Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

Политика конфиденциальности ТОО «Aktiv Project» («Актив Проджект») основывается на Законе Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» и регулирует общественные отношения между ТОО «Aktiv Project» («Актив Проджект»), Партнерами ТОО «Aktiv Project» («Актив Проджект»), «Заказчиками», потенциальными «Заказчиками» и посетителями настоящего сайта.

 

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

Статья 1. Основные понятия, используемые в настоящем Законе

      Используются следующие основные понятия:

      1) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

      2) блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

      3) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

     4) сбор персональных данных – действия, направленные на получение персональных данных;

     5) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

     6) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

     7) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;

     8) собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

     9) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

     10) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;

     11) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

     12) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;

     13) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

     14) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

     15) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;

     16) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

 

Статья 2. Цель настоящей Политики

      Целью настоящей Политики является совершенствование и повышение качества взаимоотношений ТОО «Aktiv Project» («Актив Проджект») с Партнерами, «Заказчиками», потенциальными «Заказчиками» и посетителями настоящего сайта

 

Статья 3. Действие настоящей Политики

1. Настоящей Политикой регулируются отношения, связанные со сбором, обработкой и защитой персональных данных Партнеров ТОО «Aktiv Project» («Актив Проджект»), «Заказчиков», потенциальных Заказчиков» и посетителей настоящего сайта.
2. Особенности сбора, обработки и защиты персональных данных также регулируются законами и актами Республики Казахстан.

 

Статья 4. Принципы сбора, обработки и защиты персональных данных

      Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:

      1) соблюдения конституционных прав и свобод человека и гражданина;

      2) законности;

      3) конфиденциальности персональных данных ограниченного доступа;

      4) равенства прав субъектов, собственников и операторов;

      5) обеспечения безопасности личности, общества и государства.

 

Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Статья 5. Доступность персональных данных

      Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

      Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

      В целях информационного обеспечения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).

      Сведения о субъекте, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, исключаются из общедоступных источников персональных данных в любое время по требованию субъекта или его законного представителя либо по решению суда или иных уполномоченных государственных органов.

      При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников персональных данных, возлагаются на собственника и (или) оператора, третье лицо.

      Объем расходов, возникающих при отзыве согласия субъекта или его законного представителя на распространение его персональных данных в общедоступных источниках персональных данных, связанных с уничтожением персональных данных с общедоступных источников персональных данных, а также лица, на которые возлагаются данные расходы, в случае возникновения необходимости определяются в судебном порядке.

      Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

 

Статья 6. Условия сбора, обработки персональных данных

1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом уполномоченным органом, за исключением случаев, предусмотренных статьей 7 настоящей Политики.
2. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации, с учетом положений настоящего Закона.
3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.

 

Статья 7. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.
3. Субъект вправе дать согласие на сбор, обработку персональных данных заполнив на сайте «Оформить заказ» или в Разделе «Партнеры» оставив «Отзыв».

 

Статья 8. Сбор, обработка персональных данных без согласия субъекта

      Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:

      1) осуществления деятельности правоохранительных органов и судов, исполнительного производства;

      2) осуществления государственной статистической деятельности;

      3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;

      4) реализации международных договоров, ратифицированных Республикой Казахстан;

      5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;

      6) осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;

      7) опубликования персональных данных в соответствии с законами Республики Казахстан;

      8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;

       9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;

      10) получения органами государственных доходов для осуществления налогового администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;

       11) в иных случаях, установленных законами Республики Казахстан.

 

Статья 9. Доступ к персональным данным

1. Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их сбор и обработку, если иное не предусмотрено законодательством Республики Казахстан.

      Доступ к персональным данным должен быть запрещен, если собственник и (или) оператор, и (или) третье лицо отказываются принять на себя обязательства по обеспечению выполнения требований настоящей Политики или не могут их обеспечить.

2. Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается собственнику и (или) оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

 

Статья 10. Конфиденциальность персональных данных

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

 

     Статья 11. Накопление и хранение персональных данных

1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.
2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан.

      Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.

 

Статья 12. Изменение и дополнение персональных данных

      Изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.

 

Статья 13. Использование персональных данных

      Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.

 

Статья 14. Распространение персональных данных

1. Распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических лиц.
2. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.

 

Статья 15. Обезличивание персональных данных

1. При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований собственник и (или) оператор, а также третье лицо, передающие персональные данные, обязаны их обезличить в соответствии с правилами сбора, обработки персональных данных.

 

Статья 16. Уничтожение персональных данных

       Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:

• по истечении срока хранения;

2) при вступлении в законную силу решения суда;

3) в иных случаях, установленных законодательством и иными нормативными правовыми актами Республики Казахстан.

 

Статья 17. Сообщение о действиях с персональными данными

1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляют об этом субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан.
2. Требования пункта 1 настоящей статьи не распространяются на случаи:

      1) выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;

      2) осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.

 

Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА,
СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА

 

Статья 18. Права и обязанности субъекта

1. Субъект имеет право:

       1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

       подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

       перечень персональных данных;

      сроки обработки персональных данных, в том числе сроки их хранения;

      2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

      3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

      4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

      5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных настоящей Политикой;

     6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

      7) на защиту своих прав и законных интересов;

      8) на осуществление иных прав, предусмотренных законодательством.

 

Статья 19. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных

1.       Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
2. Собственник и (или) оператор обязаны:

       1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;

      2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

      3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;

      4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

       5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

       6) сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;

       7) в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;

      8) в течение одного рабочего дня:

      изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;

      блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;

      уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

      снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;

      9) предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;

      10) назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами.

      Действие подпункта 10) части первой настоящего пункта не распространяется на обработку персональных данных в деятельности судов.

3. Лицо, ответственное за организацию обработки персональных данных, обязано:

      1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;

      2) доводить до сведения работников собственника и (или) оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;

      3) осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.