Жеке деректерді өңдеу бойынша компанияның саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР

Жекелік деректерді өңдеу саясаты (бұдан әрі - Саясат) 27.07.2006 ж. №152-ФЗ «Жекелік деректер туралы» Федералды заңына сәйкес әзірленді (бұдан әрі - ФЗ-152).

Қазіргі саясат жеке деректерді өңдеудің тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын ООО Синан Инвест (бұдан әрі – Оператор) анықтайды, жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын қорғау мақсатында, соның ішінде жеке өмірдің мызғымастығына, жеке және отбасылық құпияға құқығын қорғау үшін.

Саясатта келесі негізгі ұғымдар қолданылады:

Дербес деректерді автоматтандырылған өңдеу – дербес деректерді есептеу техникасының құралдарының көмегімен өңдеу;

Дербес деректерді бұғаттау - дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болса, жағдайларды қоспағанда);

жекелеген деректердің ақпараттық жүйесі - жеке деректер базасында қамтылған және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

жеке тұлғалардың деректерін өңдеу

оператор - мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға, өз бетінше немесе басқа тұлғалармен бірлесіп, жеке деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, өңделуге жататын жеке деректердің құрамын, жеке деректермен жасалатын әрекеттерді (операцияларды) анықтайтын тұлға;

Дербес деректер – тікелей немесе жанама түрде анықталған немесе анықтауға болатын жеке тұлғаға (дербес деректердің субъектісіне) қатысты кез келген ақпарат;

жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар шеңберіне жариялауға бағытталған іс-әрекеттер;

жекелеген тұлғалардың деректерін тарату

Деректердің жеке тұлғаларының трансшекаралық берілуі

Жеке деректерді жою

Компания міндетті түрде жариялау немесе басқа жолмен осы жеке деректерді өңдеу саясатына сәйкес шектеусіз қол жеткізуді қамтамасыз етуге тиіс Ресей Федерациясының № 152-ФЗ заңының 18.1-бабының 2-бөлігіне сәйкес.

2. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ МЕН ШАРТТАРЫ

2.1 Жеке деректерді өңдеу принциптері

Операторда дербес деректерді өңдеу келесі принциптер негізінде жүзеге асырылады:

• заңдылық пен әділ негіз;
• Деректерді өңдеудің нақты, алдын ала анықталған және заңды мақсаттарға жетуді шектеу;
• жеке деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол бермеу;
• Өңдеудің мақсаттары бір-біріне сәйкес келмейтін дербес деректерді қамтитын мәліметтер базасын біріктіруге жол бермеу;
• оларды өңдеу мақсаттарына сәйкес келетін жеке деректерді ғана өңдеу;
• Өңделетін дербес деректердің мазмұны мен көлемінің өңдеудің жарияланған мақсаттарына сәйкестігі;
• жеке деректерді өңдеудің, оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол бермеу;
• жеке деректерді өңдеу мақсаттарына қатысты олардың дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз ету;
• оларды өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігі жойылған жағдайда жеке деректерді жою немесе тұлғалықтан айыру, егер федералды заңмен басқаша көзделмесе, жеке деректердің бұзылуын Оператордың жою мүмкін еместігі.

2.2 Жеке деректерді өңдеу шарттары

Оператор кемінде келесі шарттардың біреуі болған жағдайда жеке деректерді өңдеуді жүзеге асырады:

• Дербес деректерді өңдеу дербес деректер субъектісінің келісімімен оның дербес деректерін өңдеу үшін жүзеге асырылады;
• Деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңында көзделген мақсаттарға жету үшін, сондай-ақ Ресей Федерациясының заңнамасында операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет;
• жеке деректерді өңдеу сот төрелігін жүзеге асыру, атқарушылық іс жүргізу туралы Ресей Федерациясының заңнамасына сәйкес орындауға жататын сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет;
• Дербес деректерді өңдеу жеке деректердің субъектісі болып табылатын немесе кепілдік беретін немесе сенімді адам болып табылатын шартты орындау үшін қажет, сондай-ақ жеке деректердің субъектісінің бастамасы бойынша немесе жеке деректердің субъектісі пайдалы немесе кепілдік беретін шарт жасасу үшін қажет;
• Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе қоғамдық маңызы бар мақсаттарға жету үшін қажет, егер бұл жағдайда дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаса;
• жеке деректерді өңдеу жүзеге асырылады, оған жеке тұлғаның немесе оның өтініші бойынша белгісіз шеңбердегі тұлғалардың қол жеткізуіне рұқсат етіледі (бұдан әрі - жалпыға қолжетімді жеке деректер);
• жекелік деректерді өңдеу федералды заңға сәйкес жариялауға немесе міндетті түрде жария етуге жататын жекелік деректерге қатысты жүзеге асырылады.

2.3 Дербес деректердің құпиялылығы

Оператор және жеке деректерге қол жеткізген басқа да тұлғалар оларды үшінші тұлғаларға жарияламауға және жеке деректер субъектісінің келісімінсіз таратпауға міндетті, егер федералды заңда өзгеше белгіленбесе.

2.4 Жеке деректердің жалпыға қолжетімді көздері

Ақпараттық қамтамасыз ету мақсатында Операторда субъектілердің жеке деректерінің жалпыға қолжетімді көздері, соның ішінде анықтамалықтар мен мекенжайлық кітаптар құрылуы мүмкін. Жеке деректердің жалпыға қолжетімді көздеріне субъектінің жазбаша келісімімен оның тегі, аты, әкесінің аты, туған күні мен орны, лауазымы, байланыс телефондарының нөмірлері, электрондық пошта мекенжайы және субъект хабарлаған өзге де жеке деректер енгізілуі мүмкін.

Субъект туралы мәліметтер кез келген уақытта жеке деректердің жалпыға қолжетімді көздерінен субъектінің талабы бойынша немесе соттың немесе басқа да уәкілетті мемлекеттік органдардың шешімі бойынша алынып тасталуы тиіс.

2.5 Дербес деректердің арнайы санаттары

Оператордың нәсілдік, ұлттық қатыстылығы, саяси көзқарастары, діни немесе философиялық сенімдері, денсаулық жағдайы, интимдік өмірі туралы арнайы санаттағы деректерді өңдеуге келесі жағдайларда рұқсат етіледі:

• жекелік деректердің субъектісі өз жекелік деректерін өңдеуге жазбаша түрде келісім берген;
• Дербес деректер дербес деректер субъектісімен жалпыға қолжетімді етілген;
• Дербес деректерді өңдеу мемлекеттік әлеуметтік көмек туралы заңнамаға, еңбек заңнамасына, Ресей Федерациясының мемлекеттік зейнетақымен қамсыздандыру бойынша зейнетақылар туралы, еңбек зейнетақылары туралы заңнамасына сәйкес жүзеге асырылады;
• жеке деректерді өңдеу жеке деректер субъектісінің өмірі мен денсаулығын немесе өзге де өмірлік маңызды мүдделерін қорғау үшін қажет болған жағдайда және жеке деректер субъектісінің келісімін алу мүмкін болмаған жағдайда немесе басқа адамдардың өміріне, денсаулығына немесе өзге де өмірлік маңызды мүдделеріне нұқсан келтірмеу үшін;
• жекелік деректерді өңдеу медициналық-профилактикалық мақсаттарда, медициналық диагноз қою, медициналық және әлеуметтік-медициналық қызметтер көрсету мақсатында жүзеге асырылады, егер де жекелік деректерді өңдеу медициналық қызметпен кәсіби түрде айналысатын және Ресей Федерациясының заңнамасына сәйкес дәрігерлік құпияны сақтауға міндетті адаммен жүзеге асырылса;
• Дербес деректерді өңдеу, дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтарын белгілеу немесе жүзеге асыру үшін, сондай-ақ сот төрелігін жүзеге асыруға байланысты қажет;
• жекелік деректерді өңдеу міндетті сақтандыру түрлері туралы заңнамаға, сақтандыру заңнамасына сәйкес жүзеге асырылады.

Арнайы санаттардағы жеке деректерді өңдеу, егер оларды өңдеу себептері жойылса, федералды заңда көзделмеген жағдайларды қоспағанда, дереу тоқтатылуы тиіс.

Соттылық туралы дербес деректерді өңдеуді Оператор тек федералды заңдарға сәйкес анықталған жағдайлар мен тәртіпте жүзеге асыра алады.

2.6 Биометриялық жеке деректер

Адамның жеке басын анықтауға болатын физиологиялық және биологиялық ерекшеліктерін сипаттайтын мәліметтер - биометриялық жеке деректер - Оператормен тек жазбаша нысанда субъектінің келісімі болған жағдайда ғана өңделуі мүмкін.

2.7 Жеке деректерді басқа тұлғаға өңдеу тапсырығы

Оператор дербес деректер субъектісінің келісімімен дербес деректерді басқа тұлғаға өңдеуге тапсыра алады, егер федералды заңда басқаша көзделмесе, осы тұлғамен жасалған шарт негізінде. Оператордың тапсырысы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға ФҚ-152-де көзделген дербес деректерді өңдеудің принциптері мен ережелерін сақтауға міндетті.

2.8 Жеке деректерді трансшекаралық беру

Оператор деректерді беру жүзеге асырылатын шетелдік мемлекеттің аумағында деректер субъектілерінің құқықтары тиісті қорғалуын қамтамасыз етуі тиіс, мұндай беруді бастамас бұрын;.

Деректер субъектілерінің құқықтарын тиісті қорғауды қамтамасыз етпейтін шетелдік мемлекеттердің аумағында жеке деректерді трансшекаралық беру келесі жағдайларда жүзеге асырылуы мүмкін:

• Дербес деректер субъектісінің оның дербес деректерін трансшекаралық беруді жазбаша нысанда келісуінің болуы;
• жеке деректердің субъектісі болып табылатын шартты орындау.

3. ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ

3.1 Дербес деректер субъектісінің дербес деректерін өңдеуге келісімі

Дербес деректер субъектісі өз еркімен және өз мүддесіне сәйкес дербес деректерін ұсыну туралы шешім қабылдайды және оларды өңдеуге келісім береді. Дербес деректерді өңдеуге келісімді дербес деректер субъектісі немесе оның өкілі федералдық заңда белгіленген тәртіптен басқа кез келген растай алатын нысанда бере алады.

Жеке деректердің субъектісінен оның жеке деректерін өңдеуге келісім алу туралы немесе ФЗ-152-де көрсетілген негіздердің бар екендігі туралы дәлелдемелерді ұсыну міндеті Операторға жүктеледі.

3.2 Дербес деректер субъектісінің құқықтары

Деректердің жеке субъектісі Оператордан өзінің жеке деректерін өңдеуге қатысты ақпаратты алуға құқылы, егер мұндай құқық федералды заңдарға сәйкес шектелмеген болса. Жеке деректердің субъектісі Оператордан өзінің жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге құқылы, егер жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болмаса, сондай-ақ заңда көзделген өз құқықтарын қорғау шараларын қабылдауға құқылы.

Дербес деректерді өңдеу жеке деректер субъектісінің алдын ала келісімі шартымен ғана жүзеге асырылады, егер бұл байланыс құралдарының көмегімен әлеуетті тұтынушымен тікелей байланыс орнату арқылы тауарларды, жұмыстарды, қызметтерді нарықта жылжыту мақсатында немесе саяси үгіт жүргізу мақсатында болса. Дербес деректерді көрсетілген өңдеу дербес деректер субъектісінің алдын ала келісімінсіз жүзеге асырылды деп танылады, егер Компания мұндай келісім алынғанын дәлелдемесе.

Оператор дербес деректер субъектісінің талабы бойынша оның дербес деректерін жоғарыда көрсетілген мақсаттарда өңдеуді дереу тоқтатуға міндетті.

Тек автоматтандырылған өңдеудің негізінде жеке деректер субъектісіне қатысты құқықтық салдар туғызатын немесе өзге де жолдармен оның құқықтары мен заңды мүдделеріне нұқсан келтіретін шешімдер қабылдауға тыйым салынады, егер ол федералды заңдармен көзделмесе немесе жеке деректер субъектісінің жазбаша келісімі болған жағдайда ғана.

Егер дербес деректердің субъектісі Оператор оның дербес деректерін ФЗ-152 талаптарына сәйкес өңдемейді немесе өзге де жолмен оның құқықтары мен бостандықтарын бұзады деп санаса, дербес деректердің субъектісі Оператордың әрекеттеріне немесе әрекетсіздігіне дербес деректердің субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы.

Дербес деректер субъектісінің өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде сот тәртібімен зиянды өтеуге және (немесе) моральдық зиянды өтеуге құқығы бар.

4. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ

Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы федералды заңнама талаптарын қамтамасыз ету үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

Жеке деректерге рұқсатсыз қол жеткізуге жол бермеу үшін Оператор келесі ұйымдастырушылық-техникалық шараларды қолданады:

• Дербес деректерді өңдеуді және қорғауды ұйымдастыруға жауапты лауазымды тұлғаларды тағайындау;
• Дербес деректерге қол жеткізе алатын адамдар тізімін шектеу;
• Дербес деректерді өңдеу және қорғау бойынша Оператордың федералды заңнамасы мен нормативтік құжаттарының талаптарымен субъектілерді таныстыру;
• ақпарат тасымалдаушыларды есепке алуды, сақтауды және өңдеуді ұйымдастыру;
• Дербес деректердің қауіпсіздігіне қатерлерді анықтау, оларды өңдеу кезінде олардың негізінде қатерлердің модельдерін қалыптастыру;
• жеке деректерді қорғау жүйесінің қауіп-қатер моделі негізінде әзірлеу;
• Ақпаратты қорғау құралдарын пайдаланудың дайындығын және тиімділігін тексеру;
• Пайдаланушылардың ақпараттық ресурстарға және ақпаратты өңдеудің бағдарламалық-аппараттық құралдарына қолжетімділігін шектеу;
• Дербес деректердің ақпараттық жүйелерін пайдаланушылардың әрекеттерін тіркеу және есепке алу;
• Антивирус құралдарын және дербес деректерді қорғау жүйесін қалпына келтіру құралдарын пайдалану;
• Қажет болған жағдайда желіаралық экрандау құралдарын, басып кіруді анықтауды, қорғалуды талдауды және криптографиялық ақпаратты қорғау құралдарын қолдану;
• Оператордың аумағына өткізу режимін ұйымдастыру, дербес деректерді өңдеудің техникалық құралдары бар үй-жайларды қорғау.

5. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

Жеке деректер операторы ретіндегі Оператордың өзге де құқықтары мен міндеттері Ресей Федерациясының жеке деректер саласындағы заңнамасымен анықталады.

Дербес деректерді өңдеу және қорғау қағидаларын бұзуға кінәлі Оператордың лауазымды адамдары федералды заңдармен белгіленген тәртіппен материалдық, тәртіптік, әкімшілік, азаматтық-құқықтық немесе қылмыстық жауапкершілікке тартылады.

Веб-шебер