Помощь и поддержка

Вопросы и ответы на возникающие вопросы работы с порталом

Помощь

Правила сбора и обработки персональных данных


Настоящие правила (далее – Правила) это краткий свод знаний и ответственности сторон, по использованию, хранению и обработке персональных данных, накапливаемых интернет-порталом, которые происходят из требований законодательства и технических особенностей работы данного интернет-портала.

Правила являются разновидностью договора публичной оферты в соответствии с Гражданским Кодексом Республики Казахстан. Это означает, что пользователь, подтвердивший согласие с настоящими условиями, обязуется выполнять их в полном объеме, без оговорок и исключений.

Преамбула:


25 - 1. Положения Правил не являются исчерпывающим описанием требований нормативных актов, связанных с персональными данными. Поэтому согласие пользователя с Правилами не снимает с него ответственность за самостоятельное изучение, применение и соблюдение требований действующего законодательства Республики Казахстан.

25 - 2. Правила могут изменяться в силу естественных процессов совершенствования законодательства и интернет-портала. При этом любые изменения Правил вступают в силу с момента их публикации без согласования со стороной пользователя.

25 - 3. Пользователь может уведомляться об изменениях в Правилах путем отправки соответствующего уведомления в ленту событий личного кабинета пользователя.

25 - 4. В случае несогласия с изменениями Правил пользователь может отозвать свое заявление из очереди, воспользовавшись личным кабинетом интернет-портала и прекратить его использование.

Общие положения:


25 - 5. Все персональные данные, обрабатываются и хранятся интернет-порталом на территории Республики Казахстан и являются собственностью услугодателя.

25 - 6. Никакие вопросы хранения, обработки и использования персональных данных не согласовываются с пользователем, кроме случаев, установленных законодательством Республики Казахстан.

25 - 7. Дата-центры и оборудование для хранения персональных данных принадлежат услугодателю, либо находятся под его контролем в случае аутсорсинга услуг хостинга, колокейшена и им подобных.

25 - 8. Интернет-портал уполномочен публиковать в открытый доступ любые статистические и аналитические сведения по вопросам обрабатываемых процессов и сведений, в том числе построенные на основе персональных данных, при условии их полного обезличивания и анонимизации.

Защита персональных данных:


25 - 9. Услугодатель несет ответственность за защиту персональных данных от несанкционированного доступа, распространения, кражи, подмены, компрометации и использования для внутренних целей строго в соответствии с законодательством Республики Казахстан. В том числе в вопросах трансграничной передачи данных.

25 - 10. Услугодатель разрабатывает, внедряет и соблюдает правила и политики безопасности эксплуатации интернет-портала в соответствии с законодательством Республики Казахстан.

25 - 11. Услугодатель заключает соглашения о конфиденциальности и контролирует их исполнение с любыми юридическими и (или) физическими лицами, которые по требованию услугодателя получают доступ, обслуживают и работают с персональными данными интернет-портала.

25 - 12. Услугодатель проводит регулярные аудиты, испытания и сертификации интернет-портала, в соответствии с требованиями законодательства Республики Казахстан в области персональных данных, информационной безопасности и информатизации.

25 - 13. Поставщик гарантирует успешное прохождение сертификационных испытаний интернет-портала и наличие сертификата на информационную безопасность по требованиям СТ РК ISO/IEC 15408-3-2017 по оценочному уровню доверия не ниже IV-уровня.

25 - 14. Поставщик гарантирует, что интернет-портал способен пройти успешные испытания услугодателя, как объекта информатизации «электронного правительства», в РГП «Государственная техническая служба» КНБ РК или иного уполномоченного органа на соответствие требованиям информационной безопасности не ниже II-уровня, ограничиваясь зоной ответственности в области исходных кодов по вопросам: анализа исходных кодов на уязвимости, функций информационной безопасности и нагрузочных испытаний.

25 - 15. Поставщик уполномочен производить односторонние обновления интернет-портала без согласования с услугодателем в вопросах усиления мер информационной безопасности, если они не нарушают требования законодательства Республики Казахстан.