Басты бет ›   Дербес деректерді өңдеу саясаты

Дербес деректерді өңдеу саясаты

Осы «Дербес деректерді өңдеу саясаты» «АзияБьютиКо» жауапкершілігі шектеулі серіктестігінің дербес деректерді өңдеу саясаты болып табылады (БСН: 220340026485, 050063, Қазақстан, Алматы қ., Әуезов ауданы, АҚСАЙ-4 шағын ауданы, 10 үй, 28 пәтер) (әрі қарай мәтін бойынша «Компания»).

«Дербес деректерді өңдеу саясаты» «Компаниямен» қандай да бір арнайы хабарламасыз өзгертіле алады, «Дербес деректерді өңдеу саясатының» жаңа редакциясы Сайтта жарияланған сәттен бастап 10 (он) күнтізбелік күн өткен соң өз күшіне енеді, егер «Дербес деректерді өңдеу саясатының» жаңа редакциясында өзгеше көзделмесе. Осы «Дербес деректерді өңдеу саясатымен» танысқаннан соң немесе Компанияның осы «Дербес деректерді өңдеу саясатына» өзгерістер және/немесе толықтырулар енгізгеннен соң www.shikstore.kz сайтын пайдалануды жалғастыруыңыз, Сатып алушының «Дербес деректерді өңдеу саясатымен»  немесе өзгерістермен және/немесе толықтырулармен қабылдауын және келісуін білдіреді.

Компания қызметінің негізгі шарттарының бірі (әрі қарай мәтін бойынша – «Компания», «Оператор») ақпараттық қауіпсіздіктің қажетті және жеткілікті деңгейін қамтамасыз ету болып табылады, оған сондай-ақ дербес деректер де жатады.

1. Терминдер мен анықтамалар:

- оператор – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

- дербес деректердің ақпараттық жүйесі – деректер базасында қамтылған дербес деректердің жиынтығы және олардың өңделуін қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар;

- дербес деректер – электрондық, қағаз және (немесе) өзге де материалдық тасығышта тіркелген белгілі бір немесе олардың негізінде айқындалатын Дербес деректер субъектісіне қатысты мәліметтер;

- дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға, жоюға бағытталған іс-әрекеттер;

- дербес деректерді тарату – белгісіз тұлғалар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;

- дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу;

- дербес деректерді ұсыну – белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;

- дербес деректерді жинақтау – дербес деректерді қамтитын базаға енгізу жолымен дербес деректерді жүйелеу жөніндегі іс-әрекеттер;

- дербес деректерді бұғаттау – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;

- дербес деректерді жою – нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер;

- дербес деректерді иесіздендіру – нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.

2. «Дербес деректерді өңдеу саясаты» дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, беру, қол жеткізу), иесіздендіру, бұғаттау, жою, жою жөніндегі кез келген әрекетті (операцияны) немесе әрекеттер (операциялар) жиынтығын, сондай-ақ дербес деректерді қорғауға қойылатын іске асырылатын талаптар туралы мәліметтерді айқындайды.

3. «Дербес деректерді өңдеу саясаты» ҚР-ның әрекет етуші заңнамасына сәйкес келеді және нормативтік құқықтық актілердің негізінде жасалған: Қазақстан Республикасының Конституциясы; Қазақстан Республикасының Еңбек кодексі; «Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы № 418-V Қазақстан Республикасының Заңы; «Дербес деректер туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасының Заңы; Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ «Дербес деректерді жинау, өңдеу қағидаларын бекіту туралы» бұйрығы; Қазақстан Республикасының өзге де нормативтік құқықтық актілері.

4. Компания биометриялық дербес деректердің өңделуін жүзеге асырмайды. Компания «Дербес деректер және оларды қорғау туралы» Заңның 7-бабына сәйкес, дербес деректер субъектісінің дербес деректерінің өңделуін басқа тұлғаларға тапсыруға құқылы.

5. Компаниямен дербес деректерді өңдеу мақсаттары: дербес деректерді өңдеудің заңдылығын сақтау; Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау; Жарғыда және өзге де нормативтік актілерде көзделген қызмет түрлерін жүзеге асыру аясында Компанияның құқықтары мен заңды мүдделерін жүзеге асыру; өзге де заңды мақсаттар.

6. Компаниямен өңделетін барлық дербес деректер Қазақстан Республикасының заңнамасына сәйкес құпия, қатаң қорғалатын ақпарат болып табылады.

7. Өңделуге жататын дербес деректердің құрамы өңдеу мақсатына, мерзіміне және қажеттілігіне қарай төмендегілерді қамтиды: ТАӘ; жынысы; туған күні мен орны; паспорттық деректер; ЖСН сауалнамалық және өмірбаяндық деректер; білімі; еңбек және жалпы өтілі туралы мәліметтер; отбасы құрамы туралы мәліметтер; әскери есепке алу туралы мәліметтер; жалақы туралы мәліметтер; әлеуметтік жеңілдіктер туралы мәліметтер; мамандығы; атқаратын қызметі; соттылығының болуы; тіркелген жерінің мекенжайы; тұрғылықты жерінің мекенжайы; үй телефонының нөмірі; ұялы (мобильді телефон) нөмірі, электрондық пошта мекенжайы; отбасы мүшелері мен туыстарының жұмыс немесе оқу орны; отбасындағы қарым-қатынас сипаты; еңбек шартының мазмұны; материалдық құндылықтардың болуы туралы декларацияланатын мәліметтердің құрамы; салық инспекциясына берілетін декларацияның мазмұны; жеке құрам бойынша бұйрықтардың түпнұсқалары мен көшірмелері; қызметкерлердің жеке істері мен еңбек кітапшалары; жеке құрам бойынша бұйрықтарға негіздер; қызметкерлердің біліктілігін арттыру және қайта даярлау материалдарын, оларды аттестаттау, қызметтік тергеп-тексеру мәліметтерін қамтитын істер; статистика органдарына жіберілетін есептердің көшірмелері.

8. Интернет-дүкенінде құпиялылық пен дербес деректердің қорғалуы:

8.1. Компания www.shikstore.kz мекен-жайы бойынша орналасқан сайтта жинақталған (әрі қарай – «сайт») клиенттердің дербес деректерінің өңделуін жүзеге асырады.

8.2. Сайтта жинақталған дербес деректерге төмендегілер жатады: ТАӘ; туылған күні; ЖСН; тұрғылықты мекен-жайы; тапсырысты жеткізу мекенжайы; ұялы телефон нөмірі; электрондық пошта мекен-жайы; Компанияның байланыс орталығының операторларымен және басқа да көздермен байланысқан кезде сайттағы нысандарда клиентпен ұсынылатын өзге де ақпарат.

8.3. www.shikstore.kz сайтында тапсырыс беру кезінде клиент жеке ақпаратты, атап айтқанда тегін, атын, әкесінің атын, ұялы телефон нөмірін, электрондық пошта мекен-жайын, тапсырысты жеткізу мекен-жайын және нысанда тізімделген өзге де деректерді ұсынады, ал Компания бұл ақпаратты осы құжаттың мақсаттарына сәйкес, сондай-ақ клиент алдындағы өз міндеттемелерін орындау үшін пайдаланады, оның ішінде, бірақ онымен шектелмей, тапсырысты клиентке жеткізуді сүйемелдеу және оны сайтта өткізілетін маркетингтік акциялар туралы хабардар ету үшін.

8.4. Клиенттің дербес деректерінің толық жойылуы клиент Компанияға жүгінгеннен соң жүзеге асырылады.

8.5. Егер клиенттің сайтты пайдалануы үшін қажетті дербес деректері клиентпен өз бетінше немесе клиенттің кінәсі бойынша жария етілген болса, клиенттің атынан сайтта құқыққа қайшы әрекеттер жасалған жағдайда Компания ол үшін жауапты болмайды.

8.6. Өзінің жеке деректерін Компанияға ұсына отырып, клиент Компаниядан байланыс алуға келісімін береді. Клиент сайттағы жеке кабинет арқылы немесе Компанияға жүгіну арқылы байланыс алуға келісімін қайтарып ала алады.

8.7. Компания клиентпен өз қажеттіліктерін сайтта жүзеге асыруы үшін пайдаланатын «cookies»-ті клиенттің құрылғысына жазады. «Cookies» бұл веб-сервермен жіберілген және клиенттің электрондық құрылғысында сақталатын деректердің шағын бөліктері. Ол клиенттік сайтты пайдалану тәжірибесін жеңілдету үшін және сайтта көрсетілетін қызметтердің сапасын жақсарту үшін Компанияның аналитикасын жинау үшін қолданылады. «Cookies» құпия ақпаратты қамтымайды. Сайтқа кіруші немесе клиент осымен cookies-ті, оның ішінде үшінші тұлғалардың статистиканы қалыптастыру және жарнамалық хабарламаларды оңтайландыру мақсатында жинауға, талдауға және пайдалануға келісім береді.

8.8. Компания www.shikstore.kz сайтына кірушінің IP-мекен-жайы туралы ақпаратты алады. Бұл ақпарат сайтқа кірушінің жеке басын анықтау үшін пайдаланылмайды.

8.9. Компания клиентпен телефон арқылы сөйлесу жазбаларын жүзеге асыруға құқылы. Бұл ретте Компания: телефон арқылы келіссөздер барысында алынған ақпаратқа рұқсатсыз қол жеткізу әрекеттерін болдырмауға және/немесе оны тапсырыстарды орындауға тікелей қатысы жоқ үшінші тұлғаларға бермеуге міндеттенеді.

9. Компания өзінің Оператор міндеттерін тиісінше орындау мақсатында шарттық міндеттемелерді тиісінше орындау үшін қажетті келесі дербес деректер субъектілерінің дербес деректерін өңдейді:

9.1. әрекеттегі және әлеуетті клиенттердің, әрекеттегі және әлеуетті клиент өкілдерінің –  дербес деректер субъектілерінің келісімімен әлеуетті және әрекеттегі клиенттермен өзара іс-қимылды жүзеге асыру үшін қажетті құрамда және мерзімдерде;

9.2. Компаниямен шарттық қатынастарда тұрған өзге де жеке тұлғалар – өзара іс-қимыл мақсаттарын жүзеге асыру үшін қажетті құрамда және мерзімдерде;

9.3. Компанияның контрагенттері мен контрагенттерінің өкілдері – дербес деректер субъектілерінің келісімімен жеткізіп берушілермен өзара іс-қимылды жүзеге асыру үшін қажетті құрамда және мерзімдерде;

9.4. табыс алатын, бірақ Компаниямен еңбек немесе өзге де қатынастарда тұрмайтын тұлғалардың құрамында және ҚР заңнамасында көзделген мақсаттарға қол жеткізу, ҚР заңнамасында жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау үшін қажетті мерзімдерде.

10. Дербес деректердің өңделуі автоматтандырылған және автоматтандырылмаған тәсілмен жүргізіледі.

10.1. Автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеу дербес деректердің әрбір санатына қатысты дербес деректерді (материалдық жеткізгіштерді) сақтау орындарын айқындауға болатындай жүзеге асырылады. Оператор дербес деректерді өңдеуді жүзеге асыратын не оларға қолжетімділігі бар тұлғалардың тізбесін белгілейді. Өңделуі түрлі мақсаттарда жүзеге асырылатын дербес деректерді (материалдық тасымалдағыштарды) бөлек сақтау қамтамасыз етіледі. Оператор дербес деректердің сақталуын қамтамасыз етеді және дербес деректерге рұқсатсыз қол жеткізуді болдырмайтын шараларды қабылдайды.

10.2. Автоматтандыру құралдарын пайдалана отырып жүзеге асырылатын дербес деректердің өңделуі төмендегі шарттар орындалған жағдайда жүргізіледі: Компания дербес деректерге рұқсатсыз қол жеткізуді болдырмауға және (немесе) оларды осындай ақпаратқа қол жеткізу құқығы жоқ адамдарға бермеуге бағытталған техникалық іс-шараларды жүргізеді; қорғау құралдары дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтауға бейімделген; дербес деректерді автоматтандырылған өңдеудің техникалық құралдары оларға әсер етудің алдын алу мақсатында оқшауланған, нәтижесінде олардың жұмыс істеуі бұзылуы мүмкін; Компания дербес деректерге рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді дереу қалпына келтіру мүмкіндігіне ие болу үшін деректердің резервтік көшірмесін жасайды; дербес деректердің қорғалу деңгейін қамтамасыз етуді тұрақты бақылау жүзеге асырылады.

11. Дербес деректердің сақталуы:

11.1. Қағаз тасымалдағыштағы дербес деректер арнайы жабдықталған металл шкафтарда және/немесе сейфтерде немесе құлыпталатын және мөрленетін өзге де орындарда сақталады. Кілттер тиісті бұйрықпен тағайындалған жауапты қызметкерде болады.

11.2. Дербес деректер электрондық түрде дербес деректердің ақпараттық жүйелерінің дерекқорларында, сондай-ақ осы дербес деректердің ақпараттық жүйелерінің дерекқорларының мұрағаттық (резервтік) көшірмелерінде сақталады.

11.3. Дербес деректерді сақтау кезінде олардың сақталуын қамтамасыз ету және оларға рұқсатсыз қол жеткізуді болдырмау жөніндегі ұйымдастырушылық және техникалық шаралар сақталады, оның ішінде, бірақ онымен ғана шетелмейтіндей: дербес деректерді өңдеуге жауапты қызметкерді тағайындау; құлыптау құрылғыларын орнатуды қоса алғанда, дербес деректерді өңдеу орындарына физикалық қол жеткізуді шектеу, қолжетімділігі бар адамдар тобын шектеу және т.б.; дербес деректер субъектілерінің дербес деректерінің резервтік көшірмелері сақталатын алынбалы электрондық тасымалдағыштар (қажет болған жағдайда дербес деректердің резервтік көшірмелерін сақтау үшін сыртқы тасымалдағыштарды тіркеу, есепке алу және беру журналында таңбаланады және есепке алынады); барлық ақпараттық жүйелерді, электрондық және қағаз тасымалдағыштарды, сондай-ақ мұрағаттық көшірмелерді есепке алу; ақпаратты қорғаудың сертификатталған құралдарын және ақпаратты криптографиялық қорғау құралдарын қолдану.

12. Деректерді өңдеу мақсатында Компания дербес деректерді келесі тұлғаларға ұсына алады: компания қызметкерлеріне; компанияның тапсырмасы бойынша алынған мәліметтердің құпиялылығы мен қауіпсіздігін қамтамасыз ету жөніндегі міндеттемеге қол қойған үшінші тұлғаларға, бұл жағдайда дербес деректерді өңдеуді жүзеге асыратын тұлға жасайтын дербес деректермен іс-қимылдар (операциялар) тізбесі және өңдеу мақсаттары көрсетілуі тиіс, мұндай адамның дербес деректердің құпиялылығын сақтау және олар кезінде дербес деректердің қауіпсіздігін қамтамасыз ету міндеті белгіленуі тиіс, сондай-ақ өңделетін дербес деректерді қорғауға қойылатын талаптар көрсетілуі тиіс; анықтау және тергеу органдарының, тергеу жүргізуге немесе сот талқылауына байланысты соттың сұрау салуы бойынша, қылмыстық жазаның орындалуына және шартты түрде сотталған, жазасын өтеу кейінге қалдырылған сотталған адамның және шартты түрде мерзімінен бұрын босатылған адамның мінез-құлқын бақылауды жүзеге асыруға байланысты қылмыстық-атқару жүйесі органының сұрау салуы бойынша. Басқа жағдайларда дербес деректерді үшінші тұлғаларға беру дербес деректер субъектісінің келісімімен және дербес деректер субъектісі алдындағы міндеттерді орындау мақсатында ғана мүмкін болады.

13. Дербес деректерді өзгерту дербес деректер субъектісінің өтініші негізінде, дербес деректер субъектісінің дербес деректерін қамтитын ресми құжаттардың негізінде және өзге де заңды жағдайларда жүргізіледі.

14. Дербес деректерді сақтау оларды өңдеу мақсаттары талап еткеннен артық жүргізілмейді және өңдеу мақсаттарына қол жеткізгеннен кейін немесе оларға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға жатады. Субъектілердің дербес деректері бар тасымалдағыштарды және тасымалдағыштардан жою мынадай қағидаларға сәйкес келуге тиіс: кейіннен қалпына келтіру мүмкіндігін қоспағанда, барынша сенімді және құпия болуға; тиісті актімен ресімделуге; дербес деректерді жою жөніндегі комиссия жүргізуге тиіс; жою көрсетілген дербес деректерді өңдеу мақсатына қол жеткізуге не өзекті тасымалдағыштардың кездейсоқ немесе қасақана жойылуына жол бермей, оларға қол жеткізу қажеттілігін жоғалтуға байланысты жойылуға жататын дербес деректерге ғана қатысты болуға тиіс.

15. Дербес деректер субъектісінің құқықтары:

- меншік иесінде және (немесе) операторда, сондай-ақ үшінші тұлғада өзінің дербес деректерінің болуы туралы білуге, сондай-ақ төмендегілерді қамтитын ақпаратты алуға:

дербес деректерді жинау және өңдеу фактісінің, мақсатының, көздерінің, тәсілдерінің расталуын; дербес деректердің тізбесі; дербес деректерді өңдеу, оның ішінде оларды сақтау мерзімдерін;

- меншік иесінен және (немесе) оператордан тиісті құжаттармен расталған негіздер болған кезде өзінің дербес деректерін өзгертуді және толықтыруды талап етуге;

- меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда өзінің дербес деректерін бұғаттауды талап етуге;

- меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан жиналуы мен өңделуі Қазақстан Республикасының заңнамасын бұза отырып жүргізілген өзінің дербес деректерінің жойылуын, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;

- өзінің құқықтары мен заңды мүдделерін қорғауға, оның ішінде өтеуге моральдық және материалдық зияның өтелуіне;

- Қазақстан Республикасының заңнамасында көзделген жағдайлардан басқа, дербес деректерді жинауға, өңдеуге берген келісім қайтарып алуға;

- меншік иесіне және (немесе) операторға өзінің дербес деректерін жалпыға қолжетімді дербес деректер көздерінде таратуға келісім беруге (бас тартуға);

- осы Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға.

Дербес деректер субъектісі сұратылған ақпаратты Компанияға жазбаша өтінім жазу арқылы ала алады. Сұрау салынатын ақпаратты қамтитын жауап не оны ұсынудан дәлелді бас тарту 30 (отыз) күнтізбелік күн ішінде өтінімде көрсетілген мекенжайға жіберіледі.

16. Дербес деректер субъектісінің міндеттері:

- Қазақстан Республикасының заңдарында белгіленген жағдайларда өзінің дербес деректерін ұсынуға;

- өзгертілген жағдайда жаңартылған дербес деректерін (оның ішінде жаңартылған телефон нөмірі мен электрондық пошта мекенжайын) ұсынуға.

17. Компания дербес деректердің өңделуін мынадай жағдайларда тоқтатады: дербес деректерді өңдеуді тоқтату шарттары басталған кезде немесе белгіленген мерзімдер өткеннен соң; оларды өңдеу мақсаттарына қол жеткізгеннен кейін не осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда; егер Компаниямен өңделетін дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңделудің белгіленген мақсаты үшін қажетті болып табылмаса; егер дербес деректердің өңделуінің заңдылығын қамтамасыз ету мүмкін болмаса, дербес деректердің заңсыз өңделуі анықталған жағдайда; дербес деректер субъектісі оның дербес деректерін өңдеуге келісімін қайтарып алған немесе осындай келісімнің қолданылу мерзімі аяқталған жағдайда (егер дербес деректер Компаниямен тек дербес деректер субъектісінің келісімі негізінде өңделетін болса); Компания жойылатын жағдайда.

18. Компаниямен ҚР-ның дербес деректер және оларды қорғау туралы заңнамасында көзделген міндеттердің орындалуын қамтамасыз ету үшін қабылданған шаралары: дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға тағайындау; дербес деректерді өңдеу және қауіпсіздігін қамтамасыз ету мәселелері бойынша жергілікті актілер, сондай-ақ ҚР заңнамасын бұзушылықтардың алдын алуға және анықтауға, оның салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілерді шығару; дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі құқықтық, ұйымдастырушылық және техникалық шараларды қолдану; дербес деректерді өңдеудің ҚР-ның дербес деректер және оларды қорғау туралы заңнамасының, «Дербес деректерді өңдеу саясатының», Компанияның жергілікті актілерінің талаптарына сәйкестігінің ішкі бақылауын жүзеге асыру; дербес деректерді өңдеуді тікелей жүзеге асыратын Компанияның қызметкерлерін дербес деректер және оларды қорғау туралы заңнамасымен және оған сәйкес қабылданған нормативтік құқықтық актілермен, «Дербес деректерді өңдеу саясатының» ережелерімен және дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен таныстыру.

19. Компанияда дербес деректерді қорғауға қойылатын келесі талаптар жүзеге асырылады:

- ақпараттық жүйелер орналастырылған бөлмелердің қауіпсіздігін қамтамасыз ету режимі ұйымдастырылған, ол аталған бөлмелерге кіру құқығы жоқ тұлғалардың бақылаусыз кіру немесе осы бөлмелерде болу мүмкіндігіне кедергі келтіреді;

- дербес деректерді тасымалдағыштардың сақталуын қамтамасыз ету іске асырылды;

- Компанияда ақпараттық жүйеде өңделетін дербес деректерге деген қолжетімділік өздерінің қызметтік (еңбек) міндеттерін орындау үшін қажетті тұлғалардың тізбесін айқындайтын құжат бекітілген;

- ақпараттандыру және ақпараттың қауіпсіздігін қамтамасыз ету саласындағы ҚР заңнамасының талаптарына сәйкестігін бағалау рәсімінен өткен ақпаратты қорғау құралдары қолданылады.

20. Егер «Дербес деректерді өңдеу саясатының» ережелері, тармақтары немесе олардың бір бөлігі Қазақстан Республикасының заңнамасына қайшы немесе жарамсыз деп танылған жағдайда, бұл факт «Дербес деректерді өңдеу саясатының» қалған ережелеріне ешқандай әсер етпейді, олар жарамды болып қалады, ал кез келген жарамсыз ереже немесе орындалуы мүмкін емес ереже,  Тараптардың кейінгі іс-қимылдары болмаса, оның шынайылығы мен орындалу мүмкіндігін қамтамасыз ету үшін қажет шамада өзгертілген, түзетілген болып есептеледі.