.8.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.8.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество;
• Дата рождения;
• Должность и место работы;
• Сведения об образовании;
• Семейное положение;
• Данные документа, удостоверяющего личность;
• Данные водительского удостоверения;
• СНИЛС.
4.9. Обработка персональных данных в целях предоставления корпоративной мобильной связи
4.9.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.9.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество
• Гражданство
• Дата рождения
• ИНН, БИН
• СНИЛС
• Данные документа, удостоверяющего личность
• Номер мобильного телефона
4.10. Обработка персональных данных в целях администрирования и сопровождения служебных поездок
4.10.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.10.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество
• Дата рождения
• Данные документа, удостоверяющего личность
• Данные документа, удостоверяющего личность за границей республики Казахстан
• Адрес электронной почты
• Номер мобильного телефона
4.11. Обработка персональных данных в целях рассмотрения соискателя на вакантную должность, принятия решения о приеме либо отказе в приеме на работу и формирования кадрового резерва.
4.11.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• соискатели на вакантные места Оператора
4.11.2. Оператор обрабатывает следующие категории и перечень персональных данных соискателей в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных соискателей осуществляется в соответствии со следующим перечнем:
• фамилия, имя, отчество
• дата рождения
• место рождения
• пол
• адрес электронной почты
• номер телефона
• гражданство
• профессия
• должность
• стаж работы
• сведения об образовании
• фотография
б) обработка биометрических персональных данных соискателей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с требованиями законодательства Республики Казахстан, а именно:
• данные изображения лица, полученные с помощью фото- видео устройств.
4.11.3. Обработка персональных данных соискателей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку. Получение согласий от соискателей производится в случае приглашения на собеседование.
4.11.4. Размещение соискателями на электронных интернет-ресурсах (агрегаторах вакансий) производится в соответствии с правилами данных ресурсов. Отправляя резюме на электронную почту Оператора, соискатели тем самым дают согласие в конклюдентной форме на обработку их персональных данных.
4.12. Обработка персональных данных в целях осуществления доступа к IT-инфраструктуре, сопровождения бизнес-процессов в корпоративных информационных структурах и информационной безопасности
4.12.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• работники Оператора
4.12.2. Оператор обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
• Фамилия, имя, отчество
• Дата рождения
• Адрес электронной почты
• Номер мобильного телефона
• Должность и место работы
• Табельный номер
• СНИЛС, ИНН/БИН,
• Данные документа, удостоверяющего личность
• Сведения о трудоустройстве
• Структурное подразделение и его местонахождение
4.13. Обработка персональных данных в целях карьерного консультирования и поиска работы
4.13.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• Соискатели
4.13.2. Оператор обрабатывает следующие категории и перечень персональных данных соискателей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• дата рождения
• место рождения
• пол
• адрес электронной почты
• номер телефона
• гражданство
• профессия
• должность
• стаж работы
• сведения об образовании
4.14. Обработка персональных данных в целях подготовки, заключения и исполнения договоров.
4.14.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• контрагенты Оператора
• представители контрагентов Оператора
• посетители Сайта Оператора
4.14.2. Оператор обрабатывает следующие категории и перечень персональных данных контрагентов, представителей контрагентов, посетителей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• ИНН/БИН, СНИЛС
• гражданство
• данные документа, удостоверяющего личность
• банковские реквизиты банковской карты
обработка общих (иных) категорий персональных данных представителей контрагентов осуществляется в соответствии со следующим перечнем:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• должность и место работы
• данные документа, удостоверяющего личность
обработка общих (иных) категорий персональных данных посетителей Сайта осуществляется в соответствии со следующим перечнем:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• должность и место работы
4.14.3. Обработка персональных данных контрагентов, представителей контрагентов, посетителей не требует получения соответствующего согласия при условии, что объем обрабатываемых Оператором персональных данных соответствует цели по подготовке, заключению и исполнению гражданско-правового договора, указанной в настоящем разделе Политики.
4.15. Обработка персональных данных в целях направления информации рекламного характера о продуктах и услугах.
4.15.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• представители контрагентов Оператора
• посетители Сайта Оператора
4.15.2. Оператор обрабатывает следующие категории и перечень персональных данных представителей контрагентов, посетителей Сайта в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
4.16. Обработка персональных данных в целях обработки входящих запросов физических лиц и направления им информации.
4.16.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• посетители Сайта Оператора
4.16.2. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
4.17. Обработка персональных данных в целях проведения акций, опросов, исследований, мероприятий.
4.17.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• посетители Сайта Оператора
4.17.2. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
4.18. Обработка персональных данных в целях обеспечения взаимодействия аффилированных лиц.
4.18.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• Работники Оператора и аффилированных лиц Оператора
4.18.2. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• должность и место работы
• адрес электронной почты
• номер телефона
4.19. Обработка персональных данных в целях оценки, оптимизации и улучшения качества Сайта, сервисов и удобства их использования в соответствии с предпочтениями посетителя Сайта.
4.19.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
• посетители Сайта Оператора
4.19.2. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• сведения, собираемые посредством метрических программ
4.20. Перечень действий, совершаемых Оператором с персональными данными субъектов, указанных в настоящей Политике: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4.21. Оператор осуществляет смешанную обработку персональных данных субъектов, указанных в настоящей Политике, в том числе, с передачей по внутренней сети (Интранет).
4.22. Оператор обязан хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее 5 (пяти) лет. По истечении сроков, определенных законодательством республики Казахстан, личные дела работников и иные документы передаются на архивное хранение.
4.23. Оператор без согласия субъектов персональных данных, указанных в настоящей Политике, не раскрывает третьим лицам и не распространяет их персональные данные, если иное не предусмотрено законодательством.
4.24. Обработка персональных данных субъектов, указанных в настоящей Политике, может осуществляться при условии получения предварительного согласия на такую обработку, за исключением случаев, прямо поименованных в настоящей Политике и/или установленных действующим законодательством.
4.25. Оператор вправе осуществлять трансграничную передачу персональных данных субъектов на территорию иностранных государств, обеспечивающих их защиту.
5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Республики Казахстан.
5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Республики Казахстан.
5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:
• достижения срока обработки персональных данных;
• достижения целей обработки персональных данных;
• утраты необходимости в достижении целей обработки персональных данных;
• получения отзыва согласия на обработку персональных данных;
• в иных случаях, предусмотренных действующим законодательством.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.
6.2. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
6.3. Для обеспечения защиты персональных данных осуществляется:
1) выделение бизнес-процессов, содержащих персональные данные;
2) определение угроз безопасности персональных данных при их обработке;
3) разделение персональных данных на общедоступные и ограниченного доступа;
4) определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
5) назначение лица, ответственного за организацию обработки персональных данных;
6) установление порядка доступа к персональным данным и обеспечение условий хранения, исключающих неправомерный к ним доступ;
7) утверждение документов, определяющих политику Оператора в отношении сбора, обработки и защиты персональных данных;
8) создание необходимых условий для работы с персональными данными;
9) организация учета документов, содержащих персональные данные;
10) организация работы с информационными системами, в которых обрабатываются персональные данные;
11) обучение работников Оператора, осуществляющих обработку персональных данных;
12) по запросу уполномоченного органа представление информации о способах и процедурах, используемых для обеспечения соблюдения Оператором требований Закона.
6.4. Лицо, ответственное за организацию обработки персональных данных осуществляет:
1) внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите;
2) доводит до сведения работников Оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществляет контроль за приемом и обработкой обращений субъектов или их законных представителей.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Казахстан.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Законом о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченный органа Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченный органом, или иных необходимых документов уточняет персональные данные в течение 1го рабочего со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Уполномоченный органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого является Субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными и законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Во исполнение требований Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.
