Положение о порядке сбора, обработки и защиты персональных данных (по состоянию на 2023 год)


Дата публикации: 2.10.2020
1277
Язык документа: ru

Страниц Язык Цена
Положение о порядке сбора, обработки и защиты персональных данных 15 RU 4 500 KZT Приобрести
Положение о порядке сбора, обработки и защиты персональных данных (расширенная версия) 16 RU 5 500 KZT Приобрести
Положение о порядке сбора, обработки и защиты персональных данных (для медицинских организаций) 18 RU 5 500 KZT Приобрести


Положение о персональных данных

Положение о порядке сбора, обработки и защиты персональных данных является внутренним нормативным документом, регулирующим порядок организации взаимоотношений между собственником и/или оператором и субъектами персональных данных.

Предлагаемая форма положения применима к государственным и негосударственным организациям в различных отраслях экономики (торговля, строительство, услуги и другие).

Содержание положения о персональных данных

В Положении предусмотрено подробное описание следующих условий:

  • состав ПД;
  • субъектный состав;
  • порядок и условия доступа к ПД;
  • функции ответственных лиц;
  • порядок сбора, обработки ПД;
  • порядок осуществления мер по защите ПД;
  • другие существенные условия.

Для чего необходимо положение о порядке сбора, обработки и защиты персональных данных?

Типовая форма данного документа на законодательном уровне не утверждена, каждая организация разрабатывает его с учетом своего профиля и специфики деятельности. Вместе с тем, это важный документ, необходимый в работе каждого предпринимателя.

См. "ТОП - 5 вопросов по защите персональных данных"

Закон РК "О персональных данных и их защите" обязывает собственников и операторов принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПД.

Пунктом 7 Постановления Правительства РК от 3 сентября 2013 года № 909 "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" предусматривается утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты ПД.

Разработка и утверждение Положения является одной из основных мер правового и оганизационного характера.

См. также: "Нормативные правовые акты по вопросам защиты персональных данных"

Дополнительные возможности Pravosite.kz 

На сервисе Вы можете:


Демонстрационная версия документа

 

«Утверждаю»

Директор

_______________________  

 «____»_______________г.

 

 

ПОЛОЖЕНИЕ

О ПОРЯДКЕ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ______ «______»

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.  Настоящее положение разработано и вводится в соответствии с Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан в целях установления и документального закрепления порядка сбора, обработки и защиты персональных данных в ______ «______» [указать наименование организации, например: ТОО «Ромашка»], далее по тексту именуемом «Оператор».

2. Настоящее положение является внутренним нормативным документом Оператора, обязательным для применения всеми работниками, органами и должностными лицами Оператора, имеющими доступ к персональным данным.

3. Настоящее положение направлено на решение следующих основных задач:

1) обеспечение соблюдения прав и свобод субъектов при сборе и обработке их персональных данных;

2) обеспечение соответствия законодательству Республики Казахстан действий работников Оператора, связанных со сбором и обработкой персональных данных;

3) обеспечение целостности и сохранности обрабатываемых Оператором персональных данных;

4) обеспечение конфиденциальности и защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения, вне зависимости от того, могут ли такие действия нанести ущерб;

5) реализация права субъектов на доступ к персональным данным и информированность об их использовании.

4. Права, обязанности Оператора и субъектов персональных данных, принципы сбора, обработки и защиты персональных данных определяются Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан.

5. Настоящее положение применимо ко всей информации, содержащей персональные данные, которую Оператор может получить о субъектах.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

6. Если иное не предусмотрено настоящим положением и/ или действующим законодательством, термины и определения, применяемые в тексте настоящего положения, будут иметь следующее толкование:

1) «персональные данные», - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/ или ином материальном носителе;

2) «сбор персональных данных», - действия, направленные на получение персональных данных;

3) «обработка персональных данных», - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

4) «собственник базы, содержащей персональные данные (собственник)», - государственный орган, физическое и/ или юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

5) «субъект персональных данных», «субъект», - физическое лицо, к которому относятся персональные данные;

6) «третье лицо», - лицо, не являющееся субъектом, собственником и/ или оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;

7) «менеджер Оператора», - работник Оператора, осуществляющий сбор и/ или обработку персональных данных в соответствии со своими должностными обязанностями, либо третье лицо, осуществляющее сбор и/ или обработку персональных данных от имени и/ или по поручению Оператора в соответствии со своими обязательствами на основании договора между Оператором и третьим лицом;

8) «перечень персональных данных», - утверждаемый Оператором перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Оператором задач;

9) «администратор объектов автоматизации», - работник Оператора или привлеченный исполнитель, осуществляющий системное администрирование объектов информатизации Оператора;

10) «посторонние лица», - работники Оператора и третьи лица, не имеющие права доступа к персональным данным;

11) «объекты информатизации», - электронные информационные ресурсы, программное обеспечение, интернет-ресурсы и информационно-коммуникационная инфраструктура, принадлежащие Оператору и/ или используемые им с правом доступа на иных законных основаниях;

12) «съемные электронные носители информации», - электронные энергонезависимые носители информации, такие как флеш-память, оптический диск, внешний жесткий диск и другие;

13)  «информационная безопасность в сфере информатизации», - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

14) «угрозы безопасности персональных данных», - совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.

7.  Иные термины и определения подлежат толкованию в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан.

3. СФЕРА ДЕЙСТВИЯ ПОЛОЖЕНИЯ

8. Настоящим положением регулируются отношения, связанные со сбором, обработкой и защитой персональных данных, вне зависимости от категории субъектов персональных данных.

9. Особенности сбора, обработки и защиты персональных данных отдельных категорий субъектов могут дополнительно определяться действующим законодательством и/ или внутренними нормативными документами Оператора.

10. Настоящее положение не распространяется на отношения, возникающие при:

1) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

  

 

Оформите подписку, чтобы экономить на покупках документов.

Экономьте время!

Закажите индивидуальную разработку документа любой сложности.

Заказать
Pravosite предоставляет услуги по разработке юридических документов по индивидуальному заказу.
  • Договоры, соглашения
  • Учредительные документы – устав, учредительный договор
  • Кадровые документы – трудовые договоры, коллективные договоры, системы оплаты труда
  • Корпоративные документы - положения, инструкции и другие документы, регулирующие внутреннюю деятельность организации

Правильно составленный документ позволит свести к минимуму возможные риски, связанные с принятием управленческих решений.

Подробнее

Получите развернутый ответ на Ваш вопрос в короткие сроки

Задайте интересующий Вас вопрос и получите консультации профессиональных юристов

Задать вопрос
Часто задаваемые вопросы в категории "Персональные данные"
  • ТОП - 5 вопросов по защите персональных данных
    Право каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну закреплено в Конституции Республики Казахстан. С развитием документооборота и информационных технологий возрастает актуальность и значимость защиты личной информации граждан от неправомерного использования и распространения.
  • Совместно нажитое имущество и общая собственность супругов по законодательству Республики Казахстан
    Какое имущество относится к совместно нажитому супругами?
    В соответствии со статьей 33 Кодекса РК "О браке (супружестве) и семье", имущество, нажитое супругами во время брака, является их общей совместной собственностью. К совместно нажитому имуществу, которое является общей совместной собственностью, относ...
  • В каких случаях не требуется согласия на сбор персональных данных?
    В государственный орган обратились по вопросу привлечения торговой организации к административной ответственности. Государственный орган направляет заявление со всеми персональными данными заявителя (ФИО, ИИН, адрес, телефон) в эту организацию. Вопрос: является ли это распространением персональных данных заявителя? Согласия на предоставление персональных данных торговой организации не давалось.
    В соответствии с пунктом 1 статьи 9 Закона РК «О персональных данных и их защите»,  при осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об...
  • Близкие родственники и члены семьи - нормативное регулирование в Казахстане
    Кто относится к близким родственникам по законодательству Республики Казахстан? Относится ли к близким родственникам муж и его родители, дети от первого брака?
    Кто является близким родственником? Ответ на этот вопрос зависит от конкретной правовой ситуации. Согласно Кодексу Республики Казахстан "О браке (супружестве) и семье" к близким родственникам относятся: родители (родитель); дети; усыновители (удочер...
Полезные документы