1.     КІРІСПЕ

1.1.          «Көктем» ғылыми-өндірістік фирмасы» ЖШС-де дербес деректерді өңдеуге қатысты саясат (бұдан әрі – Ереже) «Көктем» ғылыми-өндірістік фирмасы» ЖШС-де дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерін (бұдан әрі – Қоғамға қойылатын талаптар) тәртібін анықтайды; жеке деректерді қорғау.

1.2.          Саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына сәйкес әзірленген; 2013 жылғы 21 мамырдағы N 94-V (бұдан әрі – Заң) және Қазақстан Республикасының қолданыстағы заңнамасы.

 

2.      ЖЕКЕ ДЕРЕКТЕРДІҢ ҚҰРАМЫ

2.1.          Электрондық, қағаз және (немесе) басқа материалдық тасығыштарда жазылған, анықталған немесе анықталатын жеке деректер субъектісіне қатысты ақпарат.

 

3.      ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУДІҢ МАҚСАТТАРЫ

3.1.        Жеке деректер сіз оны Компанияға беруге келіскен жағдайда ғана сақталады, мысалы, веб-сайтта тіркелу, сауалнамалар, конкурстар өткізу, Компанияның тауарларын сатып алуға өтінімдер беру немесе деректерді өңдеуге басқа да заңды негіздер болған жағдайда, мысалы, шарттар жасасу және орындау мақсатында.

3.2.          Компания жеке деректерді тұтынушы базасын құру және басқару, Компанияның өнімдері бойынша сауалнамалар жүргізу және маркетингтік мақсаттар үшін пайдаланады, атап айтқанда, веб-сайтпен өзара әрекеттесу мүмкіндігін қамтамасыз ету, Компанияның тауарлары мен қызметтерін ілгерілету, Компания және дилерлер мен іскер серіктестер ұсынатын сату көлемі мен қызметтерінің сапасы туралы статистикалық деректерді алу және зерттеу, веб-сайтқа келушілерге және оның мазмұнын жақсартуға көмектесу, сондай-ақ компанияның веб-сайтында жұмыс табуға көмектесу. және жұмысқа орналасу және тек осы үшін қажетті көлемде. Жеке деректер мемлекеттік органдарға тек бізді байланыстыратын заң талаптары шеңберінде беріледі. Біздің қызметкерлер, мердігерлер және дилерлер құпиялылықты қатаң сақтауға міндетті.

 

4.      ЖЕКЕ ДЕРЕКТЕРДІ ЖИНАУ, САҚТАУ, ТАСЫМАЛУ ЖӘНЕ БАСҚА ӨҢДЕУ ТҮРЛЕРІ

4.1.        Автоматтандыру құралдарын қолданбай жүзеге асырылатын жеке деректерді өңдеу жеке деректердің әрбір санаты үшін жеке деректердің (материалдық тасымалдағыштардың) сақтау орындарын анықтау мүмкін болатындай етіп жүзеге асырылады.

4.2.          Автоматтандыру құралдарын пайдалана отырып жүзеге асырылатын дербес деректерді өңдеу келесі әрекеттерді орындаған кезде жүзеге асырылады: Қоғам дербес деректерге рұқсатсыз қол жеткізуді және (немесе) оларды мұндай ақпаратқа қол жеткізуге құқығы жоқ тұлғаларға беруді болдырмауға бағытталған техникалық шараларды жүзеге асырады; қорғау құралдары жеке деректерге рұқсатсыз қол жеткізу фактілерін жедел анықтау үшін конфигурацияланған; дербес деректерді автоматтандырылған өңдеудің техникалық құралдары оларға әсер етуді болдырмау үшін оқшауланады, нәтижесінде олардың жұмысы бұзылуы мүмкін; Компания оларға рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған жеке деректерді дереу қалпына келтіру мүмкіндігі үшін деректердің сақтық көшірмелерін жасайды; жеке деректерді қорғау деңгейіне үздіксіз мониторингті жүзеге асырады.

4.3.          Сатып алушыға жіберілген ақпараттық хабарламалар тек ақпараттық мақсатта және жарнамалық хабарлар емес.

4.4.          Дербес деректерді жинау және өңдеу келесі жағдайларда субъектінің немесе оның заңды өкілінің келісімінсіз жүзеге асырылады:

a)     құқық қорғау органдарының, соттардың және әкімшілік құқық бұзушылық туралы істерді, атқарушылық іс жүргізуді қозғайтын және қарайтын басқа да уәкілетті мемлекеттік органдардың қызметін жүзеге асыру;

b)    мемлекеттік статистикалық қызметті жүзеге асыру;

c)     мемлекеттік органдардың дербес деректерді міндетті түрде иесіздандыру шартымен статистикалық мақсаттарда пайдалануы;

d)    Қазақстан Республикасы ратификациялаған халықаралық шарттарды орындау;

e)     субъектінің немесе оның заңды өкілінің келісімін алу мүмкін болмаған жағдайда адамның және азаматтың конституциялық құқықтары мен бостандықтарын қорғау;

f)       бірыңғай жинақтаушы зейнетақы қорының зейнетақы шоттарын ашуға, зейнетақы жинақтарының сомасы туралы, сондай-ақ шартты зейнетақы шоттары бойынша ақпарат беруге байланысты іс-шараларды жүзеге асыруы;

g)    Қазақстан Республикасының азаматтардың құқықтары мен бостандықтарын қамтамасыз ету туралы заңнамасының талаптарын сақтай отырып, журналистің заңды кәсіптік қызметін және (немесе) теле, радиоарналардың, мерзімді баспасөз басылымдарының, ақпараттық агенттіктердің, интернет-басылымдардың қызметін немесе ғылыми, әдеби немесе өзге де шығармашылық қызметті жүзеге асыру;

h)    Қазақстан Республикасының заңнамасына сәйкес дербес деректерді, оның ішінде сайланбалы мемлекеттік қызметке кандидаттардың дербес деректерін жариялау;

i)       субъектінің Қазақстан Республикасының заңнамасына сәйкес дербес деректерді беру жөніндегі міндеттемелерін орындамауы;

j)      қаржы нарығын және қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік органның Қазақстан Республикасының заңнамасына сәйкес жеке және заңды тұлғалардан ақпарат алуы;

k)    мемлекеттік кірістер органдарының Қазақстан Республикасының заңнамасына сәйкес салықтық (кедендік) әкімшілендіруді және (немесе) бақылауды жүзеге асырғаны үшін жеке және заңды тұлғалардан ақпарат алуы;

l)           қолжетімділігі шектеулі дербес деректері бар электрондық ақпараттық ресурстардың сақтық көшірмесін Қазақстан Республикасының заңнамасында көзделген жағдайларда электрондық ақпараттық ресурстарды сақтауға арналған бірыңғай ұлттық резервтік платформаға сақтауға беру;

м)  Қазақстан Республикасы заңнамасының талаптарын сақтай отырып, кәсіпкерлік субъектілерінің кәсіпкерлік қызметпен тікелей байланысты дербес деректерін пайдалану, іскер серіктестердің тізілімін қалыптастыру;

n)    «Қазақстан Республикасы азаматтарының төлем қабілеттілігін және банкроттығын қалпына келтіру туралы» Қазақстан Республикасының Заңына сәйкес соттан тыс немесе сот тәртiбiмен банкроттық рәсiмiн қолдану туралы өтiнiш берген күннен бастап, сондай-ақ банкроттық немесе соттан тыс рәсiм қолданылғанға дейiнгi үш жылға дейiнгi кезең iшiнде Қазақстан Республикасы азаматының дербес деректерiн пайдалану;

o)    Қазақстан Республикасының заңдарында белгіленген өзге де жағдайларда.

4.5.          Субъекті немесе оның заңды өкілі Қазақстан Республикасының заңнамасына қайшы келетін немесе орындалмаған міндеттеме болған жағдайда дербес деректерді жинауға және өңдеуге берген келісімін қайтарып ала алмайды.

 

5.      ЖЕКЕ ДЕРЕКТЕРДІ ҚОРҒАУ БОЙЫНША ЖҮЗЕГЕ АЛЫНАТЫН ТАЛАПТАР ТУРАЛЫ АҚПАРАТ

5.1.        Компания келесі іс-шараларды жүзеге асырады: оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтайды, олардың негізінде қауіп үлгілерін қалыптастырады; ақпараттық жүйелердің тиісті сыныбы үшін көзделген дербес деректерді қорғау әдістері мен құралдарын пайдалана отырып, ықтимал қауіптерді бейтараптандыруды қамтамасыз ететін қауіп моделі негізінде дербес деректерді қорғау жүйесін әзірлейді; ақпаратты қорғаудың жаңа құралдарының жұмыс істеу мүмкіндігі туралы қорытындылар дайындай отырып, пайдалануға дайындығына сынақтар жүргізу жоспарын қалыптастырады; жедел-техникалық құжаттамаға сәйкес ақпаратты қорғау құралдарын орнатады және пайдалануға береді; ақпараттық жүйелерде қолданылатын ақпаратты қорғау құралдарын пайдаланатын тұлғаларды олармен жұмыс істеу ережелеріне үйретеді; пайдаланылатын ақпаратты қорғау құралдарының, олардың пайдалану-техникалық құжаттамасының және дербес деректер тасымалдаушылардың есебін жүргізеді; ақпараттық жүйеде дербес деректермен жұмыс істеуге уәкілетті тұлғалардың есебін жүргізеді; жедел-техникалық құжаттамада көзделген ақпаратты қорғау құралдарын пайдалану шарттарының сақталуын бақылайды; дербес деректерді тасымалдаушыларды сақтау шарттарын сақтамау, дербес деректердің құпиялылығының бұзылуына әкеп соғуы мүмкін ақпаратты қорғау құралдарын пайдалану немесе дербес деректерді қорғау деңгейінің төмендеуіне әкеп соқтыратын басқа да бұзушылықтар фактілері бойынша тергеп-тексеруге және қорытындылар дайындауға, осындай бұзушылықтардың ықтимал қауіпті салдарларының алдын алу шараларын әзірлеуге және қабылдауға құқылы; жеке деректерді қорғау жүйесінің сипаттамалары бар.

 

6.       ОПЕРАТОРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

6.1.          Компания дербес деректер операторы ретінде мыналарға құқылы:

a)     өз мүдделерін сотта қорғау;

b)    егер бұл қолданыстағы заңнамада (салық, құқық қорғау органдары және т.б.) көзделсе, субъектілердің дербес деректерін үшінші тұлғаларға беруге;

c)     заңнамада көзделген жағдайларда дербес деректерді беруден бас тартуға;

d)    заңнамада көзделген жағдайларда субъектінің дербес деректерін оның келісімінсіз пайдалануға;

e)     заңнамада көзделген өзге де құқықтарды жүзеге асыру.

 

7.      ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІНІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

7.1.          Дербес деректер субъектісінің құқығы бар:

a)     меншік иесінде және (немесе) операторда, сондай-ақ үшінші тұлғада оның дербес деректерінің бар-жоғын білуге және мыналарды қамтитын ақпаратты алуға:

•          жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, әдістерін растау;

•          жеке деректер тізімі;

•        жеке деректерді өңдеу кезеңдері, оның ішінде сақтау мерзімдері;

b)    тиісті құжаттармен расталған негіздер болған жағдайда меншік иесінен және (немесе) оператордан олардың дербес деректеріне өзгерістер мен толықтырулар енгізуді талап ету;

c)     жеке деректерді жинау және өңдеу шарттарын бұзу туралы ақпарат болған жағдайда меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан олардың дербес деректерін бұғаттауды талап етуге;

d)    меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан жинау және өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүзеге асырылған, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда олардың дербес деректерін жоюды талап етуге;

e)     Заңның 8-бабының 2-тармағында көзделген жағдайларды қоспағанда, жеке деректерді жинауға, өңдеуге, жалпыға қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімді қайтарып алу;

f)      меншік иесіне және (немесе) операторға жеке деректердің жалпыға қолжетімді көздерінде олардың дербес деректерін таратуға келісім беру (бас тарту);

g)     моральдық және материалдық зиянды өтеуді қоса алғанда, өз құқықтары мен заңды мүдделерін қорғауға;

h)    Қазақстан Республикасының заңдарында көзделген өзге де құқықтарды жүзеге асыруға.

 

8.       ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

8.1.          Осы Саясат жеке деректерді өңдеу және қорғау мәселелері бойынша жаңа заңнамалық актілер мен арнайы нормативтік құжаттар қабылданған жағдайда өзгертілуі және толықтырылуы мүмкін.

8.2.        Осы Саясат Қоғамның ішкі құжаты болып табылады және ресми веб-сайтта орналастырылуға жатады. Өзгерістер енгізілген жағдайда, мұндай өзгерістерді ескере отырып, Саясатты Қоғамның ресми сайтында орналастыру арқылы шектеусіз тұлғалар санына хабарланады.

8.3.        Осы Саясат талаптарының сақталуын Қоғамның жеке деректерінің қауіпсіздігін қамтамасыз етуге жауапты тұлға бақылайды.