Жеке деректерді өңдеуге қатысты саясат

Жеке деректерді өңдеуге қатысты осы Саясат 2006 жылдың 27 шілдесіндегі РФ Федералдық заңының «Жеке деректерге қатысты» №152-ФЗ-ның 18.1 бабының 2 тармағына сәйкес әзірленген және де ол «НЛ Континент» ЖШҚ-ның (әрі қарай – Компания) жеке деректер субъектісінен алатын барлық жеке мәліметтеріне қатысты әрекет етеді.

Компания Жеке деректерді өңдейтін операторлар тізімінде 54-17-0002790 тіркеу нөмірімен тіркелген.

1. Жеке деректерді өңдеудің құқықтық негізі.

  • Ресей Федерациясының Конституциясы (23 бап);
  • 27.07.06 ж. №152-ФЗ «Жеке деректерге қатысты» Федералдық заңы (1, 6, 22 баптары);
  • РФ Азаматтық кодексі (тиісті шарт түрлерін реттейтін тараулар);
  • РФ Еңбек кодексі (86-90 баптары);

2. Жеке деректерді өңдеудің мақсаттары мен тәсілдері.

Субъектілердің жеке деректерін өңдеудің мақсаты (әрі қарай – «ЖДр») – Компания Жарғысымен анықталатын жұмыстардың орындалуын және қызмет түрлерінің көрсетілуін, Компанияның клиенттер алдындағы келісім-шарт жүзіндегі міндеттемелерін орындауын қамтамасыз ету.

Жеке деректерді өңдеу (жинау, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), пайдалану, тарату (оның ішінде бөлісу де), иесіздендіру, бұғаттау, жою) төмендегілерге бөлінеді:

  • автоматтандыру құралдары қолданылатын ақпараттық жеке деректер жүйелерінде жеке деректерді өңдеу;
  • автоматтандыру құралдары қолданылмай жүзеге асырылатын жеке деректерді өңдеу.

3. Өңделетін деректердің категориялары, түрлері.

Компанияда жеке деректер РФ заңнамасына сәйкес жиналып, өңделеді.

Өңдеу мақсатын ескере отырып, өңделетін жеке деректер құрамына мыналар кіруі мүмкін: тегі, аты, әкесінің аты; туған жылы; туған айы; туған күні; туған жері; мекен-жайы; отбасылық жағдайы; қызмет орны, лауазымы, білімі; мамандығы; табысы; жынысы; жеке басты куәландыратын құжаттың деректемелері (құжаттың сериясы мен нөмірі, берілген күні, құжатты берген мекеменің атауы және бөлімшенің коды); азаматтығы; салық төлеушінің сәйкестендіру нөмірі (болса).

4. Жеке деректермен орындалатын әрекеттер тізімі:

Жинау; Жүйелеу; Жинақтау; Сақтау; Нақтылау (жаңарту, өзгерту); Пайдалану; Тарату (оның ішінде жіберу де); Иесіздендіру; Бұғаттау; Жою.

5. Жеке деректері өңделетін субъектілердің категориялары:

  • Компания қызметкерлері.
  • жеке тұлғалар – Компания клиенттерінің қызметкерлері, қызмет көрсету және коммерциялық концессия келісім-шарттары бойынша.
  • жеке тұлғалар - Компаниямен келісім-шарт жүзінде немесе өзге де азаматтық-құқықтық қарым-қатынастағы тұлғалар.

6. Жеке деректерді өңдеуді тоқтату шарттары.

Жеке деректер өңдеу мақсатына жеткен соң немесе өңдеу мақсатына жету қажеттілігі жойылған жағдайда, федералдық заң бойынша өзге шаралар қарастырылмаса, сондай-ақ жеке дерекке қатысты заңсыз әрекет орындалғаны анықталса және заңнама жүзінде бекітілген құқық бұзушылықтарды уақытылы шешу мүмкіндігі болмаса, жеке деректер жойылады.

7. Құпиялықты қамтамасыз ету.

Клиенттер мен серіктестермен жасалатын келісім-шарттарда, сол келісім-шарттарды орындауға қатысты құжаттарда және ақпараттық жеке деректер жүйелерінде қамтылатын олардың жеке деректері құпияда сақталады.

152-ФЗ немесе басқа да федералдық заңдар бойынша өзге шаралар қарастырылмаған болса, Компания жеке деректерді өңдеу барысында олардың қауіпсіздігін қамтамасыз етуге қажетті әрі жеткілікті шаралардың тізімі мен құрамын өз бетінше анықтайды.

8. Өңдеу барысында жеке деректердің қауіпсіздігін қамтамасыз ету шаралары

8.1 Жеке деректерді заңсыз немесе кездейсоқ қолды болудан, жойылудан, өзгертуден, бұғатталудан, көшірілуден, таратылып, бөлісуден және өзге де заңға қайшы әрекеттерден қорғау үшін, жеке деректерді өңдеу барысында Компания қажетті құқықтық, ұйымдастырушылық және техникалық шаралар жүргізеді.

8.2 Жеке деректердің қауіпсіздігі төмендегі тәсілдермен қамтамасыз етіледі:

  • жеке деректерді ақпараттық жеке деректер жүйелерінде өңдеу барысында олардың қауіпсіздігіне төнетін қатерлерді анықтау;
  • Ресей Федерациясының Үкіметі бекіткен жеке деректердің барлық қорғалу деңгейлерінің орындалуын қамтамасыз ететін жеке деректерді қорғау талаптарын орындауға қажетті ақпараттық жеке деректер жүйелерінде жеке деректерді өңдеу барысында олардың қауіпсіздігін қамтамасыз ететін ұйымдастырушылық және техникалық шараларды қолдану;
  • бекітілген тәртіп бойынша өткізілген ақпарат қорғау құралдарының сәйкестігін бағалау процедурасын пайдалану;
  • ақпараттық жеке деректер жүйесін пайдалануға бермес бұрын жеке деректер қауіпсіздігін қамтамасыз ету бойынша жүргізілген шаралардың тиімділігін бағалау;
  • машиналық жеке деректер тасымалдағыштарын есепке алу;
  • жеке деректерге рұқсатсыз қол тигізу фактілерін анықтау және шара қолдану;
  • рұқсатсыз қолды болу салдарынан түрлендірілген немесе жойылған жеке деректерді қалпына келтіру;
  • ақпараттық жеке деректер жүйесінде өңделетін жеке деректерге қолжетімділік ережелерін орнату, сондай-ақ ақпараттық жеке деректер жүйесінде жеке деректерге қатысты жүргізілетін барлық әрекеттерді тіркеуді және есепке алуды қамтамасыз ету;
  • жеке деректердің қауіпсіздігін қамтамасыз ету бойынша жүргізілетін шаралар мен ақпараттық жеке деректер жүйелерінің қорғалу деңгейін бақылау;
  • Ресей Федерациясының жеке деректер саласындағы заңнамасы бұзылған жағдайда жеке деректер субъектілеріне келтірілетін зиянды бағалау және Ресей Федерациясының жеке деректер саласындағы заңнамасының орындалуын қамтамасыз етуге бағытталып, жүргізілетін шаралар мен көрсетілген зиянның арақатынасын бағалау.

9. Жеке деректерге қол жеткізу мүмкіндігі.

Жеке деректерге қол жеткізу мүмкіндігі жеке деректер субъектісіне (оның заңды өкіліне) сұраныс негізінде беріледі. Сұраныста жеке деректер субъектісінің немесе оның заңды өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні мен берген мекеме туралы мәліметтер және жеке деректер субъектісінің немесе оның заңды өкілінің өз қолымен қойылған қолы болуы керек.

10. Серіктестер мен үшінші тұлғаларға қолжетімді деректердің көлемі мен оларды ашу шарттары.

Компания жеке деректердің құпияда сақталуын қамтамасыз етеді және оны жеке деректер субъектісінің келісімінсіз үшінші тұлғаларға таратпауға міндеттеледі (егер заңнама бойынша басқа шара қарастылмаған болса). Егер Компания субъектінің жеке деректерін үшінші тұлғаларға тиісті келісім-шарттың негізінде таратса, мұндай келісім-шарттың маңызды шарты ретінде үшінші тұлға жеке деректердің құпиялығын қамтамасыз етуге міндеттеледі.