+996 558 880 770

Политика конфиденциальности и обработки персональных данных

Политика обработки персональных данных ОсОО "Сандев"

  1. Общие положения

Настоящая Политика определяет принципы, цели и условия обработки персональных данных, а также меры по обеспечению их безопасности в ОсОО "Сандев" (далее — Оператор). Цель документа — защита прав и свобод субъектов персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

  1. Основные понятия

  • Автоматизированная обработка — обработка данных с использованием вычислительной техники;

  • Блокирование — временное прекращение обработки персональных данных;

  • Информационная система ПДн — совокупность данных и средств их обработки;

  • Обработка ПДн — любые действия с персональными данными (сбор, хранение, использование и т.д.);

  • Оператор — юридическое лицо, определяющее цели и методы обработки персональных данных;

  • Персональные данные (ПДн) — информация, относящаяся к определенному или определяемому физическому лицу;

  • Предоставление ПДн — раскрытие данных конкретному лицу или кругу лиц;

  • Распространение ПДн — раскрытие данных неограниченному кругу лиц;

  • Трансграничная передача ПДн — передача данных за пределы национальной юрисдикции;

  • Уничтожение ПДн — действия, при которых невозможно восстановить содержание данных.

Оператор обеспечивает открытый доступ к настоящей Политике.

  1. Принципы и условия обработки персональных данных

3.1. Принципы:

  • Законность и добросовестность;

  • Целесообразность и соразмерность целей обработки;

  • Сопоставимость объема и характера обрабатываемых данных заявленным целям;

  • Актуальность и точность данных;

  • Удаление или уничтожение ПДн по достижении цели обработки.

3.2. Условия обработки:

  • Согласие субъекта ПДн;

  • Необходимость исполнения договора, заключенного с субъектом;

  • Обязательства, предусмотренные законом;

  • Защита жизни, здоровья и иных законных интересов;

  • Обработка общедоступных данных;

  • Выполнение прав и обязанностей Оператора.

3.3. Конфиденциальность Оператор и его уполномоченные лица обязаны не разглашать ПДн без согласия субъекта, за исключением случаев, установленных законодательством.

3.4. Общедоступные источники Создаются только при наличии письменного согласия субъекта. Сведения могут быть исключены по требованию субъекта или по решению уполномоченных органов.

3.5. Специальные категории данных Обработка разрешена при наличии письменного согласия, в случаях, предусмотренных законодательством (социальная защита, медицина, страхование, правосудие и др.).

3.6. Биометрические данные Обрабатываются только при наличии письменного согласия субъекта.

3.7. Поручение обработки Допускается по договору и с согласия субъекта. Исполнитель обязан соблюдать требования законодательства.

3.8. Трансграничная передача Возможна только при наличии адекватной защиты прав субъектов ПДн в принимающем государстве или при наличии письменного согласия субъекта.

  1. Права субъекта персональных данных

4.1. Согласие на обработку Предоставляется свободно, в письменной или электронной форме, позволяющей подтвердить факт получения.

4.2. Права субъекта:

  • Получение информации об обработке его ПДн;

  • Уточнение, блокирование или уничтожение неверных или избыточных данных;

  • Запрет на использование данных для прямого маркетинга без согласия;

  • Право обжаловать действия Оператора в суде или уполномоченном органе;

  • Право на компенсацию ущерба и морального вреда.

Не допускается принятие решений, порождающих юридические последствия для субъекта, исключительно на основе автоматизированной обработки данных.

  1. Обеспечение безопасности персональных данных

Оператор реализует комплекс правовых, организационных и технических мер для защиты ПДн, в том числе:

  • Назначение ответственных лиц;

  • Ограничение доступа к данным;

  • Ознакомление сотрудников с правилами обработки ПДн;

  • Учет и хранение носителей информации;

  • Определение угроз безопасности и разработка модели угроз;

  • Создание системы защиты ПДн;

  • Регистрация и учет действий пользователей в информационных системах.

  1. Заключительные положения

Права и обязанности Оператора определяются в соответствии с законодательством Кыргызской Республики о персональных данных.

Актуальная редакция настоящей Политики размещается в открытом доступе на официальных ресурсах Оператора.