«Бауш Хелс» ЖШС Дербес деректерді өңдеуге қатысты саясаты

1. Жалпы ережелер
   1.   Осы Дербес деректерді өңдеуге қатысты саясат (бұдан әрі – Саясат) Қазақстан Республикасының 2013 жылдың 21 мамырындағы № 94-V ҚРЗ "Дербес деректер және оларды қорғау туралы" Заңының (бұдан әрі – «Заң») 25-бабының 2-бөлімінің 1-1-тармағына сәйкес жасалды және «Бауш Хелс» ЖШС (бұдан әрі – «Оператор») өңдейтін барлық дербес деректерге қатысты әрекет етеді.
   2.   Осы Саясатты әзірлеудің мақсаты Оператор өңдейтін дербес деректердің санаттарын, сондай-ақ дербес деректерді өңдеген кезде Оператор басшылыққа алатын негізгі қағидаларды анықтау болып табылады.
   3.   Осы Саясаттың ережелері Оператордың барлық жұмыскерлерінің, Оператордан дербес деректерді алатын әлде беретін ұйымдардың, сондай-ақ Оператормен шарттық қарым-қатынастарда тұрған жеке тұлғалардың орындауы үшін міндетті болып табылады.
   4.   Осы Саясатта келесідей ұғымдар пайдаланылады:

дербес деректер – белгілі бір немесе анықталатын жеке тұлғаға (дербес деректердің субъектісі) тікелей немесе жанама түрде қатысты кез-келген ақпарат;

дербес деректердің операторы (оператор) –  дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын «Бауш Хелс» ЖШС;

дербес деректерді жинау - – дербес деректерді алуға бағытталған іс-әрекеттер;

дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер.

дербес деректерді жинақтау – дербес деректерді қамтитын базаға дербес деректерді енгізу арқылы оларды жүйелендіру жөніндегі іс-әрекеттер;

дербес деректерді автоматтандырылған өңдеу– дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу;

дербес деректерді тарату –  жасалуы нәтижесінде дербес деректер берілетін немесе қандай да бiр өзгеше тәсiлмен дербес деректерге қол жеткізу ұсынылатын іс-әрекеттер;

дербес деректерді беру – дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашып көрсетуге бағытталған әрекеттер;

дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату;

дербес деректерді жою – жасалуы нәтижесінде дербес деректердi қалпына келтiру мүмкін болмайтын iс-әрекеттер;

дербес деректерді иесіздендіру – жасалуы нәтижесiнде дербес деректердiң нақты дербес деректер субъектiсіне тиесiлiгiн анықтау мүмкін болмайтын iс-әрекеттер;

дербес деректердің ақпараттық жүйесі – дербес деректердің дерекқорында берілген және олардың өңделуін қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттердің аумағына беру;

дербес деректерді құпиялылығы – Оператордың және дербес деректерге қолжетімділік алған өзге де тұлғалардың олардың субъектінің немесе оның заңды өкілінің келісімінсіз әлде өзге де заңды негізсіз таралуына жол бермеу міндеті;

жалпыға бірдей қолжетімді дербес деректер – Қазақстан Республикасының заңдарына сәйкес құпиялылықты сақтау талаптары таралмайтын, қолжетімділік субъектінің келісімімен еркін болып табылатын дербес деректер немесе мәліметтер.

қолжетімділігі шектеулі дербес деректер – қолжетімділігі Қазақстан Республикасының заңнамасымен шектелген дербес деректер.

 

5.   Дербес деректердің субъектілерінің немесе олардың заңды өкілдерінің:

               Операторда, сондай-ақ үшінші тұлғада өз дербес деректерінің болуы туралы бiлуге, сондай-ақ:

•             дербес деректердi жинау және өңдеу фактісін, мақсаттарын, көздерін, тәсілдерін растауды;
•             дербес деректердің тiзбесiн;
•             дербес деректердi өңдеу мерзiмдерiн, оның iшiнде оларды сақтау мерзiмдерiн қамтитын ақпаратты алуға;

тиiстi құжаттармен расталған негiздер болған кезде, Оператордан өз дербес деректерін өзгертуді және толықтыруды талап етуге;

дербес деректердi жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, Оператордан, сондай-ақ үшінші тұлғадан өз дербес деректерін бұғаттауды талап етуге;

Оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген өз дербес деректерін, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;

Заңда көзделген жағдайлардан басқа, дербес деректерді жинауға, өңдеуге, жалпыға бірдей қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімін кері қайтарып алуға;

Операторға дербес деректердің жалпыға бірдей қолжетімді көздерінде өз дербес деректерінің таратылуына келісім беруге (бас тартуға);

өз құқықтарының және заңды мүдделерінің қорғалуына, оның ішінде ақылақтық және материалдық зиянның өтелуіне;

осы Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға құқығы бар.

дербес деректердi жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, Оператордан, сондай-ақ үшінші тұлғадан өз дербес деректерін бұғаттауды талап етуге;

Оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген өз дербес деректерін, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;

Заңда көзделген жағдайлардан басқа, дербес деректерді жинауға, өңдеуге, жалпыға бірдей қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімін кері қайтарып алуға;

Операторға дербес деректердің жалпыға бірдей қолжетімді көздерінде өз дербес деректерінің таратылуына келісім беруге (бас тартуға);

өз құқықтарының және заңды мүдделерінің қорғалуына, оның ішінде ақылақтық және материалдық зиянның өтелуіне;

осы Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға құқығы бар.

6.   Дербес деректердің субъектілері немесе олардың заңды өкілдері:

Қазақстан Республикасының заңдары белгілеген жағдайларда Операторға шындыққа сәйкес келетін дербес деректерді беруге;

Операторға дербес деректердің барлық өзгерістері туралы уақытында хабарлауға міндетті.

7.   Заңды негіздер бар болған, өңдеу процестері өңдеудің мәлімденген мақсаттарына және Қазақстан Республикасының заңнамасының, талаптарына, осы Саясаттың және Оператордың өзге де жергілікті актілерінің ережелеріне сәйкес келген кезде, Оператордың дербес деректерді жинауды, өңдеуді жүзеге асыруға құқығы бар.
8.   Оператор:

өзі жүзеге асыратын міндеттерді орындауы үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге;

Қазақстан Республикасының заңнамасы белгілеген тәртіпте дербес деректерді олардың құқыққа қайшы пайдаланудан немесе жоғалтудан қорғауды өз есебіне қамтамасыз етуге;

дербес деректерді жинау және өңдеу мақсаттарына қол жеткізген жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жоюға;

Қазақстан Республикасының заңнамасында көзделген жағдайларда, субъектінің дербес деректерін жинауға және өңдеуге оның келісімін алғаны туралы дәлелдемені ұсынуға;

дербес деректердің субъектісінің сұрау салуы бойынша оған Қазақстан Республикасының заңнамасы қарастырған мерзімдерде оның дербес деректерін өңдеуге қатысты ақпаратты беруге әлде заңды негіздерде дәлелді бас тарту беруге;

Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда, субъектінің жазбаша сұрау салуының негізінде оны өзінің дербес деректеріне еркін тегін қолжетімділікті, соның ішінде оның дербес деректерін қамтитын кез-келген жазбадан көшірмелер алуға құқықты қамтамасыз етуге;

бір жұмыс күні ішінде:

• дербес деректердің анықтығын растайтын тиісті құжаттардың негiзiнде оларды өзгертуге және (немесе) толықтыруға немесе дербес деректерді өзгерту және (немесе) толықтыру мүмкін болмаған кезде оларды жоюға;
• дербес деректерді жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, субъектіге қатысы бар дербес деректерді бұғаттауға;
• дербес деректердi Қазақстан Республикасының заңнамасын бұза отырып жинау, өңдеу фактісі анықталған жағдайда, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жоюға;
•  дербес деректерді жинау, өңдеу шарттарын бұзу фактісі расталмаған жағдайда, дербес деректерді бұғаттауды алып тастауға;
•  жеке және заңды тұлғалардың өтініштерін қарастырудың аясында уәкілетті органның сұрау салуы бойынша Оператордың Заң талаптарының сақталуын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпаратты беруге;
•  дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындауға міндетті.

9.             Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға:

•             Оператордың және оның жұмыскерлерінің Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын, соның ішінде дербес деректерді қорғауға қойылатын талаптарды сақтауына ішкі бақылауды жүзеге асыруға;
•             Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының дербес деректерді өңдеу мәселелері жөніндегі ережелерін, дербес деректерді қорғауға қойылатын талапты Оператор жұмыскерлерінің назарына жеткізуге;
•             Дербес деректер субъектілерінің  дербес деректерді алуға сұрау салулары, сондай-ақ бұл сұрау салулар бойынша дербес деректерді беру фактілері көрсетілуі керек болатын дербес деректер субъектілерінің немесе олардың заңды өкілдерінің өтініштерін есепке алу Журналын жүргізуге міндетті.

2. Дербес деректерді жинаудың және өңдеудің мақсаттары
   1.   Дербес деректердің әрбір санаты үшін Оператор жинаудың және өңдеудің нақты мақсаттарын анықтаған және бекіткен. Дербес деректерді бекітілген мақсаттармен үйлеспейтіндей етіп өңдеуге жол берілмейді.
   2.   Мазмұны мен көлемі дербес деректерді өңдеу мақсаттарына қатысты артық болып табылатын дербес деректер өңделуге жатпайды.
   3.   Оператордың дербес деректерді жинауының және өңдеуінің мақсаттары, дербес деректердің тізбесі, оларды өңдеудің құқықтық негіздері мен мерзімдері, сондай-ақ дербес деректерін Оператор жинайтын және өңдейтін субъектілердің санаттары осы Саясатқа №2 Қосымшада берілген.

 

3. Дербес деректерді жинаудың және өңдеудің тәртібі мен шарттары
   1.   Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда, барлық дербес деректерді Оператор тікелей дербес деректер субъектісінен, оның заңды өкілінен әлде Операторға дербес деректерді өңдеуді тапсырған тұлғадан алады.
   2.   Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда, дербес деректерді жинауды, өңдеуді Оператор дербес деректер субъектісінің немесе оның заңды өкілінің келісімімен жүзеге асырады. Келісім бөлек құжат нысанында, әлде субъект қол қоятын және құжатты алу фактісін растауға мүмкіндік беретін әртүрлі нысандарда берілуі мүмкін қандай да бір құжаттың құрамында жазбаша беріледі.
   3.   Субъект немесе оның заңды өкілі дербес деректердi жинауға, өңдеуге берген келісімді, егер бұл Қазақстан Республикасының заңдарына қайшы келсе әлде орындалмаған міндеттемесі болған кезде кері қайтарып ала алмайды.
   4.   Субъектінің мүдделерін қозғайтын шешімде қабылдаған кезде Оператор ешқашан субъектінің тек дербес деректерді автоматтандырылған өңдеудің нәтижесінде ғана алынған немеcе электрондық алынған дербес деректеріне ғана негізделмейді.
   5.   Оператордың жұмыскерлері, сондай-ақ өздерінің лауазымдық немесе шарттық міндеттерін орындауына байланысты дербес деректерге қолжетімділік алатын үшінші тұлғалар олардың құпиялылығын қамтамасыз етуге және олардың таралуына жол бермеуге міндетті.
   6.   Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда, Оператордың жұмыскерінің дербес деректерді үшінші тұлғаларға беруі тек субъектінің жазбаша келісімімен ғана, сондай-ақ Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда,  Оператор мен үшінші тұлғаның арасында құпия ақпаратты жария етпеу туралы келісімге қол қойылғанда жүзеге асырылады.
   7.   Субъектінің дербес деректерін коммерциялық мақсаттарда беру оның жазбаша келісімінсіз жүзеге асырылмайды.
   8.   Оператор субъектінің дербес деректерін үшінші тұлғаға беру жөнінде оны хабардар ету туралы шарттар болған кезде бұл туралы осы субъектіні немесе оның заңды өкілін он жұмыс күні ішінде хабардар етеді.
   9.   Оператор дербес деректердің субъектісін хабардар етпей, дербес деректерді мемлекеттік органдар өз функцияларын орындағанда, жеке нотариустарға, жеке сот орындаушыларына және адвокаттарға  беруге құқылы.
   10.         Қазақстан Республикасының заңнамасы қарастырған жағдайларды қоспағанда,  дербес деректерді шет мемлекеттердің аумағына беру (дербес деректерді  трансшекаралық беру) тек субъектінің жазбаша келісімімен ғана жүзеге асырылады.
   11.         Дербес деректерді сақтауды Оператор Қазақстан Республикасының аумағындағы базада жүзеге асырады. Дербес деректерді трансшекаралық беру кезінде берілетін дербес деректердің көшірмесі Қазақстан Республикасының аумағындағы базада қалады.
   12.         Оператор дербес деректер субъектісінің дербес деректері оның жазбаша келісімімен енгізіле алатын дербес деректердің жалпыға бірдей көздерін құруға құқылы.
   13.         Субъект туралы жиналуы және өңделуі Қазақстан Республикасының заңнамасы бұзыла отырып жасалған мәліметтер субъектінің немесе оның заңды өкілінің талап етуі бойынша не соттың немесе өзге де уәкілетті мемлекеттік органдардың шешімі бойынша бір жұмыс күні ішінде дербес деректердің жалпыға бірдей қолжетімді көздерінен алып тасталады. Бұл ретте дербес деректердің жалпыға бірдей қолжетімді көздерінен дербес деректерді жою кезінде туындайтын шығыстар Операторға жүктеледі.
   14.     Дербес деректердi статистикалық, социологиялық, ғылыми, маркетингтік зерттеулер жүргiзу үшiн жинау, өңдеу кезінде Оператор оларды иесiздендiруге міндетті. Иесіздендіруді Оператор олар таратылғанға дейін, Қазақстан Республикасының заңнамасына қайшы келмейтін, дербес деректерді өңдеудің алға қойылған міндеттерін шешуге мүмкіндік беретін кез-келген иесіздендіру тәсілімен жүзеге асырады.
   15.         Дербес деректерді өңдеу есептеу техникасының құралдарын пайдалану арқылы да, мұндай құралдарды пайдаланбай да жүзеге асырылады.

16.         Дербес деректерді автоматтандыру құралдарын пайдаланбай өңдеген кезде олар өзге ақпараттан, атап айтқанда, оларды дербес деректердің жекелеген материалдық жеткізгіштерінде (бұдан әрі – материалдық жеткізгіштер), арнайы бөлімдерде немесе үлгілердің (бланктердің) жиектерінде бекіту арқылы оқшауланады.

Дербес деректерді материалдық жеткізгіштерде бекіткен кезде өңдеу мақсаттары көрінеу үйлеспейтін дербес деректердің бір материалдық жеткізгішінде бекітуге жол берілмейді. Автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректердің әртүрлі санаттарын өңдеу үшін дербес деректердің әрбір санаты үшін бөлек материалдық жеткізгіш пайдаланылады.

17.         Оператор дербес деректердің субъектілерін дербес деректерді автоматтандырылған өңдеу туралы хабардар етуге міндетті.

18.         Ақпараттың сипаты дербес деректерді енгізуді ұйғаратын немесе жол беретін дербес деректердің субъектісі өз қолымен толтыратын құжаттардың үлгілік нысандары пайдаланылған кезде (бұдан әрі – үлгілік нысан) келесідей шарттар сақталады:

үлгілік нысан немесе соған байланысты құжаттар (оны толтыру бойынша нұсқаулық, карточкалар, тізілімдер мен журналдар) автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеудің мақсаттары туралы мәліметтерді, Оператордың атын (атауын) және мекенжайын, дербес деректер субъектісінің тегін, атын, әкесінің аты мен мекенжайын, дербес деректер алынған көзді, дербес деректерді өңдеу мерзімдерін, дербес деректерді өңдеу процесінде жасалатын олармен іс-әрекеттердің тізбесін, оператор пайдаланатын дербес деректерді өңдеу тәсілдерінің жалпы суреттемесін қамтуы керек;

үлгілік нысан дербес деректер субъектісі өзінің автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеуге өз келісімі туралы белгі қоя алатын жиекті қарастыруы керек – дербес деректерді өңдеуге жазбаша келісім алу қажет болған кезде;

үлгілік нысан құжатта қамтылған әрбір дербес деректер субъектісінің өзінің құжатта қамтылған дербес деректерімен өзге дербес деректер субъектілерінің құқықтары мен заңды мүдделерін бұзбай танысуына мүмкіндігі бар бола алатындай жасалуы керек;

үлгілік нысан өңдеу мақсаттары көрінеу үйлеспейтін дербес деректерді енгізуге арналған жиектердің біріктірілуін жоққа шығаруы керек.

19.         Дербес деректер өңдеу мақсаттарына қол жеткеннен кейін, оларға қол жеткізу қажеттілігі жоғалған жағдайда, сақтау мерзімі аяқталғаннан кейін, құқыққа қайшы өңдеу фактісі анықталған кезде әлде дербес деректерді өңдеу мақсатына қол жеткізу күнінен бастап он жұмыс күнінен аспайтын мерзімде дербес деректерді өңдеуді тапсырған тұлғаның талабы бойынша, әлде оларды өңдеу қайтарып алынғанда жойылуы тиіс. Оператор дербес деректер субъектісінің мекенжайына сұралған ақпаратты берудің мерзімін ұзартудың себептері көрсетілген дәлелді хабарландыру жіберген жағдайда, көрсетілген мерзім бес жұмыс күнінен аспайтын уақытқа ұзартыла алады. Жою комиссияның көзінше жүзеге асырылады. Қорытынды бойынша жою туралы акт жасалады.

4. Дербес деректерге қолжетімділік
   1.   Дербес деректер субъектісінің Операторда, сондай-ақ үшінші тұлғада өз дербес деректерінің болуы туралы бiлуге, сондай-ақ:

-          дербес деректердi жинау және өңдеу фактісін, мақсаттарын, көздерін, тәсілдерін растауды;

-          дербес деректердің тiзбесiн;

-          дербес деректердi өңдеу мерзiмдерiн, оның iшiнде оларды сақтау мерзiмдерiн қамтитын ақпаратты алуға құқығы бар.

2.   Дербес деректер субъектісінің сұрау салуы Операторға жазбаша немесе электрондық құжат нысанында Kazakhstan.DataPrivacy@bausch.com электрондық поштаға әлде Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау іс-әрекеттерінің элементтерін қолдану арқылы өзге де тәсілмен жіберілуі керек. Сұрау салу дербес деректер субъектісінің немесе оның заңды өкілінің жеке тұлғасын куәландыратын құжаттың нөмірін, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтерді қамтуы керек. Сұрау салудың үлгілік нысаны осы Саясатқа 1-қосымшада берілген.
3.   Субъектілердің өтінішінің сұрау салуы түскен кезде Оператордың жауапты жұмыскері мұндай сұрау салуды субъектілердің өтініштерін тіркеу журналында тіркеуге міндетті.
4.   Жауап әлде дәлелді бас тарту дербес деректер субъектілерінен сұрау салу алған күннен бастап үш жұмыс күнінің ішінде жіберілуі керек.
5.   Дербес деректерді жинау, өңдеу шарттарының бұзылғаны туралы ақпарат бар болған жағдайда, субъект Оператордан, сондай-ақ үшінші тұлғадан өз дербес деректерін бұғаттауды талап етеді.

5. Дербес деректерді қорғау
   1.   Оператор субъектінің дербес деректерін оларға құқыққа қайшы немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ өзге де құқыққа қайшы іс-әрекеттерден қорғауды қамтамасыз етеді.
   2.   Дербес деректерді қорғауды Оператор Қазақстан Республикасының қолданыстағы заңнамасы және Оператордың жергілікті актілері белгілеген тәртіпте, олардың қауіпсіздігін қамтамасыз ететін ұйымдастырушылық-техникалық шаралар кешенін орындау, соның ішінде  дербес деректерді жалпыға бірдей қолжетімді және қолжетімділігі шектеулі дербес деректерге бөлу, дербес деректерді жинауды және өңдеуді жүзеге асыратын әлде соларға қолжетімділігі бар тұлғалардың тізбесін анықтау, дербес деректерді өңдеуді ұйымдастыру үшін жауапты тұлғаны тағайындау, қолжетімділігі шектеулі дербес деректерді өңдеуді іске асыратын техникалық құралдарда ақпаратты қорғау құралдарын, бағдарламалық қамтамасыз етудің жаңартуларын орнату, қолжетімділігі шектеулі дербес деректерге қолжетімділігі бар пайдаланушылардың іс-әрекеттер журналын жүргізуді қамтамасыз ету, қолжетімділігі шектеулі дербес деректердің өзге тұлғаларға қорғалған байланыс арналары бойынша және (немесе) шифрлеуді қолдану арқылы және дербес деректер субъектісінің келісімі бар болған кезде берілуін қамтамасыз ету, Қазақстан Республикасының заңнамасы өзге ешнәрсе қарастырмаған болса, қолжетімділігі шектеулі дербес деректерді сенімді түрде сақтау үшін ақпаратты криптографиялық қорғау құралдарын қолдану (Қазақстан Республикасының ҚР СТ 1073-2007 «Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар» стандартына сәйкес үшінші қауіпсіздік деңгейінен төмен емес параметрлері бар), қолжетімділігі шектеулі дербес деректермен жұмыс істеген кезде пайдаланушыларды сәйкестендіру және (немесе) анықтап тану құралдарын қолдану арқылы қамтамасыз етеді.
   3.   Дербес деректердің қауіпсіздігі бұзылғанын байқаған мезеттен бастап бір жұмыс күнінің ішінде Оператор уәкілетті органға (Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне немесе дербес деректердің қауіпсіздігі бұзылғанын байқаған мезетте дербес деректерді қорғау саласында басшылықты іске асыратын өзге органға) бұл бұзушылық туралы дербес деректерді өңдеуді ұйымдастыру үшін жауапты тұлғаның байланыс деректерін көрсете отырып хабарлайды.
   4.   Субъектінің дербес деректерін жинау, өңдеу, сақтау және беру кезіндегі қорғау шаралары ақпараттың қағаз жеткізгіштерінде де, электрондық (автоматтандырылған) жеткізгіштерінде де таралады.
6. Дербес деректерді өзгерту, толықтыруу және жою
   1.   Оператордың Қазақстан Республикасының заңнамасына сәйкес дербес деректерді өзгертуге, толықтыруға, бұғаттауға немесе жоюға құқығы бар.
   2.   Дербес деректерді өзгертуді және толықтыруды Оператор дербес деректер субъектісінің немесе оның заңды өкілінің өтінішінің (сұрау салуының) негізінде әлде Қазақстан Республикасының заңдары қарастырған өзге жағдайларда жүзеге асырады.
   3.   Оператор дербес деректерді:

-          сақтау мерзімі өткен соң;

-          субъект пен Оператор арасындағы құқық қатынастары тоқтаған кезде;

-          сот шешімі заңды күшіне енген кезде;

-          егер дербес деректерді жинауды және өңдеуді Оператор Қазақстан Республикасының заңнамасын бұза отырып жүргізген болса, субъектінің талабы бойынша жоюға тиіс.

 

7. Саясатты өзгерту
   1.   Оператордың осы Саясатқа өзгертулер енгізуге құқығы бар. Өзгертулер енгізілген кезде саясаттың тақырыпшасында басылымның соңғы жаңартылу күні көрсетіледі. Егер Саясаттың жаңа басылымы өзге ешнәрсе қарастырмаған болса, Саясаттың жаңа басылымы ол Оператордың сайтында орналастырылған мезеттен бастап күшіне енеді.
   2.   Қолданыстағы басылым Оператордың атқарушы органы орналасқан жерде, Алматы қ., Қажымұқан көшесі, 22/5, «Хан-Тегри» бизнес орталығы, 6 қаба мекенжайында сақталуда.
   3.   Осы Саясатқа және дербес деректер субъектілері мен Оператордың арасындағы қарым-қатынастарға Қазақстан Республикасының құқығы қолданылуы тиіс.
8. Кері байланыс
   1.   Электрондық пошта мекенжайы:  Kazakhstan.DataPrivacy@bausch.com
   2.   Пошталық мекенжай:  A26T9G0, Алматы қ., Қажымұқан көшесі, 22/5, «Хан-Тегри» бизнес орталығы, 6 қабат
   3.   Байланысатын телефон нөмірі:  +7 (727) 311-1516 

Приложение № 1 Дербес деректерді өңдеуге қатысты ақпаратты алуға жазбаша сұрау салу нысаны

Приложение № 2 Оператор бекіткен субъектілер мақсаттарының, санаттарының құрамы, олардың көлемі және дербес деректерді өңдеудің құқықтық негіздері