1.1 Настоящий документ определяет политику НОУ «Окно в Европу» (далее - Компания) в отношении Pin-Up персональных данных (далее - ПДн).

1.2 Настоящая Политика разработана в соответствии с Pin-Up законодательством Казахстанской Федерации о персональных данных.

1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием Pin-Up автоматизации и без использования таких средств.

2 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе Pin-Up принципов:

1) Обработка персональных данных Pin-Up на законной и справедливой основе;

2) Обработка персональных данных ограничивается достижением Pin-Up заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) Не Pin-Up объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

4) Обработке подлежат только те персональные данные, Pin-Up отвечают целям их обработки;

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются Pin-Up по отношению к заявленным целям обработки;

6) При обработке персональных Pin-Up обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, Pin-Up которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных осуществляется с соблюдением Pin-Up и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

1) Обработка Pin-Up данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Казахстанской Федерации или законом, для осуществления и выполнения возложенных законодательством Казахстанской Федерации на оператора Pin-Up полномочий и обязанностей;

3) Обработка персональных Pin-Up необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Казахстанской Федерации об исполнительном производстве;

4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по Pin-Up является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно Pin-Up интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Pin-Up персональных данных;

7) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка Pin-Up данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

8) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

9) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в Pin-Up с федеральным законом.

3.2 Компания может включать персональные данные субъектов в общедоступные источники Pin-Up данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.

3.3 Компания может осуществлять обработку специальных категорий персональных данных, Pin-Up расовой, национальной принадлежности, состояния здоровья, при этом Компания обязуется брать письменное согласие субъекта на обработку его персональных данных

3.4 Биометрические персональные Pin-Up (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.

3.5 Компания осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных Pin-Up

3.6 Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта Pin-Up данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

3.7 В условиях лицензии на осуществление деятельности Компании отсутствует запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных Pin-Up

3.8 При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его Pin-Up в любой позволяющей получить факт его получения форме.

3.9 Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Pin-Up соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

3.10 В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных Pin-Up за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

3.11 Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим Pin-Up и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4 ОБЯЗАННОСТИ КОМПАНИИ

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:

• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить Pin-Up

• По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для Pin-Up цели обработки.

• Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а Pin-Up факты предоставления персональных данных по этим запросам.

• Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных Pin-Up Исключение составляют следующие случаи:

1. Pin-Up ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;

2. ПДн получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или Pin-Up по которому является субъект ПДн;

3. ПДн сделаны Pin-Up субъектом ПДн или получены из общедоступного источника;

4. Компания осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления Pin-Up деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;

5. Предоставление Pin-Up ПД сведений, содержащихся в Уведомлении об обработке ПД нарушает права и законные интересы третьих лиц.

• В случае достижения цели обработки персональных данных незамедлительно Pin-Up обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными законами.

• В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты Pin-Up указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных. Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных.

• В случае поступления Pin-Up субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

5 МЕРЫ ПО Pin-Up БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1 При обработке персональных данных Компания принимает необходимые Pin-Up организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2 Обеспечение безопасности персональных данных Pin-Up в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах Pin-Up данных;

• применением организационных и технических мер по обеспечению безопасности Pin-Up данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Казахстанской Федерации уровни защищенности персональных данных;

• применением прошедших в установленном Pin-Up процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Pin-Up системы персональных данных;

• учетом машинных носителей Pin-Up данных;

• обнаружением Pin-Up несанкционированного доступа к персональным данным и принятием мер;

• восстановлением Pin-Up данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, Pin-Up с персональными данными в информационной системе персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных Pin-Up и уровня защищенности информационных систем персональных данных.

Адрес для Pin-Up по обработке персональных данных:mail@oveschool.ru