SHAXSIY MA’LUMOTLARNI QAYTA ISHLASHDA KOMPANIYA SIYOSATI

1. UMUMIY QOIDALAR

Shaxsiy ma’lumotlarni qayta ishlash siyosati (keying o’rinlarda - Siyosat) 02.07.2019 yildagi O’zRQ-547 “Shaxsiy ma’lumotlar haqida” qonuniga asosan (keying o’rinlarda - qonun) ishlab chiqilgan.

Mazkur Siyosat “AMOEAST” MChJda (keying o’rinlarda - Operator) inson va fuqaroning uning shaxsiy, jumladan shaxsiy hayoti, shaxsiy va oilaviy sirining dahlsizligiga oid huquqlarini himoyalash, ma’lumotlarini qayta ishlashda haq-huquqlari va erkinligini himoyalash maqsadida shaxsiy ma’lumotlarni qayta ishlash tartibi va sahxsiy ma’lumotlar xavfsizligini ta’minlash bo’yicha chora-tadbirlarni aniqlab beradi.

Siyosatda quyidagi asosiy tushunchalardan foydalaniladi:

shaxsiy ma’lumotlarni avtomatlashtirilgan qayta ishlash - shaxsiy ma’lumotlarni hisoblash texnika vositalari yordamida qayta ishlash;

shaxsiy ma’lumotlarni bloklash - shaxsiy ma’lumotlar qayta ishlanishini vaqtinchalik to’xtatish;

shaxsiy ma’lumotlarning axborotli tizimi - ma’lumotlar bazalarida saqlanayotgan shaxsiy ma’lumotlar va ularning qayta ishlanishini ta’minlab beradigan O’zbekiston Respublikasi hududida jismoniy joylashgan va shaxsiy ma’lumotlar bazasi Davlat reyestridan ro’yxatdan o’tgan texnologiyalar va texnik vositalar majmui;

shaxsiy ma’lumotlarni shaxssizlantirish - shaxsiy ma’lumotlarning muayyan subyektga tegishli ekanligini aniqlab bo’lmaydigan natijalarga olib keladigan amallar;

shaxsiy ma’lumotlarni qayta ishlash - avtomatlashtirish vositalaridan foydalanib yoki bunday vositalarni ishlatmasdan shaxsiy ma’lumotlar bilan aloqador har qanday amal (operatsiya) yoki amllar (operatsiyalar) majmui, jumladan shaxsiy ma’lumotlarni yig’ish, tizimlashtirish, to’plash, saqlash, o’zgartirish, qo’shimcha kiritish, ishlatish, taqdim etish, tarqatish, yuborish, shaxssizlantirish, yo’q qilish;

operator - shaxsiy ma’lumotlarni qayta ishlaydigan, shuningdek shaxsiy ma’lumotlarni qayta ishlash maqsadlarini, qayta ishlanishi kerak bo’lgan shaxsiy ma’lumotlar mazmunini, shaxsiy ma’lumotlar bilan bog’liq amallarni (operatsiyalarni) aniqlovchi davlat organi, yuridik yoki jismoniy shaxs;

shaxsiy ma’lumotlar - aniq yoki aniqlanayotgan jismoniy shaxsga (shaxsiy ma’lumotlar subyektiga) tegishli bo’lgan yoki uni indentifikatsiya qilishga imkon beradigan har qanday ma’lumot;

shaxsiy ma’lumotlarni taqdim etish - muayyan shaxsga shaxsiy ma’lumotlarni oshkora qilishga yo’naltirilgan amallar;

shaxsiy ma’lumotlarni tarqatish - noma’lum shaxslar guruhiga shaxsiy ma’lumotlarni oshkora qilishga yoki cheklanmagan shaxslar guruhining shaxsiy ma’lumotlar bilan tanishishiga yo’naltirilgan amallar (shaxsiy ma’lumotlarni uzatish), jumladan shaxsiy ma’lumotlarni ommaviy axborot vositalarida ommalashtirish, axborot-kommunikatsiya tarmoqlarida joylashtirish yoki biror boshqa usul yordamida shaxsiy ma’lumotlar bilan tanishishga imkon berish;

shaxsiy ma’lumotlarni chegaraviy uzatish – shaxsiy ma’lumotlar egasi va (yoki) operator tomonidan shaxsiy ma’lumotlarning O’zbekiston Respublikasi hududidan tashqariga uzatish;

shaxsiy ma’lumotlarni yo’q qilish - shaxsiy ma’lumotlar axborot tizimida shaxsiy ma’lumotlar mazmunining tiklanib bo’lmasligiga olib keladigan va (yoki) shaxsiy ma’lumotlarning ashyoviy tashuvchilari yo’qotilishiga olib keladigan amallar;

2. SHAXSIY MA’LUMOTLARNI QAYTA ISHLASH TAMOYILLARI VA SHARTLARI

2.1 Shaxsiy ma’lumotlarni qayta ishlash tamoyillari

Shaxsiy ma’lumotlarni qayta ishlash Operatorda quyidagi tamoyillar asosida amalga oshiriladi:

  • inson va fuqaroning konstitutsiyaviy haq-huquqlari va erkinligiga rioya qilish;
  • shaxsiy ma’lumotlarni qayta ishlash maqsadlari va usullarining qonuniyligi;
  • shaxsiy ma’lumotlarning to’g’riligi va ishonchliligi;
  • shaxsiy ma’lumotlar maxfiyligi va himoyalanganligi;
  • subyektlar, egalar va operatorlar huquqlari tengligi;
  • shaxs, jamiyat va davlat xavfsizligi;
  • shaxsiy ma’lumotlarni ularning belgilangan maqsadlaridan ortiq qayta ishlanishiga yo’l qo’ymaslik;
  • shaxsiy ma’lumotlarni ularning qayta ishlanishi maqsadiga erishilganda yoki bu maqsadlarga erishish zarurati bo’lmaganda ularni yo’q qilish yoki shaxssizlantirish.
2.2 Shaxsiy ma’lumotlarni qayta ishlash shartlari

Operator, quyidagi shartlardan bittasi bo’lganda ham, shaxsiy ma’lumotlarni qayta ishlashni amalga oshiradi:

  • shaxsiy ma’lumotlarni qayta ishlash shu shaxsiy ma’lumotlar subyektining shaxsiy ma’lumotlarini qayta ishlashga roziligi bilan amalga oshiriladi;
  • subyekt tomon hisoblangan shartnomani bajarish uchun ushbu ma'lumotlarni qayta ishlash yoki bunday shartnomani tuzishdan oldin subyektning so’roviga binoan choralar ko'rish zarurati;
  • ma’lumotlar egasi va (yoki) operatorning O‘zbekiston Respublikasi qonun hujjatlarida belgilangan majburiyatlarini bajarish uchun ushbu ma’lumotlarni qayta ishlash zarurati;
  • subyektning yoki boshqa shaxsning qonuniy manfaatlarini himoya qilish uchun ushbu ma'lumotlarni qayta ishlash zarurati;
  • ma’lumotlar egasi va (yoki) operator yoki uchinchi shaxsning huquqlari va qonuniy manfaatlarini amalga oshirish yoki ijtimoiy ahamiyatga ega maqsadlarga erishish uchun ushbu ma'lumotlarni qayta ishlash zarurati, agar bu shaxsiy ma'lumotlar subyektlarining huquqlari va qonuniy manfaatlarini buzmasa;
  • shaxsiy ma'lumotlarni majburiy shaxssizlantirish sharti bilan ushbu ma'lumotlarni statistik yoki boshqa tadqiqot maqsadlarida qayta ishlash;
  • agar bu ma'lumotlar umumiy foydalanish mumkin bo'lgan manbalardan olingan bo'lsa.
2.3 Shaxsiy ma'lumotlar operator tomonidan bajariladigan vazifalarni bajarish uchun yetarli bo'lgan ma'lumotlarni to'plash orqali shakllanadi.

Operator shaxsiy ma'lumotlarni to'plash va tizimlashtirish tartibini mustaqil ravishda belgilaydi. Shaxsiy ma'lumotlarni saqlash elektron shaklda amalga oshiriladi.

Shaxsiy ma'lumotlarni to'plash va qayta ishlash xizmatlar ko'rsatish maqsadida, shuningdek xabar berish maqsadida, shu jumladan mobil aloqa va ma’lumot egasining elektron pochtasiga qo'ng'iroq qilish va qisqa xabarlarni yuborish orqali amalga oshiriladi. Xizmatlarni ko'rsatish muddati operator tomonidan belgilanadi.

Shaxsiy ma'lumotlarni saqlash muddati ularni to'plash va qayta ishlash maqsadlariga erishish sanasi bilan belgilanadi.

2.4 Shaxsiy ma'lumotlarni o'zgartirish.

Operator, ma’lumotlar egasining so'rovi berilgan kundan boshlab uch kun ichida shaxsiy ma'lumotlarga o'zgartirish va qo'shimchalar kiritishi shart. Haqiqatga mos kelmaydigan ma'lumotlar aniqlangan taqdirda, o'zgartirish va qo'shish darhol amalga oshiriladi.

2.5 Shaxsiy ma'lumotlar maxfiyligi.

perator va shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan boshqa shaxslar shaxsiy ma'lumotlar subyektining roziligisiz yoki boshqa qonuniy asoslarsiz shaxsiy ma'lumotlarni uchinchi shaxslarga oshkor qilmasliklari va tarqatmasliklari shart.

2.6 Shaxsiy ma'lumotlarning ommaviy manbalari.

Axborotni qo'llab-quvvatlash maqsadida Operator subyektlarning shaxsiy ma'lumotlari, shu jumladan ma'lumotnomalar va manzillar kitoblarining hamma uchun ochiq manbalarini yaratishi mumkin. Shaxsiy ma'lumotlarning ochiq manbalari subyektning yozma roziligi bilan uning familiyasi, ismi, otasining ismi, tug'ilgan sanasi va joyi, lavozimi, aloqa telefon raqamlari, elektron pochta manzili va shaxsiy ma'lumotlar subyekti tomonidan bildirilgan boshqa shaxsiy ma'lumotlarni o'z ichiga olishi mumkin.

Subyekt toʻgʻrisidagi maʼlumotlar subyektning iltimosiga binoan istalgan vaqtda yoki sud yoki boshqa vakolatli davlat organlarining qarori bilan shaxsiy maʼlumotlarning ochiq manbalaridan chiqarib tashlanishi kerak.

2.7 Shaxsiy ma'lumotlarning maxsus toifalari

Operator tomonidan irqi, millati, siyosiy qarashlari, diniy yoki falsafiy e'tiqodlari, sog'lig'i, intim hayoti bilan bog'liq shaxsiy ma'lumotlarning maxsus toifalarini qayta ishlashga quyidagi hollarda ruxsat beriladi:

  • shaxsiy ma'lumotlar subyekti o'zining shaxsiy ma'lumotlarini qayta ishlashga yozma ravishda, shu jumladan elektron hujjat aylanmasi shaklida rozilik bergan bo'lsa;
  • shaxsiy ma'lumotlar shaxsiy ma'lumotlar subyekti tomonidan hamma uchun ochiq qilingan;
  • haxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar subyektining hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini yoki boshqa shaxslarning hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini himoya qilish uchun zarur va shaxsiy ma'lumotlar subyektining roziligini olish mumkin bo’lmasa;
  • shaxsiy ma'lumotlarni qayta ishlash tibbiy-profilaktika maqsadlarida, tibbiy tashxis qo'yish, tibbiy va tibbiy-ijtimoiy xizmatlar ko'rsatish uchun amalga oshiriladi, agar shaxsiy ma'lumotlarni qayta ishlash tibbiy faoliyat bilan professional ravishda shug'ullanadigan shaxs tomonidan amalga oshirilsa va O‘zbekiston Respublikasi qonunchiligiga muvofiq tibbiy sirni saqlash majburiy bo'lsa;
  • haxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar subyekti yoki uchinchi shaxslarning huquqlarini belgilash yoki amalga oshirish uchun, shuningdek odil sudlovni amalga oshirish bilan bog'liq holda zarur.

Shaxsiy ma’lumotlarning alohida toifalarini qayta ishlash, agar O‘zbekiston Respublikasi qonun hujjatlarida boshqacha qoida nazarda tutilgan bo‘lmasa, ularni qayta ishlash sabablari bartaraf etilgan taqdirda darhol to‘xtatilishi kerak.

Sudlanganlik haqidagi shaxsiy ma’lumotlarni qayta ishlash Operator tomonidan faqat O‘zbekiston Respublikasi qonunchiligida belgilangan hollarda va tartibda amalga oshirilishi mumkin.

2.8 Biometrik shaxsiy ma’lumotlar

Shaxsning fiziologik va anatomik xususiyatlarini tavsiflovchi, uning asosida uning shaxsini aniqlash mumkin bo'lgan ma'lumotlar - biometrik shaxsiy ma'lumotlar, faqat ushbu subyektning roziligi bilan qayta ishlanishi mumkin, faqat O‘zbekiston Respublikasining xalqaro shartnomalari, odil sudlovni amalga oshirish, ijro ishini yuritish, shuningdek O‘zbekiston Respublikasi qonun hujjatlarida nazarda tutilgan boshqa hollar bundan mustasno.

Biometrik ma'lumotlardan elektron shaklda axborot tizimlaridan tashqarida foydalanish va saqlash faqat ularga ruxsatsiz kirishni istisno qiladigan moddiy tashuvchilarda amalga oshirilishi mumkin.

2.9 Shaxsiy ma'lumotlarni qayta ishlashni boshqa shaxsga topshirish

Operator, agar qonun hujjatlarida boshqacha qoida nazarda tutilgan bo'lmasa, ushbu shaxs bilan tuzilgan shartnoma asosida shaxsiy ma'lumotlar subнektining roziligi bilan shaxsiy ma'lumotlarni qayta ishlashni boshqa shaxsga topshirishga haqli. Operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxs qonun hujjatlarida nazarda tutilgan shaxsiy ma'lumotlarni qayta ishlash tamoyillari va qoidalariga rioya qilishi shart.

2.10 Shaxsiy ma'lumotlarni chegara orqali uzatish

Operator hududiga shaxsiy ma'lumotlarni uzatish amalga oshirilishi kerak bo'lgan xorijiy davlat bunday uzatish boshlanishidan oldin shaxsiy ma'lumotlar subyektlarining huquqlarini yetarli darajada himoya qilishiga ishonch hosil qilishi shart.

Shaxsiy ma'lumotlar subyektlarining huquqlarini yetarli darajada himoya qilishni ta'minlamaydigan xorijiy davlatlar hududida shaxsiy ma'lumotlarni chegara orqali o'tkazish quyidagi hollarda amalga oshirilishi mumkin:

  • shaxsiy ma'lumotlar subyektining shaxsiy ma'lumotlarini chegara orqali o'tkazishga roziligi mavjudligi.

O‘zbekiston Respublikasi qonun hujjatlarida nazarda tutilgan hollarda.

3. SHAXSIY MA'LUMOTLAR SUBYEKTINING HUQUQLARI

3.1 Согласие субъекта персональных данных на обработку его персональных данных

Shaxsiy ma'lumotlar subyekti o'z shaxsiy ma'lumotlarini taqdim etishga qaror qiladi va ularni erkin, o'z xohishiga ko'ra va o'z manfaatlarini ko'zlab qayta ishlashga rozi bo'ladi. Shaxsiy ma'lumotlarni qayta ishlashga rozilik shaxsiy ma'lumotlar subyekti yoki uning vakili tomonidan yozma yoki elektron shaklda berilishi mumkin.

Shaxsiy ma'lumotlar subyektining shaxsiy ma'lumotlarini qayta ishlashga roziligini olish yoki qonun hujjatlariga muvofiq asoslar mavjudligini tasdiqlovchi dalillarni taqdim etish majburiyati Operator zimmasiga yuklanadi.

3.2 Shaxsiy ma'lumotlar subyektining huquqlari

Shaxsiy ma'lumotlar subyekti Operatordan uning shaxsiy ma'lumotlarini qayta ishlash to'g'risida ma'lumot olish huquqiga ega. Shaxsiy ma'lumotlar subyekti Operatordan o'z shaxsiy ma'lumotlarini aniqlashtirishni, ularni blokirovka qilishni yoki yo'q qilishni talab qilishga, shuningdek ularning huquqlarini himoya qilish uchun qonun hujjatlarida nazarda tutilgan choralarni ko'rishga haqlidir.

  • ma’lumotlar egasidan va (yoki) operatordan o'z shaxsiy ma'lumotlariga kirish huquqini berish shartlari to'g'risida ma'lumot olish;
  • shaxsiy ma'lumotlarini qayta ishlashga rozilik berish va bunday rozilikni bekor qilish;
  • ma’lumotlar egasiga va (yoki) operatorga, shuningdek uchinchi shaxsga shaxsiy ma'lumotlarning ochiq manbalarida tarqatilishiga rozilik berish;
  • agar shaxsiy ma'lumotlar to'liq bo'lmagan, eskirgan, noto'g'ri, noqonuniy ravishda olingan yoki qayta ishlash maqsadlari uchun zarur bo'lmasa, ma’lumotlar egasidan va (yoki) operatordan shaxsiy ma'lumotlariga ishlov berishni vaqtincha to'xtatib turishni talab qilish.

Aloqa vositalaridan foydalangan holda ehtimoliy iste'molchi bilan to'g'ridan-to'g'ri aloqa o'rnatish orqali tovarlarni, ishlarni, xizmatlarni bozorda ilgari surish maqsadida shaxsiy ma'lumotlarni qayta ishlashga faqat shaxsiy ma'lumotlar subyektining oldindan roziligi bilan yo'l qo'yiladi. Shaxsiy ma'lumotlarni ko'rsatilgan qayta ishlash, agar Kompaniya bunday rozilik olinganligini isbotlamasa, shaxsiy ma'lumotlar subyektining oldindan roziligisiz amalga oshirilgan deb e'tirof etiladi.

Operator shaxsiy ma'lumotlar subyektining iltimosiga binoan, yuqorida ko'rsatilgan maqsadlarda uning shaxsiy ma'lumotlariga ishlov berishni darhol to'xtatishi shart.

Shaxsiy ma'lumotlarni faqat avtomatlashtirilgan qayta ishlash asosida shaxsiy ma'lumotlar subyektiga nisbatan huquqiy oqibatlarga olib keladigan yoki uning huquqlari va qonuniy manfaatlariga boshqacha tarzda dahl qiluvchi qarorlar qabul qilish taqiqlanadi, qonun hujjatlarida boshqacha tartib nazarda tutilgan hollar yoki shaxsiy ma'lumotlar subyektining yozma roziligi bundan mustasno.

Agar shaxsiy ma'lumotlar subyekti Operator subyektning shaxsiy ma'lumotlarini qonun talablarini buzgan holda qayta ishlamoqda yoki uning huquq va erkinliklarini boshqacha tarzda buzgan deb hisoblasa, shaxsiy ma'lumotlar subyekti Operatorning harakatlari yoki harakatsizligi ustidan shaxsiy ma'lumotlar subyektlarining huquqlarini himoya qilish bo'yicha vakolatli organ yoki sudga shikoyat qilish huquqiga ega.

Shaxsiy ma'lumotlar subyekti o'z huquqlari va qonuniy manfaatlarini himoya qilish, shu jumladan yetkazilgan zararni qoplash va (yoki) ma'naviy zararni sud orqali qoplash huquqiga ega.

4. SHAXSIY MA'LUMOTLAR XAVFSIZLIGINI TA’MINLASH

4.1 Shaxsiy ma’lumotlar xavfsizligi.

perator tomonidan qayta ishlangan shaxsiy maʼlumotlar xavfsizligi Oʻzbekiston Respublikasining shaxsiy maʼlumotlarni himoya qilish sohasidagi qonun hujjatlari talablarini taʼminlash uchun zarur boʻlgan huquqiy, tashkiliy va texnik chora-tadbirlarni amalga oshirish orqali taʼminlanadi.

4.2 Ruxsatsiz kirishning oldini olish.

Shaxsiy ma'lumotlarga ruxsatsiz kirishning oldini olish uchun Operator tomonidan quyidagi tashkiliy va texnik choralar qo'llaniladi:

  • shaxsiy ma'lumotlarni qayta ishlash va himoya qilishni tashkil etish uchun mas'ul bo'lgan mansabdor shaxslarni tayinlash;
  • shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar tarkibini cheklash;
  • subyektlarni qonun hujjatlari talablari va shaxsiy ma'lumotlarni qayta ishlash va himoya qilish bo'yicha Operatorning me'yoriy hujjatlari bilan tanishtirish;
  • axborot tashuvchilar ro’yxatini olib borish, saqlash va aylanmasini tashkil etish;
  • shaxsiy ma'lumotlarga ishlov berish jarayonida ularning xavfsizligiga tahdidlarni aniqlash, ular asosida tahdid modellarini shakllantirish;
  • tahdid modeli asosida shaxsiy ma'lumotlarni himoya qilish tizimini ishlab chiqish;
  • axborot xavfsizligi vositalaridan foydalanishning tayyorligi va samaradorligini tekshirish;
  • axborot resurslari va axborotni qayta ishlash uchun dasturiy ta'minot va texnik vositalarga foydalanuvchi kirishini chegaralash;
  • shaxsiy ma'lumotlarning axborot tizimlari foydalanuvchilarining harakatlarini ro'yxatga olish va hisobga olish;
  • shaxsiy ma'lumotlarni himoya qilish tizimini tiklash vositalari va antivirus vositalaridan foydalanish;
  • agar kerak bo'lsa, tarmoqlararo ekranlashtirish vositalarini qo’llash, hujumlarni aniqlash, xavfsizlik tahlili va kriptografik ma'lumotlarni himoya qilish;
  • Operator hududiga kirishni nazorat qilishni tashkil etish, shaxsiy ma'lumotlarni qayta ishlashning texnik vositalari bilan binolarni himoya qilish.

5. YAKUNIY QOIDALAR

Operatorning shaxsiy maʼlumotlar operatori sifatidagi boshqa huquq va majburiyatlari Oʻzbekiston Respublikasi qonun hujjatlari bilan belgilanadi.

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish qoidalarini buzganlikda aybdor Operatorning mansabdor shaxslari O'zbekiston Respublikasi qonun hujjatlarida belgilangan tartibda moddiy, intizomiy, ma'muriy, fuqarolik yoki jinoiy javobgarlikka tortiladilar.