KZ RU
Салауатты мәдениетті қалыптастыру
1994 жылдан бергі өмір
0
Себет

ВИТАМАКС ҚАЗАҚСТАН жауапкершілігі шектеулі серіктестігінің дербес деректерді өңдеуге қатысты саясаты

1. Жалпы ережелер

1.1. "ВИТАМАКС ҚАЗАҚСТАН" жауапкершілігі шектеулі серіктестігінің дербес деректерді өңдеуге қатысты саясаты (бұдан әрі - саясат) "Дербес деректер және оларды қорғау туралы" 21.05.2013 жылғы № 94-V Қазақстан Республикасы Заңының (бұдан әрі - Дербес деректер туралы заң) талаптарын орындау үшін, адамның және азаматтың дербес деректерін өңдеу кезінде құқықтары мен бостандықтарын қорғауды, оның ішінде жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қамтамасыз ету мақсатында әзірленді.

1.2. Саясат "ВИТАМАКС ҚАЗАҚСТАН" жауапкершілігі шектеулі серіктестігі (бұдан әрі - Оператор, "ВИТАМАКС Қазақстан"ЖШС) өңдейтін барлық дербес деректерге қатысты қолданылады.

1.3. Осы Саясат бекітілгенге дейін және бекітілгеннен кейін де операторда туындаған дербес деректерді өңдеу саласындағы қатынастарға қолданылады.

1.4. "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 21.05.2013 жылғы № 94-V Заңының талаптарын орындау үшін осы Саясат Оператордың Сайтында интернеттің ақпараттық-телекоммуникациялық желісінде еркін қолжетімділікте жарияланады www.vitamax.kz

1.5. Саясатта қолданылатын негізгі ұғымдар:

Дербес деректер-айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) тікелей немесе жанама қатысты кез келген ақпарат);

Дербес деректер операторы (оператор) - дербес немесе басқа тұлғалармен бірлесіп, дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға;

дербес деректерді өңдеу-автоматтандыру құралдарын пайдалана отырып немесе оларды пайдаланбай жасалатын дербес деректермен кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы. Дербес деректерді өңдеу, соның ішінде:

  • алым;

  • жазба;

  • жүйелеу;

  • жинақтау;

  • сақтау;

  • нақтылау (жаңарту, өзгерту);

  • алу;

  • пайдалану;

  • беру (тарату, беру, қол жеткізу);

  • иесіздендіру;

  • бұғаттау;

  • өшіру;

  • жою;

дербес деректерді автоматтандырылған өңдеу-дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу;

дербес деректерді тарату - дербес деректерді белгісіз тұлғалар тобына ашуға бағытталған іс-әрекеттер;

дербес деректерді беру-белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;

дербес деректерді бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болатын жағдайларды қоспағанда).);

дербес деректерді жою-нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық жеткізгіштері жойылатын іс-әрекеттер;

дербес деректерді иесіздендіру-нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты Дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер;

дербес деректердің ақпараттық жүйесі-дерекқорларда қамтылған дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

 

1.6. Оператордың негізгі құқықтары мен міндеттері.

 

1.6.1. Оператордың құқығы бар:

1. Дербес деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау;

 

2. егер федералды заңда өзгеше көзделмесе, осы адаммен жасалған келісім негізінде жеке деректерді өңдеуді жеке деректер субъектісінің келісімімен басқа адамға тапсырыңыз. Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға дербес деректер туралы заңда көзделген дербес деректерді өңдеу қағидаттары мен қағидаларын сақтауға міндетті;

 

3. Дербес деректер субъектісі дербес деректерді өңдеуге арналған келісімді кері қайтарып алған жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы.

 

1.6.2. Оператор міндетті:

 

Дербес деректер туралы Заңның талаптарына сәйкес дербес деректерді өңдеуді ұйымдастыру;

 

Дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына жауап беру;

 

Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша қажетті ақпаратты осындай сұрау салуды алған күннен бастап 30 күн ішінде хабарлауға міндетті.

 

1.7. Дербес деректер субъектісінің негізгі құқықтары. Дербес деректер субъектісі құқылы:

 

1.      федералды заңдарда қарастырылған жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпарат алыңыз. Оператор Дербес деректер субъектісіне мәліметтерді қолжетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;

 

2.      егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қолдануға құқылы;

 

3.      нарықта тауарларды, жұмыстар мен қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;

 

4.      оператордың дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға құқығы бар.

 

1.8. Осы Саясат талаптарының орындалуын бақылауды оператордағы дербес деректерді өңдеуді ұйымдастыруға жауапты уәкілетті тұлға жүзеге асырады.

 

1.9. Қазақстан Республикасы заңнамасының және "ВИТАМАКС Қазақстан" ЖШС-нің дербес деректерді өңдеу және қорғау саласындағы нормативтік актілерінің талаптарын бұзғаны үшін жауапкершілік Қазақстан Республикасының заңнамасына сәйкес айқындалады .

 

2. Дербес деректерді жинау мақсаттары

2.1. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.

 

2.2. Өңдеуге оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана жатады.

 

2.3. Оператордың дербес деректерді өңдеуі келесі мақсаттарда жүзеге асырылады:

 

·         Қазақстан Республикасы Конституциясының, Қазақстан Республикасының Федералдық заңдары мен өзге де нормативтік құқықтық актілерінің сақталуын қамтамасыз ету;

 

·         өз қызметін "ВИТАМАКС Қазақстан" ЖШС Жарғысына сәйкес жүзеге асыру»;

 

·         кадрлық іс жүргізуді жүргізу;

 

·         қызметкерлердің жұмысқа орналасуына, білім алуына және қызметте жоғарылауына жәрдемдесу, қызметкерлердің жеке қауіпсіздігін қамтамасыз ету, орындалатын жұмыстың саны мен сапасын бақылау, мүліктің сақталуын қамтамасыз ету;

 

·         операторға жұмысқа үміткерлерді тарту және іріктеу;

 

·         міндетті зейнетақы сақтандыру жүйесінде қызметкерлерді жеке (дербестендірілген) есепке қоюды ұйымдастыру;

 

·         талап етілетін есептілік нысандарын толтыру және атқарушы билік органдарына және өзге де уәкілетті ұйымдарға беру;

 

·         азаматтық-құқықтық қатынастарды жүзеге асыру;

 

·         бухгалтерлік есеп жүргізу;

 

·         өткізу режимін жүзеге асыру.

 

2.4. Қызметкерлердің дербес деректерін өңдеу заңдарды және өзге де нормативтік құқықтық актілерді сақтауды қамтамасыз ету мақсатында ғана жүзеге асырылуы мүмкін.

 

3. Дербес деректерді өңдеудің құқықтық негіздері

3.1. Дербес деректерді өңдеудің құқықтық негізі нормативтік құқықтық актілердің жиынтығы болып табылады, оларды орындау үшін және оларға сәйкес Оператор дербес деректерді өңдеуді жүзеге асырады, оның ішінде:

 

·         Қазақстан Республикасының Конституциясы;

 

·         Қазақстан Республикасының 21.05.2013 жылғы № 94-V "Дербес деректер және оларды қорғау туралы" Заңы»;

 

·         Қазақстан Республикасының Дербес деректер саласындағы басқа да заңнамалық және өзге де нормативтік құқықтық актілерімен реттеледі.

 

3.2. Жеке деректерді өңдеудің құқықтық негізі де:

 

·         ВИТАМАКС Қазақстан " ЖШС жарғысы»;

 

·         оператор мен дербес деректер субъектілері арасында жасалатын шарттар;

 

·         Дербес деректер субъектілерінің олардың дербес деректерін өңдеуге келісімі.

 

4. Өңделетін дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары

 

4.1. Өңделетін дербес деректердің мазмұны мен көлемі разд-да көзделген өңдеудің мәлімделген мақсаттарына сәйкес келуі тиіс. 2 Осы саясат. Өңделетін Дербес деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс.

 

4.2. Оператор Дербес деректер субъектілерінің келесі санаттарының дербес деректерін өңдей алады.

 

4.2.1. Операторға жұмысқа қабылдау үшін үміткерлер:

·         Тегі, Аты, Әкесінің аты;

 

·         жынысы;

 

·         азаматтығы;

 

·         туған күні және туған жері;

 

·         байланыс деректері;

 

·         білімі, жұмыс тәжірибесі, біліктілігі туралы мәліметтер;

 

·         кандидаттар түйіндемеде және ілеспе хаттарда хабарлайтын өзге де Дербес деректер.

 

4.2.2.      Оператордың қызметкерлері мен бұрынғы қызметкерлері:

·         Тегі, Аты, Әкесінің аты;

 

·         жынысы;

 

·         азаматтығы;

 

·         туған күні және туған жері;

 

·         сурет (фотосурет);

 

·         төлқұжат деректері;

 

·         тұрғылықты жері бойынша тіркеу мекенжайы;

 

·         нақты тұратын мекенжайы;

 

·         байланыс деректері;

 

·         салық төлеушінің жеке нөмірі;

 

·         жеке жеке шоттың сақтандыру нөмірі (СНИЛ));

 

·         білімі, біліктілігі, кәсіби дайындығы және біліктілігін арттыру туралы мәліметтер;

 

·         отбасы жағдайы, балаларының болуы, туыстық байланыстары;

 

·         еңбек қызметі туралы мәліметтер, оның ішінде көтермелеулердің, наградтаулардың және (немесе) тәртіптік жазалардың болуы;

 

·         некені тіркеу туралы деректер;

 

·         әскери есепке алу туралы мәліметтер;

 

·         мүгедектік туралы мәліметтер;

 

·         алиментті ұстап қалу туралы мәліметтер;

 

·         алдыңғы жұмыс орнынан түскен табыс туралы мәліметтер;

 

·         еңбек заңнамасының талаптарына сәйкес қызметкерлер ұсынатын өзге де Дербес деректер.

 

4.2.3.      Оператор қызметкерлерінің отбасы мүшелері:

·         Тегі, Аты, Әкесінің аты;

 

·         туыстық дәрежесі;

 

·         туған жылы;

 

·         еңбек заңнамасының талаптарына сәйкес қызметкерлер ұсынатын өзге де Дербес деректер.

 

4.2.4.      Оператордың клиенттері мен контрагенттері (жеке тұлғалар):

·         Тегі, Аты, Әкесінің аты;

 

·         туған күні және туған жері;

 

·         төлқұжат деректері;

 

·         тұрғылықты жері бойынша тіркеу мекенжайы;

 

·         байланыс деректері;

 

·         ауыстырылатын лауазым;

 

·         салық төлеушінің жеке нөмірі;

 

·         есеп айырысу шотының нөмірі;

 

·         клиенттер мен контрагенттер (жеке тұлғалар) ұсынатын, шарттар жасасу және орындау үшін қажетті өзге де Дербес деректер.

 

4.2.5.      Оператордың (заңды тұлғалардың) клиенттері мен контрагенттерінің өкілдері (қызметкерлері)):

·         Тегі, Аты, Әкесінің аты;

 

·         төлқұжат деректері;

 

·         байланыс деректері;

 

·         ауыстырылатын лауазым;

 

·         клиенттер мен контрагенттердің өкілдері (қызметкерлері) ұсынатын, шарттар жасасу және орындау үшін қажетті өзге де Дербес деректер.

 

4.3. Оператордың биометриялық дербес деректерді (адамның жеке басын анықтауға негіз болатын оның физиологиялық және биологиялық ерекшеліктерін сипаттайтын мәліметтер) өңдеуі Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады.

 

4.4. Оператор Ресей Федерациясының заңнамасында қарастырылған жағдайларды қоспағанда, нәсілге, ұлтқа, саяси көзқарастарға, діни немесе философиялық сенімдерге, денсаулық жағдайына, интимдік өмірге қатысты жеке деректердің арнайы санаттарын өңдемейді.

5. Дербес деректерді өңдеу тәртібі мен шарттары

5.1. Дербес деректерді өңдеуді оператор Қазақстан Республикасы заңнамасының талаптарына сәйкес жүзеге асырады.

 

5.2. Дербес деректерді өңдеу Дербес деректер субъектілерінің келісімімен олардың дербес деректерін өңдеуге, сондай-ақ Қазақстан Республикасының заңнамасында көзделген жағдайларда онсыз жүзеге асырылады.

 

5.3. Оператор дербес деректерді автоматтандырылған және автоматтандырылмаған өңдеуді жүзеге асырады.

 

5.4. Дербес деректерді өңдеуге лауазымдық міндеттеріне дербес деректерді өңдеу кіретін оператордың жұмыскерлері жіберіледі.

 

5.5. Дербес деректерді өңдеу келесі жолдармен жүзеге асырылады:

·         Дербес деректер субъектілерінен тікелей ауызша және жазбаша нысанда дербес деректерді алу;

 

·         жалпыға қолжетімді көздерден дербес деректерді алу;

 

·         дербес деректерді оператордың журналдарына, тізілімдеріне және ақпараттық жүйелеріне енгізу;

 

·         жеке деректерді өңдеудің басқа тәсілдерін қолдану.

 

5.6. Егер Федералдық заңда өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашуға және таратуға жол берілмейді.

 

5.7. Дербес деректерді анықтау және тергеу органдарына, салық қызметіне және атқарушы биліктің басқа да уәкілетті органдарына және ұйымдарға беру Қазақстан Республикасы заңнамасының талаптарына сәйкес жүзеге асырылады.

 

5.8. Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, таратудан және басқа да рұқсат етілмеген іс-әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды, оның ішінде:

·         дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтайды;

 

·         дербес деректерді өңдеу және қорғау саласындағы қатынастарды реттейтін жергілікті нормативтік актілерді және өзге де құжаттарды қабылдайды;

 

·         оператордың құрылымдық бөлімшелерінде және ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындайды;

 

·         жеке деректермен жұмыс істеу үшін қажетті жағдайлар жасайды;

 

·         дербес деректерден тұратын құжаттарды есепке алуды ұйымдастырады;

 

·         Дербес деректер өңделетін ақпараттық жүйелермен жұмысты ұйымдастырады;

 

·         дербес деректерді олардың сақталуы қамтамасыз етілетін және оларға заңсыз қол жеткізуге жол берілмейтін жағдайларда сақтайды;

 

·         дербес деректерді өңдеуді жүзеге асыратын оператордың қызметкерлерін оқытуды ұйымдастырады.

 

5.9. Оператор дербес деректерді сақтауды Дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі Федералдық заңда, шартта белгіленбесе, дербес деректерді өңдеу мақсаттары талап еткеннен аспайтын мерзімде жүзеге асырады.

 

5.10. Дербес деректер туралы заңда көрсетілген жағдайларды қоспағанда, дербес деректерді жинау, оның ішінде интернеттің ақпараттық-телекоммуникациялық желісі арқылы жинау кезінде Оператор Қазақстан Республикасының аумағындағы дерекқорларды пайдалана отырып, Қазақстан Республикасы азаматтарының дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды қамтамасыз етеді.

 

5.      Дербес деректерді өзектендіру, түзету, жою және жою, субъектілердің дербес деректерге қол жеткізуге арналған сұрау салуларына жауаптар

6.1. Оператордың дербес деректерді өңдеу фактісін растауды, дербес деректерді өңдеудің құқықтық негіздері мен мақсаттарын, сондай-ақ Дербес деректер туралы Заңның 14-бабының 7-бөлігінде көрсетілген өзге де мәліметтерді оператор Дербес деректер субъектісіне немесе оның өкіліне Дербес деректер субъектісінің немесе оның өкілінің жүгінуі кезінде не сұрау салуын алған кезде береді.

 

Мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, ұсынылатын мәліметтерге дербес деректердің басқа субъектілеріне қатысты дербес деректер енгізілмейді.

 

Сұрауда мыналар болуы керек:

·         Дербес деректер субъектісінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер;

 

·         Дербес деректер субъектісінің оператормен қатынастарға қатысуын растайтын мәліметтер (шарттың нөмірі, шарт жасалған күн, шартты сөздік белгі және (немесе) өзге де мәліметтер) не оператордың дербес деректерді өңдеу фактісін өзге де түрде растайтын мәліметтер;

 

·         Дербес деректер субъектісінің немесе оның өкілінің қолы.

 

Сұрау салу Қазақстан Республикасының заңнамасына сәйкес электрондық құжат нысанында жіберілуі және электрондық қолтаңбамен қол қойылуы мүмкін.

 

Егер дербес деректер субъектісінің өтінішінде (сұрау салуында) Дербес деректер туралы Заңның талаптарына сәйкес барлық қажетті мәліметтер көрсетілмесе немесе субъект сұрау салынған ақпаратқа қол жеткізу құқығына ие болмаса, онда оған дәлелді бас тарту жіберіледі.

 

Дербес деректер субъектісінің оның дербес деректеріне қол жеткізу құқығы Дербес деректер туралы Заңның 14-бабының 8-бөлігіне сәйкес, оның ішінде дербес деректер субъектісінің оның дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзса, шектелуі мүмкін.

 

6.2. Дербес деректер субъектісі немесе оның өкілі өтініш жасаған кезде не олардың сұрау салуы бойынша дәл емес дербес деректер анықталған жағдайда, егер дербес деректерді бұғаттау Дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзбайтын болса, Оператор осындай өтініш жасалған немесе көрсетілген сұрау салу алынған кезден бастап тексеру кезеңіне осы Дербес деректер субъектісіне жататын дербес деректерді бұғаттауды жүзеге асырады.

 

Дербес деректердің дәл болмау фактісі расталған жағдайда Оператор Дербес деректер субъектісі немесе оның өкілі ұсынған мәліметтер немесе өзге де қажетті құжаттар негізінде дербес деректерді осындай мәліметтер ұсынылған күннен бастап жеті жұмыс күні ішінде нақтылайды және дербес деректердің бұғатталуын алып тастайды.

 

6.3. Дербес деректер субъектісі немесе оның өкілі жүгінген (сұрау салған) кезде дербес деректерді құқыққа сыйымсыз өңдеу анықталған жағдайда, Оператор осындай өтініш жасалған немесе сұрау салу алынған кезден бастап осы Дербес деректер субъектісіне жататын құқыққа сыйымсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.

 

6.4. Дербес деректерді өңдеу мақсаттарына қол жеткізген кезде, сондай-ақ дербес деректер субъектісі оларды өңдеуге берген келісімін қайтарып алған жағдайда, дербес деректер, егер дербес деректер:

 

Дербес деректер субъектісі тарапы, ол бойынша пайда алушы немесе кепіл беруші болып табылатын шартта өзгеше көзделмеген;

 

оператордың Дербес деректер туралы заңда немесе өзге де федералдық заңдарда көзделген негіздерде Дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқығы жоқ;

 

оператор мен дербес деректер субъектісі арасындағы басқа келісімде өзгеше көзделмеген.

&