Дербес деректерді жою саясаты

Осы дербес деректерді жою жөніндегі саясат (бұдан әрі – «Саясат») өз қызметі шеңберінде «Редпрайс» ЖШС (бұдан әрі - «Компания») жинаған дербес деректерді жою рәсімін реттейді.

1. Жалпы ережелер
2. Ұғымдық аппарат
3. Дербес деректер субъектілерінің құқықтары
4. Компанияның міндеттері
5. Дербес деректерді жою жағдайлары
6. Дербес деректерді жою рәсімі
7. Қызметкерлерді оқыту
8. Саясаттың сақталуын бақылау
9. Жауапкершілік
10. Саясатты өзгерту
11. Қорытынды ережелер

1. Жалпы ережелер

1.1. Компания дербес деректерді қорғаудың және олардың қауіпсіздігін қамтамасыз етудің маңыздылығын түсіне отырып, дербес деректер операторы бола отырып, «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына және дербес деректерді жинауға, өңдеуге, сақтауға және жоюға байланысты құқықтық қатынастарды реттейтін өзге де нормативтік құқықтық актілерге сәйкес дербес деректерді жою рәсімін және осы рәсімге байланысты өзге де аспектілерді реттейтін осы саясатты қабылдайды.

1.2. Осы саясаттың мақсаты Компания жинаған дербес деректерді жою рәсімін айқындау болып табылады.

2. Ұғымдық аппарат

2.1. Дербес деректер операторы — дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын тұлға.

2.2. Дербес деректер субъектісі — дербес деректер кімге тиесілі жеке тұлға.

2.3. Дербес деректер — электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген белгілі бір немесе олардың негізінде айқындалатын Дербес деректер субъектісіне қатысты ақпарат.

2.4. Дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер

2.5. Дербес деректерді жою — нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер.

2.6. Жауапты тұлға — компания басшысының бұйрығымен осыған уәкілеттік берілген дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға.

3. Дербес деректер субъектілерінің құқықтары

3.1. Дербес деректер субъектілері өздерінің дербес деректерін жоюды талап етуге құқылы.

3.2. Дербес деректерді жою үшін субъектілер өз есептік жазбасын дербес жоя алады немесе осы Саясатта көрсетілген байланыс деректері бойынша компанияға сұрау салулар жібере алады.

3.3. Дербес деректерді жоюдан бас тартылған жағдайда субъектілердің Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жүгінуге құқығы бар.

4. Компанияның міндеттері

4.1. Компания 1 (бір) жұмыс күні ішінде дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда субъектіге қатысты дербес деректерді бұғаттайды.

4.2. Компания 1 (бір) жұмыс күні ішінде Қазақстан Республикасының заңнамасын бұза отырып, оларды жинау, өңдеу фактісі расталған жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда дербес деректерді жояды.

4.3. Компания сұрау салуды алған күннен бастап 3 (үш) жұмыс күні ішінде дербес деректерді жинау, өңдеу шарттарын бұзу туралы Дербес деректер субъектісінің сұрау салуын өңдеуге міндеттенеді.

5. Дербес деректерді жою жағдайлары

5.1. Компания алған Дербес деректер мынадай жағдайларда жойылады:

• 5.1.1. Дербес деректерді өңдеу мерзімі аяқталды.
• 5.1.2. Дербес деректерді өңдеу мақсатына қол жеткізілді.
• 5.1.3. Дербес деректер субъектісі, егер бұл Қазақстан Республикасының заңдарына қайшы келетін жағдайларды қоспағанда, не субъектінің орындалмаған міндеттемесі болған кезде өзінің дербес деректерін жоюды сұрады.
• 5.1.4. Дербес деректер субъектісі, егер бұл Қазақстан Республикасының заңдарына қайшы келетін жағдайларды қоспағанда, не субъектінің орындалмаған міндеттемесі болған кезде дербес деректерді өңдеуге келісімін кері қайтарып алды.
• 5.1.5. Дербес деректерді өңдеу Дербес деректер туралы заңнаманы бұза отырып жүзеге асырылды.
• 5.1.6. Соттың немесе уәкілетті органның дербес деректерді жою туралы күшіне енген шешімі.
• 5.1.7. Дербес деректер туралы заңнамада көзделген басқа да жағдайлар.

6. Дербес деректерді жою рәсімі

6.1. Дербес деректерді жою ақпаратты қайтарымсыз жоюды қамтамасыз ететін мамандандырылған бағдарламалық қамтамасыз етуді пайдалана отырып жүзеге асырылады.

6.2. Дербес деректерді жою оларды жинау, өңдеу фактісі Қазақстан Республикасының заңнамасын бұза отырып расталған жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда 1 (бір) жұмыс күні ішінде жүргізіледі.

6.3. Дербес деректерді өзге негіздер бойынша жою компаниядағы дербес деректерді өңдеу және қорғау туралы Ережеде белгіленген мерзімдерде жүзеге асырылады.

6.4. Дербес деректерді жою мынадай рәсім бойынша жүргізіледі:

• 6.4.1. Жеке деректер компанияның барлық дерекқорларынан жойылады;
• 6.4.2. Дербес деректері бар материалдық тасымалдағыштар физикалық жою жолымен (мысалы, жою, қайта жазу, магнитсіздендіру, пішімдеу және дербес деректерді қалпына келтіруге мүмкіндік бермейтін өзге де тәсілдермен) жойылуға жатады.
• 6.4.3. Дербес деректері бар қағаз тасығыштар оларды өртеу, ұсақтау, ұсақтау, химиялық ыдырату жолымен және дербес деректерді қалпына келтіруге мүмкіндік бермейтін өзге де тәсілдермен жойылуға жатады.
• 6.4.4. Дербес деректерді жою рәсімінен кейін Компания дербес деректерді жою туралы Акт жасайды (№1 қосымша).
• 6.4.5. Қажет болған жағдайда дербес деректерді жою туралы Акт дербес деректерді жою фактісін растау мақсатында өтініш берушіге беріледі.
• 6.4.6. Дербес деректерді жою туралы актіге жауапты тұлға қол қояды.

7. Қызметкерлерді оқыту

7.1. Компания дербес деректерге қол жеткізе алатын қызметкерлерді дербес деректерді қорғау мәселелері және дербес деректерді жою рәсімі бойынша оқытуды жүргізуге міндеттенеді.

7.2. Оқыту жұмысқа қабылдау кезінде міндетті түрде және жылына кемінде бір рет мерзімді түрде жүргізіледі.

7.3. Оқыту нәтижелері жазбаша нысанда тіркеледі.

8. Саясаттың сақталуын бақылау

8.1. Осы Саясаттың сақталуын бақылауды жауапты тұлға жүзеге асырады.

8.2. Саясаттың сақталуын бақылауға тағайындалған жауапты тұлға жылына кемінде бір рет саясаттың сақталуын тексеруді жүзеге асырады.

8.3. Тексеру нәтижелері жазбаша нысанда тіркеледі.

8.4. Бұл Саясат жеке деректерге қол жеткізе алатын компанияның барлық қызметкерлері үшін міндетті болып табылады. Дербес деректерге қол жеткізе алатын компания қызметкерлері дербес деректерді жинау және өңдеу мәселелерін қозғайтын компанияның барлық ішкі құжаттарымен танысуға және олардың ережелерін сақтауға міндетті.

8.5. Саясатты бұзушылықтар анықталған жағдайда жауапты тұлға компания басшылығын дереу хабардар етеді және бұзушылықтарды жою жөніндегі шараларды ұсынады.

9. Жауапкершілік

9.1. Осы саясатты бұзу бұзушылыққа жол берген компания қызметкерлерінің жауапкершілігіне әкеп соғады.

9.2. Компания дербес деректер туралы заңнаманың сақталуына және дербес деректер субъектілерінің құқықтарын бұзғаны үшін жауап береді.

9.3. Компания басшысы дербес деректерді жою рәсімін бақылайтын жауапты адамды тағайындауға міндетті.

10. Саясатты өзгерту

10.1. Бұл саясатты компания кез келген уақытта өзгерте алады.

10.2. Саясаттағы өзгерістер компанияның ресми сайтында жарияланған сәттен бастап күшіне енеді.

11. Қорытынды ережелер

11.1. Бұл Саясат компанияның ресми сайтында жарияланған сәттен бастап күшіне енеді.

11.2. Осы Саясатпен реттелмеген барлық мәселелер Дербес деректер туралы заңнамамен реттеледі.

11.3. Осы Саясат компанияның дербес деректерге қол жеткізе алатын барлық қызметкерлері үшін және компанияға өздерінің дербес деректерін жоюға сұрау салумен жүгінетін барлық дербес деректер субъектілері үшін міндетті болып табылады.

11.4. Осы Саясат қолданылу мерзімі өткеннен кейін немесе саясаттың жаңа редакциясы қабылданған жағдайда өз қолданысын тоқтатады.

11.5. Осы Саясат компанияның ресми сайтында орналастырылады және барлық мүдделі тұлғаларға танысу үшін қолжетімді.

11.6. Дербес деректерді жою бойынша сұрақтар туындаған жағдайда мына мекен-жайға хабарласуға болады: Алматы қ., Байзақов к-сі, 280 (Сәтбаев көшесінің қиылысы), «Almaty Towers» БО, Choco кеңсесі.
Телефон: +7 (727) 339-91-00.
Электрондық пошта ok@chocolife.me

Соңғы редакцияланған күні: 15.06.2023