Политика конфиденциальности
«УТВЕРЖДЕНО»
Приказом генерального директора
ОсОО «Inform Communications»,
ОсОО «НеоТелеком»
от «07» Июль 2025г.
Политика информационной безопасности
Общества с ограниченной ответственностью
«Inform Communications» ("Информ Коммуникейшнс") или
Общества с ограниченной ответственностью “НеоТелеком”
в отношении обработки персональных данных
Бишкек, 2025
1. Общие положения
Настоящая Политика ОсОО «Inform Communications» или ОсОО «НеоТелеком» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований закона КР от 14.04.2008г. № 58 «Об информации персонального характера» (далее - Закон о персональных данных), постановления Правительства КР от 21.11.2017 №762 «Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является официальным документом, в котором определены принципы и цели обработки персональных данных (далее - ПДн), для каждой цели обработки ПДн определены категории и перечень обрабатываемых ПДн, категории Субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований.
Политика действует в отношении всех персональных данных, которые обрабатывает ОсОО «Inform Communications» или ОсОО «НеоТелеком» (далее – также именуемое Оператор, Общество).
Обработка персональных данных в Обществе осуществляется в соответствии с законом КР от 14.04.2008г. № 58 «Об информации персонального характера».
Политика обязательна для соблюдения всеми сотрудниками ОсОО «Inform Communications» или ОсОО «НеоТелеком», имеющими доступ к персональным данным и осуществляющими их обработку.
2. Основные понятия, используемые в Политике
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Персональные данные, разрешенные Субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном настоящим Законом.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Права Субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей (согласно п. 11 ст. 10 закона КР «Об информации персонального характера»):
− подтверждение факта обработки персональных данных;
− правовые основания и цели обработки персональных данных;
− цели и применяемые способы обработки персональных данных;
− место нахождения ОсОО «Inform Communications» или ОсОО «НеоТелеком», сведения о лицах (за исключением работников ОсОО «Inform Communications» или ОсОО «НеоТелеком»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Закона КР;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления Субъектом персональных данных прав, предусмотренных законом КР «Об информации персонального характера»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОсОО «Inform Communications» или ОсОО «НеоТелеком», если обработка поручена или будет поручена такому лицу;
− информацию о способах исполнения оператором обязанностей, установленных в статье 20, 21 Закона КР «Об информации персонального характера»;
− иные сведения, предусмотренные Законом КР «Об информации персонального характера» или другими законами КР..
4. Права и обязанности ОсОО «Inform Communications» или ОсОО «НеоТелеком»
4.1. При сборе персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» обязано предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную статьей 10 Закона «Об информации персонального характера».
4.2. Если в соответствии с Законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, ОсОО «Inform Communications» или ОсОО «НеоТелеком» обязано разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
4.4. ОсОО «Inform Communications» или ОсОО «НеоТелеком» вправе не предоставлять Субъекту персональных данных сведения, предусмотренные п. 1 статьи 10 закона «Об информации персонального характера», в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании Закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Законом КР “Об информации персонального характера”
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта персональных данных;
- предоставление Субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
4.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", ОсОО «Inform Communications» или ОсОО «НеоТелеком» обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Кыргызской Республики с использованием баз данных, находящихся на территории Кыргызской Республики, за исключением случаев:
- если она необходима для выполнения органами государственной власти, органами местного самоуправления своей компетенции, установленной законодательством Кыргызской Республики;
- если она нужна для достижения законных интересов держателей (обладателей);
- когда она необходима для защиты интересов Субъекта персональных данных;
- если обработка персональных данных осуществляется исключительно в целях журналистики либо в целях художественного или литературного творчества при условии, что такие действия будут согласовываться с Субъектом персональных данных с соблюдением права на неприкосновенность частной жизни и свободу слова.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется в соответствии со следующими законами Кыргызской Республики, нормативными правовыми и локальными актами, документами
- законом Кыргызской Республики “Об информации персонального характера”
- Постановлением от 21 ноября 2017 года № 762 “Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем”;
- Постановлением Кабинета Минитсров КР г.Бишкек, от 18 ноября 2022 года № 638 “Об утверждении Порядка регистрации держателей (обладателей) массивов персональных данных, массивов персональных данных и перечней персональных данных в Реестре держателей (обладателей) массивов персональных данных, а также его ведения и опубликования”
- положением о Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики;
- законом Кыргызской Республики “О порядке проведения проверок субъектов предпринимательства”.
- иными нормативными правовыми актами Кыргызской Республики и нормативными документами уполномоченных органов государственной власти;
- Уставом ОсОО «Inform Communications» или ОсОО «НеоТелеком»;
- договорами, заключаемыми между ОсОО «Inform Communications» или ОсОО «НеоТелеком» и Субъектами персональных данных;
- согласием Субъектов персональных данных на обработку их персональных данных;
6. Цели обработки персональных данных, категории и перечень обрабатываемых ПДн, категории Субъектов, ПДн которых обрабатываются
Таблица1.
Цели |
Перечень обрабатываемых персональных данных: |
Категории Субъектов, персональные данные которых обрабатываются |
Обеспечение соблюдения трудового законодательства, в том числе содействие в обучении |
фамилия, имя, отчество;пол;гражданство;дата и место рождения;изображение (фотография);паспортные данные;адрес регистрации по месту жительства;адрес фактического проживания;контактные данные (номер телефона, адрес электронной почты);индивидуальный номер налогоплательщика;регистрационный номер плательщика, присвоенного Социальным фондом КР;сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;опыт работы;семейное положение, наличие детей;сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;данные о регистрации брака;сведения о воинском учете;сведения об удержании алиментов;банковские реквизиты;сведения о доходе с предыдущего места работы;сведения о состоянии здоровья |
Работники Общества;Уволенные работники Общества |
фамилия, имя, отчество; степень родства;дата рождения |
Члены семьи работников Общества |
|
Обеспечение кадрового резерва, содействия в трудоустройстве, содействия в выборе подходящей должности |
фамилия, имя, отчество;пол;дата и место рождения;адрес регистрации по месту жительства;адрес фактического проживания; гражданство;контактные данные (номер телефона, адрес электронной почты);сведения об образовании, опыте работы, квалификации;семейное положение;увлечения, хобби |
Кандидаты на вакантные должности |
Заключение договора и исполнение договорных обязательств |
фамилия, имя, отчество;паспортные данные;контактные данные (номер телефона, адрес электронной почты);ИНН;банковские реквизиты;регистрационный номер плательщика, присвоенного Социальным фондом КР;адрес регистрации по месту жительства;должность;адрес оказания услуг |
Контрагенты |
фамилия, имя, отчество;паспортные данные;контактные данные (номер телефона, адрес электронной почты).должность |
Представители контрагента |
|
Соблюдение пропускного режима |
фамилия, имя, отчество;должность (при наличии);информация об автомобилеизображение человека |
Кандидаты на вакантные должности;контрагенты;представители контрагентов;представители абонентов;абоненты;физические лица при разовом посещении Общества;работники Общества |
Соблюдение законодательства в области добровольного медицинского страхования |
фамилия, имя, отчество;дата и место рождения;адрес регистрации по месту жительства;реквизиты документа, удостоверяющего личность;пол;контактные данные (номер телефона, адрес электронной почты) |
Работники Общества;Члены семьи работников Общества |
Исполнения законодательства об акционерных обществах |
фамилия, имя, отчество год, число и месяц рождения;паспортные данные;адрес регистрации по месту жительства;адрес фактического проживания;контактные данные (номер телефона, адрес электронной почты) |
Акционеры и конечные бенефициары Общества |
Соблюдения требования законодательства в области оказания услуг связи |
фамилия, имя, отчество;дата рождения;реквизиты документа, удостоверяющего личность;адрес оказания услуг;адрес регистрации по месту жительства;адрес фактического проживания;номер телефона |
Абоненты, заключившие договоры на оказание услуг связи;Пользователи услуг |
Информационно-справочное обслуживание |
фамилия, имя, отчество;адрес места жительства;контактные данные (номер телефона, адрес электронной почты) |
Клиенты, потенциальные клиенты |
Оказание услуг «Умный домофон»/ «Умный дом» |
адрес места жительства;номер телефона;изображение человека |
Пользователи услуг |
Сбор статистики посещаемости сайта, определение предпочтений посетителей сайта, улучшение работы сайта |
сведения, собираемые посредством метрических программ |
Посетители сайта, мобильного приложения |
Организация и проведение праздников и общественных мероприятий |
фамилия, имя, отчествопол;возраст;дата рождения;место рождения;фото и видео;изображение;будущая профессия;наименование и № образовательного учреждения;№ класса;сведения о фактах, событиях и обстоятельствах жизни, связанных с проведением и участием в празднике |
Участники праздника, мероприятия |
Практическая подготовка обучающихся в рамках освоения основных профессиональных образовательных программ, а также иные виды (формы) практик, проводимых при освоении иных образовательных программ или отдельных компонентов этих программ |
фамилия, имя, отчество; пол;дата и место рождения; адрес регистрации по месту жительства;адрес фактического проживания; гражданство; контактные данные (номер телефона, адрес электронной почты); сведения об образовании, опыте работы, квалификации; семейное положение; увлечения, хобби |
Соискатели в практиканты, практиканты |
7. Порядок и условия обработки персональных данных
7.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями действующего законодательства Кыргызской Республики.
7.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
7.3. Условия обработки персональных данных в ОсОО «Inform Communications» или ОсОО «НеоТелеком»:
- обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, либо с согласия на обработку персональных
данных, разрешенных Субъектом персональных данных для распространения, если иное не предусмотрено законодательством Кыргызской Республики;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Кыргызской Республики на ОсОО «Inform Communications» или ОсОО «НеоТелеком» функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Кыргызской Республики, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных;
- ОсОО «Inform Communications» или ОсОО «НеоТелеком» вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, на основании заключаемого с этим лицом договора, поручения оператора, а также в соответствии с законом Кыргызской Республики от 2 апреля 1998 года № 31 «Об электрической связи»;
- ОсОО «Inform Communications» или ОсОО «НеоТелеком» без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Кыргызской Республики.
7.4. При обработке персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» осуществляет следующие действия с персональными данными:
- сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Кыргызской Республики.
7.5. Для каждой цели, указанной в Таблице 1, предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и (или) неавтоматизированная обработка персональных данных (без использования средств вычислительной техники). 7.6. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований действующего законодательством КР, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством КР.
7.7. Порядок уничтожения персональных данных: уничтожение персональных данных производится в следующих случаях: - при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законом КР «Об информации персонального характера» и/или иными применимыми нормативными правовыми актами КР; - при выявлении факта неправомерной обработки персональных данных; - при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Законом КР «Об информации персонального характера» - при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом КР «Об информации персонального характера».
Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Общества.
7.8. Обработка персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ОсОО «Inform Communications» или ОсОО «НеоТелеком» не осуществляется.
7.9. Трансграничная передача персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» осуществляется в соответствии с требованиями действующего законодательства КР и международными договорами.
7.10. Хранение документов, содержащих персональные данные, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. При хранении документах используются ресурсы, находящиеся на территории Кыргызской Республики. По истечении установленных сроков хранения документы подлежат уничтожению.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
8.1. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов, ОсОО «Inform Communications» или ОсОО «НеоТелеком» уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.
8.2. Обработка персональных данных ОсОО «Inform Communications» или ОсОО «НеоТелеком» прекращается в порядке и сроки, определенные действующим законодательством.
8.3. Условия и сроки уничтожения персональных данных:
- достижение цели обработки персональных данных либо утрата необходимости в достижении цели обработки персональных данных - в течение 30 дней;
- предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв Субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между ОсОО «Inform Communications» или ОсОО «НеоТелеком» и Субъектом персональных данных либо если ОсОО «Inform Communications» или ОсОО «НеоТелеком» не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом КР «Об информации персонального характера» или другими законами КР, - в течение 30 дней.
8.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 8.3 настоящей Политики, осуществляется блокирование таких персональных данных или обеспечивается их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивается уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законами КР.
8.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
8.6. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные п. 1 ст. 10 Закона КР "Об информации персонального характера", предоставляются Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.7. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись Субъекта персональных данных или его представителя. Оператор предоставляет запрашиваемые сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.