Кыргызская Республика,
г. Бишкек
ул. Сыдыкова 187, офис 28
Иллюстративное фото / Pixabay
Автор статьи: Бекболот Касаболотов
Паспортные данные, резюме, автобиография, семейное положение, опыт работы и многие другие сведения зачастую оказываются во владении многих организаций. Однако не всегда можно ожидать, что эти сведения хранятся должным образом, что чревато негативными последствиями как для самой организации, так и для субъекта персональных данных.
Согласно легальному определению, под персональными данными следует понимать зафиксированную информацию на материальном носителе о конкретном человеке, отождествленную с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющую идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности.
Это могут быть различные биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее.
Представьте себе, как много информации о себе дает человек, когда, к примеру, обращается в рекрутинговую компанию для поиска работы или в финансово-кредитное учреждение для получения кредита или в консалтинговую компанию для решения своих проблем. Что будет, если эти компании допустят утечку этих сведений и их нецелевое использование? Очевидно, компании нарушат права субъекта персональных данных и подставят себя под удар судебных тяжб.
В соответствии с Законом «Об информации персонального характера» работа с персональными данными может осуществляться только в случаях:
Конфиденциальность персональных данных может быть снята в случае их обезличивания, либо когда это пожелает сам субъект персональных данных.
Закон требует, чтобы персональные данные собирались для точно и заранее определенных, объявленных и законных целей, не использовались в противоречии с этими целями и в дальнейшем не обрабатывались каким-либо образом, несовместимым с данными целями. А для этого обладатели персональных данных должны обеспечивать режим конфиденциальности, сохранность и достоверность персональных данных, исключить доступ посторонних лиц к оборудованию, используемому для обработки персональных данных, препятствовать самовольному чтению, копированию, изменению или выносу носителей данных, а также принять ряд других организационных, правовых и технических мер.
Закон также устанавливает, что все юридические лица имеют право работать с персональными данными только после регистрации в уполномоченном государственном органе в качестве держателя (обладателя) массива персональных данных. Хотя следует отметить, что с момента принятия закона не было ни самого этого органа, который бы регистрировал держателей массива персональных данных, ни реестра этих держателей.
Но в скором будущем эта обязанность станет реальностью, поскольку правительство не так давно вынесло на общественное обсуждение проект постановления об уполномоченном органе по персональным данным. Правительство также планирует включить данный орган в перечень государственных органов, имеющих право на проведение проверок субъектов предпринимательства, так что помимо описанных выше мер компаниям надо быть готовым к проверкам данного органа и предусмотреть ряд других мер по сохранности персональных данных.
Автор: Бекболот Касаболотов Иллюстрация: Кадыр Батырканов ОО «Партнерская группа «Прецедент» провела небольшое исследование по соблюдению государственными органами и органами местного самоуправления законодательства о доступе к информации […]
Автор: Бекболот Касаболотов Фото: Pixabay В предыдущем материале мы рассмотрели ответственность за нарушения в государственных закупках по новому кодексу о правонарушениях, теперь поговорим об уголовной ответственности […]