Политика обработки персональных данных

1.      Общие положения

1.1  Настоящий документ определяет политику ТОО «1С-Битрикс Казахстан» (БИН 130340020239) (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2  Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3  Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.4  Настоящая Политика составлена в соответствии с положениями Гражданского Кодекса Республики Казахстан, Законом Республики Казахстан «Об информатизации» от 24 ноября 2015 года, Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года и иным законодательством Республики Казахстан.

1.5  Настоящая Политика подлежит актуализации в случае изменения законодательства Республики Казахстан (далее – «РК») о персональных данных.

2.      Введение

2.1  Компания является оператором персональных данных.

2.2  Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.3  В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Гражданского Кодекса Республики Казахстан, Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года, Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года.

3.      Принципы и условия обработки персональных данных в Компании

3.1  Компания, являясь оператором, осуществляет обработку следующих персональных данных:

·    соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных;

·    работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

·    родственников работников Компании – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;

·    иностранных сотрудников Компании (в дальнейшем – «экспатов») – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;

·    родственников экспатов Компании – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, осуществления прав и законных интересов Компании, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

·    представителей поставщиков Компании – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;

·    лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей;

·    лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК на Компанию функций, полномочий и обязанностей;

·    представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;

·    представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных;

·    представителей иностранных дочерних и аффилированных лиц Компании – для осуществления прав и законных интересов оператора или третьих лиц, а также для исполнения договора, стороной которого является субъект персональных данных.

3.2  Сроки обработки персональных данных определены с учетом:

·    установленных целей обработки персональных данных;

·    сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

·    сроков, определенных национальным законодательством Республики Казахстан.

3.3  Компания осуществляет обработку персональных данных на законной и справедливой основе.

3.4  При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.5 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено законодательством РК).

3.6  Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников и экспатов (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные законодательством Республики Казахстан.

3.7  Компания не осуществляет обработку биометрических персональных данных.

3.8  В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.9  Компания поручает обработку персональных данных другому лицу. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные законодательством Республики Казахстан.

3.10 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные законодательством Республики Казахстан и принятыми в соответствии с ним нормативными правовыми актами.

4.      Права субъектов персональных данных, обрабатываемых в Компании
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по юридическому адресу Компании.

5.      Исполнение обязанностей оператора Компанией

5.1  Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные законодательством Республики Казахстан при сборе персональных данных.

5.2  Компания прекращает обработку персональных данных в следующих случаях:

·    при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

·    по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

·    по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

·    в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

·    в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);

·    в случае ликвидации Компании.

5.3  Компанией для обеспечения выполнения обязанностей, предусмотренных законодательством Республики Казахстан и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

·    изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных,

·    применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

5.4  В Компании реализуются следующие требования к защите персональных данных:

 

·    реализовано обеспечение сохранности носителей персональных данных;

·    определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

·    используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РК в области обеспечения безопасности информации.