1.1.        Дербес деректерді өңдеу туралы осы ереже (бұдан әрі – «Ереже») Компанияның дербес деректерді өңдеуге қатысты саясатын, субъектілердің (Cайт пайдаланушыларының) дербес деректерін Компанияның өңдеу тәртібін, соның ішінде оларды жинау, сақтау, пайдалану, беру және қорғау тәртібін айқындайды.

1.2.        Дербес деректермен жұмыс істеуді тәртіпке келтірудің мақсаты дербес деректерді өңдеу кезінде субъектілердің құқықтары мен бостандықтарын қамтамасыз ету, дербес деректердің құпиялығын сақтау және оларды қорғау болып табылады.

1.3.        Ереже мына құжаттардың негізінде және оларды орындау үшін әзірленді:

a) Қазақстан Республикасының Конституциясы;

b) «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы;

c) ҚР өзге де нормативтік құқықтық актілері, сондай-ақ Қазақстан ратификациялаған халықаралық актілер.

2.1.        Осы Ережеде мынадай негізгі ұғымдар мен терминдер пайдаланылады:

a) Компания немесе Меншік иесі – «Ново Нордиск Қазақстан» ЖШС, БСН 170740001680, мына мекенжайда орналасқан: Қазақстан Республикасы, 050022, Алматы қаласы, Абай даңғылы 42, «БАЙҚОНЫР» бизнес орталығы;

b) Компаниялар тобы – «Ново Нордиск» жаһандық фармацевтикалық компаниясының (Дания) брендімен біріктірілген заңды тұлғалар тобы;

c) дербес деректер – тікелей немесе жанама түрде анықталған немесе анықталатын субъектіге қатысты ақпарат;

d) дербес деректер субъектісі немесе субъект – Сайттың пайдаланушысы болып табылатын жеке тұлға;

e) дербес деректерді өңдеу – автоматтандыру құралдарын пайдаланып немесе осындай құралдарды пайдаланбастан дербес деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, соның ішінде дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығарып алу, пайдалану, табыстау (тарату, беру, қолжетімділік), иесіздендіру, бұғаттау, алып тастау, жою;

f) дербес деректерді автоматтандырылған өңдеу – дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу;

g) дербес деректерді автоматтандыру құралдарын пайдаланбастан өңдеу (автоматтандырылмаған өңдеу) – адамның тікелей қатысуымен дербес деректермен жүзеге асырылатын, пайдалану, нақтылау, тарату, жою сияқты әрекеттер;

h) дербес деректерді беру – дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашуға бағытталған іәрекеттер;

i) дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болатын жағдайларды қоспағанда);

j) дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіруді мүмкін қылмайтын және (немесе) соның нәтижесінде дербес деректердің материалдық тасымалдаушылары жойылатын әрекеттер;

k) дербес деректерді иесіздендіру – нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты дербес деректер субъектісіне тиістілігін анықтауды мүмкін қылмайтын әрекеттер;

l) дербес деректерді трансшекаралық беру – дербес деректерді шетел мемлекеті аумағына шетелдік мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру;

m) оператор – дербес деректерді жинау, өңдеу және қорғау міндетін жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

n) ҚР – Қазақстан Республикасы.

3.1.        Компания дербес деректер субъектілерінің мынадай санаттарының дербес деректерін өңдейді:

a) Сайт пайдаланушылары;

b) Компаниямен өзара әрекеттестігі дербес деректерді өңдеу қажеттілігін туғызатын басқа субъектілер.

4.1.        Әр санаттағы субъектілердің дербес деректерінің мазмұны мен көлемі оларды өңдеудің нақты мақсаттарына қол жеткізу қажеттілігімен, сондай-ақ Компанияның өз құқықтары мен міндеттерін, сондай-ақ тиісті субъектінің құқықтары мен міндеттерін іске асыру қажеттілігімен анықталады.

4.2.        Сайт пайдаланушыларының дербес деректерінде мына төмендегі қамтылуы мүмкін:

a) тегі, аты, әкесінің аты;

b) азаматтығы; 

c) білімі, біліктілігін арттыру мен кәсіби қайта даярлаудан өткені, ғылыми дәрежесі, ғылыми атағы туралы деректер;

d) байланыс деректері (соның ішінде жұмыс және/немесе мобильді телефон нөмірлері, электрондық поштасы және т.б.);

e) нақты тұрғылықты жері туралы мәлімет;

f) лауазымы;

g) жұмыс берушінің атауы;

h) жұмыс берушінің орналасқан жері туралы ақпарат;

i) төлемдер туралы мәліметтер;

j) салық төлеушінің сәйкестендіру нөмірі;

k) медициналық сипаттағы мәліметтер (заңнамамен көзделген жағдайларда);

l) Компания мен Сайт пайдаланушысы арасындағы өзара құқықтар мен міндеттерді орындау үшін қажетті басқа да деректер.

4.3.        Басқа субъектілердің дербес деректерінде мына төмендегі қамтылады:

a) тегі, аты, әкесінің аты;

b) байланыс деректері;

c) Компания мен субъект арасындағы өзара құқықтар мен міндеттерді орындау үшін қажетті басқа да деректер.

5.1.        Субъектілердің дербес деректерін өңдеу мынадай принциптерге негізделеді:

a) дербес деректерді өңдеу заңды және әділетті негізде жүзеге асырылуға тиіс;

b) дербес деректерді жинау мақсаттарына сәйкес келмейтін түрде дербес деректерді өңдеуге жол берілмейді;

c) бір-біріне үйлеспейтін мақсаттарда өңделетін дербес деректерді қамтитын деректер базаларын біріктіруге жол берілмейді;

d) дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі де қамтамасыз етілуге тиіс. Меншік иесі толық емес немесе дәл емес деректерді алып тастау немесе нақтылау бойынша қажетті шаралар қабылдауы немесе олардың қабылдануын қамтамасыз етуге тиіс;

e) егер заңда немесе осы Ережеде және Меншік иесінің басқа саясаттарында өзгеше көзделмесе, дербес деректерді сақтау дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылуға тиіс. Егер заңнамада өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе бұл мақсаттарға жету қажеттілігі жойылған жағдайда, өңделетін дербес деректер жойылуға немесе иесіздендіруге жатады.

6.1.        Дербес деректер субъектілерінің дербес деректерін өңдеу Компанияның Сайтына кіруге рұқсат беру мақсатында жүзеге асырылады, атап айтқанда:

a) Компанияның өнімдері туралы ақпарат беру үшін;

b) іс-шаралар өткізу және оларға дербес деректер субъектілерінің қатысуын қамтамасыз ету;

c) Компания тарапынан медициналық-ғылыми, анықтамалық-ақпараттық мәлімет және басқа да ақпарат беру;

d) кінарат-талаптар мен өнімнің қауіпсіздігі бойынша ақпаратты қамтитын шағымдарды қарау;

e) жағымсыз құбылыстар мен жанама әсерлер туралы жүгінулерді қарап өңдеу;

f) субъектілердің басқа да жүгінулерін өңдеу;

g) дәрілік заттардың тиімділігі мен қауіпсіздігіне мониторинг жасау;

h) ҚР заңнамасы және ҚР халықаралық шарттары бойынша Компанияға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау; 

i) Сайтты және Сайт қызметтерін жақсарту үшін маркетингтік мақсаттар;

j) дәрілік заттарды қолданудың ықтимал жағымсыз салдарын, дәрі-дәрмекті жеке көтере алмаушылықты айқындау мақсатында оның тиімділігі мен қауіпсіздігіне мониторинг жасау; 

k) Компанияның мүдделерін және заңдар мен басқа да нормативтік құқықтық актілердің талаптарын сақтауды қамтамасыз етуге бағытталған басқа мақсаттар үшін.

6.2.        Дербес деректер аталған мақсаттарға жету үшін ғана өңделеді. Деректерді басқа мақсаттарда пайдалану үшін бұл туралы дербес деректер субъектісін хабардар ету және қажет болған жағдайда өңдеуге жаңа келісімін алу қажет.

6.3.        Егер заңнаманың сақталуын қамтамасыз етуге байланысты қажет болса, дербес деректерді өңдеу басқа да мақсаттарда жүзеге асырылуы мүмкін.

7.1. Жалпы қағидалар

 

7.1.1. Дербес деректерді өңдеу аралас (автоматтандырылған, сондай-ақ автоматтандырылмаған) өңдеу жолымен, соның ішінде ішкі желі мен Интернетті пайдалану арқылы жүзеге асырылады.

7.1.2. ҚР заңнамасында белгіленген жағдайларда дербес деректерді өңдеудің негізгі шарты ҚР заңнамасында көзделген нысанда тиісті дербес деректер субъектісінің келісімін алу болып табылады. 

7.1.3. Дербес деректер субъектісінің оның дербес деректерін өңдеуге берген келісімінде кем дегенде төмендегілер қамтылуға тиіс:

a) тегі, аты, әкесінің аты;

b) дербес деректер субъектісінің заңды өкілінің тегі, аты, әкесінің аты (субъектіге сенімхат бойынша өкілдік етуге жол берілмейді);

c) дербес деректер субъектісінің келісімін алатын Компанияның атауы мен мекенжайы;

d) дербес деректерді өңдеудің мақсаты;

e) өңдеуге дербес деректер субъектісінің келісімі берілетін дербес деректердің тізбесі;

f) дербес деректермен жасауға келісім берілетін әрекеттер тізбесі, оператор пайдаланатын дербес деректерді өңдеу тәсілдерінің жалпы сипаттамасы;

g) келісім қолданыста болатын мерзім, сондай-ақ оны қайтарып алу тәртібі;

h) субъект өзінің дербес деректерінің өңделуі туралы ақпаратты қалай сұрата алатыны, өзінің дербес деректеріне өзгерту, толықтыруларды қалай енгізе алатыны, дербес деректерін өңдеуге келісімін қалай қайтарып ала алатыны туралы ақпарат;

i) дербес деректер субъектісінің жеке қолы немесе оның аналогы (келісім жазбаша түрде немесе электрондық құжат түрінде берілетін жағдайда ғана).

7.1.4. Дербес деректер субъектісі дербес деректерді өңдеуге электрондық байланыс құралдары, Интернет, электрондық пошта арқылы келісім береді.

 

7.2. Жинау

 

7.2.1. Барлық дербес деректердің көзі тікелей дербес деректер субъектісі болып табылады.

7.2.2. Егер заңда өзгеше көзделмесе, субъектінің алдын ала келісімін алған жағдайда немесе егер субъект өзінің дербес деректерін табыстауға үшінші тұлғаға келісім берген болса ғана Компания дербес деректер субъектісінің дербес деректерін үшінші тұлғалардан алуға құқылы. 

7.2.3. Дербес деректер субъектісінің өзінің дербес деректерінің үшінші тұлғалардан алынуына келісімінде төмендегілер қамтылуға тиіс:

a) субъектінің дербес деректерін табыстайтын тұлғаның атауы мен орналасқан жері;

b) субъектінің дербес деректерін алатын тұлғаның атауы мен орналасқан жері;

c) өңдеу үшін дербес деректер субъектісінің келісімі берілетін дербес деректердің тізбесі;

d) Компанияның дербес деректерді өңдеуінің мақсаты және оның құқықтық негізі;

e) дербес деректердің болжамды пайдаланушылары;

f) дербес деректермен жасауға келісім берілетін әрекеттер тізбесі, оператор пайдаланатын дербес деректерді өңдеу тәсілдерінің жалпы сипаттамасы;

g) дербес деректер субъектісінің заңмен белгіленген құқықтары;

h) субъект өзінің дербес деректерінің өңделуі туралы ақпаратты қалай сұрата алатыны, өзінің дербес деректеріне өзгерту, толықтыруларды қалай енгізе алатыны, дербес деректерін өңдеуге келісімін қалай қайтарып ала алатыны туралы ақпарат;

i) келісім қолданыста болатын мерзім, сондай-ақ оны қайтарып алу тәртібі.

 

7.3. Сақтау

 

7.3.1. Дербес деректерді сақтау кезінде ҚР заңнамасында көзделген дербес деректердің мүлтіксіз сақталуын қамтамасыз ететін талаптар орындалуға тиіс.

7.3.2. Қағаз нұсқадағы дербес деректерді қамтитын құжаттар рұқсат етілмеген қол жеткізуден қорғауды қамтамасыз ететін жағдайда және шектеулі қолжетімділік болуы көзделген арнайы орындарда орналасқан. Құжаттарды сақтау орындарының тізбесін Компания жалпы ұйым шеңберінде анықтайды.

7.3.3. Электрондық түрде сақталатын дербес деректер рұқсатсыз қол жеткізуден арнайы техникалық, бағдарламалық, ұйымдастырушылық және құқықтық қорғау құралдарының көмегімен қорғалады. Дербес деректерді Компания қолданатын ақпараттық жүйелерден және  Компания арнайы белгілеген деректер базаларынан  тыс электрондық түрде сақтауға (дербес деректерді жүйеден тыс сақтауға) жол берілмейді.

7.3.4. Дербес деректерді сақтау, егер ҚР заңнамасында немесе дербес деректер субъектісімен жасалған шартта басқа мерзім белгіленбесе, дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда, бірақ оларды өңдеу мақсаты қажет ететін мерзімнен ұзақ болмайтын уақытта жүзеге асырылуға тиіс.

7.3.5. Егер ҚР заңнамасында өзгеше көзделмесе, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізгеннен кейін, бұл мақсаттарға жету қажеттілігі жоғалған жағдайда немесе оларды сақтау мерзімі аяқталғаннан кейін жойылуға тиіс.

7.3.6. Дербес деректерді жою осы дербес деректерді одан әрі өңдеуді болдырмайтын тәсілмен жүзеге асырылуға тиіс. Бұл орайда, қажет болған жағдайда тиісті материалдық тасымалдағышқа жазылған басқа деректерді өңдеу мүмкіндігін сақтау қажет (алып тастау, шимайлау).

7.3.7. Дербес деректердің бір бөлігін жою немесе бұғаттау қажет болған жағдайда, жоюға немесе бұғаттауға жатпайтын мәліметтерді жойылуға немесе бұғатталуға тиіс дербес деректерді қатар көшіруді болдырмайтын тәсілмен алдын ала көшіргеннен кейін материалдық тасымалдағыш жойылады немесе бұғатталады.

 

7.4. Пайдалану

 

7.4.1. Дербес деректер Ереженің 6.1-тармағында көрсетілген мақсатта өңделеді және пайдаланылады.

7.4.2. Дербес деректерге қолжетімділік тек міндеттері тиісті дербес деректермен жұмыс жасауды көздейтін тұлғаларға ғана беріледі және деректермен жұмыс істеу үшін қажетті кезеңге ғана беріледі.

 

7.5. Беру

 

7.5.1. Субъектілердің дербес деректерін үшінші тұлғаларға беруге ең аз қажетті көлемде және осы Ережеде көзделген мақсаттарға жету үшін ғана жол беріледі.  Дербес деректерді үшінші тұлғаларға, соның ішінде коммерциялық мақсаттарда табыстауға тек субъектінің келісімі немесе өзге де заңды негіздер болған жағдайда ғана жол беріледі.

7.5.2. Осы Ережеде жоғарыда аталған мақсаттарға жету үшін Компания Компаниялар тобына, дербес деректер субъектілеріне қызмет көрсету жағынан Компанияға көмектесетін басқа тұлғаларға субъектінің дербес деректеріне қолжетімділік беруге және (немесе) оларды табыстауға тиіс, мысалы, бұл:

1) технологилық, талдампаздық қызметтердің провайдерлері;

2) қаржылық қызмет провайдерлері; 

3) маркетинг, жарнама, соның ішінде әлеуметтік медиа, жарнама агенттіктері саласында қызмет көрсететін тұлғалар;

4) клиенттерді қолдау қызметтерінің провайдерлері;

5) денсаулық сақтау саласындағы мемлекеттік органдар мен мемлекеттік кәсіпорындар. 

7.5.3. Компаниялар тобы, сондай-ақ деректер берілетін тұлғалар Қазақстан аумағында, сондай-ақ Қазақстан аумағынан тыс жерде орналасқан. Дербес деректер субъектісі өзінің дербес деректерін Компаниялар тобына, сондай-ақ Қазақстан аумағындағы үшінші тұлғаларға беруге, сондай-ақ деректерді трансшекаралық беруге рұқсат беруге тиіс. 

7.5.4. Егер дербес деректер дербес деректердің қорғалуын қамтамасыз етпейтін шет мемлекеттердің аумағына берілсе, онда Компания дербес деректер субъектілерінің дербес деректерін қорғауды қамтамасыз ету үшін қажетті шаралар қабылдайды. Мұндай табыстау дербес деректерді трансшекаралық беруге қатысты ҚР заңнамасында көзделген талаптар мен қағидаларға сәйкес жүзеге асырылады. Компания деректерді дербес деректердің қорғалуын қамтамасыз етпейтін шет мемлекеттердің аумағына дербес деректер субъектілерінің рұқсатынсыз бермейді. 

7.5.5. Дербес деректер қамтылған ақпаратты беру рұқсатсыз қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, адамдардың шектелмеген санына ақпарат таратудан, сондай-ақ осындай ақпаратқа қатысты өзге де заңсыз әрекеттерден қорғауды қамтамасыз ететін тәсілмен жүзеге асырылады.

7.5.6. Дербес деректерді алатын тұлғаларға бұл деректерді тек оларды жинаудың тиісті мақсаттарында ғана және құпиялық режимін сақтай отырып пайдалануға болатыны туралы ескертіледі. Компания аталған тұлғалардан осы қағиданың сақталғанын растауын талап етуге құқылы.

7.5.7. Мемлекеттік органдардың дербес деректерді сұратуға құқығы бар болған немесе дербес деректер заңға орай, сондай-ақ соттың сұрау салуына сәйкес берілуге тиіс болған жағдайларда оларға тиісті ақпаратты ҚР заңнамасында көзделген тәртіппен беруге болады.

7.5.8. Дербес деректер субъектісі дербес деректерді өзгерту, толықтыру, жою, дербес деректер туралы ақпарат беру туралы Компанияға сұрау салуға құқылы. Субъектілерден келіп түсетін барлық сұрау салулар оларды қарау және жауап дайындау үшін Компаниядағы дербес деректерді өңдеуді ұйымдастыру үшін жауапты тұлғаға табысталады. Компанияда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға тағайындалған. 

7.5.9. Субъект 7.5.8-тармақта көрсетілген Компанияға сұрау салуды мынадай тәсілмен жолдай алады: eaeu-safety@novonordisk.com. Субъектілердің немесе олардың өкілдерінің олардың дербес деректерін өңдеуге байланысты барлық өтініштері тиісті журналға тіркеледі.

7.5.10. Дербес деректер субъектісі сонымен қатар Компаниядан құрылымдалған және машинамен оқылатын үлгіде дербес деректер пулын, яғни субъект оларды басқа деректер базаларының меншік иелеріне немесе операторларына өңдеу үшін табыстай алатындай түрде беруін талап етуге құқылы. 

7.5.11. Компания дербес деректер субъектісіне оның құқықтарының ақысыз негізде жүзеге асырылуына кепілдік береді.

 

7.6. Өңдеуге тапсырма беру

 

7.6.1. Компания дербес деректерді өңдеуді тиісті тұлғамен жасалатын шарттың негізінде осы басқа тұлғаға тапсыруға құқылы. Компанияның тапсырмасы бойынша дербес деректерді өңдейтін тұлға ҚР заңнамасында көзделген дербес деректерді өңдеу принциптері мен қағидаларын сақтауға міндеттенеді.

7.6.2. Компанияның тапсырмасы бойынша дербес деректерді өңдейтін тұлғамен жасалатын шартта мына төмендегілер анықталуға тиіс:

a) дербес деректерді өңдейтін тұлға дербес деректермен жасайтын әрекеттердің (операциялардың) тізбесі;

b) өңдеу мақсаттары;

c) мұндай тұлғаның дербес деректердің құпиялығын сақтау және өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету міндеті, сондай-ақ заңнама талаптарына сәйкес өңделетін дербес деректерді қорғауға қойылатын талаптар және осындай талаптардың орындалмағаны үшін жауапкершілігі.

 

7.7. Қорғау

 

7.7.1. Дербес деректерді қорғау деп төмендегі мақсаттарға бағытталған бірқатар құқықтық, ұйымдастырушылық және техникалық шараларды түсінеді:

a) ақпаратты заңсыз қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ осындай ақпаратқа қатысты өзге де заңға қайшы әрекеттерден қорғауды қамтамасыз ету;

b) шектеулі қолжетімділік берілетін ақпараттың құпиялылығын сақтау;

c) ақпаратқа қол жеткізу құқығын іске асыру.

7.7.2. Дербес деректерді қорғау үшін Компания заңда көзделген қажетті шараларды қолданады, соның ішінде, бірақ мұнымен шектелмей:

a) міндеттері дербес деректер қамтылған ақпаратқа (соның ішінде электрондық ақпараттық ресурстарға қол жеткізу құпиясөздерін пайдалану жолымен) қол жеткізуді қажет ететін тұлғалар шеңберін шектейді және регламенттейді;

b) дербес деректер қамтылған құжаттарды шектеулі қолжетімділік тәртібімен сақтау жағдайларын қамтамасыз етеді;

c) егер заңнамада тиісті деректерді сақтау бойынша талаптар белгіленбесе, дербес деректер қамтылған ақпаратты жою тәртібін ұйымдастырады;

d) дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі, соның ішінде осы Ережеде белгіленген талаптардың сақталуын бақылайды (ішкі тексерулер жүргізу, арнайы мониторинг құралдарын орнату жолымен және т.б.);

e) дербес деректерге рұқсатсыз қол жеткізу немесе оларды жария қылу жағдайлары бойынша тергеп-тексеру жүргізеді, кінәлі қызметкерлерді жауаптылыққа тартып, басқа да шаралар қолданады;

f) электрондық түрдегі ақпаратты қорғаудың бағдарламалық және техникалық құралдарын ендіреді;

g) рұқсатсыз қол жеткізудің салдарында өзгертілген немесе жойылған дербес деректерді қалпына келтіру мүмкіндігін қамтамасыз етеді және т.б.

7.7.3. Ақпараттық жүйелерде өңдеу кезінде дербес деректерді қорғау үшін Компания заңда көзделген қажетті іс-шараларды жүргізеді, соның ішінде, бірақ онымен шектелмей:

a) дербес деректерді өңдеу кезінде деректердің қауіпсіздігіне төнетін қатерлерді анықтау;

b) дербес деректерді қорғауға қойылатын талаптарды орындау үшін қажетті, орындалуы ҚР заңнамасында белгіленген дербес деректердің қорғалу деңгейлерін қамтамасыз ететін, дербес деректердің ақпараттық жүйелерінде өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық және техникалық шараларды қолдану;

c) дербес деректердің машиналық тасымалдағыштарын есепке алу;

d) дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шара қолдану;

e) рұқсатсыз қол жеткізудің салдарында өзгертілген немесе жойылған дербес деректерді қалпына келтіру;

f) дербес деректердің ақпараттық жүйесінде өңделетін дербес деректерге қол жеткізу ережелерін белгілеу, сондай-ақ дербес деректердің ақпараттық жүйесінде дербес деректермен жасалатын барлық әрекеттерді тіркеу мен есепке алуды қамтамасыз ету.

7.7.4. Компанияда ҚР заңнамасында көзделген дербес деректер саласындағы міндеттерді Компанияның орындауын қамтамасыз етуге бағытталған басқа да шаралар қабылданады.

8.1. Дербес деректер субъектілері мынаған құқылы:

a) өзінің дербес деректеріне қол жеткізуге;

b) өзінің дербес деректерін өңдеуге келісімін қайтарып алуға;

c) өзінің дербес деректерін өзгертуге, нақтылауға, жоюға және бұғаттауға;

d) өзінің дербес деректерін өңдеуге қатысты ақпарат алуға;

e) дербес деректерді өңдеу кезіндегі заңға қайшы әрекеттер мен әрекетсіздікке шағымдануға және заңда көзделген тәртіппен сотта тиісті өтемақы талап етуге;

f) заңда белгіленген тәртіппен өзінің мүліктік емес жеке құқықтарын қорғау және өзінің мүддесін білдіру үшін өкілдерді белгілеуге;

g) дербес деректер саласындағы өзінің құқықтары мен заңды мүдделерін қорғауға;

h) ҚР нормативтiк актiлерiнде көзделген өзге де құқықтарды жүзеге асыруға.

8.2. Дербес деректер субъектілері мынаған міндетті:

a) Компанияға сенімді дербес деректерді ұсыну;

b) өзінің дербес деректеріне енгізілген өзгертулер мен толықтырулар туралы Компанияға дер кезінде хабарлау;

c) өзінің құқықтарын заңға, өзге де нормативтік құқықтық актілерге және дербес деректерді өңдеу мен қорғау саласындағы Компанияның жергілікті нормативтік актілеріне сәйкес жүзеге асыру;

d) заңда, өзге де нормативтік құқықтық актілерде және дербес деректерді өңдеу мен қорғау саласындағы Компанияның жергілікті нормативтік актілерінде көзделген басқа міндеттерді орындау.

9.1. Компания Компаниядағы дербес деректерді өңдеу ережелерін белгілеуге, Ережеге өзгертулер мен толықтырулар енгізуге, заңнама талаптары шеңберінде дербес деректерді қамтитын деректер базасының меншік иесі міндеттерін орындау үшін қажетті құжаттардың нысандарын дербес әзірлеуге және қолдануға құқылы. 

9.2. Компания төмендегіні міндетіне алады:

a) дербес деректердің тек олардың жиналу мақсатында ғана өңделуін қамтамасыз ету;

b) дербес деректер субъектісінен оның дербес деректерін өңдеуге келісім алу;

c) дербес деректерді заңға қайшы түрде пайдаланудан немесе жоғалтудан қорғау;

d) дербес деректерді өңдеу мен қорғау саласындағы ҚР заңнамасында және Компанияның жергілікті нормативтік актілерінде көзделген басқа да міндеттерді орындау.

10.1. Компания дербес деректер субъектілерінің деректерін осы Ережеде сипатталған мақсаттарға қол жеткізілген күнге дейін өңдейді. Осы мақсаттарға қол жеткізгеннен кейін деректер субъектілерінің дербес деректері Компания тарапынан жойылады. 

10.2. Дербес деректер субъектісі кез келген уақытта дербес деректерін өңдеуге келісімін қайтарып ала алады және өзінің дербес деректерін жоюды сұрай алады.