Юридические аспекты защиты персональных данных
В настоящее время у каждого человека существует информация, которая может считаться семейной или личной тайной. Это не зависит от возраста человека, его рода деятельности и так далее. В любом виде данную информацию принято считать персональной.
Согласно Закону Республики Казахстан от 21 мая 2013 года: «О персональных данных и их защите» - Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Субъектом персональных данных является физическое лицо, к которому относятся персональные данные.
Персональные данные по своей доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта (информация из СМИ, телефонных справочников и т.п.).
Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан. К ним относятся установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность (номер) и другие сведения.
Ежегодно персональные данные человека используется в налоговых органах, в медицинских организациях, на портале электронного правительства, при устройстве на работу.
Вопросы защиты персональных данных является очень важным, так как завладев персональными данными человека, их можно использовать против него. Поэтому данная информация является ценной и требует особого контроля.
Таким образом, из всего выше написанного мы понимаем всю важность правового обеспечения деятельности по защите конфиденциальных данных. Следует отметить тот факт, что первая международная нормативно-правовая документация в этой сфере появилась в 1981 в городе Страсбург. С этого момента своё начало развитие международных аспектов обеспечения безопасности персональных данных. Важно будет отметить и Европейскую конвенцию «О защите прав человека и основных свобод». С их точки зрения защита персональных данных относится к пункту основных свобод и это весь правильное мнение. Однако, в Европе этому вопросу уделили большее значение, так в начале 2000-х была принята ещё одна конвенция «О защите личности в связи с автоматической обработкой персональных данных». В этой конвенции были описаны основные положения по порядку сбора, хранения, обработки и физической защиты персональных данных. Конвенция была составлена, опираясь на нормативно-правовую базу, которая была ранее. Таким образом, благодаря этой конвенции было определено множество способов по обеспечению безопасности персональных данных.
Разумеется, невозможно говорить о полном предупреждение возможных нарушений в области защиты персональных данных, так как сам человек по неосторожности может разгласить свои персональные данные. Иными словами, мы должны понимать, что для правомерной защиты своих персональных данных, человеку следует не только хорошо ориентироваться в законах и нормативно-правовых актов, но и соблюдать правила безопасности по работе с персональными данными.
Сбор, обработка персональных данных.
Сбор персональных данных - действия, направленные на получение персональных данных.
Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Сбор, обработка персональных данных осуществляются с согласия субъекта или его законного представителя в порядке, определяемом в соответствии с законодательством Республики Казахстан.
Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить получение согласия.
При сборе и (или) обработке персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц, согласие предоставляется посредством государственного сервиса.
Согласие на сбор и обработку персональных данных включает:
1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;
2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;
3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4) сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6) сведения о распространении персональных данных в общедоступных источниках;
7) перечень собираемых данных, связанных с субъектом;
8) иные сведения, определяемые собственником и (или) оператором.
Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты и должны ограничиваться достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
В исключительных случаях сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя, в том числе, но не ограничиваясь:
- государственными органами в строго ограниченных законодательством случаях;
- для защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
- осуществления законной профессиональной деятельности журналиста и (или) деятельности СМИ либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
Ответственность за нарушения в области персональных данных.
В нашей стране ответственность за нарушения в области персональных данных бывает как административной так и уголовной.
В случае совершения административного правонарушения виновный будет нести административное наказание в виде штрафа.
В случае же совершения уголовного правонарушения наказание будет гораздо жестче и виновный может понести наказание вплоть до лишения свободы на срок до 7 лет.
Согласно Закону Республики Казахстан от 21 мая 2013 года: «О персональных данных и их защите» - Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Субъектом персональных данных является физическое лицо, к которому относятся персональные данные.
Персональные данные по своей доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта (информация из СМИ, телефонных справочников и т.п.).
Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан. К ним относятся установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность (номер) и другие сведения.
Ежегодно персональные данные человека используется в налоговых органах, в медицинских организациях, на портале электронного правительства, при устройстве на работу.
Вопросы защиты персональных данных является очень важным, так как завладев персональными данными человека, их можно использовать против него. Поэтому данная информация является ценной и требует особого контроля.
Таким образом, из всего выше написанного мы понимаем всю важность правового обеспечения деятельности по защите конфиденциальных данных. Следует отметить тот факт, что первая международная нормативно-правовая документация в этой сфере появилась в 1981 в городе Страсбург. С этого момента своё начало развитие международных аспектов обеспечения безопасности персональных данных. Важно будет отметить и Европейскую конвенцию «О защите прав человека и основных свобод». С их точки зрения защита персональных данных относится к пункту основных свобод и это весь правильное мнение. Однако, в Европе этому вопросу уделили большее значение, так в начале 2000-х была принята ещё одна конвенция «О защите личности в связи с автоматической обработкой персональных данных». В этой конвенции были описаны основные положения по порядку сбора, хранения, обработки и физической защиты персональных данных. Конвенция была составлена, опираясь на нормативно-правовую базу, которая была ранее. Таким образом, благодаря этой конвенции было определено множество способов по обеспечению безопасности персональных данных.
Разумеется, невозможно говорить о полном предупреждение возможных нарушений в области защиты персональных данных, так как сам человек по неосторожности может разгласить свои персональные данные. Иными словами, мы должны понимать, что для правомерной защиты своих персональных данных, человеку следует не только хорошо ориентироваться в законах и нормативно-правовых актов, но и соблюдать правила безопасности по работе с персональными данными.
Сбор, обработка персональных данных.
Сбор персональных данных - действия, направленные на получение персональных данных.
Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Сбор, обработка персональных данных осуществляются с согласия субъекта или его законного представителя в порядке, определяемом в соответствии с законодательством Республики Казахстан.
Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить получение согласия.
При сборе и (или) обработке персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц, согласие предоставляется посредством государственного сервиса.
Согласие на сбор и обработку персональных данных включает:
1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;
2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;
3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4) сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6) сведения о распространении персональных данных в общедоступных источниках;
7) перечень собираемых данных, связанных с субъектом;
8) иные сведения, определяемые собственником и (или) оператором.
Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты и должны ограничиваться достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
В исключительных случаях сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя, в том числе, но не ограничиваясь:
- государственными органами в строго ограниченных законодательством случаях;
- для защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
- осуществления законной профессиональной деятельности журналиста и (или) деятельности СМИ либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
Ответственность за нарушения в области персональных данных.
В нашей стране ответственность за нарушения в области персональных данных бывает как административной так и уголовной.
В случае совершения административного правонарушения виновный будет нести административное наказание в виде штрафа.
В случае же совершения уголовного правонарушения наказание будет гораздо жестче и виновный может понести наказание вплоть до лишения свободы на срок до 7 лет.