1. Жалпы ережелер Бұл жеке деректерді өңдеу саясаты, 2013 жылдың 21 мамырдағы 94-V санымен «Жеке деректер және оларды қорғау туралы» Республика Қазақстан Заңынының (келіп тұратыні — жеке деректер туралы заң) талаптарына сәйкес жасалған және Цой Павел Владимирович (келіп тұратыні — Оператор) тарапынан жеке деректерді өңдеу әдістемесі мен жеке деректердің қауіпсіздігін қамтамасыз ету жауапкершіліктерін береді. 1.1. Оператордың негізгі мақсаты мен өзгерістерін жасау шарты - адамзаттың және азаматтың жеке деректерін өңдеу кезінде оның құқықтары мен босатуын қамтамасыз ету. 1.2. Осы Политикалар Операторының https://alacarss.kz веб-сайтының қонақтары туралы алған барлық ақпаратқа қолданылады.
2. Основные понятия, қолданылатын Политика арқылы 2.1. Персоналды деректерді автоматтандыру арқылы өңдеу — компьютерлік техниканың көмегімен жеке деректерді өңдеу. 2.2. Жеке деректердің қулпытуы — жеке деректерді өңдеуға уақытша тоқтату (жеке деректердің толықтыруы үшін емес). 2.3. Веб-сайт — графикалық және ақпараттық материалдарды, компьютерлік жүйелер мен деректер қорымен ақпараттық технологияларды біріктіруді және интернеттік мекенжайы https://alacarss.kz бойынша оның қол жетімділігін көру. 2.4. Жеке деректерлердің ақпараттық жүйесі — жеке деректер базасындағы жеке деректерді жинау мен өңдеу арқылы олардың өңделуін және технологиялардың бірлесіктігі. 2.5. Жеке деректерлердің бетпе бұлауы — жеке деректерлердің қолданылмас бойынша қызығулығын дәлелдеме қолданбасыз, кейбір қосымша ақпараттарды қолданбасыз ойлап шығарулары арқылы. 2.6. Жеке деректерді өңдеу — жеке деректермен автоматтандыру техникаларын пайдалану арқылы немесе оларды пайдаланбаған жағдайда, барлық жеке деректермен амалдастыру (операция) немесе амалдастырудар бірлесігі, оныларды жинау, жазу, жүйелеу, жиынтпашылық (жаңарту, өзгерту), шығару, пайдалану, трансферт (распространение, ұсыну, қол жеткізу), жеке деректердің бетпе бұлауы, қулпыту, жою. 2.7. Оператор — жеке деректерді өңдеу, олардың өңделу мақсаты, өңделуіне лайық жететін жеке деректердің мазмұны және жасауы (амалдары)н определіп, немесе басқа да адамдармен біріктірген Республика органдары, қалалық органдар, халықтың жеке немесе заңды шексіз жүректері. 2.8. Жеке деректер — https://alacarss.kz веб-сайтының пайдаланушысымен дәлелі немесе қатысушысымен тікелей немесе тыныш байланысы бар барлық ақпарат. 2.9. Жеке деректерді көрсетуші қатысушымен кешірілуі — жеке деректердің жеке деректерді кешірілетін Республика заңымен рұқсат етілгендер (осында — кешірілетін жеке деректер). 2.10. Пайдаланушы — https://alacarss.kz веб-сайтының кезекті аралықты жазушысы. 2.11. Жеке деректерді беру — определенному жеке немесе белгілі қатысушыға жеке деректерді ашуға арналған әрекеттер. 2.12. Жеке деректерді кешіру — жеке деректерді таңбалаған жоқ адамдарға (жеке деректерді жіберу) немесе тиімді кісілерге жеке деректермен таныстыру, олардың көбіне жеке деректерді жайлап шығару, біліктік-телекоммуникациялық желілерде орнал 2.13. Трансграничті жеке деректерді ауыстыру — жеке деректердің жеке деректердің информациялық жүйесінде пайдаланбағаннан кейін қайтарылмайтын тұрақты ұлтардың мемлекеттік органдарына, жабық физикалық немесе жабық құқықты тұрады. 2.14. Жеке деректердің жоюы — жеке деректердің қол жеткізілуінен кейін олардың құрамынды қалпына келтіруге мүмкіндіксіз жою немесе жеке деректердің жоюы мазмұнын информациялық жүйесінде жеке деректердің материалдық құрылғыларын жою арқылы қолдану.
3. Оператордың негізгі құқықтары және тапсырмалары 3.1. Оператор құқығы бар:
жеке деректердің субъектінен жеке деректерді қамтамасыз ету үшін әділ мәліметтер мен/немесе жеке деректердің мазмұндық документтер алу;
жеке деректерді өңдеу туралы рұқсатты бас тарту немесе жеке деректердің өңдеуін тоқтату талапымен жолдастырудың қайтым сөзіне байланысты, және жеке деректердің субъектінің рұқсаты бар емеспен, жеке деректер туралы Заң орнында көрсетілген негіздер болса, Оператор субъектінің рұқсаты болмаса да жеке деректердің өңдеуін өткізу мүмкіндігі бар екенінде.
3.2. Оператор міндетті:
жеке деректердің субъектінің талапына сәйкес, олардың жеке деректері туралы ақпаратты беру;
жеке деректерді орындау құқығында, ҚР құқұқынын белгіленген тәртіпте орындау;
жеке деректердің субъектінің және олардың закондық темсілшісінің талаптары бойынша сұраулар мен сұрауларға жауап беру;
заң орнында белгіленген күндік келісім алуына байланысты субъектік деректердің қорытындысын уақытша органды ақпараттық ақпаратты беру;
жеке деректерді қамтамасыз ету, өңдеуін тоқтату және жеке деректердің мазмұндық документтерін жояу талаптарында, белгіленген тәртіпте өткізу;
жеке деректерге рұқсат беру (распространение, ұсыну, кіру), жеке деректерді орындау және жеке деректердің түріктік орындау қорытындысын тікелейді қажет жағдайда орындау және жеке деректердің мазмұнын жояу;
Заң орнында көрсетілген басқа міндеттерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары және тапсырмалары 4.1. Жеке деректер субъектілерінің құқықтары бар:
оларға, құқықтық Заңдар арқылы рұқсат етілген жағдайларды орындаған білім алу;
субъектік деректердің өңдеуі туралы ақпаратты, басқа субъектік деректерге қатысты жеке деректердің болмауы керек, тамақтанған, дұрыс емес, законшыл алынған немесе өңдеу қажет емес деп есептелген дәрежеде өзгерту, қорғау немесе жояу үшін Операторға сұрау жасау;
өзгерту кезінде субъектік деректердің жеке деректерді ашуға қарсы қалауы;
жеке деректердің өңдеуіне бас тарту туралы рұқсатты беру;
өз жеке деректерін орындаушы Оператордың қатынау қажет ететін залаларына байланысты жұмыс жасау;
Қазақстан Республикасының заңнамасында көрсетілген басқа құқықтарды орындау.
4.2. Жеке деректер субъектілері құқықты:
өзі жайлы дұрыс деректер алу Операторға беру;
осы жеке деректерді қайта белгілеу (жаңарту, өзгерту) туралы Операторға хабарлама беру.
4.3. Жеке деректерді толық емес айтылған адамдар немесе олардың рұқсаты болмаған басқа жеке деректерлер туралы ақпаратты Операторға берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауаптылыққа тиісті.
5. Жеке деректердің өңдеуінің принциптері 5.1. Жеке деректердің өңдеуі құқықшы және мақұлдықты негізде орындалады. 5.2. Жеке деректердің өңдеуі белгілі, алдын ала белгіленген және законшыл белгілі мақсаттарға жетумен шектеледі. Жеке деректердің өңдеуі, жинақтау мақсаттарымен сәйкес келмеюіне болмауы мүмкін. 5.3. Жеке деректердің өңдеуіне ұқсас болмаған мақсаттар бойынша әрекеттер базасының біріктірілуіне рұқсат етілмейді. 5.4. Қазіргі уақыттағы мақсаттармен сәйкес келетін жеке деректердің өңдеуіне мүмкіндік беретін деректер өңдеуге орналасады. 5.5. Жеке деректердің өңдеуінің мазмұны мен қауіптілігі, мақсаттарымен сәйкес келуі керек. Мақсаттарымен қатысты ескерту келтірілетін жеке деректердің өңдеуінің мерзімін ашуға мүмкіндік берілмейді және бұл мерзім федералды заңмен, оның берілген договормен, оның мекенжай қойылған жағдайда, договоры тыңдаушысы, қан таратушысы немесе атында құралатын болуы керек. Өңдеуге табыс жоқ және қажетті мақсаттарға жету керек деректерді өңдеу және/немесе бұдан басқа мақсаттармен айналдыруға арналған мерзімінен кейін жеке деректерді жояды немесе белгісіздікке айналады, ағайында қазіргі заңымен белгіленбейді.
6. Жеке деректердің өңдеуінің мақсаттары
Құжат түрі - құпия хаттар арқылы Пайдаланушыға хабарлау
Жеке деректер - тегі, аты, өкініш нөмірлері
Құқықтық негіздер - Оператордың басқарушы дәлелдері
Жеке деректердің өңдеу түрлері - электрондық пошта мекенжайына хабарлама хаттарды жіберу
7. Жеке деректе 7.1. Жеке деректердің өңдеуі субъектінің жеке деректерін өңдеуге келісуімен жүзеге асырылады. 7.2. Жеке деректердің өңдеуі Республика Қазақстан мемлекетінің қазіргі даму келісіміне немесе қазіргі қанундарға сәйкес мемлекеттік органдарға қызметтерді, толықтырушылықты және жүктелетін жұмыстарды жүзеге асыру үшін қажет. 7.3. Жеке деректердің өңдеуі суд қаулысын, басқа орган немесе мемлекеттік адамдықтың қаулысын үшін жүзеге асыру қажет. 7.4. Жеке деректердің өңдеуі субъектінің жұмыстық келісімді орындауы үшін немесе субъектінің жұмыстық келісім беруін, жұмыс жасаушысы немесе кепілшікші көлемінде орындауы үшін қажет. 7.5. Жеке деректердің өңдеуі оператордың немесе үшінде жеке деректердің қанунымен бұдан басқа қатысушылардың құқықтары мен заңды мүмкіндіктерін орындауы немесе әлеуетті мақсаттарды жетілдіруімен байланысты қажет. 7.6. Берілген субъектінің немесе сұрақтарына байланысты барлық тұлғаларға қол жетімді жеке деректердің өңдеуі орындалады (осындағы қарапайым - открытые персональные данные). 7.7. Федералдық қанунмен сәйкес басым беру немесе байланыс келтіруі қажет болатын жеке деректердің өңдеуі орындалады.
8. Жеке деректердің түзету, сақтау, тасымалдау және басқа өңдеу түрлерінің курстары 8.1. Жеке деректердің қауіпсіздігі, Оператор тарапынан өңдеуінің нормативтік, ұйымдастырушылық және техникалық заңдарды орындау арқылы кепілделеді, олар жеке деректерді қорғау ауданындағы қазақстан заңнамасының талаптарын толық түсіндіруге арналған. 8.2. Оператор, жеке деректерді қорғауға ұсынылатын деректерге кешірек кездестірме етуі арқылы деректердің қорғауын қамтамасыз ету мүмкіндігін кепілделейді. 8.3. Пайдаланушының жеке деректері еш қандай елеуден кейін үлгіге келген болса, Операторға хабарлама жолдама арқылы оны тарату мүмкін. 8.4. Жеке деректердің өңдеу мерзімі, оларды жинаған мақсаттарға жетуімен белгіленеді, егер басқа мерзім жасалған болмаса договор немесе жұмыс істеушілігімен байланысты. Пайдаланушы жеке деректерді өңдеу туралы келісімді алу құқығын кез-келген уақытта «Жеке деректерді өңдеу келісімін қайтару» тақырыбымен Операторға хабарлау арқылы болады. 8.5. Сыртқы қызметтер, ағылшындары, байланыс жасаушылар және басқа жұмысшылар тарапынан жиналған барлық ақпарат әлеуметтік келісім мен Қоғамдық құпиялылық саясаты бойынша сақталып, өңделеді. Жеке деректердің құпиялылық саясатында көрсетілген ақпараттар. Оператор, бірақ себебі РК заңнамасында көрсетілмеген түрде, бұл ақпараттар туралы қолданушы дінен аулақысыз болып отырады. 8.6. Жеке деректерді тасымалдаудан (кірістіру мүмкіндігін беру), жүзеге асу (жүйеге кіруге) немесе (жағдайлары) өңдеу нысандарына. 8.7. Оператор персоналдық деректерді өңдеу кезінде деректердің құпиялылығын қамтамасыз етеді. 8.8. Оператор, персоналдық деректерді мәлімдеу мүмкіндігі бар формада сақтайды, персоналдық деректердің өңдеу мақсаттарын көрсететін тапсырыс болмаса, егер персоналдық деректердің сақтау мерзімі Республикалық заңды теңшеу, договор, оның мекенжайындағы тараушы немесе поручитель түрінде құқықты субъектке керек болмаса. 8.9. Персоналдық деректерді өңдеудің аяқталу шарты персоналдық деректердің өңдеу мақсаттарын толық атқару, өзгеру мерзімінің аяқталуы, персоналдық деректер өңдеу келісімін бас тарту немесе персоналдық деректердің немесе персоналдық деректердің өңдеуден шығару талаптары меншік болса, сондай-ақ немесе жағдайларын түсіндіруге болады.
9. Получалған персоналдық деректермен Оператордың атқарған әрекеттер тізімі 9.1. Оператор персоналдық деректерді жинау, жазу, системалау, жинау, сақтау, анықтау (жаңарту, өзгерту), шығару, пайдалану, алу (распространение, ұсыну, қолжетімділік), мәншектеу, құралдау, жою және жою туралы амалдарды орындайды. 9.2. Оператор персоналдық деректерді автоматты түрде өңдеу, алға жіберу, алдымен алу үшін ақпаратты ақпарат-телекоммуникациялық желілер арқылы немесе ондай жоққа қарай орындайды.
10. Трансграничдік жеке деректердік ауысу. 10.1. Оператор жеке деректердікті трансграничдық ауысу туралы жұмыс жүргізу алдында субъекттердің жеке деректерінің трансграничдық ауысу туралы күмәндігін, деректерді трансграничдық ауысудан өткізуге ниетіні хабарлауы керек (бұл хабарлама деректерді жүйелерде өңдеуге ниетті ұсынатын хабарламадан бейімделеді). 10.2. Оператор бұл хабарламаны ұсынуға бас тарту алдында жеке деректерді трансграничдық ауысудан өткізуге ниеті келетін шет елдік мемлекет органдары, шет елдік тұлғалар мен шет елдік жүрістерден жеке деректер туралы анықтамалық алуы керек.
11. Жеке деректердің қауіпсіздігі Оператор жеке деректерге кіруге бірегей мемлекет органдарынан рұқсат етілмегенше субъекттердің келтіруісіз жеке деректерді третьіліктерге ашпау және таратпайтын етпеуі керек, сондай-ақ федералдық законмен басқа түрде анықталмаса.
12. Соңғы талаптар 12.1. Пайдаланушы өз жеке деректерін жүзеге асыратын мәселелер туралы негізгі түсіндірмелерді Операторға павелтсой0@алақарс.co электрондық пошта арқылы сұрау жіберіп алуы мүмкін. 12.2. Осы құжатта Оператор тарапынан жеке деректердің өңдеу политикасындағы кездесулерді көрсетіледі. Өңдеу политикасы оның жаңа нұсқасымен ауысада дейін қолданылады. 12.3. Жаңа құжаттың жаңа нұсқасының айтылып жатқан нұсқасы Интернеттің алдын-алағындағы мекен-жайында http://alacarss.kz/policy_kz сайтында таба алады.
