Гражданам

Согласно Закону Кыргызской Республики "Об информации персонального характера", граждане имеют право знать, какие персональные данные государственные, муниципальные или коммерческие организации (владельцы массивов персональных данных) собирают, обрабатывают и хранят и делают ли они это на законных основаниях.

В каких сферах обрабатываются персональные данные граждан?

Здравоохранение

Пациент имеет право на конфиденциальность данных, касающихся состояния его здоровья, медицинского состояния, диагноза, прогноза и лечения, а также всех персональных данных и иных сведений, которые должны храниться в тайне.

Интернет

Интернет является самой большой площадкой, где обрабатываются персональные данные каждого пользователя. В связи с этим граждане часто сталкиваются с нарушением своих прав в Интернете, что может привести к:

  • краже личных данных в Интернете
  • созданию поддельных профилей
  • краже паролей от электронной почты
  • распространению компрометирующего видео- и фотоматериала
  • размещение фотографии без согласия гражданина.

Для того, чтобы предотвратить случаи утери контроля над своими персональными данными необходимо с осторожностью относиться к своим персональным данным:

  • не переходить на подозрительные сайты; 
  • не показывать и рассказывать логины, пароли и банковские данные другим людям;
  • не рекомендуется заходить в интернет-банкинг с чужих компьютерных устройств или телефонов. Браузер может сохранить ваш пароль автоматически, что может привести к потере данных;
  • нельзя делиться флеш-картами, если на них есть фотографии паспорта, анкеты с указанием паспортных данных или другие персональные данные.

Работа

Потребность работодателя в информации и право работника на неприкосновенность частной жизни могут быть сбалансированы, если сбор, хранение и обработка осуществляются для конкретной цели. Защита персональных данных работников регулируется “Порядком ведения личного дела государственного гражданского служащего и муниципального служащего Кыргызской Республики”.

Под персональными данными служащего понимаются сведения о фактах, событиях и обстоятельствах жизни служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле служащего либо подлежащие включению в его личное дело. 

Персональные данные, внесенные в личные дела служащих относятся к сведениям конфиденциального характера.

При получении, обработке, хранении и передаче персональных данных служащего служба управления персоналом обязаны соблюдать следующие требования:

  • обработка персональных данных служащего осуществляется в целях обеспечения соблюдения Конституции, законов и иных нормативных правовых актов Кыргызской Республики, содействия служащему в прохождении государственной гражданской службы и муниципальной службы, в обучении и карьерном росте, обеспечения личной безопасности служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, органа местного самоуправления, учета результатов исполнения им должностных обязанностей;
  • персональные данные следует получать лично у служащего. В случае необходимости получения персональных данных служащего у третьей стороны следует известить об этом служащего заранее, получить его письменное согласие и сообщить служащему о целях, предполагаемых источниках и способах получения персональных данных;
  • запрещается сбор и внесение в личное дело служащего не установленных законами персональных данных о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
  • при принятии решений, затрагивающих интересы служащего, запрещается основываться на персональных данных служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
  • защита персональных данных служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа, органа местного самоуправления Кыргызской Республики в порядке, установленном законами Кыргызской Республики;
  • передача персональных данных служащего третьей стороне не допускается без письменного согласия служащего, за исключением случаев, установленных законами Кыргызской Республики.

Специальные категории персональных данных

Согласно Закону Кыргызской Республики “Об информации персонального характера” в специальные категории персональных данных входит расовое или этническое происхождение, национальная принадлежность, политические взгляды, религиозные или философские убеждения, а также информация, касающаяся состояния здоровья и сексуальных наклонностей.

Сбор, накопление, хранение и использование специальных категорий персональных данных разрешается только в случаях: 

если субъект персональных данных дал свое согласие на сбор и обработку таких данных;

если обработка необходима для защиты здоровья и безопасности субъекта персональных данных, иного лица или соответствующей группы лиц, при этом получение согласия субъекта персональных данных невозможно.

Кейсы нарушений

Какие бывают случаи нарушения законодательства со стороны юридических лиц в сфере защиты персональных данных, а также меры воздействия Агентством можно посмотреть на следующих примерах.

Цель деятельности Агентства

Целью деятельности Агентства является обеспечение защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных, независимо от применяемых средств обработки этой информации, включая использование информационных технологий.

Задачи Агентства

Задачами Агентства являются:

1) обеспечение контроля за соответствием обработки персональных данных требованиям законодательства Кыргызской Республики в сфере информации персонального характера государственными органами, органами местного самоуправления, государственными и муниципальными учреждениями и предприятиями, а также юридическими и физическими лицами независимо от формы собственности;

Рекомендации и советы для организаций