fbpx

Жеке деректерді жинау, өңдеу және қорғау жөніндегі ереже

ПОЛОЖЕНИЕ
по сбору, обработке и защите персональных данных ОЮЛ в форме союза «Национальная палата коллекторов Казахстана»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящее Положение по сбору, обработке и защите персональных данных в ОЮЛ в форме союза «Национальная палата коллекторов Казахстана» (далее – «Палата») разработано с целью установления порядка сбора, обработки, использования и хранения персональных данных, гарантий защиты и конфиденциальности информации, в соответствии с Конституцией Республики Казахстан, Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан (далее – «РК»).

1.2 Персональные данные являются конфиденциальной, строго охраняемой информацией. Обязанности по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

1.3 Положение утверждается приказом Председателя Палаты и обязательно для исполнения всеми работниками, имеющими доступ к персональным данным.

 

2. ЦЕЛИ ПОЛОЖЕНИЯ

2.1 Целями настоящего Положения являются:

2.1.1 Обеспечение требований защиты конституционных прав, свобод и интересов работников Палаты, физических лиц-контрагентов и физических лиц, обращающихся в Палату, при обработке персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

2.1.2 Исключение несанкционированных действий работников Палаты, а также третьих лиц при использовании персональных данных и работе с ними;

2.1.3 Обеспечение конфиденциальности документированной и недокументированной информации, составляющей персональные данные, и предотвращение возникновения возможной угрозы безопасности субъектов персональных данных;

2.1.4 Обеспечение целостности и сохранности полученных персональных данных;

2.1.5 Реализация права на доступ к персональным данным;

2.1.6 Исключение возможного разглашения персональных данных, составляющих защищаемую законами РК тайну третьим лицам вне зависимости от того, может ли такое разглашение нанести какой-либо ущерб (экономический, правовой или иной).

2.2 Обработка персональных данных включает: сбор, накопление; хранение; изменение, дополнение; доступ, передача, распространение; обезличивание; блокирование; уничтожение.

 

3. СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ

3.1 Палата осуществляет сбор и обработку следующих персональных данных:

3.1.1 Персональные данные сотрудников Палаты – информация, касающаяся конкретного работника и необходимая в связи с осуществлением им трудовых отношений, к данной информации относятся сведения о регистрационных данных, о месте жительства и контактных данных, о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Данная информация относится к служебной тайне;

3.1.2 Персональные данные контрагентов Палаты (физических лиц) – информация, касающаяся сотрудников или руководителей контрагентов, необходимая Палате в связи с договорными отношениями для выполнения своих обязательств и реализации прав по заключенным договорам;

3.1.3 Персональные данные физических лиц, обратившихся в Палату – информация, касающаяся должников/заемщиков (их родственников, работодателей), необходимая Палате для рассмотрения, поступивших от указанных лиц жалоб и обращений с целью содействия  защите их прав и законных интересов в процессе урегулирования просроченной задолженности и сбора информации по ней, а также в целях консультирования указанных лиц и повышения их уровня финансовой грамотности, практической осведомленности относительно использования общедоступных баз данных:

1. Судебный кабинет https://office.sud.kz/lawsuit/
2. Республиканская палата частных судебных исполнителей Республики Казахстан http://zhso.kz/index.php?view=catalog&cat_id=26
3. Единый реестр должников Министерства юстиции Республики Казахстан https://aisoip.adilet.gov.kz/debtors
4. Агентство Республики Казахстан по регулированию и развитию финансового рынка finreg.kz/?docid=3480&switch=russian
5. Информационный сервис Комитета по правовой статистике и специальным учетам http://qamqor.gov.kz/portal/page/portal/POPageGroup/Services/Su1ap
6. Комитет государственных доходов Министерства финансов Республики Казахстан http://kgd.gov.kz/ru/app/culs-taxarrear-search-web

 

3.2.        Обработка персональных данных осуществляется в целях:

3.2.1 В сфере трудовых отношений – для учета сотрудников Палаты, выполнения ими трудовых обязанностей, использования Палатой в кадровой политике;

3.2.2 При заключении договоров с контрагентами – для надлежащего выполнения Палатой, принятых по договорам обязательств и реализации прав по ним;

3.2.3 При обращении физических лиц в Палату с жалобами и заявлениями – для содействия защите прав, свобод и интересов обратившихся лиц.

3.3 Полученные для обработки персональные данные используются Палатой на территории Республики Казахстан.

 

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка персональных данных в Палате осуществляется на принципах законности.

4.2 Палата, а также уполномоченные третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований в части запрета их распространения без согласия субъекта персональных данных или его законного представителя либо наличия иного законного основания.

4.3 Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

4.4 Обработка персональных данных ограничивается достижением определенных целей. Не совместимая с целями сбора персональных данных обработка персональных данных не допускается.

4.5 При обработке персональных данных обеспечивается достоверность, точность и достаточность персональных данных, при необходимости, актуальность по отношению к заявленным целям их обработки.

4.6 Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством РК, а также условиями заключенных договоров. В случае достижения целей обработки или утраты необходимости в достижении этих целей персональные данные уничтожаются или обезличиваются по решению Председателя Палаты.

 

5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При оформлении трудовых отношений субъект персональных данных – работник Палаты дает свое согласие на сбор, обработку персональных данных в письменном виде, путем заполнения и подписания соответствующей формы, согласно Приложению №1 к настоящему Положению.

5.2. В договорных отношениях с контрагентами получение согласия субъекта персональных данных выражается подписанием договора, где содержатся условия о предоставлении такого согласия либо предоставлением отдельного письменного согласия. При этом, субъект не может отозвать согласие на сбор, обработку персональных данных при наличии неисполненного обязательства.

5.3. При обращении в Палату физических лиц для рассмотрения их жалоб и заявлений предоставляется согласие на сбор и обработку их персональных данных, а также на доступ к конфиденциальной информации, в том числе в электронном виде путем заполнения установленной формы электронного документа, согласно Приложению № 2 к настоящему Положению.

 

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Субъект персональных данных имеет право:

6.1.1. Знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

– подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

– перечень персональных данных;

– сроки обработки персональных данных, в том числе сроки их хранения;

6.1.2. Требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

6.1.3 Требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

6.1.4 Требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

6.1.5 Отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных законодательством РК;

6.1.6 Дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

6.1.7 На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

6.1.8 На осуществление иных прав, предусмотренных иными законами РК.

 

7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 В процессе деятельности Палата принимает все необходимые меры защиты при обработке персональных данных от незаконного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных незаконных действий в отношении этих данных. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.

7.2 Безопасность персональных данных обеспечивается:

7.2.1 Применением соответствующих средств безопасности персональных данных при их обработке в информационных системах (базах данных), необходимых для выполнения требований к их защите;

7.2.2 Обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых соответствующих мер;

7.2.3 Установлением правил доступа к персональным данным, обрабатываемым в информационной системе (базе данных), а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;

7.2.4 Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1 Настоящее Положение является открытым документом и размещается на веб-сайтах Палаты на казахском и русском языках.

8.2 Нарушение законодательства РК о персональных данных и их защите влечет ответственность в соответствии с законами РК.

8.3 Все изменения и дополнения к настоящему Положению утверждаются приказом Исполнительного органа Палаты.

 

Скачать документ на рус / каз
Скачать приказ на каз / рус