- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение по сбору, обработке и защите персональных данных в ОЮЛ «Национальная Палата коллекторов Казахстана» (далее – Положение) разработано с целью установления порядка сбора, обработки, использования и хранения персональных данных, гарантии защиты и конфиденциальности информации, в соответствии с Конституцией Республики Казахстан, Трудовым кодексом Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите» и другими нормативными правовыми актами Республики Казахстан. 1.2. Персональные данные являются конфиденциальной, строго охраняемой информацией. Обязанности по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания. 1.3. Положение утверждается приказом Исполнительного органа ОЮЛ «Национальная Палата коллекторов Казахстана» и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.
- ЦЕЛИ ПОЛОЖЕНИЯ
2.1. Целями настоящего Положения являются:
- Обеспечение требований защиты конституционных прав, свобод и интересов работников Палаты, физических лиц контрагентов и физических лиц, обращающихся в Палату, при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- Исключение несанкционированных действий работников Палаты, а также третьих лиц при использовании персональных данных и работе с ними;
- Обеспечение конфиденциальности документированной и недокументированной информации, составляющей персональные данные, и предотвращение возникновения возможной угрозы безопасности субъектов персональных данных;
- Обеспечение целостности и сохранности полученных персональных данных;
- Реализация права на доступ к персональным данным;
- Исключение возможного разглашения персональных данных, составляющих коммерческую или иную тайну, третьим лицам вне зависимости от того, может ли такое разглашение нанести ущерб (экономический, правовой или иной).
2.2. Обработка персональных данных включает: накопление; хранение; изменение, дополнение; доступ, передача, распространение; обезличивание; блокирование; уничтожение.
- СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
3.1. ОЮЛ «Национальная Палата коллекторов Казахстана (Палата) осуществляет сбор и обработку следующих персональных данных:
- Персональные данные сотрудников Палаты — информация, касающаяся конкретного работника и необходимая в связи с трудовыми отношениями, к которой относятся сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Данная информация относится к служебной тайне;
- Персональные данные контрагентов Палаты (физических лиц) — информация, касающаяся сотрудников или руководителей контрагентов, необходимая Палате в связи с договорными отношениями для выполнения своих обязательств по заключенным договорам;
- Персональные данные физических лиц, обратившихся в Палату — информация, касающаяся должников/заемщиков и необходимая Палате для рассмотрения поступивших от них жалоб и обращений с целью защиты их прав и законных интересов.
3.2. Обработка персональных данных осуществляется в целях:
- В сфере трудовых отношений — для учета сотрудников Палаты, выполнения ими трудовых обязанностей, использования в кадровой политике;
- При заключении договоров с контрагентами — для учета выполнения принятых по договору обязательств;
- При обращении физических лиц в Палату с жалобами/заявлениями – для обеспечения защиты прав, свобод и интересов обратившихся лиц.
3.3. Полученные для обработки персональные данные используются Палатой на территории Республики Казахстан.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Палате осуществляется на принципах законности. 4.2. Палата, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований в части запрета их распространения без согласия субъекта персональных данных или его законного представителя либо наличия иного законного основания. 4.3. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность. 4.4. Обработка персональных данных ограничивается достижением определенных целей. Не совместимая с целями сбора персональных данных обработка персональных данных не допускается. 4.5. При обработке персональных данных обеспечивается достоверность, точность и достаточность персональных данных, при необходимости актуальность по отношению к заявленным целям их обработки. 4.6. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан, а также условиями заключенных договоров. В случае достижения целей обработки или утраты необходимости в достижении этих целей персональные данные уничтожаются или обезличиваются.
- ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При оформлении трудовых отношений субъект персональных данных – работник Палаты дает свое согласие на сбор, обработку персональных данных в письменном виде, путем заполнения и подписания соответствующей формы, согласно Приложению №1 к настоящему Положению. 5.2. В договорных отношениях с контрагентами получение согласия субъекта персональных данных выражается подписанием договора, где содержатся условия о предоставлении такого согласия либо предоставлением отдельного письменного согласия. При этом, субъект не может отозвать согласие на сбор, обработку персональных данных при наличии неисполненного обязательства. 5.3. При обращении в Союз физических лиц для рассмотрения их жалоб/заявлений предоставляется согласие на сбор и обработку их персональных данных, а также на доступ к конфиденциальной информации, в том числе в электронном формате путем заполнения установленной формы электронного документа, согласно Приложению № 2 к настоящему Положению.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
- знать о наличии у Палаты своих персональных данных;
- получать информацию, содержащую: правовые основания, подтверждение факта, цели, источников, способов сбора и обработки персональных данных, перечень персональных данных, сроки обработки персональных данных, в том числе сроки их хранения, сведения о лицах, имеющих доступ к персональным данным;
- обращаться в Палату: — об уточнении (изменении и дополнении) своих персональных данных при наличии оснований, подтвержденных соответствующими документами, с заявлением согласно Приложению № 3 к настоящему Положению; — о блокировании своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных; — об уничтожении своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, в случаях, если персональные данные являются неполными, неточными, устаревшими, а также в иных случаях, установленных законодательными актами Республики Казахстан;
- дать согласие (отказать) на распространение своих персональных данных в общедоступных источниках персональных данных;
- на защиту своих прав и законных интересов.
- ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В процессе деятельности Палата принимает все необходимые меры защиты при обработке персональных данных от незаконного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных незаконных действий в отношении этих данных. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты. 7.2. Безопасность персональных данных обеспечивается:
- применением соответствующих мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к их защите;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящее Положение является доступным документом и может быть размещено в сети Интернет на веб-сайте Палаты.
8.2. Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан.
8.3. Все изменения и дополнения к настоящему Положению утверждаются приказом Исполнительного органа Палаты.