Визовый центр
в Алматы
Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано VISALYK.KZ (далее также – Оператор) и применяется в соответствии с Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Казахстан в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
В соответствии с Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
VISALYK.KZ является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Целью обработки персональных данных является:
Обработка организована Оператором на принципах:
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) и настоящим Положением.
Персональные данные обрабатываются с использованием и без использования средств автоматизации.
В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.).
Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.).
При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Республики Казахстан требованиям, обеспечивающим защиту информации.
Взаимодействие с органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Казахстан.
Субъекты персональных данных или их представители обладают правами, предусмотренными Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.).
Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
У Оператора устанавливается следующий порядок получения персональных данных:
При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:
Оператор обеспечивает безопасное хранение персональных данных, в том числе:
Персональные данные передаются с соблюдением следующих требований:
Право доступа к персональным данным имеют:
Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.