Юридический онлайн-сервис

Положение о порядке сбора, обработки и защиты персональных данных (по состоянию на 2023 год)


Дата обновления:
Раздел:Персональные данные

Положение о порядке сбора, обработки и защиты персональных данных (по новым правилам по состоянию на 2023 год)


Демонстрационная версия документа

 

«Утверждаю»

Директор

_______________________  

 «____»_______________г.

 

 

ПОЛОЖЕНИЕ

О ПОРЯДКЕ СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ______ «______»

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.  Настоящее положение разработано и вводится в соответствии с Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан в целях установления и документального закрепления порядка сбора, обработки и защиты персональных данных в ______ «______» [указать наименование организации, например: ТОО «Ромашка»], далее по тексту именуемом «Оператор».

2. Настоящее положение является внутренним нормативным документом Оператора, обязательным для применения всеми работниками, органами и должностными лицами Оператора, имеющими доступ к персональным данным.

3. Настоящее положение направлено на решение следующих основных задач:

1) обеспечение соблюдения прав и свобод субъектов при сборе и обработке их персональных данных;

2) обеспечение соответствия законодательству Республики Казахстан действий работников Оператора, связанных со сбором и обработкой персональных данных;

3) обеспечение целостности и сохранности обрабатываемых Оператором персональных данных;

4) обеспечение конфиденциальности и защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения, вне зависимости от того, могут ли такие действия нанести ущерб;

5) реализация права субъектов на доступ к персональным данным и информированность об их использовании.

4. Права, обязанности Оператора и субъектов персональных данных, принципы сбора, обработки и защиты персональных данных определяются Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан.

5. Настоящее положение применимо ко всей информации, содержащей персональные данные, которую Оператор может получить о субъектах.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

6. Если иное не предусмотрено настоящим положением и/ или действующим законодательством, термины и определения, применяемые в тексте настоящего положения, будут иметь следующее толкование:

1) «персональные данные», - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/ или ином материальном носителе;

2) «сбор персональных данных», - действия, направленные на получение персональных данных;

3) «обработка персональных данных», - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

4) «собственник базы, содержащей персональные данные (собственник)», - государственный орган, физическое и/ или юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

5) «субъект персональных данных», «субъект», - физическое лицо, к которому относятся персональные данные;

6) «третье лицо», - лицо, не являющееся субъектом, собственником и/ или оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;

7) «менеджер Оператора», - работник Оператора, осуществляющий сбор и/ или обработку персональных данных в соответствии со своими должностными обязанностями, либо третье лицо, осуществляющее сбор и/ или обработку персональных данных от имени и/ или по поручению Оператора в соответствии со своими обязательствами на основании договора между Оператором и третьим лицом;

8) «перечень персональных данных», - утверждаемый Оператором перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Оператором задач;

9) «администратор объектов автоматизации», - работник Оператора или привлеченный исполнитель, осуществляющий системное администрирование объектов информатизации Оператора;

10) «посторонние лица», - работники Оператора и третьи лица, не имеющие права доступа к персональным данным;

11) «объекты информатизации», - электронные информационные ресурсы, программное обеспечение, интернет-ресурсы и информационно-коммуникационная инфраструктура, принадлежащие Оператору и/ или используемые им с правом доступа на иных законных основаниях;

12) «съемные электронные носители информации», - электронные энергонезависимые носители информации, такие как флеш-память, оптический диск, внешний жесткий диск и другие;

13)  «информационная безопасность в сфере информатизации», - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

14) «угрозы безопасности персональных данных», - совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.

7.  Иные термины и определения подлежат толкованию в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об информатизации» и другими нормативными правовыми актами Республики Казахстан.

3. СФЕРА ДЕЙСТВИЯ ПОЛОЖЕНИЯ

8. Настоящим положением регулируются отношения, связанные со сбором, обработкой и защитой персональных данных, вне зависимости от категории субъектов персональных данных.

9. Особенности сбора, обработки и защиты персональных данных отдельных категорий субъектов могут дополнительно определяться действующим законодательством и/ или внутренними нормативными документами Оператора.

10. Настоящее положение не распространяется на отношения, возникающие при:

1) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;

…………………………
[Скрытый текст. Полная версия доступна после скачивания]

  

 


Положение о персональных данных

Положение о порядке сбора, обработки и защиты персональных данных является внутренним нормативным документом, регулирующим порядок организации взаимоотношений между собственником и/или оператором и субъектами персональных данных.

Предлагаемая форма положения применима к государственным и негосударственным организациям в различных отраслях экономики (торговля, строительство, услуги и другие).

Содержание положения о персональных данных

В Положении предусмотрено подробное описание следующих условий:

  • состав ПД;
  • субъектный состав;
  • порядок и условия доступа к ПД;
  • функции ответственных лиц;
  • порядок сбора, обработки ПД;
  • порядок осуществления мер по защите ПД;
  • другие существенные условия.

Для чего необходимо положение о порядке сбора, обработки и защиты персональных данных?

Типовая форма данного документа на законодательном уровне не утверждена, каждая организация разрабатывает его с учетом своего профиля и специфики деятельности. Вместе с тем, это важный документ, необходимый в работе каждого предпринимателя.

См. "ТОП - 5 вопросов по защите персональных данных"

Закон РК "О персональных данных и их защите" обязывает собственников и операторов принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПД.

Пунктом 7 Постановления Правительства РК от 3 сентября 2013 года № 909 "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" предусматривается утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты ПД.

Разработка и утверждение Положения является одной из основных мер правового и оганизационного характера.

См. также: "Нормативные правовые акты по вопросам защиты персональных данных"

Дополнительные возможности Pravosite.kz 

На сервисе Вы можете:


Данный материал отражает личную точку зрения автора и носит рекомендательный характер. Материал основан на нормативных правовых актах, действующих на дату публикации.

Юридическая консультация онлайн

Уважаемый пользователь! Заявки на бесплатную консультацию рассматриваются выборочно по решению администрации портала. Вы можете получить платную консультацию с гарантированным ответом.