1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - данные), которые муниципальное казенное учреждение «Алматинский бизнес-инкубатор» (далее - МКУ «ПБИ», Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее - Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг МКУ «ПБИ» (далее - Ресурс), а также от субъекта персональных данных, состоящего с МКУ «ПБИ» в отношениях, регулируемых трудовым законодательством (далее - Работник).
1.2. МКУ «ПБИ» обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, Pin Up
использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. МКУ «ПБИ» вправе вносить изменения в настоящую Политику. При внесении изменений в Pin Up Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Ресурсе, если иное не предусмотрено новой редакцией
Политики.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных Pin Up
Обработка персональных данных - любое действие (операция) или совокупность Pin Up (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, Pin Up обезличивание, блокирование,
удаление, уничтожение персональных данных.
Автоматизированная Pin Up персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных Pin Up данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными Pin Up персональных данных - персональные данные, доступ неограниченного круга
лиц к которым предоставлен субъектом персональных данных либо по его Pin Up
Блокирование Pin Up данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение Pin Up данных - действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор - организация, самостоятельно или совместно с Pin Up лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке,
Pin Up (операции), совершаемые с персональными данными. Оператором
является МКУ «ПБИ», расположенное по адресу: 614000, г. Алматы,
ул. Рыскулова, 107.
3.1. Получение персональных данных.
3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Pin Up должен быть уведомлен об этом или от него должно быть
получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, Pin Up подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное
согласие на их получение.
3.1.3. Документы, содержащие Pin Up данные, создаются путем:
- копирования оригиналов документов документ об образовании, Pin Up ИНН, пенсионное свидетельство и др.);
- внесения Pin Up в учетные формы;
- внесения сведений в электронной Pin Up через формы Ресурсов МКУ «ПБИ»,
- Pin Up оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
3.2. Обработка персональных данных.
3.2.1. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных Pin Up (Приложение № 1 к Приказу);
- в случаях, когда обработка персональных данных необходима для Pin Up и выполнения, возложенных действующим законодательством
функций, полномочий и обязанностей;
- в случаях, когда Pin Up обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом
персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными Pin Up персональных данных).
3.2.2. Цели обработки персональных данных:
- осуществление трудовых отношений;
- осуществление гражданско-правовых отношений;
- обеспечение коммуникаций в связи с заполнением форм на Pin Up МКУ «ПБИ», в том числе направление уведомлений, запросов и информации,
касающихся использования Ресурсов МКУ «ПБИ», обработки, согласования Pin Up оказания информационно-консультационных услуг, исполнения
соглашений и договоров;
- обезличивания персональных данных для получения Pin Up статистических данных, которые передаются третьему лицу для проведения
исследований, выполнения работ или оказания услуг по поручению МКУ Pin Up
3.2.3. Категории субъектов персональных данных.
Обрабатываются Pin Up данные следующих субъектов персональных данных:
- физические лица, состоящие с МКУ «ПБИ» в Pin Up отношениях;
- физические лица, уволившиеся из МКУ Pin Up
- физические лица, Pin Up кандидатами на работу;
- физические лица, Pin Up с МКУ «ПБИ» в гражданско-правовых отношениях;
- Pin Up лица, являющиеся Пользователями Ресурсов МКУ «ПБИ».
3.2.4. Персональные данные, обрабатываемые Оператором:
- данные, полученные при осуществлении трудовых Pin Up
- данные, Pin Up для осуществления отбора кандидатов на работу;
- данные, полученные при осуществлении Pin Up отношений;
- данные, полученные от Пользователей Pin Up МКУ «ПБИ».
3.2.5. Обработка персональных данных ведется:
- с использованием средств автоматизации;
- без использования средств автоматизации.
3.3. Хранение персональных данных.
3.3.1. Персональные данные субъектов могут быть получены, проходить Pin Up обработку и передаваться на хранение, как на бумажных
Pin Up так и в электронном виде.
3.3.2. Персональные Pin Up зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях
с ограниченным правом доступа.
3.3.3. Персональные данные субъектов, обрабатываемые с использованием Pin Up автоматизации в разных целях, хранятся в разных
папках или на закрытых электронных ресурсах (имеющих ограничение доступа и исключающих несанкционированный к ним Pin Up
3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных Pin Up (файлообменниках)
в ИСПД.
3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не Pin Up чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости
в их достижении.
3.4. Уничтожение персональных данных.
3.4.1. Pin Up документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения),
химического разложения, Pin Up в бесформенную массу или порошок.
3.4.2. Pin Up данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения Pin Up данных подтверждается
документально актом об уничтожении носителей.
3.5. Передача персональных данных.
3.5.1. Оператор передает Pin Up данные третьим лицам в следующих случаях:
- субъект Pin Up свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках Pin Up законодательством процедуры.
3.5.2. Pin Up лиц, которым передаются персональные данные.
- Pin Up фонд РФ для учета (на законных основаниях);
- Pin Up органы РФ (на законных основаниях);
- Pin Up фонд обязательного медицинского страхования (на законных основаниях);
- страховые Pin Up организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
- банки для начисления Pin Up платы (на основании договора);
- органы МВД России в Pin Up установленных законодательством;
- обезличенные персональные данные Пользователей Pin Up МКУ «ПБИ» передаются между Ресурсами МКУ «ПБИ» в целях осуществления маркетинговых коммуникаций с Пользователями;
- контролирующие деятельность МКУ «ПБИ» органы.
3.6. Комплект документов, сопровождающий процесс оформления трудовых отношений работника в МКУ «ПБИ», при его приеме, Pin Up и увольнении.
3.6.1. Информация, Pin Up работником при поступлении на работу должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет МКУ «ПБИ»:
- паспорт или иной документ, Pin Up личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается Pin Up или работник поступает на работу на условиях
совместительства, либо трудовая книжка у работника ведется в электронной Pin Up
- страховое Pin Up государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о Pin Up или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или
специальной подготовки;
- свидетельство о постановке на Pin Up в налоговом органе ИНН;
- свидетельство о Pin Up ребенка (при наличии);
- свидетельство о Pin Up (при наличии).
При трудоустройстве работника, сотрудником отдела кадров МКУ «ЦБУ» заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические Pin Up работника: - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные, сведения о родственниках, детях);
- сведения о воинском учете;
- данные о Pin Up на работу.
В дальнейшем в личную карточку Pin Up
- Pin Up о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах Pin Up почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- Pin Up о месте жительства и контактных телефонах.
4.1. В соответствии с требованиями нормативных документов Оператором Pin Up система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Pin Up Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты Pin Up в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих Pin Up персональных данных.
Pin Up Основными мерами защиты персональных данных, используемыми Оператором, являются:
Pin Up Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по Pin Up персональных данных.
4.5.3. Разработка политики в отношении обработки персональных Pin Up
4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с Pin Up данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными Pin Up
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты Pin Up
4.5.7. Pin Up антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих Pin Up персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Pin Up к персональным данным и принятие мер.
4.5.10. Восстановление персональных Pin Up модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Pin Up Обучение осуществляющих обработку работников персональных Оператора, непосредственно данных, положениям
Pin Up Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и Pin Up
5.1. Основные права субъекта персональных данных.
Субъект имеет Pin Up на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки Pin Up данных Оператором;
- Pin Up основания и цели обработки персональных данных;
- Pin Up и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Pin Up с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным Pin Up
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Pin Up Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Pin Up и направление ему запросов;
- обжалование действий или бездействия Pin Up
5.2. Обязанности Оператора.
Оператор обязан:
- при сборе Pin Up данных предоставить информацию об обработке персональных данных;
- в Pin Up если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
- при отказе в предоставлении персональных данных субъекту Pin Up последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, Pin Up его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или Pin Up доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать Pin Up на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
6.1. Работники Учреждения, виновные в нарушении норм, регулирующих Pin Up обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Директор Учреждения за нарушение норм, регулирующих получение, обработку и защиту Pin Up данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации.
Разработка сайта:Linkodium (2025)
Алматинский Бизнес Pin Up - это поддержка предпринимателей на старте и в развитии. Заполните заявку - и узнайте, как мы можем помочь именно вашему бизнесу.
