Положение о порядке сбора, обработки и защиты персональных данных (по новым правилам 2020 года)


Дата публикации: 2.10.2020
Последнее обновление: 11.10.2020
620
Цена: 4500 KZT

Скачать документ


Краткое описание:
Положения о порядке сбора, обработки и защиты персональных данных является внутренним нормативным документом, регулирующим порядок организации взаимоотношений между собственником и/или оператором и субъектом персональных данных.

Предлагаемая форма положения применима к государственным и негосударственным организациям в различных отраслях экономики (торговля, строительство, услуги и др.).

В Положении предусмотрено подробное описание:

  • состав персональных данных;
  • субъектный состав;
  • порядок и условия доступа к персональным данным;
  • функции ответственных лиц;
  • порядок сбора, обработки персональных данных;
  • порядок осуществления мер по защите персональных данных;

и ряд других существенных условий.

Для чего необходимо Положение о порядке сбора, обработки и защиты персональных данных?

Типовая форма данного документа или обязанность организации по его разработке и утверждению на законодательном уровне не предусмотрены. Вместе с тем, это важный документ, необходимый в работе каждой организации.

Закон РК "О персональных данных и их защите" обязывает собственников и операторов принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан.

Разработка и утверждение Положения является дной из основных мер правового и оганизационного характера.

Нормативное регулирование:

Основные нормативные правовые акты, регулирующие правоотношения в области персональных данных и их защиты:

Конституция Республики Казахстан

Кодекс Республики Казахстан от 7 июля 2020 года № 360-VI ЗРК "О ЗДОРОВЬЕ НАРОДА И СИСТЕМЕ ЗДРАВООХРАНЕНИЯ" (в отношении персональных медицинских данных)

Закон Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите"

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК "Об информатизации"

Постановление Правительства Республики Казахстан от 3 сентября 2013 года № 909 "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных"

Постановление Правительства Республики Казахстан от 12 ноября 2013 года № 1214 "Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач"


Демонстрационная версия документа

 

 

 

 «Утверждаю»

Директор

________________      

 «____»_______________г.

 

 

 

ПОЛОЖЕНИЕ

О ПОРЯДКЕ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ        «     »

 

 

 

Оглавление

1.         ОБЩИЕ ПОЛОЖЕНИЯ.. 3

2.         ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.. 3

3.         СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТНЫЙ СОСТАВ.. 3

4.         ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ... 4

5.         ОТВЕТСТВЕННЫЕ ЛИЦА.. 5

6.         ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 7

7.         КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 10

8.         ПОРЯДОК ОСУЩЕСТВЛЕНИЯ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 10

9.         ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 11

10.      ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.. 12

 

1.  ОБЩИЕ ПОЛОЖЕНИЯ

1.              Настоящее положение разработано и вводится в соответствии с Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан в целях установления и документального закрепления порядка сбора, обработки и защиты персональных данных в       «     » (указать наименование организации, например: ТОО «Ромашка»), далее по тексту именуемом «Оператор».

2.              Настоящее положение является внутренним нормативным документом Оператора, обязательным для применения всеми работниками, органами и должностными лицами Оператора, имеющими доступ к персональным данным.

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

2.   ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

5.              Если иное не предусмотрено настоящим положением и/ или действующим законодательством, термины и определения, применяемые в тексте настоящего положения, будут иметь следующее толкование:

1)             «персональные данные», - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/ или ином материальном носителе;

2)             «сбор персональных данных», - действия, направленные на получение персональных данных;

3)             «обработка персональных данных», - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

3.   СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТНЫЙ СОСТАВ

7.              Оператор осуществляет сбор, обработку и защиту персональных данных следующих категорий субъектов:

1)             руководящего состава, - физических лиц, являющихся должностными лицами, членами органов управления и консультативно-совещательных органов Оператора, а также его дочерних организаций;

2)             соискателей, - физических лиц, претендующих на занятие вакантных должностей у Оператора;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

4.   ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

16.          В целях обеспечения сохранности и конфиденциальности персональных данных все операции по сбору и обработке персональных данных ограниченного доступа от лица Оператора должны выполняться только лицами, уполномоченными на получение конфиденциальной информации, к которым относятся:

1)             члены органов управления и должностные лица Оператора;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

5.  ОТВЕТСТВЕННЫЕ ЛИЦА

22.          Должностными лицами Оператора, ответственными за надлежащее исполнение обязанностей Оператора по защите персональных данных и соблюдение установленных нормативных требований к сбору, обработке и защите персональных данных, являются:

−               заместители руководителя Оператора в соответствии с распределением сфер ответственности между заместителями;

−               руководители структурных подразделений Оператора, в функции которых входит сбор и обработка персональных данных;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

6.  ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

29.          Оператор осуществляет сбор и обработку персональных данных c согласия субъекта в порядке, определенном действующим законодательством и внутренними нормативными документами Оператора.

30.          Сбор, обработка персональных данных без согласия субъекта осуществляется в случаях, предусмотренных действующим законодательством.

31.          Сбор и обработка персональных данных допускается в объеме и содержании, указанном в перечне персональных данных.

32.          Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, указанных в перечне персональных данных. При необходимости обработки персональных данных в иных целях Оператор обязан в каждом конкретном случае получить письменное согласие субъекта, если иное не предусмотрено действующим законодательством.

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

7.  КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

72.          Персональные данные ограниченного доступа являются конфиденциальной информацией.

73.          Оператор обеспечивает конфиденциальность персональных данных ограниченного доступа путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

74.          Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

8.  ПОРЯДОК ОСУЩЕСТВЛЕНИЯ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

77.          Персональные данные подлежат защите в порядке, предусмотренном действующим законодательством и настоящим положением.

78.          Оператор принимает необходимые меры по защите персональных данных, обеспечивающие:

1)      предотвращение несанкционированного доступа к персональным данным;

2)             своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

9.  ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

83.          Каждый работник Оператора, имеющий право доступа к персональным данным, несет персональную ответственность за невыполнение и/ или ненадлежащее выполнение требований, предусмотренных настоящим положением, в том числе за обеспечение сохранности носителя персональных данных, и сохранение конфиденциальности таких данных.

84.          Менеджеры Оператора и ответственные должностные лица несут персональную ответственность за нарушение порядка доступа работников Оператора и третьих лиц к информации, содержащей персональные данные.

85.          Лица, виновные в нарушении правил сбора, обработки и защиты персональных данных, предусмотренных настоящим положением и/ или действующим законодательством, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Казахстан.

86.          Лица, получившие доступ к персональным данным без законных на то оснований, несут ответственность за неправомерное завладение информацией, содержащей персональные данные, в соответствии с законодательством Республики Казахстан.

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

10.   ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

87.          Настоящее положение вступает в силу со дня его утверждения и действует до момента его отмены в установленном порядке.

88.          Функция контроля за исполнением настоящего положения возлагается на работника, ответственного за кадровое делопроизводство, который обеспечивает его доведение до заинтересованных работников и должностных лиц Оператора, контроль за исполнением и своевременную актуализацию.

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

  

 

 

Язык документа: Русский
Формат документа: Файл Microsoft Word (.doc, .docx)
Шрифт: Times New Roman, 11
Вложенные страницы: 0

Оформите подписку, чтобы экономить на покупках документов.


Разработка индивидуального документа
Разработка договоров и других юридических документов любой сложности.
Стоимость: 5000 KZT

Получите развернутый ответ на Ваш вопрос в короткие сроки

Задайте интересующий Вас вопрос и получите консультации профессиональных юристов

Задать вопрос
Полезные документы

Смотреть также: