Дербес деректерін жинау, өңдеу және қорғау жөніндегі ережесі
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы «Қазақстанның қаржы мәдениеті» Қоғамдық Қорының (бұдан әрі – «Қор») Дербес деректерін жинау, өңдеу және қорғау жөніндегі ереже Қазақстан Республикасының Конституциясына, Қазақстан Республикасының Еңбек кодексіне, «Дербес жеректер және оларды қорғау туралы» Қазақстан Республикасының Заңына және Қазақстан Республикасының (бұдан әрі – «ҚР») басқа да нормативтік құқықтық актілеріне сәйкес дербес деректерді жинау, өңдеу, пайдалану және сақтау тәртібін, ақпаратты қорғауға және оның құпиялылығына кепілдіктерді белгілеу мақсатымен әзірленген.
1.2. Дербес деректер құпиялы, қатаң түрде қорғалатын ақпарат болып табылады. Дербес деректерді қорғау бойынша міндеттер дербес деректерді жинаған сәттен бастап туындайды және оларды жойған немесе иесіздендірген кезге дейін әрекет етеді.
1.3. Ереже Қордың Бас директорының бұйрығымен бекітіледі және дербес деректерге қол жеткізуге рұқсаты бар барлық қызметкерлердің орындауы міндетті болып табылады.
2. ЕРЕЖЕНІҢ МАҚСАТТАРЫ
2.1. Осы Ережелердің мақсаттары мыналар болып табылады:
2.1.1. Қор қызметкерлерінің, физикалық контрагент-тұлғалардың және Қорға жүгінетін тұлғалардың дербес деректерді өңдеу кезінде конституциялық құқықтарын, бостандықтарын және мүдделерін қорғау талаптарын қамтамасыз ету, соның ішінде жеке өмірге қол сұқпаушылыққа, жеке және отбасылық құпияға құқықтарды қорғауды қамтамасыз ету;
2.1.2. Қор қызметкерлерінің, сондай-ақ үшінші тұлғалардың дербес деректерді пайдалану және олармен жұмыс істеу кезінде рұқсатсыз іс-қимылдарын болдырмау;
2.1.3. Дербес деректерді құрайтын құжатталған және құжатталмаған ақпараттың құпиялылығын қамтамасыз ету, және дербес деректер субъектілерінің қауіпсіздігіне төнуі мүмкін қауіптің туындауына жол бермеу;
2.1.4. Алынған дербес деректердің тұтастығы мен сақталуын қамтамасыз ету;
2.1.5. Дербес деректерге қол жеткізу құқығын іске асыру;
2.1.6. ҚР заңдарымен қорғалатын құпияны құрайтын дербес деректерді үшінші тұлғаларға ықтимал таратуды, мұндай таратудың қандай да бір зиян (экономикалық, құқықтық және басқа) келтіруі мүмкін не мүмкін еместігіне қарамастан, болдырмау.
2.1.7. Дербес деректерді өңдеуге: жинау, бір орынға қорландыру; сақтау; өзгерту, толықтыру; қол жеткізу, табыстау, тарату; иесіздендіру; бұғаттау; жою жатады.
2.1.8. Қордың дербес деректерді өңдеу ерекшеліктері stop-piramida.kz веб-сайтында жарияланған Пайдаланушы келісімінде көрсетілуі мүмкін. Аталған Интернет-ресурсты пайдаланған жағдайда жеке және заңды тұлғалар stop-piramida.kz Пайдаланушы келісімімен танысуға міндетті.
3. ДЕРБЕС ДЕРЕКТЕРДІҢ
МАЗМҰНЫ ЖӘНЕ ОЛАРДЫ ӨҢДЕУ МАҚСАТТАРЫ
3.1. Қор келесі дербес деректерді жинауды және өңдеуді жүзеге асырады:
3.1.1. Қор қызметкерлерінің дербес деректері – нақты бір қызметкерге қатысты және оның еңбек қатынастарын жүзеге асыруына байланысты қажет болып табылатын ақпарат, бұл ақпаратқа қызметкердің тіркеу деректері, тұрғылықты жері және байланыс деректері, оның өміріндегі оны жеке адам ретінде сәйкестендіруге мүмкіндік беретін фактілер, оқиғалар және мән-жайлар туралы мәліметтер жатады. Бұл ақпарат қызметтік құпияға жатады;
3.1.2. Қор контрагенттерінің (жеке тұлғалардың) дербес деректері – қызметкерлерге немесе контрагенттер басшыларына қатысты, Қорға шарттық өатынастарға байланысты өз міндеттемелерін орындау және жасалған шарттар бойынша құқықтарын іске асыру үшін қажетті ақпарат;
3.1.3. Қорға жүгінген жеке тұлғалардың дербес деректері – осы жеке тұлғаларға (олардың туыстарына, жұмыс берушілеріне) қатысты, Қордың аталған тұлғалардан келіп түскен өтінімдерін/өтініштерін қарауы үшін төмендегі мақсаттарда ұсынылған ақпарат:
1) осы Ережеде анықталған;
2) stop-piramida.kz Пайдаланушы келісімінде көрсетілген;
3.2. Дербес деректерді өңдеу мына жағдайларда жүзеге асырылады:
3.2.1. Еңбек қатынастары саласында – Қор қызметкерлерінің есебін жүргізу, олардың еңбек міндеттерін орындауы, Қордың кадрлар саясатында пайдалану үшін;
3.2.2. Контрагенттермен шарттарды жасасу кезінде – Қордың шарттар бойынша қабылдаған міндеттемелерін тиісінше орындауы және олар бойынша құқықтарды іске асыру үшін;
3.2.3. Жеке тұлғалар Қорға өтінімдерімен/өтініштерімен жүгінген жағдайда – stop-piramida.kz Пайдаланушы келісімінің шарттарына қосылған кезде.
3.3. Өңдеу үшін алынған дербес деректерді Қор Қазақстан Республикасының заңнамасында анықталған аумақта пайдаланады.
4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ҚАҒИДАТТАРЫ
4.1. Қорда дербес деректерді өңдеу заңдылық қағидаттарының негізінде жүзеге асырылады.
4.2. Қор, сондай-ақ қол жеткізуі шектеулі дербес деректерді пайдалануға рұқсат алған уәкілетті үшінші тұлғалар олардың құпиялылығын оларды дербес деректер субъектісінің немесе оның заңды өкілінің келісімінсіз таратуға тыйым салу немесе басқа заңды негіздің болуы тұрғысындағы талаптарды сақтау арқылы қамтамасыз етеді.
4.3. Қол жеткізуі шектеулі дербес деректер кәсіби, қызметтік қажеттілікке, сондай-ақ еңбек қатынастарына байланысты белгілі болған тұлғалар олардың құпиялылығын сақтауға міндетті.
4.4. Дербес деректерді өңдеу белгілі бір мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеу тәсілдерін қолдануға жол берілмейді.
4.5. Дербес деректерді өңдеу кезінде дербес деректердің анықтығы, дәлдігі және жеткіліктілігі, қажет болғанда, оларды өңдеудің мәлімделген мақсаттарына қатысты өзектілігі қамтамасыз етіледі.
4.6. Дербес деректерді сақтау мерзімі, егер ҚР заңнамасында өзгеше көзделмесе, оларды жинау және өңдеу мақсаттарына жету күнімен, сондай-ақ жасалған шарттардың талаптарымен анықталады. Өңдеу мақсаттарына жеткен немесе ол мақсаттарға жету қажеттігі жойылған жағдайда дербес деректер Қордың Бас директорының шешімі бойынша жойылады немесе иесіздендіріледі.
5. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУҒА ЖӘНЕ ӨҢДЕУГЕ КЕЛІСІМ АЛУ ТӘРТІБІ
5.1. Еңбек қатынастарын рәсімдеген кезде дербес деректер субъектісі – Қор қызметкері осы Ережеге № 1 Қосымшаға сәйкес тиісті нысанды толтыру және оған қол қою арқылы дербес деректерді жинауға, өңдеуге жазбаша түрдегі өз келісімін береді.
5.2. Контрагенттермен шарттық қатынастарда дербес деректер субъектісімен келісім алу осындай келісімді беру туралы шарттар келтірілген шартқа қол қоюды немесе жеке жазбаша келісім беруді білдіреді. Бұл ретте орындалмаған міндеттеме болған жағдайда субъект дербес деректерді жинауға, өңдеуге келісімін кері қайтарып ала алмайды.
5.3. Қорға жеке тұлғалар олардың өтінімдерін/өтініштерін қарау үшін жүгінген кезде олардың дербес деректерін жинауға және өңдеуге, сондай-ақ құпия ақпаратқа қол жеткізуге келісім, соның ішінде осы Ережеге №2 Қосымшаға сәйкес электрондық құжаттың белгіленген нысанын толтыру арқылы электрондық түрдегі келісім беріледі.
6. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ ЖӘНЕ МІНДЕТТЕРІ
6.1. Дербес деректер субъектісі құқылы:
6.1.1. Операторда, сондай-ақ үшінші тұлғада дербес деректердің болуы туралы білуге, сонымен қатар төмендегілерді қамтитын ақпарат алуға:
- дербес деректерді жинау және өңдеу фактісінің, мақсатының, көздерінің, тәсілдерінің растамасын;
- дербес деректер тізбесін;
- дербес деректерді өңдеу
- мерзімдерін, соның ішінде оларды сақтау мерзімдерін.
6.1.2. Оператордан тиісті құжаттармен расталған негіздер болған жағдайда өз дербес деректерін өзгертуді және толықтыруды талап етуге;
6.1.3. Оператордан, сондай-ақ үшінші тұлғадан дербес деректерді жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда өз дербес деректерін бұғаттауын талап етуге;
6.1.4. Оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген, сондай-ақ осы Заңда және Қазақстан Республикасының өзге нормативтік құқықтық актілерінде белгіленген басқа жағдайларда өз дербес деректерін жоюын талап етуге;
6.1.5. ҚР заңнамасында көзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге келісімді кері қайтарып алуға;
6.1.6. Операторға өз дербес деректеріңізді көпшілікке қолжетімді дербес деректер көздерінде таратуға келісім беруге (бас тартуға);
6.1.7. Өз құқықтары мен заңды мүдделерін қорғау,а соның ішінде материалдық және моральдық зиянның өтемін алуға;
6.1.8. ҚР өзге заңдарында көзделген басқа құқықтарды жүзеге асыруға.
7. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚҰПИЯЛЫЛЫҒЫ МЕН ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ
7.1. Қызметінің барысында Қор дербес деректерді өңдеу кезінде оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, бұғаттаудан, өзгертуден, көшіруден, таратудан, сондай-ақ осы деректерге қатысты басқа да заңсыз әрекеттерден қорғаудың барлық қажетті шараларын қабылдайды. Дербес деректерді жинау және өңдеу тек қана оларды қорғау қамтамасыз етілген жағдайда жүзеге асырылады.
7.2. Дербес деректердің қауіпсіздігі төмендегідей қамтамасыз етіледі:
7.3. Дербес деректерді қорғауға қойылатын талаптарды орындау үшін қажетті ақпараттық жүйелерде (деректер базаларында) оларды өңдеу кезінде дербес деректердің тиісті қауіпсіздік құралдарын қолдану арқылы;
7.4. Дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және қажетті тиісті шараарды қабылдау арқылы;
7.5. Ақпараттық жүйеде (деректер базасында) өңделетін дербес деректерге қол жеткізу қағидаларын қалпына келтіру, сондай-ақ дербес деректермен жасалатын барлық іс-қимылдардың есебінің жүргізілуін және тіркелуін қамтамасыз ету арқылы;
7.6. Дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйесінің қорғалғандық деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау арқылы.
8. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
8.1. Осы Ереже ашық құжат болып табылады және Қордың веб-сайттарында қазақ және орыс тілдерінде орналастырылады.
8.2. ҚР дербес деректер және олардың қорғау туралы заңнамасын бұзу ҚР заңдарына сәйкес жауапкершілікке алып келеді.
8.3. Осы Ережеге барлық өзгертулер мен толықтырулар Қордың Бас директорының бұйрығымен бекітіледі.