Положение о порядке сбора, обработки и защиты персональных данных (по состоянию на 2023 год)
| Страниц | Язык | Цена | |||
|---|---|---|---|---|---|
| Положение о порядке сбора, обработки и защиты персональных данных | Страниц 15 | Язык RU | Цена 4 500 KZT | Приобрести | |
| Положение о порядке сбора, обработки и защиты персональных данных (расширенная версия) | Страниц 16 | Язык RU | Цена 5 500 KZT | Приобрести | |
| Положение о порядке сбора, обработки и защиты персональных данных (для медицинских организаций) | Страниц 18 | Язык RU | Цена 5 500 KZT | Приобрести |
Положение о персональных данных
Положение о порядке сбора, обработки и защиты персональных данных является внутренним нормативным документом, регулирующим порядок организации взаимоотношений между собственником и/или оператором и субъектами персональных данных.
Предлагаемая форма положения применима к государственным и негосударственным организациям в различных отраслях экономики (торговля, строительство, услуги и другие).
Содержание положения о персональных данных
В Положении предусмотрено подробное описание следующих условий:
- состав ПД;
- субъектный состав;
- порядок и условия доступа к ПД;
- функции ответственных лиц;
- порядок сбора, обработки ПД;
- порядок осуществления мер по защите ПД;
- другие существенные условия.
Для чего необходимо положение о порядке сбора, обработки и защиты персональных данных?
Типовая форма данного документа на законодательном уровне не утверждена, каждая организация разрабатывает его с учетом своего профиля и специфики деятельности. Вместе с тем, это важный документ, необходимый в работе каждого предпринимателя.
См. "ТОП - 5 вопросов по защите персональных данных"
Закон РК "О персональных данных и их защите" обязывает собственников и операторов принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПД.
Пунктом 7 Постановления Правительства РК от 3 сентября 2013 года № 909 "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" предусматривается утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты ПД.
Разработка и утверждение Положения является одной из основных мер правового и оганизационного характера.
См. также: "Нормативные правовые акты по вопросам защиты персональных данных"
Дополнительные возможности Pravosite.kz
На сервисе Вы можете:
- Ознакомиться с другими документами
- Получить платную консультацию профессионального юриста
- Заказать индивидуальную разработку или экспертизу юридических документов в соответствии с законодательством РК
«Утверждаю»
Директор
_______________________
|
ПОЛОЖЕНИЕ О ПОРЯДКЕ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ______ «______»
|
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее положение разработано и вводится в соответствии с Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан в целях установления и документального закрепления порядка сбора, обработки и защиты персональных данных в ______ «______» [указать наименование организации, например: ТОО «Ромашка»], далее по тексту именуемом «Оператор».
2. Настоящее положение является внутренним нормативным документом Оператора, обязательным для применения всеми работниками, органами и должностными лицами Оператора, имеющими доступ к персональным данным.
3. Настоящее положение направлено на решение следующих основных задач:
1) обеспечение соблюдения прав и свобод субъектов при сборе и обработке их персональных данных;
2) обеспечение соответствия законодательству Республики Казахстан действий работников Оператора, связанных со сбором и обработкой персональных данных;
3) обеспечение целостности и сохранности обрабатываемых Оператором персональных данных;
4) обеспечение конфиденциальности и защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения, вне зависимости от того, могут ли такие действия нанести ущерб;
5) реализация права субъектов на доступ к персональным данным и информированность об их использовании.
4. Права, обязанности Оператора и субъектов персональных данных, принципы сбора, обработки и защиты персональных данных определяются Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан.
5. Настоящее положение применимо ко всей информации, содержащей персональные данные, которую Оператор может получить о субъектах.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
6. Если иное не предусмотрено настоящим положением и/ или действующим законодательством, термины и определения, применяемые в тексте настоящего положения, будут иметь следующее толкование:
1) «персональные данные», - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/ или ином материальном носителе;
2) «сбор персональных данных», - действия, направленные на получение персональных данных;
3) «обработка персональных данных», - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
4) «собственник базы, содержащей персональные данные (собственник)», - государственный орган, физическое и/ или юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
5) «субъект персональных данных», «субъект», - физическое лицо, к которому относятся персональные данные;
6) «третье лицо», - лицо, не являющееся субъектом, собственником и/ или оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;
7) «менеджер Оператора», - работник Оператора, осуществляющий сбор и/ или обработку персональных данных в соответствии со своими должностными обязанностями, либо третье лицо, осуществляющее сбор и/ или обработку персональных данных от имени и/ или по поручению Оператора в соответствии со своими обязательствами на основании договора между Оператором и третьим лицом;
8) «перечень персональных данных», - утверждаемый Оператором перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Оператором задач;
9) «администратор объектов автоматизации», - работник Оператора или привлеченный исполнитель, осуществляющий системное администрирование объектов информатизации Оператора;
10) «посторонние лица», - работники Оператора и третьи лица, не имеющие права доступа к персональным данным;
11) «объекты информатизации», - электронные информационные ресурсы, программное обеспечение, интернет-ресурсы и информационно-коммуникационная инфраструктура, принадлежащие Оператору и/ или используемые им с правом доступа на иных законных основаниях;
12) «съемные электронные носители информации», - электронные энергонезависимые носители информации, такие как флеш-память, оптический диск, внешний жесткий диск и другие;
13) «информационная безопасность в сфере информатизации», - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
14) «угрозы безопасности персональных данных», - совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.
7. Иные термины и определения подлежат толкованию в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан.
3. СФЕРА ДЕЙСТВИЯ ПОЛОЖЕНИЯ
8. Настоящим положением регулируются отношения, связанные со сбором, обработкой и защитой персональных данных, вне зависимости от категории субъектов персональных данных.
9. Особенности сбора, обработки и защиты персональных данных отдельных категорий субъектов могут дополнительно определяться действующим законодательством и/ или внутренними нормативными документами Оператора.
10. Настоящее положение не распространяется на отношения, возникающие при:
1) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
Оформите подписку, чтобы экономить на покупках документов.
- Договоры, соглашения
- Учредительные документы – устав, учредительный договор
- Кадровые документы – трудовые договоры, коллективные договоры, системы оплаты труда
- Корпоративные документы - положения, инструкции и другие документы, регулирующие внутреннюю деятельность организации
Правильно составленный документ позволит свести к минимуму возможные риски, связанные с принятием управленческих решений.
ПодробнееЗадайте интересующий Вас вопрос и получите консультации профессиональных юристов
Задать вопрос
-
Имеет ли муж право на наследство покойной (умершей) жены?Месяц назад скончалась моя жена. Завещания нет. У нас двое совершеннолетних сыновей. На какую часть наследства покойной супруги я имею право?См. также: актуальные статьи и ответы юристов по наследственному праву. В соответствии со статьей 1070 Гражданского кодекса РК, принадлежащее супругу в силу завещания или закона право наследования не затрагивает других его имущественных пра...
-
Нормативные правовые акты по вопросам защиты персональных данныхПеречень нормативных правовых актов, регулирующих вопросы сбора, обработки и защиты персональных данных в Республике Казахстан.
-
ТОП - 5 вопросов по защите персональных данныхПраво каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну закреплено в Конституции Республики Казахстан. С развитием документооборота и информационных технологий возрастает актуальность и значимость защиты личной информации граждан от неправомерного использования и распространения.
-
Может ли санитарка проводить лабораторные анализы?Есть ли в законодательстве норма, позволяющая заведующему лабораторией поручать выполнение анализов не дипломированной санитарке?Такой нормы в нормативных правовых актах мы не обнаружили. При этом, пп.8) п.7 Стандарта проведения лабораторной диагностики предусмотрено, что одной из основных задач лабораторной диагностики является обеспечение штатной укомплектованности персонала серт...
-
Перечень персональных данныхПоследнее обновление: 11.10.2020.
Дата публикации: 4.09.2020. -
Приказ о расторжении трудового договора в связи отрицательным результатом работ в период испытательного срокаПоследнее обновление: 14.01.2022.
Дата публикации: 30.09.2020. -
Решение единственного участника об увеличении уставного капитала ТОО, путем принятия в состав товарищества нового участникаПоследнее обновление: 12.12.2022.
Дата публикации: 23.09.2020. -
Решение единственного участника о смене директора ТООПоследнее обновление: 12.12.2022.
Дата публикации: 9.09.2020. -
Пакет документов для перерегистрации ТОО с единственным участником (смена участника)Последнее обновление: 20.11.2022.
Дата публикации: 9.09.2020.
