bubuka

+998906128889Shaxsiy kabinet
Uz

Shaxsiy ma’lumotlarni qayta ishlash siyosati

(yuridik shaxs - "VOITUNES" MCHJ)

1.Umumiy qoidalar

1.1. Ushbu Siyosat shaxsga doir ma’lumotlarga ishlov berishda inson va fuqaroning huquq va erkinliklarini himoya qilish, shu jumladan shaxsiy hayot daxlsizligi, shaxsiy va oilaviy sirga bo‘lgan huquqlarni himoya qilish maqsadida "VOITUNES" MCHJda (keyingi o‘rinlarda ─ "Kompaniya") shaxsga doir ma’lumotlarga ishlov berish tartibini va shaxsga doir ma’lumotlar xavfsizligini ta’minlash choralarini belgilaydi.

1.2. Kompaniyada shaxsga doir ma’lumotlarga ishlov berish siyosati (keyingi o‘rinlarda - "Nizom") O‘zbekiston Respublikasining 2019-yil 2-iyuldagi O‘RQ-547-son "Shaxsga doir ma’lumotlar to‘g‘risida"gi Qonuniga (keyingi o‘rinlarda - "O‘RQ-547-son") muvofiq ishlab chiqilgan.

1.3. Ushbu Siyosatda quyidagi atamalar va ta’riflardan foydalaniladi: shaxsga doir ma’lumotlarga mustaqil ravishda yoki boshqa shaxslar bilan birgalikda ishlov berishni tashkil etuvchi va (yoki) amalga oshiruvchi, shuningdek, shaxsga doir ma’lumotlarga ishlov berish maqsadlarini, ishlov berilishi lozim bo‘lgan shaxsga doir ma’lumotlar tarkibini, shaxsga doir ma’lumotlar bilan amalga oshiriladigan harakatlarni (operatsiyalarni) belgilovchi davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs;

  • bevosita yoki bilvosita aniqlangan yoki belgilanadigan jismoniy shaxsga (shaxsga doir ma’lumotlar subyektiga) taalluqli har qanday axborot;
  • shaxsga doir ma’lumotlarni yig‘ish, yozish, tizimlashtirish, to‘plash, saqlash, aniqlashtirish (yangilash, o‘zgartirish), ajratib olish, foydalanish, uzatish (tarqatish, taqdim etish, kirish), egasizlantirish, bloklash, o‘chirish, yo‘q qilishni o‘z ichiga olgan avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmagan holda amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) majmui;
  • shaxsiy ma’lumotlarni hisoblash texnikasi vositalari yordamida qayta ishlash;
  • shaxsga doir ma’lumotlarni nomuayyan doiradagi shaxslarga oshkor qilishga (shaxsga doir ma’lumotlarni uzatishga) yoki cheklanmagan doiradagi shaxslarning shaxsga doir ma’lumotlari bilan tanishishga, shu jumladan ommaviy axborot vositalarida shaxsga doir ma’lumotlarni e’lon qilishga, axborot- telekommunikatsiya tarmoqlariga joylashtirishga yoki shaxsga doir ma’lumotlardan boshqa usulda foydalanishga qaratilgan harakatlar;
  • shaxsga doir ma’lumotlarni muayyan shaxsga yoki shaxslar doirasiga oshkor qilishga qaratilgan harakatlar;
  • shaxsga doir ma’lumotlarga ishlov berishni vaqtincha to‘xtatish (agar ishlov berish shaxsga doir ma’lumotlarga aniqlik kiritish uchun zarur bo‘lsa, bundan mustasno);
  • natijasida shaxsga doir ma’lumotlarning axborot tizimida shaxsga doir ma’lumotlarning mazmunini tiklash mumkin bo‘lmaydigan va (yoki) natijasida shaxsga doir ma’lumotlarning moddiy jismlari yo‘q qilinadigan harakatlar;
  • shaxsga doir ma’lumotlarning muayyan shaxsga doir ma’lumotlar subyektiga tegishliligini qo‘shimcha ma’lumotlardan foydalanmasdan aniqlash imkonini bermaydigan harakatlar;
  • ma’lumotlar bazalarida mavjud bo‘lgan shaxsiy ma’lumotlar va ularni qayta ishlashni ta’minlaydigan axborot texnologiyalari va texnik vositalar majmui;
  • shaxsga doir ma’lumotlarni chet davlat hududiga, chet davlatning hokimiyat organiga, chet ellik jismoniy yoki chet ellik yuridik shaxsga berish.

1.4. Siyosat kompaniyada avtomatlashtirish vositalarini qo‘llagan holda va bunday vositalarni qo‘llamagan holda qayta ishlanadigan subyektlarning barcha shaxsiy ma’lumotlariga nisbatan tatbiq etiladi.

1.5. Ushbu Siyosatga har qanday shaxsga doir ma’lumotlar subyekti kirish huquqiga ega bo‘lishi kerak.

1.6. Kompaniya tomonidan ko‘rsatiladigan xizmatlar bilan bog‘liq ma’lumotlarni tarqatish va qo‘ng‘iroqlarni amalga oshirish uchun kompaniya veb-saytlarida (https://bubuka.uz, https://bubuka.info) ariza qoldirgan Shaxsga doir ma’lumotlar subyektining telefon raqamlari va elektron pochta manzillari ma’lumotlaridan foydalanishga kompaniya haqli.

2. Shaxsga doir ma’lumotlarga ishlov berish prinsiplari va shartlari

2.1. Kompaniyada shaxsga doir ma’lumotlarga ishlov berish quyidagi tamoyillar asosida amalga oshiriladi:

  • qonuniylik va adolatli asos;
  • aniq, oldindan belgilangan va qonuniy maqsadlarga erishish uchun shaxsiy ma’lumotlarni qayta ishlashni cheklash;
  • shaxsiy ma’lumotlarni yig‘ish maqsadlariga mos kelmaydigan shaxsiy ma’lumotlarni qayta ishlashga yo‘l qo‘ymaslik.
  • bir-biriga mos kelmaydigan maqsadlarda qayta ishlanadigan shaxsiy ma’lumotlarni o‘z ichiga olgan ma’lumotlar bazalarini birlashtirishga yo‘l qo‘ymaslik;
  • faqat shaxsiy ma’lumotlarni qayta ishlash maqsadidagi ma’lumotlarni qayta ishlash;
  • qayta ishlanayotgan shaxsiy ma’lumotlar mazmuni va hajmining e’lon qilingan qayta ishlash maqsadlariga muvofiqligi;
  • shaxsiy ma’lumotlarga ularni qayta ishlashning belgilangan maqsadlariga nisbatan ishlov berishga ortiqcha yo‘l qo‘ymaslik;
  • shaxsiy ma’lumotlarni qayta ishlash maqsadlariga nisbatan shaxsiy ma’lumotlarning aniqligi, yetarliligi va dolzarbligini ta’minlash;
  • agar qonunda boshqacha qoida nazarda tutilmagan bo‘lsa, Kompaniya tomonidan shaxsga doir ma’lumotlarning yo‘l qo‘yilgan buzilishlarini bartaraf etish imkoniyati bo‘lmaganda, shaxsga doir ma’lumotlarga ishlov berish maqsadlariga erishilganidan so‘ng yoki ushbu maqsadlarga erishish zarurati yo‘qolganda ularni yo‘q qilish yoki egasizlantirish.

2.2. Kompaniya shaxsga doir ma’lumotlarni faqat quyidagi shartlardan hech bo‘lmaganda bittasi mavjud bo‘lgandagina qayta ishlaydi:

  • shaxsga doir ma’lumotlarga ishlov berish shaxsga doir ma’lumotlar subyektining o‘z shaxsga doir ma’lumotlariga ishlov berishga roziligi bilan amalga oshiriladi;
  • shaxsga doir ma’lumotlarga ishlov berish qonunda nazarda tutilgan maqsadlarga erishish, O‘zbekiston Respublikasi qonunchiligi bilan operatorga yuklangan funksiyalar, vakolatlar va majburiyatlarni amalga oshirish va bajarish uchun zarur;
  • shaxsga doir ma’lumotlarga ishlov berish taraflaridan biri yoxud shaxsga doir ma’lumotlar subyekti benefitsiar yoki kafil bo‘lgan shartnomani bajarish, shuningdek shaxsga doir ma’lumotlar subyektining tashabbusiga ko‘ra shartnoma yoki shaxsga doir ma’lumotlar subyekti benefitsiar yoki kafil bo‘ladigan shartnoma tuzish uchun zarur;
  • shaxsga doir ma’lumotlarga ishlov berish Kompaniya yoki uchinchi shaxslarning huquqlari va qonuniy manfaatlarini amalga oshirish yoxud ijtimoiy ahamiyatga molik maqsadlarga erishish uchun zarur bo‘lib, bunda shaxsga doir ma’lumotlar subyektining huquq va erkinliklari buzilmasligi shart;
  • shaxsga doir ma’lumotlarga ishlov berish, shaxsga doir ma’lumotlar subyekti tomonidan yoki uning iltimosiga ko‘ra taqdim etilgan shaxslarning cheklanmagan doirasi kirishi amalga oshiriladi (keyingi o‘rinlarda - hamma foydalanishi mumkin bo‘lgan shaxsga doir ma’lumotlar);
  • qonunga muvofiq e’lon qilinishi yoki majburiy oshkor etilishi lozim bo‘lgan shaxsga doir ma’lumotlarga ishlov beriladi.

2.3. Kompaniya va shaxsga doir ma’lumotlardan foydalanishga ruxsat olgan boshqa shaxslar, agar qonunda boshqacha qoida nazarda tutilmagan bo‘lsa, shaxsga doir ma’lumotlar subyektining roziligisiz shaxsga doir ma’lumotlarni uchinchi shaxslarga oshkor etmasligi va tarqatmasligi shart.

2.4. Axborot bilan ta’minlash maqsadida Kompaniyada xodimlarning shaxsga doir ma’lumotlarining hamma foydalanishi mumkin bo‘lgan manbalari, shu jumladan ma’lumotnomalar va manzillar kitoblari yaratilishi mumkin. Shaxsga doir ma’lumotlarning hamma foydalanishi mumkin bo‘lgan manbalariga xodimning roziligi bilan uning familiyasi, ismi, otasining ismi, tug‘ilgan sanasi va joyi, lavozimi, bog‘lanish telefonlari raqamlari, elektron pochta manzili kiritilishi mumkin. Xodim to‘g‘risidagi ma’lumotlar xodimning talabiga ko‘ra yoxud sudning yoki boshqa vakolatli davlat organlarining qaroriga binoan shaxsga doir ma’lumotlarning hamma foydalanishi mumkin bo‘lgan manbalaridan istalgan vaqtda chiqarib tashlanishi kerak.

2.5. Kompaniya shaxsga doir ma’lumotlarga ishlov berishni, agar qonunda boshqacha qoida nazarda tutilmagan bo‘lsa, shaxsga doir ma’lumotlar subyektining roziligi bilan boshqa shaxsga ushbu shaxs bilan tuzilgan shartnoma (keyingi o‘rinlarda - Bank topshirig‘i) asosida topshirishga haqli. Kompaniyaning topshirig‘iga binoan shaxsga doir ma’lumotlarga ishlov berishni amalga oshiruvchi shaxs O‘RQ─547da nazarda tutilgan shaxsga doir ma’lumotlarga ishlov berish tamoyillari va qoidalariga rioya qilishi shart.

2.6. Kompaniya irqiy, milliy mansublik, siyosiy qarashlar, diniy yoki falsafiy e’tiqodlar, sog‘liq holati, shaxsiy hayotga oid maxsus toifadagi shaxsiy ma’lumotlarni qayta ishlamaydi.

2.7. Sudlanganlik to‘g‘risidagi shaxsga doir ma’lumotlarga ishlov berish kompaniya tomonidan faqat qonun hujjatlariga muvofiq belgilanadigan hollarda va tartibda amalga oshirilishi mumkin.

2.8. Insonning fiziologik va biologik xususiyatlarini tavsiflovchi, uning shaxsini aniqlash imkonini beruvchi ma’lumotlar ─ biometrik shaxsiy ma’lumotlar ─ kompaniya tomonidan faqat xodimning yozma roziligi mavjud bo‘lgandagina qayta ishlanishi mumkin.

2.9. Xorijiy davlatlar hududida shaxsiy ma’lumotlarni transchegaraviy uzatish, shu jumladan Google Analytics yordamida, Kompaniya tomonidan faqat shaxsiy ma’lumotlar subyektining roziligi bilan amalga oshirilishi mumkin. Shaxsga doir ma’lumotlarni transchegaraviy uzatishni amalga oshirish boshlanguniga qadar Kompaniya hududiga shaxsga doir ma’lumotlar uzatilayotgan chet davlat tomonidan shaxsga doir ma’lumotlar subyektlarining huquqlari lozim darajada himoya qilinishi ta’minlanishiga ishonch hosil qilishi shart.

3. Shaxsga doir ma’lumotlar subyektining huquqlari

3.1. Shaxsga doir ma’lumotlar subyekti o‘zining shaxsga doir ma’lumotlarini taqdim etish to‘g‘risida qaror qabul qiladi va ularga erkin, o‘z xohishi va manfaatlarini ko‘zlab ishlov berilishiga rozilik beradi. Shaxsga doir ma’lumotlarga ishlov berishga rozilik, agar qonunda boshqacha qoida belgilanmagan bo‘lsa, shaxsga doir ma’lumotlar subyekti yoki uning vakili tomonidan olinganligi faktini tasdiqlashga imkon beradigan har qanday shaklda berilishi mumkin. Shaxsga doir ma’lumotlar subyektining o‘z shaxsga doir ma’lumotlariga ishlov berishga roziligi olinganligini yoki O‘RQ-547-son Qonunda ko‘rsatilgan asoslar mavjudligini tasdiqlovchi dalilni taqdim etish majburiyati Kompaniya zimmasiga yuklatiladi.

3.2. Shaxsga doir ma’lumotlar subyekti, agar bunday huquq qonunlarga muvofiq cheklanmagan bo‘lsa, o‘zining shaxsga doir ma’lumotlariga ishlov berishga taalluqli axborotni olish huquqiga ega. Shaxsga doir ma’lumotlar subyekti, agar shaxsga doir ma’lumotlar to‘liq bo‘lmasa, eskirgan, noaniq bo‘lsa, qonunga xilof ravishda olingan bo‘lsa yoki ishlov berishning bayon etilgan maqsadi uchun zarur bo‘lmasa, Kompaniyadan o‘z shaxsga doir ma’lumotlariga aniqlik kiritishni, ularni to‘sib qo‘yishni yoki yo‘q qilishni talab qilishga, shuningdek o‘z huquqlarini himoya qilish bo‘yicha qonunda nazarda tutilgan choralarni ko‘rishga haqli.

3.3. Bozorda aloqa vositalari yordamida potentsial iste’molchi bilan to‘g‘ridan-to‘g‘ri aloqalarni amalga oshirish orqali tovarlar, ishlar, xizmatlarni ilgari surish, shuningdek siyosiy tashviqot maqsadlarida shaxsga doir ma’lumotlarni qayta ishlashga faqat shaxsga doir ma’lumotlar subyektining oldindan roziligi bilan yo‘l qo‘yiladi. Shaxsga doir ma’lumotlarga bunday ishlov berish, agar Kompaniya bunday rozilik olinganligini isbotlay olmasa, shaxsga doir ma’lumotlar subyektining oldindan roziligisiz amalga oshirilgan deb e’tirof etiladi. Kompaniya shaxsga doir ma’lumotlar subyektining talabiga ko‘ra uning shaxsga doir ma’lumotlariga yuqorida ko‘rsatilgan maqsadlarda ishlov berishni darhol to‘xtatishi shart.

3.4. Shaxsga doir ma’lumotlarga faqat avtomatlashtirilgan tarzda ishlov berish asosida shaxsga doir ma’lumotlar subyektiga nisbatan yuridik oqibatlar keltirib chiqaruvchi yoki uning huquqlari va qonuniy manfaatlariga boshqacha tarzda daxl qiluvchi qarorlar qabul qilish taqiqlanadi, qonun hujjatlarida nazarda tutilgan hollar bundan mustasno yoki shaxsga doir ma’lumotlar subyektining yozma roziligi mavjud bo‘lgan taqdirda.

3.5. Agar shaxsga doir ma’lumotlar subyekti Kompaniya uning shaxsga doir ma’lumotlariga ishlov berishni O‘RQ-547 talablarini buzgan holda amalga oshirmoqda yoki uning huquq va erkinliklarini boshqacha tarzda buzmoqda deb hisoblasa, shaxsga doir ma’lumotlar subyekti Kompaniyaning harakatlari yoki harakatsizligi ustidan Shaxsga doir ma’lumotlar subyektlarining huquqlarini himoya qilish bo‘yicha vakolatli organga yoki sud tartibida shikoyat qilishga haqli. Shaxsga doir ma’lumotlar subyekti o‘z huquqlari va qonuniy manfaatlari himoya qilinishi, shu jumladan sud tartibida zararning o‘rni qoplanishi va (yoki) ma’naviy ziyon kompensatsiya qilinishi huquqiga ega.

4. Shaxsga doir ma’lumotlar xavfsizligini ta’minlash

4.1. Kompaniya tomonidan qayta ishlanadigan shaxsiy ma’lumotlarning xavfsizligi shaxsiy ma’lumotlarni himoya qilish sohasidagi qonunchilik talablarini ta’minlash uchun zarur va yetarli bo‘lgan huquqiy, tashkiliy, texnik va dasturiy chora-tadbirlarni amalga oshirish orqali ta’minlanadi.

4.2. Kompaniyada shaxsiy ma’lumotlarga egalik qilish, ularni o‘zgartirish, yo‘q qilish, zararli kompyuter dasturlari bilan zararlantirish, almashtirish va boshqa ruxsatsiz harakatlarni amalga oshirish maqsadida ruxsatsiz kirishga urinayotgan qoidabuzarlar uchun maqsadli ravishda noqulay sharoitlar va yengib o‘tish qiyin bo‘lgan to‘siqlar yaratish uchun Kompaniya tomonidan quyidagi tashkiliy-texnik choralar qo‘llaniladi:

  • shaxsga doir ma’lumotlarga ishlov berish va ularni himoya qilishni tashkil etish uchun mas’ul bo‘lgan mansabdor shaxslarni tayinlash;
  • shaxsiy ma’lumotlardan foydalanish imkoniyatiga ega bo‘lgan xodimlar tarkibini cheklash va tartibga solish;
  • xodimlarni shaxsiy ma’lumotlarga ishlov berish va himoya qilish bo‘yicha qonunchilik va Kompaniyaning me’yoriy hujjatlari talablari bilan tanishtirish;
  • o‘g‘irlash, almashtirish, ruxsatsiz nusxa ko‘chirish va yo‘q qilishni istisno qiladigan moddiy axborot tashuvchilar va ularning muomalasi hisobi va saqlanishini ta’minlash;
  • shaxsiy ma’lumotlarga ishlov berishda xavfsizlikka tahdidlarni aniqlash, ular asosida tahdid modellarini shakllantirish;
  • tahdidlar modeli asosida axborot tizimlarining tegishli sinfi uchun shaxsiy ma’lumotlarni himoya qilish tizimini ishlab chiqish;
  • axborotni himoyalash vositalarining tayyorligi va ulardan foydalanish samaradorligini tekshirish;
  • foydalanuvchilarning axborot resurslaridan, axborotni qayta ishlash va himoyalashning dasturiy- apparat vositalaridan foydalanishga ruxsat berish tizimini amalga oshirish;
  • shaxsiy ma’lumotlar axborot tizimlari foydalanuvchilarining harakatlarini ro‘yxatga olish va hisobga olish;
  • foydalanuvchilarning shaxsiy ma’lumotlar axborot tizimiga kirishini parol bilan himoyalash;
  • kommunikatsiya portlariga, axborotni kiritish-chiqarish qurilmalariga, olinadigan mashina tashuvchilarga va axborotning tashqi to‘plagichlariga kirishni nazorat qilish vositalarini qo‘llash;
  • zarur hollarda ochiq aloqa kanallari orqali uzatishda va axborotni mashina tashuvchilarida saqlashda shaxsiy ma’lumotlar xavfsizligini ta’minlash uchun axborotni kriptografik himoyalash vositalarini qo‘llash;
  • antivirus nazoratini amalga oshirish, zararli dasturlar (virus dasturlari) va dasturiy xatcho‘plarning korporativ tarmoqqa kirib kelishining oldini olish;
  • tarmoqlararo ekranlashni qo‘llash;
  • shaxsiy ma’lumotlar xavfsizligini ta’minlash bo‘yicha belgilangan talablarni buzadigan yoki buzish uchun shart-sharoitlar yaratadigan Kompaniyaning korporativ tarmog‘iga kirishni aniqlash;
  • shaxsiy ma’lumotlarni himoya qilish tizimini markazlashtirilgan holda boshqarish. ─ axborotni zaxira nusxalash;
  • ruxsatsiz foydalanish natijasida o‘zgartirilgan yoki yo‘q qilingan shaxsiy ma’lumotlarni tiklashni ta’minlash;
  • shaxsga doir ma’lumotlarning axborot tizimlarida qo‘llaniladigan axborotni himoyalash vositalaridan foydalanuvchi xodimlarni ular bilan ishlash qoidalariga o‘rgatish;
  • axborotni muhofaza qilishning qo‘llaniladigan vositalari, ularga doir foydalanish va texnik hujjatlar hisobi;
  • belgilangan tartibda muvofiqlikni baholash tartib-taomilidan o‘tgan axborotni himoya qilish vositalaridan foydalanish;
  • foydalanuvchilarning xatti-harakatlarini monitoring qilish, shaxsiy ma’lumotlar xavfsizligi talablarini buzish holatlari bo‘yicha tekshiruvlar o‘tkazish;
  • qo‘riqlanadigan hudud doirasida shaxsga doir ma’lumotlarga ishlov berishning texnik vositalarini joylashtirish;
  • Kompaniya hududiga kirish rejimini tashkil etish;
  • xonalarni qo‘riqlash, signalizatsiya texnik vositalarini doimiy shay holatda saqlab turish.

5. Yakunlovchi qoidalar

5.1. Shaxsga doir ma’lumotlar operatori sifatida Kompaniyaning boshqa huquq va majburiyatlari O‘zbekiston Respublikasining shaxsga doir ma’lumotlar sohasidagi qonun hujjatlari bilan belgilanadi. Shaxsga doir ma’lumotlarga ishlov berish va ularni himoya qilishni tartibga soluvchi normalarni buzganlikda aybdor bo‘lgan Jamiyatning mansabdor shaxslari qonunlarda belgilangan tartibda moddiy, intizomiy, ma’muriy, fuqarolik-huquqiy yoki jinoiy javobgarlikka tortiladilar.