Политика обработки персональных данных

Проекта KAZTONIKA

Статья 1. Общие положения

1. Настоящая Политика обработки персональных данных (далее – Политика) проекта KAZTONIKA (далее – Проект) разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон о ПДн), а также иными нормативными правовыми актами Республики Казахстан.

2. Политика определяет порядок сбора, хранения, использования, передачи и защиты персональных данных пользователей Проекта, включая данные, полученные в процессе диалогового общения и переписки на сайте, с целью обеспечения прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни.

3. Политика является основой для разработки внутренних документов Проекта, регулирующих обработку персональных данных.

4. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые в рамках деятельности Проекта.

5. Политика не распространяется на общедоступную информацию, предоставленную пользователями в соответствии с законодательством РК, а также на данные юридических лиц, за исключением случаев, предусмотренных законодательством.

6. Основные понятия, используемые в Политике:

• Персональные данные (ПДн) – сведения, относящиеся к определенному или определяемому на их основании физическому лицу (субъекту ПДн), зафиксированные на материальном носителе.
• Обработка ПДн – действия, направленные на сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, уничтожение ПДн.
• Оператор ПДн – лицо, организующее и/или осуществляющее обработку ПДн, определяющее цели и содержание обработки.
• Субъект ПДн – физическое лицо, к которому относятся персональные данные.
• Обезличивание ПДн – действия, при которых невозможно определить принадлежность ПДн конкретному субъекту без дополнительной информации.
• Передача ПДн – действия, направленные на предоставление ПДн определенному кругу лиц.
• Уничтожение ПДн – действия, в результате которых ПДн становятся непригодными для дальнейшего использования.
• Информационная система ПДн – совокупность ПДн, содержащихся в базах данных, и обеспечивающих их обработку технологий.

Статья 2. Принципы и условия обработки персональных данных

1. Обработка ПДн осуществляется на основе следующих принципов:

• Законность и прозрачность обработки.
• Ограничение обработки конкретными, заранее определенными и законными целями.
• Минимизация данных: сбор только тех ПДн, которые необходимы для заявленных целей.
• Точность и актуальность ПДн.
• Хранение ПДн не дольше, чем это необходимо для достижения целей обработки.
• Обеспечение безопасности и конфиденциальности ПДн.

2. Условия обработки ПДн:

• Обработка осуществляется с согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством РК.
• Обработка необходима для исполнения договора, стороной которого является субъект ПДн.
• Обработка требуется для выполнения функций, предусмотренных законодательством РК.
• Обработка проводится для защиты прав и законных интересов Проекта или третьих лиц при условии соблюдения прав субъекта ПДн.

3. Цели обработки ПДн в Проекте:

• Обеспечение функциональности сайта, включая диалоговое общение и переписку с пользователями.
• Предоставление информации о партнерах и услугах Проекта.
• Заключение и исполнение договоров с пользователями.
• Улучшение качества предоставляемых услуг.
• Соблюдение требований законодательства РК.

4. Способы обработки ПДн:

• Автоматизированная обработка с использованием информационных систем.
• Неавтоматизированная обработка (например, обработка бумажных носителей).

5. Проект вправе поручить обработку ПДн третьим лицам на основании договора, при условии соблюдения требований Закона о ПДн и получения согласия субъекта ПДн, если это необходимо.

6. Хранение ПДн осуществляется в базах данных, расположенных на территории Республики Казахстан, в соответствии с требованиями законодательства.

7. Передача ПДн государственным органам осуществляется только по основаниям, предусмотренным законодательством РК.

8. При достижении целей обработки или при отзыве согласия субъекта ПДн на обработку, ПДн подлежат уничтожению, если иное не предусмотрено законодательством.

Статья 3. Права субъекта персональных данных

1. Субъект ПДн имеет право:

• Давать согласие на обработку ПДн свободно и добровольно.
• Получать информацию об обработке своих ПДн, включая цели, объем и способы обработки.
• Требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие или обрабатываются незаконно.
• Отозвать согласие на обработку ПДн.
• Обращаться с жалобами в уполномоченный орган по защите ПДн (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК).

2. Для реализации прав субъект ПДн может направить запрос на электронный адрес, указанный на сайте Проекта, или в письменной форме по адресу оператора.

3. Проект обязан предоставить субъекту ПДн информацию об обработке его данных в течение 10 рабочих дней с момента получения запроса.

Статья 4. Обеспечение безопасности персональных данных

1. Проект принимает правовые, организационные и технические меры для защиты ПДн от несанкционированного доступа, утраты или разглашения, включая:

• Назначение ответственного лица за организацию обработки ПДн.
• Ограничение доступа к ПДн только для уполномоченных сотрудников.
• Использование современных средств защиты информации (антивирусы, шифрование).
• Регулярное обучение сотрудников по вопросам защиты ПДн.
• Ведение учета операций с ПДн.

2. В случае выявления утечки ПДн Проект обязан уведомить уполномоченный орган в течение 72 часов и принять меры по устранению нарушений.

Статья 5. Трансграничная передача персональных данных

1. Трансграничная передача ПДн допускается только в страны, обеспечивающие адекватный уровень защиты ПДн, или при наличии согласия субъекта ПДн.

2. Передача ПДн в страны, не обеспечивающие адекватной защиты, возможна в случаях:

• Исполнения международных договоров РК.
• Защиты жизни и здоровья субъекта ПДн.
• Выполнения договорных обязательств перед субъектом ПДн.

Статья 6. Заключительные положения

1. Политика вступает в силу с момента ее утверждения и размещения на сайте Проекта.

2. Проект оставляет за собой право вносить изменения в Политику в случае изменения законодательства РК или внутренних процессов. Обновленная версия Политики публикуется на сайте.