РЕГЛАМЕНТ о защите персональных Pin-Up в ООО «Окносфера»

Регламент о защите персональных данных

1. Общие положения

1.1. Настоящий Регламент о защите персональных данных в ООО «Окнасфера» (далее - Компания) разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О Pin-Up данных».

Настоящий Регламент неукоснительно Pin-Up руководителями и работниками всех структурных подразделений и филиалов Компании.

Pin-Up Регламента распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением и без применения средств автоматизации.

1.2. Основными целями данного Регламента являются: обеспечение защиты Pin-Up и свобод гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа, соблюдение федерального законодательства о персональных данных, создание нормативной базы для регулирования отношений, связанных с процессами обработки персональных данных указанными Компанией.

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и физических лиц в Pin-Up с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

2. Основные понятия. Pin-Up персональных данных

2.1. Для целей Pin-Up Регламента используются следующие основные понятия:

Персональные данные - любая Pin-Up относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, Pin-Up (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Распространение персональных данных - действия, направленные на раскрытие персональных данных клиента Pin-Up кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или Pin-Up кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N Pin-Up

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных Pin-Up клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Обезличивание персональных Pin-Up - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);

Информация - сведения (сообщения, Pin-Up независимо от формы их представления;

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, Pin-Up определить такую информацию или ее материальный носитель.

Pin-Up Настоящим Регламентом определяется порядок обращения с персональными данными в Компании следующих лиц (далее субъектов):

- работники Компании;

- физические лица, с которыми заключены Pin-Up гражданско-правового характера;

- потенциальные покупатели Компании;

- представители юридических лиц Клиентов Pin-Up

- индивидуальные предприниматели - Клиенты;

- иные зарегистрированные Pin-Up сайта Компании.

3. Обработка персональных данных

3.1. Источником информации персональных Pin-Up является непосредственно субъект персональных данных. Если персональные данные возможно получить только у третьей стороны, то Компания должна быть заранее в письменной форме уведомлена об этом.

3.2. При обработке персональных данных Компания придерживается Pin-Up принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, Pin-Up определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями Pin-Up персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, Pin-Up которых осуществляется в целях, несовместимых между собой;

обработки персональных данных, которые не отвечают целям их Pin-Up

3.3. Компания обрабатывает персональные данные субъектов только при наличии хотя бы Pin-Up из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных Pin-Up на обработку его персональных данных;

- обработка персональных данных субъекта необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Казахстанской Pin-Up на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по Pin-Up субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных субъекта Pin-Up для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка Pin-Up данных субъекта, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, Pin-Up опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.4. Компания не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами Pin-Up отношений, в соответствии со ст. 24 Конституции РК Компания вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.5. Компания вправе обрабатывать персональные данные субъектов только с их письменного согласия. Письменное согласие субъекта может быть выражено посредством заполнения и принятия формы на сайте Pin-Up

3.6. Письменное согласие субъекта на обработку персональных данных Pin-Up включать в себя:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и Pin-Up его органе;

наименование Pin-Up имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных Pin-Up

3.7. Согласие Pin-Up на обработку персональных данных не требуется в следующих случаях:

обработка персональных Pin-Up осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Компании;

обработка персональных Pin-Up в целях исполнения договора;

обработка персональных данных осуществляется для Pin-Up или иных научных целей при условии обязательного обезличивания персональных данных;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия Pin-Up

3.8. Компания вправе поручить обработку персональных Pin-Up субъектов третьим лицам, на основании заключаемого с этими лицами договора.

3.9. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим Pin-Up персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.10. Субъект представляет Компании достоверную Pin-Up о себе.

3.11. В соответствии со ст. 86 ТК РК в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных должны выполнять следующие общие требования:

3.11.1. Обработка персональных данных субъектов может осуществляться исключительно в целях Pin-Up соблюдения законов или иных правовых актов, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.11.2. При Pin-Up объема и содержания обрабатываемых персональных данных Компания должна руководствоваться Конституцией РК и иными федеральными законами.

Pin-Up При принятии решений, затрагивающих интересы субъекта персональных данных, Компания не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

3.11.4. Защита персональных данных субъекта от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном федеральным законом.

3.11.5. Во всех случаях отказ субъекта персональных данных от своих Pin-Up на сохранение и защиту тайны недействителен.

4. Передача персональных данных

Pin-Up При передаче персональных данных субъектов Компания должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного Pin-Up субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия. Обработка персональных Pin-Up субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные субъекта, обязаны соблюдать Pin-Up секретности (конфиденциальности). Данный Регламент не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.

4.1.4. Pin-Up передачу персональных данных субъектов в пределах Компании в соответствии с настоящим Регламентом.

4.1.5. Разрешать Pin-Up к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья субъектов, за исключением тех сведений, которые относятся к вопросу о Pin-Up выполнения субъектом своих обязанностей.

4.1.7. Передавать персональные данные субъекта его законным, полномочным представителям в порядке, установленном законом и ограничивать эту информацию только теми персональными Pin-Up которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные субъектов Pin-Up и хранятся по адресу местонахождения Компании.

4.3. Персональные данные субъекта могут быть Pin-Up проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5. Доступ к персональным данным субъектов, условия хранения Pin-Up данных

Pin-Up Право доступа к персональным данным клиентов имеют:

  • руководитель Компании;
  • работники отдела кадров;
  • работники бухгалтерии;
  • начальник отдела Pin-Up безопасности (информация о фактическом месте проживания и контактные телефоны клиентов);
  • начальник отдела внутреннего контроля (доступ к персональным данным в ходе Pin-Up проверок);
  • Pin-Up структурных подразделений по направлению деятельности.

5.2.Хранение персональных данных субъектов осуществляется на Pin-Up а так же при необходимости на бумажных носителях.

5.3. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение Pin-Up документов.

5.4. Помещения, в которых хранятся персональные данные субъектов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой Pin-Up

5.5. Субъект персональных данных имеет право:

5.5.1. Получать доступ к своим персональным данным и ознакомление с Pin-Up включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.5.2. Требовать от Компании уточнения, исключения или исправления Pin-Up неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.

5.5.3. Получать от Компании:

  • Pin-Up о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных Pin-Up и источник их получения;
  • сроки Pin-Up персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных Pin-Up

5.5.4. Обжаловать в уполномоченный орган по защите Pin-Up субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

Pin-Up Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

6. Ответственность за нарушение норм, регулирующих обработку Pin-Up данных

6.1. Работники Компании, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Pin-Up Федерации.

6.2. Руководитель Компании за нарушение Pin-Up обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РК.

7. Заключительные положения

7.1. Настоящий Регламент является общедоступным Pin-Up с содержанием которого вправе ознакомиться все субъекты, определенные п. 2.2. настоящего Регламента.

7.2. Неотъемлемой Pin-Up настоящего Регламента являются:

  • образец заполнения согласия субъекта на Pin-Up персональных данных;
  • текст Федерального закона «О персональных данных» № 152-ФЗ (в Pin-Up редакции).

7.3. Подписываясь в ознакомлении настоящего Регламента, субъекты Pin-Up соблюдать требования и условия, содержащиеся в настоящем Регламенте, а так же обязуются не использовать полученную в рамках выполнения своей трудовой функции персональные данные других субъектов в целях, не предусмотренных настоящим Регламентом.

7.4. Изменения и дополнения к настоящему Регламенту, не противоречащие Регламенту и действующему законодательству, могут быть приняты по инициативе единоличного исполнительного органа ООО «Окносфера». Содержание изменений и дополнений к настоящему Регламенту должны быть оформлены в письменном виде.

7.5. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «Окносфера» либо направив официальный запрос по почте по адресу: 1614066, г.Алматы, ш. Космонавтов, 111, кор. 3, офис 104

В случае направления Pin-Up запроса в ООО «Окносфера»» в тексте запроса необходимо указать:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате Pin-Up указанного документа и выдавшем его органе;
  • сведения, подтверждающие Ваше участие в отношениях с ООО Pin-Up либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Окносфера»;
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с Pin-Up РК.

7.6. На сайтеwww.окносфера.ркпубликуется актуальная версия Pin-Up по обработке персональных данных в ООО «Окносфера».

7.7. Сведения о реализуемых Pin-Up к защите персональных данных в ООО «Окносфера» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным Pin-Up № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности Pin-Up данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Казахстанской Pin-Up уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия Pin-Up защиты информации;
  • оценка эффективности принимаемых мер по Pin-Up безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным Pin-Up и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие Pin-Up доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Pin-Up данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по Pin-Up безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Pin-Up
  • размещение технических Pin-Up обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств Pin-Up сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований Pin-Up персональных данных

В целях координации действий по обеспечению безопасности персональных данных в ООО «Окносфера» Pin-Up лица, ответственные за обеспечение безопасности персональных данных.