ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Согласно закону РК «О персональных данных и их защите» персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

Субъектом персональных данных является физическое лицо, к которому относятся персональные данные.

Виды персональных данных

Персональные данные по своей доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта (информация из СМИ, телефонных справочников и т.п.).

Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан. К ним относятся установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность (номер) и другие сведения.

Сбор, обработка персональных данных

Сбор персональных данных - действия, направленные на получение персональных данных.

Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Сбор, обработка персональных данных осуществляются с согласия субъекта или его законного представителя в порядке, определяемом в соответствии с законодательством Республики Казахстан.

Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты и должны ограничиваться достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

В исключительных случаях сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя, в том числе, но не ограничиваясь:

  • государственными органами в строго ограниченных законодательством случаях;
  • для защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
  • осуществления законной профессиональной деятельности журналиста и (или) деятельности СМИ либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина.

Трансграничная передача персональных данных (общие правила)

Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств.

В соответствии с Законом «О персональных данных и их защите» трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных. Под странами, обеспечивающими достаточный уровень защиты, принято понимать государства, присоединившиеся к Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 года).

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

  • наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами, ратифицированными Республикой Казахстан;
  • предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
  • защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

При осуществлении трансграничной передачи данных стоит учитывать и иное регулирование, регламентирующее вопрос хранения персональных данных. Так в соответствии с Законом «О персональных данных и их защите» «хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории Республики Казахстан».

Ответственность за нарушения в области персональных данных

За нарушения законодательства в области персональных данных предусмотрены административная ответственность (ст.ст.79, 451 и 641 КоАП РК с ответственностью до 7000 долларов США (но практически всегда не более 1500 долларов США)) и уголовная ответственность (ст.ст.147 и 211 УК РК, с ответственностью до 7 лет лишения свободы).