Наверное, самое большое открытие в законодательной базе 2015 года стал Закон «О персональных данных», принятый еще … в 2013 году. Да-да, 2 года нас никто не трогал, жили себе спокойненько с этим НПА, а в 2015 всколыхнулась общественность.
Первыми «удар» системы ощутили монополисты и мы, обычные граждане. Как это выразилось: в обезличивании платежек, квитанций на оплату за электроэнергию, воду и т.д. Банки стали печатать больше документов, подсовывая бумажку, где черным по белому написано (правда, зачастую мелким и не всегда читаемым шрифтом), кому и куда будут выдаваться ваши персональные данные.
Что же такое персональные данные? Ниже приведу перечень, из которого становится ясно, что персональные данные – это сведения, которые касаются лично вас и документов, удостоверяющих вашу личность.

№  п/п	Наименование персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов
1.	Фамилия
2.	Имя
3.	Отчество
4.	Транскрипция фамилии и имени
5.	Данные о рождении:  дата рождения;  место рождения
6.	Национальность
7.	Пол
8.	Семейное положение
9.	Данные о гражданстве:  гражданство (прежнее гражданство);  дата приобретения гражданства Республики Казахстан;  дата утраты гражданства Республики Казахстан
10.	Индивидуальный идентификационный номер (ИИН)
11.	Портретное изображение (оцифрованная фотография)
12.	Подпись
13.	Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса
14.	Данные документа, удостоверяющего личность:  наименование документа;  номер документа;  дата выдачи документа;  срок действия документа;  орган, выдавший документ

---

Но только ли монополисты и банки обязаны соблюдать законодательство в области сбора, обработки и хранения персональных данных? Нет, конечно!

Этот закон обязаны соблюдать все организации и учреждения, которые собирают, хранят и обрабатывают ваши персональные данных:

• 
  Больницы
  
• 
  ЦОН
  
• 
  Школы
  
• 
  Детские сады
  
• 
  Магазины, где вы заполняете анкеты, чтобы принять участие в розыгрыше
  
• 
  Туристические фирмы
  
• 
  Фирмы, с которыми вы заключаете договоры на покупку, приобретение, монтаж:
  
• 
  Интернет
  
• 
  Пластиковые окна
  
• 
  Жалюзи и ролл-шторы
  
• 
  Кафе и рестораны, суши-бары и пиццерии
  
• 
  Доставка цветов
  
• 
  Ритуальные услуги
  
• 
  Вы оставляете свои данные на сайтах – там должно быть онлайн-соглашение на обраьотку персональных данных.
  

И этот список можно продолжать до бесконечности. Суть одна: там, где вы по какой-то причине оставляете свои персональные данные, с вами должен быть заключен Договор или Соглашение на сбор, обработку и хранение персональных данных.
А работодатель? Работодатель тоже обязан. Причем для многих сейчас открою «тайну» - прям целый раздел в Трудовом кодексе существовал о защите персональных данных работников. НО, за неимение наказания, не соблюдался.
Коренным образом ситуация изменилась лишь в 2015 году, когда в действие вступил новые КоАП и УК с ужесточенными мерами по отношению к работодателю.

• 
  Статья 79 КоАП РК: ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите –
  

штраф в размере 30 – 50 – 100 МРП

• 
  Статья 147 УК РК: несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, -
  

штраф в размере до 3000 МРП и др.
Как видите, ответственность за нарушение этого закона довольно высокая. Как же избежать ответственности, ведь и 60 000 тенге (самое мягкое наказание по 79 статье КоАп) на дороге не валяются?!
Для того, чтобы понять всю серьезность ситуации, предлагаю изучить следующие трактаты:

• 
  статьи 65, 68 (Глава 5 "Сбор, обработка и защита персональных данных работника") Трудового кодекса РК;
  
• 
  Закон РК "О персональных данных и их защите";
  
• 
  Статья 79 Кодекса РК "Об административных правонарушениях";
  
• 
  Статья 147 Уголовного Кодекса РК;
  
• 
  иные нормативные правовые акты, регламентирующие, а также связанные с вопросами сбора, обработки  персональных данных.
  

---

Как чтиво? Не слишком занимательное? Можете не грузится, я вам составила выборку – самый что ни на есть актуальный список тех документов, которые должны защищать вашу фирму перед проверяющими органами:

1. 
   Положение о работе с персональными данными (д.б. включен перечень обрабатываемых персональных данных, все про биометрические и ПД, про обработку и хранение с помощью информационной системы 1С)
   
2. 
   Примерный перечень документов по работе с персональными данными
   
3. 
   Форма Согласия Работника на сбор, обработку его персональных данных
   
4. 
   Приказ о назначении ответственного за сбор, обработку, хранение и т.д. персональных данных.
   
5. 
   Приказ о назначении ответственных за обеспечение безопасности персональных данных
   
6. 
   Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей
   
7. 
   Личное заявление работника (согласие) на обработку ПД или Договор на каждого работника об обработке персональных данных
   

Составили документы? Теперь немного поговорим о процедуре. Это идеальная процедура, как я подозреваю, мало кто ее применяет на практике, но минимум у вас просто обязан быть:

• 
  1 этап – собеседование. Перед тем, как начать проводить собеседование, вы предлагаете работнику подписать согласие/договор на сбор, обработку, хранение и т.д. персональных данных, которые вам понадобятся для того, чтобы провести собеседование. В нем указываете, для чего и как будут собираться и обрабатываться сведения о персональных данных соискателя, как будут хранится и уничтожаться.
  

• 
  2 этап – направление на медосмотр. Да-да, вы направляете человека на медосмотр, указываете в направление его личные персональные данные. Он должен быть согласен с тем, что его персональные данные от вас попадут прямиком в поликлинику или частную больницу.
  

• 
  3 этап – прием на работу. Из опыта российских коллег, у которых не только дольше действует аналогичный закон – года эдак с 2003, но и есть обширная судебная практика, на третьем этапе текст согласия должен принципиально отличаться от текста на этапе проведения собеседования. Знакомим под роспись, экземпляр храним у себя!
  

---

• 
  4 этап – работа в компании. Решили наградить сотрудника, размещаете информацию о нем в открытых источниках, изготавливаете ему визитки у сторонней компании, отправляете в командировку с командировочным удостоверением – на все эти действия вы должны получить согласие от самого работника, иначе – штрафы от 30 МРП. Ну и конечно же, без ведома и согласия работника вы не имеете права передавать его персональные данные третьим лицам – банкам, коллекторам, иным субъектам.
  

• 
  5 этап – увольнение. На этом этапе или раньше работник имеет полное право отозвать свое разрешение на то, чтобы вы собирали, обрабатывали и хранили его персональные данные. Что это означает? Что как только работник пишет вам отказ на предоставление сведений, вs должны сразу же удалить из своих баз, папок и регистров документы, связанные с его персональными данными.
  

---

Смотрите также файлы

• Основные направления профессиональной деятельности юриста. Личностные качества юриста.docx

• Название программы, авторы, ссылка на литературный источник Диагностика развития зрительновербальных функций.docx

• 315 Теоретические вопросы Условия работы свечи зажигания на двигателе. Как определяется и на что влияет тепловая характеристика свечи.docx

• Частный нотариус сатыбаев арнур тасмуратович.docx

• Задание Проведите сравнительный анализ требований к результатам освоения программ по фгос ооофгос ноо и универсальному кодификатору. Заполните сравнительную таблицу.docx