Дербес деректерді өңдеу және қорғау туралы ереже
1. Жалпы ережелер

1.1. Осы "Freedom Шапағат" корпоративтік қорының (бұдан әрі - "Қор") дербес деректерін қорғау туралы ережесі (бұдан әрі - "Ереже") Қазақстан Республикасының Конституциясына, "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне және Қордың ішкі нормативтік актілеріне сәйкес әзірленді.

1.2. Осы Ереже Қордағы дербес деректерді жинау, өңдеу (жинақтау, сақтау, өзгерту, пайдалану, тарату (оның ішінде беру), иесіздендіру, бұғаттау, жою) және қорғау тәртібін, сондай-ақ Қазақстан Республикасының қолданыстағы заңнамасына сәйкес олардың құпиялылығын қамтамасыз ету кепілдігін айқындайды.

1.3. Осы Ереже Қорда дербес деректерді өңдеу мәселелері мен процестерін регламенттейтін ішкі нормативтік құжаттарды әзірлеу үшін негіз болып табылады.

1.4. Осы Ереженің әрекеті автоматтандыру құралдарын қолдана отырып және осындай құралдарды қолданбай Қор өңдейтін Субъектілердің барлық дербес деректеріне (төменде айқындалғандай) қолданылады.

2. Негізгі терминдер мен анықтамалар

Осы Ережеде келесідей терминдер қолданылады:

- Биометриялық деректер - клиенттің физиологиялық және биологиялық ерекшеліктерін сипаттайтын, соның негізінде оның жеке басын анықтауға болатын дербес деректер.

Дербес деректер - электрондық, қағаз және (немесе) өзге де материалдық тасығышта тіркелген, анықталған немесе олардың негізінде айқындалатын клиентке қатысты мәліметтер;

Дербес деректерді жинау – дербес деректерді қамтитын базаға дербес деректерді енгізу арқылы оларды жүйелендіру жөніндегі іс-әрекеттер.

Дербес деректерді өңдеу - дербес деректерді жинақтауға, сақтауға, өзгертуге, пайдалануға, таратуға, иесіздендіруге және жоюға бағытталған іс-әрекеттер.

- Дербес деректерді сақтау - дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер.

- Дербес деректерді тарату - дербес деректерді БАҚ арқылы немесе өзге де тәсілдермен беруді қосқанда беруді көздейтін іс-әрекеттер.

- Дербес деректерді бұғаттау - дербес деректерді жинауды, өзгертуді, пайдалануды, жоюды уақытша тоқтату.

- Дербес деректерді жою - дербес деректерді қалпына келтіру мүмкіндігін болдырмайтын әрекеттер.

- Дербес деректерді иесіздендіру - дербес деректердің клиентке тиесілігін анықтау мүмкін емес әрекеттер.

- Дербес деректер субъектісі - дербес деректер қатысты болатын Қор клиенті.

- Дербес деректер субъектісінің келісімі - Субъектінің жазбаша не келісім алғанын растауға мүмкіндік беретін өзге тәсілмен беретін оның дербес деректерін жинау мен өңдеудің тұжырымдалған мақсатына сәйкес оның дербес деректерін жинауға, өңдеуге рұқсат беру туралы ерікті ерік білдіруі.

- Үшінші тұлға - субъект, меншік иесі және оператор болып табылмайтын, бірақ дербес деректерді жинауға және өңдеуге қатысы бар тұлға.

3. Клиенттің дербес деректерінің құрамы

Клиенттің дербес деректері келесілерді қамтуы мүмкін:

- жеке куәлік немесе жеке басын куәландыратын өзге құжат;

- ЖСН және Қазақстан Республикасының заңнамасында көзделген басқа да құжаттар.

4. Дербес деректерді жинау, өңдеу, мақсаттары және сақтау

4.1. Қор өз қызметін жүзеге асыру үшін қажетті дербес деректерді ғана жинайды, өңдейді, сақтайды және қорғайды.

4.2. Қор дербес деректерді жинауды, өңдеуді және қорғауды келесі мақсаттарда жүзеге асырады:

- ҚР Конституциясының, Қазақстан Республикасының заңдары мен өзге де нормативтік құқықтық актілерінің, Қордың жергілікті нормативтік актілерінің сақталуын қамтамасыз ету;

- Қорға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру;

- Субъектімен кез келген шарттар жасасу және оларды одан әрі орындау;

- контрагенттермен шарттарды дайындау, жасасу, орындау және тоқтату;

- серіктестік туралы ұсыныстар қабылдау және одан әрі келіссөздер жүргізу;

- статистикалық есептілікті қалыптастыру, оның ішінде мемлекеттік органдарға ұсыну үшін;

- Қордың қызметін ішкі ақпараттық қамтамасыз ету үшін анықтамалық материалдарды қалыптастыру;

- Қазақстан Республикасының заңнамасына сәйкес орындалуға жататын сот актілерін, басқа мемлекеттік органдардың немесе лауазымды адамдардың актілерін орындау;

- әкімшілік-шаруашылық қызметті жүргізу шеңберінде Қордың құқықтары мен заңды мүдделерін жүзеге асыру ;

- Қазақстан Республикасының заңдарында Қорға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау жөніндегі Қазақстан Республикасының заңнамалық актілерінде көзделген мақсаттарға қол жеткізу үшін;

- Қорда олардың дербес деректерін өңдеу кезінде Субъектілердің құқықтары мен бостандықтарын қорғауды қамтамасыз ету;

- Қор өңдейтін дербес деректерге қатысты олардың құқықтары мен міндеттері туралы Субъектілерді хабардар ету.

4.3. Клиенттің дербес деректерін жинау дербес деректері бар құжаттарды алу және Қордың деректер базасын қалыптастыру жолымен жүзеге асырылады. Клиенттің дербес деректерін жинау және өңдеу оның келісімімен немесе оның заңды өкілінің оның дербес деректерін жинауға, өңдеуге келісімімен жүзеге асырылады.

4.4. Қор клиенттердің дербес деректерін мынадай әдістерді пайдалана отырып жинауға құқылы:

- клиент туралы ақпаратты, оның байланыс деректерін (телефон, электрондық пошта) алу;

- жеке басты растайтын құжаттарды көшіру;

- деректерді қағаз және электрондық досьеге енгізу;

- заңнамада көзделген мәліметтерді қамтитын қажетті құжаттарды алу.

4.5. Клиенттің дербес деректерін өңдеу келесі мақсаттарды жүргізіледі:

- Қазақстан Республикасының заңнамасын сақтау;

- дербес деректердің құпиялылығын қамтамасыз ету;

- клиенттің және Қордың құқықтарын қорғау;

- жеке адамның, қоғам мен мемлекеттің қауіпсіздігін қамтамасыз ету.

4.6. Дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыру кезінде әрбір кез келген Субъект мынадай қағидаттарды басшылыққа алуға тиіс:

- дербес деректер тек заңды негіздерде жиналады және өңделеді;

- дербес деректер нақты, алдын ала айқындалған заңды мақсатпен (мақсаттармен) жиналады және оған (оларға) сәйкес өңделеді;

- дербес деректердің мазмұны мен көлемі тиісті, барабар болуы тиіс және оларды жинау мақсатына қатысты артық болмауы тиіс (дербес деректерді барынша азайту);

- дербес деректер нақты, шынайы және өзекті болып табылады;

- дербес деректер қажет болғаннан ұзақ сақталмауы тиіс;

- дербес деректер Субъектінің деректеріне қол жеткізу құқығын қоса алғанда, оның құқықтарын сақтай отырып өңделеді;

- дербес деректер дербес деректерді қорғауға қатысты талаптарды сақтай отырып өңделеді;

- дербес деректері бар бизнес-процестерді бөліп көрсету;

- дербес деректерді жалпыға қолжетімді және қолжетімділігі шектеулі деп бөлу;

- дербес деректерді жинауды және өңдеуді жүзеге асыратын не оларға рұқсаты бар тұлғалардың тізбесін айқындау.

4.7. Қорда дербес деректерді өңдеу мынадай тәсілдермен жүзеге асырылады:

- дербес деректерді автоматтандырылмаған өңдеу;

- дербес деректерді автоматтандырылған өңдеу.

4.8. Дербес деректерді қорғау Қазақстан Республикасының заңнамасында белгіленген шаралар кешенін, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қолдану жолымен жүзеге асырылады.

4.9. Қорда дербес деректерді сақтау қағаз және электрондық тасымалдағыштарда жүзеге асырылады.

4.10. Дербес деректердің қағаз жеткізгіштері дербес деректерге қол жеткізуге уәкілетті емес тұлғалардың рұқсатсыз қол жеткізуін болдырмайтын Қор кеңсесінде арнайы бөлінген орында сақталады.

4.11. Дербес деректердің электрондық жеткізгіштеріне дербес компьютерлер (бірақ шектелмей, ноутбуктер), Қорға тиесілі есте сақтау құрылғылары, серверлер, электрондық базалар, сондай-ақ Интернет желісіне қолжетімділікпен өзге де бағдарламалық қамтамасыз ету жатады.

4.12. Қолданыстағы заңнамаға сәйкес дербес деректерді сақтауды Қор және (немесе) үшінші тұлға Қазақстан Республикасының аумағындағы базада жүзеге асырады.

4.13. Электрондық жеткізгіштерде сақталатын дербес деректерге қол жеткізу тиісті жеткізгішке қол жеткізу үшін жеке құпия сөздерді белгілеу жолымен шектелген.

4.14. Қордың қызметкерлеріне Қордың мүддесі үшін өндірістік қажеттілікке байланысты Қызметкерлердің өздерінің лауазымдық міндеттерін орындауы үшін айқын қажетті жағдайларды қоспағанда, Қордың кеңселік үй-жайынан тыс Қорға тиесілі кез келген дербес деректерді жеткізгіштерді шығаруға тыйым салынады.

5. Клиенттің жеке деректеріне қол жеткізу

5.1. Жұмыскерлерге дербес деректерге олардың осы Ереженің 4.2-тармағында көрсетілген дербес деректерді өңдеу мақсаттарына сәйкес өздерінің еңбек міндеттерін орындауы үшін қажетті шамада ғана және Дербес деректер субъектісінің келісіміне сәйкес қол жеткізу мүмкіндігі беріледі.

5.2. Дербес деректерге қолжетімділігі олардың еңбек міндеттерін орындауы үшін қажет адамдардың тізбесі (уәкілетті адамдар) Қор Президентінің бұйрығымен белгіленеді. Аталған тұлғалар өздеріне кәсіби, қызметтік қажеттілікке байланысты белгілі болған дербес деректердің құпиялылығын қамтамасыз етуге міндетті.

5.3. Жұмыскер Компаниядан жұмыстан босатылған немесе оны дербес деректерді өңдеумен байланысты емес лауазымға ауыстырған жағдайда,

Қор мұндай тұлғаның дербес деректерге қол жеткізуін болдырмау жөнінде шаралар қабылдайды, ал дербес деректері бар құжаттар мен басқа да жеткізгіштер басқа Жұмыскерге беріледі.

5.4. Қор Қазақстан Республикасының қолданыстағы заңнамасына сәйкес талап етілетін жағдайларда мемлекеттік органдарға дербес деректерді беруге міндеттенеді.

6. Клиенттің дербес деректерін қорғау

6.1. Қор клиенттердің дербес деректерін заңсыз пайдаланудан немесе жоғалтудан қорғау жөнінде шаралар қабылдайды, оның ішінде:

- деректерді металл шкафтарда сақтау;

- дербес деректерге қол жеткізуді шектеу;

- Қазақстан Республикасының дербес деректерді қорғау туралы заңнамасының талаптарын сақтау.

6.2. Қордағы дербес деректердің құпиялылығы мынадай шараларды қабылдау арқылы қамтамасыз етіледі:

- дербес деректерге қол жеткізуді шектеу;

- Субъектінің (оның заңды өкілінің) келісімінсіз не өзге де заңды негіздің болуынсыз дербес деректердің таралуына жол бермеу талаптарын сақтау;

- Жұмыскерлер мен үшінші тұлғалардың дербес деректерге қол жеткізуіне байланысты қатынастарды реттеу;

- дербес деректердің құпиялылығын қорғау құралдарын пайдаланудың дайындығы мен тиімділігін тұрақты тексеру;

- вирусқа қарсы қорғау құралдарын және дербес деректердің құпиялылығын қорғау жүйесін қалпына келтіру құралдарын пайдалану;

- қажетті жағдайларда қорғау, қорғалуын талдау жүйесіндегі басып кіруді анықтау құралдарын және дербес деректерді криптографиялық қорғау құралдарын қолдану;

- дербес деректерді автоматтандырылған өңдеу және осындай мүмкіндік болған жағдайда дербес деректерді өңдеу мақсатын ескере отырып, дербес деректерді иесіздендіру.

6.3. Дербес деректердің құпиялылығын сақтау мақсатында Қордың уәкілетті жұмыскері:

- осы Ереже талаптарын қадағалауға;

- ол қол жеткізген дербес деректерді жария етпеуге;

- дербес деректер көздерін қараусыз қалдырмауға;

- уәкілетті емес адамдардың дербес деректерді жеткізушілерге қол жеткізуін болдырмауға;

- өзіне белгілі болған дербес деректерді өзінің жеке (жұмыс істемейтін) мақсаттарында пайдаланбауға;

- дербес деректерді көрсете отырып, құжаттарды жасаған кезде құжаттағы ең аз, шын мәнінде қажетті мәліметтермен шектелуге;

- Жұмыскерлер электрондық пошта арқылы жіберетін дербес деректері бар хаттарда осындай хаттың мазмұнының құпиялылығын белгілеуге;

- еңбек шарты тоқтатылған жағдайда Қорға өзінде бар дербес деректердің барлық жеткізгіштерін беруге міндетті.

6.4. Қор ақпаратты қорғаудың өзге де, тыйым салынбаған құралдары мен әдістерін, оның ішінде техникалық әдістерді қолдануға, сондай-ақ Қазақстан Республикасының заңнамасына қайшы келмейтін және Субъектілердің құқықтарын бұзбайтын басқа да шараларды қолдануға құқылы.

6.4 Дербес деректер субъектілерінің дербес деректерін өңдеу туралы нормалардың бұзылуына кінәлі тұлғалар ҚР заңнамасына сәйкес тәртіптік, әкімшілік, азаматтық-құқықтық және/немесе қылмыстық жауаптылықта болады.

7. Дербес деректерді жою

7.1. Дербес деректер мынадай оқиғалардың бірі басталған жағдайда жойылуы тиіс:

- Қазақстан Республикасының заңнамасына сәйкес дербес деректерді сақтау мерзімі өткен;

- Қор және (немесе) Субъект және (немесе) үшінші тұлға арасындағы шарттық немесе басқа да құқықтық қатынастар аяқталған;

- Қазақстан Республикасының қолданыстағы заңнамасына сәйкес сот шешімі заңды күшіне енген;

- Қазақстан Республикасының заңнамасында белгіленген басқа да жағдайларда.

8. Қорытынды ережелер

8.1. Осы Ережеге өзгерiстер мен толықтыруларды Қордың Қамқоршылық Кеңесi бекiтедi.

8.2. Ереже Қордың www.frhc.fund ресми сайтында орналастырылады.

8.3. Осы Ережемен реттелмеген мәселелер Қазақстан Республикасының заңнамасына сәйкес реттеледі.

8.4. Осы Ереже қажеттілігіне қарай қайта қаралып, жаңартылады және ол бекітілген сәттен бастап күшіне енеді. 

Дербес деректерді өңдеу және қорғау туралы ережеге қосымша

Дербес деректердің жиналуына және өңделуіне келісім

Осы келісім "Freedom Шапағат" корпоративтік қорына БСН 230 840 010 200 (бұдан әрі - "Қор") келесілерге беріледі:

- байланыс ақпаратын (телефон, электрондық пошта) автоматтандырылған өңдеуді және пайдалануды қоса алғанда, дербес деректерді жинау, өңдеу және сақтау;

- қызметтерді орындау және шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаларға беру;

- деректерді Қазақстан Республикасынан тыс жерлерге трансшекаралық беру.

Клиент ҚР, Алматы қаласы, Бостандық ауданы, Әл-Фараби даңғылы, 77/7 үй пошталық мекенжайына не [email protected] электрондық поштасына сұраным жолдау арқылы кез келген уақытта келісімін қайтарып ала алады.

Осы келісім Қор қызметінің бүкіл кезеңіне немесе оны клиент кері қайтарып алған кезге дейін беріледі.