Қазақстан
LOGO_BESINS_BLANC.png
Back
  1. Басты бет
  2. >
  3. Құпиялылық саясаты

Қазақстандағы өзінің өкілдігі арқылы әрекет ететін Безен Хельскеа Чехия с.р.о. (бұдан әрі – Компания) Дербес деректерді өңдеу және қорғау туралы саясаты

1. Дербес деректерді қорғау саясаты жөніндегі жалпы ережелер

1.1. Осы Дербес деректерді қорғау жөніндегі саясаттың (бұдан әрі - «Саясат») мақсаты:

  • Компания жұмыскерлерінің және Компанияның өкілеттігі негізінде дербес деректері өңделуге жататын дербес деректердің өзге де субъектілерінің дербес деректерін өңдеу және қорғау тәртібін айқындау;
  • адамның және азаматтың құқықтары мен бостандықтарын қорғауды қамтамасыз ету;
  • жеке өмірге қол сұғылмаушылық құқықтарын, жеке және отбасылық құпияны қорғау, сондай-ақ дербес деректерге рұқсаты бар лауазымды адамдар мен жұмыскерлердің дербес деректерді өңдеу мен қорғауды реттейтін нормалар талаптарын орындамағаны үшін жауапкершілігін белгілеу болып табылады.

1.2. Осы Саясат:

  • Қазақстан Республикасының Конституциясына;
  • Қазақстан Республикасының Азаматтық Кодексіне;
  • Қазақстан Республикасының Еңбек кодексінде;
  • Қазақстан Республикасының Салық кодексіне;
  • «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына;
  • «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңына;
  • «Бухгалтерлік есеп пен қаржылық есептілік туралы» Қазақстан Республикасының 2007 жылғы 28 ақпандағы № 234-III Заңына;
  • және осы Саясатты әзірлеу кезінде қолданыста болған басқа да нормативтік құқықтық актілеріне сәйкес әзірленді.

1.3. Саясат дербес деректерді қорғауға қойылатын іске асырылатын талаптар туралы мәліметтерге дербес деректерді өңдеуге қатысты оның саясатын айқындайтын құжатқа шектеусіз қол жеткізуді қамтамасыз ету үшін Компанияның сайтында жариялануға тиіс.

1.4. Компания деректерін өңдейтін дербес деректер субъектілері Компанияның сайтында орналастырылған осы Саясатпен дербес танысуға тиіс. Компания жұмыскерлері осы Саясатпен қол қою арқылы танысады.

1.5. Дербес деректерді қорғау жөніндегі заңнаманы сақтау жөніндегі жүйені құруға Компанияның атқарушы органы жауапты болады. Осы Саясат заңнамасының және Компанияның дербес деректерді өңдеу тәртібін реттейтін өзге де ішкі актілерінің талаптарын сақтау үшін Компанияның лауазымды адамдары дербес деректерді өңдеу жөніндегі өз өкілеттіктері шегінде жауапты болады.

1.6. Осы Саясат атқарушы органның бұйрығымен бекітілген күннен бастап күшіне енеді және оның күші жойылғанға дейін қолданылады.

2. Терминдер мен анықтамалар

2.1.Осы Саясат мақсатында мынадай негізгі ұғымдар пайдаланылады:

  • «Дербес Деректерді Автоматтандырылған Өңдеу» - дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу;
  • «Дербес Деректердің Қауіпсіздігіне Өзекті Қатер» - Дербес Деректерге рұқсатсыз, оның ішінде кездейсоқ қол жеткізу қаупін туғызатын жағдайлар мен факторлардың жиынтығы, оның нәтижесі Дербес Деректерді жою, өзгерту, бұғаттау, көшіру, ұсыну, тарату, сондай-ақ оларды Дербес Деректердің Ақпараттық Жүйесінде өңдеу кезіндегі өзге де заңсыз іс-әрекеттер болуы мүмкін;
  • «Жұмыс берушінің Актілері» - еңбек заңнамасы мен еңбек құқығы нормаларын қамтитын өзге де нормативтік құқықтық актілерге, ұжымдық шарттарға, келісімдерге сәйкес Жұмыс берушінің құзыреті шегінде қабылданған еңбек құқығы нормаларын қамтитын Жұмыс берушінің актілері;
  • «Биометриялық Деректер» - Дербес Деректер Субъектісінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын Дербес Деректер;
  • «Дербес Деректерді Бұғаттау» - Дербес Деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі ic-әрекеттер;
  • «Іскерлік Әріптестер» - Компанияның іскерлік қатынастары бар заңды тұлғалардың жұмыскерлері және Компаниямен азаматтық-құқықтық шарт жасасқан жеке тұлғалар; іскерлік әріптес – Компаниямен кез келген азаматтық-құқықтық шарт жасасатын (яғни мәміле жасайтын) жеке тұлға, дара кәсіпкер немесе заңды тұлға. Компания осы мәміледе тапсырыс беруші немесе орындаушы ретінде әрекет ете алады, бұл осы тұлғаның Іскерлік Әріптес санатына жатқызылуын өзгертпейді. Оларға, атап айтқанда: жаттықтырушылар; дистрибьюторлар; денсаулық сақтау мамандарының қатысуымен іс-шараларды ұйымдастырушылар; пациенттік ұйымдар; денсаулық сақтау мамандарының кәсіптік қауымдастығы; қайырмалдықтар мен демеушілік жарналарды алушылар; Компаниямен азаматтық-құқықтық шарт жасасқан өзге де жеке тұлғалар, дара кәсіпкерлер немесе заңды тұлғалар; дәрілік заттар айналымының субъектілері – дәрілік заттар айналымы кезінде қызметті жүзеге асыратын жеке тұлғалар; лауазымды тұлғалар - Дербес Деректер Субъектілерінің Дербес Деректерін өңдеуді жүзеге асыруға уәкілетті және Дербес Деректерді өңдеу және сақтау тәртібін бұзғаны үшін заңнамада белгіленген барлық жауапкершілік түрлеріне ие Компания Жұмыскерлері;
  • «Дербес Деректердің Ақпараттық Жүйесі» немесе «Автоматтандырылған Дерекқор» - дерекқорлардағы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;
  • «Компания» немесе «Жұмыс беруші» немесе «Оператор» - Қазақстандағы өз өкілдігі арқылы әрекет ететін Безен Хельскеа Чехия с.р.о. компаниясы, құрылған елінің заңнамасына сәйкес дербес немесе басқа заңды және жеке тұлғалармен бірлесіп құрылған және жұмыс істейтін (немесе) дербес деректерді өңдеуді жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын заңды тұлға;
  • «Өңдеу» немесе «Дербес Деректерді Өңдеу» - Дербес Деректерді жинақтауға; сақтауға; өзгертуге; толықтыруға; пайдалануға; таратуға; иесіздендіруге; бұғаттауға; және жоюға бағытталған іс-әрекеттер; Компания Дербес Деректер Субъектілерінің мынадай санаттарының Дербес Деректерін өңдейді: Жұмыскерлер; ДЖ жұмыскерлері; Жұмыскерлердің туыстары және отбасының өзге де мүшелері; Ізденушілер;
  • «Дербес Деректер» - олардың негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;
  • «Дербес Деректерді Беру» - белгілі бір тұлғаға немесе тұлғалардың белгілі бір тобына дербес деректерді ашуға бағытталған ic-әрекеттер;
  • «Жұмыскерлер» - Жұмыс берушімен (бұрынғы жұмыскерлерді қоса алғанда) еңбек шартын жасасқан жеке тұлғалар;
  • «ДЖ жұмыскерлері» - денсаулық сақтау саласының жұмыскерлері - медициналық және фармацевтикалық ұйымдардың басшылары, басшыларының орынбасарлары, құрылымдық бөлімшелердің басшылары, өзге де басшылар, дәрігерлер, фармацевтер, орта медициналық (фармацевтикалық) персонал, ғылыми жұмыскерлер, педагог жұмыскерлер;
  • «Дербес Деректерді Тарату» - жасалуы нәтижесінде Дербес Деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну жүргізілетін ic-әрекеттер;
  • «Жинау» немесе «Дербес Деректерді Жинау» - Дербес деректерді алуға бағытталған іс-әрекеттер;
  • «Ізденушілер» - өз әрекеттерімен өздерінің кандидатурасын Компанияға жұмысқа орналастыру үшін Жұмыс берушінің қарауына тілек білдірген кандидаттар;
  • «Субъект» немесе «Дербес Деректер Субъектісі» - Дербес Деректер жататын жеке тұлға;
  • «Дербес Деректерді Трансшекаралық Беру» - Дербес деректерді шет мемлекеттердің аумағына беру;
  • «Дербес Деректерді Жою» - жасау нәтижесінде Дербес Деректерді қалпына келтіру мүмкін болмайтын іс-әрекеттер;
  • «Дербес Деректердің Қорғалу Деңгейі» - орындалуы Дербес Деректердің Ақпараттық Жүйелерінде оларды өңдеу кезінде Дербес Деректердің қауіпсіздігіне белгілі бір қатерлерді бейтараптандыруды қамтамасыз ететін талаптарды сипаттайтын кешенді көрсеткіш.

3. Компанияда қабылданған дербес деректерді қорғау қағидаттары

3.1. Дербес Деректерді Өңдеу заңды және әділ негізде жүзеге асырылуы тиіс.

3.2. Дербес Деректерді Өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес Деректерді Жинау мақсаттарымен үйлеспейтін Дербес Деректерді Өңдеуге жол берілмейді. Дербес Деректерді Өңдеудің мақсаттары Жұмыс берушінің Дербес Деректер Субъектісі өзінің Дербес Деректерін ұсынғанға дейін танысатын Актілерінде, сондай-ақ Дербес Деректер Субъектілерінің келісімдерінде (заңнаманың талаптары болған жағдайда ресімделетін) көрсетіледі.

3.3. Өңделуі өзара үйлеспейтін мақсаттарда жүзеге асырылатын Дербес Деректерді қамтитын дерекқорларды біріктіруге жол берілмейді. Осы қағидатты сақтау үшін Компанияда лауазымды адамдардың/жұмыскерлердің белгілі бір Дербес Деректерге қол жеткізуін бөлуге мүмкіндік беретін әртүрлі ақпараттық жүйелер, сондай-ақ өздерінің еңбек функцияларын жүзеге асыру үшін қажетті лауазымды адамдарға/жұмыскерлерге Субъектілердің Дербес Деректеріне қол жеткізуді ұсыну рәсімдері қолданылады.

3.4. Өңдеуге тек оларды өңдеу мақсаттарына жауап беретін Дербес Деректер жатады. Компанияның өңдеуге құқығы бар Дербес Деректері Дербес Деректер субъектісі өзінің Дербес Деректерін бергенге дейін танысатын Жұмыс берушінің Актілерінде, сондай-ақ Дербес Деректер субъектілерінің келісімдерінде (заңнаманың талаптары болған жағдайда ресімделетін) көрсетіледі.

3.5. Өңделетін Дербес Деректердің мазмұны мен көлемі Дербес Деректерді өңдеудің мәлімделген мақсаттарына және заңнаманың талаптарына сәйкес келуі тиіс. Өңделетін Дербес Деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс. Дербес Деректер субъектісінің өзі артық деректерді ұсынған жағдайда Компанияның:

  • оларды қабылдаудан бас тартуға;
  • Дербес Деректер Субъектісінің қатысуымен жоюға құқығы бар.

3.6. Дербес Деректерді Өңдеу кезінде Компания Дербес Деректердің дәлдігін, олардың жеткіліктілігін, ал қажет болған жағдайларда Дербес Деректерді Өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Компания қажетті шараларды қабылдайды не толық емес немесе дәл емес Дербес Деректерді жою немесе нақтылау бойынша олардың қабылдануын қамтамасыз етеді.

3.7. Дербес Деректерді сақтау егер Дербес Деректерді сақтау мерзімі заңнамада, тарапы, пайда алушысы немесе кепілгері Дербес Деректер Субъектісі болып табылатын шартта белгіленбесе, Дербес Деректер Субъектісін Дербес Деректерді Өңдеу мақсаттарынан ұзақ емес анықтауға мүмкіндік беретін нысанда жүзеге асырылады.

3.8. Егер заңнамада өзгеше көзделмесе, өңделетін Дербес Деректер Өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады.

3.9. Компания заңнаманың талаптарын сақтау үшін Дербес Деректер Субъектісін заңнамаға сәйкес берілетін Дербес Деректер Компанияда сақталатын мерзімдермен таныстырады.

3.10. Компания Дербес Деректерді Өңдеу процестерінің Компанияның Дербес Деректерінің Ақпараттық Жүйелерінде сәйкестігіне мынадай жағдайларда талдау жүргізеді:

  • жаңа ақпараттық жүйелерді құру/енгізу;
  • ақпараттық жүйелердегі технологиялық процестерге өзгерістер енгізу;
  • Компанияның Дербес Деректерінің Ақпараттық Жүйелерінде Дербес Деректерді Өңдеу қағидаттарын және (немесе) процестерін қозғайтын нормативтік базаның өзгеруі.

4. Дербес Деректерді Жинау және өзге де өңдеу кезіндегі Компанияның міндеттері

4.1. Дербес Деректерді Өңдеу кезінде Компания Дербес Деректер Субъектісіне оның сұрау салуы бойынша оның дербес деректерін өңдеуге қатысты, оның ішінде:

  • Компанияның Дербес Деректерді Өңдеу фактісін растауын;
  • Дербес Деректерді Өңдеу мақсаттарын;
  • Компания қолданатын Дербес Деректерді Өңдеу тәсілдерін;
  • Дербес Деректерге рұқсаты бар немесе Компаниямен шарт негізінде немесе заңнама негізінде Дербес Деректерді ашуы мүмкін тұлғалар (Компания жұмыскерлерін қоспағанда) туралы мәліметтерді;
  • егер заңнамада мұндай деректерді берудің өзгеше тәртібі көзделмесе, тиісті Дербес Деректер Субъектісіне қатысты өңделетін Дербес Деректерді, оларды алу көзін;
  • Дербес Деректерді өңдеу мерзімдерін, оның ішінде оларды сақтау мерзімдерін;
  • Дербес Деректер Субъектісінің қолданыстағы заңнамада көзделген құқықтарды жүзеге асыру тәртібін;
  • Дербес Деректерді Трансшекаралық Беруді жүзеге асыру туралы немесе болжамды беру туралы ақпаратты;
  • егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылатын болса, Компанияның тапсырмасы бойынша Дербес Деректерді Өңдеуді жүзеге асыратын тұлғаның атауын немесе тегін, атын, әкесінің атын және мекенжайын;
  • қолданыстағы заңнамада көзделген өзге де мәліметтерді қамтитын ақпаратты беруге міндетті.

4.2. Егер заңнамаға сәйкес Дербес Деректерді Беру және (немесе) Компанияның Дербес Деректерді Өңдеуге келісім алуы міндетті болып табылса, Компания Дербес Деректер Субъектісіне оның Дербес Деректерін беруден бас тартудың заңды салдарын түсіндіруге және (немесе) оларды Өңдеуге келісім беруге міндетті.

4.3. Егер Дербес Деректер Дербес Деректер Субъектісінен алынбаса, Компания осындай Дербес Деректерді Өңдеу басталғанға дейін Дербес Деректер Субъектісіне мынадай ақпаратты:

  • Компанияның атауын және мекенжайын;
  • Дербес Деректерді өңдеу мақсатын;
  • Дербес Деректердің тізбесін;
  • Дербес Деректерді болжамды пайдаланушыларды;
  • Дербес Деректер Субъектісінің заңнамада белгіленген құқықтарын;
  • Дербес Деректерді алу көзін беруге міндетті.

4.4. Компания Дербес Деректер Субъектісіне осы Саясатта көзделген мәліметтерді беру міндетінен, егер:

  • Дербес Деректер субъектісіне Компанияның оның Дербес Деректерін Өңдеуді жүзеге асырғаны туралы хабарланған болса;
  • Компания Дербес Деректерді заңнаманың негізінде немесе тарапы не пайда алушы немесе кепілгер болып табылатын Дербес Деректер Субъектісі шарттың орындалуына байланысты алған болса;
  • Тарату үшін Дербес Деректер Субъектісі рұқсат еткен Дербес Деректерді өңдеу Қазақстан Республикасының заңнамасында көзделген тыйым салулар мен шарттарды сақтай отырып жүзеге асырылса;
  • Компания, егер бұл ретте Дербес Деректер Субъектісінің құқықтары мен заңды мүдделері бұзылмаса, статистикалық немесе өзге де зерттеу мақсаттары үшін, ғылыми, әдеби немесе өзге де шығармашылық қызметті жүзеге асыру үшін Дербес Деректерді Өңдеуді жүзеге асырса;
  • Субъектіге Дербес Деректерді беру үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзса, босатылады.

4.5. Дербес Деректерді, оның ішінде «Интернет» ақпараттық-телекоммуникациялық желісі арқылы жинау кезінде Компания қолданыстағы заңнамада тікелей көзделген жағдайларды қоспағанда, Қазақстан Республикасының аумағындағы дерекқорларды пайдалана отырып, Қазақстан Республикасы азаматтарының Дербес Деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етуге міндетті.

4.6. Компания тиісті сұрау салуды алған кезде Дербес Деректер Субъектісіне немесе оның өкіліне тиісті Дербес Деректер Субъектісіне қатысты Дербес Деректердің болуы туралы ақпаратты хабарлауға, сондай-ақ Дербес Деректер Субъектісі немесе оның өкілі жүгінген кезде, не, егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, Дербес Деректер Субъектісінің немесе оның өкілінің сұрау салуын алған күннен бастап 10 (он) жұмыс күні ішінде осы Дербес Деректермен танысу мүмкіндігін беруге міндетті.

4.7. Егер заңнамада өзге мерзім көзделмесе, Субъект немесе оның өкілі Дербес Деректердің толық емес, дәл емес немесе өзекті емес екенін растайтын мәліметтерді ұсынған күннен бастап 7 (жеті) жұмыс күнінен аспайтын мерзімде Компания оларға қажетті өзгерістер енгізуге міндетті.

4.8. Егер заңнамада өзге мерзім көзделмесе, Субъект немесе оның өкілі мұндай Дербес Деректердің заңсыз алынғанын немесе мәлімделген Өңдеу мақсаты үшін қажетті болып табылмайтынын растайтын мәліметтерді ұсынған күннен бастап 7 (жеті) жұмыс күнінен аспайтын мерзімде Компания мұндай Дербес Деректерді жоюға міндетті.

4.9. Компания Дербес Деректер Субъектісін немесе оның өкілін енгізілген өзгерістер мен қабылданған шаралар туралы хабардар етуге және осы Субъектінің Дербес Деректері берілген үшінші тұлғаларды хабардар ету үшін ақылға қонымды шаралар қабылдауға міндетті.

4.10. Дербес Деректерді заңсыз өңдеу анықталған жағдайда, Дербес Деректер Субъектісі немесе оның өкілі жүгінген кезде не Дербес Деректер Субъектісінің немесе оның өкілінің не Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрау салуы бойынша Компания осы Дербес Деректер Субъектісіне қатысты заңсыз өңделетін Дербес Деректерді бұғаттауды жүзеге асыруға міндетті немесе осындай өтініш берген немесе тексеру кезеңіне көрсетілген сұрау салуды алған кезден бастап оларды бұғаттауды қамтамасыз етуге (егер Дербес Деректерді өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) міндетті.

4.11. Дәл емес Дербес Деректер анықталған жағдайда, Дербес Деректер Субъектісі немесе оның өкілі жүгінген кезде не олардың сұрау салуы бойынша немесе Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрау салуы бойынша Компания осы Дербес Деректер Субъектісіне қатысты Дербес Деректерді бұғаттауды жүзеге асыруға немесе егер Дербес Деректерді бұғаттау Дербес Деректер Субъектісінің немесе үшінші тұлғаның құқықтары мен заңды мүдделерін бұзбаса, тексеру кезеңіне осындай өтініш берген немесе көрсетілген сұрау салуды алған сәттен бастап оларды бұғаттауды қамтамасыз етуге (егер Дербес Деректерді өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) міндетті.

4.12. Дербес Деректердің дәл болмау фактісі расталған жағдайда, Компания Дербес Деректер Субъектісі немесе оның өкілі не Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган ұсынған мәліметтер немесе өзге де қажетті құжаттар негізінде, егер заңнамада өзгеше мерзім көзделмесе, осындай мәліметтер ұсынылған күннен бастап 7 (жеті) жұмыс күні ішінде Дербес Деректерді нақтылауға не оларды нақтылауды қамтамасыз етуге (егер Дербес Деректерді өңдеуді оператордың тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) және дербес деректерді бұғаттауды алып тастауға міндетті.

4.13. Компания немесе Компанияның тапсырмасы бойынша әрекет ететін тұлға жүзеге асыратын Дербес Деректерді заңсыз Өңдеуді анықтаған жағдайда, Компания осы анықталған күннен бастап 3 (үш) жұмыс күнінен аспайтын мерзімде, егер заңнамада өзгеше мерзім көзделмесе, Дербес Деректерді заңсыз Өңдеуді тоқтатуға немесе Компанияның тапсырмасы бойынша әрекет ететін тұлғаның Дербес Деректерді заңсыз Өңдеуін тоқтатуды қамтамасыз етуге міндетті.

4.14. Егер Дербес Деректерді Өңдеудің заңдылығын қамтамасыз ету мүмкін болмаған жағдайда, Компания дербес деректерді заңсыз өңдеу анықталған күннен бастап 10 (он) жұмыс күнінен аспайтын мерзімде, егер заңнамада өзгеше мерзім көзделмесе, мұндай Дербес Деректерді жоюға немесе оларды жоюды қамтамасыз етуге міндетті.

4.15. Компания жіберілген бұзушылықтарды жою туралы немесе Дербес Деректерді жою туралы Дербес Деректер Субъектісін немесе оның өкілін, ал егер Дербес Деректер Субъектісінің немесе оның өкілінің өтінішін не Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрау салуын Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган жіберген болса, көрсетілген органды да хабардар етуге міндетті.

4.16. Дербес Деректерді Өңдеу мақсатына қол жеткізген жағдайда Компания Дербес Деректерді Өңдеуді тоқтатуға немесе оның тоқтатылуын қамтамасыз етуге (егер Дербес Деректерді өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) және, егер заңнамада немесе тарапы пайда алушысы немесе кепілгері Дербес Деректер Субъектісі болып табылатын шартта, Компания мен Дербес Деректер Субъектісі арасындағы өзге де келісімде өзге мерзім көзделмесе, не егер Компанияның қолданыстағы заңнамада көзделген негіздерде Дербес Деректер Субъектісінің келісімінсіз Дербес Деректерді Өңдеуді жүзеге асыруға құқығы болмаса, Дербес Деректерді Өңдеу мақсатына қол жеткізген күннен бастап 30 (отыз) күннен аспайтын мерзімде Дербес Деректерді жоюға немесе оларды жоюды қамтамасыз етуге (егер Дербес Деректерді Өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) міндетті.

4.17. Дербес Деректер Субъектісі өзінің Дербес Деректерін Өңдеуге келісімін қайтарып алған жағдайда, Компания оларды Өңдеуді тоқтатуға немесе мұндай Өңдеуді тоқтатуды қамтамасыз етуге (егер Дербес Деректерді өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) міндетті және егер Дербес Деректерді сақтау Дербес Деректерді Өңдеу мақсаттары үшін талап етілмеген жағдайда, егер заңнамада немесе тарапы, пайда алушысы немесе кепілгері Дербес Деректер Субъектісі болып табылатын шартта, Компания мен Дербес Деректер Субъектісі арасындағы өзге келісімде өзгеше мерзім көзделмесе не егер Компания қолданылып жүрген заңдарда көзделген негіздерде Дербес Деректер Субъектісінің келісімінсіз Дербес Деректерді Өңдеуді жүзеге асыруға құқылы болмаса, көрсетілген кері қайтарып алу арызы түскен күннен бастап 30 (отыз) күннен аспайтын мерзімде Дербес Деректерді жоюға немесе оларды жоюды қамтамасыз етуге (егер Дербес Деректерді өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) міндетті.

4.18. Дербес Деректер Субъектісі Компанияға Дербес Деректерді Өңдеуді тоқтату туралы талаппен жүгінген жағдайда, Компания, заңнамада көзделген жағдайларды қоспағанда, егер заңнамада өзгеше мерзім көзделмесе, Компания тиісті талапты алған күннен бастап 10 (он) жұмыс күні ішінде, оларды Өңдеуді тоқтатуға немесе осындай Өңдеуді тоқтатуды қамтамасыз етуге (егер мұндай Өңдеуді Дербес Деректерді Өңдеуді жүзеге асыратын тұлға жүзеге асырса) міндетті.

4.19. Белгіленген мерзім ішінде Дербес Деректерді жою мүмкіндігі болмаған жағдайда, Компания мұндай Дербес Деректерді бұғаттауды жүзеге асырады немесе оларды бұғаттауды қамтамасыз етеді (егер Дербес Деректерді Өңдеуді Компанияның тапсырмасы бойынша әрекет ететін басқа тұлға жүзеге асырса) және қолданыстағы заңнамада өзгеше мерзім белгіленбесе, 6 (алты) айдан аспайтын мерзімде Дербес Деректерді жоюды қамтамасыз етеді.

5. Дербес деректерді қорғауды қамтамасыз етуді ұйымдастыру және бақылау

5.1. Компания қолданылып жүрген заңдарда көзделген мiндеттердi орындауды қамтамасыз ету үшiн қажеттi және жеткiлiктi шаралар қабылдайды.

5.2. Компания заңнамада көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындайды. Осындай шараларды іске асыру үшін Компания:

  • Дербес Деректерді Өңдеуді ұйымдастыруға жауапты адамды тағайындайды;
  • Дербес Деректерді Өңдеуге қатысты Компанияның саясатын айқындайтын Жұмыс берушінің Актілерін, Жұмыс берушінің Дербес Деректерді Өңдеудің әрбір мақсаты үшін өңделетін Дербес Деректердің санаттары мен тізбесін, Дербес Деректері өңделетін Дербес Деректер Субъектілерінің санаттарын, оларды Өңдеу және сақтау тәсілдерін, мерзімдерін, Дербес Деректерді Өңдеу мақсаттарына қол жеткізген кезде немесе өзге де заңды негіздер туындаған кезде оларды жою тәртібі айқындайтын Дербес Деректерді өңдеу мәселелері бойынша Актілерін, сондай-ақ Жұмыс берушінің Қазақстан Республикасының заңнамасын бұзушылықтарды болғызбауға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін Актілерін шығарады;
  • Дербес Деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолданады;
  • Дербес Деректерді Өңдеудің қолданыстағы заңнаманың талаптарына, Дербес Деректерді қорғауға қойылатын талаптарға, Компанияның Дербес Деректерді Өңдеуге қатысты Саясатына, Жұмыс берушінің Актілеріне сәйкестігіне ішкі бақылауды және (немесе) аудитті жүзеге асырады;
  • қолданыстағы заңнаманың талаптары бұзылған жағдайда Дербес Деректер Субъектілеріне келтірілуі мүмкін зиянды бағалайды, көрсетілген зиянды және заңнамада көзделген міндеттерді орындауды қамтамасыз етуге бағытталған Компания қабылдайтын шараларды салыстырады;
  • Дербес Деректерді Өңдеуді тікелей жүзеге асыратын Жұмыскерлерді Қазақстан Республикасының дербес деректер туралы заңнамасының ережелерімен, оның ішінде Дербес Деректерді қорғауға қойылатын талаптармен, Компанияның Дербес Деректерді Өңдеуге қатысты Саясатын айқындайтын құжаттармен, Жұмыс берушінің Дербес Деректерді Өңдеу мәселелері жөніндегі Актілерімен таныстырады және (немесе) көрсетілген Жұмыскерлерді оқытады.

5.3. Дербес Деректерді қорғау жүйесі Компанияның ақпараттық қауіпсіздігін қамтамасыз етудің жалпы жүйесінің бір бөлігі болып табылады.

5.4. Компанияда өңделетін Дербес Деректерді қорғау жүйесін құруға Компанияның атқарушы органы жауапты болады.

5.5. Дербес Деректердің Ақпараттық Жүйесінің жұмыс істеуіне жауапты тұлғалар Дербес Деректердің Ақпараттық Жүйелерінде өңделетін Дербес Деректердің сақталуын және қорғалуын қамтамасыз етпегені үшін жауапты болады.

5.6. Заңнаманың және Саясаттың сақталуын жалпы бақылауды Компанияда Дербес Деректерді Өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.

5.7. Құрылымдық бөлімшелердің басшылары Компанияда белгіленген өз бөлімшесі Жұмыскерлерінің Дербес Деректерін қорғау жөніндегі талаптардың сақталуына жауапты болады.

5.8. Құрылымдық бөлімшелердің басшылары тікелей атқарушы органнан және персоналмен жұмыс жөніндегі бөлім басшысынан нұсқаулар алады және осы тұлғаларға Дербес Деректерді Өңдеу процесін ұйымдастыру мәселелері бойынша есеп береді.

5.9. Компанияда Дербес Деректерді Өңдеуді ұйымдастыруға жауапты тұлға:

  • Жұмыскерлердің Қазақстан Республикасының Дербес деректер туралы заңнамасын, Дербес деректерді қорғау мәселелері жөніндегі осы саясатты қоса алғанда, Жұмыс берушінің Актілерін сақтауына ішкі бақылауды жүзеге асыруға;
  • Қазақстан Республикасының дербес деректер туралы заңнамасының, Жұмыс берушінің дербес деректерді өңдеу мәселелері жөніндегі актілерінің ережелерін, дербес деректерді қорғауға қойылатын талаптарды Жұмыскерлердің назарына жеткізуге;
  • Дербес Деректер Субъектілерінің немесе олардың өкілдерінің өтініштері мен сұрау салуларын қабылдауды және өңдеуді ұйымдастыруға және (немесе) мұндай өтініштер мен сұрау салуларды қабылдауды және өңдеуді бақылауды жүзеге асыруға міндетті.

Бұл ретте Компанияда Дербес Деректерді Өңдеуді ұйымдастыруға жауапты тұлға өз өкілеттіктерін құрылымдық бөлімшелердің басшыларына беруге құқылы.

5.10. Дербес Деректерді Өңдеуге жіберілген лауазымды тұлғалар (Компания жұмыскерлері) олардың рұқсаттамасы бар Дербес Деректермен жұмыс істеу жөніндегі Жұмыс берушінің Актілері талаптарының сақталуына дербес жауапты болады.

5.11. Дербес Деректердің қауіпсіздігін қамтамасыз ету жөніндегі қағидаттар мен талаптар:

  • физикалық өрістер (электрлік, акустикалық, электромагниттік, оптикалық және т.б.);
  • тасымалдағыштар (электронды - магниттік және оптикалық (CD және DVD) жинақтағыштар, алмалы-салмалы қатты дискілер мен флэш-жинақтағыштар, қағаз тасымалдағыштар) секілді ақпараттың болуының барлық нысандарына;
  • Дербес Деректерді ұсынудың мынадай:
  • құжаттар;
  • дауыс;
  • бейнелер;
  • файлдар;
  • пошта хабарламалары;
  • деректер базасы;
  • дерекқор жазбалары;
  • басқа да ақпараттық массивтер секілді барлық мүмкін форматтарына қолданылады.

5.12. Дербес Деректерді қорғау жүйесін құрудың мақсаты оларға заңсыз немесе кездейсоқ қол жеткізуді, Дербес Деректерді жоюды, өзгертуді, бұғаттауды, көшіруді, таратуды, сондай-ақ өзге заңсыз әрекеттерді:

  • құпиялылықты;
  • тұтастықты;
  • қолжетімділікті;
  • авторлықтан бас тарту мүмкін емес етуді;
  • есепке алуды;
  • теңтүпнұсқалылықты;
  • барабарлықты қамтамасыз ету жолымен болдырмау болып табылады.

5.13. Нәтижесi Дербес Деректердi жою, түрлендiру, бұрмалау, көшiру, тарату, бұғаттау болуы мүмкiн Дербес Деректердiң Ақпараттық Жүйелерiне, технологияларға және ақпараттық ресурстарға рұқсатсыз (оның iшiнде кездейсоқ) және заңсыз қол жеткiзудi болдырмау ақпаратты қорғау құралдарын пайдалана отырып, қорғаудың құқықтық, ұйымдастырушылық, ұйымдастырушылық-техникалық шараларының кешенiн қолдануды талап етедi.

5.14. Дербес Деректердің қауіпсіздігін қамтамасыз ету саласындағы негізгі шараларға:

  • Дербес Деректердің Ақпараттық Жүйелерінде пайдаланылатын Дербес Деректердің және ақпараттық технологиялардың Қауіпсіздігіне Қатерлерді айқындау;
  • орындалуы заңнамада белгіленген Дербес Деректердің қорғалу деңгейін қамтамасыз ететін Дербес Деректерді қорғауға қойылатын талаптарды орындау үшін қажетті Дербес Деректердің Ақпараттық Жүйелерінде оларды өңдеу кезінде Дербес Деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық және техникалық шараларды қолдану;
  • белгіленген тәртіппен сәйкестікті бағалау рәсімінен өткен ақпаратты қорғау құралдарын қолдану;
  • Дербес Деректердің Ақпараттық Жүйесін пайдалануға енгізгенге дейін Дербес Деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігін бағалау;
  • Дербес Деректердің машиналық тасығыштарын есепке алу;
  • компьютерлік техниканың пайдалану және техникалық құжаттамасына сәйкес және Дербес Деректердің Ақпараттық Жүйелерінің және ақпаратты қорғау құралдарының техникалық талаптарын ескере отырып, Дербес Деректермен компьютерлік техниканың жұмысқа қабілетті жұмыс істеуін қамтамасыз ету;
  • Дербес Деректерге рұқсатсыз қол жеткізу фактілерін табуды және шаралар қабылдауды, оның ішінде Дербес Деректердің Ақпараттық Жүйелеріне компьютерлік шабуылдарды анықтау, олардың алдын алу және салдарын жою жөніндегі және олардағы компьютерлік инциденттерге ден қою жөніндегі шараларды қамтамасыз ету;
  • дербес деректерді қорғау жүйесі бойынша құжаттаманы әзірлеу (өзектендіру);
  • Дербес Деректерді қорғау жүйесін оған арналған құжаттамаға сәйкес пайдалану;
  • қолданылатын ақпаратты қорғау құралдарын, олардың пайдалану және техникалық құжаттамасын есепке алу;
  • түрлендірілген немесе жойылған, оларға рұқсатсыз қол жеткізу салдарынан жойылған Дербес Деректерді қалпына келтіруді қамтамасыз ету;
  • Компанияның Дербес Деректерінің Ақпараттық Жүйесінде өңделетін Дербес Деректерге қол жеткізу қағидаларын белгілеу, сондай-ақ Дербес Деректермен жасалатын барлық іс-қимылдарды Дербес Деректердің Ақпараттық Жүйесінде тіркеуді және есепке алуды қамтамасыз ету;
  • Дербес Деректердің қауіпсіздігін және Дербес Деректердің Ақпараттық Жүйелерінің қорғалу деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау;
  • Дербес Деректерді белгіленген тәртіппен жою;
  • Дербес Деректерді Өңдеудің ақпараттық және бизнес-процестерін оңтайландыру;
  • Дербес Деректерді Өңдеу мәселелері бойынша сыртқы контрагенттермен өзара іс-қимылды басқару;
  • персоналды Дербес Деректерді қорғау мәселелері бойынша оқыту;
  • Дербес Деректерді өңдеу кезінде туындайтын штаттан тыс жағдайларға ден қою, штаттан тыс жағдайларды тексеру жатады.

5.15. Дербес Деректерді қамтитын құжаттарды көшіруге және олардан үзінді көшірмелерді жасауға құрылымдық бөлімше басшысының жазбаша рұқсатымен тек жұмыс мақсаттарында ғана рұқсат етіледі.

5.16. Үй-жайға қызмет көрсетуді (үй-жайды, инженерлік-техникалық жабдықты жинау немесе әртүрлі жөндеу) қызмет көрсетуші персонал үй-жайда өз бетінше болуға құқығы бар Жұмыскерлердің ең болмағанда біреуінің қатысуымен және оның қарауымен ғана жүргізеді. Егер қарау мүмкіндігі болмаған жағдайда, онда Дербес Деректер туралы ақпарат тасымалдағыштар рұқсатсыз кіруден қорғалуы тиіс (мысалы, тасымалдағыштарды тек жабылатын шкафтарда және рұқсатсыз кіруді қамтамасыз ететін басқа да тәсілдермен орналастыру).

5.17. Үй-жайда қызмет көрсететін персоналдың іс-қимылын бақылауды қамтамасыз ететін бөлімшенің жұмыскерлері Дербес Деректерді қамтитын Дербес Деректердің Ақпараттық Жүйесіне, қағаз және магниттік ақпарат тасымалдағыштарға және т.б. қатысты санкцияланбаған іс-қимылдарға жол бермеуге міндетті.

5.18. Уақыт бойынша ұзақ және үй-жайдың жұмыс алаңын босатуды талап ететін күрделі және (немесе) өзге де жөндеу қараусыз да жүргізілуі мүмкін, алайда бұл ретте міндетті түрде:

  • Дербес Деректерді қамтитын ақпарат тасығыштар жөнделетін үй-жайдан басқа бақыланатын үй-жайға шығарылуы тиіс;
  • жөндеу аяқталғаннан кейін кілттер және (немесе) үй-жайға кіру кодтары (егер мұндай жөндеуді жүзеге асыратын үшінші тұлғаларға берілсе) ауыстырылуға тиіс.

5.19. Дербес Деректердің тұтастығы мен қол жетімділігін сақтау үшін, сондай-ақ Дербес Деректерді Өңдеуге байланысты бизнес-процестердің үздіксіздігін қамтамасыз ету үшін Компания Дербес Деректерді резервтік көшіру жөніндегі іс-шараларды ұйымдастырады.

5.20. Компанияда сондай-ақ Дербес Деректерді қорғауға қойылатын мынадай талаптар іске асырылады:

  • осы үй-жайларға кіруге құқығы жоқ адамдардың осы үй-жайларға бақылаусыз кіру немесе болу мүмкіндігіне кедергі келтіретін Дербес Деректердің Ақпараттық Жүйелері орналасқан үй-жайлардың қауіпсіздігін қамтамасыз ету режимі ұйымдастырылған;
  • Дербес Деректер туралы ақпарат көздерінің сақталуын қамтамасыз ету іске асырылды;
  • Дербес Деректердің Ақпараттық Жүйесінде өңделетін Дербес Деректерге қол жеткізу олардың еңбек міндеттерін орындауы үшін қажет адамдардың тізбесін айқындайтын құжат бекітілді;
  • Дербес Деректер туралы ақпаратты қорғау құралдары пайдаланылады.

6. Дербес Деректер Субъектілерінің құқықтары

6.1. Дербес Деректер Субъектісінің:

  • меншік иесінде және (немесе) Операторда, сондай-ақ үшінші тұлғада өзінің Дербес Деректерінің бар екенін білуге, сондай-ақ:
    • Дербес Деректерді Жинау және Өңдеу фактісін, мақсатын, көздерін, тәсілдерін растауды;
    • Дербес Деректердің тізбесін;
    • Дербес Деректерді өңдеу мерзімдерін, оның ішінде оларды сақтау мерзімдерін қамтитын ақпарат алуға.
  • тиісті құжаттармен расталған негіздер болған кезде меншік иесінен және (немесе) Оператордан өзінің Дербес Деректерін өзгертуді және толықтыруды талап етуге;
  • Дербес Деректерді Жинау, Өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда меншік иесінен және (немесе) Оператордан, сондай-ақ үшінші тұлғадан өзінің Дербес Деректерін бұғаттауды талап етуге;
  • меншік иесінен және (немесе) Оператордан, сондай-ақ үшінші тұлғадан Жинау мен Өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүргізілген өзінің Дербес Деректерін жоюды, сондай-ақ Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;
  • заңнамада көзделген жағдайларды қоспағанда, Дербес Деректерді Жинауға, Өңдеуге, жалпыға бірдей қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және Трансшекаралық Беруге келісімді кері қайтарып алуға;
  • өзінің Дербес Деректерін дербес деректердің жалпыға қолжетімді көздерінде таратуға меншік иесіне және (немесе) Операторға келісім беруге (бас тартуға);
  • өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянды өтеуге;
  • Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыруға құқығы бар.

6.2. Дербес Деректер Субъектісі Компаниядан оның Дербес Деректерін нақтылауды, егер Дербес Деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе Өңдеудің мәлімделген мақсаты үшін қажетті болып табылмаған жағдайда оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.

6.3. Дербес Деректер Субъектісінің Компанияға оның Дербес Деректерін Өңдеу туралы ақпаратты қамтитын Дербес Деректер Субъектісіне қажетті мәліметтерді беруге сұрау салу жіберуге құқығы бар. Сұрау салуда Дербес Деректер Субъектісінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер, Дербес Деректер Субъектісінің Компаниямен қатынастарға қатысуын растайтын мәліметтер (шарттың нөмірі, шарттың жасалған күні, шартты сөз белгісі және (немесе) өзге де мәліметтер), не Компанияның Дербес Деректерді Өңдеу фактісін өзге түрде растайтын мәліметтер, Дербес Деректер Субъектісінің немесе оның өкілінің қолы қамтылуға тиіс. Сұрау салу Қазақстан Республикасының заңнамасына сәйкес электрондық құжат нысанында жіберіле және электрондық қолтаңбамен қол қойыла алады.

6.4. Дербес Деректер Субъектісінің осы Саясатта көрсетілгендей өзінің Дербес Деректерін Өңдеуге қатысты ақпаратты алуға құқығы бар.

6.5. Дербес Деректер Субъектісінің оның Дербес Деректеріне қол жеткізу құқығы, оның ішінде егер Дербес Деректер Субъектісінің оның Дербес Деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзса, Қазақстан Республикасының заңнамасына сәйкес шектелуі мүмкін.

6.6. Байланыс құралдарының көмегімен әлеуетті тұтынушымен тікелей байланыстарды жүзеге асыру жолымен тауарларды, жұмыстарды, көрсетілетін қызметтерді нарықта жылжыту мақсатында Дербес Деректерді өңдеуге Дербес Деректер Субъектісінің алдын ала келісімі болған жағдайда ғана жол беріледі.

6.7. Егер Дербес Деректер Субъектісі Компания оның Дербес Деректерін Өңдеуді қолданыстағы заңнаманың талаптарын бұза отырып жүзеге асырады немесе өзгеше түрде оның құқықтары мен бостандықтарын бұзады деп есептесе, Дербес Деректер Субъектісі Компанияның әрекетіне немесе әрекетсіздігіне Дербес Деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы.

6.8. Дербес Деректер субъектісінің өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) моральдық зиянды сот тәртібімен өтеуге құқығы бар.

7. Жұмыс берушінің Компанияда Дербес Деректерді қорғау жөніндегі актілері

7.1. Жұмыс берушінің актілері - Компанияның лауазымды адамдарының/жұмыскерлерінің Дербес Деректерді Өңдеу тәртібін сипаттайтын Компанияның ішкі актілерінің жиынтығы.

7.2. Жұмыс берушінің Актілер жүйесі мынадай актілерді:

  • Осы Саясатты;
  • Жұмыскерлердің және деректері Жұмыс берушімен еңбек қатынастарына байланысты өңделетін адамдардың Дербес Деректерін қорғау жөніндегі ережені;
  • Деректері Компаниямен іскерлік қатынастарға байланысты өңделетін Дербес Деректер Субъектілерінің Дербес Деректерін қорғау жөніндегі ережені қамтиды.

7.3. Компания өз өкілеттіктері шеңберінде және Жұмыс берушінің Актілер жүйесі шеңберінде Дербес Деректерді Өңдеудің жекелеген мәселелерін, жекелеген құрылымдық бөлімшелердің және лауазымды тұлғалардың/жұмыскерлердің міндеттері мен құқықтарын реттейтін Жұмыс берушінің өзге де Актілерін шығара алады.

7.4. Жұмыс берушінің Актілерінде Дербес Деректер Субъектілерінің құқықтарын шектейтін ережелер жоқ, сондай-ақ Компанияға заңнамада көзделмеген өкілеттіктер мен міндеттерді жүктемейді.

7.5. Дербес Деректермен жұмыс саласындағы жауапты тұлғалар Жұмыс берушінің осы Саясаттың 7.2-тармағында көрсетілген жекелеген Актілерінде, сондай-ақ Жұмыс берушінің өзге де Актілерінде және Компанияның өкімдік құжаттарында айқындалады.

7.6. Дербес Деректер Субъектілері, Компания өңдейтін Дербес Деректердің тізбесі, Дербес Деректермен жүзеге асырылатын іс-әрекеттер:

  • Қазақстан Республикасының заңнамасымен;
  • Жұмыс берушінің актілерімен;
  • Дербес Деректер Субъектілерінің келісімімен анықталады.

7.7. Заңнаманы өзгерту кезінде Жұмыс берушінің актілері заңнаманың жаңа талаптарын ескере отырып өзектендіріледі.