1. Жалпы ережелерОсы дербес деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына (бұдан әрі – Дербес деректер туралы заң) сәйкес әзірленді және дербес деректерді өңдеу тәртібі мен олардың қауіпсіздігін қамтамасыз ету шараларын айқындайды. Бұл шараларды
«АДИЛМЕД» ЖОҒАРЫ МЕДИЦИНАЛЫҚ КОЛЛЕДЖІ» ЖШС (бұдан әрі – Оператор) жүзеге асырады.
1.1. Оператордың негізгі мақсаты мен қызметінің басты шарты – жеке тұлғаның және азаматтың жеке өміріне, жеке және отбасылық құпиясына қол сұқпау құқығын қоса алғанда, олардың дербес деректерін өңдеу кезіндегі құқықтары мен бостандықтарын сақтау болып табылады.
1.2. Осы дербес деректерді өңдеу саясаты (бұдан әрі – Саясат) Оператордың
https://adilmed.kz веб-сайтына келушілер туралы алуы мүмкін барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар2.1.
Автоматтандырылған өңдеу – дербес деректерді есептеу техникасының көмегімен өңдеу.
2.2.
Бұғаттау – дербес деректерді нақтылау қажет жағдайлардан басқа, оларды уақытша өңдеуді тоқтату.
2.3.
Веб-сайт –
https://adilmed.kz желілік мекенжайы бойынша интернетте қолжетімді графикалық және ақпараттық материалдар, сондай-ақ дерекқорлар мен бағдарламалар жиынтығы.
2.4.
Дербес деректердің ақпараттық жүйесі – дербес деректер сақталатын дерекқорлар және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар жиынтығы.
2.5.
Дербес деректерді иесіздендіру – қосымша ақпаратсыз нақты тұлғаны анықтауға мүмкіндік бермейтін әрекеттер.
2.6.
Дербес деректерді өңдеу – автоматтандырылған немесе автоматтандырылмаған тәсілдермен дербес деректермен жүргізілетін кез келген әрекет (жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау, пайдалану, беру, тарату, иесіздендіру, бұғаттау, жою, т.б.).
2.7.
Оператор – дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын және оның мақсатын, мазмұнын, өңдеу амалдарын айқындайтын мемлекеттік орган, заңды немесе жеке тұлға.
2.8.
Дербес деректер –
https://adilmed.kz веб-сайтының пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9.
Таратуға рұқсат етілген дербес деректер – субъектінің келісімі арқылы жалпыға қолжетімді етілген дербес деректер.
2.10.
Пайдаланушы –
https://adilmed.kz сайтының кез келген келушісі.
2.11.
Берiлуі – дербес деректерді нақты адамға немесе адамдар тобына ашу.
2.12.
Таратылуы – дербес деректерді шектеусіз адамдар тобына ашу, оның ішінде БАҚ арқылы жариялау, интернетке орналастыру немесе өзге тәсілдермен таныстыру.
2.13.
Трансшекаралық беру – дербес деректерді шетелдік мемлекеттік органға, шетелдік заңды немесе жеке тұлғаға беру.
2.14.
Жою – дербес деректерді жүйеден және тасымалдаушылардан қайтарымсыз түрде өшіру.
3. Оператордың негізгі құқықтары мен міндеттері3.1. Оператор құқылы:– дербес деректер субъектісінен нақты әрі шынайы ақпарат пен құжаттарды талап етуге;
– дербес деректер субъектісі өз келісімін қайтарып алған жағдайда немесе өңдеуді тоқтатуды талап еткенде, Дербес деректер туралы заңда көзделген негіздер болған жағдайда, субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға;
– егер Дербес деректер туралы заңда немесе Қазақстан Республикасының өзге де заңдарында өзгеше көзделмесе, заң талаптарын орындауға қажетті шаралар тізбесін өз бетінше айқындауға.
3.2. Оператор міндетті:– дербес деректер субъектісінің сұранысы бойынша оның дербес деректерін өңдеуге қатысты ақпарат беруге;
– дербес деректерді қолданыстағы заңнамаға сәйкес өңдеуді ұйымдастыруға;
– дербес деректер субъектілерінің және олардың өкілетті өкілдерінің сұраныстарына жауап беруге;
– уәкілетті органның сұранысы бойынша 10 күн ішінде қажетті ақпарат ұсынуға;
– осы Саясатқа ашық қолжетімділікті қамтамасыз етуге;
– дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, көшіруден, таратудан және өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
– Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді таратуды (ұсыну, қол жеткізу), өңдеуді тоқтатуға және оларды жоюға;
– Қазақстан Республикасының заңнамасында көзделген өзге де міндеттерді орындауға.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері4.1. Субъектінің құқықтары:– өзінің дербес деректерін өңдеу туралы ақпарат алуға (Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда). Бұл ақпарат субъектінің өзге адамдардың дербес деректеріне қол жеткізу құқығынсыз, қолжетімді нысанда ұсынылуы тиіс. Ақпараттың құрамы мен оны алу тәртібі Дербес деректер туралы заңмен реттеледі;
– егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеу мақсатына сай келмейтін болса, оларды нақтылауды, бұғаттауды немесе жоюды талап етуге;
– дербес деректерін тауарларды, жұмыстарды және қызметтерді нарыққа жылжыту мақсатында өңдеуге алдын ала келісім беру талабын қоюға;
– дербес деректерін өңдеуге берген келісімін қайтарып алуға және дербес деректерді өңдеуді тоқтату туралы талап қоюға;
– уәкілетті органға немесе сотқа Оператордың заңсыз әрекеттері мен әрекетсіздігіне шағым түсіруге;
– Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды пайдалануға.
4.2. Субъектілердің міндеттері:– Операторға өзі туралы шынайы ақпарат ұсынуға;
– дербес деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлауға.
4.3. Егер тұлға Операторға өзі туралы жалған ақпарат берсе немесе басқа адамның келісімінсіз оның дербес деректерін берсе, ол Қазақстан Республикасының заңнамасына сәйкес жауапкершілікке тартылады.5. Дербес деректерді өңдеудің қағидаттары5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектелуі тиіс. Жиналған дербес деректерді өңдеу мақсаттарына сай келмейтін өңдеуге жол берілмейді.
5.3. Әртүрлі мақсаттарда өңделетін дербес деректердің дерекқорларын біріктіруге жол берілмейді.
5.4. Өңдеуге тек өңдеу мақсатына сәйкес келетін дербес деректер ғана жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген мақсаттарға сәйкес келуі тиіс. Өңдеу мақсатына сай келмейтін артық деректерді өңдеуге жол берілмейді.
5.6. Өңдеу кезінде дербес деректердің дәлдігі, жеткіліктілігі, қажет болған жағдайда өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дұрыс емес деректерді жою немесе нақтылау бойынша қажетті шаралар қабылдайды.
5.7. Дербес деректерді сақтау дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, өңдеу мақсаттарына қажетті мерзімнен артық емес уақытқа жүзеге асырылады. Егер дербес деректерді сақтау мерзімі Қазақстан Республикасының заңдарында немесе дербес деректер субъектісі тарап болып табылатын шартта белгіленбесе, олар өңдеу мақсаттарына қол жеткізілгеннен кейін жойылады немесе иесіздендіріледі.
6. Дербес деректерді өңдеудің мақсаттарыӨңдеу мақсаты: колледжге оқуға түсу бойынша кеңес беру
Дербес деректер:• Тегі, аты, әкесінің аты
• Телефон нөмірлері
Құқықтық негіздер:• Оператордың жарғылық (құрылтай) құжаттары
• Оператор мен дербес деректер субъектісі арасында жасалатын шарттар
Дербес деректерді өңдеу түрлері:• Жинау, жазу, жүйелеу, жинақтау, сақтау, жою және иесіздендіру
7. Дербес деректерді өңдеу шарттары7.1. Дербес деректерді өңдеу дербес деректер субъектісінің өз деректерін өңдеуге берген келісімі негізінде жүзеге асырылады.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының заңымен немесе халықаралық шарттарымен көзделген мақсаттарға қол жеткізу үшін, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет.
7.3. Дербес деректерді өңдеу әділсот қызметін жүзеге асыру, сот актілерін, өзге органдардың немесе лауазымды тұлғалардың актілерін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап болып табылатын немесе ол үшін тиімді немесе кепіл беруші болатын шартты орындау, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасау үшін қажет.
7.5. Дербес деректерді өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін, не қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет болған жағдайда, бұл ретте дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
7.6. Дербес деректерді өңдеу дербес деректер субъектісі немесе оның сұрауы бойынша жалпы қолжетімді етілген дербес деректерге қол жеткізу шеңберінде жүзеге асырылады (бұдан әрі – жалпыға қолжетімді дербес деректер).
7.7. Қазақстан Республикасының заңдарына сәйкес жариялануы немесе ашылуы міндетті дербес деректер өңдеуге жатады.
8. Дербес деректерді жинау, сақтау, беру және өзге де өңдеу түрлерінің тәртібіОператор өңдейтін дербес деректердің қауіпсіздігі қолданыстағы заңнама талаптарын толық орындауға қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және деректерге өкілеттігі жоқ тұлғалардың қол жеткізуін болдырмау үшін барынша шаралар қабылдайды.
8.2. Пайдаланушының дербес деректері ешқандай жағдайда үшінші тұлғаларға берілмейді, егер бұл Қазақстан Республикасының заңнамасында көзделмесе немесе дербес деректер субъектісі Операторға өзінің деректерін азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін үшінші тұлғаға беруге келісім бермесе.
8.3. Егер дербес деректерде дәлсіздік анықталған жағдайда, Пайдаланушы оларды Оператордың электрондық поштасына «Дербес деректерді нақтылау» деген белгімен хат жіберу арқылы өз бетінше өзектендіре алады (
abilhanov6@gmail.com).
8.4. Дербес деректерді өңдеу мерзімі — олар жинау мақсатына қол жеткізілгенге дейінгі уақыт, егер шартта немесе заңнамада өзгеше көзделмесе.
Пайдаланушы кез келген уақытта өзінің дербес деректерін өңдеуге берген келісімін кері қайтарып ала алады, бұл үшін электрондық пошта арқылы Операторға «Дербес деректерді өңдеуге келісімді қайтарып алу» деген белгімен хабарлама жіберу қажет.
8.5. Үшінші тараптардан, соның ішінде төлем жүйелері, байланыс операторлары және басқа да қызмет көрсетушілерден жиналған барлық ақпарат тиісті тараптардың (Операторлардың) Пайдаланушылық келісімдеріне және Құпиялылық саясаттарына сәйкес сақталады және өңделеді.
Оператор бұл тараптардың әрекеттері үшін жауапты емес.
8.6. Дербес деректер субъектісі рұқсат берген немесе өзі қолжетімді еткен деректерге қатысты қойылған таратпау немесе өңдеу шарттары Қазақстан Республикасының заңнамасына сәйкес мемлекеттік, қоғамдық және өзге де маңызды мүдделер үшін өңдеу жүргізілген жағдайда қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде олардың құпиялылығын қамтамасыз етеді.
8.8. Дербес деректер оларды өңдеу мақсаттарына жету үшін қажет мерзімнен артық емес сақталады. Егер сақтау мерзімі ҚР заңымен немесе шартпен айқындалмаса, деректер өңдеу мақсатына жеткеннен кейін жойылады немесе иесіздендіріледі.
8.9. Дербес деректерді өңдеуді тоқтату үшін негіздер:
– өңдеу мақсатына қол жеткізу;
– дербес деректер субъектісінің келісімінің мерзімі аяқталуы;
– келісімнің кері қайтарылуы;
– деректер субъектісінің өңдеуді тоқтатуды талап етуі;
– заңсыз өңдеудің анықталуы.
9. Оператор жүзеге асыратын әрекеттер тізбесі9.1. Оператор келесі әрекеттерді орындайды: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжеткізу), иесіздендіру, бұғаттау, жою және жою.
9.2. Оператор дербес деректерге қатысты автоматтандырылған өңдеуді жүргізе алады — байланыс желілері арқылы ақпаратты алу және/немесе беру арқылы немесе онсыз.
10. Дербес деректерді трансшекаралық беру10.1. Дербес деректерді шетелге беруді бастамас бұрын, Оператор бұл ниеті туралы дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға хабарлауы тиіс (бұл хабарлама дербес деректерді өңдеуге ниет туралы хабарламадан бөлек жіберіледі).
10.2. Оператор аталған хабарламаны бермес бұрын, дербес деректерді шетелге беру жоспарланып отырған шетелдік мемлекеттік органнан, жеке немесе заңды тұлғадан қажетті ақпарат алуы тиіс.
11. Дербес деректердің құпиялылығыОператор мен дербес деректерге қол жеткізген өзге тұлғалар дербес деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға ашуға немесе таратуға құқылы емес, егер Қазақстан Республикасының заңында өзгеше көзделмесе.
12. Қорытынды ережелер12.1. Пайдаланушы дербес деректерді өңдеуге қатысты кез келген сұрақ бойынша Операторға электрондық пошта арқылы (
abilhanov6@gmail.com) хабарласа алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатына енгізілетін кез келген өзгерістер көрсетіледі. Бұл Саясат жаңа нұсқамен ауыстырылғанға дейін шектеусіз мерзімге қолданылады.
12.3. Саясаттың өзекті нұсқасы интернетте келесі мекенжайда еркін қолжетімді:
https://adilmed.kz/privacy/