Отступ
Заполните форму запроса
Өтініш формасын
толтырыңыз
Түймені басу арқылы сіз жеке деректерді өңдеуге келісесіз және құпиялылық саясатын қабылдайсыз
Презентация алыңыз
Түймені басу арқылы сіз жеке деректерді өңдеуге келісесіз және құпиялылық саясатын қабылдайсыз
Презентация алыңыз
Түймені басу арқылы сіз жеке деректерді өңдеуге келісесіз және құпиялылық саясатын қабылдайсыз
Техникалық қолдау
Түймені басу арқылы сіз жеке деректерді өңдеуге келісесіз және құпиялылық саясатын қабылдайсыз
«Развитие» ЖШҚ дербес деректерді өңдеу саясаты
— Осы Дербес деректерді өңдеуге қатысты саясат (бұдан әрі – Саясат) дербес деректерді өңдеу тәртібін және дербес деректерді өңдеу кезінде дербес деректер субъектілерінің құқықтары мен бостандықтарын қорғау мақсатында «Развитие» ЖШҚ-да (бұдан әрі - Компания) дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды анықтайды.
— Осы Саясат «Дербес деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңына сәйкес әзірленді.
— Осы Саясатқа сәйкес Компания компания сайттарында өтінімдерді толтыру кезінде пайдаланушылар, сондай-ақ Компания клиенттері қалдыратын дербес деректерді, сондай-ақ Компания қызметкерлерімен кез келген өзара іс-қимыл кезінде, оның ішінде ауызша келіссөздер, кез келген нысандағы хат алмасу және т.б. кезінде өңдейді.
— Бұл Саясат 2006 жылғы 27 шілдедегі Федералдық заңның 18.1-бабының 2-бөлігіне сәйкес жарияланған. «Дербес деректер туралы» N 152-ФЗ (бұдан әрі - «Дербес деректер туралы» ФЗ).
НЕГІЗГІ ҰҒЫМДАР
— Саясат мақсаттары үшін келесі ұғымдар пайдаланылады:
- дербес деректер – кез келген ақпарат, тиесілі тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне);
- дербес деректерді өңдеу – кез-келген іс-әрекет (операция) немесе жиынтығы іс-әрекеттерді (операцияларды) пайдалана отырып жасалатын автоматтандыру құралдарын немесе қолдану осындай құралдарды қоса алғанда, дербес деректермен жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалануды, беруді (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, дербес деректерді құрту;
- дербес деректерді автоматтандырылған өңдеу – есептеуіш техника құралдарының көмегімен дербес деректерді өңдеу;
- дербес деректерді тарату – белгіленбеген тұлғалар тобына дербес деректерді ашуға бағытталған әрекеттер;
- дербес деректерді ұсыну - белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
- дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайды қоспағанда);
- дербес деректерді құрту – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын әрекеттер;
- дербес деректерді иесіздендіру – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын әрекеттер;
- дербес деректердің ақпараттық жүйесі - жиынтығы деректер базасында қамтылған дербес деректер және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар;
- дербес деректерді трансшекаралық тарату – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің өкімет органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ҚАҒИДАТТАРЫ
— Компаниядағы дербес деректерді өңдеу келесі қағидаттар негізінде жүзеге асырылады:
- заңдылық және әділетті негіз;
- дербес деректерді өңдеуді нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеу;
- дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол бермеу.
- өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер базаларын біріктіруге жол бермеу
- оларды өңдеу мақсаттарына жауап беретін дербес деректерді ғана өңдеу;
- өңделетін дербес деректердің мазмұны мен көлемінің мәлімделген өңдеу мақсаттарына сәйкестігі;
- оларды өңдеудің мәлімделген мақсаттарына қатысты артық дербес деректерді өңдеуге жол бермеу
- дербес деректерді өңдеу мақсаттарына қатысты дербес деректердің дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз ету;
- егер Федералдық заңда өзгеше көзделмесе, дербес деректерді өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігін жоғалтқан жағдайда, компанияның дербес деректердің жол берілген бұзушылықтарын жою мүмкін болмаған кезде дербес деректерді жою немесе иесіздендіру.
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ШАРТТАРЫ
Өңделетін дербес деректердің құрамы:
- пайдаланушы сайттардағы ақпараттық өрістерді толтыру кезінде, оның ішінде байланыс нысанын толтыру кезінде, іс-шараларға тіркелу кезінде, Компанияға берілетін дербес деректер (мұндай деректерге тегі, аты, әкесінің аты, байланыс телефоны, электрондық пошта мекенжайы, жұмыс орны, лауазымы және деректер)
-Компания қызметкерлеріне клиенттер жіберетін хабарламалардағы, оның ішінде электрондық хат алмасулардағы, смс-хабарламалардағы, ауызша келіссөздердегі дербес деректер және басқа ақпарат (мұндай деректерге тегі, аты, әкесінің аты, байланыс телефоны, электрондық пошта мекенжайы, жұмыс орны, лауазымы және т. б. кіруі мүмкін);
- пайдаланушылар компания сайттарын пайдаланатын құрылғы арқылы автоматты түрде берілетін техникалық деректер, оның ішінде құрылғының техникалық сипаттамалары, IP мекенжайы, пайдаланушының құрылғысына жіберілген «cookies» файлдарында сақталған ақпарат, браузер туралы ақпарат, сайтқа кіру күні мен уақыты, сұралған беттердің мекенжайлары және басқа ұқсас ақпарат;
- басқа деректер.
Дербес деректерді өңдеу мақсаттары:
- Компанияның іс-шаралары, өнімдері мен қызметтері туралы ақпарат беру, олар бойынша кеңес беру;
- сайттардағы кері байланыс нысаны арқылы пайдаланушылардың өтініштеріне жауап бепу;
- Компания клиенттерімен байланыс;
- Компания жүргізетін іс-шаралар мен сауалнамаларға қатысуды ұйымдастыру;
-пошта хабарламалары мен смс-хабарламалардың, оның ішінде жарнамалық мазмұнның, ақпараттық және жаңалықтар таратылымдарының, іс-шараларға шақырулардың және жарнамалық-жаңалықтар мазмұнының басқа да ақпараттарының бағыттары;
- Дербес деректер субъектісінің келісімімен басқа мақсаттар үшін;
- сайттардың жұмыс істеуін және қауіпсіздігін қамтамасыз ету;
- сайттардың жұмысы сапасын жақсарту.
Дербес деректерді өңдеу келесі жағдайларда жүзеге асырылады:
- дербес деректерді өңдеу дербес деректерді өңдеуге Дербес деректер субъектісінің келісімімен жүзеге асырылады;
- дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңда көзделген мақсаттарға жету үшін, Ресей Федерациясының заңнамасында компанияға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау үшін қажет;
- дербес деректерді өңдеу тарапы не пайда алушы немесе кепілгер Дербес деректер субъектісі болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін қажет;
- дербес деректерді өңдеу Дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда компанияның немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін қажет;
- дербес деректерді өңдеу Ресей Федерациясының заңнамасына сәйкес дербес деректерді міндетті түрде иесіздендіруді талап ететін мақсаттарды қоспағанда, статистикалық немесе өзге де зерттеу мақсатында жүзеге асырылады.
Дербес деректерді өңдеудің жалпы сипаттамасы:
Дербес деректерді өңдеу кезінде Компания автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай мынадай әрекеттерді (операцияларды) немесе әрекеттер жиынтығын (операциялар) жасайды: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою және құрту.
Нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық сенімдеріне, интимдік өміріне, адамның физиологиялық ерекшеліктерін сипаттайтын және оның жеке басын анықтауға болатын мәліметтерге (биометриялық дербес деректер) қатысты жеке деректердің арнайы санаттарын өңдеу жүзеге асырылмайды.
Дербес деректердің жекелеген санаттары үшін дербес деректерді сәйкес қорғауды қамтамасыз ететін мемлекеттерге немесе дербес деректер субъектісінің келісімімен өзге мемлекеттерге жазбаша түрде трансшекаралық тарату жол беріледі. Бұл рете Компания Ресей Федерациясының заңнамасында белгіленген осындай таратуға қойылатын талаптарды орындайды.
Компанияда дербес деректерді, дербес деректер субъектісіне қатысты заңды салдарлар туғызатын немесе оның құқықтары мен заңды мүдделерін өзге де түрде қозғайтын шешімдерді тек қана автоматтандырылған өңдеу негізінде қабылдау жүзеге асырылмайды.
Егер Федералдық заңда өзгеше көзделмесе, Компания дербес деректерді өңдеуді дербес деректер субъектісінің келісімімен басқа тұлғаға осы тұлғамен жасалатын шарт негізінде тапсыруға құқылы. Компанияның тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға «Дербес деректер туралы» ФЗ-да көзделген дербес деректерді қағидаттары мен ережелерін сақтауға міндетті.
Дербес деректерді өңдеу және қорғау саласындағы шаралар:
Компания дербес деректерді өңдеу және қауіпсіздігін қамтамасыз ету саласындағы міндеттердің орындалуын қамтамасыз етуге бағытталған келесі шаралардың орындалуын ұйымдастырады:
- дербес деректерді өңдеуді ұйымдастыруға, дербес деректердің ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді тағайындау.
- Ресей Федерациясының заңнамасын бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері бойынша жергілікті актілерді шығару және енгізу;
- олардың қорғалу деңгейін ескере отырып, дербес деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолдану: ақпараттық жүйелерде оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтау ақпаратты қорғау құралдарының сәйкестігін бағалаудың белгіленген тәртібінен өткен рәсімдерді қолдану; дербес деректердің ақпараттық жүйелерін пайдалануға бергенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігін бағалау; дербес деректердің машиналық жеткізгіштерін есепке алу; дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау құралдарын іске асыру және әрбір оқиға бойынша шаралар қабылданады; дербес деректерді қалпына келтіру мүмкіндігін іске асыру рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған; компанияның дербес деректерінің ақпараттық жүйелерінде өңделетін дербес деректерге қол жеткізу қағидаларын белгілеу, сондай-ақ дербес деректердің ақпараттық жүйелерінде дербес деректермен жасалатын барлық іс-әрекеттерді тіркеуді және есепке алуды қамтамасыз ету; дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің қорғалу деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау.
- дербес деректерді өңдеудің «Дербес деректер туралы» ФЗ талаптарына және оған сәйкес қабылданған нормативтік құқықтық актілерге, дербес деректерді қорғауға қойылатын талаптарға, дербес деректерді өңдеуге қатысты саясатқа, жергілікті актілерге сәйкестігіне ішкі бақылауды жүзеге асыру;- Дербес деректер субъектілеріне
келтірілуі мүмкін зиянды бағалауды жүргізу;
- Дербес деректер субъектілеріне тікелей дербес деректерді өңдеу, Ресей Федерациясының Дербес деректер туралы заңнамасының ережелерімен, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, Компанияның дербес деректерді өңдеуге қатысты саясатын анықтайтын құжаттармен, дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен таныстыру;
- Компания аумағында дербес деректерді өңдеуді тікелей жүзеге асыратын үшінші тарап ұйымдарының қызметкерлерін заңнаманың ережелерімен, Ресей Федерациясының Дербес деректер туралы, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, Компанияның дербес деректерді өңдеуге қатысты саясатын анықтайтын құжаттармен, дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен таныстыру
ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ
— Дербес деректер субъектісі өзінің дербес деректерін беру туралы шешім қабылдайды және оларды еркін, өз еркімен және өз қызығушылығы бойынша еркін өңдеуге келісім береді. Дербес деректерді өңдеуге келісімді Дербес деректер субъектісі немесе оның өкілі, егер Федералдық заңда өзгеше белгіленбесе, оны алу фактісін растауға мүмкіндік беретін кез келген нысанда бере алады.
Дербес деректер субъектісінің өз дербес деректерін өңдеуге келісімін алғанын дәлелдеу немесе «Дербес деректер туралы» ФЗ-да көрсетілген негіздердің болуын дәлелдеу міндеті Компанияға жүктеледі.
— Дербес деректер субъектісі, егер мұндай құқық федералдық заңдарға сәйкес шектелмесе, өзінің дербес деректерінің өңделуіне қатысты ақпарат алуға құқылы, оның ішінде:
- дербес деректерді өңдеу фактісін растау;
- дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
- Компанияның дербес деректерді өңдеудің мақсаттары мен әдістері;
- атауы және Компанияның орналасқан жері, дербес деректерге қол жеткізе алатын немесе Компаниямен жасалған шарт негізінде немесе Федералдық заң негізінде дербес деректер ашылуы мүмкін тұлғалар (Компания қызметкерлерін қоспағанда) туралы мәліметтер;
- дербес деректердің тиісті субъектісіне қатысты өңделетін дербес деректер, егер мұндай деректерді ұсынудың өзге тәртібі деректер федералдық заңда қарастырылмаған;
- дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
- дербес деректер субъектісінің «Дербес деректер туралы» ФЗ-да қарастырылған құқықтарды жүзеге асыру тәртібі;
- деректерді трансшекаралық беру туралы немесе болжамды ақпарат;
- өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы, егер өңдеу осындай адамға тапсырылса немесе тапсырылатын болса, Компанияның тапсырмасы бойынша дербес деректер;
- «Дербес деректер туралы» ФЗ-да немесе басқа федералдық заңдарда көзделген басқа ақпарат.
— Дербес деректер субъектісі, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, Компаниядан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.
- Байланыс құралдарының көмегімен әлеуетті тұтынушымен тікелей байланыстарды жүзеге асыру арқылы нарықта тауарларды, жұмыстарды, көрсетілетін қызметтерді жылжыту мақсатында, дербес деректерді өңдеуге дербес деректер субъектісінің алдын ала келісімі болған жағдайда ғана жол беріледі. Егер Компания мұндай келісімнің алынғанын дәлелдемесе, дербес деректерді көрсетілген өңдеу дербес деректер субъектісінің алдын ала келісімінсіз жүзеге асырылады деп танылады.
Компания дербес деректер субъектісінің талабы бойынша жоғарыда көрсетілген мақсаттарда оның дербес деректерін өңдеуді дереу тоқтатуға міндетті.
— Егер Дербес деректер субъектісі Компания өзінің дербес деректерін өңдеуді «Дербес деректер туралы» ФЗ талаптарын бұза отырып жүзеге асырады немесе оның құқықтары мен бостандықтарын басқаша түрде бұзады деп есептесе, Дербес деректер субъектісі компанияның әрекеттеріне немесе әрекетсіздігіне Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы.
— Дербес деректер субъектісінің өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге құқығы бар.
Дербес деректерді өңдеуді тоқтату
— Компания өңдейтін дербес деректер мынадай жағдайларда жойылуға тиіс:
- өңдеу мақсаттарына қол жеткізген кезде немесе оларға қол жеткізу қажеттілігі жоғалған жағдайда;
- дербес деректер субъектісінен тиісті сұрау салу алған кезде;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органнан тиісті нұсқама алған кезде;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі дербес деректерді сақтау мерзімдері.
ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
- «Дербес деректер туралы» Федералдық заңның талаптарын бұзуға кінәлі адамдар Ресей Федерациясының заңнамасында көзделген жауапкершілікке тартылады.
Дербес деректер субъектісіне оның құқықтарын бұзу, «Дербес деректер туралы» ФЗ-да белгіленген дербес деректерді өңдеу ережелерін бұзу, сондай-ақ «Дербес деректер туралы» ФЗ-ға сәйкес белгіленген дербес деректерді қорғауға қойылатын талаптар салдарынан келтірілген моральдық зиян Ресей Федерациясының заңнамасына сәйкес өтелуі керек. Моральдық зиянды өтеу мүліктік зиянды және дербес деректер субъектісі келтірген залалды өтеуге қарамастан жүзеге асырылады.
— Осы Саясатқа қажеттілігіне қарай өзгерістер мен толықтырулар енгізілуі мүмкін. Аталған өзгерістер «Дербес деректер туралы» ФЗ 18.1-бабының 2-бөлігіне сәйкес ашық қолжетімділікте орналастырылады.
— Дербес деректердің қауіпсіздігін қамтамасыз етуге және өңдеуге қатысты қосымша ақпаратты Дербес деректер субъектісі «Дербес деректер туралы» ФЗ-ға сәйкес компанияның ресми сұрауын жіберу арқылы ала алады
— Осы Дербес деректерді өңдеуге қатысты саясат (бұдан әрі – Саясат) дербес деректерді өңдеу тәртібін және дербес деректерді өңдеу кезінде дербес деректер субъектілерінің құқықтары мен бостандықтарын қорғау мақсатында «Развитие» ЖШҚ-да (бұдан әрі - Компания) дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды анықтайды.
— Осы Саясат «Дербес деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңына сәйкес әзірленді.
— Осы Саясатқа сәйкес Компания компания сайттарында өтінімдерді толтыру кезінде пайдаланушылар, сондай-ақ Компания клиенттері қалдыратын дербес деректерді, сондай-ақ Компания қызметкерлерімен кез келген өзара іс-қимыл кезінде, оның ішінде ауызша келіссөздер, кез келген нысандағы хат алмасу және т.б. кезінде өңдейді.
— Бұл Саясат 2006 жылғы 27 шілдедегі Федералдық заңның 18.1-бабының 2-бөлігіне сәйкес жарияланған. «Дербес деректер туралы» N 152-ФЗ (бұдан әрі - «Дербес деректер туралы» ФЗ).
НЕГІЗГІ ҰҒЫМДАР
— Саясат мақсаттары үшін келесі ұғымдар пайдаланылады:
- дербес деректер – кез келген ақпарат, тиесілі тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне);
- дербес деректерді өңдеу – кез-келген іс-әрекет (операция) немесе жиынтығы іс-әрекеттерді (операцияларды) пайдалана отырып жасалатын автоматтандыру құралдарын немесе қолдану осындай құралдарды қоса алғанда, дербес деректермен жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалануды, беруді (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, дербес деректерді құрту;
- дербес деректерді автоматтандырылған өңдеу – есептеуіш техника құралдарының көмегімен дербес деректерді өңдеу;
- дербес деректерді тарату – белгіленбеген тұлғалар тобына дербес деректерді ашуға бағытталған әрекеттер;
- дербес деректерді ұсыну - белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
- дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайды қоспағанда);
- дербес деректерді құрту – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын әрекеттер;
- дербес деректерді иесіздендіру – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын әрекеттер;
- дербес деректердің ақпараттық жүйесі - жиынтығы деректер базасында қамтылған дербес деректер және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар;
- дербес деректерді трансшекаралық тарату – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің өкімет органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ҚАҒИДАТТАРЫ
— Компаниядағы дербес деректерді өңдеу келесі қағидаттар негізінде жүзеге асырылады:
- заңдылық және әділетті негіз;
- дербес деректерді өңдеуді нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеу;
- дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол бермеу.
- өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер базаларын біріктіруге жол бермеу
- оларды өңдеу мақсаттарына жауап беретін дербес деректерді ғана өңдеу;
- өңделетін дербес деректердің мазмұны мен көлемінің мәлімделген өңдеу мақсаттарына сәйкестігі;
- оларды өңдеудің мәлімделген мақсаттарына қатысты артық дербес деректерді өңдеуге жол бермеу
- дербес деректерді өңдеу мақсаттарына қатысты дербес деректердің дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз ету;
- егер Федералдық заңда өзгеше көзделмесе, дербес деректерді өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігін жоғалтқан жағдайда, компанияның дербес деректердің жол берілген бұзушылықтарын жою мүмкін болмаған кезде дербес деректерді жою немесе иесіздендіру.
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ШАРТТАРЫ
Өңделетін дербес деректердің құрамы:
- пайдаланушы сайттардағы ақпараттық өрістерді толтыру кезінде, оның ішінде байланыс нысанын толтыру кезінде, іс-шараларға тіркелу кезінде, Компанияға берілетін дербес деректер (мұндай деректерге тегі, аты, әкесінің аты, байланыс телефоны, электрондық пошта мекенжайы, жұмыс орны, лауазымы және деректер)
-Компания қызметкерлеріне клиенттер жіберетін хабарламалардағы, оның ішінде электрондық хат алмасулардағы, смс-хабарламалардағы, ауызша келіссөздердегі дербес деректер және басқа ақпарат (мұндай деректерге тегі, аты, әкесінің аты, байланыс телефоны, электрондық пошта мекенжайы, жұмыс орны, лауазымы және т. б. кіруі мүмкін);
- пайдаланушылар компания сайттарын пайдаланатын құрылғы арқылы автоматты түрде берілетін техникалық деректер, оның ішінде құрылғының техникалық сипаттамалары, IP мекенжайы, пайдаланушының құрылғысына жіберілген «cookies» файлдарында сақталған ақпарат, браузер туралы ақпарат, сайтқа кіру күні мен уақыты, сұралған беттердің мекенжайлары және басқа ұқсас ақпарат;
- басқа деректер.
Дербес деректерді өңдеу мақсаттары:
- Компанияның іс-шаралары, өнімдері мен қызметтері туралы ақпарат беру, олар бойынша кеңес беру;
- сайттардағы кері байланыс нысаны арқылы пайдаланушылардың өтініштеріне жауап бепу;
- Компания клиенттерімен байланыс;
- Компания жүргізетін іс-шаралар мен сауалнамаларға қатысуды ұйымдастыру;
-пошта хабарламалары мен смс-хабарламалардың, оның ішінде жарнамалық мазмұнның, ақпараттық және жаңалықтар таратылымдарының, іс-шараларға шақырулардың және жарнамалық-жаңалықтар мазмұнының басқа да ақпараттарының бағыттары;
- Дербес деректер субъектісінің келісімімен басқа мақсаттар үшін;
- сайттардың жұмыс істеуін және қауіпсіздігін қамтамасыз ету;
- сайттардың жұмысы сапасын жақсарту.
Дербес деректерді өңдеу келесі жағдайларда жүзеге асырылады:
- дербес деректерді өңдеу дербес деректерді өңдеуге Дербес деректер субъектісінің келісімімен жүзеге асырылады;
- дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңда көзделген мақсаттарға жету үшін, Ресей Федерациясының заңнамасында компанияға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау үшін қажет;
- дербес деректерді өңдеу тарапы не пайда алушы немесе кепілгер Дербес деректер субъектісі болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін қажет;
- дербес деректерді өңдеу Дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда компанияның немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін қажет;
- дербес деректерді өңдеу Ресей Федерациясының заңнамасына сәйкес дербес деректерді міндетті түрде иесіздендіруді талап ететін мақсаттарды қоспағанда, статистикалық немесе өзге де зерттеу мақсатында жүзеге асырылады.
Дербес деректерді өңдеудің жалпы сипаттамасы:
Дербес деректерді өңдеу кезінде Компания автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай мынадай әрекеттерді (операцияларды) немесе әрекеттер жиынтығын (операциялар) жасайды: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою және құрту.
Нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық сенімдеріне, интимдік өміріне, адамның физиологиялық ерекшеліктерін сипаттайтын және оның жеке басын анықтауға болатын мәліметтерге (биометриялық дербес деректер) қатысты жеке деректердің арнайы санаттарын өңдеу жүзеге асырылмайды.
Дербес деректердің жекелеген санаттары үшін дербес деректерді сәйкес қорғауды қамтамасыз ететін мемлекеттерге немесе дербес деректер субъектісінің келісімімен өзге мемлекеттерге жазбаша түрде трансшекаралық тарату жол беріледі. Бұл рете Компания Ресей Федерациясының заңнамасында белгіленген осындай таратуға қойылатын талаптарды орындайды.
Компанияда дербес деректерді, дербес деректер субъектісіне қатысты заңды салдарлар туғызатын немесе оның құқықтары мен заңды мүдделерін өзге де түрде қозғайтын шешімдерді тек қана автоматтандырылған өңдеу негізінде қабылдау жүзеге асырылмайды.
Егер Федералдық заңда өзгеше көзделмесе, Компания дербес деректерді өңдеуді дербес деректер субъектісінің келісімімен басқа тұлғаға осы тұлғамен жасалатын шарт негізінде тапсыруға құқылы. Компанияның тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға «Дербес деректер туралы» ФЗ-да көзделген дербес деректерді қағидаттары мен ережелерін сақтауға міндетті.
Дербес деректерді өңдеу және қорғау саласындағы шаралар:
Компания дербес деректерді өңдеу және қауіпсіздігін қамтамасыз ету саласындағы міндеттердің орындалуын қамтамасыз етуге бағытталған келесі шаралардың орындалуын ұйымдастырады:
- дербес деректерді өңдеуді ұйымдастыруға, дербес деректердің ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді тағайындау.
- Ресей Федерациясының заңнамасын бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері бойынша жергілікті актілерді шығару және енгізу;
- олардың қорғалу деңгейін ескере отырып, дербес деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолдану: ақпараттық жүйелерде оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтау ақпаратты қорғау құралдарының сәйкестігін бағалаудың белгіленген тәртібінен өткен рәсімдерді қолдану; дербес деректердің ақпараттық жүйелерін пайдалануға бергенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігін бағалау; дербес деректердің машиналық жеткізгіштерін есепке алу; дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау құралдарын іске асыру және әрбір оқиға бойынша шаралар қабылданады; дербес деректерді қалпына келтіру мүмкіндігін іске асыру рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған; компанияның дербес деректерінің ақпараттық жүйелерінде өңделетін дербес деректерге қол жеткізу қағидаларын белгілеу, сондай-ақ дербес деректердің ақпараттық жүйелерінде дербес деректермен жасалатын барлық іс-әрекеттерді тіркеуді және есепке алуды қамтамасыз ету; дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің қорғалу деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау.
- дербес деректерді өңдеудің «Дербес деректер туралы» ФЗ талаптарына және оған сәйкес қабылданған нормативтік құқықтық актілерге, дербес деректерді қорғауға қойылатын талаптарға, дербес деректерді өңдеуге қатысты саясатқа, жергілікті актілерге сәйкестігіне ішкі бақылауды жүзеге асыру;- Дербес деректер субъектілеріне
келтірілуі мүмкін зиянды бағалауды жүргізу;
- Дербес деректер субъектілеріне тікелей дербес деректерді өңдеу, Ресей Федерациясының Дербес деректер туралы заңнамасының ережелерімен, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, Компанияның дербес деректерді өңдеуге қатысты саясатын анықтайтын құжаттармен, дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен таныстыру;
- Компания аумағында дербес деректерді өңдеуді тікелей жүзеге асыратын үшінші тарап ұйымдарының қызметкерлерін заңнаманың ережелерімен, Ресей Федерациясының Дербес деректер туралы, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, Компанияның дербес деректерді өңдеуге қатысты саясатын анықтайтын құжаттармен, дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен таныстыру
ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ
— Дербес деректер субъектісі өзінің дербес деректерін беру туралы шешім қабылдайды және оларды еркін, өз еркімен және өз қызығушылығы бойынша еркін өңдеуге келісім береді. Дербес деректерді өңдеуге келісімді Дербес деректер субъектісі немесе оның өкілі, егер Федералдық заңда өзгеше белгіленбесе, оны алу фактісін растауға мүмкіндік беретін кез келген нысанда бере алады.
Дербес деректер субъектісінің өз дербес деректерін өңдеуге келісімін алғанын дәлелдеу немесе «Дербес деректер туралы» ФЗ-да көрсетілген негіздердің болуын дәлелдеу міндеті Компанияға жүктеледі.
— Дербес деректер субъектісі, егер мұндай құқық федералдық заңдарға сәйкес шектелмесе, өзінің дербес деректерінің өңделуіне қатысты ақпарат алуға құқылы, оның ішінде:
- дербес деректерді өңдеу фактісін растау;
- дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
- Компанияның дербес деректерді өңдеудің мақсаттары мен әдістері;
- атауы және Компанияның орналасқан жері, дербес деректерге қол жеткізе алатын немесе Компаниямен жасалған шарт негізінде немесе Федералдық заң негізінде дербес деректер ашылуы мүмкін тұлғалар (Компания қызметкерлерін қоспағанда) туралы мәліметтер;
- дербес деректердің тиісті субъектісіне қатысты өңделетін дербес деректер, егер мұндай деректерді ұсынудың өзге тәртібі деректер федералдық заңда қарастырылмаған;
- дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
- дербес деректер субъектісінің «Дербес деректер туралы» ФЗ-да қарастырылған құқықтарды жүзеге асыру тәртібі;
- деректерді трансшекаралық беру туралы немесе болжамды ақпарат;
- өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы, егер өңдеу осындай адамға тапсырылса немесе тапсырылатын болса, Компанияның тапсырмасы бойынша дербес деректер;
- «Дербес деректер туралы» ФЗ-да немесе басқа федералдық заңдарда көзделген басқа ақпарат.
— Дербес деректер субъектісі, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, Компаниядан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.
- Байланыс құралдарының көмегімен әлеуетті тұтынушымен тікелей байланыстарды жүзеге асыру арқылы нарықта тауарларды, жұмыстарды, көрсетілетін қызметтерді жылжыту мақсатында, дербес деректерді өңдеуге дербес деректер субъектісінің алдын ала келісімі болған жағдайда ғана жол беріледі. Егер Компания мұндай келісімнің алынғанын дәлелдемесе, дербес деректерді көрсетілген өңдеу дербес деректер субъектісінің алдын ала келісімінсіз жүзеге асырылады деп танылады.
Компания дербес деректер субъектісінің талабы бойынша жоғарыда көрсетілген мақсаттарда оның дербес деректерін өңдеуді дереу тоқтатуға міндетті.
— Егер Дербес деректер субъектісі Компания өзінің дербес деректерін өңдеуді «Дербес деректер туралы» ФЗ талаптарын бұза отырып жүзеге асырады немесе оның құқықтары мен бостандықтарын басқаша түрде бұзады деп есептесе, Дербес деректер субъектісі компанияның әрекеттеріне немесе әрекетсіздігіне Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы.
— Дербес деректер субъектісінің өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге құқығы бар.
Дербес деректерді өңдеуді тоқтату
— Компания өңдейтін дербес деректер мынадай жағдайларда жойылуға тиіс:
- өңдеу мақсаттарына қол жеткізген кезде немесе оларға қол жеткізу қажеттілігі жоғалған жағдайда;
- дербес деректер субъектісінен тиісті сұрау салу алған кезде;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органнан тиісті нұсқама алған кезде;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі дербес деректерді сақтау мерзімдері.
ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
- «Дербес деректер туралы» Федералдық заңның талаптарын бұзуға кінәлі адамдар Ресей Федерациясының заңнамасында көзделген жауапкершілікке тартылады.
Дербес деректер субъектісіне оның құқықтарын бұзу, «Дербес деректер туралы» ФЗ-да белгіленген дербес деректерді өңдеу ережелерін бұзу, сондай-ақ «Дербес деректер туралы» ФЗ-ға сәйкес белгіленген дербес деректерді қорғауға қойылатын талаптар салдарынан келтірілген моральдық зиян Ресей Федерациясының заңнамасына сәйкес өтелуі керек. Моральдық зиянды өтеу мүліктік зиянды және дербес деректер субъектісі келтірген залалды өтеуге қарамастан жүзеге асырылады.
— Осы Саясатқа қажеттілігіне қарай өзгерістер мен толықтырулар енгізілуі мүмкін. Аталған өзгерістер «Дербес деректер туралы» ФЗ 18.1-бабының 2-бөлігіне сәйкес ашық қолжетімділікте орналастырылады.
— Дербес деректердің қауіпсіздігін қамтамасыз етуге және өңдеуге қатысты қосымша ақпаратты Дербес деректер субъектісі «Дербес деректер туралы» ФЗ-ға сәйкес компанияның ресми сұрауын жіберу арқылы ала алады