ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждена
Приказом Директора №4
ТОО «Умный Алматы»
1 января 2025 года
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет позицию и намерения ТОО «Умный Алматы» (далее – «Организация») в области обработки и защиты персональных данных физических лиц, состоящих в договорных отношениях с Организацией, обеспечении их целостности и сохранности. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Организации.
2. ЦЕЛЬ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Одной из приоритетных задач Организации является соблюдение действующего законодательства Республики Казахстан в области информационной безопасности, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
2.2. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу.
2.3. Организация осуществляет обработку персональных данных для целей:
заключения и исполнения договоров;
выполнения требований налогового и бухгалтерского учета;
выполнения требований законодательства Республики Казахстан.
2.4. Принципы обработки персональных данных:
законность и справедливость обработки;
ограничение обработки достижением конкретных, заранее определенных целей;
минимизация собираемых данных;
обеспечение конфиденциальности и безопасности персональных данных;
предоставление субъекту персональных данных доступа к его данным и права на их корректировку или удаление.
3. СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В состав персональных данных, обрабатываемых Организацией, могут входить:
фамилия, имя, отчество;
дата рождения;
паспортные данные;
адрес проживания;
номер телефона, адрес электронной почты;
иные сведения, необходимые для исполнения договорных обязательств.
3.2. Организация не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, религиозные убеждения и т. д.).
3.3. Обработка персональных данных осуществляется с использованием как автоматизированных, так и неавтоматизированных средств.
3.4. Доступ к персональным данным предоставляется только тем сотрудникам, которым это необходимо для выполнения служебных обязанностей.
4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные хранятся в бумажном и электронном виде в информационных системах Организации.
4.2. Организация принимает меры для предотвращения утраты, несанкционированного доступа и искажения персональных данных.
4.3. Срок хранения персональных данных определяется целями их обработки и требованиями законодательства Республики Казахстан.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Организация принимает правовые, организационные и технические меры для защиты персональных данных, включая:
назначение ответственного за обработку персональных данных;
проведение внутреннего аудита информационных систем;
разработку локальных нормативных актов, регламентирующих обработку персональных данных;
обеспечение доступа к персональным данным только уполномоченным лицам;
использование средств защиты информации.
6. ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
6.1. Пересмотр настоящей Политики проводится не реже одного раза в год или в случае изменения законодательства Республики Казахстан в области защиты персональных данных.
6.2. Актуальная версия Политики публикуется на официальном сайте Организации и доступна для ознакомления всем заинтересованным лицам.
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет позицию и намерения ТОО «Умный Алматы» (далее – «Организация») в области обработки и защиты персональных данных физических лиц, состоящих в договорных отношениях с Организацией, обеспечении их целостности и сохранности. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Организации.
2. ЦЕЛЬ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Одной из приоритетных задач Организации является соблюдение действующего законодательства Республики Казахстан в области информационной безопасности, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
2.2. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу.
2.3. Организация осуществляет обработку персональных данных для целей:
заключения и исполнения договоров;
выполнения требований налогового и бухгалтерского учета;
выполнения требований законодательства Республики Казахстан.
2.4. Принципы обработки персональных данных:
законность и справедливость обработки;
ограничение обработки достижением конкретных, заранее определенных целей;
минимизация собираемых данных;
обеспечение конфиденциальности и безопасности персональных данных;
предоставление субъекту персональных данных доступа к его данным и права на их корректировку или удаление.
3. СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В состав персональных данных, обрабатываемых Организацией, могут входить:
фамилия, имя, отчество;
дата рождения;
паспортные данные;
адрес проживания;
номер телефона, адрес электронной почты;
иные сведения, необходимые для исполнения договорных обязательств.
3.2. Организация не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, религиозные убеждения и т. д.).
3.3. Обработка персональных данных осуществляется с использованием как автоматизированных, так и неавтоматизированных средств.
3.4. Доступ к персональным данным предоставляется только тем сотрудникам, которым это необходимо для выполнения служебных обязанностей.
4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные хранятся в бумажном и электронном виде в информационных системах Организации.
4.2. Организация принимает меры для предотвращения утраты, несанкционированного доступа и искажения персональных данных.
4.3. Срок хранения персональных данных определяется целями их обработки и требованиями законодательства Республики Казахстан.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Организация принимает правовые, организационные и технические меры для защиты персональных данных, включая:
назначение ответственного за обработку персональных данных;
проведение внутреннего аудита информационных систем;
разработку локальных нормативных актов, регламентирующих обработку персональных данных;
обеспечение доступа к персональным данным только уполномоченным лицам;
использование средств защиты информации.
6. ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
6.1. Пересмотр настоящей Политики проводится не реже одного раза в год или в случае изменения законодательства Республики Казахстан в области защиты персональных данных.
6.2. Актуальная версия Политики публикуется на официальном сайте Организации и доступна для ознакомления всем заинтересованным лицам.