г. Астаны
«15» января 2025г.
1.1. Настоящее положение об обработке персональных данных (далее – «Положение») издано и применяется Товариществом с ограниченной ответственностью «Жан 65» (ТОО «Жан 65») (далее – «Оператор») в соответствии с требованиями Закона Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите».
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан, устранение последствий таких нарушений, связанных с обработкой персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Казахстан в области персональных данных.
1.2. Целью обработки персональных данных является:
– кадровая работа. Данная цель включает в себя поиск персонала, оформление, выполнение, прекращение гражданско-правовых отношений работниками, работа с кадрами, учет сотрудников, обеспечение выполнения требований законодательства о труде, подписание и исполнение различных обязательств в рамках трудовых, гражданско-правовых соглашений, выполнение функций кадрового делопроизводства, помощь сотрудникам в оформлении на работу, освоении новой профессии, продвижении по служебной лестнице, использовании льгот, компенсаций, реализация требований законов о налогообложении в вопросах начисления, внесения налоговых платежей, формировании, передаче в пенсионный фонд, фонд социального и медицинского страхования данных персонификации относительно каждого получателя страховых выплат;
– взаимодействие с контрагентами и участниками гражданского оборота при обсуждении условий сделок, заключении, исполнении и изменении договоров, ведении судебной или претензионной работы;
– взаимодействие с органами государственной власти;
– продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Национального архивного фонда Республики Казахстан и других архивных фондов;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Республике Казахстан.
1.4. Обработка организована Оператором на принципах:
– законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– обработки только персональных данных, которые отвечают целям их обработки;
– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
– обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» и настоящим Положением.
1.6. Способы обработки персональных данных:
– с использованием средств автоматизации;
– без использования средств автоматизации.
Для цели кадровой работы персональные данные обрабатываются с использованием средств автоматизации – программ Microsoft Office, 1С, а также без использования средств автоматизации. Для цели взаимодействия с контрагентами и участниками гражданского оборота персональные данные обрабатываются с использованием средств автоматизации – программ Microsoft Office, 1С, CRM, а также без использования средств автоматизации.
Для цели взаимодействия с органами государственной власти персональные данные обрабатываются с использованием средств автоматизации – программ Microsoft Office, а также без использования средств автоматизации.
Для цели продвижения товаров, работ, услуг персональные данные обрабатываются с использованием средств автоматизации – программ Microsoft Office, CRM, а также без использования средств автоматизации.
1.7. Категории персональных данных. В информационных системах Оператора осуществляется обработка персональных данных за исключением специальных категорий персональных данных.
1.8. Категории субъектов персональных данных:
Для цели кадровой работы производится обработка персональных данных кандидатов на вакантные должности у Оператора, работников Оператора, а также бывших работников Оператора.
Для целей взаимодействия с контрагентами и участниками гражданского оборота производится обработка персональных данных представителей контрагентов и участников гражданского оборота.
Для целей взаимодействия с органами государственной власти производится обработка персональных данных представителей органов государственной власти.
Для целей продвижения товаров, работ, услуг производится обработка персональных данных лиц, которые потенциально могут быть заинтересованы в приобретении товаров, работ, услуг, приобретающих или приобретших товары, работы, услуги.
1.9. Категории и перечни обрабатываемых персональных данных.
Для целей кадровой работы обрабатываются следующие персональные данные кандидатов на вакантные должности у Оператора, при условии, что субъект персональных данных сам предоставил их Оператору и дал согласие на их обработку в установленном законом порядке:
Для целей кадровой работы обрабатываются следующие персональные данные работников Оператора:
Для целей кадровой работы обрабатываются следующие персональные данные бывших работников Оператора:
Для целей взаимодействия с контрагентами и участниками гражданского оборота производится обработка следующих персональных данных представителей контрагента или участника гражданского оборота, при условии что они предоставлены Оператору самим субъектом персональных данных, контрагентом или участником гражданского оборота и имеется согласие субъекта персональных данных или иное предусмотренное законом основание для их обработки:
Для целей взаимодействия с государственными органами производится обработка следующих персональных данных представителей государственного органа, при условии, что они предоставлены Оператору самим субъектом персональных данных, государственным органом и имеется согласие субъекта персональных данных или иное предусмотренное законом основание для их обработки:
Для целей продвижения товаров, работ, услуг производится обработка следующих персональных данных, при условии, что они предоставлены Оператору самим субъектом персональных данных и имеется согласие субъекта персональных данных или иное предусмотренное законом основание для их обработки:
1.10. Сроки обработки персональных данных и порядок их уничтожения. Ддя целей кадровой работы обработка персональных данных кандидатов на вакантные должности у Оператора осуществляется до момента их найма на работу, или принятия и сообщения им решения об отказе от их найма на работу, или получения от самого кандидата информации о нежелании продолжать дальнейшее взаимодействие. По истечении срока хранения персональные данные уничтожаются в порядке, указанном в пункте 4.8 настоящей Политики.
Для целей кадровой работы обработка персональных данных работников Оператора производится в течение всего срока нахождения сторон в трудовых отношениях. По истечении срока хранения персональные данные уничтожаются в порядке, указанном в пункте 4.8 настоящей Политики, кроме тех персональных данных, которые обрабатываются в отношении бывших работников Оператора.
Для целей кадровой работы обработка персональных данных бывших работников Оператора производится в течение сроков, определённых нормативными правовыми актами для хранения личных дел бывших работников Оператора и сведений о них, при этом хранению и иной допускаемой законом обработке подлежат только те персональные данные, которые должны входить в состав личных дел или храниться в соответствии с действующим законодательством Республики Казахстан, а иные персональные данные уничтожаются и их обработка прекращается. По истечении срока хранения персональные данные уничтожаются в порядке, указанном в пункте 4.8 настоящей Политики.
Для целей взаимодействия с контрагентом и участником гражданского оборота персональные данные их представителей обрабатываются в течение срока ведения переговоров и действия заключённого договора, либо до момента получения от субъекта персональных данных или от контрагента, участника гражданского оборота уведомления о необходимости прекратить обработку персональных данных (в связи с увольнением данного представителя, его переходом на другую работу и т.п.), после чего уничтожаются и их обработка прекращается, кроме случаев, если персональные данные содержатся в тексте договора или иного документа, подлежащего обязательному хранению – в этом случае хранение документа и сопутствующая ему обработка (хранение) персональных данных осуществляется в течение срока, определённого действующим законодательством Республики Казахстан для обязательного хранения данного документа. По истечении срока хранения персональные данные уничтожаются в порядке, указанном в пункте 4.8 настоящей Политики.
Для целей взаимодействия с органами государственной власти персональные данные их представителей обрабатываются в течение срока взаимодействия, либо до момента получения от субъекта персональных данных или от органа государственной власти информации о необходимости прекратить обработку персональных данных (в связи с увольнением данного представителя, его переходом на другую работу и т.п.), после чего уничтожаются и их обработка прекращается, кроме случаев, если персональные данные содержатся в тексте решения, постановления, письма или иного документа, подлежащего обязательному хранению – в этом случае хранение документа и сопутствующая ему обработка (хранение) персональных данных осуществляется в течение срока, определённого действующим законодательством Республики Казахстан для обязательного хранения данного документа. По истечении срока хранения персональные данные уничтожаются в порядке, указанном в пункте 4.8 настоящей Политики.
Для целей продвижения товаров, работ, услуг обработка персональных данных осуществляется в течение срока, пока у субъекта персональных данных потенциально может сохраняться заинтересованность в приобретении товаров, работ, услуг, но не более чем в течение срока, определённого в согласии субъекта персональных данных на их обработку для указанной цели или иного срока, определённого в соответствии с действующим законодательством Республики Казахстан.
1.11. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных 5 в должности не ниже начальника структурного подразделения, именуемого далее «куратор ОПД».
1.11.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему, либо Куратором является непосредственно исполнительный орган Оператора.
1.11.2. Куратор вправе оформлять и подписывать уведомление о действиях с персональными данными, предусмотренное Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите».
1.12. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
1.13. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется в соответствии с утвержденными Оператором графиками.
1.14. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законодательством Республики Казахстан.
1.15. Контроль за соблюдением сотрудниками Оператора требований законодательства Республики Казахстан и положений локальных актов Оператора организован в соответствии с настоящим Положением. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.
1.16. Аудит соблюдения Оператором требований законодательства Республики Казахстан и положений локальных нормативных актов Оператора организован в соответствии с законодательством Республики Казахстан об обработке персональных данных.
1.17. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований к работе с персональными данными, определяется в соответствии законодательством Республики Казахстан.
1.18. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор проводит в соответствии с законодательством Республики Казахстан об обработке персональных данных.
1.19. При осуществлении сбора персональных данных с использованием информационно телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно телекоммуникационной сети.
1.20. Оператор обязан представить документы и локальные акты, указанные в Законе Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите», и (или) иным образом подтвердить принятие мер, указанных в Законе Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» и/или Постановлении Правительства Республики Казахстан от 03.09.2013 № 909 «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных», по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 10 (десяти) дней.
1.21. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Республики Казахстан или законом, для осуществления и выполнения возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением предусмотренных законодательством Республики Казахстан целей, при условии обязательного обезличивания персональных данных;
7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Республики Казахстан.
1.22. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
1.23. В случаях и в порядке, предусмотренных действующим законодательством Республики Казахстан, Оператор вправе передавать персональные данные другим лицам, а другие лица вправе обрабатывать персональные данные, в том числе для прямых контактов с субъектом персональных данных и для распространения рекламы, при наличии согласия субъектов персональных данных (если оно требуется в соответствии с действующим законодательством Республики Казахстан).
1.24. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
1.25. Взаимодействие с центральными и местными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Казахстан.
2.1. Обработку персональных данных в рамках своей компетенции организуют сотрудники, к ведению которых это относится в соответствии с должностными инструкциями и иными актами Оператора (далее – «Службы ОПД»).
2.2. Над Службами ОПД назначается куратор ОПД, ответственный за обработку персональных данных – Директор Оператора.
2.3. Куратор ОПД:
1) доводит до сведения работников Оператора положения законодательства Республики Казахстан о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2) организует обработку персональных данных субъектов персональных данных 7 сотрудниками Оператора;
3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.4. Контроль за исполнением сотрудниками Оператора требований:
2.5. Руководитель (директор Оператора):
1) осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных, в том числе требований к защите персональных данных;
2) контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.6. Обработка ПД также осуществляется:
2.7. АСУП содержит ПД работников Оператора и включает:
2.8. Рабочее место с установленным ВУС (в целях учета и бронирования граждан, пребывающих в запасе) включает персональные данные работников Оператора, а также:
2.9. Сотруднику Оператора, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.
Информация может вноситься как в автоматическом режиме – при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме – при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
2.10. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:
2.11. Службы ОПД обеспечивают:
2.12. Службы ОПД принимает все необходимые меры по восстановлению ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
2.13. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
2.14. Доступ сотрудников Оператора к ПД, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
2.15. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном законодательством Республики Казахстан.
3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в предусмотренном законодательством Республики Казахстан порядке. Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, – не менее срока хранения персональных данных.
3.4. Сведения об ОПД, предоставляются субъекту персональных данных Службой ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется куратором ОПД или иным уполномоченным приказом руководителя Оператора сотрудником Службы ОПД.
3.5. Сведения об ОПД, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Казахстан.
3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законами Республики Казахстан.
3.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а 10 также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным, письменным, а также полученным с использованием электронных средств.
3.7.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально выделенной телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.
3.7.2. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы согласно законодательству Республики Казахстан.
3.7.3. Для письменного согласия достаточно простой письменной формы. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
3.8. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, в предусмотренных законодательством Республики Казахстан случаях.
3.9. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных законами Республики Казахстан, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
3.10. Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя – письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
3.10.1. Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 3 (трех) лет.
3.10.2. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа.
3.11. Оператор обязан рассмотреть возражение, относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных в течение 30 (тридцати) дней со дня получения возражения. Оператор уведомляет субъекта персональных данных о результатах рассмотрения возражения в течение 10 (десяти) дней.
3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
3.13. Оператор в течение 10 (десяти) дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.14. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом.
4.1. Цель обработки персональных данных определяет Куратор ОПД.
4.2. На основании заданной цели определяются задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются Оператором.
4.3. Куратор ОПД обязан:
4.4. Куратор ОПД вправе:
4.5. В соответствии с целями, задачами, условиями Службы ОПД осуществляют сбор ПД, запись, систематизацию, накопление, уточнение (обновление, изменение) и уничтожение.
4.6. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Службами ОПД.
4.7. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Службами ОПД согласно экспертизе ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения.
4.8. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия (далее – «СЭВ»).
5.2. По согласованным регламентам Оператор в рамках СЭВ на основании поступивших запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые Службой ОПД.
5.3. По перечню, утвержденному приказом Оператора, Служба ОПД в рамках СЭВ вправе направить запросы о предоставлении информации, включающей персональные данные субъектов.
5.4. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.
6.1. Руководитель Оператора организует устранение выявленных нарушений законодательства Республики Казахстан, нормативных правовых актов уполномоченного органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
6.2. Сотрудники Оператора:
– оказывают содействие куратору ОПД в выполнении им своих обязанностей;
– незамедлительно доводят до сведения своего непосредственного руководителя и куратора ОПД сведения о предполагаемых нарушениях законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.
7.1. Контроль за исполнением Положения возложен на руководителя Оператора.
7.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к ответственности в соответствии с законодательством Республики Казахстан.
7.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
