I. Определения
1. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе, а именно: имя, фамилия и отчество; место и дата рождения; биометрические и паспортные данные; адрес проживания и прописки; семейный статус и состав семьи; телефоны.
2. Оператор - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
3. Организация- Частное Учреждение «Некоммерческая организация по защите авторских и смежных прав «Аманат»
4. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
6. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
8. Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
9. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные.
10. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
11. Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
13. Биометрические персональные данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
14. Сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в данном Соглашении понимается Сайт, расположенный в сети Интернет по адресу: www.kazamanat.kz
II. Субъекты персональных данных
1. Субъектами персональных данных, в рамках данного Соглашения, являются:
1.1. Члены Организации, не являющимися работниками.
1.2. Физические лица, с которыми Организацией заключаются договоры гражданско-правового характера.
1.3. Представители юридических лиц – контрагентов Организации.
1.4. Контрагенты Организации - индивидуальные предприниматели.
1.5. Пользователи, в т.ч. посетители сайта, принадлежащего Организации: www.kazamanat.kz, в том числе с целью оформления договора на Сайте или для ознакомления с документами, выложенными на сайте в соответствии с Законодательством Республики Казахстан.
1.6. Физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных).
III. Цели обработки персональных данных
1. Организация осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Организацию законодательством Республики Казахстан функций, полномочий и обязанностей в соответствии с законами, в том числе, но не ограничиваясь: Гражданским кодексом РК, Налоговым кодексом РК, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», Законом Республики Казахстан от 10 июня 1996 года №6 «Об авторском праве и смежных правах» и иными нормативными правовыми актами Республики Казахстан, а также операторами персональных данных, уставом и локальными актами Организации.
2. Цель обработки персональных данных Работников – соблюдение законодательства о персональных данных и их защите, а именно:
2.1. Заключение лицензионных договоров с пользователями.
2.2. Заключение договоров о передаче полномочий по управлению правами на коллективной основе обладателей авторских и смежных прав.
2.3. Заключение договоров о взаимном представлении интересов с казахстанскими и зарубежными Организациями по Коллективному Управлению Правами.
2.4. Заключение договоров о выплате вознаграждения с казахстанскими и зарубежными обладателями авторских и смежных прав.
3 Цель обработки персональных данных контрагентов - физических лиц – заключение и исполнение договора, одной из сторон которого является физическое лицо; рассмотрение возможностей дальнейшего сотрудничества.
4. Цель обработки персональных данных представителей юридических лиц - контрагентов Организации – ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Организации.
5. Цель обработки персональных данных физических лиц, персональные данные которых обрабатываются в интересах третьих лиц - операторов персональных данных на основании договора (поручения операторов персональных данных), – исполнение договоров - поручений операторов персональных данных.
6. Цель обработки персональных членов Организации:
6.1. Предоставление информации по договорам о взаимном представительстве для правильной идентификации членов Организации, учета, распределения и выплаты вознаграждения
6.2. Исполнение Организацией обязательств по заключенным договорам о передаче полномочий по управлению правами на коллективной основе обладателей авторских и смежных прав.
7. Цель обработки персональных данных Пользователей:
7.1. Исполнение лицензионного договора.
7.2. Предоставление услуг по доставке, сборке и иных услуг, а также учета оказанных Пользователей услуг для осуществления взаиморасчетов.
7.3. Анализ качества предоставляемого Организацией услуг, улучшению качества обслуживания клиентов Организации.
7.4. Рассмотрение и удовлетворение требований пользователей, заявленных в соответствии с Законом Республики Казахстан от 4 мая 2010 года № 274-IV «О защите прав потребителей», Законом Республики Казахстан от 10 июня 1996 года №6 «Об авторском праве и смежных правах».
7.5. Организация и проведение Организации исследований, опросов и иных мероприятий.
IV. Принципы и условия обработки персональных данных
1. При обработке персональных данных Организация придерживается следующих принципов:
1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.2. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Республики Казахстан.
1.3. Определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных.
1.4. Ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки.
1.5. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных персональных данных.
1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
1.9. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Казахстан.
2. Организация может включать персональные данные субъектов в общедоступные источники персональных данных в строгом соответствии с Законодательством Республики Казахстан.
3. Организация не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4. Организация может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:
4.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Республики Казахстан о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях.
4.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональные данные невозможно.
4.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
4.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.5. В иных случаях, предусмотренных законодательством о персональных данных.
5. Организация не осуществляет трансграничную передачу персональных данных.
6. Организация вправе осуществлять передачу персональных данных третьим лицам в случаях, предусмотренных законодательством Республики Казахстан.
7. Организация вправе поручить обработку персональных данных субъектов персональных данных третьим лицам на основании заключаемого с этими лицами договора.
8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Организацией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством РК. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством РК.
9. В целях исполнения требований действующего законодательства РК и своих договорных обязательств обработка персональных данных в Организации осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. В Организации запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РК.
V. Права субъектов персональных данных
1. Субъект, персональные данные которого обрабатываются Организацией, имеет право:
1.1. знать о наличии у Организации и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
1.2. требовать от Организации и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
1.3. требовать от Организации и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
1.4. требовать от Организации и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
1.5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных Законом РК;
1.6. дать согласие (отказать) Организации и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
1.7. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда.
2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
VI. Обязанности Организации
1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
8. в течение одного рабочего дня:
- изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
- блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных иными нормативными правовыми актами Республики Казахстан;
- снять блокирование персональных данных в случае не подтверждения факта нарушения условий сбора, обработки персональных данных.
VII. Персональные данные, обрабатываемые Организацией
1. Данные, полученные при осуществлении гражданско-правовых отношений.
VIII. Основные требования к обработке персональных данных
1. Обработка персональных данных в Организации должна осуществляться с согласия субъекта персональных данных кроме случаев, когда такое согласие не требуется или же по поручению, в тех случаях, когда Организация не является оператором персональных данных субъектов.
2. В случаях предусмотренных законодательством, обработка персональных данных осуществляется с согласия субъекта персональных данных, оформляемого в соответствии с законодательством Республики Казахстан.
3. В Организации ведется учет работников, допущенных к обработке персональных данных.
IX. Требования к защите персональных данных
1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
X. Сроки обработки (хранения) персональных данных
Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законов, требованиями операторов персональных данных, по поручению которых Организация осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания