Бул Жеке Маалыматтарды Иштетүү Саясаты Кыргыз Республикасынын мыйзамдарына ылайык иштелип чыккан. Сураныч, сизге ыңгайлуу тилде маалымат алуу үчүн онлайн котормочуну колдонуңуз. Жарыяланган тилдеги текст артыкчылыкка ээ экендигин белгилей кетели. Ыңгайсыздык үчүн кечирим сурайбыз.
Политика ФРУ ЭЙР в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика OcOO «ФРУ ЭЙР» (далее Обработчик) в отношении обработки персональных данных (далее Политика) определяет основные цели, принципы, условия, и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых Обработчиком, права субъектов персональных данных и функции Обработчика при обработке персональных данных, а также реализуемые у Обработчика требования к защите персональных данных.
1.2. Политика направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных Обработчиком, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.3. Политика разработана в соответствии с Законом Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера», требованиями Конституции Кыргызской Республике, Трудовым Кодексом Кыргызской Республики, и иными нормативными правовыми актами Кыргызской Республике в области персональных данных.
1.4. Положения настоящей Политики являются основой для разработки внутренних нормативных документов, регламентирующих у Обработчика вопросы и процессы обработки персональных данных его работников и других субъектов персональных данных.
1.5. Настоящая Политика является основой для разработки дочерними обществами Обработчика локальных нормативных актов, определяющих Политику обработки персональных данных указанных организаций.
1. 6. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Обработчиком с применением средств автоматизации и без применения таких средств.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
2.1. В соответствии со статьей 3 Закона Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера» для целей указанного Закона применяются следующие основные термины и определения:
– информация персонального характера (персональные данные) — зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности;
– к персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее;
– перечень персональных данных — список категорий данных об одном субъекте;
– массив персональных данных — любая структурированная совокупность персональных данных неопределенного числа субъектов, независимо от вида носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.);
– общедоступные массивы персональных данных — массивы персональных данных, доступ к которым не ограничен законодательством, и предназначенные для общего пользования (справочники, телефонные книги, адресные книги и т.п.);
– режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи, предоставления и условия хранения персональных данных;
– Субъект персональных данных (Субъект) — физическое лицо, к которому относятся соответствующие персональные данные;
– держатель (Обладатель) массива персональных данных — органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с настоящим Законом;
– уполномоченный государственный орган по персональным данным (далее — уполномоченный государственный орган) — государственный орган, Уполномоченный Правительством Кыргызской Республики осуществлять функции и полномочия по обеспечению соответствия обработки персональных данных требованиям настоящего Закона, защите прав субъектов персональных данных (субъектов), регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массивов персональных данных, другие задачи, функции и полномочия, предусмотренные настоящим Законом;
– уполномоченный государственный орган по персональным данным (далее — уполномоченный государственный орган) — государственный орган, Уполномоченный Правительством Кыргызской Республики осуществлять функции и полномочия по обеспечению соответствия обработки персональных данных требованиям настоящего Закона, защите прав субъектов персональных данных (субъектов), регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массивов персональных данных, другие задачи, функции и полномочия, предусмотренные настоящим Законом;
– Обработчик — физическое или юридическое лицо, определяемое держателем (обладателем) персональных данных, которое осуществляет обработку персональных данных на основании заключенного с ним договора;
– обработка персональных данных — любая операция или набор операций, выполняемых независимо от способов держателем (обладателем) персональных данных либо по его поручению, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных;
– cогласие Субъекта персональных данных — выраженное в форме, предусмотренной настоящим Законом, свободное, конкретное, безоговорочное и осознанное волеизъявление лица, в соответствии с которым субъект оповещает о своем согласии на осуществление процедур, связанных с обработкой его персональных данных;
– передача персональных данных — предоставление держателем (обладателем) персональных данных третьим лицам в соответствии с настоящим Законом и международными договорами;
– трансграничная передача персональных данных — передача держателем (обладателем) персональных данных держателям, находящимся под юрисдикцией других государств;
– актуализация персональных данных — оперативное внесение изменений в персональные данные в соответствии с процедурами, установленными действующим законодательством Кыргызской Республики;
– блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных;
– уничтожение (стирание или разрушение) персональных данных — действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;
– обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком;
– информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.2. Для осуществления целей настоящей Политики используются следующие понятия:
– административно-хозяйственная деятельность — внутренние процессы, направленные на текущее обеспечение деятельности Обработчика товарно-материальными ценностями (осуществление закупок канцтоваров, офисного оборудования, расходных материалов, хозяйственных товаров, услуг связи и т.п.); на организацию документооборота (ведение архива, библиотек, баз данных); на организацию эксплуатации зданий, помещений, территорий (содержание, уборка, оформление и ремонт помещений); на организацию рабочего процесса;
– информация — сведения (сообщения, данные) независимо от формы их представления;
– Пользователь — лицо, использующее действующую автоматизированную систему либо сеть, для выполнения конкретной функции и решения стоящих перед ним задач;
– работник Обработчика — физическое лицо, заключившее с Обработчиком трудовой договор;
– близкие родственники — лица, являющиеся родственниками по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры;
– кандидат — претендующее на вакантную должность физическое лицо, персональные данные которого получены Обработчиком;
– поставщик Обработчика — термин, используемый при совместном упоминании корпоративного контрагента, т.е. юридическое лицо, индивидуальный предприниматель или физическое лицо, а также иностранное юридическое лицо, заключившее или имеющее намерение заключить с Обработчиком договор поставки товаров или продукции, выполнения работ или об оказании услуг;
– партнер Обработчика — юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Кыргызской Республики порядке частной практикой, заключившее или намеревающееся заключить с Обработчиком договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Обработчиком;
– представитель партнера, поставщика — физическое лицо, персональные данные которого переданы Обработчику и:
– входящее в органы управления партнера, поставщика;
– являющееся владельцем, учредителем, акционером или участником партнера, поставщика;
– действующее от имени партнера, поставщика на основании доверенности или в силу трудовых обязанностей;
– розничный клиент — физическое лицо, которое заключило с Обработчиком договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Обработчиком, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Обработчику;
– контрагент Обработчика – сторона по договору с Обработчиком;
– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании федерального закона, субъектом персональных данных либо по его просьбе, в том числе данные, которые в соответствии с законодательством подлежат обязательному раскрытию или опубликованию;
– биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обработчиком для установления личности субъекта персональных данных;
– специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
– доступ к персональным данным — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обработчиком, при условии сохранения конфиденциальности этих сведений;
– конфиденциальность персональных данных — обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Обработчик осуществляет обработку персональных данных, в том числе:
- Конституция Кыргызской Республики;
- Трудовой кодекс Кыргызской Республики;
- Закон Кыргызской Республики от 19 июля 2017 года № 127 «Об электронном управлении»;
- Закон Кыргызской Республики от 14 июля 2014 года № 136 «О биометрической регистрации граждан кыргызской республики»;
- Закон Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера»;
- Постановление кабинета министров Кыргызской Республики от 18 ноября 2022 года № 638 «Об утверждении порядка регистрации держателей (обладателей) массивов персональных данных, массивов персональных данных и перечней персональных данных в реестре держателей (обладателей) массивов персональных данных, а также его ведения и опубликования»;
- Постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 759 «Об утверждении порядка получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядка и формы уведомления субъектов персональных данных о передаче их персональных данных третьей стороне»;
- Постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 760 «Об утверждении требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных».
3.2. В целях реализации положений Политики Обработчиком разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
– Положение об обработке и защите персональных данных у Обработчика;
– локальные нормативные акты и документы (приказы, инструкции, журналы, уведомления и пр.), регламентирующие и отражающие у Обработчика вопросы обработки и обеспечения безопасности персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработчик собирает, обрабатывает и хранит только те персональные данные, которые необходимы.
4.2. Обработчик осуществляет обработку персональных данных в целях:
– осуществления функций, полномочий и обязанностей, возложенных на Обработчика, в том числе по предоставлению персональных данных в налоговые органы, Социальный Фонд Кыргызской Республики, а также в иные органы ;
– регулирования трудовых отношений с работниками Обработчика (трудоустройство, обучение, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и т.д.);
– ведения кадрового делопроизводства и личных дел работников Обработчика, в том числе предоставления отпусков и направления их в командировки;
– привлечения и отбора кандидатов на работу;
– заключения с Cубъектом персональных данных любых договоров и их дальнейшего исполнения;
– подготовки, заключения, исполнения и прекращения договоров с контрагентами;
– информирования и проведения Обработчика мероприятий, акций, опросов, исследований;
– приема предложений о партнерстве и дальнейших переговоров;
– предоставления Субъекту персональных данных информации об оказываемых Обработчиком услугах, информирования о предложениях и разработке новых продуктов и услуг, а также об услугах дочерних обществ Обработчика;
– формирования статистической отчетности, в том числе и для предоставления в налоговые и иные органы;
– обеспечения пропускного режима в помещения Обработчика;
– формирования справочных материалов для внутреннего информационного обеспечения деятельности Обработчика, его дочерних обществ;
– исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Кыргызской Республики об исполнительном производстве;
– осуществления Обработчиком прав и законных интересов в рамках ведения административно-хозяйственной деятельности;
– регулирования трудовых и иных, непосредственно связанных с ними отношений;
– предоставления пользователю клиентской поддержки и сервиса, связанных с организацией перевозок грузов всеми видами транспорта;
– для достижения целей, предусмотренных международным договором Кыргызской Республики или законом, по осуществлению и выполнению функций, полномочий и обязанностей, возложенных на Обработчика законодательством страны.
4.3. Обработчик не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт сам Пользователь.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработчик осуществляет обработку персональных данных на законной и справедливой основе с соблюдением следующих общих принципов:
- соответствия обработки персональных данных достижению конкретным, заранее определенным и законным целям;
- недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления обработки только персональных данных, отвечающих целям их обработки;
- соответствия содержания, объема, характера и способа обрабатываемых персональных данных заявленным целям их обработки;
- недопустимости избыточности обрабатываемых персональных данных по отношению к целям их обработки, заявленным при сборе персональных данных;
- обеспечения при обработке персональных данных их точности, достаточности и актуальности по отношению к целям обработки персональных данных;
- обеспечения и принятия необходимых мер по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством КР, договором, стороной которого, выгодоприобретателем или поручителем по которому, является Субъект персональных данных;
- уничтожения либо обезличивания обрабатываемых персональных данных по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Кыргызской Республики;
- обеспечения надлежащей защиты персональных данных, их конфиденциальности и безопасности обрабатываемых персональных данных.
5.2. Обработка персональных данных допускается в случаях:
- согласия субъекта персональных данных на обработку его персональных данных;
- предоставления субъектом персональных данных (либо по его просьбе) доступа неограниченному кругу лиц к персональным данным;
- наличия необходимости для достижения целей, предусмотренных международным договором Кыргызской Республики или законодательством КР, для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Обработчика законодательством КР;
- участия субъекта персональных данных в конституционном, гражданском, административном, уголовном и арбитражном судопроизводстве, а также для исполнения судебных актов, подлежащих исполнению в соответствии с законодательством КР;
- исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является или будет являться субъект персональных данных, а также при заключении договора по инициативе самого субъекта персональных данных;
- осуществления обработки персональных данных, подлежащих опубликованию или
обязательному раскрытию в соответствии с федеральным законом КР;
- для осуществления прав и законных интересов Обработчика или третьих лиц.
6. КЛАССИФИКАЦИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработчик осуществляет обработку следующих категорий субъектов персональных данных:
- физических лиц, являющихся соискателями на замещение вакантных должностей — с согласия субъектов персональных данных, в составе и в сроки, необходимые для принятия Обработчиком решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва;
- физических лиц, входящих в органы управления Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей;
- физических лиц, состоящих в трудовых отношениях с Обработчиком, с его дочерними обществами — в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования;
- физических лиц, являющихся родственниками работников Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, осуществления прав и законных интересов Обработчика, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе, и в целях предоставления страхования;
- физических лиц, осуществляющих выполнение работ, оказание услуг и(или) поставку товаров и заключившие с Обработчиком договор гражданско-правового характера;
- иностранных сотрудников Обработчика (в дальнейшем — «экспатов») — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе, и в целях предоставления страхования;
- родственников экспатов Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, осуществления прав и законных интересов Обработчика, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе в целях предоставления страхования;
- физических лиц, являющихся представителями существующих и потенциальных поставщиков Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками;
- физических лиц, находящихся на иждивении у работника Обработчика;
- физических лиц, получающих доход от Обработчика, но не состоящих с ним в трудовых отношениях — в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей;
- физических лиц, являющихся представителями партнеров — с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с партнерами;
- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- физических лиц, выразивших согласие на обработку Обработчиком их персональных данных или физических лиц, обработка персональных данных которых необходима Обработчику для достижения целей, предусмотренных международным договором Кыргызской Республики или законодательством, для осуществления и выполнения полномочий и обязанностей, возложенных законодательством Кыргызской Республики на Обработчика.
7. ПРАВА И ОБЯЗАННОСТИ ОБРАБОТЧИКА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
- а также если используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
- отозвать свое согласие на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав и законных интересов;
- получать для реализации своих прав и законных интересов от Обработчика сведения, касающиеся обработки его персональных данных, при обращении к Обработчику и при направлении запроса лично или с помощью представителя, с обязательным указанием в таком запросе необходимых сведений, предусмотренных Законом Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера», требованиями Конституции Кыргызской Республике, Трудовым Кодексом Кыргызской Республики, и иными нормативными правовыми актами Кыргызской Республике в области персональных данных.
7.2. Субъекты, персональные данные которых обрабатываются Обработчиком, обязаны:
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Кыргызской Республики и локальными нормативными документами Обработчика в объеме, необходимом для цели обработки;
- сообщать Обработчику об уточнении (обновлении, изменении) своих персональных данных.
7.3. Обработчик вправе:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Кыргызской Республики;
- ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Кыргызской Республики;
- обрабатывать общедоступные персональные данные физических лиц;
- в целях внутреннего информационного обеспечения Обработчика, создавать внутренние справочные материалы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Кыргызской Республики;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
7.4. Обработчик, обрабатывающий персональные данные субъектов персональных данных, обязан:
- обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
- рассматривать обращения Субъекта персональных данных (законного представителя Субъекта персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы;
- осуществлять оперативное и архивное хранение документов Обработчика, содержащих персональные данные Субъектов персональных данных, в соответствии с требованиями законодательства Кыргызской Республики.
8. ФУНКЦИИ ОБРАБОТЧИКА И ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработчик обрабатывает персональные данные на законной и справедливой основе, для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Обработчика, его работников и третьих лиц.
8.2. Перечень обрабатываемых Обработчиком персональных данных, определяется в соответствии с законодательством КР, локальными нормативными актами Обработчика и с учетом целей обработки персональных данных.
8.3. Обработчик получает персональные данные непосредственно у субъектов персональных данных, обрабатывает персональные данные субъектов с их согласия, которое может быть выражено также и путем совершения конклюдентных действий на интернет-сайте Обработчика, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой
8.4. Обработчик осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством КР.
8.5. Обработчик предоставляет доступ к обрабатываемым персональным данным только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
8.6. Обработку персональных данных Обработчик осуществляет с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством КР.
8.7. Обработчик обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
8.8. Обработчик обрабатывает персональные данные следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
8.9. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
8.10. Обработчик защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
8.11. Обработчик вправе передавать персональную информацию Пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам.
8.12. Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Обработчик применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
8.13. Обработчик не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
8.14. Меры защиты, реализуемые Обработчиком при обработке персональных данных, включают:
- получение согласий субъектов персональных данных на обработку их персональных данных;
- назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в подразделениях и информационных системах Обработчика;
- утверждение и исполнение локальных нормативных актов и иных документов, устанавливающих и регламентирующих у Обработчика вопросы обработки, защиты и безопасности персональных данных;
- обеспечение раздельного хранения персональных данных и их материальных носителей, содержащих разные категории персональных данных и осуществление обработки которых, производится в разных целях;
- организация учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- применение комплекса мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечение неограниченного доступа к Политике, путем размещения ее на официальном сайте Обработчика в информационно-телекоммуникационной сети Интернет;
установление правил доступа к персональным данным, обрабатываемым в информационной системе Обработчика, а также обеспечение регистрации и учёта всех действий с ними;
8.15. Обеспечение безопасности обрабатываемых персональных данных осуществляется Обработчиком в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
8.16. Система информационной безопасности Обработчика непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Обработчика.
9.2. Политика подлежит актуализации в случае внесения изменений в законодательные акты и нормативные документы по обработке и защите персональных данных.
9.3. Ознакомление работников с положениями настоящей Политики осуществляется под личную подпись.
9.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками, имеющими у Обработчика доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
9.5. Ответственность за нарушение требований законодательства Кыргызской Республики и нормативных актов Обработчика в сфере обработки и защиты персональных данных, определяется в соответствии с действующим законодательством КР.
9.6. Для реализации прав и обязанностей субъектов персональных данных необходимо использовать адрес fruair.kg@gmail.com