Дербес деректерді қорғау саясаты

1. Жалпы ережелер

1.1. Осы «WE Partners» (ВИ Партнерз) ЖШС-нің (бұдан әрі –Компания) Дербес деректерді қорғау саясаты  (бұдан әрі – Саясат)  Қазақстан Республикасының әрекетегі заңнамасындағы талаптарды орындау мақсатында Қазақстан Республикасының 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» N 94-V Заңына (бұдан әрі –«Заң») сәйкес әзірленген және Компаниямен дербес деректерді жинау, өңдеу және қорғау тәртібін белгілейді

1.2. Компанияда дербес деректерді өңдеу Қазақстан Республикасының Республикасының нормативтік құқықтық актілерді қамтамасыз ету мақсатында ғана жүзеге асырыла алады.

1.3. Саясат дербес деректер субъектісі мен Компанияның дербес деректерді жинауға, өңдеуге келісімін беруге (кері қайтаруына) қатысты құқықтары мен міндеттерін, сондай-ақ дербес деректер субъектісі және Компанияның дербес деректерді жинау, құжаттамалау, сақтау, қорғау және жоюға қатысты өзара қарым-қатынасы тәртібін белгілейді.

1.4. Осы Саясатта пайдаланылатын негізгі терминдер мен анықтаулар:

1.4.1. биометриялық деректер – дербес деректер субъектісінің физиологиялық және биологиялық ерекшелiктерiн сипаттайтын дербес деректер, олардың негізінде осы субъектінің жеке басын анықтауға болады;

1.4.2. дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер;

1.4.3. дербес деректердi бұғаттау – дербес деректердi жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесiздендiруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;

1.4.4. дербес деректерді жинақтау – дербес деректерді қамтитын базаға дербес деректерді енгізу арқылы оларды жүйелендіру жөніндегі іс-әрекеттер;

1.4.5. дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

1.4.6. дербес деректердi жою – жасалуы нәтижесінде дербес деректердi қалпына келтiру мүмкін болмайтын iс-әрекеттер;

1.4.7. дербес деректердi иесiздендiру – жасалуы нәтижесiнде дербес деректердiң дербес деректер субъектiсіне тиесiлiгiн анықтау мүмкін болмайтын iс-әрекеттер;

1.4.8. дербес деректерді қамтитын база– ретке келтірілген дербес деректердің жиынтығы;

1.4.9. дербес деректерді қамтитын базаның меншік иесі – дербес деректерді қамтитын базаны Қазақстан Республикасының заңдарына сәйкес иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

1.4.10. дербес деректерді қамтитын базаның операторы– дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

1.4.11. дербес деректерді қорғау – осы Саясатта белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;

1.4.12. дербес деректердi өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;

1.4.13. дербес деректердi пайдалану – Компанияның және үшінші тұлғаның қызмет мақсаттарын іске асыруға бағытталған дербес деректермен жасалатын iс-әрекеттер;

1.4.14. дербес деректерді сақтау – дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;

1.4.15. дербес деректердi тарату – жасалуы нәтижесінде дербес деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе қандай да бiр өзгеше тәсiлмен дербес деректерге қол жеткізу ұсынылатын іс-әрекеттер;

1.4.16. дербес деректер субъектiсi (ДДС) – дербес деректер тиесілі және:

        • Компнанияның жұмыскері, Компаниядағы бос лауазымдарды атқаруға ізденуші, Компанияның бұрыңғы жұмыскері ;
        • Компанияның қызметтерін пайдаланушы;
        • Компанияның қызметтерін пайдаланушы (Компания контрагентінің жұмыскері немесе жұмысқа ізденушісі) болып табылатын заңды тұлғаның (жеке кәсіпкердің) жұмыскері немесе бос лауазымдырды атқаруға ізденуші;
        • Сәйкес тапсырма бар болған жағдайда, Компанияның қызметтерін пайдаланушы (Компания контрагентінің жұмыскері) болып табылатын заңды тұлғаның (жеке кәсіпкердің) жұмыскері болып табылатын жеке тұлға;
        • дербес деректері Компанияға оған Компания тарабынан әлеуметтік жеңілдіктер, кепілдемелер мен өтемақылар ұсынуына байланысты белгілі болған кез келген басқа жеке тұлға;

1.4.17.  үшiншi тұлға – субъект, меншік иесі және (немесе) оператор болып табылмайтын, бiрақ дербес деректердi жинау, өңдеу және қорғау бойынша олармен (онымен) мән-жайлар немесе құқық қатынастары арқылы байланысты болатын тұлға

2. Дербес дерекр құрамы

2.1. Дербес деректер мыналардан құралады:

2.1.1. тиісті түрде сәйкестендіруге қажетті мәліметтер (тегі, аты, әкесінің аты); азаматтық; жеке тұлғаны куәландыратын құжаттағы (жеке куәлік немесе паспорт) мәліметтер; жеке сәйкестендіру нөмірі; туған күні және өзге де туу туралы мәліметтер; жынысы; қолы; портреттік бейнесі мен биометрикалық деректер және т.б.);

2.1.2. байланыс үшін қажетті мәліметтер (тіркелген жері, нақты мекендейтін немесе тұратын орны), жұмыс орны мен лауазымы; телефон нөмірі (жұмыс, ұялы телефон), электронды пошта мекенжайы);

2.1.3. білім, біліктілігі туралы және арнайы білімдері немесе арнайы дайындығының болуы туралы мәліметтер; ғылыми дәреже; ғылыми атақ, шетел тілдерін меңгеру туралы мәліметтер; біліктілігін арттыру және қайта дайындықтан өту туралы мәліметтер және т.б.;

2.1.4. кәсіби тәжірибе туралы мәліметтер (соның ішінде жұмыс орны, атқарған лауазымдары, функционалдық міндеттері, жетістіктері туралы мәліметтер);

2.1.5. отбасылық жағдай туралы мәліметтер: некеде тұру; балалардың болуы және олардың жасы; отбасы мүшелерінің, асырауындағы адамдардың тегі, аты, әкесінің аты және туған күндері;

2.1.6. мен және Компания арамызда жасалған шарттар аясындағы Компаниямен қызметтер көрсетуімен байланысты мәліметтер – шарттардың (келісімдер), оларға жасалған қосымша келісімдердің мәтіндері, өтініштер мен келісулер, хат-хабар, құқық белгілеуші құжаттар және т.б.;

2.1.7. іскерлік қарым-қатынастар мақсаты мен сипаттамасы туралы мәліметтер;

2.1.8. табыстар туралы, мүліктік жағдай туралы мәліметтер, соттылықтың болуы және (немесе) болмауы туралы, қылмыстық және (немесе) әкімшіліктік жауаптылыққа тартылуы туралы мәліметтер, ұйымдарда және басқа қоғамдастықтарда мүшелік туралы ақпарат, марапаттаулар, патенттер, басылымдар туралы ақпарат, сондай-ақ өзге де дербес ақпарат;

2.1.9. жоғарыда аталған деректерді өзгерту және(немесе) толықтыру туралы ақпарат.

2.2. Дербес деректерді қамтитын құжаттар:

2.2.1. Жеке куәлік, паспорт немесе жеке басты куәландыратын, ЖСН қамтитын басқа құжат;

2.2.2. Қазақстан Республикасының заңнамасына сәйкес осы Саясатпен көзделген мақсаттарды қолдануға арналған мәліметтерді қамтитын басқа да құжаттар болып табылады.

3. ДДС дербес деректерін жинау, өңдеу және сақтау

3.1. ДДС дербес деректерін жинау дербес деректерді қамтитын құжаттарды алу және ДДС дербес деректерін қамтитын базаны қалыптастыру арқылы жүзеге асырылады. Дербес деректерді жинау, өңдеуді Компания ДДС немесе оның заңды өкілінің келісімі негізінде жүзеге асырады. Компанияға дербес деректерді:

3.1.1. ССД дербес деректері туралы толық ақпаратты, сондай-ақ байланыс құралдары туралы мәліметтерді (телефон нөмірлері, электронды пошта мекенжайы және т.б.) алу және сол деректерді өңдеу (соның ішінде автоматты түрде);

3.1.2. жеке басты куәландыратын құжаттардың түпнұсқаларын көшірме жасау;

3.1.3. ССД құжаттамасына қағаз және электронды жеткізгіштерге мәліметтер енгізу;

3.1.4. Қазақстан Республикасының заңнамалық актілерімен белгіленген, Компанияның жарғысымен көзделген қызметті жүзеге асыруымен байланысты Компаниямен пайдалануға арналған мәліметтерді қамтитын қажетті құжаттардың түпнұсқаларын алу;

3.1.5. дұрыс емес, ескеріген, қате, толық емес дербес деректерді, сондай-ақ Қазақстан Республикасының заңнамасын бұза отырып өңделген деректерді жаңарту немесе түзетуге арналған дербес деректерді алу  арқылы жинауға жол беріледі.

3.2. Дербес деректерді өңдеу ДДС келісімінде көзделген шектерде және көлемде дербес деректерді алу, сақтау, үйлестіру, беру немесе кез келген басқа түрде пайдалануды қамтиды..

3.3. Дербес деректерін қорғау және адам және азаматтың құқықтары мен бостандықтарын қамтамасыз ету мақсатын дербес деректерді өңдеу барысында, сондай-ақ өңделетін дербес деректердің көлемі мен мазмұнын белгілеу кезінде Қазақстан Республикасының Конституциясы мен нормативтік-құқықтық актілерінің ережелері қатаң ескерілуі тиіс.

3.4. Компанияның ДДС дербес деректерін өңдеу тек қана мынадай мақсаттарда жүзеге асырылады:

3.4.1. Компаниямен Қазақстан Республикасының заңнамасын сақтау;

3.4.2. дербес деректердің құпиялылығы, шектеулі қолжетімділік;

3.4.3. ДДС мен Компания құқықтарының теңдігі;

3.4.4. жеке тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету.

3.5. ДДС және(немесе) оның заңды өкілі дербес деректерді өңдеу тәртібін белгілейтін Компанияның құжаттарымен танысуға құқылы.

3.6. Дербес деректерді сақтау:

3.6.1. ДДС деректері қағаз жеткізгіштерде және(немесе) электрондық жеткізгіштерде қамтылады;

3.6.2. Дербес деректерге қолжетімділік осы Саясаттың 4.1-тармағында белгіленген тұлғалар санымен шектеулі.

4. Дербес деректерге қолжетімділік

4.1. Компанияда дербес деректерге ішкі қолжетімділікке лауазымды қызметкерлер, дербес деректерді тікелей лауазымды мақсаттарда пайдаланатын Компанияның жұмыскерлері, Компанияның акционерлері, Компанияда аудитжүргізетін аудиторлық компания ие болады.

4.2. Шет ұйымдар және (немесе) үшінші тұлғаларға ұсынылатын сыртқы қолжетімділік: дербес деректер туралы мәліметтерді шет ұйымдарға және(немесе) үшінші тұлғаларға хабарлауға ДДС-тың жазбаша келісімі және шет ұйымның басшысы немесе Компанияның бірінші басшысының визасы қойылған, сондай мәліметтерді сұраныс еткен үшінші тұлға қол қойған жазбаша сұраныс бар болған жағдайда рұқсат беріледі.

4.3. Компания уәкілетті мемлекеттік органдарға дербес деректерге қолжетімділікті Қазақстан Республикасының әрекеттегі заңнамасымен белгіленген тәртіпте және талаптарына сәйкес ұсынуға құқылы.

5. Дербес деректерді қорғау

5.1. Осы Саясаттың 4-бөлімінде көзделген талаптарды сақтай отырып, дербес деректерді беру кезінде, Компания дербес деректерді пайдаланушыларды Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын бұзғаны үшін жауапркешілік жөнінде ескертуі тиіс.

5.2. Компанияда дербес деректерді қорғау мынадай нысанда қамтамасыз етіледі:

5.2.1. Клиенттердің дербес деректері Қазақстан Республикасының әрекеттегі заңнамасындағы талаптарға сәйкес темір шкафтарда сақталады;

5.2.2. жұмыскер мен үшінші тұлғалардың дербес деректерге шектеулі қолжетімділігі;

5.2.3. Компанияда дербес деректер және оларды қорғау туралы заңнаманың талаптары сақталады.

5.3. Дербес деректерді оларды заңсыз пайдалану немесе жоғалтудан қорғау Компанияның қаражаты есебінен Қазақстан Республикасының заңнамасымен белгіленген тәртіпте қамтамасыз етіледі.

5.4. Компанияның жауапты бөлімшесі ДДС-тың Компанияға өзі жеке жүгінген жағдайда осы Саясатқа №1 Қосымшада келтірілген жазбаша нысанда, немесе ДДС Компанияның сайтын пайдаланған жағдайда осы Саясатқа №2 Қосымшада келтірілген электронды нысанда ДДС-тың дербес деректерді жинау, өңдеу және сақтауға келісімі негізінде қол қоюды ұйымдастырады және қамтамасыз етеді.

6. Дербес деректермен байланысты құпиялы ақпаратты жариялау үшін жауаптылық

6.1. Компания немесе дербес деректерге қолжетімділігі бар өзге тұлғалар дербес деректерді алу, өңдеу, сақтау, беру және қорғауды реттейтін нормаларды бұзғаны үшін, олар Қазақстан Республикасының әрекеттегі заңнамасына сәйкес тәртіптік, әкімшілік, азаматтық-құқықтық немесе қылмыстық жауаптылыққа тартылады.

7. ДДС құқықтары мен міндеттері

7.1. ДДС:

7.1.1. Компанияда, сондай-ақ үшінші тұлғада өз дербес деректерінің болуы туралы бiлуге, сондай-ақ:

        • дербес деректердi жинау және өңдеу фактісін, мақсаттарын, көздерін, тәсілдерін растауды;
        • дербес деректердің тiзбесiн;
        • дербес деректердi өңдеу мерзiмдерiн, оның iшiнде оларды сақтау мерзiмдерiн қамтитын ақпаратты алуға;

7.1.2. тиiстi құжаттармен расталған негiздер болған кезде, Компаниядан өз дербес деректерін өзгертуді және толықтыруды талап етуге;

7.1.3. дербес деректердi жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, Компаниядан және (немесе) оператордан, сондай-ақ үшінші тұлғадан өз дербес деректерін бұғаттауды талап етуге;

7.1.4. Компаниядан және (немесе) оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген өз дербес деректерін, сондай-ақ Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;

7.1.5. Компанияға дербес деректердің жалпыға бірдей қолжетімді көздерінде өз дербес деректерінің таратылуына келісім беруге (бас тартуға);

7.1.6. осы Ереженің 7.3-тармағындакөзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге берген келiсiмiн кері қайтарып алуға.

7.1.7. өз құқықтарының және заңды мүдделерінің қорғалуына, оның ішінде моральдық және материалдық зиянның өтелуіне;

7.1.8. Заңда және Қазақстан Республикасының өзге де нормативтік-құқықтық актілерінде көзделген өзге де құқықтарды жүзеге асыруға құқылы.

7.2. Қазақстан Республикасының нормативтік-құқықтық актілерде белгіленген жағдайларда ДДС өз дербес деректерін ұсынуға міндетті.

7.3. ДДС-тың ол Қазақстан Республикасының заңдарына қайшы келетін жағдайларда, немесе орындалмаған міндеттеме бар болған жағдайда, дербес деректерді жинауға, өңдеуге берген келісімін кері қайтарып алуға құқығы жоқ.

8. Компанияның құқықтары мен міндеттері

8.1. Компанияның Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген тәртіппен дербес деректерді жинауды, өңдеуді жүзеге асыруға құқығы бар.

8.2. Компания:

8.2.1. егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, өздері жүзеге асыратын міндеттерді орындауы үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге;

8.2.2. Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қолдануға және сақтауға;

8.2.3. Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын сақтауға;

8.2.4. дербес деректерді жинау және өңдеу мақсаттарына қол жеткізген жағдайда, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою жөнінде шаралар қолдануға;

8.2.5. азақстан Республикасының заңнамасында көзделген жағдайларда, ДДС-тың дербес деректерін жинауға және өңдеуге оның келісімін алғаны туралы дәлелдемені ұсынуға;

8.2.6. ДДС-ке қатысы бар ақпаратты, егер Қазақстан Республикасының заңдарында өзге мерзімдер көзделмесе, Клиенттің өтінішін алған күннен бастап үш жұмыс күні ішінде хабарлауға;

8.2.7. ДДС-ке ақпарат беруден бас тартқан жағдайда, егер Қазақстан Республикасының нормативтік-құқықтық актілерінде өзге мерзімдер көзделмесе, өтінішті алған күннен бастап үш жұмыс күнінен аспайтын мерзімде дәлелді жауап ұсынуға;

8.2.8. бір жұмыс күні ішінде:

дербес деректердің анықтығын растайтын тиісті құжаттардың негiзiнде оларды өзгертуге және (немесе) толықтыруға немесе дербес деректерді өзгерту және (немесе) толықтыру мүмкін болмаған кезде оларды жоюға;

        • дербес деректерді жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, ДДС-ке қатысы бар дербес деректерді бұғаттауға;
        • дербес деректердi Қазақстан Республикасының заңнамасын бұза отырып жинау, өңдеу фактісі анықталған жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жоюға;
        • дербес деректерді жинау, өңдеу шарттарын бұзу фактісі расталмаған жағдайда, дербес деректерді бұғаттауды алып тастауға құқылы.

9. Қорытынды ережелер

9.1. Осы Саясатпен реттелмеген мәселелер Қазақстан Республикасының әрекеттегі заңнамасына сәйкес реттеледі, осы Саясатқа жасалатын барлық өзгертулер немесе толықтырулар Компанияның Директорымен бекітіледі.

9.2. Қазақстан Республикасының заңнамасы өзгерген кезде осы Саясаттың бөлек нормалары Қазақстан Республикасының әрекеттегі заңнамасына қайшы келетін болса, Саясаттың аталған нормалары күшін жояды және осы Саясатқа өзгертулер енгізу күніне дейін Қазақстан Республикасының әрекеттегі заңнамасын басшылыққа алу қажет.

9.3. Саясатпен көзделмеген барлық қалған жағдайларда, Компанияның лауазымды тұлғалары және құрылымдық бөлімшелердің өзге де жұмыскерлері Қазақстан Республикасының нормаларын және Компанияның өзге де ішкі құжаттарын басшылыққа алады.

9.4. Осы Саясат қажет болған сайын қайта қарастырылып, жаңартылады.

9.5. Саясатқа жасалатын барлық Қосымшалар оны ажырамас бөлігі болып табылады және Компанияның қызметі барысында міндетті түрде орындалып, қолдануға жатады.