Политика в отношении обработки персональных данных

Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее-Политика) Товарищества с ограниченной ответственностью «СУГУР», юридический адрес: 050060, Республика Казахстан, город Алматы, Бостандыкский район, улица Ходжанова, дом 76, кв. 8 (далее-Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта www.remeza.kz (далее -Сайт), а также сведения о реализуемых мерах защиты персональных данных.
2. Политика разработана и составлена в соответствии с требованиями Закона от 21 мая 2013 года № 94-V Республики Казахстан «О персональных данных и их защите» от 21 мая 2013г. (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
3. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
5. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

Основные термины и определения

1. В настоящей Политике используются следующие термины:
   • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
   • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
   • Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
   • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
   • Пользователь сайта – любое лицо, посещающее сайт www.remeza.kz и использующее информацию, материалы и сервисы сайта;
   • Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
   • Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
   • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

Порядок и условия обработки персональных данных

1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
   • при регистрации на Сайте в личном кабинете;
   • при авторизации через социальные сети;
   • при заполнении формы обратной связи.
2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
3. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
   • регистрация/авторизация на Сайте www.remeza.kz;
   • обработка заказов;
   • продвижение товаров и услуг;
   • оценка и анализ работы Сайта www.remeza.kz;
   • определение победителя в акциях, проводимых Обществом;
   • анализ покупательских особенностей и предоставления персональных рекомендаций;
   • участие в программе лояльности;
   • информирование об акциях, скидках, специальных предложениях и новинках посредством электронных и СМС-рассылок.
4. Перечень персональных данных пользователей, обрабатываемые на Сайте с использованием средств автоматизации: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения; иная информация, которую пользователь решил предоставить.
5. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрического сервиса Яндекс.Метрика такие данные, как:
   • IP-адрес;
   • информация о браузере;
   • данные из файлов cookie;
   • время доступа;
   • реферер (адрес предыдущей страницы).
6. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
7. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
8. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
11. Срок хранения персональных данных пользователей Сайта составляет 1 год с момента последней отправки данных.

Меры обеспечения безопасности персональных данных

1. Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
   • соблюдения конституционных прав и свобод;
   • законности;
   • конфиденциальности персональных данных ограниченного доступа;
   • равенства прав субъектов;
   • обеспечения безопасности личности, общества и государства.
2. Стороны определили, что к персональным данным относится следующая информация: - информация, получаемая при посещении сайта www.remeza.kz в частности: IP адрес, информация с cookie, информация о браузере или программе, с помощью которой осуществляется доступ к сайту, дата и время входа на сайт, адрес запрашиваемой страницы, доменное имя провайдера интернет-услуг Заявителя.
3. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
   • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
   • ограничение состава работников Оператора, имеющих доступ к персональным данным;
   • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
   • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
   • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
   • ведение учета машинных носителей персональных данных;
   • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
   • установление требований к сложности паролей для доступа к информационным системам персональных данных;
   • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
   • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
   • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
   • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
   • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Права пользователей сайта

1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
   • подтверждение факта обработки персональных данных Оператором;
   • правовые основания и цели обработки персональных данных;
   • цели и применяемые Оператором способы обработки персональных данных;
   • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором;
   • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ЗРК «О персональных данных и их защите»;
   • сроки обработки персональных данных, в том числе сроки их хранения;
   • порядок осуществления субъектом персональных данных прав, предусмотренных в соответствии с требованиями Закона от 21 мая 2013 года № 94-V Республики Казахстан «О персональных данных и их защите» от 21 мая 2013г.;
   • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
   • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
2. Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Все вопросы касательно обработки персональных данных следует сообщать по адресу: 050060, Республика Казахстан, город Алматы, Бостандыкский район, улица Ходжанова, дом 76, кв. 8, либо по адресу электронной почты info@remeza.kz.

Ответственность

1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Республики Казахстан, в том числе законов о рекламе, о защите авторских и смежных прав, о товарных знаках, знаках обслуживания, географических указаниях и наименованиях мест происхождения товаров, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта.

Заключительные положения

1. Иные обязанности и права Оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством в области персональных данных.
2. Должностные лица и Работники Оператора виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Казахстан.
3. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства в сфере персональных данных.
   При внесении изменений в Политику учитываются:
   • изменения в информационной инфраструктуре и (или) в используемых Оператором информационных технологиях;
   • сложившаяся в Республике Казахстан практика правоприменения законодательства в области персональных данных;
   • изменение условий и особенностей обработки персональных данных Товариществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

Дербес деректерді өңдеуге қатысты саясат

Жалпы ережелер

1. Осы «СУГУР» жауапкершілігі шектеулі серіктестігінің дербес деректерді өңдеуге қатысты саясаты (бұдан әрі - Саясат), заңды мекенжайы: 050060, Қазақстан Республикасы, Алматы қаласы, Бостандық ауданы, Ходжанов көшесі, 76-үй, 8-пәтер (бұдан әрі - Оператор) www.remeza.kz (бұдан әрі - Сайт), интернет-сайт пайдаланушыларының дербес деректерін, сондай-ақ іске асырылатын дербес деректерді қорғау шаралары туралы мәліметтерді өңдеудің жалпы қағидаттары, мақсаттары және тәртібі айқындалған ресми құжат болып табылады.
2. Саясат «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы Заңының (бұдан әрі - Дербес деректер туралы заң) 2013 жылғы 21 мамырдағы талаптарына сәйкес әзірленген және жасалған және дербес деректерді өңдеу тәртібін және Оператор қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
3. Осы Саясат тек қана Сайтқа қолданылады. Оператор Пайдаланушы Сайтта қол жетімді сілтемелер бойынша бара алатын үшінші тұлғалардың сайттарын бақыламайды және оларға жауапты болмайды.
4. Оператордың дербес деректердің басқа санаттары субъектілерінің дербес деректерін өңдеуі Оператордың басқа жергілікті актілерімен регламенттелген.
5. Осы Саясат оны бекіткен сәттен бастап күшіне енеді және оны жаңа Саясатпен ауыстырғанға дейін мерзімсіз қолданылады.

Негізгі терминдер мен анықтамалар

1. Осы Саясатта келесі терминдер қолданылады:
   • Дербес деректердің ақпараттық жүйесі – дерекқорлардағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;
   • Дербес деректерді өңдеу – дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, оқшаулауды, жоюды, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды дербес деректермен пайдаланбай жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы;
   • Дербес деректер операторы (оператор) – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға;
   • Дербес деректер – тікелей немесе жанама айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат;
   • Сайт пайдаланушы – www.remeza.kz сайтына кіретін және сайттың ақпаратын, материалдары мен сервистерін пайдаланатын кез келген тұлға;
   • Сайт – бірегей мекенжай (URL) және оның субдомендері бойынша Интернет желісінде орналастырылған өзара байланысты веб-беттердің жиынтығы.
   • Cookies – веб-сервер жіберген және Пайдаланушының компьютерінде сақталатын деректердің шағын фрагменті, ол веб-клиент немесе веб-браузер тиісті сайттың бетін ашқысы келген кезде веб-серверге HTTP сұрауында жібереді.
   • IP-мекенжайы – компьютерлік желідегі тораптың бірегей желілік мекенжайы, ол арқылы Пайдаланушы сайтқа кіреді.

Дербес деректерді өңдеу тәртібі мен шарттары

1. Сайтты пайдаланушылардың дербес деректерін өңдеудің негізі дербес деректерді өңдеуге келісім беру болып табылады. Сайтты пайдаланушылар мынадай жағдайларда өздерінің дербес деректерін өңдеуге өз келісімін береді:
   • Сайтта жеке кабинетінде тіркелу кезінде;
   • әлеуметтік желілер арқылы авторизациялау кезінде;
   • кері байланыс нысанын толтыру кезінде.
2. Пайдаланушы осы Саясаттың шарттарымен келіспеген жағдайда, Сайтты және/немесе Сайтты пайдалану кезінде қол жетімді қандай да бір Сервистерді пайдалану дереу тоқтатылуы тиіс.
3. Сайт Пайдаланушыларының дербес деректері мынадай мақсаттарда өңделеді::
   • www.remeza.kz сайтында тіркеу/авторизациялау;
   • тапсырыстарды өңдеу;
   • тауарлар мен қызметтерді жылжыту;
   • www.remeza.kz сайтының жұмысын бағалау және талдау;
   • Қоғам өткізетін акцияларда жеңімпазды анықтау;
   • сатып алу ерекшеліктерін талдау және жеке ұсынымдарды ұсыну;
   • адалдық бағдарламасына қатысу;
   • электрондық және СМС тарату арқылы акциялар, жеңілдіктер, арнайы ұсыныстар мен жаңалықтар туралы ақпараттандыру.
4. Автоматтандыру құралдарын пайдалана отырып, Сайтта өңделетін пайдаланушылардың дербес деректерінің тізбесі: тегі, аты, әкесінің аты; телефон нөмірі; электрондық пошта мекенжайы; туған күні; пайдаланушы ұсынуды шешкен өзге де ақпарат.
5. Статистиканы жүргізу және Сайт жұмысын талдау үшін Оператор Яндекс.Метрика метрикалық сервисін пайдалана отырып, мынадай деректерді өңдейді::
   • IP-мекенжайы;
   • браузер туралы ақпарат;
   • cookie файлдарынан алынған деректер;
   • қол жеткізу уақыты;
   • реферер (алдыңғы беттің мекенжайы).
6. Сайтта нәсіліне, ұлтына, саяси көзқарасына, діни немесе философиялық сеніміне, денсаулық жағдайына, жыныстық өміріне қатысты биометриялық дербес деректерді және дербес деректердің арнайы санаттарын өңдеу жүзеге асырылмайды.
7. Оператор Пайдаланушы ұсынатын ақпараттың дұрыстығын тексермейді және Пайдаланушының дұрыс және жеткілікті ақпарат беруінен, оның өзектілігін бақылауынан туындайды.
8. Оператор дербес деректермен мынадай іс-қимылдарды жүзеге асырады: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, беру, қол жеткізу), бұғаттау, жою, алып тастау.
9. Дербес деректерді сақтау дербес деректерді өңдеу мақсаттарынан ұзақ емес дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда жүзеге асырылады.
10. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректерді өңдеу мерзімінің өтуі, Сайт пайдаланушысының оның дербес деректерін өңдеуге келісімін қайтарып алу, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.
11. Сайтты пайдаланушылардың дербес деректерін сақтау мерзімі деректерді соңғы жіберген сәттен бастап 1 жылды құрайды.

Дербес деректердің қауіпсіздігін қамтамасыз ету шаралары

1. Дербес деректерді жинау, өңдеу және қорғау:
   • конституциялық құқықтар мен бостандықтарды сақтау;
   • заңдылық;
   • қолжетімділігі шектеулі дербес деректердің құпиялылығы;
   • субъектілер құқықтарының теңдігі;
   • жеке адамның, қоғам мен мемлекеттің қауіпсіздігін қамтамасыз ету.
2. Тараптар дербес деректерге мынадай ақпарат жататынын айқындады: - www.remeza.kz сайтқа кіру кезінде алынатын ақпарат, атап айтқанда: IP мекенжайы, cookie бар ақпарат, сайтқа кіру жүзеге асырылатын браузер немесе бағдарлама туралы ақпарат, сайтқа кіру күні мен уақыты, сұратылатын беттің мекенжайы, Өтініш берушінің интернет-қызметтері провайдерінің домендік атауы.
3. Оператор дербес деректердің қауіпсіздігін қамтамасыз ету үшін мынадай шараларды қабылдайды:
   • дербес деректерді өңдеуді ұйымдастыруға және қорғауды қамтамасыз етуге жауапты тұлғаларды тағайындау;
   • Оператордың дербес деректерге рұқсаты бар қызметкерлерінің құрамын шектеу;
   • дербес деректерді ақпараттық жүйелерде өңдеу кезінде дербес деректердің қорғалу деңгейін айқындау;
   • дербес деректердің ақпараттық жүйелерінде өңделетін дербес деректерге қол жеткізуді шектеу қағидаларын белгілеу және дербес деректермен жасалатын барлық іс-қимылдарды тіркеуді және есепке алуды қамтамасыз ету;
   • дербес деректердің негізгі техникалық құралдары мен ақпараттық жүйелері орналасқан және дербес деректерді автоматтандырылмаған өңдеу жүзеге асырылатын үй-жайларға кіруді шектеу;
   • дербес деректердің машиналық тасығыштарының есебін жүргізу;
   • дербес деректердің және оларға рұқсатсыз қол жеткізу салдарынан модификацияланған немесе жойылған дербес деректердің ақпараттық жүйелерін резервтеуді және олардың жұмыс қабілеттілігін қалпына келтіруді ұйымдастыру;
   • дербес деректердің ақпараттық жүйелеріне қол жеткізу үшін парольдердің күрделілігіне қойылатын талаптарды белгілеу;
   • вирусқа қарсы бақылауды жүзеге асыру, корпоративтік желіге зиянды бағдарламаларды (вирус-бағдарламаларды) және бағдарламалық белгілеулерді енгізуді болдырмау;
   • дербес деректердің ақпараттық жүйелерінде пайдаланылатын бағдарламалық қамтамасыз етуді және ақпаратты қорғау құралдарын уақтылы жаңартуды ұйымдастыру;
   • дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігіне тұрақты бағалау жүргізу;
   • дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және себептерді анықтау және ықтимал салдарды жою жөнінде шаралар қабылдау;
   • дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің қорғалу деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау.

Сайт пайдаланушыларының құқықтары

1. Сайтты пайдаланушының оның дербес деректерін өңдеуге қатысты құқықтары бар, оның ішінде:
   • Оператордың дербес деректерді өңдеу фактісін растауы;
   • дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
   • Оператордың дербес деректерді өңдеу мақсаттары мен қолданатын тәсілдері;
   • Оператордың атауы және орналасқан жері, дербес деректерге рұқсаты бар немесе Оператормен шарт негізінде дербес деректері ашылуы мүмкін тұлғалар (Оператордың қызметкерлерін қоспағанда) туралы мәліметтер;
   • дербес деректердің тиісті субъектісіне жататын өңделетін дербес деректер, егер мұндай деректерді берудің өзге тәртібі «Дербес деректер және оларды қорғау туралы» ҚРЗ көзделмесе, оларды алу көзі;
   • дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
   • дербес деректер субъектісінің «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы Заңының талаптарына сәйкес көзделген құқықтарды жүзеге асыру тәртібі;
   • дербес деректерді трансшекаралық беру жүзеге асырылғаны немесе болжанып отырғаны туралы ақпаратты;
   • егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылса, Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы.
2. Егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаған жағдайда, Сайтты пайдаланушы Оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.
3. Дербес деректерді өңдеуге қатысты барлық сұрақтарды мына мекенжай бойынша хабарлау қажет: 050060, Қазақстан Республикасы, Алматы қаласы, Бостандық ауданы, Ходжанов көшесі, 76 үй, 8 пәтер, не info@remeza.kz электрондық пошта мекенжайы.

Жауапкершілік

1. Пайдаланушы Сайттың сервистерін пайдалануға байланысты алынған ақпаратты дәйексөз еткен және өзгеше пайдаланған жағдайда материалдардың мазмұны мен нысаны үшін толық жауапкершілікті қоса алғанда, санамаланғандармен шектелмей, Қазақстан Республикасының қолданыстағы заңнамасы, оның ішінде жарнама туралы, авторлық және сабақтас құқықтарды қорғау туралы, тауар таңбалары, қызмет көрсету таңбалары, географиялық көрсеткіштер және тауар шығарылған жерлердің атаулары туралы заңдар талаптарының сақталуы үшін толық жауапты болады.

Қорытынды ереже

1. Дербес деректер операторының және басқа операторлардың тапсырмасы бойынша оларды өңдеуді ұйымдастыратын тұлғаның өзге де міндеттері мен құқықтары дербес деректер саласындағы заңнамамен айқындалады.
2. Дербес деректерді өңдеу мен қорғауды реттейтін нормалардың бұзылуына кінәлі Оператордың лауазымды адамдары мен қызметкерлері Қазақстан Республикасының заңнамасына сәйкес материалдық, тәртіптік, әкімшілік, азаматтық-құқықтық және қылмыстық жауаптылықта болады.
3. Саясат қажеттілігіне қарай қайта қаралады. Саясатты міндетті түрде қайта қарау халықаралық немесе дербес деректер саласындағы заңнамада елеулі өзгерістер болған жағдайда жүргізіледі.
   Саясатқа өзгерістер енгізу кезінде ескеріледі:
   • ақпараттық инфрақұрылымдағы және (немесе) Оператор пайдаланатын ақпараттық технологиялардағы өзгерістер;
   • Қазақстан Республикасында қалыптасқан дербес деректер саласындағы заңнаманы құқық қолдану практикасы;
   • Серіктестіктің қызметіне жаңа ақпараттық жүйелердің, процестер мен технологиялардың енгізілуіне байланысты оның дербес деректерін өңдеу шарттары мен ерекшеліктерін өзгерту.