Дербес деректерді өңдеуге қатысты саясат

1. Жалпы ережелер

Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жыл 21 мамырындағы N 94-V Заңының (бұдан әрі - Дербес деректер туралы заң) талаптарына сәйкес жасалған және дербес деректерді өңдеу тәртібін және «Ұлттық киноакадемия» ҚБ (бұдан әрі - Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.

1.1 Оператор өзінің дербес деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қол сұғылмаушылық құқықтарын, жеке және отбасылық құпиясын қорғауды өзінің маңызды мақсаты мен қызметін жүзеге асырудың шарты етіп қояды.
1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі - Саясат) Оператор https://tulpars.kz веб-сайтына келушілер туралы ала алатын барлық ақпаратқа қатысты жүреді.

2. Саясатта пайдаланылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу — дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.
2.2. Дербес деректерді шектеу — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болатын жағдайларды қоспағанда).
2.3. Веб-сайт — графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалардың және https://tulpars.kz желілік мекен-жайы бойынша ғаламтор желісінде олардың қолжетімділігін қамтамасыз ететін дерекқорлардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі — деректер базасындағы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді дара биліктен айыру — нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты Пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін айқындау мүмкін болмайтын іс-әрекеттер.
2.6. Дербес деректерді өңдеу — дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), дара биліктен айыруды, шектеуді, өшіруді, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды дербес деректермен пайдаланбай жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы.
2.7. Оператор — дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға.
2.8. Дербес деректер — https://tulpars.kz веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Дербес деректер субъектісі таратуға рұқсат еткен дербес деректер — дербес деректер субъектісі дербес деректер туралы Заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат еткен дербес деректерді өңдеуге келісім беру арқылы адамдардың шектеусіз тобына рұқсат берген дербес деректер (бұдан әрі - таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы — https://tulpars.kz веб-сайтына кез келген келуші.
2.11. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе тұлғаның белгілі бір тобына ашуға бағытталған іс-әрекеттер.
2.12. Дербес деректерді тарату — адамдардың белгісіз тобына дербес деректерді ашуға (дербес деректерді беруге) немесе шектелмеген адамдар тобының дербес деректерімен танысуға, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекеттер.
2.13. Дербес деректерді трансшекаралық табыстау — дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға табыстау.
2.14. Дербес деректерді жою — нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, қайтарымсыз жойылатын және/немесе дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператор құқылы:
— дербес деректер субъектісінен дұрыс ақпаратты және/немесе дербес деректері бар құжаттарды алуға құқылы;
— дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор дербес деректер субъектісінің келісімінсіз дербес деректер туралы Заңда көрсетілген негіздер болған жағдайда дербес деректерді өңдеуді жалғастыруға құқылы;
— Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін, егер Дербес деректер туралы заңда немесе басқа республикалық заңдарда өзгеше көзделмесе, дербес айқындауға құқылы.
3.2. Оператор міндетті:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге міндетті;
— ҚР қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға міндетті;
— Дербес деректер туралы заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына жауап беруге міндетті;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға міндетті;
— дербес деректерді өңдеуге қатысты осы Саясатқа шексіз қол жеткізуді жариялауға немесе өзгеше түрде қамтамасыз етуге міндетті;
— дербес деректерге заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға міндетті;
— дербес деректерді табыстауды (таратуды, беруді, қол жеткізуді) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және Дербес деректер туралы заңда көзделген тәртіп негізінде және жағдайларда жоюға міндетті;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға міндетті.

4. Дербес деректер субъектілерінің негізгі

құқықтары мен міндеттері

4.1. Дербес деректер субъектілері құқылы:
— республикалық заңдарда көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алуға құқылы. Мәліметтерді Оператор дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне жататын дербес деректер болмауға тиіс. Ақпараттың тізімі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;
— егер дербес деректер толық емес, ескірген, нақты емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты бойынша қажетті емес болып табылған жағдайда, оператордан оның дербес деректерін нақтылауды, оларды шектеуді немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы;
— нарықта тауарларды, жұмыстар мен қызметтерді дамыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсынуға құлылы;
— дербес деректерді өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберу келісімін қайтарып алуға құқылы;
— Оператордың дербес деректерін өңдеу кезінде оның заңсыз әрекеттеріне немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға құқылы;
— ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға құқылы.
4.2. Дербес деректер субъектілері міндетті:
— Операторға өзі туралы шынайы деректер беруге;
— өзінің дербес деректерін нақтылауы (жаңарту, өзгерту) туралы Операторға хабарлауға міндетті.
4.3. Операторға өзі туралы күмәнді мәліметтерді не дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар ҚР заңнамасына сәйкес жауапқа тартылады.

5. Дербес деректерді өңдеу қағидаттары

5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңделуі өзара үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеуге оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана алынады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің нақтылығы, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор қажетті шараларды жүзеге асырады және/немесе оларды толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қабылдауды қамтамасыз етеді.
5.7. Дербес деректерді сақтау дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі республикалық заңда, шартта, тарапы, пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын шартта белгіленбесе, дербес деректерді өңдеу мақсаттарынан ұзақ емес мерзімде жүзеге асырылады. Егер республикалық заңда өзге жағдайлар айқындалмаса, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не дара биліктен айырылады.

6. Дербес деректерді өңдеу мақсаттары

Өңдеу мақсаты

• Пайдаланушыға веб-сайтта қамтылған сервистерге, ақпараттарға және/немесе материалдарға қол жеткізуге рұқсат беру

Дербес деректер

• тегі, аты, әкесінің аты
• электрондық мекен-жайы
• телефон нөмірлері

Құқықтық негіздер

• Оператордың жарғылық (құрылтайлық) құжаттары

Дербес деректерді өңдеу түрлері

• Дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және дара биліктен айыру
• Электрондық пошта мекен-жайына ақпараттық хаттарды жіберу
• Дауыс беру

7. Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу дербес деректер субъектісі тарапынан оның дербес деректерін өңдеуге берген келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға қол жеткізу үшін, Қазақстан Республикасының заңнамасында операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды адамның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу тарапы не пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе ол бойынша дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін не бұл ретте дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректер субъектісі не оның өтініші бойынша қол жетімділігі шектелмеген адамдар тобының дербес деректерін (бұдан әрі - жалпыға қолжетімді дербес деректер) өңдеу жүзеге асырылады.
7.7. Республикалық заңға сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.

8. Дербес деректерді жинау, сақтау, табыстау және

өңдеудің басқа да түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.

8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуді болдырмайтын барлық ықтимал шараларды қабылдайды.
8.2. Қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда не егер дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы «Дербес деректерді өзектендіру» белгісімен Оператордың contact@tulpars.kz электрондық поштасының мекен-жайына Операторға хабарлама жіберу арқылы оларды дербес өзектендіре алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім қарастырылмаса, дербес деректер жиналған мақсаттарға қол жеткізу уақытымен айқындалады.
Пайдаланушы кез келген сәтте Операторға «Дербес деректерді өңдеуге келісімді кері қайтарып алу» белгісімен Оператордың contact@tulpars.kz электрондық мекен-жайына электрондық пошта арқылы хабарлама жібере отырып, өзінің дербес деректерді өңдеуге келісімін кері қайтарып ала алады.
8.5. Бөгде сервистермен, оның ішінде төлем жүйелерімен, байланыс құралдарымен және басқа да қызметтерді жеткізушілермен жиналатын барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттар. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген атқарылатын қызметтерді ұсынушылардың іс-әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді табыстауға (рұқсат беруден басқа), сондай-ақ өңдеуге немесе өңдеу (рұқсат беруден басқа) шарттарына тыйым салу дербес деректерді ҚР заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді сақтауды дербес деректердің субъектісін анықтауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі республикалық заңда, шартта, тарапы, пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын шартта белгіленбесе, дербес деректерді өңдеу мақсаттарынан ұзақ емес уақыт талап етеді.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін кері қайтарып алу немесе дербес деректерді өңдеуді тоқтату туралы талап ету, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылуы мүмкін.

9. Алынған дербес деректермен Оператор

жүргізетін іс-әрекеттер тізімі

9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, табыстауды (таратуды, ұсынуды, қол жеткізуді), дара биліктен айыруды, шектеуді, өшіруді және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз алынған ақпаратты алу және/немесе беру арқылы дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. Дербес деректерді трансшекаралық табыстау

10.1. Оператор дербес деректерді трансшекаралық табыстау жөніндегі қызметті жүзеге асыруды бастағанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзінің дербес деректерді трансшекаралық табыстауды жүзеге асыруға ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыруға ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық табыстау жоспарланып отырған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтер алуға міндетті.

11. Дербес деректердің құпиялылығы

Егер республикалық заңда өзге жағдайлар қарастырылмаса, оператор және дербес деректерге қол жеткізген өзге де тұлғалар дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға жария етпеуге және таратпауға міндетті.

12. Қорытынды ережелер

12.1. Пайдаланушы contact@tulpars.kz электрондық поштасының көмегімен Оператормен байланысып, оның дербес деректерін өңдеуге қатысты мүдделі мәселелер бойынша кез келген түсініктемені ала алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатының кез келген өзгерістері көрсетілетін болады. Саясат оны жаңа нұсқасымен ауыстырғанға дейін мерзімсіз әрекет етеді.
12.3. Саясаттың өзекті нұсқасы ашық түрде https://tulpars.kz/privacy-kz ғаламтор желісінде жарияланған.