Политика обработки персональных данных

1.Область применения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных ТОО "Мэнпауэр Каз" (далее – Политика) является документом, определяющим основы деятельности ТОО "Мэнпауэр Каз" (далее – Компания, Оператор) при обработке и защите персональных данных.

Политика разработана с учетом требований законодательства Республики Казахстан в области обработки и защиты персональных данных.

Политика раскрывает правовые основания обработки персональных данных (ПДн), принципы и цели такой обработки, правила обработки, сведения о принимаемых мерах защиты персональных данных, информацию о правах субъектов персональных данных.

Положения настоящей Политики являются обязательными для исполнения всеми работниками ТОО "Мэнпауэр Каз", осуществляющих обработку персональных данных.

Настоящая Политика подлежит размещению на официальном сайте ТОО "Мэнпауэр Каз".

2.Цели и принципы обработки персональных данных

2.1 Цели обработки персональных данных

Компания обрабатывает персональные данные в целях осуществления:

2.2 Объем и категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Не допускается обработка избыточных персональных данных по отношению к заявленным целям.

В информационных системах персональных данных Компании обрабатываются персональные данные следующих субъектов персональных данных:

В рамках обработки персональных данных компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, предоставление доступа ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3 Принципы обработки персональных данных

С целью эффективного функционирования процессов обработки персональных данных, компания руководствуется следующими принципами:

3 Порядок и условия обработки персональных данных

3.1 Основания обработки персональных данных субъектов

Компания имеет право обрабатывать персональные данные в случае, если применимо одно из следующих оснований обработки:

Форма согласия на обработку персональных данных разработана ТОО "Мэнпауэр Каз" с соблюдением принципа предоставления субъекту наиболее полной и достаточной информации в доступной форме о порядке обработке его персональных данных и включает следующую информацию:

 

Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашение информации, содержащей персональные данные.

3.2 Способы обработки персональных данных

Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств в соответствии с требованиями действующего законодательства.

Обработка персональных данных осуществляется с соблюдением конфиденциальности данных.

Предоставление доступа к персональным данным регламентировано внутренними документами компании и предоставляется только тем работникам, которым персональные данные необходимы для исполнения ими трудовых обязанностей.

Компания не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании автоматизированной обработки их персональных данных.

3.3 Трансграничная передача персональных данных

Трансграничная передача персональных данных Компанией может осуществляться трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

1) наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;

3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

3.4 Условия прекращения обработки персональных данных

Компания прекращает обработку ПДн в следующих случаях:

4  Организация защиты персональных данных

Компания обеспечивает комплексную защиту персональных данных, опираясь на:

Компания при обработке персональных данных для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает все необходимые правовые, организационные и технические меры.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

5 . Права субъекта персональных данных

Субъект персональных данных подтверждает согласие на обработку данных путем совершения конкретного действия, которое четко указывает на то, что субъект в указанном контексте согласен на запланированную обработку своих персональных данных.

Субъект персональных данных вправе требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

В соответствии с законодательством Республики Казахстан субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

Сведения предоставляются субъекту персональных данных или его представителю законными представителями компании при получении запроса субъекта персональных данных или его представителя в письменной форме.

Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ТОО "Мэнпауэр Каз".

Настоящая Политика действует до момента отмены или приостановления ее действия руководством ТОО "Мэнпауэр Каз".

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную и административную ответственность в соответствии с действующим законодательством и локально-нормативными актами.