Құпиялылық саясаты

1 - бөлім. Терминдер

«Күнделік» автоматтандырылған ақпараттық жүйесі (бұдан әрі - «Жүйе») – білім беру үдерісінің қатысушыларымен электрондық құжат айналымы мен әлеуметтік желілердің мүмкіндіктерін біріктіретін Қазақстан Республикасының орта білім беру ұйымдары үшін жабық ақпараттық жүйе. Жүйе Қазақстан Республикасының Білім және ғылым министрлігінің есептеу қуатына еңгізілген және сонда жұмыс істейді.

Әкімшілік – «Күнделік» жауапкершілігі шектеулі серіктестігі Қазақстан Республикасы, Алматы қ., Достық даңғылы 188, 3 қабат, 305 кабинет мекен-жайы бойынша орналасқан. Әкімшіліктің мекен-жайын ауысуы немесе Әкімшілік тарапынан немесе оның атынан әрекет ететін адамның ауысуы туралы Әкімшілік Пайдаланушыға Саясатқа өзгерістерді енгізу арқылы хабарлайды.

Пайдаланушы – жүйеде профильді пайдаланушы аты мен құпиясөз арқылы тіркеген, сондай-ақ өз атынан ата-анасының/ заңды өкілінің немесе кәмелетке толмаған тұлғаның ата-анасы және/немесе заңды өкілінің келісімімен Пайдаланушы келісімінің шарттарына келісетін жеке тұлға. Жүйенің пайдаланушылары болып табылады: Қазақстан Республикасы Білім және ғылым министрлігінің қызметкерлері; Қазақстан Республикасының білім саласында басқаруды жүзеге асырушы жергілікті атқарушы органдарының қызметкерлері; басқа мемлекеттік органдар мен жергілікті өзін-өзі басқару органдарының қызметкерлері, Қазақстан Республикасының заңнамасында белгіленген тәртіппен осы органдарға Қазақстан Республикасының білім беру саласындағы жергілікті мәселелерді шешуге жауапты болған жағдайда; Қазақстан Республикасында орта білім беру ұйымдарының қызметкерлері (бұдан әрі - білім беру ұйымдарының қызметкерлері); Қазақстан Республикасының орта білім беру ұйымдарының оқушылары (бұдан әрі - білім беру ұйымдарының оқушылары), Қазақстан Республикасының білім беру ұйымдары оқушыларының ата-аналары (заңды өкілдері) (бұдан әрі - білім беру ұйымдары оқушыларының ата-аналары (заңды өкілдері)).

Профиль – Пайдаланушы туралы деректерді қамтитын және Жүйелік қызметтерге рұқсат етілген кіру құқықтарының жиынтығы бар пайдаланушы тіркеулік жазбасы. Жүйеде келесі профиль түрлері қарастырылған: Қазақстан Республикасының Білім және ғылым министрлігінің қызметкері, Қазақстан Республикасындағы білім беру басқармасының қызметкері, Қазақстан Республикасындағы білім беру бөлімінің қызметкері, Қазақстан Республикасындағы білім беру ұйымының қызметкері, Қазақстан Республикасындағы білім беру ұйымының оқушысы, Қазақстан Республикасындағы білім беру ұйымының ата-анасы (заңды өкіл).

Пайдаланушының аты (логин) – Жүйенің басқа пайдаланушылары арасында әрбір жеке пайдаланушыны ерекшелейтін (анықтайтын) таңбалар тізбегі.

Құпиясөз – Пайдаланушының түпнұсқалығын растауы үшін Пайдаланушы атымен (логин) бірге қолдаланылатын және Жүйеде шифрланған түрде сақталатын Пайдаланушының өзіне ғана белгілі таңбалар тізбегі.

Түпнұсқаландыру – пайдаланушы аты (логин) мен құпиясөзді пайдалану арқылы жүзеге асырылатын, Пайдаланушыға қашықтан Жүйеге кіру құқығының расталуы.

Қолжетімділікті авторландыру - Түпнұсқаландыру сәтті болу шартымен қолжеткізу.

Мекеме – Қазақстан Республикасының білім беру ұйымдары, ұйымдық-құқықтық нысанына қарамастан, негізгі білім беру қызметі ретінде, сондай-ақ білім беру саласындағы басқару функцияларын жүзеге асыратын жергілікті атқарушы органдар. Осы Саясаттың мақсаттары үшін Мекемелер мыналарды қамтиды:

  • Қазақстан Республикасының Білім және ғылым министрлігі;
  • білім беру саласындағы басшылықты жүзеге асыратын облыстың жергілікті атқарушы органдары;
  • республикалық маңызы бар қаланың және астананың жергiлiктi атқарушы органдары, бiлiм беру саласындағы басқару;
  • аудандар мен облыстық маңызы бар қалалардағы жергілікті білім беру саласында басшылықты жүзеге асыратын атқарушы органдар;
  • өзге де мемлекеттік билік органдары мен органдар жергілікті өзін-өзі басқару, егер, көрсетілген органдарға жүктелген Қазақстан Республикасының заңнамасында белгіленген тәртіппен міндеттері (өкілеттіктері) білім беру бойынша саласындағы мәселелерді шешу;
  • Қазақстан Республикасындағы білім беру ұйымдары.

2 - бөлім. Кіріспе

Жүйенің мақсаттарын іске асырудың маңызды шарты жеке деректердің және олар өңделетін технологиялық процестердің ақпараттық қауіпсіздігінің қажетті және жеткілікті деңгейін қамтамасыз ету болып табылады. Жеке деректердің қауіпсіздігін қамтамасыз ету - Әкімшіліктің басым міндеттерінің бірі.

Жеке деректерге қатысты ақпаратты өңдеу және қамтамасыз ету 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының (бұдан әрі - «ДД туралы» Заң) талаптарына сәйкес жүзеге асырылады және ақпараттық жүйелерінде өңделетін жеке деректерді қорғауды қамтамасыз етеді, яғни Жүйеде жеке деректерді өңдеу және оларды қорғауды қамтамасыз ету бойынша талаптар мен ұсыныстарды Қазақстан Республикасының Үкіметі мен Қазақстан Республикасының мемлекеттік органдары жүзеге асырады.

Осы Саясат жеке деректерді өңдеуде, соның ішінде құпиялылықты, жеке және отбасылық құпияны қорғауда адам мен азаматтың құқықтары мен бостандықтарын қорғау мақсатында жеке деректерді өңдеудің қағидаттарын, рәсімдерін және шарттарын айқындайды, сондай-ақ жеке деректерді өңдеуді және қорғауды реттейтін ережелердің талаптарын орындамағаны үшін жеке деректерге қол жеткізе алатын Әкімшіліктің лауазымды тұлғаларының жауапкершілігін белгілейді.

3 - бөлім. Жеке деректердің түсінігі және құрамы

Әкімшілікпен қорғалатын жеке деректердің тізімі ДД туралы заңға сәйкес жасалады. Жеке деректерді құрайтын ақпарат - нақты немесе тағайындалған жеке тұлғаға (жеке деректердің субъектісі) тікелей немесе жанама түрде қатысты кез келген ақпарат болып табылады.

Жеке деректер тақырыбына байланысты Әкімшілік жеке деректер субъектілерінің келесі санаттарының жеке деректерін өңдейді:
  • Қазақстан Республикасы Білім және ғылым министрлігінің қызметкерлерінің жеке деректері - еңбек қатынастарына және нақты қызметкерге қатысты талап етілетін ақпарат;
  • Қазақстан Республикасының жергілікті атқарушы органдарының білім саласындағы басқаруды жүзеге асырушы қызметкерлердің жеке деректері - Қазақстан Республикасының заңнамасының талаптарын қанағаттандыру үшін және Әкімшілікке өңдеу мақсаттарына қол жеткізу үшін қажетті ақпарат;
  • мемлекеттік билік органдарының қызметкерлерінің дербес деректерді мен өзге де жергілікті өзін өзі басқару органдары, егер көрсетілген органдарға жүктелген Қазақстан Республикасының заңнамасында белгіленген тәртіппен міндеттері (өкілеттіктері) саласындағы мәселелерді шешу бойынша Қазақстан Республикасының білім беру – ақпарат, Әкімшілік мақсаттарға қол жеткізу үшін және өңдеу үшін Қазақстан Республикасы заңнамасының талаптарын орындау;
  • білім беру ұйымдарының қызметкерлердің жеке деректері - Қазақстан Республикасы заңнамасының талаптарын қанағаттандыру және өңдеу мақсаттарына жету үшін Әкімшілікке қажетті ақпарат;
  • білім беру ұйымдарының оқушыларының жеке деректері - Қазақстан Республикасы заңнамасының талаптарын қанағаттандыру және өңдеу мақсаттарына жету үшін Әкімшілікке қажетті ақпарат;
  • білім беру ұйымдарындағы оқушыларының ата-аналарының (заңды өкілдерінің) жеке деректері - Қазақстан Республикасы заңнамасының талаптарын қанағаттандыру және өңдеу мақсаттарына жету үшін Әкімшілікке қажетті ақпарат.

4 – бөлім. Жеке деректерді жинау және өңдеу мақсаттары

Әкімшілік жеке деректерді келесі мақсаттарда өңдейді:
  • электронды журналды жүргізу процесін қамтамасыз ету, заңды өкілдер мен оқушылардың педагогтермен электронды түрде өзара іс-қимыл жасау, сондай-ақ, оқушылардың білім беру процесінің жүрісі жайлы ата-ананы (заңды өкілін) хабардар ету.

5 – бөлім. Жеке деректерді өңдеу мерзімі

Жеке деректерді жинау және өңдеу мерзімі оқушылардың білім беру ұйымдарындағы оқу мерзіміне немесе мекеме қызметкерімен, әкімшілігімен еңбек қатынастары мерзіміне сәйкес анықталады.

6 - бөлім. Құқықтар мен міндеттер

Әкімшілік құқылы:
  • өз мүдделерін сотта қорғауға;
  • егер қолданыстағы заңнамада қаралған болса, үшінші тұлғаға(салық, құқық қорғау органдары және тб.) жеке деректерін беруге;
  • қолданыстағы заңнамада қаралған жағдайда жеке деректерін беруге қолғабыс көрсетуге;
  • қолданыстағы заңнамада қаралған жағдайда субьектінің жеке деректерін оның келісімінсіз пайдалануға құқылы.
Жеке деректердің субъектісі құқылы:
  • жеке деректердің толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажеті болмаса, олардың оқшаулауын немесе жойылуын және нақтылауын талап етуге, сондай-ақ олардың құқықтарын қорғау үшін заңмен көзделген шараларды қабылдауға;
  • Әкімшілікпен өңделген жеке деректерінің тізімін және оларды алу көзін талап етуге;
  • олардың жеке деректерінің өңдеу мерзімі туралы, оның ішінде сақтау мерзімі туралы ақпарат алуға;
  • бұрын хабарланған дұрыс емес немесе толық емес, оның дербес деректері, барлық өндірілген, олардың алып тастау, түзетулер немесе толықтырулар туралы хабарды болған барлық адамдарға талап етуге;
  • жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жүгінуге немесе сот тәртібімен өзiнiң жеке деректерiн өңдеуде заңсыз iс-әрекеттер мен әрекетсіздікті шағымдауға;
  • өз құқықтарын және заңды мүдделерін қорғауға, соның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиян өтемақысын өтеуге құқылы.

7 – бөлім. Жеке деректерді жинау және өңдеу қағидалары мен шарттары

Әкімшілікпен жеке деректерді жинау және өңдеу келесі қағидаттардың негізінде жүзеге асырылады:
  • жеке деректерді жинау және өңдеудің мақсаттары мен әдістерінің заңдылығы мен әділдігі;
  • жеке деректерді жинау және өңдеу мақсаттарының, жеке деректерді жинау кезінде алдын-ала белгіленген және жарияланған мақсаттармен сәйкестігі;
  • дербес деректердің өңделетін көлемі мен сипатының сәйкестігі, оларды жинау тәсілдері және өңдеу мақсатына, дербес деректерді жинау мақсанының сәйкестігі;
  • жеке деректердің растығы, олардың жинау және өңдеу мақсаттары үшін жеткіліктігі, жеке деректерді жинауда көрсетілген мақсаттарға қатысты жеке деректерді қайта өңдеуге жол бермеу;
  • дербес деректері бар өзара сыйыспайтын мақсаттарға арналған деректер базасын құруға жол бермеу;
  • жеке деректерді жинау және өңдеу мақсаты талабынан аспайтын, жеке деректердің субъектісін анықтауға мүмкіндік беретін формада жеке деректерді сақтау;
  • жеке деректерді өңдеу мақсаттарына жеткен кезде немесе оларды алу қажеттілігі жоғалған жағдайда жою.

Жеке деректерді жинау және өңдеу Қазақстан Республикасының заңнамасында айқындалған шарттар негізінде жүзеге асырылады.

8 - бөлім. Жеке деректердің қауіпсіздігін қамтамасыз ету

Әкімшілік жеке деректердің кездейсоқ немесе рұқсат етілмеген қол жеткізу, жою, өзгерту, қол жеткізуді шектеу және басқа да рұқсат етілмеген әрекеттерден қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды.

Жеке деректердің қауіпсіздігін қамтамасыз ету жөніндегі іс-қимылдарды үйлестіру мақсатында Әкімшілік жеке деректердің қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.

Жүйеде қамтылған ақпаратты қорғау «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңына және «Жеке деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына сәйкес және басқа да заңдармен, Қазақстан Республикасы Үкіметінің қаулыларымен, өзге де нормативтік құқықтық актілерге сәйкес жүзеге асырылады.

9 - бөлім. Қорытынды ережелер

Бұл Саясат Әкімшілік әзірлеген құжат болып табылады, жалпыға ортақ және Жүйеде келесідей мекенжай бойынша орналастыруға жатады: http://kundelik.kz/agreements/policy.

Бұл Саясат жеке деректерді өңдеу және қорғау бойынша жаңа заңнама мен арнайы нормативтік құжаттар пайда болған жағдайда үш жылдан кем емес мерзімде өзгеруі мүмкін.

Осы Саясаттың атқарылуын бақылауды Әкімшіліктің жеке деректерінің қауіпсіздігін қамтамасыз етуге жауапты тұлғалар жүзеге асырады.

Жеке деректерді өңдеу мен қорғауды реттейтін ережелердің талаптарын сақтамағаны үшін жеке мәліметтерге қол жеткізетін Әкімшіліктің лауазымды тұлғаларының жауапкершілігі Қазақстан Республикасының заңнамасына және Әкімшіліктің ішкі құжаттарына сәйкес анықталады.