Кыргызская Республика,
г. Бишкек
ул. Сыдыкова 187, офис 28
Автор: Бермет Джаныкулова
Фото: Pixabay
Каждый день ваши персональные данные с вашего или без вашего ведома собираются, обрабатываются и передаются. Обычные граждане не осознают важность защиты своих персональных данных, а тем временем в 21 веке информация — это ценнейший ресурс, а владение и использование персональными данными давно стали золотыми жилами для частных компаний, глобальных корпораций и благоприятной средой для злоупотребления со стороны государств. Для того, чтобы понять значимость персональных данных и их необходимость в нашей жизни, сначала разберемся что это такое.
Понятие персональных данных закреплено в законе об информации персонального характера:
«Информация персонального характера (персональные данные) — зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности.
К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее».
Другими словами, практически любая информация, связанная с вашей личностью, начиная от ФИО, адреса, заканчивая вашим списком любимых музыкальных групп является персональными данными.
Ваш любимый магазин просит заполнить анкету для бонусной карты. Эта анкета и есть сбор ваших персональных данных, а магазин становится их получателем, держателем и обработчиком. Сервисы почты, социальные сети также являются получателями, держателями и обработчиками. И на них налагаются обязательства – правильно получать, работать с данными и их хранить. Вам было бы неприятно, если бы ваш любимый магазин, например, передал ваши данные сомнительным компаниям, которые звонили бы вам день и ночь, обращаясь по имени отчеству, предлагая свои товары и услуги. Для предупреждения беспорядочного оборота и был разработан и введен в действие закон.
Соответственно при сборе, обработке и передаче ваших персональных данных должны быть соблюдены требования закона. Вот некоторые из основных принципов, заложенных в законе:
Объем и сам сбор персональных данных должен соответствовать цели, а также всегда производится с вашего согласия. Запрещается обработка данных каким-либо образом несовместимая с целью или даже противоречащая ей.
Пример: Для получения бонусной карты в магазине достаточно вашего ФИО и номера телефона для связи. Сомнительным является сбор информации вашего ежегодного дохода, место работы, состав семьи, адрес места жительства и др. Если требуется адрес, то магазин должен обосновать для чего. В случае, если бонусные карты оформляются и высылаются почтой/курьером, то получение адреса является оправданным, в ином случае нет. Магазин не может решить использовать полученные для бонусных карт данные к примеру, для внутреннего маркетингового анализа, так как при заполнении анкет, они это не указывали, а значит выходят за рамки первоначальной цели. Если после получения бонусной карты, к вам на телефон начали приходить смс сообщения с акциями магазина и при этом в заполненной анкете об этом не было написано – это нарушение. Поэтому каждый раз, передавая свои персональные данные необходимо задаться вопросом для чего (цель) и почему именно эта информация (состав семьи, ссылки на социальные сети, доход и т.д.) собирается.
Цель должна быть заранее и точно определена, а также соответствовать действующему законодательству КР.
Пример: Вас просят заполнить анкету, где указано, что ваши данные собираются в целях оформления бонусных карт для зачисления баллов и для аналитики. Если первая цель вполне ясна, то для аналитики — нет. В отношении правомерных целей, подразумевается, что сбор ваших данных для вашей регистрации в финансовой пирамиде незаконен, так как по действующему законодательству они запрещены и за их организацию предусмотрена уголовная ответственность.
Персональные данные обязаны должным образом защищаться и храниться, а также уничтожаться по достижению целей или минованию надобности в них.
Пример: Компьютеры магазина, куда заносятся ваши данные с анкет для получения бонусных карт, должны быть защищены паролями. Круг людей, имеющих доступ к ним, должен быть ограничен. Внутри компании должны быть разработаны локальные акты, указывающие на процедуру хранения и уничтожения данных. Если любой мимо проходящий стажер, охранник или уборщица магазина могут запросто скачать данные покупателей, это нарушение законодательства. Важность условия хранения и доступа к данным заключается еще и в том, что данные также должны обновляться и защищаться от незаконного изменения и дополнения. Случаи, когда граждане узнавали в регистрационном органе об изменении места жительства, которое было сделано без их ведома и участия, двойном ИНН являются примерами, когда произошел незаконный доступ к данным и их изменение, дополнение.
Вы имеете право получить доступ к персональным данным, которые у вас собрали, а также запросить информацию, подтверждающую факт обработки данных, цели и основания для их обработки, источник их получения, сведения о лицах, которые имеют к ним доступ, сроки их обработки и хранения и иные сведения, которые указаны в законе.
Пример: Вы можете обратится в магазин, анкету которого заполнили, узнать какие данные у них есть о вас, где и как они хранятся, а также они обязаны их блокировать в том случае, если сбор, обработка и хранения оказались неправомерными или сами данные недостоверные.
Сбор, обработка и хранения ваших персональных данных начались с момента вашего рождения, когда врачи в роддоме оформляли документы и продолжаются по сей день самыми разными субъектами — государственные органы, ваш работодатель, интернет-магазин, образовательные учреждения… К сожалению их оборот на данный момент плохо контролируется несмотря на наличие правовой базы.
Автор: Бекболот Касаболотов Иллюстрация: Кадыр Батырканов ОО «Партнерская группа «Прецедент» провела небольшое исследование по соблюдению государственными органами и органами местного самоуправления законодательства о доступе к информации […]
Автор: Бекболот Касаболотов Фото: Pixabay В предыдущем материале мы рассмотрели ответственность за нарушения в государственных закупках по новому кодексу о правонарушениях, теперь поговорим об уголовной ответственности […]
