Положение о порядке сбора, обработки и защиты персональных данных (по состоянию на 2023 год)
| Страниц | Язык | Цена | |||
|---|---|---|---|---|---|
| Положение о порядке сбора, обработки и защиты персональных данных | Страниц 15 | Язык RU | Цена 4 500 KZT | Приобрести | |
| Положение о порядке сбора, обработки и защиты персональных данных (расширенная версия) | Страниц 16 | Язык RU | Цена 5 500 KZT | Приобрести | |
| Положение о порядке сбора, обработки и защиты персональных данных (для медицинских организаций) | Страниц 18 | Язык RU | Цена 5 500 KZT | Приобрести |
Положение о персональных данных
Положение о порядке сбора, обработки и защиты персональных данных является внутренним нормативным документом, регулирующим порядок организации взаимоотношений между собственником и/или оператором и субъектами персональных данных.
Предлагаемая форма положения применима к государственным и негосударственным организациям в различных отраслях экономики (торговля, строительство, услуги и другие).
Содержание положения о персональных данных
В Положении предусмотрено подробное описание следующих условий:
- состав ПД;
- субъектный состав;
- порядок и условия доступа к ПД;
- функции ответственных лиц;
- порядок сбора, обработки ПД;
- порядок осуществления мер по защите ПД;
- другие существенные условия.
Для чего необходимо положение о порядке сбора, обработки и защиты персональных данных?
Типовая форма данного документа на законодательном уровне не утверждена, каждая организация разрабатывает его с учетом своего профиля и специфики деятельности. Вместе с тем, это важный документ, необходимый в работе каждого предпринимателя.
См. "ТОП - 5 вопросов по защите персональных данных"
Закон РК "О персональных данных и их защите" обязывает собственников и операторов принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПД.
Пунктом 7 Постановления Правительства РК от 3 сентября 2013 года № 909 "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" предусматривается утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты ПД.
Разработка и утверждение Положения является одной из основных мер правового и оганизационного характера.
См. также: "Нормативные правовые акты по вопросам защиты персональных данных"
Дополнительные возможности Pravosite.kz
На сервисе Вы можете:
- Ознакомиться с другими документами
- Получить платную консультацию профессионального юриста
- Заказать индивидуальную разработку или экспертизу юридических документов в соответствии с законодательством РК
«Утверждаю»
Директор
_______________________
|
ПОЛОЖЕНИЕ О ПОРЯДКЕ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ______ «______»
|
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее положение разработано и вводится в соответствии с Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан в целях установления и документального закрепления порядка сбора, обработки и защиты персональных данных в ______ «______» [указать наименование организации, например: ТОО «Ромашка»], далее по тексту именуемом «Оператор».
2. Настоящее положение является внутренним нормативным документом Оператора, обязательным для применения всеми работниками, органами и должностными лицами Оператора, имеющими доступ к персональным данным.
3. Настоящее положение направлено на решение следующих основных задач:
1) обеспечение соблюдения прав и свобод субъектов при сборе и обработке их персональных данных;
2) обеспечение соответствия законодательству Республики Казахстан действий работников Оператора, связанных со сбором и обработкой персональных данных;
3) обеспечение целостности и сохранности обрабатываемых Оператором персональных данных;
4) обеспечение конфиденциальности и защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения, вне зависимости от того, могут ли такие действия нанести ущерб;
5) реализация права субъектов на доступ к персональным данным и информированность об их использовании.
4. Права, обязанности Оператора и субъектов персональных данных, принципы сбора, обработки и защиты персональных данных определяются Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан.
5. Настоящее положение применимо ко всей информации, содержащей персональные данные, которую Оператор может получить о субъектах.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
6. Если иное не предусмотрено настоящим положением и/ или действующим законодательством, термины и определения, применяемые в тексте настоящего положения, будут иметь следующее толкование:
1) «персональные данные», - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/ или ином материальном носителе;
2) «сбор персональных данных», - действия, направленные на получение персональных данных;
3) «обработка персональных данных», - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
4) «собственник базы, содержащей персональные данные (собственник)», - государственный орган, физическое и/ или юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
5) «субъект персональных данных», «субъект», - физическое лицо, к которому относятся персональные данные;
6) «третье лицо», - лицо, не являющееся субъектом, собственником и/ или оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;
7) «менеджер Оператора», - работник Оператора, осуществляющий сбор и/ или обработку персональных данных в соответствии со своими должностными обязанностями, либо третье лицо, осуществляющее сбор и/ или обработку персональных данных от имени и/ или по поручению Оператора в соответствии со своими обязательствами на основании договора между Оператором и третьим лицом;
8) «перечень персональных данных», - утверждаемый Оператором перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Оператором задач;
9) «администратор объектов автоматизации», - работник Оператора или привлеченный исполнитель, осуществляющий системное администрирование объектов информатизации Оператора;
10) «посторонние лица», - работники Оператора и третьи лица, не имеющие права доступа к персональным данным;
11) «объекты информатизации», - электронные информационные ресурсы, программное обеспечение, интернет-ресурсы и информационно-коммуникационная инфраструктура, принадлежащие Оператору и/ или используемые им с правом доступа на иных законных основаниях;
12) «съемные электронные носители информации», - электронные энергонезависимые носители информации, такие как флеш-память, оптический диск, внешний жесткий диск и другие;
13) «информационная безопасность в сфере информатизации», - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
14) «угрозы безопасности персональных данных», - совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.
7. Иные термины и определения подлежат толкованию в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан.
3. СФЕРА ДЕЙСТВИЯ ПОЛОЖЕНИЯ
8. Настоящим положением регулируются отношения, связанные со сбором, обработкой и защитой персональных данных, вне зависимости от категории субъектов персональных данных.
9. Особенности сбора, обработки и защиты персональных данных отдельных категорий субъектов могут дополнительно определяться действующим законодательством и/ или внутренними нормативными документами Оператора.
10. Настоящее положение не распространяется на отношения, возникающие при:
1) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
Оформите подписку, чтобы экономить на покупках документов.
- Договоры, соглашения
- Учредительные документы – устав, учредительный договор
- Кадровые документы – трудовые договоры, коллективные договоры, системы оплаты труда
- Корпоративные документы - положения, инструкции и другие документы, регулирующие внутреннюю деятельность организации
Правильно составленный документ позволит свести к минимуму возможные риски, связанные с принятием управленческих решений.
ПодробнееЗадайте интересующий Вас вопрос и получите консультации профессиональных юристов
Задать вопрос
-
Имеет ли право сотрудник частной охранной организации требовать от сотрудника предприятия его персональные данные?Добрый день. Имеет ли право сотрудник частной охранной организации требовать от сотрудника предприятия его персональные данные ФИО, адрес проживания, ИИН, на недобровольной основе и без объяснения цели сбора подобной информации?В соответствии со ст.8 Закона РК «О персональных данных и их защите», субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных (далее - ПД) письменно, посредством государственного сервиса, негосудар...
-
В каких случаях не требуется согласия на сбор персональных данных?В государственный орган обратились по вопросу привлечения торговой организации к административной ответственности. Государственный орган направляет заявление со всеми персональными данными заявителя (ФИО, ИИН, адрес, телефон) в эту организацию. Вопрос: является ли это распространением персональных данных заявителя? Согласия на предоставление персональных данных торговой организации не давалось.В соответствии с пунктом 1 статьи 9 Закона РК «О персональных данных и их защите», при осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об...
-
Биометрические данные по законодательству КазахстанаЧто понимается под биометрическими данными по законодательству РК?В соответствии с Законом Республики Казахстан "О персональных данных и их защите", биометрические данные это сведения, которые характеризуют физиологические и биологические особенности субъекта, на основе которых можно установить его личность. Конкрет...
-
Ответственность за нарушение законодательства о персональных данныхКакие виды ответственности применяются за нарушение законодательства о персонльных данных в Казахстане?В Республике Казахстан за нарушение законодательства о персональных данных и их защите предусматривается гражданско-правовая, административная и уголовная ответственность. В соответствии со статьей 9 Гражданского кодекса РК, лицо, право которого нару...
-
Перечень персональных данныхДата публикации: 4.09.2020.
Последнее обновление: 11.10.2020.Цена: 2000 KZT -
Приказ о расторжении трудового договора в связи отрицательным результатом работ в период испытательного срокаДата публикации: 30.09.2020.
Последнее обновление: 14.01.2022.Цена: 700 KZT -
Решение единственного участника об увеличении уставного капитала ТОО, путем принятия в состав товарищества нового участникаДата публикации: 23.09.2020.
Последнее обновление: 12.12.2022.Цена: 900 KZT -
Решение единственного участника о смене директора ТООДата публикации: 9.09.2020.
Последнее обновление: 12.12.2022.Цена: 900 KZT -
Пакет документов для перерегистрации ТОО с единственным участником (смена участника)Дата публикации: 9.09.2020.
Последнее обновление: 20.11.2022.Цена: 5000 KZT
Смотреть также:
