Дербес деректерді өңдеуге қатысты саясат
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты 27.07.2006 жылғы Федералдық заңның талаптарына сәйкес жасалған. №152-"Дербес деректер туралы" ФЗ (бұдан әрі - Дербес деректер туралы Заң) және дербес деректерді өңдеу тәртібін және Авдеев Олег Александрович (бұдан әрі – Оператор) қабылдаған дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың маңызды мақсаты мен шартын қояды.
1.2. Осы оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі-саясат) оператордың веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады https://agt.org.kz/map.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу-есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт-графикалық және ақпараттық материалдардың, сондай-ақ компьютерлер мен дерекқорларға арналған бағдарламалардың жиынтығы, олардың желілік мекенжай бойынша интернет желісінде қолжетімділігін қамтамасыз етеді https://agt.org.kz/map.
2.4. Дербес деректердің ақпараттық жүйесі-деректер базасында қамтылған және оларды өңдеуді қамтамасыз ететін дербес деректердің жиынтығы Ақпараттық технологиялар және техникалық құралдар.
2.5. Дербес деректерді иесіздендіру-нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу-жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді)қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, жеке деректерді иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға.
2.8. Жеке деректер-Веб-сайттың белгілі бір немесе анықталған пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат https://agt.org.kz/map.
2.9. Тарату үшін дербес деректер субъектісі рұқсат берген Дербес деректер - Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі дербес деректер субъектісі берген адамдардың шектеусіз тобына қолжетімділік (бұдан әрі - тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы-кез келген веб-сайтқа кіруші https://agt.org.kz/map.
2.11. Дербес деректерді ұсыну-белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату-тұлғалардың белгісіз тобына дербес деректерді ашуға (дербес деректерді беру) немесе шектеусіз тұлғалар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою-нәтижесінде дербес деректер дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, қайтарымсыз жойылатын және (немесе) дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
– Дербес деректер субъектісінен дербес деректерді қамтитын дұрыс ақпаратты және/немесе құжаттарды алуға;
- Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
– Дербес деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор міндетті:
- Дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпарат беруге;
- Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен жеке деректерді өңдеуді ұйымдастыру;
– Дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
- осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап 30 күн ішінде қажетті ақпаратты хабарлауға;
- дербес деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялау немесе өзге де жолмен қамтамасыз ету;
– дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
– дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
- Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар:
- федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпарат алу. Мәліметтерді оператор Дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;
- оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің мәлімделген мақсаты үшін қажет болып табылмаса, талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
- тауарлар, жұмыстар мен қызметтер нарығында ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;
- дербес деректерді өңдеуге келісімді кері қайтарып алуға;
- Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;
- Ресей Федерациясының заңнамасында қарастырылған басқа құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілері:
- операторға өзі туралы сенімді деректерді ұсыну;
- операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы дұрыс емес мәліметтерді немесе жеке деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген адамдар Ресей Федерациясының заңнамасына сәйкес жауап береді.
5. Оператор пайдаланушының келесі жеке деректерін өңдей алады
5.1. Тегі, Аты, Әкесінің аты.
5.2. Электрондық мекен-жайы.
5.3. Телефон нөмірлері.
5.4. Сондай-ақ, сайтта интернет-Статистика (Яндекс Метрика және Google Аналитика және басқалар) сервистерінің көмегімен келушілер туралы иесіздендірілген деректерді (оның ішінде "cookie" файлдарын) жинау және өңдеу жүргізіледі.
5.5. Жоғарыда аталған деректер саясат мәтіні бойынша жеке деректердің жалпы ұғымымен біріктіріледі.
5.6. Оператор нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық сенімдеріне, интимдік өміріне қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.
5.7. Дербес деректер туралы Заңның 10-бабының 1-бөлігінде көрсетілген дербес деректердің арнайы санаттарынан таратуға рұқсат етілген дербес деректерді өңдеуге, егер дербес деректер туралы Заңның 10.1-бабында көзделген тыйымдар мен шарттар сақталса, жол беріледі.
5.8. Пайдаланушының таратуға рұқсат етілген дербес деректерді өңдеуге келісімі оның дербес деректерін өңдеуге басқа келісімдерден бөлек ресімделеді. Бұл ретте, атап айтқанда, Дербес деректер туралы Заңның 10.1-бабында көзделген шарттар сақталады. Мұндай келісімнің мазмұнына қойылатын талаптарды Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган белгілейді.
5.8.1 таратуға рұқсат етілген дербес деректерді өңдеуге келісімді пайдаланушы операторға тікелей береді.