KZ RUS ENG

Дербес деректерді өңдеуге қатысты саясат

Құжат бекітілді: ТОО Ray Gmbh
Бекітілген күні: 24.12.2020, No 201 бұйрық
Қолданысқа енгізілген күні: 25.05.2022

1. Жалпы ережелер

1.1 Осы Саясат (бұдан әрі - Саясат) Ray Gmbh жауапкершілігі шектеулі серіктестігінде (бұдан әрі - Серіктестік) дербес деректерді өңдеудің жалпы қағидаттары мен тәртібін және олардың қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды .

1.2 Саясаттың мақсаты адамның және азаматтың құқықтары мен бостандықтарын оның жеке деректерін өңдеу кезінде, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмау құқықтарының қорғалуын, Қазақстан Республикасы заңнамасының және Қазақстан Республикасының жеке деректер саласындағы халықаралық шарттарының талаптарын нақты және мүлтіксіз сақтауды қамтамасыз ету болып табылады.

1.3 Саясат Қазақстан Республикасының 2013 жылғы 21 мамырдағы No 94-V "Жеке тұлғалық деректер және оларды қорғау туралы" Заңының ережелеріне, басқа да заңнамалық және нормативтік құқықтық актілерге (бұдан әрі - заңнама) сәйкес әзірленді.

1.4 Саясатта мынадай терминдер қолданылады:

  • персоналдық деректерді автоматтандырылған өңдеу – персоналдық деректерді есептеу техникасының көмегімен өңдеу;
  • персоналдық деректер базасы - ақпараттың материалдық тасымалдауышының түріне және оны өңдеудің пайдаланылатын құралдарына (архивтер, картотекалар, электрондық деректер базалары) тәуелсіз дербес деректердің реттелген массиві;
  • биометриялық дербес деректер - адамның жеке басын анықтауға мүмкіндік беретін және дербес деректер субъектісінің жеке басын анықтау үшін оператор пайдаланатын адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын мәліметтер;
  • персоналдық деректерді блоктау – дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болса, бұдан басқа);
  • дата-орталық ⁇ серверлік және желілік жабдықтарды орналастыру, серверлерді (оның ішінде виртуалды) жалға беру, сондай-ақ Интернет желісіне қосылу бойынша қызметтер көрсететін мамандандырылған ұйым;
  • жеке деректерге қол жеткізу - бұл мәліметтердің құпиялылығын сақтай отырып, Қоғам өңдейтін субъектілердің жеке деректерімен белгілі бір тұлғаларды (оның ішінде қызметкерлерді) таныстыру;
  • Контрагент - Қоғамның қызметкері болып табылмайтын, Қоғаммен жасалған шарттың тарапы;
  • персоналдық деректердің құпиялылығы – егер заңнамада өзгеше көзделмесе, дербес деректерге қол жеткізген адамдардың оларды үшінші тұлғаларға жарияламау және дербес деректерді дербес дерек субъектісінің келісімінсіз тарату міндеттемесі;
  • персоналдық деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай жеке деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы, оның ішінде жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), тұлғасыз ету, бұғаттау, өшіру, жою;
  • жалпыға қолжетімді жеке деректер – жеке деректер субъектісі заң негізінде немесе оның өтініші бойынша шектелмеген адамдар тобына қолжетімділік берген, сондай-ақ міндетті түрде ашылуға немесе жариялануға жататын жеке деректер;
  • оператор – дербес деректерді өңдеуді өз бетінше немесе басқа адамдармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректерге жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға; егер өзгеше ерекше көрсетілмесе, Саясатта оператор деп Қоғам түсініледі;
  • жеке деректер – белгілі немесе анықталатын жеке тұлғаға (жеке деректер субъектісіне) тікелей немесе жанама қатысты кез келген ақпарат;
  • персоналдық деректерді белгілі бір адамға немесе белгілі бір топқа жеке деректерді ашуға бағытталған әрекеттер;
  • персоналдық деректерді тарату - жеке деректерді белгісіз топқа ашуға бағытталған іс-әрекеттер;
  • жеке деректердің арнайы санаттары: – нәсілдік, ұлттық, саяси көзқарастарға, діни немесе философиялық нанымдарға, денсаулық жағдайына қатысты мәліметтер;
  • персоналдық деректер субъектісі - жеке тұлға, оған жеке деректер жатады;
  • персоналдық деректерді трансшекаралық беру – жеке деректерді шет мемлекеттің өкімет органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға шет мемлекеттің аумағына беру;
  • персоналдық деректерді жою - нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын әрекеттер;

2. Серіктестіктің мәртебесі және дербес деректері Серіктестікпен өңделетін субъектілер санаты

2.1 Серіктестік жеке тұлғалардың мынадай санаттарының дербес деректеріне қатысты оператор болып табылады:

    Серіктестіктің еңбек шарттары жасалған немесе жасалған, оның ішінде еңбек шарттары тоқтатылған (тоқтатылған) бұрынғы қызметкерлерін қоса алғанда, Серіктестіктің қызметкерлері (бұдан әрі - Қызметкерлер); Серіктестік қызметкерлерінің жақын туыстары, ерлі-зайыптылары және қызметкерлердің асырауындағы адамдар (бұдан әрі - Қызметкерлердің отбасы мүшелері);
  • Ray Gmbh ЖШС және SVK тобының басқа компанияларының қызметкерлері (бұдан әрі - Компаниялар тобының қызметкерлері);
  • Компанияның бос лауазымдарына үміткерлерді (Компанияға жұмысқа қабылдау үшін үміткерлерді), өздерінің жеке деректері бар резюмелерін немесе сауалнамаларын жеке өзі немесе мамандандырылған кадрларды іріктеу ұйымдары (кадрлар агенттіктері) арқылы, оның ішінде Интернет желісіндегі мамандандырылған сайттар арқылы (бұдан әрі – Үміткерлер);
  • Контрагенттер-жеке тұлғалар, контрагенттердің өкілдері – заңды тұлғалар және дара кәсіпкерлер, оның ішінде қызметкерлері, иелері, оның ішінде бенефициарлы иелері, сенімхат негізінде әрекет ететін өкілдер және басқа да контрагенттердің өкілдері, олармен Серіктестіктің шарттық қатынастары бар, олармен Серіктестік шарттық қатынастарға түсуге ниетті немесе олармен Серіктестік шарттық қатынастарға түсуге ниетті (бұдан әрі - Контрагенттердің өкілдері);
  • Ширкәт қызметкерлері болып табылмайтын және Жеке деректер субъектілерінің тапсырмасы бойынша және олардың атынан Жеке деректер субъектілерінің өкілдеріне (бұдан әрі - Жеке деректер субъектілерінің өкілдері);
    • сатып алушылар, оның ішінде Серіктестіктің сайттары мен интернет-дүкеннің тіркелген пайдаланушылары (бұдан әрі – Сатып алушылар); Қоғамның күзеттелген үй-жайларына тұрақты кіруге құқығы жоқ келушілерге (бұдан әрі - Келушілер); Интернет желісінде Серіктестіктің сайттарына тіркелмеген келушілердің (бұдан әрі – Сайт пайдаланушылары)
2.2 Серіктестік басқа операторлардың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға болып табылады, оларға (шектеусіз) мыналар жатады:

  • Қызметкерлердің қаражаты немесе Қызметкерлердің шоттарына аударылатын қаражат аударылатын билік органдары мен мемлекеттік бюджеттен тыс қорлар;
  • статистика органдары, муниципальді басқару органдарының бөлімшелері және басқа да құзыретті органдар, байланыс операторлары, оларға бұл ақпарат ҚР заңнамасына сәйкес ұсынылуы тиіс. < p> 2.3 2.2 тармақта көрсетілген билік органдарына және мемлекеттік бюджеттен тыс қорларға, байланыс операторларына және өзге де органдарға жеке деректерді заңнамада белгіленген көлемде, тиісті билік органдары мен мемлекеттік бюджеттен тыс қорлар өздерінің өкілеттіктері шегінде береді (беріледі). Субъектілердің жеке деректерін осындай беру үшін келісімін алу талап етілмейді.

3 дегенге ауыстырыңыз. Дербес деректерді өңдеу қағидаттары

Қоғамның дербес деректерді өңдеуі мынадай қағидаттарға сәйкес жүзеге асырылады:

3.1 Дербес деректерді өңдеудің заңдылығы және әділ негізі. Қоғам заңнаманың талаптарын орындау бойынша барлық қажетті шараларды қабылдайды, заңмен рұқсат етілмеген және Қоғам белгілеген мақсаттарға жету үшін қажет емес жағдайларда жеке деректерді өңдемейді, жеке деректерді осындай дерек субъектілеріне зиян келтіруге қолданбайды.

3.2 Жеке деректерді өңдеуді нақты, алдын ала белгіленген және заңды мақсаттарға жету үшін шектеу. Серіктестіктің дербес деректерді өңдеу мақсаттары мыналар болып табылады:

  • Қызметкерлерге қатысты жасалған еңбек шарттарын орындау, оның ішінде қызметкерлерді оқытуда және қызмет бойынша жоғарылатуда жәрдемдесу, қызметкерлердің жеке қауіпсіздігін қамтамасыз ету, орындалатын жұмыстың саны мен сапасын бақылау, мүліктің сақталуын қамтамасыз ету; жалақыны, өзге де сыйақыларды есептеу және төлеу, салықтар мен сақтандыру жарналарын есептеу және аудару; Жұмыс беруші есебінен Қызметкерлерге қосымша қызметтер көрсету (қызметкерлердің төлем карталарына кірістерді аудару, жұмыс берушінің есебінен сақтандыру, мемлекеттік емес зейнетақымен қамсыздандыру, іссапарларды қамтамасыз ету, Қызметкерлерді оқытуды ұйымдастыру, визалық қолдау, паркинг орнын беру және т.б.), мемлекеттік статистика есепке алу органдарының нормативтік құқықтық актілерінің талаптарын орындау, Қызметкердің қайырымдылық қайырымдылықтарын аудару мүмкіндігін қамтамасыз ету, Салық мәселелері бойынша кеңес беру, білім беру, қызмет көрсету арқылы контрагенттерге тұрғын үйді жалға беру мүмкіндігін ұсыну;
  • Қызметкерлердің отбасы мүшелеріне қатысты – Қызметкерлерге балалы (бала асырап алған) адамдар, отбасылық міндеттері бар адамдар үшін заңнамада көзделген жеңілдіктер мен кепілдіктерді ұсыну; ҚР Еңбек кодексінің туыстарын жазатайым оқиғалар туралы хабардар ету туралы талаптарын орындау; Қызметкерлердің отбасы мүшелерін жартылай немесе толықтай Серіктестіктің есебінен сақтандыру, білім беру қызметтерін ұсыну, салық мәселелері бойынша консультация беру; мемлекеттік статистикалық есепке алу органдарының нормативтік құқықтық актілерінің талаптарын орындау;
  • компаниялар тобының Қызметкерлеріне қатысты – кадрлық есепке алуды жүргізу, кірістерді есептеу үшін төлем карталарын шығару, компаниялар тобының Қызметкерлерін сақтандыруды жүзеге асыру, SVK компаниялар тобының заңнамасы мен ішкі рәсімдерінің сақталуын бақылау;
  • Талапкерлерге қатысты: бос лауазымдарды Серіктестіктің талаптарына барынша сай келетін талапкерлермен алмастыру мүмкіндігі туралы шешім қабылдау;
  • контрагенттер Өкілдігіне қатысты - ҚР Азаматтық кодексінің контрагенттермен келісімшарттық жұмысты, келісімшарттарды жасасуды және орындауды реттейтін нормаларын орындау;
  • дербес деректер субъектілерінің өкілдеріне қатысты – Серіктестіктің дербес деректер субъектілерінің өкілдерінің тапсырмасы бойынша іс-қимылдарды орындауы;
  • Сатып алушыларға қатысты – маркетингтік және әлеуметтану зерттеулері мен талдауларын жүргізу; өнімдер (тауарлар, қызметтер) туралы ақпаратты брендтердің сайттары арқылы ұсыну; статистикалық есептілікті жасау; Сатып алушыларға сайтта немесе клиенттік қызмет ("тез желі") арқылы және/немесе бөлшек сауданың басқа да арналары арқылы тапсырыс беру мүмкіндігін ұсыну; өнімдерді (тауарларды, қызметтерді) сатуды реттейтін ҚР заңнамасының талаптарын сақтау;
  • Сатып алушыларға қатысты – маркетингтік және социологиялық зерттеулер мен талдаулар жүргізу; өнімдер (тауарлар, қызметтер) туралы ақпаратты брендтердің сайттары арқылы ұсыну; статистикалық есептілікті жасау; Сатып алушыларға сайтта немесе клиент қызметі ("тез желі") арқылы және/немесе бөлшек сауданың басқа да арналары арқылы тапсырыс беру мүмкіндігін ұсыну; ҚР заңнамасының бөлшек және қашықтықтан сауданы реттейтін талаптарын сақтау;
  • Келушілерге қатысты – тұрақты рұқсаты жоқ адамдардың Қоғамның күзеттелген үй-жайларына кіруін қамтамасыз ету, олардың күзеттелген үй-жайлардан кетуін бақылау, Қоғамның аумағында көлік қоюға мүмкіндік беру;
  • Сайт Пайдаланушыларына қатысты – Сайт Пайдаланушыларын Серіктестіктің қызметі және SVK компаниялар тобы өндіретін өнімдер (тауарлар, қызметтер) туралы хабардар ету.
3.3 Тек алдын ала мәлімделген өңдеу мақсаттарына сай келетін дербес деректерді өңдеу; өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келуі; дербес деректерді жинау мақсаттарымен үйлеспейтін, сондай-ақ жеке деректерді өңдеудің мәлімделген мақсаттарына қатысты артық дербес деректерді өңдеуге жол берілмеуі. Серіктестік Саясаттың 3.2-тармағында көрсетілген мақсаттарға жету үшін қажет емес жеке деректерді жинамайды және өңдемейді, көрсетілгеннен басқа мақсаттарда субъектілердің жеке деректерін пайдаланбайды.

3.4 Бір-бірімен үйлеспейтін мақсаттарда өңделетін жеке деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.

3.5 Дербес деректерді өңдеу мақсаттарына қатысты дербес деректердің дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз ету. Серіктестік өңделетін дербес деректердің өзектілігін қолдау бойынша барлық ақылға қонымды шараларды қабылдайды, оның ішінде (шектеусіз) әрбір субъектінің өзінің дербес деректерін танысу үшін алу және егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе жоғарыда көрсетілген өңдеу мақсаттары үшін қажет емес болса, оларды түзетуді, бұғаттауды немесе жоюды талап ету құқығын іске асырады.

3.6 Дербес деректерді дербес деректерді өңдеу мақсаттары талап еткеннен артық емес мерзімге дербес деректерді дербес деректерді өңдеуді анықтауға мүмкіндік беретін формада сақтау, егер дербес деректерді сақтау мерзімі заңнамада, дербес деректердің субъектісі болып табылатын шартта, сондай-ақ дербес деректердің субъектісінің деректерді өңдеуге келісімінде белгіленбесе.

3.7 Жеке деректерді өңдеудің мәлімделген мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда, егер заңнамада белгіленген жеке деректерді өңдеу тәртібінің бұзылуын, жеке деректерді өңдеуге берілген келісімді жеке дерек субъектісі қайтарып алмаса, жеке деректерді өңдеуге берілген келісімнің мерзімі аяқталғаннан кейін, егер заңнамада немесе жеке дерек субъектілерімен жасалған шарттарда өзгеше көзделмесе, жеке деректерді жою.

4. Дербес деректерді өңдеу шарттары

4.1 Қоғамның дербес деректерді өңдеуіне мынадай жағдайларда жол беріледі:

  • Дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімі болған жағдайда. Серіктестіктің дербес деректер субъектісінің келісімін алу тәртібі Саясаттың 7-бөлімінде айқындалған.
  • Жеке деректерді өңдеу Заңнамамен Серіктестікке жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау үшін қажет.
  • Жеке деректер субъектісінің бастамасы бойынша шартты жасасу және жеке деректер субъектісі тарап болып табылатын шартты орындау үшін. Мұндай келісімдер, шектеусіз, Қызметкерлермен жасалған еңбек келісімдері, азаматтық-құқықтық келісімдер, Серіктестіктің Интернет желісіндегі сайттарының пайдалану келісімдері болып табылады.
Көрсетілген шарттар жасалғанға дейін Серіктестік персоналды іріктеу кезінде келісімшарт алдындағы жұмыс сатысында, Субъекттің өңдеуге келісімі Үміткердің өз қолымен толтырылған сауалнамасымен немесе Серіктестікке немесе персоналды іріктеу жөніндегі мамандандырылған ұйымға берілген сауалнамамен (жиіліктемемен) немесе Үміткердің Интернет желісіндегі мамандандырылған веб-сайттарына орналастырған немесе Үміткердің Серіктестікке электрондық пошта арқылы жіберген кезде, дербес деректерді өңдеуді жүзеге асырады.
  • Ширкәттің және/немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін не қоғамдық маңызды мақсаттарға қол жеткізу үшін, егер бұл ретте дербес деректер субъектілерінің құқықтары мен бостандықтары бұзылмаса, жеке деректерді өңдеу қажет.
  • Жеке деректерді өңдеу статистикалық немесе өзге де зерттеу мақсаттары үшін, міндетті түрде жеке деректерді бейтаныс ету шартымен жүзеге асырылады.
  • Жеке деректер субъектісі немесе оның өтініші бойынша рұқсат етілген шектелмеген адамдар тобының жеке деректерді өңдеуі.
  • Жеке деректер заңнамаға сәйкес жариялануға немесе міндетті түрде ашылуға жатады.

    • 4.2 Егер заңнамада, дербес деректер субъектісімен жасалған шартта, дербес деректерді өңдеуге берілген келісімде өзгеше көзделмесе немесе дербес деректерді субъект өз бетінше жалпыға қолжетімді етпесе, серіктестік дербес деректерді үшінші тұлғаларға ашпайды және дербес деректерді дербес деректер субъектісінің келісімінсіз таратпайды.

    4.3 Серіктестік жеке деректер субъектілерінің қоғамдық бірлестіктерге мүшелігі немесе олардың кәсіподақ қызметі туралы, олардың нәсілдік және ұлттық, саяси көзқарастары, діни немесе философиялық нанымдары, жеке өміріне қатысты, арнайы санаттарға жататын жеке деректерді өңдемейді, денсаулық жағдайы туралы мәліметтерді қоспағанда, олар Қызметкердің еңбек функциясын орындауға қабілеттілігі туралы мәселеге қатысты және зейнетақы заңнамасында, әлеуметтік сақтандыру туралы заңнамада айқындалған мақсаттар үшін қажет.

    4.4 Сотталғандығы туралы дербес деректерді өңдеуді Қоғам заңнамада белгіленген жағдайларда және тәртіппен ғана жүзеге асыра алады.

    4.5 Серіктестік биометриялық дербес деректерді өңдемейді.

    4.6 Серіктестік дербес деректерді жинау кезінде Ресей Федерациясының, Қазақстан Республикасының, Германияның аумағындағы дата-орталықтарында және Серіктестік аумағындағы деректер базаларын пайдалана отырып, дербес деректерді жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етеді.

    4.7 Серіктестік қызметкерлердің, өкілдердің, Серіктестіктің басқару органдарының мүшелерінің, қызметкерлердің отбасы мүшелерінің, Ізденушілердің, контрагенттердің өкілдерінің және тұтынушылардың Қазақстан Республикасының аумағындағы деректер базаларында тіркелген, Германия мен Ресей Федерациясының аумақтарына – Еуропа Кеңесінің ETS-108 Конвенциясының тараптары болып табылатын мемлекеттерге – Жеке тұлғаларды автоматтандырылған дербес деректерді өңдеу кезінде қорғау туралы ⁇ және дербес деректер субъектілерінің құқықтарын барабар қорғауды қамтамасыз ететін SVK компаниялар тобының (бұдан әрі – SVK) корпоративтік ережелеріне сәйкес трансшекаралық беруді жүзеге асырады.

    4.8 Серіктестік дербес деректерді автоматтандырылған өңдеу негізінде ғана дербес дерек субъектілеріне қатысты заңды салдарларды тудыратын немесе олардың құқықтары мен заңды мүдделеріне өзгеше әсер ететін шешімдер қабылдамайды. Заңдық салдары бар немесе Еңбекшінің құқықтары мен заңды мүдделеріне әсер ететін, мысалы, есептелген табыстың, салықтардың және басқа да аударымдардың мөлшері сияқты деректер оларды пайдалану алдында Серіктестіктің уәкілетті қызметкерінің тексеруіне жатады.

    5. Дербес деректерді өңдеу тәсілдері < p> 5.1 Серіктестік дербес деректерді өңдеуді автоматтандыру құралдарын пайдалана отырып, сондай-ақ мұндай құралдарды қолданбай жүзеге асырады.

    5.2 Саясат автоматтандыру құралдарын пайдалана отырып, дербес деректерді өңдеуге толық көлемде қолданылады, ал автоматтандыру құралдарын пайдалана отырып, дербес деректерді автоматтандыру құралдарын қолданбай өңдеу кезінде - мұндай өңдеу автоматтандыру құралдарын пайдалана отырып, дербес деректерге жасалатын әрекеттердің (операциялардың) сипатына сәйкес келетін, яғни берілген алгоритмге сәйкес материалдық тасымалдағышта тіркелген және картотекаларда немесе басқа да дербес деректердің жүйеленген жинақтарында қамтылған дербес деректерді іздеуге және (немесе) осындай дербес деректерге қол жеткізуге мүмкіндік беретін жағдайларда қолданылады.

    6 деп белгіленсін. Дербес деректердің құпиялылығы

    6.1 Серіктестіктің жеке деректерге қол жеткізген қызметкерлері осындай деректердің құпиялылығын қамтамасыз етуі тиіс.

    6.2 Қоғамда қолжетімді жеке және жеке тұлғасын жоғалтып алған деректерге қатысты құпиялылықты қамтамасыз ету талап етілмейді.

    6.3 Егер заңнамада өзгеше көзделмесе, Серіктестік субъектінің келісімімен осы тұлғамен жасалған шарт негізінде, Серіктестіктің тапсырмасы бойынша жеке деректерді өңдеуді жүзеге асыратын тұлғаның заңнамада көзделген жеке деректерді өңдеу қағидаттары мен ережелерін сақтауды қамтамасыз ету міндетін маңызды шарт ретінде қарастыратын басқа тұлғаға дербес деректерді өңдеуді тапсыруға құқылы. Басқа тұлғаға жеке деректерді өңдеу үшін берілетін көлем, жеке деректерге қатысты осы тұлғаның орындайтын әрекеттері оның Қоғам алдындағы міндеттерін орындау үшін ең аз қажет болуы тиіс.

    6.4 Серіктестіктің тапсырмасында дербес деректерді өңдеуді жүзеге асыратын тұлға жүзеге асыратын дербес деректермен әрекеттердің (операциялардың) тізбесі және өңдеудің мақсаттары айқындалуы тиіс, мұндай тұлғаның дербес деректердің құпиялылығын сақтау және оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету міндеті белгіленуі тиіс, сондай-ақ Қазақстан Республикасының 2013 жылғы 21 мамырдағы No 94-V "Жеке деректер және оларды қорғау туралы" Заңына сәйкес өңделетін дербес деректерді қорғауға қойылатын талаптар көрсетілуі тиіс.

    6.5 Серіктестіктің жеке деректерді өңдеуге тапсырмасын орындау кезінде мұндай өңдеуге тапсырма берілген адам жеке деректерді өңдеу үшін заңнамада белгіленген қауіпсіздік талаптарына сәйкес келетін өзінің ақпараттық жүйелерін пайдалануға құқылы, бұл жеке деректерді өңдеуге тапсырма шартында көрсетіледі.

    6.6 Егер Серіктестік дербес деректерді өңдеуді басқа тұлғаға тапсырса, аталған тұлғаның әрекеттері үшін дербес деректердің субъектісі алдында жауапкершілік Серіктестікке жүктеледі. Серіктестіктің тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын адам Серіктестік алдында жауапты болады.

    6.6 Серiктестiктiң дербес деректерiнiң өзiнiң ақпараттық жүйелерiн дата-орталықта (булыстағы есептеу инфрақұрылымында) орналастыруға құқығы бар . Бұл жағдайда дата-орталықпен (бұлақ қызметтерінің провайдерімен) жасалған шартқа маңызды шарт ретінде дата-орталық персоналының Шаруашылықтың дата-орталықта (бұлақ инфрақұрылымында) орналастырылған дербес деректерінің ақпараттық жүйелеріне кіруіне тыйым салу туралы талап енгізіледі, ал осы орналастыруды Шаруашылық дата-орталыққа (бұлақ қызметтерінің провайдеріне) дербес деректерді өңдеуді тапсыру ретінде қарамайды және дербес деректер субъектілерінің мұндай орналастыруға келісімін талап етпейді.

    7. Дербес деректер субъектісінің өзінің дербес деректерін өңдеуге келісім беруі

    7.1 Дербес деректер субъектісі өзінің дербес деректерін Қоғамға беру туралы шешім қабылдайды және оларды өңдеуге еркін, өз еркімен және өз мүддесінде келісім береді. Егер заңнамада өзгеше көзделмесе, жеке деректерді өңдеуге келісім нақты, хабардар және саналы түрде болуы тиіс және субъект оны алу фактісін растауға мүмкіндік беретін кез келген нысанда бере алады.

    7.2 Серіктестік контрагенттен, оның ішінде – SVK тобының басқа компанияларынан жасалған келісімшартты жасау және/немесе орындау мақсатында жеке деректерді алған жағдайда, жеке деректердің заңдылығы мен дұрыстығы үшін, сондай-ақ контрагенттердің Өкілдерінің және Компаниялар тобының Қызметкерлерінің жеке деректерін Серіктестікке беруге келісімін алу үшін жауапкершілік контрагентпен жасалған келісімшарттың мәтінінде бекітіліп, жеке деректерді беретін контрагентке жүктеледі.

    7.3 Контрагенттен дербес деректерді алған серіктестік дербес деректерді өзіне берген субъектілерді (олардың өкілдерін) дербес деректерді өңдеудің басталғаны туралы хабардар ету бойынша міндеттемелерді өз мойнына алмайды, өйткені дербес деректерді берген контрагент дербес деректердің субъектісімен шарт жасасқан кезде және/немесе осындай беруге келісім алған кезде тиісті ақпараттандыруды жүзеге асыру міндетін жүктейді. Контрагенттің осы міндеті серіктестік онымен жасасатын шартқа енгізіледі.

    7.4 Қызметкердің жеке деректерін өңдеуге арнайы келісімі талап етілмейді, өйткені жеке деректердің субъектісі - Қызметкер жеке деректерді өңдеудің нақты жағдайлары үшін Қызметкердің жазбаша келісімін алу қажет болған жағдайларды қоспағанда, жеке деректердің субъектісі - Қызметкер болып табылатын еңбек шартын орындау үшін қажет. Қызметкердің жазбаша келісімін талап ететін жағдайларға мыналар жатады (олар шектелмейді):

    7.4.1 Жұмыскерлердің жеке деректерін үшінші тұлғалардан алу, оның ішінде осындай жеке деректерді тексеру мақсатында, сондай-ақ мұндай деректерді Жұмыскердің өзінен алу мүмкін болмаған жағдайларда.

    7.4.2 Қызметкердің жеке деректерін қандай да бір үшінші тарапқа беру, оның ішінде Қызметкердің жеке деректерін қызметтік іссапарға, оқуға және біліктілігін арттыруға жіберу кезінде, қонақ үйлер мен билеттерді броньдау кезінде және т.б. беру.

    7.4.3 Қызметкердің жеке деректерін үшінші тұлғаларға коммерциялық мақсаттарда, оның ішінде - Қызметкердің жалақысы мен басқа да табыстарын есептеу үшін төлем карталарын ашатын және оларға қызмет көрсететін банктерге, сақтандыру компанияларына және/немесе медициналық ұйымдарға Қызметкерлерді сақтандыру шарттарын жасасу және орындау кезінде Серіктестіктің жұмыс беруші ретінде, жұмыс беруші есебінен Қызметкерлердің визит карточкаларын (бизнес-карталарын) жасаумен айналысатын полиграфиялық кәсіпорындарға, іскерлік көрмелер мен конференцияларды ұйымдастырушыларға, іссапарларды қамтамасыз етумен, билеттерді броньдаумен және т.б. айналысатын ұйымдарға беру.

    7.4.4 Қызметкердің дербес деректерін Серіктестіктің бухгалтерлік, салықтық және кадрлық есепке алуды жүргізу, еңбекті қорғау, материалдық-техникалық қамтамасыз ету және Серіктестіктің қызметін өзге де қамтамасыз ету саласында Серіктестіктің қызметін кешенді қолдау және кеңес беру бойынша қызметтер көрсететін ұйымдарға беру.

    7.4.5 Аудиторлық рәсімдерді орындау мақсатында қызметкердің жеке деректерін аудиторлық ұйымдарға беру.

    7.4.6 Қызметкердің дербес деректерін Серіктестік атынан нотариаттық куәландырылатын сенімхаттарды ресімдеу және өзге де нотариаттық іс-әрекеттер жасау үшін нотариустарға беру.

    7.4.7 Қызметкердің жеке деректерін Серіктестік атынан нотариалды куәландырылатын сенімхаттарды ресімдеу және өзге де нотариалды іс-әрекеттер жасау үшін нотариустарға беру.

    7.4.8 Қызметкерлердің ерікті жарналарын аудару мақсатында Қызметкерлердің жеке деректерін қайырымдылық қорларына беру.

    7.4.9 Қызметкердің жеке деректерін қызметкерлерге тұрғын үйді жалға беретін контрагенттерге беру.

    7.4.10 Салық мәселелері бойынша консультация беру мақсатында Қызметкердің дербес деректерін салық контрагенттеріне беру.

    7.4.11 Қызметкердің дербес деректерін білім беру қызметтерін ұсынатын контрагенттерге беру.

    7.4.12 Шетелдік іссапарларға Серіктестіктің қызметкерлерін жіберген кезде шетелдік мемлекеттердің визаларын алуды, визалық қолдауды, Қазақстан Республикасының азаматтары болып табылмайтын қызметкерлерге жұмысқа рұқсат алуды және көші-қон есебін қамтамасыз ететін аутсорсингтік компанияларға Қызметкердің дербес деректерін беру.

    7.4.13 Қызметкерлердің жалға алынған күзетті үй-жайларға өтуін қамтамасыз ету мақсатында жеке деректерді жалға берушіге беру.

    7.5 Серіктестік қызметкерлерінің отбасы мүшелерінің арнайы білдірілген келісімі талап етілмейді, егер олардың дербес деректерін өңдеу заңнама негізінде жүзеге асырылса (алимент есептеу, әлеуметтік төлемдерді ресімдеу, жеңілдіктер мен кепілдіктер беру және т.б.), ҚР Еңбек кодексінің және мемлекеттік статистикалық есепке алу органдарының талаптарына сәйкес жұмыс беруші ретінде Серіктестік орындаса, сондай-ақ қызметкерлердің отбасы мүшелері пайда алушылар, оның ішінде Қоғам қызметкерлердің отбасы мүшелерінің пайдасына сақтандырушы ретінде, білім беру және консультациялық қызметтерді алушылар ретінде жасасқан шарттар бойынша сақтанушылар болып табылатын жағдайларда. Қалған барлық жағдайларда қызметкерлердің отбасы мүшелерінің олардың дербес деректерін Серіктестікпен өңдеуге дәлелденген (расталған) келісімін алу қажет.

    7.6 Жеке деректерді өңдеуге Өтініш берушілердің арнайы келісімі талап етілмейді, өйткені мұндай өңдеу Жеке деректерді өңдеудің нақты жағдайлары үшін Өтініш берушінің жазбаша келісімін алу қажет болған жағдайларды қоспағанда, Жеке деректерді субъектілері - Өтініш берушілердің бастамасы бойынша еңбек шарттарын жасасу мақсатында қажет. Іздеушінің сауалнамасында, өмірбаянында, Серіктестікке Іздеушінің немесе мамандандырылған кадрларды іріктеу ұйымдарының жіберген электронды хаттарында және басқа да құжаттарында қамтылған жеке деректері Іздеушіні жұмысқа қабылдау немесе жұмысқа қабылдаудан бас тарту туралы шешім қабылданған күннен бастап 30 күн ішінде жойылады.

    7.7 Сатып алушылардың келісімі Серіктестікке берілетін құжаттарда өздерінің жеке деректерін ұсыну және Серіктестіктің сайттарында тіркеу нысандарын толтыру және тиісті іс-шараларды, конкурстарды, пайдаланушы келісімдерін өткізу шарттарын қабылдау арқылы конклюденттік іс-әрекеттер нысанында беріледі.

    7.8 Жеке тұлғаның жеке басын куәландыратын құжаттың нөмірі, берілген күні және оны берген орган туралы мәліметтерді қоспағанда, Қоғаммен келісімшартқа қол қойған және заңды тұлғалар мен дара кәсіпкерлердің бірыңғай мемлекеттік тізілімдерінде қамтылған тұлғалардың жеке деректері ашық және жалпыға қолжетімді болып табылады. Олардың құпиялылығын қорғау және дербес деректер субъектілерінің мұндай деректерді өңдеуге келісімін беру талап етілмейді.

    Барлық басқа жағдайларда Серіктестікпен келісімшартқа қол қойған, Серіктестік контрагенттерінің атынан және тапсырмасы бойынша әрекет ету құқығына сенімхат берген және осылайша келісімшарт (сенімхат) мәтінінде көрсетілген дербес деректерді өңдеуге олардың келісімін растайтын конклюденттік әрекеттерді жасаған тұлғаларды қоспағанда, контрагенттердің Өкілдері болып табылатын дербес деректер субъектілерінің келісімін алу қажет. Контрагенттің өкілі оның жеке деректерін Қоғамға беруге және оның осындай деректерді өңдеуіне келісімін Контрагент Саясаттың 7.2-тармағында сипатталған тәртіппен ала алады. Бұл жағдайда Қоғамның субъектінің оның дербес деректерін өңдеуге келісімін алуы талап етілмейді.

    7.9 Дербес деректер субъектілерінің өкілдерінің олардың дербес деректерін өңдеуге келісім беруі дербес деректер субъектілерінің атынан және тапсырмасы бойынша әрекет ету құқығына сенімхатты және дербес деректер субъектісінің өкілінің жеке басын куәландыратын құжатты ұсыну арқылы қорытынды әрекеттер түрінде көрсетіледі.

    7.10 Келушінің өзінің жеке деректерін өңдеуге келісімі жеке басын куәландыратын құжатты ұсыну және Серіктестікке келу кезінде сұралатын мәліметтерді хабарлау түрінде беріледі.

    7.11 Сайт пайдаланушыларының Интернет желісінде Серіктестіктің веб-сайттарын көру кезінде Серіктестікке алынған олардың жеке деректерін өңдеуге келісімі "Cookie ережесі" шарттарын қабылдау және Серіктестіктің веб-сайттарында баннерлерге тиісті белгі қою арқылы беріледі.

    7.12 Жеке деректерді өңдеуге субъектінің келісімін жазбаша түрде алу қажет болған жағдайда, мұндай келісім заңнамада белгіленген талаптарға сәйкес электрондық қолтаңбамен қол қойылған электрондық құжат нысанында алынуы мүмкін.

    7.13 Серіктестік белгіленген өкілеттіктер шеңберінде прокуратура органдарынан, құқық қорғау органдарынан, тергеу және анықтау органдарынан, қауіпсіздік органдарынан, мемлекеттік еңбек инспекторларынан олардың еңбек заңнамасының сақталуын мемлекеттік қадағалау мен бақылауды жүзеге асыру кезінде және заңнамада көзделген құзыретіне сәйкес ақпаратты сұратуға уәкілетті басқа да органдардан дәлелді сұраулар алған кезде субъектілердің олардың жеке деректерін беруге келісімін талап етпейді.

    Дәлелді сұрау салу сұрау салудың мақсатын, сұрау салудың құқықтық негіздерін, оның ішінде сұрау салуды жіберген органның өкілеттіктерін растайтын сілтемені, сондай-ақ сұратылған ақпараттың тізбесін қамтуы тиіс.

    7.14 Тиісті өкілеттігі жоқ ұйымдардан сұраулар түскен жағдайда, Қоғам субъектіден оның жеке деректерін беруге келісім алуы және жеке деректерді алатын тұлғаларды бұл деректердің олар берілген мақсаттар үшін ғана пайдаланылуы мүмкін екендігі туралы ескертуге, сондай-ақ осы тұлғалардан аталған ереже сақталатынын (болғандығын) растауын талап етуге міндетті. Қызметкерлердің олардың дербес деректерін өзге тұлғаларға беру үшін келісімін алу тәртібі Саясаттың 7.4-тармағында сипатталған.

    7.15 Барлық жағдайларда дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімін алудың дәлелін немесе Қазақстан Республикасының 2013 жылғы 21 мамырдағы No 94-V "Жеке деректер және оларды қорғау туралы" Заңында көрсетілген негіздердің бар екендігін дәлелдеудің міндеті Серіктестікке жүктеледі.

    8 дегенге ауыстырыңыз. Дербес деректер субъектілерінің құқықтары

    8.1 Дербес деректер субъектісі өзінің дербес деректерін өңдеуге қатысты, оның ішінде:

  • оның жеке деректерін Қоғамның өңдеу фактісін растау;
  • персоналдық деректерді өңдеудің құқықтық негіздері мен мақсаттары;
  • Ширкiттiң дербес деректердi өңдеудiң қолданатын тәсiлдерi туралы мәлiметтер;
  • Компанияның атауы мен орналасқан жері, жеке деректерге қол жетімділік иелері немесе жеке деректері Қоғаммен жасалған шарт негізінде немесе заңнама негізінде ашылуы мүмкін тұлғалар туралы мәліметтер (Компания қызметкерлерін қоспағанда);
  • тиісті дербес деректер субъектісіне қатысты өңделетін дербес деректер, оларды алудың көзі;
  • жеке деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
  • персоналдық деректер субъектісінің жеке деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы No 94-V Заңында көзделген құқықтарды жүзеге асыру тәртібі;
    • жүзеге асырылған немесе жоспарланған трансшекаралық деректер беру туралы ақпарат;
  • егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылатын болса, оператордың тапсырмасы бойынша жеке деректерді өңдеуді жүзеге асыратын тұлғаның аты-жөні немесе тегі, аты, әкесінің аты және мекенжайы;
  • заңнамада көзделген өзге де мәліметтер.
    • Дербес деректердің болуы туралы мәліметтерді дербес дерек субъектісіне Серіктестіктің уәкілетті қызметкері қолжетімді түрде ұсынуы тиіс және онда басқа дербес дерек субъектілеріне қатысты дербес деректер болмауы тиіс.

    8.2 Егер дербес деректер субъектісі Қоғам оның дербес деректерін заң талаптарын бұза отырып немесе оның құқықтары мен бостандықтарын өзге түрде бұзады деп санаса, дербес деректер субъектісі Қоғамның әрекеттері немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы.

    8.3 Дербес деректер субъектісі өзінің құқықтары мен заңды мүдделерін қорғау, оның ішінде залалды өтеу және (немесе) моральдық зиянды өтеуге сот тәртібімен құқылы.

    9 деп белгіленсін. Дербес деректерді қорғауға қойылатын талаптар туралы мәліметтер

    9.1 Серіктестік өңдейтін дербес деректердің қауіпсіздігі дербес деректер туралы заңнаманың талаптарын қамтамасыз ету үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

    9.2 Серіктестік қабылдайтын құқықтық шаралар мыналарды қамтиды:

    Заңнаманың талаптарын іске асыратын Серіктестіктің жергілікті актілерін әзірлеу, оның ішінде Серіктестікте дербес деректерді өңдеу және қауіпсіздікті қамтамасыз ету тәртібі туралы саясат пен ереже;
  • Саясатта белгіленген мақсаттарға және заң талаптарына сәйкес келмейтін жеке деректерді өңдеудің кез келген тәсілдерінен бас тарту.

    • 9.3 Серіктестіктің ұйымдастыру шаралары мыналарды қамтиды:

  • персоналдық деректерді өңдеуді ұйымдастыруға жауапты адамды тағайындау;
  • персоналдық деректердің ақпараттық жүйелеріндегі дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты адамды тағайындау;
  • Шериктестік қызметкерлерінің жеке деректерге қолжетімділігін шектеу және оларға қолжетімділікке рұқсат беру жүйесін ұйымдастыру;
  • Ширкiттiң дербес деректердi өңдеудi тiкелей жүзеге асыратын қызметкерлерiн дербес деректер туралы заңнаманың ережелерiмен, оның iшiнде дербес деректердi қорғауға қойылатын талаптармен, Саясатпен, дербес деректердi өңдеу мәселелерi жөнiндегi басқа да жергiлiктi актiлермен таныстыру;
  • Шеберліктің дербес деректерді өңдеуді тікелей жүзеге асыратын барлық санаттағы қызметкерлерін олармен жұмыс істеу және өңделетін деректердің қауіпсіздігін қамтамасыз ету қағидаларына оқыту;
    • Серіктестік қызметкерлерінің лауазымдық нұсқаулықтарында дербес деректерді өңдеудің қауіпсіздігін қамтамасыз ету жөніндегі міндеттерді және белгіленген тәртіпті бұзғаны үшін жауаптылықты айқындау;
  • персоналдық деректерді өңдеу үдерістерін реттеу;
  • жеке деректердiң материалдық тасымалдағыштарын есепке алуды және оларды ұрлауды, ауыстырып жазуды, рұқсатсыз көшіруді және жоюды болдырмауды қамтамасыз ететін оларды сақтауды ұйымдастыру;
  • персоналдық деректер ақпараттық жүйелеріне өзекті дербес деректер қауіпсіздігіне қауіп-қатерлердің түрін анықтау, қауіпсіздік талаптарын бұзған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды ескере отырып, дербес деректердің қорғалу деңгейін және дербес деректерді ақпараттық жүйелерде өңдеу кезінде оларды қорғауға қойылатын талаптарды анықтау, олардың орындалуы дербес деректердің белгіленген қорғалу деңгейлерін қамтамасыз етеді;
  • ақпараттық жүйелерде дербес деректерді өңдеу кезінде олардың қауіпсіздігіне қауіптерді анықтау, олардың негізінде өзекті қауіптердің жеке моделін (модельдерін) қалыптастыру;
  • күзетiлетiн аумақ шегiнде дербес деректерді өңдеудің техникалық құралдарын орналастыру;
    • Серіктестік қызметкерлері тарапынан бақылаусыз Серіктестіктің үй-жайларына бөгде адамдардың кіруін шектеу, олардың жеке деректермен жұмыс жүргізілетін және оларды өңдеудің техникалық құралдары орналастырылған үй-жайларда болуына жол бермеу.

    9.4 Қоғам қабылдайтын техникалық шаралар мыналарды қамтиды:

    • ақпараттық жүйелерде дербес деректерді өңдеу кезінде дербес деректерді қорғаудың Қазақстан Республикасы Үкіметі белгілеген деңгейлері үшін дербес деректерді қорғау жүйесінің өзекті қауіп-қатерлерінің жеке үлгісі негізінде әзірлеуді;
    • қалыптылықты бағалау рәсімінен өткен ақпаратты қорғау құралдарын өзекті қауіптерді жою үшін пайдалану;
    • персоналдық деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бағалау;
    • ақпараттық жүйелерде өңделетін жеке деректерге және ақпаратты қорғаудың бағдарламалық-аппараттық және бағдарламалық құралдарына қызметкерлердің рұқсат беру жүйесін іске асыру;
    • персоналдық деректер өңделетін ақпараттық жүйелердің пайдаланушыларының жеке деректерімен әрекеттерін тіркеу және есепке алу;
    • бағдарламалық ортаны шектеу;
      • тиiстi техникалық мүмкiндiктi қамтамасыз ететiн Серiктестiктiң ақпараттық желiсiнiң барлық тораптарында зиянды бағдарламалық қамтамасыз етудi анықтау (вирусқа қарсы бағдарламаларды қолдану);
    • желіаралық қауіпсіз өзара іс-қимыл (желіаралық экрандауды қолдану);
    • ақпараттық жүйеге парольмен кіргенде пайдаланушыны сәйкестендіру және оның шынайылығын тексеру;
    • ақпаратты қорғау құралдарының бағдарламалық қамтамасыз етуін қоса алғанда, бағдарламалық қамтамасыз ету тұтастығын бақылау;
      • Серіктестіктің ақпараттық жүйесіне жеке деректердің қауіпсіздігін қамтамасыз ету жөніндегі белгіленген талаптарды бұзатын немесе бұзатын алғышарттар туғызатын кіріп-шығуларды анықтау;
    • виртуализациялық ортаны қорғау;
    • желілік құрылғыларды және дербес деректер берілетін байланыс арналарын қорғау;
    • күшсіз қолжетімділіктің салдарынан өзгертілген немесе жойылған дербес деректерді қалпына келтіру (персоналдық деректерді резервтік көшірмелеу және қалпына келтіру жүйесін құру);
    • осы талаптардың орындалуын бақылау (жеке немесе құпия ақпаратты техникалық қорғау жөніндегі қызметті жүзеге асыруға лицензиясы бар заңды тұлғалар мен дара кәсіпкерлерді шарттық негізде тарта отырып) 3 жылда кемінде 1 рет.

    10 Қорытынды ережелер

    10.1 Серіктестіктің дербес деректер операторы және басқа операторлардың тапсырмасы бойынша оларды өңдеуді ұйымдастыратын тұлға ретінде өзге де міндеттері мен құқықтары дербес деректер саласындағы заңнамамен белгіленеді.

    10.2 Серіктестіктің дербес деректерді өңдеуді және қорғауды реттейтін нормаларды бұзуда кінәлі лауазымды адамдары мен Қызметкерлері заңнамаға сәйкес материалдық, тәртіптік, әкімшілік, азаматтық-құқықтық және қылмыстық жауапкершілікке тартылады.

    10.3 Саясат қажет болған жағдайда қайта қаралады. Саясатты міндетті түрде қайта қарау жеке деректер саласындағы халықаралық немесе заңнамадағы елеулі өзгерістер болған жағдайда жүргізіледі.

    Саясатқа өзгерістер енгізу кезінде:

  • ақпараттық инфрақұрылымдағы және (немесе) Қоғамдастық пайдаланатын ақпараттық технологиядағы өзгерістерге;
    • Қазақстан Республикасында қалыптасқан дербес деректер саласындағы заңнаманы құқықтық қолдану тәжірибесі;
  • Кеңес қызметіне жаңа ақпараттық жүйелер, процестер мен технологияларды енгізуге байланысты Жеке деректерді өңдеудің шарттары мен ерекшеліктерінің өзгеруі.