Құпиялылық және дербес деректерді өңдеу саясаты
1. Жалпы ережелер
1.1. Осы Саясат адамның және азаматтың дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды, соның ішінде жеке өміріне қолсұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қамтамасыз ету мақсатында әзірленген.
Саясатта пайдаланылатын негізгі ұғымдар:
дербес деректер — тікелей немесе жанама түрде анықталған немесе анықталатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат;
дербес деректер операторы (оператор) — дербес деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге тиіс дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға;
дербес деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе оларды пайдаланбай дербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы.
Дербес деректерді өңдеу, соның ішінде мыналарды қамтиды:
дербес деректерді тарату — белгісіз адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
дербес деректерді ұсыну — белгілі бір тұлғаға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
дербес деректерді блоктау — дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда);
дербес деректерді жою — нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын іс-әрекеттер;
дербес деректерді иесіздендіру — нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер;
дербес деректердің ақпараттық жүйесі — деректер базаларындағы дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
1.3. Оператордың негізгі құқықтары мен міндеттері.
1.3.1. Оператордың құқығы бар:
1.1. Осы Саясат адамның және азаматтың дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды, соның ішінде жеке өміріне қолсұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қамтамасыз ету мақсатында әзірленген.
Саясатта пайдаланылатын негізгі ұғымдар:
дербес деректер — тікелей немесе жанама түрде анықталған немесе анықталатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат;
дербес деректер операторы (оператор) — дербес деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге тиіс дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға;
дербес деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе оларды пайдаланбай дербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы.
Дербес деректерді өңдеу, соның ішінде мыналарды қамтиды:
- жинау;
- жазу;
- жүйелеу;
- жинақтау;
- сақтау;
- нақтылау (жаңарту, өзгерту);
- алу;
- пайдалану;
- беру (тарату, ұсыну, қол жеткізу);
- иесіздендіру;
- блоктау;
- жою;
- жою;
дербес деректерді тарату — белгісіз адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
дербес деректерді ұсыну — белгілі бір тұлғаға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
дербес деректерді блоктау — дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда);
дербес деректерді жою — нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдағыштары жойылатын іс-әрекеттер;
дербес деректерді иесіздендіру — нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер;
дербес деректердің ақпараттық жүйесі — деректер базаларындағы дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
1.3. Оператордың негізгі құқықтары мен міндеттері.
1.3.1. Оператордың құқығы бар:
- егер Дербес деректер туралы заңда немесе басқа да федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы заңда және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға;
- егер федералдық заңда өзгеше көзделмесе, осы тұлғамен жасалатын шарт негізінде дербес деректер субъектісінің келісімімен дербес деректерді өңдеуді басқа тұлғаға тапсыруға. Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға Дербес деректер туралы заңда көзделген дербес деректерді өңдеу принциптері мен қағидаларын сақтауға, дербес деректердің құпиялылығын сақтауға, Дербес деректер туралы заңда көзделген міндеттердің орындалуын қамтамасыз етуге бағытталған қажетті шараларды қабылдауға міндетті;
- дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы.
- дербес деректерді өңдеуді Дербес деректер туралы заңның талаптарына сәйкес ұйымдастыруға;
- дербес деректер субъектілері мен олардың заңды өкілдерінің өтініштері мен сұрауларына Дербес деректер туралы заңның талаптарына сәйкес жауап беруге;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға (Байланыс, ақпараттық технологиялар және бұқаралық коммуникациялар саласын қадағалау жөніндегі федералдық қызметке (Роскомнадзор)) осы органның сұрауы бойынша қажетті ақпаратты мұндай сұрау алынған күннен бастап 10 жұмыс күні ішінде хабарлауға. Бұл мерзім ұзартылуы мүмкін, бірақ бес жұмыс күнінен аспауы тиіс. Ол үшін Оператор Роскомнадзорға сұратылған ақпаратты ұсыну мерзімін ұзарту себептерін көрсете отырып, дәлелді хабарлама жіберуі қажет;
- қауіпсіздікті қамтамасыз ету саласындағы уәкілетті федералдық атқарушы орган айқындаған тәртіппен, РФ ақпараттық ресурстарына жасалатын компьютерлік шабуылдарды анықтау, алдын алу және олардың салдарын жоюдың мемлекеттік жүйесімен өзара іс-қимылды қамтамасыз етуге, соның ішінде оған дербес деректерді заңсыз беруге (ұсынуға, таратуға, қол жеткізуге) әкеп соққан компьютерлік оқиғалар туралы хабарлауға.
- федералдық заңдарда көзделген жағдайларды қоспағанда, өзінің дербес деректерін өңдеуге қатысты ақпарат алуға. Мәліметтерді Оператор дербес деректер субъектісіне қолжетімді нысанда ұсынады және оларда, мұндай дербес деректерді ашу үшін заңды негіздер бар жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер болмауы тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленген;
- егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажет болмаса, оператордан өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға;
- тауарларды, жұмыстарды және көрсетілетін қызметтерді нарықта ілгерілету мақсатында дербес деректерді өңдеуге алдын ала келісім беруге;
- оның дербес деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне Роскомнадзорға немесе сот тәртібімен шағымдануға.
2. Дербес деректерді өңдеу мақсаттары
2.1. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
2.2. Өңдеуге тек оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана жатады.
2.3. Оператордың дербес деректерді өңдеуі келесі мақсаттарда жүзеге асырылады:
2.1. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
2.2. Өңдеуге тек оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана жатады.
2.3. Оператордың дербес деректерді өңдеуі келесі мақсаттарда жүзеге асырылады:
- «Бергауф Строительные Технологии» ЖШҚ жарғысына сәйкес өз қызметін жүзеге асыру, соның ішінде контрагенттермен шарттар жасасу және орындау;
- еңбек заңнамасын еңбек және онымен тікелей байланысты өзге де қатынастар шеңберінде орындау, соның ішінде: қызметкерлерге жұмысқа орналасуда, білім алуда және қызмет бабында өсуде жәрдемдесу, Операторға жұмысқа кандидаттарды тарту және іріктеу, қызметкерлердің жеке қауіпсіздігін қамтамасыз ету, орындалатын жұмыстың саны мен сапасын бақылау, мүліктің сақталуын қамтамасыз ету, кадрлық және бухгалтерлік есепті жүргізу, уәкілетті органдарға талап етілетін есептілік нысандарын толтыру және беру, міндетті зейнетақы сақтандыру және міндетті әлеуметтік сақтандыру жүйелерінде қызметкерлерді жеке (дербестендірілген) есепке қоюды ұйымдастыру;
- жарнамалық және маркетингтік акциялар;
- өткізу режимін жүзеге асыру.
3. Дербес деректерді өңдеудің құқықтық негіздері
3.1. Дербес деректерді өңдеудің құқықтық негізі Оператор дербес деректерді өңдеуді жүзеге асыратын орындалуы тиіс және соған сәйкес келетін нормативтік құқықтық актілердің жиынтығы болып табылады, соның ішінде:
3.1. Дербес деректерді өңдеудің құқықтық негізі Оператор дербес деректерді өңдеуді жүзеге асыратын орындалуы тиіс және соған сәйкес келетін нормативтік құқықтық актілердің жиынтығы болып табылады, соның ішінде:
- Ресей Федерациясының Конституциясы;
- Ресей Федерациясының Азаматтық кодексі;
- Ресей Федерациясының Еңбек кодексі;
- Ресей Федерациясының Салық кодексі;
- 08.02.1998 жылғы № 14-ФЗ «Жауапкершілігі шектеулі серіктестіктер туралы» Федералдық заңы;
- 06.12.2011 жылғы № 402-ФЗ «Бухгалтерлік есеп туралы» Федералдық заңы;
- 15.12.2001 жылғы № 167-ФЗ «Ресей Федерациясындағы міндетті зейнетақы сақтандыру туралы» Федералдық заңы;
- Оператордың қызметіне байланысты қатынастарды реттейтін өзге де нормативтік құқықтық актілер.
- «Бергауф Строительные Технологии» ЖШҚ жарғысы;
- Оператор мен дербес деректер субъектілері арасында жасалатын шарттар;
- дербес деректер субъектілерінің өздерінің дербес деректерін өңдеуге келісімі.
4. Өңделетін дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары
4.1. Өңделетін дербес деректердің мазмұны мен көлемі осы Саясаттың 2-бөлімінде көзделген мәлімделген өңдеу мақсаттарына сәйкес келуі тиіс. Өңделетін дербес деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс.
4.2. Оператор дербес деректер субъектілерінің келесі санаттарының дербес деректерін өңдей алады.
4.2.1. Операторға жұмысқа қабылдануға кандидаттар — еңбек заңнамасын еңбек және онымен тікелей байланысты өзге де қатынастар шеңберінде орындау, өткізу режимін жүзеге асыру мақсаттары үшін:
4.4. Оператор нәсілдік, ұлттық тиістілікке, саяси көзқарастарға, діни немесе философиялық сенімдерге, денсаулық жағдайына, интимдік өмірге қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды, РФ заңнамасында көзделген жағдайларды қоспағанда.
4.1. Өңделетін дербес деректердің мазмұны мен көлемі осы Саясаттың 2-бөлімінде көзделген мәлімделген өңдеу мақсаттарына сәйкес келуі тиіс. Өңделетін дербес деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс.
4.2. Оператор дербес деректер субъектілерінің келесі санаттарының дербес деректерін өңдей алады.
4.2.1. Операторға жұмысқа қабылдануға кандидаттар — еңбек заңнамасын еңбек және онымен тікелей байланысты өзге де қатынастар шеңберінде орындау, өткізу режимін жүзеге асыру мақсаттары үшін:
- тегі, аты, әкесінің аты;
- жынысы;
- азаматтығы;
- туған күні мен жері;
- байланыс деректері;
- білімі, жұмыс тәжірибесі, біліктілігі туралы мәліметтер;
- кандидаттар түйіндемелерде және ілеспе хаттарда хабарлайтын өзге де дербес деректер.
- тегі, аты, әкесінің аты;
- жынысы;
- азаматтығы;
- туған күні мен жері;
- бейне (фотосурет);
- паспорт деректері;
- тұрғылықты жері бойынша тіркеу мекенжайы;
- нақты тұратын мекенжайы;
- байланыс деректері;
- жеке сәйкестендіру нөмірі;
- жеке дербес шоттың сақтандыру нөмірі (ЖДШСН);
- білімі, біліктілігі, кәсіби даярлығы және біліктілігін арттыру туралы мәліметтер;
- отбасы жағдайы, балаларының болуы, туыстық байланыстар;
- еңбек қызметі туралы мәліметтер, соның ішінде көтермелеулердің, марапаттардың және (немесе) тәртіптік жазалардың болуы;
- некені тіркеу туралы деректер;
- әскери есеп туралы мәліметтер;
- мүгедектік туралы мәліметтер;
- алименттерді ұстап қалу туралы мәліметтер;
- алдыңғы жұмыс орнынан түскен табыс туралы мәліметтер;
- еңбек заңнамасының талаптарына сәйкес қызметкерлер ұсынатын өзге де дербес деректер.
- тегі, аты, әкесінің аты;
- туыстық дәрежесі;
- туған жылы;
- еңбек заңнамасының талаптарына сәйкес қызметкерлер ұсынатын өзге де дербес деректер.
- тегі, аты, әкесінің аты;
- туған күні мен жері;
- паспорт деректері;
- тұрғылықты жері бойынша тіркеу мекенжайы;
- байланыс деректері (соның ішінде телефон нөмірі, электрондық пошта мекенжайы, мессенджерлер деректері);
- атқаратын лауазымы;
- жеке сәйкестендіру нөмірі;
- есеп айырысу шотының нөмірі;
- шарттарды жасасу және орындау үшін қажетті клиенттер мен контрагенттер (жеке тұлғалар) ұсынатын өзге де дербес деректер.
- тегі, аты, әкесінің аты;
- паспорт деректері;
- байланыс деректері;
- атқаратын лауазымы;
- клиенттер мен контрагенттердің өкілдері (қызметкерлері) ұсынатын, шарттарды жасасу және орындау үшін қажетті өзге де дербес деректер.
4.4. Оператор нәсілдік, ұлттық тиістілікке, саяси көзқарастарға, діни немесе философиялық сенімдерге, денсаулық жағдайына, интимдік өмірге қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды, РФ заңнамасында көзделген жағдайларды қоспағанда.
5. Дербес деректерді өңдеудің тәртібі мен шарттары
5.1. Дербес деректерді өңдеуді Оператор Ресей Федерациясы заңнамасының талаптарына сәйкес жүзеге асырады.
5.2. Дербес деректерді өңдеу дербес деректер субъектілерінің өздерінің дербес деректерін өңдеуге келісімімен, сондай-ақ Ресей Федерациясының заңнамасында көзделген жағдайларда онсыз жүзеге асырылады.
5.3. Оператор дербес деректерді өңдеудің әрбір мақсаты үшін оларды келесі тәсілдермен өңдеуді жүзеге асырады:
5.5. Саясаттың 2.3-тармағында көрсетілген әрбір өңдеу мақсаты үшін дербес деректерді өңдеу келесі жолдармен жүзеге асырылады:
5.7. Дербес деректерді анықтау және тергеу органдарына, Федералдық салық қызметіне, Ресейдің Әлеуметтік қорына және басқа да уәкілетті атқарушы билік органдары мен ұйымдарына беру Ресей Федерациясы заңнамасының талаптарына сәйкес жүзеге асырылады.
5.8. Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, таратудан және басқа да рұқсат етілмеген әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды, соның ішінде:
5.10. Оператор келесі жағдайларда дербес деректерді өңдеуді тоқтатады:
5.13. Дербес деректерді жинау кезінде, соның ішінде Интернет ақпараттық-телекоммуникациялық желісі арқылы, Оператор Дербес деректер туралы заңда көрсетілген жағдайларды қоспағанда, Ресей Федерациясының аумағында орналасқан дерекқорларды пайдалана отырып, Ресей Федерациясы азаматтарының дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етеді.
5.1. Дербес деректерді өңдеуді Оператор Ресей Федерациясы заңнамасының талаптарына сәйкес жүзеге асырады.
5.2. Дербес деректерді өңдеу дербес деректер субъектілерінің өздерінің дербес деректерін өңдеуге келісімімен, сондай-ақ Ресей Федерациясының заңнамасында көзделген жағдайларда онсыз жүзеге асырылады.
5.3. Оператор дербес деректерді өңдеудің әрбір мақсаты үшін оларды келесі тәсілдермен өңдеуді жүзеге асырады:
- дербес деректерді автоматтандырылмаған өңдеу;
- алынған ақпаратты ақпараттық-телекоммуникациялық желілер арқылы берумен немесе онсыз дербес деректерді автоматтандырылған өңдеу;
- дербес деректерді аралас өңдеу.
5.5. Саясаттың 2.3-тармағында көрсетілген әрбір өңдеу мақсаты үшін дербес деректерді өңдеу келесі жолдармен жүзеге асырылады:
- дербес деректерді ауызша және жазбаша нысанда тікелей дербес деректер субъектілерінен алу;
- дербес деректерді Оператордың журналдарына, тізілімдеріне және ақпараттық жүйелеріне енгізу;
- дербес деректерді өңдеудің өзге де тәсілдерін пайдалану.
5.7. Дербес деректерді анықтау және тергеу органдарына, Федералдық салық қызметіне, Ресейдің Әлеуметтік қорына және басқа да уәкілетті атқарушы билік органдары мен ұйымдарына беру Ресей Федерациясы заңнамасының талаптарына сәйкес жүзеге асырылады.
5.8. Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, таратудан және басқа да рұқсат етілмеген әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды, соның ішінде:
- дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтайды;
- дербес деректерді өңдеу және қорғау саласындағы қатынастарды реттейтін жергілікті нормативтік актілерді және өзге де құжаттарды қабылдайды;
- Оператордың құрылымдық бөлімшелері мен ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындайды;
- дербес деректермен жұмыс істеу үшін қажетті жағдайлар жасайды;
- құрамында дербес деректері бар құжаттардың есебін ұйымдастырады;
- дербес деректер өңделетін ақпараттық жүйелермен жұмысты ұйымдастырады;
- дербес деректерді олардың сақталуы қамтамасыз етілетін және оларға заңсыз қол жеткізу мүмкіндігі болмайтын жағдайларда сақтайды;
- Оператордың дербес деректерді өңдеуді жүзеге асыратын қызметкерлерін оқытуды ұйымдастырады.
5.10. Оператор келесі жағдайларда дербес деректерді өңдеуді тоқтатады:
- оларды заңсыз өңдеу фактісі анықталса. Мерзімі — анықталған күннен бастап үш жұмыс күні ішінде;
- оларды өңдеу мақсатына қол жеткізілсе;
- дербес деректер субъектісінің аталған деректерді өңдеуге келісімінің қолданылу мерзімі өтсе немесе ол қайтарып алынса, Дербес деректер туралы заң бойынша бұл деректерді өңдеуге тек келісіммен ғана жол берілетін болса.
- егер дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартта өзгеше көзделмесе;
- Оператор Дербес деректер туралы заңда немесе өзге де федералдық заңдарда көзделген негіздер бойынша дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқылы емес;
- егер Оператор мен дербес деректер субъектісі арасындағы басқа келісімде өзгеше көзделмесе.
5.13. Дербес деректерді жинау кезінде, соның ішінде Интернет ақпараттық-телекоммуникациялық желісі арқылы, Оператор Дербес деректер туралы заңда көрсетілген жағдайларды қоспағанда, Ресей Федерациясының аумағында орналасқан дерекқорларды пайдалана отырып, Ресей Федерациясы азаматтарының дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етеді.
6. Дербес деректерді өзектендіру, түзету, жою, жою, субъектілердің дербес деректерге қол жеткізу туралы сұрауларына жауап беру
6.1. Оператордың дербес деректерді өңдеу фактісін растау, дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары, сондай-ақ Дербес деректер туралы заңның 14-бабының 7-бөлігінде көрсетілген өзге де мәліметтерді Оператор дербес деректер субъектісіне немесе оның өкіліне жүгінген немесе сұрау салған сәттен бастап 10 жұмыс күні ішінде ұсынады. Бұл мерзім бес жұмыс күнінен аспайтын уақытқа ұзартылуы мүмкін. Ол үшін Оператор дербес деректер субъектісіне сұратылған ақпаратты ұсыну мерзімін ұзарту себептерін көрсете отырып, дәлелді хабарлама жіберуі тиіс.
Ұсынылатын мәліметтерге, мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер қосылмайды.
Сұраныста мыналар болуы тиіс:
Егер дербес деректер субъектісінің өтінішінде (сұранысында) Дербес деректер туралы заңның талаптарына сәйкес барлық қажетті мәліметтер көрсетілмесе немесе субъектінің сұратылған ақпаратқа қол жеткізу құқығы болмаса, онда оған дәлелді бас тарту жіберіледі.
Дербес деректер субъектісінің өз дербес деректеріне қол жеткізу құқығы Дербес деректер туралы заңның 14-бабының 8-бөлігіне сәйкес шектелуі мүмкін, соның ішінде дербес деректер субъектісінің өз дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзған жағдайда.
6.2. Дербес деректер субъектісі немесе оның өкілі жүгінген кезде немесе олардың сұрауы бойынша не Роскомнадзордың сұрауы бойынша дәл емес дербес деректер анықталған жағдайда, егер дербес деректерді бұғаттау дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзбаса, Оператор осындай жүгінген немесе көрсетілген сұрауды алған сәттен бастап тексеру кезеңіне осы дербес деректер субъектісіне қатысты дербес деректерді бұғаттауды жүзеге асырады.
Дербес деректердің дәл еместігі фактісі расталған жағдайда, Оператор дербес деректер субъектісі немесе оның өкілі не Роскомнадзор ұсынған мәліметтер немесе өзге де қажетті құжаттар негізінде осындай мәліметтер ұсынылған күннен бастап жеті жұмыс күні ішінде дербес деректерді нақтылайды және дербес деректерді бұғаттауды тоқтатады.
6.3. Дербес деректер субъектісі немесе оның өкілі не Роскомнадзор жүгінген (сұрау салған) кезде дербес деректерді заңсыз өңдеу анықталған жағдайда, Оператор осындай жүгінген немесе сұрау алған сәттен бастап осы дербес деректер субъектісіне қатысты заңсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.
6.4. Оператордың дербес деректерді жою тәртібі.
6.4.1. Оператордың дербес деректерді жою шарттары мен мерзімдері:
6.1. Оператордың дербес деректерді өңдеу фактісін растау, дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары, сондай-ақ Дербес деректер туралы заңның 14-бабының 7-бөлігінде көрсетілген өзге де мәліметтерді Оператор дербес деректер субъектісіне немесе оның өкіліне жүгінген немесе сұрау салған сәттен бастап 10 жұмыс күні ішінде ұсынады. Бұл мерзім бес жұмыс күнінен аспайтын уақытқа ұзартылуы мүмкін. Ол үшін Оператор дербес деректер субъектісіне сұратылған ақпаратты ұсыну мерзімін ұзарту себептерін көрсете отырып, дәлелді хабарлама жіберуі тиіс.
Ұсынылатын мәліметтерге, мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер қосылмайды.
Сұраныста мыналар болуы тиіс:
- дербес деректер субъектісінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, аталған құжаттың берілген күні және оны берген орган туралы мәліметтер;
- дербес деректер субъектісінің Оператормен қарым-қатынасқа қатысуын растайтын мәліметтер (шарт нөмірі, шарт жасалған күн, шартты сөздік белгілеу және (немесе) өзге де мәліметтер) не Оператордың дербес деректерді өңдеу фактісін өзгеше түрде растайтын мәліметтер;
- дербес деректер субъектісінің немесе оның өкілінің қолы.
Егер дербес деректер субъектісінің өтінішінде (сұранысында) Дербес деректер туралы заңның талаптарына сәйкес барлық қажетті мәліметтер көрсетілмесе немесе субъектінің сұратылған ақпаратқа қол жеткізу құқығы болмаса, онда оған дәлелді бас тарту жіберіледі.
Дербес деректер субъектісінің өз дербес деректеріне қол жеткізу құқығы Дербес деректер туралы заңның 14-бабының 8-бөлігіне сәйкес шектелуі мүмкін, соның ішінде дербес деректер субъектісінің өз дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзған жағдайда.
6.2. Дербес деректер субъектісі немесе оның өкілі жүгінген кезде немесе олардың сұрауы бойынша не Роскомнадзордың сұрауы бойынша дәл емес дербес деректер анықталған жағдайда, егер дербес деректерді бұғаттау дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзбаса, Оператор осындай жүгінген немесе көрсетілген сұрауды алған сәттен бастап тексеру кезеңіне осы дербес деректер субъектісіне қатысты дербес деректерді бұғаттауды жүзеге асырады.
Дербес деректердің дәл еместігі фактісі расталған жағдайда, Оператор дербес деректер субъектісі немесе оның өкілі не Роскомнадзор ұсынған мәліметтер немесе өзге де қажетті құжаттар негізінде осындай мәліметтер ұсынылған күннен бастап жеті жұмыс күні ішінде дербес деректерді нақтылайды және дербес деректерді бұғаттауды тоқтатады.
6.3. Дербес деректер субъектісі немесе оның өкілі не Роскомнадзор жүгінген (сұрау салған) кезде дербес деректерді заңсыз өңдеу анықталған жағдайда, Оператор осындай жүгінген немесе сұрау алған сәттен бастап осы дербес деректер субъектісіне қатысты заңсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.
6.4. Оператордың дербес деректерді жою тәртібі.
6.4.1. Оператордың дербес деректерді жою шарттары мен мерзімдері:
- дербес деректерді өңдеу мақсатына қол жеткізу немесе осы мақсатқа қол жеткізу қажеттілігінің жойылуы — 30 күн ішінде;
- құрамында дербес деректер бар құжаттарды сақтаудың ең ұзақ мерзімдеріне қол жеткізу — 30 күн ішінде;
- дербес деректер субъектісінің (оның өкілінің) дербес деректердің заңсыз алынғаны немесе мәлімделген өңдеу мақсаты үшін қажет емес екендігі туралы растауды ұсынуы — жеті жұмыс күні ішінде;
- дербес деректер субъектісінің өзінің дербес деректерін өңдеуге келісімін қайтарып алуы, егер оларды өңдеу мақсаты үшін сақтау бұдан былай талап етілмесе — 30 күн ішінде.
- дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартта өзгеше көзделмесе;
- оператор «Дербес деректер туралы» Заңда немесе өзге де федералдық заңдарда көзделген негіздер бойынша дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқылы болмаса;
- Оператор мен дербес деректер субъектісі арасындағы басқа келісімде өзгеше көзделмесе.