Құпиялылық саясаты

Orient Қазақстан сағаттарының ресми интернет – дүкенге қош келдіңіз

Қазақ
Русский
Басты

Дүкен

Бренд туралы

Байланыс
Біздің серіктестер Сервистік орталық

Құпиялылық саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР

Жеке деректерді өңдеу саясаты (бұдан әрі - Саясат) Қазақстан Республикасының Азаматтық кодексінің 447-бабына (бұдан әрі - ҚР АК) сәйкес әзірленді.

Осы Саясат «АК Цент Микросистемс» ЖШС (бұдан әрі - Оператор) компаниясында жеке деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды, соның ішінде адамның және азаматтың жеке деректерін өңдеу кезіндегі құқықтары мен бостандықтарын қорғау мақсатында, жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпияларды қорғау құқықтарын қоса алғанда.

Саясатта келесі негізгі ұғымдар қолданылады:

  • жеке деректерді автоматтандырылған өңдеу - есептеу техникасының көмегімен жеке деректерді өңдеу;
  • жеке деректерді бұғаттау - жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау қажет болған жағдайларды қоспағанда);
  • жеке деректердің ақпараттық жүйесі - деректер базаларында сақталған жеке деректер жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар;
  • жеке деректерді дербестендіру - қосымша ақпаратты қолданбай жеке деректердің нақты субъектісін анықтау мүмкін болмайтын әрекеттер;
  • жеке деректерді өңдеу - жеке деректермен автоматтандырылған құралдарды қолданумен немесе оларды қолданусыз жүзеге асырылатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, соның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығару, қолдану, беру (тарату, ұсыну, қолжетімділік), дербестендіру, бұғаттау, жою, жеке деректерді жою;
  • оператор - жеке деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, жеке деректердің құрамы мен жеке деректермен жүзеге асырылатын әрекеттерді (операцияларды) анықтайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға;
  • жеке деректер – жеке деректер субъектісіне тікелей немесе жанама түрде қатысты кез келген ақпарат;
  • жеке деректерді ұсыну - жеке деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер;
  • жеке деректерді тарату - жеке деректерді белгісіз тұлғалар тобына ашуға немесе белгісіз тұлғалар тобының жеке деректермен танысуына, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе басқа тәсілдермен жеке деректерге қолжетімділік беруге бағытталған әрекеттер;
  • жеке деректерді трансшекаралық беру - жеке деректерді шетел мемлекетінің аумағына, шетел мемлекетінің билік органына, шетелдік жеке немесе заңды тұлғаға беру;
  • жеке деректерді жою - жеке деректерді ақпараттық жүйеде және (немесе) жеке деректердің материалдық тасымалдаушыларын жою нәтижесінде жеке деректердің мазмұнын қалпына келтіру мүмкіндігін болдырмайтын әрекеттер;

Компания осы Саясатты жариялауға немесе оған қолжетімділікті шектеусіз қамтамасыз етуге міндетті.

2. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ МЕН ШАРТТАРЫ

2.1. Жеке деректерді өңдеу принциптері

Оператор жеке деректерді өңдеуді келесі принциптерге сәйкес жүзеге асырады:

  • заңдылық және әділеттілік негізі;
  • жеке деректерді өңдеуді нақты, алдын ала анықталған және заңды мақсаттармен шектеу;
  • жеке деректерді жинау мақсаттарына сәйкес келмейтін өңдеуге жол бермеу; бір-бірімен үйлеспейтін мақсаттар үшін жеке деректерді өңдеуді жүзеге асыратын деректер базаларын біріктіруге жол бермеу;
  • жеке деректерді өңдеудің мақсаттарына сәйкес келетін жеке деректерді өңдеу ғана;
  • өңделетін жеке деректердің мазмұны мен көлемін өңдеу мақсаттарына сәйкестігі;
  • өңдеу мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол бермеу;
  • өңдеу мақсаттарына сәйкес келетін жеке деректердің дәлдігі, жеткіліктілігі және өзектілігін қамтамасыз ету;
  • жеке деректерді өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда, егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, жеке деректерді жою немесе дербестендіру; 

2.2. Жеке деректерді өңдеу шарттары

Оператор келесі шарттардың кемінде біреуінің бар болған жағдайда жеке деректерді өңдеуді жүзеге асырады:

  • жеке деректерді өңдеу жеке деректер субъектісінің жеке деректерін өңдеуге келісімімен жүзеге асырылады;
  • жеке деректерді өңдеу Қазақстан Республикасының халықаралық шартымен немесе заңымен көзделген мақсаттарға қол жеткізу, сондай-ақ Қазақстан Республикасының заңнамасында белгіленген оператордың функцияларын, өкілеттіктерін және міндеттерін орындау үшін қажет;
  • жеке деректерді өңдеу әділеттілікті жүзеге асыру, сот актісін орындау, Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуы тиіс басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет;
  • жеке деректерді өңдеу жеке деректер субъектісінің бастамасымен жасалған келісімшартты немесе субъектінің мүддесіне жасалған келісімшартты орындау үшін қажет;
  • жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың заңды мүдделерін жүзеге асыру үшін қажет болса немесе бұл кезде жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмаса;
  • жеке деректер субъектісінің немесе оның өтініші бойынша жалпыға қолжетімді деректер;
  • Қазақстан Республикасының заңнамасына сәйкес жариялауға немесе міндетті түрде ашуға жататын жеке деректерді өңдеу жүзеге асырылады. 

2.3. Жеке деректердің құпиялылығы

Жеке деректерге қолжетімділік алған оператор мен басқа тұлғалар Қазақстан Республикасының заңдарында өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға және таратпауға міндетті.

2.4. Жеке деректердің жалпыға қолжетімді көздері

Ақпараттық қамтамасыз ету мақсатында оператор жеке деректер субъектілерінің жалпыға қолжетімді дереккөздерін, соның ішінде анықтамалықтарды және мекенжай кітаптарын жасай алады. Жалпыға қолжетімді дереккөздерге жеке деректер субъектісінің жазбаша келісімімен оның тегі, аты, әкесінің аты, туған күні мен жері, лауазымы, байланыс телефон нөмірлері, электрондық пошта мекенжайы және субъект хабарлаған басқа да жеке деректер енгізілуі мүмкін.

Субъектінің мәліметтері кез келген уақытта оның талабы бойынша немесе соттың немесе басқа уәкілетті мемлекеттік органдардың шешімі бойынша жалпыға қолжетімді дереккөздерден алынып тасталуы керек.

2.5. Арнайы санаттағы жеке деректер

Оператордың нәсілдік, ұлттық тиесілігі, саяси көзқарастары, діни немесе философиялық сенімдері, денсаулық жағдайы, жеке өмірі туралы арнайы санаттағы жеке деректерін өңдеуге келесі жағдайларда рұқсат етіледі:

  • жеке деректер субъектісі өзінің жеке деректерін өңдеуге жазбаша келісімін берді;
  • жеке деректер субъектісі жеке деректерді жалпыға қолжетімді етті;
  • жеке деректерді өңдеу мемлекеттік әлеуметтік көмек, еңбек заңнамасы, мемлекеттік зейнетақымен қамтамасыз ету, еңбек зейнетақылары туралы Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады;
  • жеке деректерді өңдеу жеке деректер субъектісінің немесе басқа тұлғалардың өмірін, денсаулығын немесе басқа да маңызды мүдделерін қорғау үшін қажет болса және жеке деректер субъектісінің келісімін алу мүмкін болмаса;
  • жеке деректерді өңдеу медициналық-алдын алу мақсаттарында, медициналық диагнозды анықтау, медициналық және әлеуметтік қызметтер көрсету мақсатында, егер жеке деректерді өңдеу медициналық қызметпен кәсіби айналысатын және Қазақстан Республикасының заңнамасына сәйкес медициналық құпияны сақтауға міндетті тұлға арқылы жүзеге асырылса;
  • жеке деректер субъектісінің немесе үшінші тұлғалардың құқықтарын анықтау немесе жүзеге асыру үшін қажет, сондай-ақ әділеттілікті жүзеге асыруға байланысты;
  • міндетті сақтандыру түрлері туралы заңнамаға, сақтандыру заңнамасына сәйкес жеке деректерді өңдеу жүзеге асырылады. Егер жеке деректерді өңдеу себептері жойылса, Қазақстан Республикасының заңында өзгеше көзделмесе, арнайы санаттағы жеке деректерді өңдеу дереу тоқтатылуы тиіс. Соттылық туралы жеке деректерді өңдеу оператор тарапынан тек Қазақстан Республикасының заңнамасына сәйкес анықталған жағдайларда және тәртіпте ғана жүзеге асырылуы мүмкін. 

2.6. Биометриялық жеке деректер

Адамның жеке басын анықтау мүмкіндігін беретін физиологиялық және биологиялық ерекшеліктерін сипаттайтын мәліметтер - биометриялық жеке деректер - тек жеке деректер субъектісінің жазбаша келісімімен оператор тарапынан өңделуі мүмкін.

2.7. Жеке деректерді өңдеуді басқа тұлғаға тапсыру

Оператор жеке деректерді өңдеуді, егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, жеке деректер субъектісінің келісімімен басқа тұлғаға тапсыруға құқылы. Оператор мен осы тұлға арасында жасалған келісімшарт негізінде. Оператор тапсырмасы бойынша жеке деректерді өңдейтін тұлға Қазақстан Республикасының заңнамасында көзделген жеке деректерді өңдеу принциптері мен ережелерін сақтауға міндетті.

3. ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ

3.1. Жеке деректер субъектісінің жеке деректерін өңдеуге келісімі

Жеке деректер субъектісі өзінің жеке деректерін ұсыну туралы шешімді еркін, өзінің еркімен және өзінің мүддесімен қабылдайды және олардың өңделуіне келісімін береді. Жеке деректер субъектісінің немесе оның өкілінің келісімі Қазақстан Республикасының заңдарында өзгеше көзделмесе, келісімнің алынғанын растауға мүмкіндік беретін кез келген түрде берілуі мүмкін.

Жеке деректер субъектісінің жеке деректерін өңдеуге келісімін алу фактісін растау немесе ҚР АК көрсетілген негіздердің бар екенін растау міндеті операторға жүктеледі.

3.2. Жеке деректер субъектісінің құқықтары

Жеке деректер субъектісінің жеке деректерді өңдеуге қатысты оператордан ақпарат алуға құқығы бар, егер бұл құқық Қазақстан Республикасының заңдарына сәйкес шектелмесе. Жеке деректер субъектісі оператордан өзінің жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге құқылы, егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе жарияланған мақсаттарға қажет болмаса, сондай-ақ өзінің құқықтарын қорғау үшін заңмен көзделген шараларды қабылдауға құқылы.

Жеке деректерді тауарлар, жұмыстар, қызметтер нарығын ілгерілету мақсатында байланыс құралдарын пайдалана отырып, әлеуетті тұтынушымен тікелей байланыстар арқылы өңдеу, сондай-ақ саяси үгіт-насихат жүргізу тек жеке деректер субъектісінің алдын ала келісімімен ғана рұқсат етіледі. Егер компания жеке деректер субъектісінің осындай келісімін алғанын дәлелдей алмаса, онда көрсетілген жеке деректерді өңдеу алдын ала келісім алынбаған деп есептеледі.

Оператор жеке деректер субъектісінің талабы бойынша жоғарыда аталған мақсаттарда жеке деректерін өңдеуді дереу тоқтатуға міндетті.

Жеке деректер субъектісінің құқықтары мен заңды мүдделеріне қатысты заңды салдары бар шешімдерді тек автоматтандырылған өңдеу негізінде қабылдауға, егер Қазақстан Республикасының заңдарында өзгеше көзделмесе немесе жеке деректер субъектісінің жазбаша келісімі болған жағдайда ғана рұқсат етіледі.

Егер жеке деректер субъектісі оператор жеке деректерін ҚР АК талаптарын бұза отырып өңдеп жатыр деп санаса немесе оның құқықтары мен бостандықтарын бұзса, жеке деректер субъектісі жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа оператордың әрекеттеріне немесе әрекетсіздігіне шағымдануға құқылы.

Жеке деректер субъектісінің құқықтары мен заңды мүдделерін қорғауға, соның ішінде сот тәртібімен залалдарды және (немесе) моральдық зиянды өтеуге құқығы бар.

4. ЖЕКЕ ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ

Оператор өңдейтін жеке деректердің қауіпсіздігі Қазақстан Республикасының жеке деректерді қорғау саласындағы заңнамасының талаптарын қамтамасыз ету үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

Жеке деректерге рұқсат етілмеген қол жеткізуді болдырмау үшін оператор келесі ұйымдастырушылық-техникалық шараларды қолданады:

  • жеке деректерді өңдеу және қорғауды ұйымдастыруға жауапты лауазымды тұлғаларды тағайындау;
  • жеке деректерге қолжетімділігі бар тұлғалар тізімін шектеу;
  • жеке деректер субъектілерін Қазақстан Республикасының заңнамасының және оператордың жеке деректерді өңдеу және қорғау жөніндегі нормативтік құжаттарының талаптарымен таныстыру;
  • ақпарат тасымалдаушыларды есепке алу, сақтау және айналымын ұйымдастыру;
  • ақпаратты қорғау құралдарын пайдалану дайындығы мен тиімділігін тексеру;
  • пайдаланушылардың ақпараттық ресурстарға және ақпаратты өңдеудің аппараттық-бағдарламалық құралдарына қолжетімділігін шектеу;
  • антивирус құралдары мен жеке деректерді қорғау жүйесін қалпына келтіру құралдарын пайдалану;
  • қажет болған жағдайда желіаралық экрандау құралдарын, шабуылдарды анықтау, қауіпсіздікті талдау және криптографиялық қорғау құралдарын қолдану. 

5. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

Оператордың жеке деректер операторы ретіндегі басқа да құқықтары мен міндеттері Қазақстан Республикасының жеке деректер саласындағы заңнамасымен анықталады.

Жеке деректерді өңдеу және қорғау нормаларын бұзған оператордың лауазымды тұлғалары Қазақстан Республикасының заңнамасында белгіленген тәртіппен материалдық, тәртіптік, әкімшілік, азаматтық-құқықтық немесе қылмыстық жауапкершілікке тартылады.

Главная
Поиск
Корзина Профиль
Қайта қоңырау шалу
Сұраныс сәтті жіберілді!
Имя *
Телефон *
Алдын ала тапсырыс
Сіздің өтінішіңіз қабылданды! Алдын ала тапсырыстың мәліметтерін нақтылау үшін біздің менеджер сізбен хабарласады
Имя *
Телефон *
Себетке салу
100 тг.
1 шт.
Себетке өтіңіз
Тапсырыс беру

Тапсырыс туралы хабарламалардың көмегімен сіз  тапсырыс бойынша тек  өзекті  ақпарат  алып қана қоймай,  сонымен қатар дүкенмен жылдам байланыс  арнасы арқылы хабарласа аласыз.