Дербеас деректерді өңдеу және қауіпсіздікті қамтамасыз ету саясаты

1. Жалпы ережелер


Бұл жеке деректерді өңдеу және қауіпсіздік саясаты деректер (бұдан әрі – Саясат) талаптарға сәйкес құрастырылады «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы Қазақстан Республикасының ақпараттандыру туралы заңнамасы, т.б Қазақстан Республикасының нормативтік құқықтық актілері мен тәртібін айқындайды дербес деректерді жинау, өңдеу және оларды қамтамасыз ету шаралары «BCC-HUB» ЖШС (бұдан әрі – Ұйым) қауіпсіздігі.

Осы Ұйымның жеке деректерді өңдеуге қатысты саясаты Ұйым алуы мүмкін барлық ақпаратқа қолданылады интернет-ресурсқа кіретін субъектілердің әртүрлі санаттары Ұйымдар: bcchub.kz, сондай-ақ Ұйымның басқа интернет-ресурстары, осы Саясатқа сілтеме жасайды.

Осы Саясаттың мақсаты құқықтар мен бостандықтардың қорғалуын қамтамасыз ету болып табылады тұлға мен азамат оның жеке деректерін өңдеу кезінде, Ұйымның интернет-ресурстары арқылы беріледі және (немесе) жинақталады тікелей байланысты осындай интернет-ресурстарды пайдалану немесе жанама анықталған немесе анықталған жеке тұлға (субъект жеке деректер).


2. Саясатта қолданылатын негізгі ұғымдар


  • Дербес деректерді қорғау – «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының осы Заңында белгіленген мақсаттарда жүзеге асырылатын, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;
  • Интернет-ресурс – bcchub.kz сілтемесінде орналасқан Ұйымның электрондық ақпараттық ресурсы, ашық ақпараттық-коммуникациялық желіде жұмыс істейтін оны жүргізу және (немесе) пайдалану технологиясы, сондай-ақ ұйымдық құрылымы. ақпараттық өзара әрекеттесуді қамтамасыз ететін;
  • Дербес деректерді пайдалану - Ұйымның мақсаттарына қол жеткізуге бағытталған дербес деректермен әрекеттер;
  • Дербес деректерді өңдеу - жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, жаңартуды) қоса алғанда, дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе қолданбай орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы. дербес деректерді өзгерту), алу, пайдалану, беру (тарату, қамтамасыз ету, қолжетімділік), иесіздандыру, блоктау, жою, жою;
  • Дербес деректер - дербес деректер - жеке деректердің белгілі бір субъектісіне қатысты немесе олардың негізінде анықталған, интернет-ресурста жазылған ақпарат;
  • Пайдаланушы - интернет-ресурсқа кез келген келуші;
  • Дербес деректерді беру - жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер;
  • Дербес деректердің субъектісі (бұдан әрі - субъекті) - дербес деректерге жататын жеке тұлға;
  • Жеке деректерді жинау - дербес деректерді алуға бағытталған әрекеттер;
  • Үшінші тұлға - субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ олармен (оны) дербес деректерді жинауға, өңдеуге және қорғауға қатысты мән-жайлар немесе құқықтық қатынастар бойынша байланысты тұлға.
  • Дербес деректерді жою - нәтижесінде жеке деректерді қалпына келтіру мүмкін болмайтын әрекеттер;

2. Жеке деректерді өңдеу


Ұйым жеке деректерді өңдейді Интернет-ресурс келесі жолдармен:

  • Пайдаланушылар берген жеке деректер: Жеке деректерді өңдеу автоматты түрде жүзеге асырылады Тек қашан басталатын қызметтерді пайдаланатын интернет-ресурс деректеріңізді енгізу.

Ұйым пайдаланушының жеке деректерін тек ішінде өңдейді арқылы пайдаланушы дербес толтырса және/немесе жіберсе интернет-ресурста орналасқан арнайы веб-формалар. Толтыру сәйкес пішіндер және/немесе жеке деректеріңізді беру Ұйымдар, пайдаланушы оның өңдеуге келісімін білдіреді Ұйымның жеке деректері, сондай-ақ осы Саясат.

  • Жеке деректерді өңдеу автоматты түрде жүзеге асырылады Тек қашан басталатын қызметтерді пайдаланатын интернет-ресурс деректеріңізді енгізу.

Дербес деректер тізімі:

  • тегі, аты, әкесінің аты;
  • туған жылы, айы, күні және жері;
  • азаматтық;
  • еден;
  • әскери міндет және әскери қызмет туралы мәліметтер;
  • білімі, біліктілігі, арнайы білімі немесе туралы мәліметтер кәсіптік оқыту;
  • жұмыс тәжірибесі туралы ақпарат;
  • бұрын атқарған лауазымдары және жұмыс тәжірибесі туралы мәліметтер (жұмыс орнының көшірмесі). кітаптар);
  • тұрақты тұрғылықты жерінің мекенжайы;
  • нақты тұрғылықты жерінің мекенжайы;
  • пошталық және электрондық пошта мекенжайлары;
  • телефон нөмірлері;
  • пайдаланушы түйіндемеде дербес көрсеткен басқа деректер.

Интернет-ресурста тіркелген пайдаланушыларға қатысты олар мүмкін пайдаланушы құрылғыларында портты пайдалану туралы ақпаратты жинау күдікті әрекетті анықтау және жеке шоттарды қорғау мақсатында пайдаланушылар. Мәліметтерді әртүрлі әдістермен алуға болады, мысалы, cookie файлдары мен файл веб-маяктары және т.б.

Ұйым үшінші тараптың Интернет қызметтерін (технологиялар үшінші тұлғалар) статистикалық мәліметтерді жинауды және өңдеуді ұйымдастыру жеке деректер, үшінші тарап интернет қызметтері сақтауды қамтамасыз етеді өз серверлерімізде деректерді алды. Ұйым көтермейді үшінші тарап интернет қызметтерінің серверлерін локализациялау үшін жауапкершілік. Сағат бұл үшінші тараптың интернет қызметтері (үшінші тарап технологиялары), Интернет-ресурста орнатылған және Ұйым пайдалана алады соңғы пайдаланушы шолғышының cookie файлдарын орнату және оқу Интернет-ресурс немесе веб-маяктарды пайдаланыңыз интернет-ресурста жарнамалық қызмет процесінде ақпарат жинау. Мұндай үшінші тараптар жинаған деректерді жинау және пайдалану Интернет қызметтері (үшінші тарап технологиялары), анықталды осы үшінші тарап интернет қызметтерімен тәуелсіз осы процедураның сақталуына тікелей жауапты және олар жинайтын деректерді, соның ішінде осы үшінші тараптарды пайдалану Интернет қызметтері жауап береді және талаптарға сәйкестігін қамтамасыз етеді туралы заңнаманы қоса алғанда, қолданыстағы заңнама Қазақстан Республикасының дербес деректері.

Ұйым берілген ақпаратты салыстырмайды пайдаланушы дербес және субъектіні сәйкестендіруге мүмкіндік береді жеке деректер, статистикалық дербес деректермен, осындай пассивті жинау әдістерін қолдану арқылы алынған ақпарат.


3. Дербес деректерді өңдеу және сақтау принциптері


Мақсаттарға сәйкес келетін жеке деректер ғана өңдеуге жатады оларды өңдеу. Ұйым өңдейтін мазмұн мен көлем жеке деректер өңдеудің белгіленген мақсаттарына сәйкес келеді.

Ұйымда жеке деректерді өңдеу кезінде дәлдік қамтамасыз етіледі жеке деректер, олардың жеткіліктілігі және қажет болған жағдайда, дербес деректерді өңдеу мақсаттарына қатысты өзектілігі. Ұйым қажетті шараларды қабылдайды (олардың қабылдануын қамтамасыз етеді) толық емес немесе дәл емес жеке деректерді жою немесе нақтылау.

Ұйым өз қызметі барысында қамтамасыз ете алады және (немесе) субъектінің келісімімен дербес деректерді өңдеуді басқа тұлғаға тапсыруға егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, дербес деректер жеке деректер туралы. Бұл ретте қамтамасыз етудің міндетті шарты және (немесе) дербес деректерді өңдеуді басқа тұлғаға тапсыру болып табылады тараптардың құпиялылықты сақтау және қамтамасыз ету міндеті оларды өңдеу кезінде дербес деректердің қауіпсіздігі.

Дербес деректерді өңдеу шарттары сәйкес айқындалады олар жиналған мақсаттармен.


4. Дербес деректер субъектісінің құқықтары мен міндеттері


Ұйым міндетті:

  • егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, Ұйым жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекіту;
  • Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғау бойынша қажетті, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға және сақтауға;
  • Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын сақтауға;
  • дербес деректерді жинау және өңдеу мақсатына қол жеткізілген жағдайда, сондай-ақ «Дербес деректер туралы» Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою шараларын қолдануға;

Дербес деректер субъектісінің құқығы бар:

  • мыналарды қамтитын ақпаратты алу:
  • жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, әдістерін растау;
  • жеке деректер тізімі;
  • оларды сақтау мерзімдерін қоса алғанда, дербес деректерді өңдеу мерзімдері;
  • тиісті құжаттармен расталған негіздер болған жағдайда Ұйымнан сіздің жеке деректеріңізге өзгерістер мен толықтырулар енгізуді талап етуге;
  • жеке деректерді жинау және өңдеу шарттарын бұзу туралы ақпарат болған жағдайда Ұйымнан оның дербес деректерін блоктауды немесе жоюды талап етуге;
  • дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттерге немесе әрекетсіздіктерге сотқа шағымдануға;
  • өз құқықтары мен заңды мүдделерiн қорғау, оның iшiнде сот тәртiбiмен залалдарды өтеу және (немесе) моральдық зиянды өтеу.
  • Қазақстан Республикасының заңдарында белгіленген жағдайларда субъект өзінің дербес деректерін беруге міндетті.

5. Жеке деректерді қорғау


Жеке деректер мемлекет кепілдік беретін қорғалуға жатады және уәкілетті орган айқындайтын тәртіппен жүзеге асырылады.

Жеке деректерді жинау және өңдеу тек жағдайларда жүзеге асырылады олардың қорғалуын қамтамасыз ету.

Жеке деректерді қорғаудың мақсаты жеке деректерді қорғау, шаралар кешенін қолдану арқылы, оның ішінде құқықтық, ұйымдастырушылық және техникалық, мақсаттары үшін:

  1. жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпияға құқықтарды жүзеге асыру;
  2. олардың тұтастығы мен қауіпсіздігін қамтамасыз ету;
  3. олардың құпиялылығын сақтау;
  4. оларға қол жеткізу құқығын жүзеге асыру;
  5. оларды заңсыз жинау мен өңдеуге жол бермеу.

Іскерлік беделді сақтау және сәйкестікті қамтамасыз ету мақсатында Қазақстан Республикасы заңнамасының талаптарын ескере отырып, Ұйым аса маңызды міндеттерді қарастырады дербес деректерді өңдеудің заңдылығын қамтамасыз ету Ұйымның бизнес-процестерінде және тиісті деңгейді қамтамасыз ету Ұйым өңдейтін жеке деректердің қауіпсіздігі. Ұйым жеке ақпаратқа рұқсаты бар басқа тұлғаларды талап етеді деректерді үшінші тұлғаларға бермеу және жеке ақпаратты таратпау егер басқасы болмаса, дербес деректер субъектісінің келісімінсіз деректер Қазақстан Республикасының заңнамасында көзделмеген.

Ұйым өзінің барлық қызметін қамтамасыз етуге тырысады дербес деректерді ұйымдық-техникалық қорғау бойынша заңды түрде, соның ішінде сәйкес жүзеге асырылды жеке тұлғаларды өңдеу туралы Қазақстан Республикасы заңнамасының талаптарымен деректер.

Ұйым жеке басын қорғау үшін қажетті шараларды қабылдауға міндетті алдын алумен анықталған Заңға сәйкес деректер жеке деректерге рұқсатсыз қол жеткізу және шаралар қабылдау, жеке деректерді қалпына келтіру, жеке деректерге қол жеткізуді шектеу деректер, жеке деректермен әрекеттерді тіркеу және тіркеу, сондай-ақ қамтамасыз ету бойынша қабылданған шаралардың тиімділігін бақылау және бағалау жеке деректердің қауіпсіздігі.

Ұйымның әрбір қызметкері өңдеуге тікелей қатысады дербес деректер, Қазақстан Республикасы заңнамасының талаптарымен танысады жеке деректерді өңдеу және қауіпсіздігін қамтамасыз ету бойынша, бұл Ұйымның өңдеу мәселелері бойынша саясаты және басқа да актілері және жеке деректердің қауіпсіздігін қамтамасыз етеді және оларды сақтауға міндеттенеді.

Қазақстан Республикасының жеке бас заңнамасын бұзған жағдайда деректер мен олардың қорғалуына Ұйымның қызметкері жауап береді Қазақстан Республикасының заңдарына сәйкес.