• Телефон Доверия:
    8 (7132) 21-31-97 (анонимно)
    Телефон приемной:
    8 (7132) 21-01-78

  • Часы работы
    Пн-Пт:9.00 - 18.00

Жеке ақпаратты қорғау бойынша зертханасының саясаты


  1.     

  2. ЖАЛПЫ     ЕРЕЖЕЛЕР

    ШЖҚ «ЖИТС алдын алу және оған қарсы күрес жөніндегі облыстық орталығы» МКК дербес деректерді өңдеу саясаты (бұдан әрі - саясат) дербес деректерді (бұдан әрі-ДД) өңдеу процестерін реттейтін Қазақстан Республикасы нормативтік құқықтық актілерінің талаптарына сәйкес әзірленді. Саясат, ШЖҚ МКК «ЖИТС алдын алу және оған қарсы күрес жөніндегі облыстық орталығында» (бұдан әрі -ЖИТС ОО) «ЖИТС алдын алу және оған қарсы күрес жөніндегі облыстық орталығының клиенттері мен қызметкерлерінің ДДны (бұдан әрі-ДД субъектілері) өңдеу (жинау, сақтау, беру, жою) және қорғау қағидаттарын айқындайды.

Осы Саясаттың күші автоматтандыру құралдарын пайдалана отырып, сондай-ақ мұндай құралдарды пайдаланбай жүзеге асырылатын, ЖСН жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (беру, қол жеткізу), иесіздендіру, бұғаттау, жою, жою жөніндегі барлық процестерге қолданылады.

2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ

2.1. ДД өңдеу принциптері мен мақсаттары

    ЖИТС ОО-да дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектелуі тиіс. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
ДД өңдеу принциптер негізінде жүзеге асырылады:

  •     адамның     және азаматтың конституциялық құқықтары     мен бостандықтарын сақтау;

  •     заңдылық;

  •     қол     жетімділігі шектеулі дербес деректердің     құпиялылығы;

  •     субъектілердің,     меншік иелерінің және операторлардың     құқықтарының теңдігі;

  •     жеке     адамның, қоғамның және мемлекеттің     қауіпсіздігін қамтамасыз ету.

ЖИТС ОО дағы ДД өңдеу тек қана келесі мақсаттарда жүзеге асырылады:    

  •     Дербес     деректер субъектісі тарапы не пайда     алушы немесе кепілгер болып табылатын     шарт бойынша, сондай-ақ дербес деректер     субъектісінің бастамасы бойынша шарт     немесе дербес деректер субъектісі     пайда алушы немесе кепілгер болып     табылатын шарт жасасу үшін міндеттемелерді     орындау;

  •     контрагенттермен     өзге де шарттар жасасу және орындау;

  •     қызметкерлерге     жұмысқа орналасуға, Еңбек міндеттерін     орындауға, оқуға және мансаптық өсуге     жәрдемдесу;

  •     қызметкерлердің     жеке қауіпсіздігін қамтамасыз ету,     орындалатын жұмыстың саны мен сапасын     бақылау;

  •     ЖИТС     ОО мүлкінің сақталуын қамтамасыз ету;

  •     хатшылық,     редакторлық және аударма қызметтерін     ұсыну;

  •     қоғамдық     пікірді зерттеу жөніндегі қызмет;

  •     коммерциялық     қызмет және басқару мәселелері бойынша     кеңес беру;

  •     стандарттау     және метрология саласындағы қызмет;

  •     құжат     айналымын ұйымдастыру және жетілдіру,     офис-менеджмент, бренд-менеджмент     бойынша қызметтер көрсету;

  •     жарнама     саласында қызмет көрсету;

  •     жарнамалық     материалдарды, баспа және кәдесый     өнімдерін жобалау саласында қызметтер     көрсету;

  •     қоғаммен     байланыс (PR) бойынша қызметтер көрсету,     өтініштерге жауап дайындау;

  •     қоңырауларды     өңдеу орталығының қызметтерін көрсету;

  •     байланыс     құралдарының көмегімен клиенттермен     тікелей байланыстарды жүзеге асыру,     жарнамалық-ақпараттық хабарламаларды     жіберу арқылы қызметтерді ілгерілету; 

  •     Қазақстан     Республикасының заңнамасына қайшы     келмейтін шаруашылық қызметтің басқа     түрлерін жүзеге асыру.


2.2. Дербес деректерді жинау
    Қолданыстағы заңнамаға сәйкес ДД субъектісінің келісімін алмай ДД өңдеуге жол берілетін жағдайларды қоспағанда, ДД жинау, жинақтау, сақтау, өзгерту, пайдалану және беру ДД субъектісінің келісімі болған жағдайда жүзеге асырылады.


2.3. Дербес деректерді сақтау
    ДД сақтау, Егер ДД сақтау мерзімі заңда, тарапы, пайда алушы немесе кепіл беруші болып табылатын шартта белгіленбесе, ДД субъектісін ДД өңдеудің тиісті мақсаттары талап еткеннен аспайтын мерзімде айқындауға мүмкіндік беретін нысанда жүзеге асырылады. Өңделетін ДД өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігін жоғалтқан жағдайда жойылуға не иесіздендіруге жатады.

Субъектілердің ДД қағаз жеткізгіштерде де, электрондық түрде де өңделуі мүмкін.

2.4. Дербес деректерді үшінші тұлғаларға беру
    ЖИТС ОО ДД өңдеуді ДД субъектісінің келісімімен үшінші тұлғаға тапсыруға құқылы. Бұл ретте ЖИТС ОО шартта ЖИТС ОО тапсырмасы бойынша ДД өңдеуді жүзеге асыратын үшінші тұлғаны 21.05.2013 жылғы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында және ДД өңдеу процестерін регламенттейтін басқа да нормативтік құқықтық актілерде көзделген ДД өңдеу қағидаттары мен қағидаларын сақтауға міндеттейді.

Егер ЖИТС ОО ДД -ны өңдеуді үшінші тұлғаға тапсырған жағдайда, ДД субъектісі алдында аталған адамның іс-әрекеті үшін ЖИТС ОО жауапты болады. ЖИТС ОО тапсырмасы бойынша ДД өңдеуді жүзеге асыратын тұлға ЖИТС ОО алдында жауапты болады.

ЖИТС ОО, егер заңда өзгеше көзделмесе, ДД – ға (Дербес деректер)  қол жеткізген үшінші тұлғаларды ДД субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және ДД -ны (Дербес деректер) таратпауға міндеттейді.


2.5. Дербес деректерді жою
    ЖИТС ОО өңдеу мақсаттарына қол жеткізілген жағдайда, егер ЖИТС ОО мен дербес деректер субъектісі арасындағы келісімде өзгеше көзделмесе, ДД өңдеу мақсатына қол жеткізілген күннен бастап отыз күннен аспайтын мерзімде ДД-ны өңдеуді тоқтатады және ДД-ны жояды.

ДД жою ЖИТС ОО ішкі процестеріне сәйкес жүргізіледі.

2.6. Дербес деректерді қорғау
    ЖИТС ОО ДД өңдеу кезінде ДД-ны оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ ДД-ға қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

ДД қауіпсіздігін қамтамасыз етуге қол жеткізіледі, атап айтқанда:

   

  •     дербес     деректердің ақпараттық жүйелерінде     (бұдан әрі-ДДАЖ) оларды өңдеу кезінде     ДД қауіпсіздігіне төнетін қатерлерді     айқындау;

  •     ДДАЖ     –да оларды өңдеу кезінде ДД қауіпсіздігін     қамтамасыз ету жөніндегі ұйымдастырушылық     және техникалық шараларды қолдану     арқылы ДД-ны қорғауға қойылатын     талаптарды орындау үшін қажетті, олардың     орындалуы ҚР-да белгіленген ДД қорғалу     деңгейлерін қамтамасыз етеді;

  •     ДДАЖ     пайдалануға берілгенге дейін ДД     қауіпсіздігін қамтамасыз ету бойынша     қабылданатын шаралардың тиімділігін     бағалаумен;

  •     ДД-ға     рұқсатсыз қол жеткізу фактілерін     анықтау және қажетті шараларды қабылдау;

  •     оларға     рұқсатсыз қол жеткізу салдарынан     өзгертілген немесе жойылған ДД қалпына     келтіру арқылы;

  •     ДДАЖ     -да өңделетін ДД-ға қол жеткізу қағидаларын     белгілеу, сондай-ақ ДДАЖ-да ДД-ға қол     жеткізуді тіркеуді қамтамасыз ету;

  •     ДДАЖқауіпсіздігін     және ДД қорғалу деңгейін қамтамасыз     ету бойынша қабылданып жатқан шараларды     бақылау;

  •       оның     ішінде басқа жолдармен.


2.7. Дербес деректерді өңдеудің құқықтық негіздері


    Дербес деректерді өңдеудің құқықтық негізі құқықтық актілердің жиынтығы болып табылады, оларды орындау үшін және соған сәйкес Қоғам дербес деректерді өңдеуді жүзеге асырады:

«Халық денсаулығы және денсаулық сақтау жүйесі туралы» Қазақстан Республикасының 07.07.2020 жылғы Кодексінің 273-бабы

 

  •     Қазақстан     Республикасының 2015 жылғы 23 қарашадағы     Еңбек кодексінің 22-бабы 1-тармағының     24-тармақшасы, 23-бабы 2-тармағының     24-тармақшасы;

  •     ЖИТС     ОО жарғылық құжаттары;

  •     ЖИТС     ОО мен дербес деректер субъектісі     арасында жасалатын шарттар;

  •     дербес     деректерді өңдеуге келісім.


2.8. Өңделетін дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары

    Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келуі тиіс. Өңделетін Дербес деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс.
Дербес деректер субъектілерінің санаттарына мыналар жатқызылуы мүмкін:

  •     ЖИТС     ОО (заңды тұлғалар)клиенттері мен     контрагенттерінің өкілдері / қызметкерлері;

  •     ЖИТС     ОО клиенттері мен контрагенттері;

  •     ЖИТС     ОО қызметкерлері.

    2.9.     Дербес деректерді өңдеу тәртібі мен     шарттары

    Дербес деректермен іс-қимылдар тізбесі, оператор пайдаланатын дербес деректерді өңдеу тәсілдерінің жалпы сипаттамасы: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру, иесіздендіру, жою, бұғаттау, жою.

    Жоғарыда көрсетілген дербес деректерді өңдеу Интернет желісі арқылы беріле отырып, заңды тұлғаның ішкі желісі бойынша беріле отырып, аралас өңдеу жолымен жүзеге асырылуы мүмкін.
Дербес деректерді үшінші тұлғаларға беру үшінші тұлғаның дербес деректерді өңдеу кезінде олардың қауіпсіздігін (оның ішінде дербес деректердің құпиялылығын) қамтамасыз ету міндеті болып табылатын шарт негізінде ғана, сондай-ақ «дербес деректер туралы» Қазақстан Республикасы Заңының 22-бабының 1-тармағында көзделген шаралар негізінде жүзеге асырылады.

Дербес деректерді өңдеуді тоқтату шарттары:

 

  • дербес     деректерді өңдеу мақсаттарына қол     жеткізу;

  • субъект,     меншік иесі және (немесе) оператор,     сондай-ақ үшінші тұлға арасындағы     құқықтық қатынастар тоқтатылған кезде;

  • сот     шешімі заңды күшіне енген кезде;

ЖИТС ОО дербес деректерін сақтауды жүзеге асыру кезінде «дербес деректер туралы» Қазақстан Республикасы Заңының 12-бабының 2-тармағына сәйкес Қазақстан Республикасының аумағында орналасқан деректер базасын пайдаланады.

2.10. Дербес деректерді өзектендіру, түзету, және жою, субъектілердің дербес деректерге қол жеткізуге арналған сұрауларына жауаптар
    Дербес деректердің дәл факстігі немесе оларды өңдеудің заңсыздығы фактісі расталған жағдайда, дербес деректер оларды ЖИТС ОО өзектендіруге (түзетуге) жатады.

Дербес деректерді өңдеу мақсаттарына қол жеткізген кезде, сондай-ақ дербес деректер субъектісі оларды өңдеуге келісімді кері қайтарып алған жағдайда, егер дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын шартта өзгеше көзделмесе, Дербес деректер жойылуға жатады.

Қоғам Дербес деректер субъектісіне немесе оның өкіліне осындай субъектінің дербес деректерін өңдеу туралы ақпаратты соңғысының сұрауы бойынша хабарлауға міндетті.


3. ЖЕКЕ ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУ

    ЖИТС ОО дербес деректердің құпиялылығын қамтамасыз етеді, яғни дербес деректер субъектісінің келісімінсіз немесе өзге де заңды негіздемесіз олардың таралуына жол бермейді. Иесіздендірілген және жалпыға қолжетімді дербес деректердің құпиялылығын қамтамасыз ету қоғамда өңделетін өзге де деректердің құпиялылығын қамтамасыз етуге ұқсас жүзеге асырылады.


3.1. Дербес деректерді қамтитын ақпаратқа қол жеткізуді ұйымдастыру.

    ДД-ға қолжетімділік олардың тікелей лауазымдық міндеттерін орындау үшін қажет ЖИТС ОО қызметкерлеріне ғана беріледі.

ЖИТС ОО-да өңделетін ДД өңдеуге жіберілген қызметкерлер лауазымдарының бекітілген тізбесі негізінде жүзеге асырылады. ЖИТС ОО қызметкері өзінің еңбек міндеттерін орындаған жағдайда ғана ДД өңдеуге жіберіледі.

ДД-ны өңдеуді реттейтін ЖИТС ОО-ның жергілікті нормативтік актілерімен танысқаннан кейін ғана жіберіледі.


4. ЖАУАПКЕРШІЛІК

    ЖИТС ОО-ның нормативтік құқықтық актілерін және ЖИТС ОО-ның ДД өңдеу және қорғау процестерін реттейтін жергілікті нормативтік актілерін бұзғаны үшін кінәлі жұмыскерлері қолданыстағы заңнамада белгіленген тәртіппен тәртіптік, материалдық, азаматтық-құқықтық, әкімшілік, қылмыстық жауаптылыққа тартылуы мүмкін.