Правила сбора, обработки и защиты персональных данных (для регистрационной формы)

+ 7 (727) 352-79-69

Правила сбора, обработки и защиты персональных данных

1. Общие положения

1.1 Настоящие Правила сбора, обработки и защиты персональных данных в ТОО «Bekem Trade» (далее – Правила) разработаны в соответствии с требованиями законодательства Республики Казахстан и регулируют порядок сбора, обработки и защиты персональных данных в ТОО «Bekem Trade» (далее – Товарищество).

1.2 Сбор, обработка и защита персональных данных субъектов, на которых распространяется действие Правил, осуществляется в целях:

Обеспечения соблюдения законодательства Республики Казахстан.
Содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника.
Обеспечения защиты прав и свобод работников и иных субъектов персональных данных при сборе и обработке их персональных данных в Товариществе.
Исполнения Товариществом обязательств оператора базы, содержащей персональные данные в соответствии с действующим законодательством Республики Казахстан.

1.3 Товарищество осуществляет сбор и обработку персональных данных на следующих принципах:

Законность целей и способов обработки персональных данных.
Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
Обеспечение конфиденциальности персональных данных.
Хранение персональных данных до даты достижения целей их сбора и обработки и до окончания сроков хранения документов, содержащих персональные данные, в соответствии с требованиями законодательства Республики Казахстан.

1.4 Субъект персональных данных в рамках обработки персональных данных имеет право:

Знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных, перечень персональных данных, сроки обработки персональных данных, в том числе сроки их хранения.
Требовать от Товарищества изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.
Требовать от Товарищества блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных.
Требовать от Товарищества уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных законодательством Республики Казахстан.
Отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных законодательством Республики Казахстан.
Дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных.
На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда.
На осуществление иных прав, предусмотренных законодательством Республики Казахстан.

1.5 Товарищество вправе осуществлять сбор, обработку персональных данных в порядке, установленном законодательством Республики Казахстан.

1.6 Товарищество обязано:

Утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Товариществом задач.
Утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных.
Принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
Соблюдать законодательство Республики Казахстан о персональных данных и их защите.
Принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных законодательством Республики Казахстан.
Представлять доказательство о получении Согласия по персональным данным в случаях, предусмотренных законодательством Республики Казахстан.
По обращению Субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан, а в случае отказа в предоставлении информации Субъекту персональных данных или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан.
В течение одного рабочего дня изменить и/или дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и/или дополнения; блокировать персональные данные, относящиеся к Субъекту персональных данных, в случае наличия информации о нарушении условий их сбора, обработки; уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных законодательством Республики Казахстан, снять блокирование персональных данных в случае не подтверждения факта нарушения условий сбора, обработки персональных данных.
Предоставлять безвозмездно Субъекту персональных данных или его законному представителю возможность ознакомления с его персональными данными.
Предоставлять по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения Товариществом требований законодательства Республики Казахстан.
Назначить лицо, ответственное за организацию обработки персональных данных.

2. Используемые понятия и определения

База, содержащая персональные данные — совокупность упорядоченных персональных данных.

Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

Веб-портал «электронного правительства» — информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным услугам, услугам по выдаче технических условий на подключение к сетям субъектов естественных монополий и услугам субъектов квазигосударственного сектора, оказываемым в электронной форме.

Защита персональных данных — комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных действующим законодательством Республики Казахстан.

Накопление персональных данных — действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.

Использование персональных данных — действия с персональными данными, направленные на реализацию целей деятельности Товарищества.

Обработка персональных данных субъекта — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

Общедоступные персональных данные — персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.

Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и/или ином материальном носителе.

Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

Сервис обеспечения безопасности персональных данных — услуга, обеспечивающая информационное взаимодействие собственников и/или операторов с субъектом, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам, в том числе путем реализации данного взаимодействия собственниками и/или операторами самостоятельно.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Сбор персональных данных — действия, направленные на получение персональных данных.

Третье лицо — лицо, не являющееся субъектом, собственником и/или оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.

Уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) — центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных.

Хранение персональных данных — действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

3. Состав субъектов персональных данных

3.1 Товарищество осуществляет сбор и обработку персональных данных следующих субъектов персональных данных (приложение к Правилам):

Работников, состоящих в трудовых отношениях с Товариществом.
Иных физических лиц, проходящих практику, стажировку в Товариществе, оказывающих Товариществу услуги (работы) по гражданско-правовым договорам.
Агентов, консультантов, с которыми заключены договоры поручения, возмездного оказания услуг.

3.2 Ответственность за сбор и обработку персональных данных несут работники Товарищества, ответственные за заключение и сопровождение договоров, указанных в пункте 1 настоящей главы.

3.3 Товарищество не имеет права:

Требовать у субъекта персональных данных информацию о его политических, религиозных и иных убеждениях и частной жизни.
Требовать у субъекта персональных данных информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

3.4 Субъект персональных данных или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

4. Состав персональных данных

4.1 В состав персональных данных, обрабатываемых Товариществом, включаются данные, необходимые и достаточные для выполнения осуществляемых Товариществом функций и задач.

4.2 В зависимости от количества действий, которые те или иные работники Товарищества могут осуществлять при сборе и обработке персональных данных субъектов, персональные данные в Товариществе делятся на общедоступные персональные данные и персональные данные ограниченного доступа.

4.3 Собираемые и обрабатываемые Товариществом персональные данные субъектов персональных данных являются персональными данными ограниченного доступа.

5. Конфиденциальность персональных данных

5.1 Документы и сведения в составе персональных данных, общедоступных для внутреннего использования в Товариществе, и иных персональных данных ограниченного доступа, обрабатываемых Товариществом, являются конфиденциальными.

5.2 Товарищество обеспечивает конфиденциальность персональных данных путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного основания, содержащегося в требованиях законодательных актов Республики Казахстан. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

5.3 Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъектов распространяются как на бумажные, так и на электронные носители информации.

6. Доступ, передача персональных данных

6.1 До предоставления доступа к персональным данным ограниченного доступа, каждый работник обязан ознакомиться с Правилами и другими внутренними документами Товарищества, регулирующими сбор, обработку и защиту персональных данных в Товариществе.

6.2 Доступ работников Товарищества к персональным данным определяется на основании распорядительного документа Товарищества.

6.3 Доступ к персональным данным общедоступным для внутреннего использования в Товариществе предоставляется работникам Товарищества, включая работников при предоставлении им доступа к сетевым ресурсам Товарищества, и только в объеме, необходимом для выполнения ими трудовых функций.

6.4 Доступ к персональным данным ограниченного доступа предоставляется только тем работникам Товарищества, которым эти данные необходимы для исполнения ими должностных обязанностей.

6.5 Передача персональных данных ограниченного доступа Товариществом третьим лицам осуществляется при наличии письменного согласия субъекта, к которому относятся персональные данные либо в соответствии с законодательством Республики Казахстан.

6.6 Сбор, обработка персональных данных может осуществляться без письменного согласия субъекта в случаях, определенных законодательными актами Республики Казахстан.

6.7 Персональные данные субъекта могут быть предоставлены родственникам или членам семьи субъекта только с согласия самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается законодательством Республики Казахстан.

7. Трансграничная передача персональных данных

7.1 При трансграничной передаче персональных данных осуществляется передача персональных данных на территорию иностранных государств.

7.2 Трансграничная передача персональных данных может осуществляться в случае обеспечения иностранными государствами защиты персональных данных.

7.3 Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

Наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных.
Предусмотренных международными договорами, ратифицированными Республикой Казахстан.
Предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения.
Защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

7.4 Трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

8. Сбор, хранение, изменение и дополнение, уничтожение персональных данных

8.1 Сбор персональных данных осуществляется работниками Товарищества в соответствии с требованиями внутренних документов Товарищества, законодательства Республики Казахстан и целями обработки персональных данных.

8.2 Товарищество собирает и обрабатывает только те персональные данные субъекта, которые предоставлены:

Лично субъектом в соответствии с данным им согласием.
Уполномоченными государственными органами. Для получения персональных данных субъекта у государственного органа Товарищество при наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу уведомляет об этом субъекта в сроки, установленные законодательством Республики Казахстан. Товарищество сообщает субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъектов дать письменное согласие на их получение.

8.3 Сбор персональных данных субъекта осуществляется без его согласия либо его законного представителя в случаях:

Осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства.
Осуществления государственной статистической деятельности.
Использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания.
Реализации международных договоров, ратифицированных Республикой Казахстан.
Защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.
Осуществления законной профессиональной деятельности журналиста и/или деятельности теле-, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина.
Опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности.
Неисполнения субъектом своих обязанностей по предоставлению персональных данных в соответствии с законами Республики Казахстан.
Иных случаях, установленных законами Республики Казахстан.

8.4 Персональные данные субъектов могут храниться в Товариществе на бумажном носителе и в электронном виде.

8.5 Хранение персональных данных должно исключить доступ к ним лиц, не получивших права доступа к персональным данным, а также третьих лиц (несанкционированный доступ).

8.6 Персональные данные на бумажных носителях должны храниться в соответствии с требованиями документов Товарищества (при их наличии), регулирующих учет и обращение с конфиденциальными документами, или в соответствии с актами Товарищества.

8.7 Срок хранения персональных данных определяется датой достижения целей их сбора и обработки и указывается в соответствии с номенклатурой дел Товарищества и законодательством Республики Казахстан.

8.8 Изменение и дополнение персональных данных осуществляются Товариществом на основании обращения (запроса) субъекта или его законного представителя, либо в иных случаях, предусмотренных законодательными актами Республики Казахстан.

8.9 Для подтверждения оснований для изменения и дополнения своих персональных данных субъекту или его законному представителю необходимо представить в Товарищество подтверждающие изменения и дополнения документы.

8.10 Субъект персональных данных имеет право требовать от Товарищества извещения лиц, которым Товарищество ранее сообщило персональные данные субъекта, о произведенных в персональных данных изменениях и дополнениях.

8.11 Персональные данные подлежат уничтожению Товариществом:

По истечении срока хранения в соответствии с внутренними документами Товарищества и законодательством Республики Казахстан.
При вступлении в законную силу решения суда.
В иных случаях, установленных законодательством Республики Казахстан.

9. Взаимодействие с субъектами персональных данных

9.1 Для сбора, обработки и предоставления персональных данных, лица, уполномоченные распорядительным документом Товарищества, до заключения договора получают от субъекта согласие на сбор, обработку персональных данных по форме согласно приложению 2 к Правилам, за исключением случаев, когда такое согласие непосредственно указано в форме заявления на заключение договора.

9.2 Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

9.3 Выдача субъектам – работникам Товарищества документов, связанных с их трудовой деятельностью, регулируется трудовым законодательством Республики Казахстан и внутренними документами Товарищества.

9.4 Субъект персональных данных имеет право на безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные субъекта, за исключением случаев, предусмотренных законами Республики Казахстан.

9.5 Все запросы и обращения субъектов и их законных представителей рассматриваются лицом, ответственным за сбор и обработку персональных данных в Товариществе.

9.6 При отказе Товарищества или третьего лица от принятия на себя обязательства по обеспечению выполнения требований закона или при невозможности их обеспечить доступ к персональным данным субъектом может быть запрещен.

9.7 При сборе и/или обработке персональных данных, содержащихся в объектах информатизации государственных органов и/или государственных юридических лиц, согласие по персональным данным предоставляется посредством государственного сервиса контроля доступа к персональным данным.

10. Организация защиты персональных данных

10.1 Товарищество обеспечивает защиту персональных данных путем принятия комплекса мер, в том числе административно-правовых, организационных и технических, от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий с персональными данными.

10.2 Защите подлежат все обрабатываемые в Товариществе персональные данные, за исключением общедоступных и обезличенных персональных данных.

10.3 Административно-правовые и организационные меры включают, но не ограничиваются:

Непрерывный процесс контроля, в том числе проверку исполнения требований законодательства Республики Казахстан и внутренних документов Товарищества при обработке персональных данных.
Информирование работников Товарищества, которые получают право доступа к персональным данным, общедоступным для внутреннего использования в Товариществе способом.
Реагирование на инциденты, локализацию и минимизацию последствий неправомерного или случайного доступа к персональным данным.
Надлежащее распределение обязанностей среди работников и руководителей при обработке персональных данных.

10.4 Меры физической защиты включают, но не ограничиваются:

Организацию охраны здания, в котором обрабатываются персональные данные.
Организацию противопожарной безопасности помещений, в которых обрабатываются персональные данные.

10.5 Программно-технические меры включают, но не ограничиваются:

Использование специальных комплексов информационной безопасности (как защита электронных информационных ресурсов, так и защита от утечки по электромагнитным и акустическим каналам).
Контроль за правами и действиями работников, имеющих право доступа к персональным данным.
Применение систем криптографической защиты информации.
Обеспечение безотказной работы аппаратных средств.
Мониторинг состояния критичных элементов информационной системы, содержащей персональные данные, в которой обрабатываются персональные данные.

10.6 В случае отсутствия работника, на его рабочем месте не должно быть документов, содержащих персональные данные субъектов (соблюдение политики «чистого стола»).

10.7 В случае обнаружения признаков несанкционированного доступа к персональным данным или нарушения порядка хранения персональных данных, работник, осуществляющий обработку персональных данных, обязан незамедлительно уведомить об этом ответственное лицо или руководителя самостоятельного структурного подразделения Товарищества.

10.8 Копировать и делать выписки персональных данных субъекта разрешается работникам, имеющим права доступа к персональным данным.

10.9 Допуск к персональным данным субъектов других работников Товарищества, не имеющих права доступа к персональным данным, запрещается.

10.10 В случае обнаружения признаков несанкционированного доступа к персональным данным или нарушения порядка хранения персональных данных, работник Товарищества обязан незамедлительно уведомить об этом непосредственного руководителя, с целью дальнейшего информирования вышестоящего руководителя Товарищества.

11. Ответственность за разглашение персональных данных субъекта персональных данных и иные нарушения, связанные с персональными данными

11.1 Каждый работник Товарищества, получающий для работы документ, содержащий персональные данные субъекта, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

11.2 Лица, виновные в нарушении норм, регулирующих сбор, обработку и защиту персональных данных, несут материальную, дисциплинарную, гражданско-правовую и иную, установленную законодательством Республики Казахстан ответственность.

11.3 Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе работникам Товарищества, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленные Правилами и другими внутренними документами Товарищества, влекут привлечение работника, имеющего доступ к персональным данным, к дисциплинарной ответственности.

11.4 Работник Товарищества, имеющий доступ к персональным данным субъектов и совершивший указанный в настоящем пункте дисциплинарный проступок, несет материальную ответственность в случае причинения его действиями ущерба Товарищества.

11.5 Ответственность работников исключается при сборе и обработке персональных данных субъекта, получаемых в Товариществе из общедоступных источников персональных данных, определяемых законодательством Республики Казахстан, а также в случаях, предусмотренных законодательством Республики Казахстан.

12. Заключительные положения

12.1 Вопросы, не предусмотренные в Правилах, разрешаются в соответствии с законодательством Республики Казахстан и другими внутренними нормативными документами Товарищества (при этом законодательство Республики Казахстан имеет превалирующую силу).

12.2 Если в результате изменения законодательства Республики Казахстан отдельные пункты (нормы) Правил вступают в противоречие с законодательством Республики Казахстан, эти пункты (нормы) утрачивают силу и до момента внесения соответствующих изменений в Правила, а Товарищество руководствуется нормативными правовыми актами Республики Казахстан.

Приложение 1

к Правилам сбора, обработки и защиты персональных данных

Перечень обрабатываемых персональных данных

Сведениями, составляющими персональные данные субъектов персональных данных, является любая информация, относящаяся к определенному или определяемому на их основании физическому лицу, к которому относятся персональные данные (субъект персональных данных), зафиксированные на электронном, бумажном и/или ином материальном носителе:

1. Персональные данные работников Товарищества

Иные персональные данные ограниченного доступа

9; Место рождения 10; Национальность (в случаях, когда она указана в документе, удостоверяющем личность) 11; Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства) 12; Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи 13; Индивидуальный идентификационный номер 14; Адрес места жительства (адрес регистрации, фактического проживания) 15; Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на воинскую службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на (с) учет(а) и другие сведения) 16; Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, свидетельства о разводе, фамилия, имя, отчество супруга(и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи (в том числе бывших супругов, иждивенцев) 17; Сведения об образовании, квалификации и о наличии специальных знаний или профессиональной подготовки, о повышении квалификации и переподготовке (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании организации образования, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании организации образования), о стажировках в подразделениях Товарищества и внешних организациях 18; Сведения об ученой степени 19; Информация о владении иностранными языками, степень владения 20; Сведения о трудовой деятельности в других организациях или у индивидуальных предпринимателей (данные о трудовой занятости с полным указанием должности, подразделения, наименования, адреса и телефона организации или индивидуального предпринимателя, а также реквизитов с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, у индивидуальных предпринимателей), в том числе из единой системы учета трудовых договоров 21; Содержание и реквизиты документа, подтверждающего трудовую деятельность 22; Содержание и реквизиты трудового договора, договора о материальной ответственности, дополнительных соглашений к трудовому договору с работником Товарищества или гражданско-правового договора с лицами, оказывающими услуги Товариществу 23; Сведения, указанные в оригиналах и копиях приказов по работникам 24; Сведения о заработной плате, вознаграждениях 25; Двадцатизначный номер текущего счета в карточной базе 26; Сведения по судебным решениям 27; Сведения для обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования) 28; Сведения по аттестации, тестированию и оценке работников 29; Реквизиты страхового медицинского полиса обязательного медицинского страхования 30; Материалы по внутренним служебным расследованиям в отношении работников 31; Сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения) 32; Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на работу при приеме 33; Сведения о пребывании за границей 34; Информация о наличии или отсутствии судимости 35; Сведения о произошедшем несчастном случае с работником 36; Выписки из историй болезней работников и членов их семей (диагноз, услуги, лекарства и т.п.), а также акты и данные по имуществу работника для оказания материальной помощи 37; Данные по реквизитам (номер текущего счета в розничной базе, номер текущего счета в карточной базе, выписки по банковским счетам и т.п.) для оказания материальной помощи 38; Все данные, полученные в результате опросов, анкетирования, интервьюирования 39; Сведения о привлечении работников к административной ответственности

2. Персональные данные физических лиц, агентов, консультантов,

с которыми Товарищество заключило гражданско-правовые договоры

Приложение 2

к Правилам сбора, обработки и защиты персональных данных

Согласие

на сбор и обработку персональных данных

ДД.ММ.ГГГГ город Алматы

Настоящим, я ___________________ (фамилия, имя, отчество (если имеется), ИИН) (далее – Субъект), руководствуясь законом Республики Казахстан "О персональных данных и их защите", настоящим выражаю свое согласие ТОО "Bekem Trade" (далее – Оператор):

На сбор Оператором предоставленных мной моих персональных данных, необходимых для выполнения осуществляемых Оператором задач.
На обработку Оператором моих персональных данных, собранных им согласно подпункту 1 настоящего согласия.
На трансграничную передачу Оператором моих персональных данных, собранных им согласно подпункту 1 настоящего согласия.
На самостоятельное определение Оператором условий доступа к моим персональным данным, собранным и обработанным им согласно подпунктам 1 и 2 настоящего согласия.
На хранение Оператором в течение срока, установленного законодательством Республики Казахстан или Оператором в соответствии с законодательством Республики Казахстан, моих персональных данных, собранных и обработанных им согласно подпунктам 1 и 2 настоящего согласия.
На распространение Оператором моих персональных данных, собранных и обработанных им согласно подпунктам 1 и 2 настоящего согласия, при условии, что такое распространение осуществляется в соответствии с законодательством Республики Казахстан.

Перечень персональных данных