Студенттер мен үміткерлерге арналған дербес деректерді қорғау туралы ескерту
Осы ескерту Астанадағы Кардифф университетінің филиалына өтініш білдірген немесе онда оқитын тұлғалардың жеке деректерімен қалай жұмыс істейтінімізді түсіндіреді.
. Бұл ескерту қолданыстағы заңнамаға сәйкес болуын және ең үздік тәжірибені көрсетуін қамтамасыз ету мақсатында мезгіл-мезгіл жаңартылып отырады.
Түсінбеушілік болмас үшін, бұл құжат Кардифф университеті мен Кардифф университеті Қазақстан атынан жасалған бірлескен ескерту болып табылады. Осы құжатта ұжымдық түрде қолданылатын «біз» немесе «біздің» деген сөздер екі тарапқа да қатысты.
«Кардифф университеті» деген барлық сілтемелер Ұлыбритания аумағындағы Кардифф университетіне (қайырымдылық ұйымы, тіркеу нөмірі 136855) қатысты екенін білдіреді.
Тараптардың заңды рөлдері
Кардифф университеті Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы №94-V Заңы (өзгерістер мен толықтырулармен бірге) («Қазақстанның дербес деректерді қорғау туралы заңы») бойынша Оператор болып табылады, сондай-ақ Ұлыбританияның Жалпы деректерді қорғау регламенті (UK GDPR) және 2018 жылғы Деректерді қорғау туралы заңы (бірге алғанда — «Ұлыбританияның деректерді қорғау туралы заңы») бойынша бірлескен бақылаушы (Joint Controller) болып саналады. Оператор жеке деректерді өңдеудің мақсаттары мен тәсілдерін айқындайды және олардың қорғалуын қамтамасыз етуге жауапты.
Кардифф университеті Қазақстан «Қазақстанның дербес деректерді қорғау туралы заңы» бойынша иеленуші (Owner) және өңдеуші (Processor), ал UK GDPR бойынша бірлескен бақылаушы (Joint Controller) болып табылады. Иеленуші Қазақстан аумағындағы жеке деректер базасына жауап береді және деректердің жиналуын, өңделуін және қорғалуын заңнамаға сәйкес қамтамасыз етуге тікелей жауапты.
Екі тарап та сіздің дербес деректеріңізді екі заңнамаға да сәйкес өңдеуге заң жүзінде жауапты. Сіздің оқу үдерісіңізге байланысты өз міндеттерімізді орындау үшін бізге сіздің жеке деректеріңізді жинау, сақтау, талдау және кей жағдайда үшінші тұлғаларға ашу қажет болуы мүмкін.
Біз сіз туралы ақпаратты сұрау, өтініш беру және тіркелу кезеңдерінде жинаймыз. Бұл ақпарат сіздің сұрауыңызға жауап беру, іс-шараларға тіркеуді жүзеге асыру, өтініш(тер)іңізді қарау, оқу үдерісін басқару, қызметтер көрсету және біліктілік беру үшін қолданылады. Сондай-ақ кейбір деректер талдау және мониторинг мақсатында пайдаланылады.
Кардифф университеті жеке деректерді өңдеу мақсатында Ұлыбританияның Ақпараттық комиссарлар кеңсесінде (ICO) Деректерді бақылаушы (Data Controller) ретінде тіркелген.
Тіркеу нөмірі: Z6549747.
Сіз туралы жиналатын жеке ақпарат және оның алыну көздері
Төменде Университетке алғашқы өтініш берген сәттен бастап тіркелу кезеңіне және оқу кезеңіңіздің бүкіл уақытына дейін жиналатын және өңделетін ақпарат түрлерінің тізімі берілген:
- Сіздің жеке басыңызға қатысты мәліметтер: аты-жөніңіз, туған күніңіз, жынысыңыз және азаматтығыңыз
- ЖСН (Қазақстан Республикасының жеке сәйкестендіру нөмірі) және студент нөміріңіз
- Біліктілігіңіз туралы ақпарат — бұрын алған және қазіргі таңда өтіп жатқан оқу бағдарламалары, сондай-ақ тиісті құжаттар (мысалы, біліктілікті растау декларациясы, дәрежелер туралы мәліметтер және тиісті еңбек тәжірибесі)
- Байланыс деректері
- Паспорт немесе жеке куәлік (деректер мен сканерленген көшірмесі)
- Студенттің фотосуреті*
- Университеттегі қатысуыңыз туралы мәлімет (оның ішінде оқудан уақытша шеттету немесе шығару туралы ақпарат)
- Мүгедектік немесе өзге де медициналық деректер
- Ерекше жағдайлар туралы мәлімет (емтихан алдында немесе оның кезінде туындаған ауыр және ерекше мән-жайлар)
- Университетке дейін немесе оқу барысында көрсетілген академиялық, әлеуметтік, қаржылық, психологиялық немесе қамқорлық көмек туралы ақпарат (оның ішінде психикалық денсаулық және әл-ауқат деректері)
- Тәртіптік немесе мінез-құлыққа қатысты ресми және бейресми жағдайлар туралы мәліметтер
- Ағылшын тілін меңгеру деңгейі (бар біліктілік), тілдік тест тапсыру қажеттілігін анықтау және нәтижелері
- Өтініш нәтижесі (қабылданды немесе қабылданбады)
- Оқуыңыздың қаржыландыру көзі, оқу ақысы туралы мәліметтер, стипендияға өтініш беру ниеті және стипендия туралы ақпарат (оның ішінде ҰБТ нәтижесі)
- Университетте оқу барысында тапсыратын емтихан және бағалау нәтижелеріңіз
- Ата-ананың (кәмелетке толмағандар үшін) оқуға немесе жатақханаға келісімі туралы жазба
- Әлеуметтік желідегі байланыс ақпараттары
- Сіз жіберген сұранымдар
- Сіз тіркелген іс-шаралар
- Сіз қызығушылық танытқан оқу курстары
- Маркетингтік ақпаратты қалай алуды қалайтыныңыз
Бұл жеке деректер құрамында арнайы санаттағы деректер де болуы мүмкін. Мысалы, тең мүмкіндіктерді қамтамасыз ету мақсатында жиналатын нәсілдік тегі, діни сенімі немесе жыныстық бағдар туралы ақпарат. Арнайы санаттағы деректер жөнінде толығырақ ақпаратты сұрау арқылы тиісті саясат құжатынан алуға болады.
Біз сіздің жеке деректеріңізді тікелей өзіңізден, басқа тұлғалардан немесе үшінші тарап ұйымдарынан ала аламыз. Мысалы:
- деректер Кардифф университеті мен Кардифф университеті Қазақстан арасында алмасады;
- өтінішіңізге байланысты агентіңізден алынуы мүмкін;
- паспорт немесе өзге жеке басын куәландыратын құжаттардан (мысалы, жүргізуші куәлігі) алынады;
- тіркелу кезінде толтырған құжаттардан, сұхбаттардан, кездесулерден немесе бағалау рәсімдерінен алынады;
- сондай-ақ, үшінші тарап ұсынған ұсынымдар (references) сақталуы мүмкін.
* Сіздің фотосуретіңіз Университеттің заңды қызметтік қажеттілігі шегінде сізді сәйкестендіру мақсатында пайдаланылады және ол сіздің студенттік жеке куәлігіңізде (Student ID) көрініс табады.
Біздің сіздің жеке деректеріңізді өңдеудегі құқықтық негізіміз және мақсатымыз қандай?
Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» Заңы (Қазақстанның дербес деректер туралы заңы) жеке деректерді жинау мен өңдеудің бір ғана заңды негізін мойындайды — ол дерек иесінің келісімі. Сондықтан Cardiff University Kazakhstan сіздің жеке деректеріңізді әрдайым сіздің келісіміңіздің негізінде өңдейді.
Егер Cardiff University (Ұлыбританиядағы университет) Қазақстан Республикасының дербес деректер туралы заңына бағынатын кез келген деректерді өңдейтін болса, онда ол да сіздің келісіміңізге сүйене отырып, аталған заңның талаптарын орындау мақсатында жеке деректеріңізді өңдейді.
Жиналатын келісім Қазақстан заңында көрсетілген міндетті тармақтарды қамтиды және толық заңдық күшке ие.
Бұл келісім қол қойылған күннен бастап күшіне енеді және студенттің оқу мерзімі аяқталғаннан кейінгі 6 жыл бойы жарамды болып қалады. Алайда, егер заңнамада ұзағырақ сақтау мерзімі көзделсе немесе заңды мақсаттармен (мысалы, студенттің оқу жазбасын мұрағаттау, білімі туралы растау) ұзақ мерзім қажет болса, деректер тиісті мерзімге дейін сақталуы мүмкін.
Ұлыбританияның Жалпы деректерді қорғау регламенті (UK GDPR) бойынша
UK GDPR шеңберінде Cardiff University сіздің жеке деректеріңізді өңдеудің мақсаттары мен құқықтық негіздері төменде көрсетілген (алайда университет пен студенттер арасындағы өзара қарым-қатынастардың күрделілігіне байланысты бұл тізім толық емес екенін ескеру қажет):
| Мақсат | Заңды негіз |
| Студенттік тәжірибе | |
| Сіздің оқу барысыңызды басқару, оның ішінде: • сұрауларға жауап беру • іс-шараларға тіркелу/қатысу • өтініштерді қарау • тіркеу (enrolment) • бағалау, оқу барысы мен марапаттар • тәртіптік мәселелер, шағымдар, апелляциялар және шолулар • қатысу мен белсенділікті бақылау • қаржылық ақпарат (оқу ақысы, қаржыландыру, демеушілік және т.б.) | 6(1)(е)-бап – Кардифф университетіне берілген өкілеттік шеңберінде немесе қоғамдық мүдде аясында орындалатын міндеттерді жүзеге асыру үшін қажетті («қоғамдық міндет»). |
| Зерттеу және оқу материалдарын әзірлеу және (қажет болған жағдайда) тарату, оның ішінде оқу іс-шараларын жазу және онлайн оқыту қызметін ұсыну | 6(1)(е)-бап – Қоғамдық міндет |
| Университет нысандарына (кітапхана және IT қызметтері сияқты) қол жеткізуді және олардың қауіпсіздігін қамтамасыз ету | 6(1)(е)-бап – Қоғамдық міндет |
| Денсаулық жағдайына немесе мүмкіндігі шектеулі тұлғаларға бейімделген қолдау көрсету | 6(1)(с)-бап – Университеттің заңдық міндеттемелерін орындау үшін қажетті («заңдық міндеттеме») |
| Студенттердің әл-ауқатын қамтамасыз ету және қамқорлық көрсету қызметтерін ұсыну | 6(1)(е)-бап – Қоғамдық міндет |
| Университеттің немесе үшінші тараптың заңды мүдделерін қорғау мақсатында, егер бұл өңдеу қоғамдық функцияларға қайшы келмесе және жеке құқықтарыңыз бен бостандықтарыңызға нұқсан келтірмесе | 6(1)(f)-бап – Заңды мүдде |
| Сіздің болашақтағы оқу мен мансап мүмкіндіктеріңізді арттыру үшін қолдау мен мүмкіндіктер ұсыну (оның ішінде дипломның растығын тексеру) | 6(1)(е)-бап – Қоғамдық міндет |
| Университеттің міндеттемелерін орындау | |
| Мемлекеттік органдарға немесе төтенше (өмір мен өлім) жағдайларда ақпарат ұсыну | 6(1)(с, d, е)-баптар – Заңдық міндеттеме, өмірлік мүдде, қоғамдық міндет |
| Заңнамалық міндеттемелерді орындау, мысалы, денсаулық пен қауіпсіздік немесе көші-қон ережелері бойынша | 6(1)(с)-бап – Заңдық міндеттеме |
| Түлектермен (alumni) байланысты дамыту және қолдау | 6(1)(f)-бап – Заңды мүдде |
| Басқарушылық статистика жасау және оқу бағдарламаларының тиімділігін зерттеу | 6(1)(е)-бап – Қоғамдық міндет |
| Ішкі және сыртқы аудит мақсаттары | 6(1)(с)-бап – Заңдық міндеттеме |
| Сіз сұраған кез келген кеңес пен ақпаратты ұсыну (мысалы, әлеуметтік желі арқылы). Веб-сайт арқылы деректеріңізді өңдеу туралы толық ақпарат Cardiff University-дің құпиялылық саясатында көрсетілген. | 6(1)(а)-бап – Келісім |
| Маркетинг | |
| Сіз өтініш берген курс(тар) негізінде қызығушылық тудыруы мүмкін ақпаратпен хабарласу | 6(1)(f)-бап – Заңды мүдде |
| Маркетинг материалдарының тиімділігін талдау (мысалы, хат ашу көрсеткіші мен сілтемелерге басу статистикасы) | 6(1)(f)-бап – Заңды мүдде |
| Facebook, Instagram, X (бұрынғы Twitter), Snapchat немесе TikTok сияқты платформаларда ұқсас аудитория құру мақсатында жарнама жасау. (Құпиялылық параметрлері арқылы өз қалауыңызды жаңарта аласыз.) | 6(1)(f)-бап – Заңды мүдде |
| Университеттің заңды қызметінің аясында және сіздің құқықтарыңыз бен бостандықтарыңызға нұқсан келтірмейтін өзге де заңды әрекеттер | 6(1)(f)-бап – Заңды мүдде |
Ақпаратты үшінші тараптармен бөлісу
Cardiff University және Cardiff University Kazakhstan осы ескертуде көрсетілген мақсаттарда (оның ішінде өтінішіңізді, оқу үдерісін, қызметтер мен марапаттарды басқару) деректермен өзара жүйелі түрде алмасады. Мұндай алмасу Қазақстан Республикасының дербес деректерді қорғау туралы заңының және Ұлыбританияның деректерді қорғау туралы заңнамасының шектеулі халықаралық деректерді беру талаптарына толық сәйкестікте жүзеге асырылады.
Сонымен қатар, ақпарат “Cardiff University Kazakhstan Holdings Limited” атты жеке компаниямен де бөлісілуі мүмкін. Бұл компания Cardiff University Kazakhstan негізін қалаушылардың бірі болып табылады. Холдинг компаниясы өз басқарушылық және бақылаушылық рөлінің аясында белгілі бір білім беру, қаржылық және әкімшілік мәселелер бойынша хабардар етіліп немесе кеңес алу үшін қатыстырылуы мүмкін. Сондай-ақ, компанияның кейбір қызметкерлері академиялық қызметтің нақты кезеңдеріне — мысалы, Қабылдау комиссиясының (Admissions Committee) жұмысына немесе Диплом беру (Graduation) рәсімдеріне қатысуы ықтимал.
Бұдан бөлек, сіздің тиісті жеке деректеріңіз басқа сыртқы ұйымдармен де бөлісілуі мүмкін. Бұл тізім түпкілікті емес, яғни кейбір жағдайларда қосымша тараптар тартылуы мүмкін.
Дегенмен, мұндай кез келген деректерді беру Ұлыбританияның деректерді қорғау заңнамасына және Қазақстан Республикасының дербес деректер туралы заңына қатаң түрде сәйкес жүргізіледі, әрі сіздің заңды мүдделеріңіз әрдайым ескеріледі.
| Кімге беріледі | Мәліметтердің мазмұны мен мақсаты |
| Qualified Centre of Education Public Foundation (QCEF) | Университеттің тең құрылтайшыларының бірі ретінде Cardiff University Kazakhstan атқарушы органы өзінің барлық қызметі бойынша, соның ішінде студенттік деректердің кейбір санаттары бойынша, QCEF алдында есеп береді. |
| Сіз хабарласқан әлеуетті жұмыс берушілер немесе білім беру ұйымдары | Сіздің біліктілігіңізді растау мақсатында. |
| Ұлыбритания Үкіметі немесе мемлекеттік органдары — қылмыстың алдын алу және анықтау, салықтар мен төлемдерді жинау немесе ұлттық қауіпсіздікті қамтамасыз етуге байланысты өкілеттіктері бар органдар | Салықтар мен жәрдемақыларды бағалау, төлеу және жинауды қамтамасыз ету үшін қажет. Сондай-ақ, полиция немесе өзге де уәкілетті мемлекеттік қызметтерге қажет болған жағдайда ғана, және сіздің құқықтарыңыз бен бостандықтарыңыз ескеріле отырып, ақпарат берілуі мүмкін. |
| Қазақстан Республикасының мемлекеттік органдары | Бұған мыналар кіреді: • Жергілікті атқарушы органдар (Әкімдіктер); • Ғылым және жоғары білім министрлігі; • Қорғаныс министрлігі (әскери есепке алу мәселелері бойынша); • Ішкі істер министрлігі (әсіресе шетелдік студенттерге қатысты); • және Қазақстан Республикасының заңнамасына сәйкес өзге де уәкілетті органдар. |
| Плагиатты анықтау жүйесінің провайдерлері | Мысалы, Turnitin сияқты қызмет көрсетушілермен жасалған келісімдер негізінде, академиялық стандарттардың сақталуын қамтамасыз ету мақсатында деректер беріледі. |
| Үшінші тарап қызмет көрсетушілер | Университеттің әкімшілік және операциялық қызметін тиімді атқаруға жәрдемдесу мақсатында (мысалы, өтініштерді өңдеу бойынша әкімшілік қолдау көрсету). Бұл ұйымдар келісімшарт бойынша деректеріңіздің қауіпсіздігін қамтамасыз етуге және оларды тек Cardiff University нұсқауы бойынша пайдалануға міндетті. |
Ақпаратыңызды сақтау мерзімі
Cardiff University және Cardiff University Kazakhstan сіздің жеке деректеріңізді өздерінің тиісті сақтау саясаттарына сәйкес сақтайды.
Cardiff University-дің құжаттарды басқару саясаты (Records Management Policy) мен құжаттарды сақтау кестесін (Records Retention Schedules) университеттің ресми веб-сайтынан табуға болады.
Cardiff University Kazakhstan деректерді сақтау тәсілін Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жүзеге асырады.
Сіздің оқу үдерісіңізге қатысты негізгі студенттік жазба (core student record) тұрақты түрде сақталады.
Бұл жазбаның құрамына кіретін деректер туралы ақпаратты «Student Administration and Support Records Retention Schedule» құжатының 3.6-бөлімінен табуға болады.
Сіздің ақпаратыңыздың қауіпсіздігі
Қазақстанның және Ұлыбританияның деректерді қорғау заңнамаларына сәйкес, біз сіздің жеке деректеріңіздің қауіпсіздігін қамтамасыз етуге міндеттіміз. Бұл сіздің құпиялылығыңыздың сақталатынын, әрі рұқсатсыз қол жеткізу мен жария етуге жол бермеу үшін барлық тиісті шаралар қабылданатынын білдіреді.
Cardiff University Kazakhstan деректер қауіпсіздігін қамтамасыз ету үшін Қазақстан Республикасының заңнамасына және салалық үздік тәжірибелерге сәйкес тиісті техникалық және ұйымдастырушылық шараларды қабылдайды.
Кейбір жағдайларда деректерді өңдеу мердігерлік ұйымдар арқылы жүзеге асырылуы мүмкін.
Мұндай ұйымдар деректерді қорғау туралы заңнама талаптарына сай әрекет етуге және деректерді Cardiff University нұсқауы бойынша ғана өңдеуге шарттық міндеттемелермен байланысты.
Дербес деректерді қорғау жөніндегі сіздің құқықтарыңыз
Ұлыбританияның деректерді қорғау заңнамасы (UK Data Protection Law) бойынша
Сізде жеке деректеріңізге қатысты бірқатар құқықтар бар, мысалы — біз сақтайтын жеке деректеріңіздің көшірмесін сұрату құқығы. Бұл құқықтар туралы толық ақпаратты Cardiff University веб-сайтындағы “Your data protection rights” бөлімінен таба аласыз.
Қазақстан Республикасының дербес деректер туралы заңы бойынша
Дербес деректер субъектісінің құқықтарына мыналар кіреді:
- өзінің жеке деректерін өңдеу туралы ақпаратты немесе түсіндірме алу;
- егер деректер дұрыс емес немесе өңдеу мақсатына сәйкес келмесе, олардың өңделуін тоқтату;
- маркетингтік мақсаттарда дербес деректерді өңдеу кезінде алдын ала келісім шарты қою;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жүгіну;
- Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды пайдалану;
- заңда көзделген жағдайларда ғана дербес деректерді өңдеуге берілген келісімін қайтарып алу.
Келісімді қайтарып алу құқығының шектелуі
Ескеріңіз: дербес деректер субъектісі жеке деректерін жинауға және өңдеуге бұрын берген келісімін қайтарып алуға құқылы,
алайда бұл құқық Қазақстан Республикасының “Жеке деректер және оларды қорғау туралы” Заңының 8-бабының 2-тармағында көзделген жағдайларда шектеледі.
Келісім мына жағдайларда қайтарып алынбайды:
- деректер Қазақстан Республикасының заңнамасына сәйкес мұрағаттық мақсаттарда қажет болса (мысалы, оқу жазбаларын ұзақ мерзімді сақтау);
- деректер студенттің академиялық жетістіктерін, марапаттарын немесе мойындауларын растау үшін қажет болса;
- деректер оқу үдерісін толық аяқтамау фактісін (мысалы, оқудан шығу, академиялық демалыс немесе ерікті кету) дәлелдеу үшін қажет болса;
- деректер иесінің университет алдындағы міндеттемелері (мысалы, оқу шарты бойынша қаржылық немесе шарттық міндеттемелер) толық орындалмаған жағдайда.
Осы жағдайларда деректерді бақылаушы орган жеке деректерді мақсаттарға қол жеткізілгенше немесе заңда көзделген сақтау мерзімі аяқталғанша өңдеуді жалғастырады.
Деректердің Ұлыбритания мен Қазақстаннан тыс жерлерге берілуі
Cardiff University мен Cardiff University Kazakhstan арасындағы деректердің тұрақты алмасуы
Қазақстан Республикасының шекарааралық деректерді беру талаптарына және
Ұлыбританияның деректердің халықаралық берілу ережелеріне толық сәйкес жүргізіледі.
Кей жағдайларда деректер Қазақстан аумағында Cardiff University Kazakhstan немесе оның келісімшарттық серіктестері тарапынан сақталуы мүмкін — бұл кезде Қазақстанның деректерді және ақпараттық қауіпсіздікті қорғау заңдары қолданылады.
Cardiff University жинайтын деректер қауіпсіз серверлерде немесе бұлттық жүйелерде сақталады.
Бұл жүйелер Ұлыбританияда немесе жеке деректерді қорғаудың жеткілікті деңгейі қамтамасыз етілген елдерде (мысалы, ЕЭА) орналасқан.
Кейде ақпарат осы аумақтардан тыс жерде сақталуы мүмкін, мұндай жағдайларда деректерді беру алдында тәуекелдерді бағалау жүргізіліп, тиісті қауіпсіздік шаралары қолданылады.
Қажет болған жағдайда деректер қабылдаушы тарапқа шарттық міндеттемелер жүктеледі және техникалық қорғау шаралары (мысалы, шифрлау) пайдаланылады.
Сұрақтар, өтініштер немесе шағымдар
Егер сізде Cardiff University тарапынан деректеріңіздің өңделу тәсіліне қатысты сұрақтар, күмәндер немесе шағымдар болса, университеттің Деректерді қорғау жөніндегі уәкіліне (Data Protection Officer) немесе Ақпараттық комиссарлар кеңсесіне (ICO) жүгіну тәсілдері туралы мәліметтер Cardiff University-дің Data Protection парағында көрсетілген.
Егер сіздің сұрағыңыз немесе шағымыңыз Cardiff University Kazakhstan тарапынан деректердің өңделуіне қатысты болса, Деректерді қорғау жөніндегі өкілге — Талғат Жүсіпбекке (ZhussipbekT@cardiff.edu.kz) хабарласа аласыз. Сондай-ақ, өз құқықтарыңызды қорғау мақсатында Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігіне (Ministry of Artificial Intelligence and Digital Development) төмендегі байланыстар арқылы өтініш бере аласыз:
info@mdai.gov.kz
www.egov.kz