1.1. Настоящее Положение о защите персональных данных (далее – "Положение") Корпоративного Фонда «Freedom Шапағат» (далее – "Фонд") разработано в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан и внутренними нормативными актами Фонда.

1.2. Настоящее Положение определяет порядок сбора, обработки (накопления, хранения, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения) и защиты персональных данных в Фонде, а также гарантии обеспечения их конфиденциальности в соответствии с действующим законодательством Республики Казахстан.

1.3. Настоящее Положение является основой для разработки внутренних нормативных документов, регламентирующих вопросы и процессы обработки персональных данных в Фонде.

1.4. Действия настоящего Положения распространяются на все персональные данные Субъектов (как определено ниже), обрабатываемые Фондом с применением средств автоматизации и без применения таких средств.

В настоящем Положении используются следующие термины:

- Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности клиента, на основе которых можно установить его личность.

- Персональные данные – сведения, относящиеся к определённому или определяемому на их основании клиенту, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

- Сбор персональных данных – действия, направленные на получение персональных данных.

- Обработка персональных данных – действия, направленные на накопление, хранение, изменение, использование, распространение, обезличивание и уничтожение персональных данных.

- Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

- Распространение персональных данных – действия, при которых происходит передача персональных данных, в том числе через СМИ или иными способами.

- Блокирование персональных данных – временное прекращение сбора, изменения, использования, уничтожения персональных данных.

- Уничтожение персональных данных – действия, при которых невозможно восстановить персональные данные.

- Обезличивание персональных данных – действия, при которых определение принадлежности персональных данных клиенту невозможно.

- Субъект персональных данных – клиент Фонда, к которому относятся персональные данные.

- Согласие субъекта персональных данных – добровольное волеизъявление Субъекта о предоставлении разрешения на сбор, обработку его персональных данных в соответствии со сформулированной целью их сбора и обработки, которое он дает письменно, либо иным способом, позволяющим подтвердить получение согласия.

- Третье лицо – лицо, не являющееся субъектом, собственником и оператором, но имеющее отношение к сбору и обработке персональных данных.

Персональные данные клиента могут включать:

- удостоверение личности или иной документ, удостоверяющий личность;

- ИИН и другие документы, предусмотренные законодательством Республики Казахстан.

4.1. Фонд собирает, обрабатывает, хранит и защищает только те персональные

данные, которые ей необходимы для осуществления своей деятельности.

4.2. Фонд осуществляет сбор, обработку и защиту персональных данных в целях:

- обеспечения соблюдения Конституции РК, законов и иных нормативных правовых актов Республики Казахстан, локальных нормативных актов Фонда;

- осуществления функций, полномочий и обязанностей, возложенных на Фонд;

- заключения с Субъектом любых договоров и их дальнейшего исполнения;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- приема предложений о партнерстве и дальнейших переговоров;

- формирования статистической отчетности, в том числе для предоставления в

государственные органы;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Фонда;

⎯ исполнения судебных актов, актов других государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан;

⎯ осуществления Фондом прав и законных интересов в рамках ведения административно-хозяйственной деятельности;

⎯ для достижения целей, предусмотренных законодательными актами Республики Казахстан по осуществлению и выполнению функций, полномочий и обязанностей, возложенных на Фонд законодательством Республики Казахстан;

- обеспечения защиты прав и свобод Субъектов при обработке их персональных данных в Фонде;

⎯ информирования Субъектов об их правах и обязанностях в отношении персональных данных, обработку которых осуществляет Фонд.

4.3. Сбор персональных данных клиента осуществляется путём получения документов, содержащих персональные данные, и формирования базы данных Фонда. Сбор и обработка персональных данных клиента осуществляется с его согласия или согласия его законного представителя на сбор, обработку его персональных данных.

4.4. Фонд вправе собирать персональные данные клиентов с использованием следующих методов:

- получение информации о клиенте, его контактных данных (телефон, электронная почта);

- копирование документов, удостоверяющих личность;

- внесение данных в бумажные и электронные досье;

- получение необходимых документов, содержащих сведения, предусмотренные законодательством.

4.5. Обработка персональных данных клиента осуществляется для целей:

- соблюдения законодательства Республики Казахстан;

- обеспечения конфиденциальности персональных данных;

- защиты прав клиента и Фонда;

- обеспечения безопасности личности, общества и государства.

4.6. При осуществлении сбора, обработки и защиты персональных данных каждый любой Субъект должен руководствоваться следующими принципами:

⎯ персональные данные собираются и обрабатываются только на законных основаниях;

⎯ персональные данные собираются с конкретной (-ыми), заранее определенной (-ыми) законной(-ыми) целью (целями) и обрабатываются в соответствии с ней (ними);

⎯ содержание и объем персональных данных должны быть соответствующими,

адекватными и не должны быть избыточными относительно цели их сбора (минимизация персональных данных);

⎯ персональные данные являются точными, достоверными и актуальными;

⎯ персональные данные не должны храниться дольше, чем это необходимо;

⎯ персональные данные обрабатываются с соблюдением прав Субъекта, включая право на доступ к его данным;

⎯ персональные данные обрабатываются с соблюдением требований относительно защиты персональных данных;

⎯ выделения бизнес-процессов, содержащих персональные данные;

⎯ разделения персональных данных на общедоступные и ограниченного доступа;

⎯ определения перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ.

4.7. Обработка персональных данных в Фонде осуществляется следующими способами:

⎯ неавтоматизированная обработка персональных данных;

⎯ автоматизированная обработка персональных данных.

4.8. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, установленных законодательством Республики Казахстан.

4.9. Хранение персональных данных в Фонде осуществляется на бумажных и электронных носителях.

4.10. Бумажные носители персональных данных хранятся в специально отведенном месте в офисе Фонда, исключающем несанкционированный доступ лиц, неуполномоченных на доступ к персональным данным.

4.11. К электронным носителям персональных данных относятся: персональные компьютеры (включая, но не ограничиваясь, ноутбуки), запоминающие устройства, принадлежащие Фонду, сервера, электронные базы, а также иное программное обеспечение доступом к сети Интернет.

4.12. В соответствии с действующим законодательством хранение персональных данных осуществляется Фондом и (или) третьим лицом в базе, находящейся на территории Республики Казахстан.

4.13. Доступ к персональным данных, хранящимся на электронных носителях,

ограничен путем установления индивидуальных паролей для доступа к соответствующему носителю.

4.14. Работникам Фонда запрещается выносить любые носители персональных данных, принадлежащие Фонду, за пределы офисного помещения Фонда, за исключением случаев, когда это очевидно необходимо для выполнения Работниками своих должностных обязанностей, в силу производственной необходимости, в интересах Фонда.

5.1. Работникам предоставляется доступ к персональным данным исключительно в той мере, в которой это необходимо для выполнения ими своих трудовых обязанностей в соответствии с целями обработки персональных данных, указанными в пункте 4.2. настоящего Положения и согласии Субъекта персональных данных.

5.2. Перечень лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей (уполномоченные лица), устанавливается приказом Президента Фонда. Указанные лица обязаны обеспечивать конфиденциальность персональных данных, которые стали им известны в связи с профессиональной, служебной необходимостью.

5.3. В случае увольнения Работника из Компании или перевода его на должность, исполнение обязанностей по которой не связано с обработкой персональных данных,

Фондом принимаются меры по предотвращению доступа такого лица к персональным данным, а документы и другие носители, содержащие персональные данные, передаются другому Работнику.

5.4. Фонд обязуется предоставлять персональные данные государственным органам в случаях, когда это требуется в соответствии с действующим законодательством Республики Казахстан.

6.1. Фонд принимает меры по защите персональных данных клиентов от неправомерного использования или утраты, включая:

- хранение данных в металлических шкафах;

- ограничение доступа к персональным данным;

- соблюдение требований законодательства Республики Казахстан о защите персональных данных.

6.2. Конфиденциальность персональных данных в Фонде обеспечивается путем принятия следующих мер:

⎯ ограничение доступа к персональным данным;

⎯ соблюдение требований не допускать распространения персональных данных без согласия Субъекта (его законного представителя) либо наличия иного законного основания;

⎯ урегулирование отношений, связанных с доступом Работников и третьих лиц к персональным данным;

- регулярная проверка готовности и эффективности использования средств защиты конфиденциальности персональных данных;

⎯ использование антивирусных средств защиты и средств восстановления системы защиты конфиденциальности персональных данных;

⎯ применение, в необходимых случаях, средств обнаружения вторжений в системе защиты, анализа защищенности и средств криптографической защиты персональных данных;

- обезличивание персональных данных, в случае автоматизированной обработки персональных данных и наличия такой возможности, с учетом цели обработки персональных данных.

6.3. В целях сохранения конфиденциальности персональных данных уполномоченный работник Фонд обязан:

⎯ соблюдать требования настоящего Положения;

⎯ не разглашать персональные данные, доступ к которым он получил;

⎯ не оставлять без присмотра носители персональных данных;

⎯ исключить доступ неуполномоченных лиц, к носителям персональных данных;⎯ не использовать ставшие известными ему персональные данные в своих личных (нерабочих) целях;

⎯ при составлении документов с указанием персональных данных ограничиваться минимальными, действительно необходимыми в документе сведениями;

⎯ в письмах, содержащих персональные данные, направляемых Работниками по электронной почте, делать обозначать конфиденциальность содержимого такого письма;

⎯ передать Фонду при прекращении трудового договора все имеющиеся у него

носители персональных данных.

6.4. Фонд вправе применять иные, не запрещенные средства и методы защиты

информации, в том числе технические, а также применять другие меры, не противоречащие законодательству Республики Казахстан и не нарушающие прав Субъектов.

6.4 Лица, виновные в нарушении норм об обработке персональных данных Субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с законодательством РК.

7.1. Персональные данные должны быть уничтожены в случае наступления одного из следующих событий:

⎯ истечения срока хранения персональных данных в соответствии с законодательством Республики Казахстан;

⎯ окончания договорных или других правоотношений между Фондом, и (или) Субъектом, и (или) третьим лицом;

⎯ вступления в законную силу решения суда в соответствии с действующим законодательством Республики Казахстан;

⎯ в иных случаях, установленных законодательством Республики Казахстан.

8.1. Изменения и дополнения к настоящему Положению утверждаются Попечительским Советом Фонда.

8.2. Положение размещается на официальном сайте Фонда  www.frhc.fund.

8. Вопросы, не урегулированные данным Положением, регулируются в соответствии с законодательством Республики Казахстан. 

8.4. Настоящее Положение пересматривается и обновляется по мере необходимости и вступает в силу с момента его утверждения. 

Согласие на сбор и обработку персональных данных

Настоящее согласие предоставляется Корпоративному Фонду «Freedom Шапағат», БИН 230 840 010 200 (далее – "Фонд") на:

- сбор, обработку и хранение персональных данных, включая автоматизированную обработку и использование контактной информации (телефон, электронная почта);

- передачу данных третьим лицам для выполнения услуг и исполнения обязательств по договору;

- трансграничную передачу данных за пределы Республики Казахстан.

Клиент вправе отозвать своё согласие в любой момент, отправив запрос по почтовому адресу: РК, г. Алматы, Бостандыкский район, пр. Аль-Фараби, д.77/7 либо на электронную почту [email protected].

Данное согласие предоставляется на весь период деятельности Фонда или до момента его отзыва клиентом.