Помощь и поддержка

Вопросы и ответы на возникающие вопросы работы с порталом

Помощь

Правила сбора и обработки персональных данных

Настоящие правила (далее – Правила) это краткий свод знаний и ответственности сторон, по использованию, хранению и обработке персональных данных, накапливаемых интернет-порталом, которые происходят из требований законодательства и технических особенностей работы данного интернет-портала.

Правила являются разновидностью договора публичной оферты в соответствии с Гражданским Кодексом Республики Казахстан. Это означает, что пользователь, подтвердивший согласие с настоящими условиями, обязуется выполнять их в полном объеме, без оговорок и исключений.

Преамбула:


25 - 1. Положения Правил не являются исчерпывающим описанием требований нормативных актов, связанных с персональными данными. Поэтому согласие пользователя с Правилами не снимает с него ответственность за самостоятельное изучение, применение и соблюдение требований действующего законодательства Республики Казахстан.

25 - 2. Правила могут изменяться в силу естественных процессов совершенствования законодательства и интернет-портала. При этом любые изменения Правил вступают в силу с момента их публикации без согласования со стороной пользователя.

25 - 3. Соглашаясь с условиями Правил пользователь дает разрешение на хранение, обработку и публикацию персональных данных, накапливаемых интернет-порталом, в соответствии с требованиями Правил.

25 - 4. Пользователь может уведомляться об изменениях в Правилах путем отправки соответствующего уведомления в ленту событий личного кабинета пользователя.

25 - 5. В случае несогласия с изменениями Правил пользователь может отозвать свое заявление из очереди, воспользовавшись личным кабинетом интернет-портала и прекратить его использование.

Общие положения:


25 - 6. Все персональные данные, обрабатываются и хранятся интернет-порталом на территории Республики Казахстан и являются собственностью услугодателя.

25 - 7. Никакие вопросы технических деталей архитектуры хранения, обработки и использования персональных данных не согласовываются с пользователем, кроме случаев, установленных законодательством Республики Казахстан.

25 - 8. Дата-центры и оборудование для хранения персональных данных принадлежат услугодателю, либо находятся под его контролем в случае аутсорсинга услуг хостинга, колокейшена и им подобных.

25 - 9. Интернет-портал уполномочен публиковать в открытый доступ любые статистические и аналитические сведения по вопросам обрабатываемых процессов и сведений, в том числе построенные на основе персональных данных, при условии их полного обезличивания и анонимизации.

25 - 10. Интернет-портал уполномочен публиковать в открытый доступ персональные данные без предварительного обезличивания для противодействия коррупционным рискам строго в объеме, описанном в разделе "Открытые данные" документа "Правила использования интернет-портала", являющегося неотъемлемой частью соглашения об ответственности сторон.

25 - 11. Отказ пользователя от использования Интернет-портала не является основанием для уничтожения накопленных персональных данных пользователя, в силу использования таких данных при проверке качества и целевого освоения государственного образовательного заказа, законности осуществленных процедур со стороны уполномоченных органов внутреннего аудита, прокуратуры, органов внутренних дел, антикоррупционных служб, предписаний судов и других уполномоченных органов.

Обрабатываемые данные:


25 - 12. Интернет-портал уполномочен запрашивать у пользователя или в уполномоченных информационных системах, хранить и обрабатывать следующие сведения с целью обеспечения работы очередности и процесса получения направления в дошкольную организацию:
  1. ИИН законного представителя ребенка;
  2. сведения о документе, удостоверяющем личность законного представителя ребенка;
  3. копию документа, удостоверяющего личность законного представителя ребенка;
  4. ИИН ребенка;
  5. сведения о документе, удостоверяющем личность ребенка;
  6. копию документа, удостоверяющего личность ребенка;
  7. сведения о документе, удостоверяющем права законного представителя представлять интересы ребенка;
  8. копию документа, удостоверяющего права законного представителя представлять интересы ребенка;
  9. контактные данные законного представителя ребенка (телефоны, email);
  10. сведения о принадлежности ребенка ко льготной категории граждан, имеющих привилегии в вопросах постановки на очередь и получения направления в дошкольную организацию;
  11. копии документов, удостоверяющих принадлежность ребенка ко льготной категории граждан, имеющих привилегии в вопросах постановки на очередь и получения направления в дошкольную организацию.

25 - 13. Интернет-портал уполномочен запрашивать у пользователя или в уполномоченных информационных системах, хранить и обрабатывать следующие сведения с целью заключения электронного договора образовательных услуг с дошкольной организацией:
  1. ИИН подписанта договора;
  2. сведения о документе, удостоверяющем личность подписанта;
  3. место работы подписанта;
  4. должность подписанта по месту работы;
  5. статус подписанта по отношению к ребенку;
  6. ИИН ребенка;
  7. сведения о документе, удостоверяющем личность ребенка;
  8. сведения о документе, удостоверяющем полномочия подписанта по отношению к ребенку;
  9. адрес прописки ребенка;
  10. адрес фактического проживания ребенка;
  11. основной контактный телефон для связи с законными представителями ребенка;
  12. дополнительный контактный телефон для связи с законными представителями ребенка;
  13. email адрес для переписки с законными представителями ребенка;
  14. банковские реквизиты для осуществления взаиморасчетов, возврата задолженности за услуги дошкольной организации.

25 - 14. Интернет портал уполномочен запрашивать у пользователя или в уполномоченных информационных системах, хранить и обрабатывать следующие сведения с целью формирования личного дела ребенка:
  1. фотографии ребенка;
  2. фотографии законных представителей ребенка;
  3. копии документов, удостоверяющие причины пропусков дошкольной организации;
  4. паспорт здоровья ребенка;
  5. медицинская карта ребенка;
  6. портфолио ребенка;
  7. личное дело ребенка с мест (организаций) предыдущего обучения и воспитания.

Защита персональных данных:


25 - 15. Услугодатель несет ответственность за защиту персональных данных от несанкционированного доступа, распространения, кражи, подмены, компрометации и использования для внутренних целей строго в соответствии с законодательством Республики Казахстан. В том числе в вопросах трансграничной передачи данных.

25 - 16. Услугодатель разрабатывает, внедряет и соблюдает правила и политики безопасности эксплуатации интернет-портала в соответствии с законодательством Республики Казахстан.

25 - 17. Услугодатель заключает соглашения о конфиденциальности и контролирует их исполнение с любыми юридическими и (или) физическими лицами, которые по требованию услугодателя получают доступ, обслуживают и работают с персональными данными интернет-портала.

25 - 18. Услугодатель проводит регулярные аудиты, испытания и сертификации интернет-портала, в соответствии с требованиями законодательства Республики Казахстан в области персональных данных, информационной безопасности и информатизации.

25 - 19. Поставщик гарантирует, что интернет-портал способен пройти успешные испытания услугодателя, как объекта информатизации «электронного правительства», в РГП «Государственная техническая служба» КНБ РК или иного уполномоченного органа на соответствие требованиям информационной безопасности не ниже II-уровня, ограничиваясь зоной ответственности в области исходных кодов по вопросам: анализа исходных кодов на уязвимости, функций информационной безопасности и нагрузочных испытаний.

25 - 20. Поставщик уполномочен производить односторонние обновления интернет-портала без согласования с услугодателем в вопросах усиления мер информационной безопасности, если они не нарушают требования законодательства Республики Казахстан.

25 - 21. Поставщик имеет право проводить оповещения и уведомления пользователей от лица Интернет-портала различными каналами связи, используя контактные данные пользователей, зарегистрированные на Интернет-портале. Поставщик обязуется осуществлять указанные оповещения и уведомления только в целях, непосредственно связанных с задачами Интернет-портала и в интересах пользователей, без применения рекламных или иных рассылок, не связанных с задачами Интернет-портала.

25 - 22. Поставщик имеет право передавать контактные данные пользователей Интернет-портала Банкам второго уровня, участвующим в процессах персонифицированного финансирования и обслуживающих банковские счета детей и их законных представителей для отправки банками уведомлений и оповещений непосредственно связанных с функциями Интернет-портала в интересах пользователей, а также использовать для указанных целей шлюзы оповещения государственной службы 1414 (Единый контакт-центр).