Право и СМИ Центральной Азии

Внесены изменения и дополнения в некоторые законодательные акты РК по вопросам персональных данных и их защиты (аннотация)

Закон разработан в целях приведения в соответствие с Законом Республики Казахстан «О персональных данных».

Законом вносятся поправки в ряд законодательных актов Республики Казахстан, а именно:

Гражданский кодекс Республики Казахстан (Общая часть);

Уголовный кодекс Республики Казахстан от 16 июля 1997 года;

Уголовно-процессуальный кодекс Республики Казахстан от 13 декабря 1997 года;

Кодекс Республики Казахстан об административных правонарушениях от 30 января 2001 года;

Трудовой кодекс Республики Казахстан от 15 мая 2007 года;

Кодекс Республики Казахстан от 18 сентября 2009 года «О здоровье народа и системе здравоохранения»;

Кодекс Республики Казахстан от 30 июня 2010 года «О таможенном деле в Республике Казахстан»;

Закон Республики Казахстан от 11 января 2007 года «Об информатизации»;

Закон Республики Казахстан от 6 января 2011 года «О правоохранительной службе».

Законом вводится административная ответственность в целях пресечения и недопущения незаконного распространения сведений о персональных данных человека их держателями для защиты права каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту сведений о состоянии здоровья и иных биометрических данных.

В частности, изменения в Трудовой кодекс Республики Казахстан от 15 мая 2007 года касаются обязанности работодателя по сбору, обработке и защите персональных данных работника, согласно которым работодатель обязан:

1) обеспечить сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;

2) осуществлять сбор, обработку и защиту персональных данных работника в целях обеспечения соблюдения законов и иных нормативных правовых актов Республики Казахстан, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника;

3) при определении объема и содержания обрабатываемых персональных данных работника руководствоваться Конституцией Республики Казахстан, настоящим Кодексом и иными законами Республики Казахстан;

4) обрабатывать персональные данные, представленные лично работником либо уполномоченными государственными органами, с предварительным уведомлением и получением согласия работника;

5) по требованию работника вносить изменения и дополнения в персональные данные работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;

6) обеспечить порядок хранения персональных данных работника с соблюдением требований, установленных законодательством Республики Казахстан о персональных данных и их защите;

7) обеспечить ознакомление с актом работодателя, устанавливающим в соответствии с законодательством Республики Казахстан порядок сбора, обработки и защиты персональных данных работника;

8) не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, предусмотренных настоящим Кодексом и иными законами Республики Казахстан;

9) разрешать доступ к персональным данным работника только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;

10) осуществлять распространение персональных данных работника в пределах организации в соответствии с требованиями, установленными законодательством Республики Казахстан о персональных данных и их защите;

11) предупреждать лиц, которым разрешен доступ к персональным данным работника, о том, что они обязаны использовать их исключительно в ранее заявленных целях и не вправе передавать их третьим лицам, за исключением случаев, установленных законами Республики Казахстан.

Работодатель не имеет права:

1) требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни;

2) требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:

1) безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные работника, за исключением случаев, предусмотренных законами Республики Казахстан;

2) требование внесения изменений и дополнений, блокирования, уничтожения персональных данных, сбор и обработка которых осуществлены с нарушением требований настоящего Кодекса и иных законов Республики Казахстан;

3) требование об извещении работодателем лиц, которым ранее были сообщены персональные данные работника, о произведенных в них изменениях и дополнениях;

4) обжалование в суд действий (бездействия) работодателя, допущенных при сборе, обработке и защите его персональных данных.

Помимо этого, согласно поправкам в Кодекс Республики Казахстан от 18 сентября 2009 года «О здоровье народа и системе здравоохранения», электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), относятся к категории конфиденциальных электронных информационных ресурсов, сбор, обработка которых ограничиваются целями, для которых они собираются.

Сбор, обработка персональных данных для формирования электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), осуществляются с согласия физического лица (пациента) или его законного представителя, если иное не установлено настоящим Кодексом и иными законами Республики Казахстан.

Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), обязаны принимать меры по их защите. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти персональные данные относятся.

Не допускается использование электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

Доступ медицинского персонала к электронным информационным ресурсам, содержащим персональные данные физических лиц (пациентов), должен быть разрешен только в целях оказания медицинской помощи физическому лицу (пациенту).

Закон вводится в действие по истечении шести месяцев после его первого официального опубликования («Казахстанская правда» от 25 мая 2013 года № 178-179 (27452-27453) ).

Источник: Информационная служба ZAKON.KZ