Қазіргі цифрлық дәуірде дербес деректердің қауіпсіздігі мен құпиялылығын қамтамасыз ету аса маңызды. Қазақстанда ақпаратты қорғау бойынша арнайы заңнамалық талаптар белгіленген.
Қазақстандықтар қызметтерді пайдалану кезінде олардың деректері қорғалғанына сенімді болу үшін көптеген өлшемдерді, соның ішінде ұлттық заңнамалық нормаларды ескеру қажет. Осы туралы BTS Digital IT-компаниясының заңгері Анна Баталова, Q-channel Telegram арнасы үшін арнайы айтқан болатынды:
1. Ашықтық
Пайдаланушы келісімі және Құпиялылық саясаты сияқты заңды құжаттарды зерттеңіз. Бұл құжаттар компанияның деректерді жинау, пайдалану, сақтау және қорғау тәсіліне жарық түсіреді.
2. Деректерді жинау мақсаты
қызмет провайдері жеке деректердің не үшін жиналатынын және өңделетінін нақты көрсетуі керек. Деректерді қорғау туралы қазақстандық заңнамаға сәйкес деректерді жинау белгілі бір және заңды мақсаттарда жүзеге асырылуы тиіс.
3. Деректерді сақтау және қорғау
Дербес деректер нақты салалар үшін көзделгендей, Қазақстан аумағында міндетті түрде қорғалатын дерекқорларда сақталуы тиіс. Деректерді сақтау мерзімдері мен оларды қорғау ережелері нақты анықталуы керек.
4. Келісім
Қазақстан заңнамасында пайдаланушылардың белгіленген нысан бойынша деректерді жинауға және өңдеуге келісімін алуға ерекше назар аударылады. Бұл заң шығарушы бекіткен барлық формальдылықтарды сақтау керек дегенді білдіреді.
5. Үшінші тараптардың бірлесіп пайдалануы және трансшекаралық аударымдар
дербес деректерді үшінші тұлғаларға немесе Қазақстаннан тыс жерлерге бірлесіп пайдалану немесе беру туралы ақпаратты көрсету қажет. Заң шығарушы мұндай деректерді берудің нақты жолдарын белгілейді.
6. Келісімді қайтарып алу
пайдаланушылар өздерінің келісімін оңай қайтарып ала алуы тиіс, бұл деректерді қорғаудың қазақстандық ережелерінде көзделген құқық болып табылады.
7. Деректерді қорғау шаралары
қызмет провайдері шифрлау, тұрақты қауіпсіздік аудиттері және екі факторлы аутентификация сияқты сенімді деректерді қорғау шараларын қолдануы керек.
8. Деректер субъектілерінің құқықтары
Қазақстанның заңнамалық базасына сәйкес пайдаланушылар өздерінің құқықтары туралы хабардар болуы тиіс.
9. Қадағалау және есептілік
ұйымдарда деректердің ағып кетуін анықтау, олар туралы хабардар ету және деректердің ағып кетуі туралы хабарлауға қазақстандық талаптарға сәйкес тиісті шаралар қабылдау тетіктері көзделуге тиіс.
10. Деректерді қорғау жөніндегі маман (DPO)
дербес деректердің әрбір меншік иесі (немесе операторы), егер меншік иесі және (немесе) оператор заңды тұлғалар болған жағдайда, дербес деректерді өңдеуді ұйымдастыруға жауапты адамды тағайындауы тиіс.
Жоғарыда аталған тармақтардың кез келгені түсініксіз болса, пайдаланушылар қызмет көрсетушіні қолдау қызметіне белсенді түрде хабарласуы керек. Ал егер дербес деректермен жұмыс істеу туралы күмән туындаса, қазақстандықтар E-otinish жүйесі арқылы ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі жанындағы ақпараттық қауіпсіздік комитетіне жүгіне алады және жүгінуі тиіс.
Ақпараттандыру-бұл деректерді бұзудан немесе теріс пайдаланудан қорғаудың бірінші желісі. Пайдаланушылар қорғау шаралары мен құқықтарын білу және түсіну арқылы олардың жеке өміріне құрмет пен сақтауды қамтамасыз ете алады.
Басылымның түпнұсқасына сілтеме: https://t.me/qchannelkz/3913 және https://t.me/qchannelkz/3914
1. Ашықтық
Пайдаланушы келісімі және Құпиялылық саясаты сияқты заңды құжаттарды зерттеңіз. Бұл құжаттар компанияның деректерді жинау, пайдалану, сақтау және қорғау тәсіліне жарық түсіреді.
2. Деректерді жинау мақсаты
қызмет провайдері жеке деректердің не үшін жиналатынын және өңделетінін нақты көрсетуі керек. Деректерді қорғау туралы қазақстандық заңнамаға сәйкес деректерді жинау белгілі бір және заңды мақсаттарда жүзеге асырылуы тиіс.
3. Деректерді сақтау және қорғау
Дербес деректер нақты салалар үшін көзделгендей, Қазақстан аумағында міндетті түрде қорғалатын дерекқорларда сақталуы тиіс. Деректерді сақтау мерзімдері мен оларды қорғау ережелері нақты анықталуы керек.
4. Келісім
Қазақстан заңнамасында пайдаланушылардың белгіленген нысан бойынша деректерді жинауға және өңдеуге келісімін алуға ерекше назар аударылады. Бұл заң шығарушы бекіткен барлық формальдылықтарды сақтау керек дегенді білдіреді.
5. Үшінші тараптардың бірлесіп пайдалануы және трансшекаралық аударымдар
дербес деректерді үшінші тұлғаларға немесе Қазақстаннан тыс жерлерге бірлесіп пайдалану немесе беру туралы ақпаратты көрсету қажет. Заң шығарушы мұндай деректерді берудің нақты жолдарын белгілейді.
6. Келісімді қайтарып алу
пайдаланушылар өздерінің келісімін оңай қайтарып ала алуы тиіс, бұл деректерді қорғаудың қазақстандық ережелерінде көзделген құқық болып табылады.
7. Деректерді қорғау шаралары
қызмет провайдері шифрлау, тұрақты қауіпсіздік аудиттері және екі факторлы аутентификация сияқты сенімді деректерді қорғау шараларын қолдануы керек.
8. Деректер субъектілерінің құқықтары
Қазақстанның заңнамалық базасына сәйкес пайдаланушылар өздерінің құқықтары туралы хабардар болуы тиіс.
9. Қадағалау және есептілік
ұйымдарда деректердің ағып кетуін анықтау, олар туралы хабардар ету және деректердің ағып кетуі туралы хабарлауға қазақстандық талаптарға сәйкес тиісті шаралар қабылдау тетіктері көзделуге тиіс.
10. Деректерді қорғау жөніндегі маман (DPO)
дербес деректердің әрбір меншік иесі (немесе операторы), егер меншік иесі және (немесе) оператор заңды тұлғалар болған жағдайда, дербес деректерді өңдеуді ұйымдастыруға жауапты адамды тағайындауы тиіс.
Жоғарыда аталған тармақтардың кез келгені түсініксіз болса, пайдаланушылар қызмет көрсетушіні қолдау қызметіне белсенді түрде хабарласуы керек. Ал егер дербес деректермен жұмыс істеу туралы күмән туындаса, қазақстандықтар E-otinish жүйесі арқылы ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі жанындағы ақпараттық қауіпсіздік комитетіне жүгіне алады және жүгінуі тиіс.
Ақпараттандыру-бұл деректерді бұзудан немесе теріс пайдаланудан қорғаудың бірінші желісі. Пайдаланушылар қорғау шаралары мен құқықтарын білу және түсіну арқылы олардың жеке өміріне құрмет пен сақтауды қамтамасыз ете алады.
Басылымның түпнұсқасына сілтеме: https://t.me/qchannelkz/3913 және https://t.me/qchannelkz/3914