жеке деректерді өңдеу саясаты

1. Жалпы ережелер

1.1. Осы Дербес деректерді өңдеуге қатысты саясат (бұдан әрі - Саясат), Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-VЗРК Заңына сәйкес дайындалды және «ТАЛАПКЕРЛЕРГЕІ ЭЛЕКТРОНДЫ ҚЫЗМЕТ КӨРСЕТ ОРТАЛЫҒЫ ECSA.ME» (бұдан әрі-Оператор) Жауапкершілігі шектеулі серіктестігі жеке деректер субъектілерінен алуы мүмкін, барлық дербес деректеріне қатысты әрекет етеді.
1.2. Саясат, осы Саясатты бекіткенге дейін де, оны бекіткеннен кейін де алынған, дербес деректерге таралады.

2. Дербес деректерді өңдеу мақсаты мен принциптері

2.1. Дербес деректер деп, айқындалған немесе айқындалатын жеке тұлғаға тікелей немесе жанама жататын, кез-келген ақпарат түсініледі.  
2.2. Қызметкерлердің, мердігерлердің, тапсырыс берушілердің немесе үшінші тұлғалардың (бұдан әрі-дербес деректер субъектілері) дербес деректерін жинау, өңдеу, сақтау, сондай-ақ басқа әрекеттер мақсаты, Оператордың олармен келісімшарт бойынша міндеттемелерін атқару болып табылады.


2.3. Субъектілердің дербес деректерін өңдеу кезінде келесі қағидалар іске асырылады:

· дербес деректерді алу, өңдеу, сақтау, сондай-ақ басқа әрекеттер заңдылығын сақтау;

· дербес деректерді өңдеу тек қана келісімшарт бойынша міндеттемелерді орындау мақсатанда, сондай-ақ Оператордың абитуриенттерге электронды қызмет көрсету орталығы ретінде міндеттерін орындау мақсатында;

· тек өңдеудің айқындалған мақсаттарына жету үшін минималды қажетті, дербес деректерін жинау;

· дербес деректерді өңдеу және сақтау кезінде қауіпсіздігін қамтамасыз ету бойынша шараларды орындау;

· дербес деректер субъектінің оның дербес деректеріне қолжетімділікке құқықтарын сақтау.

3. Дербес деректерін өңдеу құрамы мен тәсілдері

3.1. Дербес деректерінен тұратын, ақпаратты өңдеу негізгі мақсаты–Оператордың Жарғыға сәйкес өз негізгі қызметін жүзеге асыруы болып табылады.
3.2. Өңделетін дербес деректердің келесі тізбесі айқындалған:
3.2.1. Оператор, оны абитуриенттерге электронды қызмет көрсету орталығы ретінде іске асыруға байланысты, дербес деректердің келесі санаттарын өңдейді:

· аты, тегі, әкесінің аты;

· білімі;

· еңбек және жалпы өтілі жайлы мәліметтер;

· төлқұжат деректері;

· әскери есеп туралы мәліметтер;

· салық статусы (резидент/нерезидент);

· мамандығы

· атқаратын лауазымы;

· тұратын мекенжайы;

· телефон;

· қызметкерлердің біліктілігін арттыру және оларды қайта дайындау бойынша материалдардан тұратын істер, олардың аттестациясы.

· электрондық пошта мекенжайы;

· өтініш беруші көрсеткен өзге мәліметтер.

3.2.2. Жарғылық (коммерциялық) қызметті жүзеге асыру мақсаттары үшін, Оператор клиенттер, мердігерлер, орындаушылар, контрагенттер, шетел азаматтары және азаматтығы жоқ тұлғалар дербес деректерінің келесі санаттарын өңдейді:

· тегі, аты, әкесінің аты;

· білімі;

· төлқұжат деректері;

· ЖСН;

· салық статусы (резидент/нерезидент);

· азаматтығы;

· кәсіби білімі, кәсіби қайта дайындыңы, біліктілікті арттыру, тағылымдамадан өтуі туралы құжаттар деректері, арнаулы атақтарын растау туралы құжаттар деректері;

· ғылыми дәрежесін, ғылыми атағын беру туралы құжаттар деректері, ғылыми еңбектері мен өнертабыс тізімдері;

· шетел тілдерін білуі;

· табыстар туралы мәліметтер;

· жұмыс орны;

· мамандығы;

· атқаратын лауазымы;

· еңбек және жалпы өтілі туралы мәліметтер

· тұратын мекенжайы;

· телефон;

· электронды пошта мекенжайы;

· өтініш беруші көрсеткен өзге мәліметтер.

4. Дербес деректерді жинау және өндеу мақсаттары

4.1. Оператор келесі мақсаттарда дербес деректерді өңдеуді жүзеге асырады:

· Оператордың Жарғысымен, ҚР қолданыстағы заңнамасымен қарастырылған қызметті жүзеге асыру;

· азаматтарға, шетел азаматтарына және азаматтығы жоқ тұлғаларға Қазақстан Республикасының, Ресей Федерациясының білім беру мекемелеріне, жақын және алыс шетел елдеріне оқуға түсуде қызмет көрсету;

· қолданыстағы заңнамада және Оператор Жарғысында қарастырылған жағдайларда жеке, заңды тұлғалармен, жеке кәсіпкерлер мен өзге тұлғалармен азаматтық- құқықтық келісімшарттарды жасау, орындау және тоқтату;

· Операторды клиенттік есепке алуды, заңдарды және өзге нормативтік-құқықтық актілерді сақтауды қамтамасыз етуді, азаматтық-құқықтық келісімшарттарды жасау және олар бойынша міндеттемелерді орындауды ұйымдастыру; оқыту, соның ішінде «Дербес деректері туралы» жүйесінде есепке алу, сондай-ақ Жарғымен және Оператордың жергілікті актілерімен.


4.2. Дербес деректер субъектінің келісімімен Оператор  келесі мақсаттарда контрагенттер, азаматтар, шетел азаматтары және азаматтығы жоқ тұлғалар дербес деректерін қолдана алады:

· Қажет болған жағдайда клиенттер мен контрагенттерімен байланыс үшін, соның ішінде қызметтерді көрсетумен байланысты хабарламалар, ақпаратты және сұраныстарды жіберу, сонымен қатар клиенттер мен контрагенттер өтініштерін, сұраныстарын және өтінімдерін өңдеу үшін;

· азаматтарға, шетел азаматтарына және азаматтығы жоқ тұлғаларға Қазақстан Республикасының, Ресей Федерациясының білім беру мекемелеріне, жақын және алыс шетел елдеріне оқуға түсуге көмек көрсету кезінде ақпаратпен алмасуды (қабылдау, тапсыру, өңдеу) жүзеге асыру, соның ішінде:

· Қазақстан Республикасының Білім және ғылым министрлігі; Үміткер Оператор қызметтерді көрсетуге өтінімді ресімдеу кезінде таңдаған, білім беру ұйымдары;

· Олардың талабы бойынша мемлекеттік органдар, соның ішінде көші-қон қызметтері, Қазақстан Республикасының Сыртқы істер министрлігінің (консулдығының), Ресей Федерациясының, жақын және алыс шетел елдері органдарына (Үміткер оқу визасын алу үшін визалық шақыруды ресімдеу мақсатында);

· Үміткер полисты ресімдеу бойынша тиісті қызметкер тапсырыс берген жағдайда, ерікті медициналық сақтандыру медициналық полисын ресімдейтін, Үміткер таңдаған сақтандыру компаниясы;

· Оператор көрсететін, қызметтер сапасын жақсарту үшін;

· клиенттер мен контрагенттерімен тікелей байланысты жүзеге асыру арқылы нарықта қызметтерді жылжыту үшін;

· иесізденген дербес деректері негізінде статистикалық және өзге зерттеулерді өткізу үшін.

5. Дербес деректерді тапсыру

5.1. Оператор өмір мен денсаулыққа қауіп төнудің алдын алу мақсатында, сондай-ақ Қазақстан Республикасының заңдарымен белгіленген жағдайларды қоспағанда, дербес деректер субъектінің жазбаша келісімісіз үшінші тұлғаларға қызметкерлер, мердігерлер, орындаушылар, контрагенттер, шетел азаматтары мен азаматтығы жоқ тұлғалардың дербес деректерінен тұратын, мәліметтерді ұсынбайды және ашпайды.  

5.2. Уәжді сұраныс бойынша, тек қана заңнамамен жүктелген функциялар мен өкілеттілікті орындау үшін, дербес деректер субъектінің дербес деректері оның келісімісіз төмендегілерге тапсырылуы мүмкін:

· әділеттілікті жүзеге асыруға байланысты сот органдарына;

· мемлекеттік қауіпсіздік органдарына;

· прокуратура органдарына;

· полиция органдарына;

· тергеу органдарына;

· Оператор орындау үшін міндетті, нормативтік құқықтық актілерімен белгіленген жағдайларда өзге органдар және ұйымдарға.

5.3. Дербес деректерді өңдейтін, Оператор қызметкерлері, телефон арқылы дербес деректерді тапсырумен байланысты сұрақтарға жауап бермейді.

6. Құқықтары мен міндеттері

6.1. Оператор құқықтары мен міндеттері
6.1.1. Дербес деректері операторы ретінде, қоғам:

· Сотта өз мүддесін білдіруге;

· Егер ол қолданыстағы заңнамада қарастырылса, субъектілердің дербес деректерін үшінші тұлғаларға ұсынуға (салық, құқық қорғау органдары және басқа);

· ҚР заңнамасында қарастырылған жағдайларда дербес деректерді ұсынудан бас тартуға;

· Субъектінің келісімісіз, ҚР заңнамасында қарастырылған жағдайларда дербес деректерін қолдануға құқылы.

6.1.2. Дербес деректер операторы:
Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-VЗРК Заңында және оған сәйкес қабылданған нормативтік құқықтық актілерде қарастырылған, міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шараларды қолдануға міндетті.
6.2. Дербес деректер субъектінің құқықтары
6.2.1. Дербес деректер субъекті:

· Егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе өндеудің айқындалған мақсаты үшін қажетті болмаса өз дербес деректерін анықтауды, оларды блоктауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда қарастырылған шараларды қабылдауға;

· Оператор өңдейтін, өз дербес деректері тізілімін және оларды алу көзін талап етуге;

· өз дербес деректерін өңдеу мерзімдері, соның ішінде оларды сақтау мерзімдері туралы ақпаратты алуға;

· бұрын дұрыс емес немесе толық емес оның дербес деректері хабарланған тұлғаларға, оларда барлық жасалған алып тастаулар, түзетулер немесе толықтырулар туралы хабарлауды талап етуге;

· дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібінде оның дербес деректерін өңдеу кезінде заңсыз әрекеттер немесе әрекетсіздікке шағым беруге;

· өз құқықтары мен заңды мүдделерін қорғауға, соның ішінде сот тәртібінде шығындарын өтеуге және (немесе) моральдық залал өтемақысына құқылы.

7. Дербес деректерді қорғауды қамтамасыз ету бойынша шаралар

7.1. Оператор,  Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-VЗРК Заңының 9 бабында келтірілген, жағдайларды қоспағанда, дербес деректер субъектінің жазбаша келісіміз оның дербес деректерін өңдеуге құқылы емес. Жазбаша келісім бөлек құжат түрінде жасалуы немесе дербес деректер субъекті қол қоятын өзге құжат құрылымына еңгізілуі мүмкін.
7.2. Оператор дербес деректерді қорғау бойынша қажетті ұйымдастырушылық және техникалық шараларды қабылдайды. Қабылданатын шаралар Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-VЗРК Заңының  21., 22 баптарының, дербес деректер саласындағы өзге нормативтік құқықтық актілері талаптарына негізделген, соның ішінде:

1) дербес деректерді өңдеу және қауіпсіздігін қамтамасыз етуді ұйымдастыруға жауапты тұлғалар тағайындалды;

2) осы Саясат талаптары орындаулын бақылауды Оператордың дербес деректерді өңдеуді ұйымдастыруға және қауіпсіздігін қамтамасыз етуге жауапты тұлға жүзеге асырады;

3) дербес деректерді өңдеу және қорғауды реттейтін, нормалардың талаптарын орындамағаны үшін, дербес деректеріне қолжетімділігі бар Оператордың лауазымды тұлғалар жауапкершілігі, Қазақстан Республикасының заңнамасына және Оператордың ішкі құжаттарына сәйкес айқындалады;

4) дербес деректерін өңдеуді жүргізетін тұлғалармен нұсқаулық жүргізілген және олар дербес деректерімен жұмыс жүргізу тәртібі мен оларды қорғауды регламенттейтін, нормативтік құқықтық актілерімен таныстырылған;

5) өңделетін дербес деректеріне қолжетімділік құқықтары шектелген;

6) өңдеу әр түрлі мақсаттарда жүзеге асырылатын, дербес деректерді (материалдық тасымалдаушыларды) бөлек сақтау қамтамасыз етілген;

7) белгіленген талаптарға дербес деректерді өңдеу сәйкестігіне ішкі бақылауды жүзеге асыру мақсатында, дербес деректерді өңдеу шарттарын мерзімді тексеру жүргізіледі;

8) жоғарыда көрсетілген шаралардан басқа, төмендегілерге бағытталған техникалық сипаттағы шаралар жүзеге асырылады:

· дербес деректер сақталатын жүйелерге рұқсатсыз қол жеткізудің алдын алу;

· дербес деректерді сақтық қорында сақтау және қалпына келтіру, техникалық құралдар мен бадарламалық қамтамасыз етудің, түрлендірілген немесе рұқсатсыз қол жеткізу салдарынан жойылған дербес деректер ақпараттық жүйелерінде ақпаратты қорғау құралдарының жұмыс істеу қабілеттелігі;

· өзге қажетті қауіпсіздік шаралары.

8. Саясат ережелерін қайта қарастыру

8.1. Осы Саясат Оператордың ішкі құжаты, көпшілікке қол жетімді болып табылады және Оператордың www.ecsa.me ресми сайтында орнластыруға жатады.
8.2. Осы Саясат дербес деректерді өңдеу және қорғау жөніндегі жаңа заңнамалық актілер және арнайы нормативтік құқықтық актілер туындаған жағдайда өзгертуге, толықтыруға жатады.
8.3. Осы Саясат талаптарын орындауды бақылауды, Оператордың дербес деректерін өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.