1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано Обществом с ограниченной ответственностью "ТЛК" (далее – Держатель (обладатель)) и применяется в соответствии с требованиями Закона Кыргызской Республики «Об информации персонального характера» № 58 от 14 апреля 2008 года.
1.2. Настоящее Положение определяет политику Держателя в отношении сбора, обработки, хранения и защиты персональных данных субъектов.
1.3. Под персональными данными понимается зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с ним или которая может быть с ним отождествлена, позволяющая прямо или косвенно идентифицировать его личность.
1.4. Держатель является Держателем (обладателем) массива персональных данных — государственным органом, органом местного самоуправления или юридическим лицом, имеющим право на владение массивом персональных данных.
1.5. Целью обработки персональных данных является:
Оказание услуг в рамках хозяйственной деятельности Держателя;
Соблюдение требований трудового, налогового и иного законодательства КР;
Контакты с клиентами и ответы на обращения;
Продвижение товаров и услуг (только при наличии письменного согласия субъекта).
1.6. Принципы обработки:
Законность, добросовестность и справедливость;
Ограничение обработки достижением конкретных, заранее определенных и законных целей;
Соответствие объема и характера обрабатываемых данных заявленным целям.
2.1. Обработка персональных данных в Кыргызской Республике осуществляется на основании согласия субъекта, за исключением случаев, предусмотренных ст. 5 Закона КР «Об информации персонального характера» (например, для исполнения договора, по инициативе субъекта, или в целях защиты жизненно важных интересов).
2.2. Согласие субъекта должно быть выражено в любой форме, позволяющей подтвердить факт его получения (письменная форма, электронная цифровая подпись или подтверждение через акцепт оферты на сайте).
2.3. Держатель обязан зарегистрировать массивы персональных данных в Государственном реестре массивов персональных данных (через Государственное агентство по защите персональных данных при Кабинете Министров КР).
3.1. Субъект имеет право на получение информации, касающейся обработки его персональных данных, включая подтверждение факта обработки и правовые основания.
3.2. Субъект вправе требовать внесения изменений, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.
3.3. Держатель обязан безвозмездно предоставить субъекту возможность ознакомления с его данными в рабочее время по месту нахождения Держателя.
4.1. Держатель не имеет права собирать данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, а также о состоянии здоровья и интимной жизни, за исключением случаев, установленных законом.
4.2. Срок хранения данных определяется достижением целей их обработки, если иное не установлено законодательством КР или договором.
4.3. Держатель обязан применять технические и организационные меры защиты (шифрование, ограничение доступа, назначение ответственного лица) для предотвращения несанкционированного доступа.
5.1. Передача персональных данных третьим лицам допускается только с согласия субъекта, за исключением случаев, предусмотренных законом (запросы правоохранительных органов, судов и т.д.).
5.2. Трансграничная передача (передача данных за пределы КР) допускается, если принимающая сторона обеспечивает адекватную защиту прав субъектов персональных данных.
6.1. Лица, виновные в нарушении законодательства КР об информации персонального характера, несут ответственность в соответствии с:
Кодексом КР о правонарушениях (административные штрафы);
Уголовным кодексом КР (в случае тяжких нарушений конфиденциальности);
Гражданским законодательством (возмещение морального и материального вреда).