Обработка персональных данных

Политика сайта Inksystem.kz касательно обработки и защиты персональных данных граждан

1. Функция и распространение:

1. Документ под названием «Политика сайта Inksystem.kz (впоследствии - Сайта) касательно обработки и защиты персональных данных граждан» (впоследствии – Политика) создан для того, чтобы установить и зафиксировать возможные действия Сайта по обработке, а так же защите персональных данных, с целью соблюсти права каждого на неприкасаемость его частной жизни и возможность отстаивания чести и достоинства.
2. Пункты, прописанные в Политике, выполняют как руководители, так и все без исключения работники Сайта.
3. Данная Политика касается всех персональных данных субъектов, что обрабатываются в Обществе с применением средств автоматизации или любым другим способом.
4. Политика находится в открытом доступе и с ней может ознакомиться любой субъект персональных данных.

2. Основные определения, используемые в тексте Политики:

1. Персональные данные - информация, что касается определенного человека (гражданина, физического лица), а именно: его ФИО, дата и место рождения, а так же учебы, прописка, адрес проживания, семейный статус, имущественное положение, место работы, должность, заработная плата и т.п.
2. Обработка персональных данных — определенный набор действий, направленных на персональные данные, что совершаются с применением средств автоматизации или любым другим способом. К ним можно отнести: сбор, фиксирование, группирование, сбережение, обновление, выборку, использование, распространение, блокировку, удаление персональных данных и другие подобные манипуляции.
3. Безопасность персональных данных - ограждение персональных данных от доступа к ним третьих лиц для того, чтобы их изменить, заблокировать, скопировать, обнародовать, а так же принятие правовых, организационных и технических мер для этого.

3. Под обработку субъектов персональных данных сайта Inksystem.kz попадают данные:

1. руководителей и сотрудников Сайта;
2. покупателей;
3. поставщиков;
4. зарегистрированных пользователей;
5. субъектов, с которыми уже заключены или заключаются гражданско-правовые договора;
6. уполномоченных представлять юридические лица;

4. Основания и нормы обработки персональных данных:

1. Сайт обеспечивает обработку и безопасность персональных данных граждан опираясь на законы Российской Федерации: Конституцию, Федеральный закон № 152-ФЗ «О персональных данных», основных документов ФСТЭК и ФСБ России.
2. Нормы, которые всегда соблюдает Сайт, обрабатывая персональные данные: понятность, а так же законность причин и целей обработки; согласованность обработки с целями сбора персональных данных; объединения баз данных, которые содержат персональные данные, только в том случае, если их обработка осуществляется в похожих целях.
3. Условия, при которых обрабатываются персональные данные: наличие согласия субъекта на обработку его персональных данных; если это продиктовано законными основаниями и делается для того, чтобы Сайт выполнил свои обязанности, согласно законодательству Российской Федерации; если это нужно для выполнения условий договора, в котором субъект персональных данных выступает одной из сторон/выгодоприобретателем/поручителем, или для заключения подобного договора по инициативе субъекта; если это делается для интересов Общества или для достижения истинных общественно значимых целей, без нарушения прав субъекта персональных данных; если данные должны быть опубликованы или обнародованы в другой способ по законам РФ.
4. Сайт имеет право делегировать третьим лицам обработку персональных данных граждан, если заключен договор на оказание подобных услуг. Согласно договору, они должны придерживаться основных норм обработки и защиты персональных данных, которые прописаны в Федеральном законе «О персональных данных» № 152-ФЗ . Сайт должен установить, какие именно операции по обработке персональных данных сможет осуществлять юридическое лицо, а так же их цели; обязать юрлицо держать данные в безопасности и не допускать вмешательств со стороны.
5. Передача персональных данных граждан может осуществляться Сайтом в тех случаях, которые предусмотрены законами Российской Федерации.
6. В Обществе допустимо формирование справочников, в которые вписываются персональные данные сотрудников с их согласия, как то: ФИО, дата рождения, занимаемая должность, телефон, mail. Они могут быть оттуда исключены по желанию сотрудника, решению суда или других госорганов.
7. Достигнув или потеряв цели обработки, Общество должно обезличить, либо удалить персональные данные граждан.

5. Права граждан, данные которых обрабатываются Сайтом:

1. получать официальную информацию о том, что Сайт занимается обработкой их персональных данных;
2. знать полное наименование и фактический адрес Сайта;
3. знать о правовых причинах и целях обработки;
4. знать, какими способами обрабатываются данные (с применениями средств автоматизации или без);
5. получать полную информацию о лицах, которые имеют доступ к персональным данным, которым они могут стать известны по договору с Сайтом или по законам РФ;
6. уточнять список данных, что подвергаются обработке;
7. понимать временные промежутки обработки и хранения персональных данных;
8. знать свои права, что прописаны в Федеральном законе № 152-ФЗ «О персональных данных»;
9. получить своевременное уведомление о передаче персональных данных за границу;
10. знать название и фактический адрес юридического лица, которое занимается обработкой на основании договора с Сайтом;
11. изменять свои персональные данные или обезличивать их, если они недостоверны, получены незаконным способом, не нужны для указанной цели обработки;
12. забрать свое согласие на обработку персональных данных;
13. пожаловаться на Сайт в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или подать в суд, если есть подозрение, что Сайт обрабатывает персональные данные, нарушая Федеральный закон «О персональных данных»

6. Обязанности Сайта:
Сайт полностью выполняет пункты Политики, если же доказано, что это не так, то он отвечает за нарушения в соответствии действующими законами Российской Федерации.
Более детальную информацию об обработке Ваших персональных данных, вы можете получить, обратившись на Сайт с помощью формы обратной связи.
Те, кто пишет официальный запрос на Сайт, должны указать:

1. ФИО гражданина, персональные данные которого обрабатываются;
2. номер его (или его представителя) паспорта, дата и место выдачи;
3. подтверждение, что Сайт обрабатывает его персональные данные;
4. электронная подпись гражданина.

7. Требования, выполняемые Сайтом для защиты персональных данных:
Соответственно Федеральному закону № 152-ФЗ «О персональных данных», Сайт:

1. следит за появлением угроз безопасности персональных данных при их обработке и оперативно устраняет их;
2. применяет технические меры для обеспечения безопасности персональных данных при их обработке в информационных системах, исполнение которых гарантирует установленные Правительством РФ уровни защищенности персональных данных;
3. проводит процедуру оценки на соответствия средств защиты информации необходимым требованиям;
4. выявляет случаи несанкционированного доступа к персональным данным граждан;
5. занимается восстановлением данных, которые подверглись изменению или блокировке после незаконного доступа к ним;
6. прописывает общие правила доступа к персональным данным, которые обрабатываются, регистрирует все операции, что с ними совершаются во время обработки;
7. производит учет машинных носителей персональных данных;
8. обеспечивает пропускной режим на территорию Общества, где размещены технические средства обработки персональных данных.

Обращаем ваше внимание, что на Сайте размещена последняя и полная версия «Политики сайта Inksystem.kz касательно обработки и защиты персональных данных граждан».
Для координации действий по обеспечению безопасности персональных данных на Сайте назначены ответственные работники.