Никакой личной жизни

– Не нарушают ли при трудоустройстве и в банковских организациях, в том числе в службах безопасности последних, статью 18 Конституции РК, запрашивая у нас полные анкетные данные о родственниках? Согласно данной статье, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства?

Вопрос по телефону

Вопрос прокомментировала адвокат Гульсим САБИРОВА:

– Действительно, помимо Конституции, 21 мая 2013 года президент РК Нурсултан НАЗАРБАЕВ подписал закон РК «О персональных данных и их защите» (далее – Закон). Данный закон направлен на обеспечение неприкосновенности частной жизни, защиты личной и семейной тайны, усиление государственного регулирования в данной сфере. Законом предусматривается сбор, обработка персональных данных субъекта. Кроме того, в целях обеспечения полной защиты персональных данных от неправомерных действий, причинивших вред правам и законным интересам граждан, вводится уголовная ответственность собственника и (или) оператора, а также третьих лиц. Законом РК «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам персональных данных и их защите» вводится административная ответственность за нарушения порядка обработки персональных данных. Согласно поправкам в Гражданский кодекс, гражданин вправе требовать запрещения использования его имени, когда это сделано без его согласия, кроме случаев, предусмотренных законами.

На первый взгляд, данный закон обнадёживает, кажется, что речь пойдёт о защите данных человека. Но так ли это?

ЖИЗНЬ ONLINE

Остановимся на главных понятиях этого документа. В соответствии с Законом, персональная информация – это уже любая информация о каждом из нас. Автоматическая обработка – накопление, проведение логических или арифметических операций, изменение данных, стирание, восстановление и распространение. Право решенияпринадлежит оператору. Оператор – физическое или юридическое лицо, государственный орган, ведомство или любая другая организация, которая наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться, и какие операции с ними будут осуществляться.

При этом право решения о том, какие персональные данные о человеке собирать и что с ними делать, принадлежит оператору. Насколько автоматизированная обработка персональных данных удобна и небезопасна для нас, простых граждан? Вопрос спорный.

Банки второго уровня открытым текстом сообщают, что отныне надёжность клиента они смогут проверить через общеизвестный портал электронного правительства (www.egov.kz). При этом они утверждают, что казахстанцам не придётся приносить бумажные документы в банк для получения финансовых услуг. Достаточно разрешить банку запросить свои персональные данные через портал электронного правительства. Банк должен убедиться в надёжности клиента: т.е. получить достоверные контактные данные; проверить, есть ли обременения на закладываемую недвижимость и чистоту кредитной истории; уточнить, не числится ли заёмщик в списке бездействующих. Чтобы уточнить эту информацию, система банка будет обращаться на egov за указанным набором сведений.

Помимо банков, операторами сегодня стали: ВУЗы, поликлиники, детские сады, работодатели. Все они обладают правом решения о содержании, объёме и целях сбора наших персональных данных, а также правом распоряжения ими.

КАК НА ЛАДОНИ

До последнего времени при обращении в банк, поступлении на работу и т.д. человеку не приходилось давать полный отчёт о себе, семье, родственниках, работе, собственности. До перевода наших конституционных прав в разряд платных электронных услуг и передачи электронного населения коммерческим банкам наши персональные данные использовались очень узко и специализированно в зависимости от цели конкретной организации.

В законе РК «О персональных данных и их защите» имеются такие понятия как обработка, распространение, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

Для того чтобы понять, что влечёт за собой согласие на обработку персональных данных, нужно рассмотреть понятия, которые встречаются во всех бланках. Первое: «Персональные данные» – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Второе понятие, которое нельзя оставить без внимания – «Обработка». Может быть, ничего плохого в этом нет? Ведь должен же оператор «обрабатывать», т.е., по мнению обычного человека, фиксировать и хранить информацию? Гражданам нужно знать, что, давая «согласие на обработку своих персональных данных», человек добровольно передаёт «любую», т.е. всю информацию о себе в полное распоряжение оператора. Такое ли невинное значение имеет понятие «обработка персональных данных»? «Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций со своей, в том числе и конфиденциальной информацией. Распространение – действия, направленные на раскрытие персональных данных неопределённому кругу лиц. Это фактически неконтролируемое человеком ознакомление с его самой конфиденциальной информацией любых физических и юридических лиц по усмотрению оператора.

НЕСЕКРЕТНЫЕ МАТЕРИАЛЫ

Таким образом, Единая автоматизированная база данных в ближайшее время будет обладать самой полной информацией обо всех сторонах нашей жизни: здоровье, семье, родственниках, собственности, получаемых социальных выплатах, налогах, совершённых сделках, бытовых покупках, передвижениях и др.

По законодательству у нас, граждан, нет никакой защиты, кроме обращения в суд. Зато банковские структуры и другие операторы надёжно защищены законом и самой электронной системой оказания электронных услуг.

...ИЛИ ПРАВО ИМЕЮ?

Для защиты своих прав следует знать некоторые нижеприведённые выдержки из норм действующего законодательства.

Согласно статьям 66, 68 Трудового кодекса РК работодатель обязан:

1) обеспечить сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;

2) осуществлять сбор, обработку и защиту персональных данных работника в целях обеспечения соблюдения законов и иных нормативных правовых актов Республики Казахстан, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника;

3) при определении объёма и содержания обрабатываемых персональных данных работника руководствоваться Конституцией РК, настоящим Кодексом и иными законами РК;

4) обрабатывать персональные данные, представленные лично работником либо уполномоченными государственными органами, с предварительным уведомлением и получением согласия работника;

5) по требованию работника вносить изменения и дополнения в персональные данные работника в соответствии с законодательством РК о персональных данных и их защите;

6) обеспечить порядок хранения персональных данных работника с соблюдением требований, установленных законодательством РК о персональных данных и их защите;

7) обеспечить ознакомление с актом работодателя, устанавливающим в соответствии с законодательством РК порядок сбора, обработки и защиты персональных данных работника;

8) не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, предусмотренных настоящим Кодексом и иными законами РК;

9) разрешать доступ к персональным данным работника только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;

10) осуществлять распространение персональных данных работника в пределах организации в соответствии с требованиями, установленными законодательством РК о персональных данных и их защите;

11) предупреждать лиц, которым разрешён доступ к персональным данным работника, о том, что они обязаны использовать их исключительно в ранее заявленных целях и не вправе передавать их третьим лицам, за исключением случаев, установленных законами РК.

Работодатель не имеет права:

1) требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни;

2) требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:

1) безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные работника, за исключением случаев, предусмотренных законами РК;

2) требование внесения изменений и дополнений, блокирования, уничтожения персональных данных, сбор и обработка которых осуществлены с нарушением требований настоящего Кодекса и иных законов РК;

3) требование об извещении работодателем лиц, которым ранее были сообщены персональные данные работника, о произведённых в них изменениях и дополнениях;

4) обжалование в суде действий (бездействия) работодателя, допущенных при сборе, обработке и защите его персональных данных.

Согласно статье 15 Закона РК от 21 мая 2013 года «О персональных данных и их защите», распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических лиц. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.

Подготовила Лаура СУЛЕЙМЕНОВА.