Жеке деректер қашан сұралады: заңгер түсіндірді
Фото: freepik.com
Азаматтардың жеке деректерін қашан сұрауға болады және оны қандай жағдайда беру керек? nofake.kz/ осы сауалға жауап іздеп көрді.
Көпшілік арасында жеке деректерге не жататыны әрі оны қандай жағдайда сұрайтыны, сондай-ақ «деректер сұралған кезде оны берген дұрыс па?» деген сауал жиі туындайды.
Осы орайда заңгер Руслан Қожахмет жеке деректердің не екенін және қай уақытта азаматтар деректерді екінші бір тұлғаға бере алатынын түсіндірді.
Жеке дерек дегеніміз не
Руслан Қожахмет «жеке дерек» ұғымы Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңында бар екенін жеткізді.
«Оған белгілі бір жеке тұлғаға қатысты немесе оны айқындауға мүмкіндік беретін, қандай тасымалдағышта (ред. электронды, қағаз және т.б.) сақталғанына қарамастан, тұлғаны сәйкестендіру үшін пайдаланылуы мүмкін кез келген ақпарат жатады», — деді заңгер.
Сонымен қатар маман жеке деректерге не жататынын тізіп берді:
Біріншіден. Адамның тегі, аты-жөні, туған күні, ұлты.
Екіншіден. Тұрғылықты мекенжайы, жұмыс орны.
Үшіншіден. ЖСН, құжат нөмірлері (жеке куәлік, паспорт, жүргізуші куәлігі)
Төртіншіден. Байланыс деректері (телефон нөмірі, электрондық пошта)
Бесіншіден. Қаржылық деректер (табысы туралы ақпарат)
«Бұл тізім шартты болып табылады, себебі заңда жеке деректердің жабық тізбесі көзделмеген. Негізгі белгі – ақпараттың нақты бір тұлғаға қатысты болуы», — деді ол.
Жеке және жария ақпараттың қандай айырмашылығы бар?
Заңгер оларды анықтау заң нормаларына сәйкес жүзеге асырылатынын түсіндірді.
«Заңда жария етілетін жеке деректер ұғымы — қолжетімділігі заңнамамен шектелмеген және дербес дерек субъектісінің келісімімен ашық қолжетімді болатын деректер деп көрсетіледі. Мысалы оған адамның өзі әлеуметтік желілерде немесе өзге де ашық дереккөздерде жариялаған байланыс деректері жатады. Ал жеке ақпарат дегеніміз – қолжетімділігі шектелген жеке деректер ұғымымен сәйкес келеді. Мұндай деректерге қол жеткізуге заңда шектеу қойылған және оған тек арнайы қорғау шараларымен қамтамасыз етілуі тиіс барлық мәліметтер жатады. Мысалы, ЖСН, тұрғылықты мекенжай, медициналық жазбалар және т.б», — деді заңгер.
Сонымен ақпаратқа қол жеткізуге шектеу қойылмаса немесе оны заң талаптарына сәйкес ашуға мүмкіндік болса, ол жария ақпарат болып есептеледі. Ал ақпаратқа қол жеткізу заңмен шектелсе, онда ол қолжетімділігі шектелген жеке дерек болып саналады.
Жеке деректер заң аясында қашан сұралады?
Заңгер Руслан Қожахметтің айтуынша ол — субъектінің деректерді операторға жинау/өңдеу туралы ерікті, хабардар етілген және құжатпен расталған келісімі болған жағдайда жүзеге асырылады.
Сонымен бірге, заң субъектінің келісімінсіз деректерді жинауға/өңдеуге шектеулі жағдайларда ғана рұқсат беріледі (Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңының 9-бабының 9-тармағы). Оған төмендегілер жатады:
Бірінші. Құқық қорғау, сот және өзге де уәкілетті органдардың өз өкілеттіктері аясындағы әрекеттері;
Екінші. Мемлекеттік статистика жүргізу (міндетті түрде деректерді жекешелендіріп көрсету арқылы);
Үшінші. Халықаралық келісімдер мен заңда көзделген өзге жағдайларды жүзеге асыру;
Төртінші. Конституциялық құқықтар мен бостандықты қорғау, егер келісімді алу мүмкін болмаса.
«Осы жағдайлардан тыс жеке деректерді субъектінің келісімінсіз сұрау, оларға қол жеткізу немесе пайдалану заң бұзушылық болып саналады және әкімшілік немесе қылмыстық жауапкершілікке әкеп соғуы мүмкін. Қазіргі қолданыстағы Қазақстан Республикасының заңнамасында жеке деректерді келісімсіз өңдеуге қатысты әкімшілік жауапкершілік Қазақстан Республикасының Әкімшілік құқық бұзушылық туралы кодексінің 79-бабында қарастырылған. Әкімшілік жауапкершілік жеке деректерді заңсыз жинау, өңдеу немесе қорғау шараларын бұзғаны үшін, бірақ қылмыстық жазаланатын белгілері жоқ жағдайда қолданылады. Сонымен қатар, егер құқық бұзу жеке өмірге қол сұғу және жеке деректерді қорғау заңнамасын бұзу белгілерін қамтыса, (Қазақстан Республикасының Қылмыстық кодексінің 147-бабы — айыппұл, бас бостандығынан айыру, ауырлығына қарай), немесе жеке деректерді немесе заңмен немесе деректердің иесімен/ұстаушысымен шектеулі қолжетімді ақпаратты заңсыз тарату белгілері болса (ҚК 211-бабы) қылмыстық жауапкершілік те қарастырылған», — деді маман.
Жеке деректерді жинау үшін әрдайым азаматтың келісімі қажет пе?
Иә, азаматтың келісімі негізгі ереже болып табылады. Жеке деректерді жинау және өңдеу үшін дерек субъектісінің келісімі міндетті. Келісім тек заңда арнайы қарастырылған жағдайларда талап етілмейді. Басқа жағдайларда келісімнің жоқтығы деректерді өңдеуді заңсыз етеді.
Адам жеке деректерді беруден бас тартуға бола ма және бұл қандай жағдайларда мүмкін?
Әрбір азамат келісім беруден бас тартуға немесе бұрын берілген келісімді кез келген уақытта қайтаруға құқылы және ол тек заңмен тікелей тыйым салынған жағдайлар немесе деректерді өңдеуді жалғастыруды талап ететін аяқталмаған міндеттемелер болған жағдайда ғана (мысалы, келісімшартты орындау, заңдық міндет немесе сот талаптары).
Қандай деректер ерекше қорғауды қажет етеді?
«Заңда «ерекше деректер» термині жоқ, десе де жеке деректердің шектеулі қолжетімді түрлері ерекше қорғау мен конфиденциалдылық режимін қажет етеді. Менің тәжірибем бойынша, мұндай деректерге ЖСН, жеке куәлік деректері, биометриялық деректер, мысалы саусақ іздері, генетикалық ақпарат – заңмен арнайы қорғалады, банк реквизиттері, салық ақпараттары сияқты қаржылық деректер және тұрғылықты мекен-жай мен отбасы жағдайы жатады», — деді маман.
Айта кетейік, Қазақстанда азаматтардың жеке деректері ҚР «Дербес деректер туралы» заңы аясында қорғалады. Алдағы уақытта қай салада қандай жағдайда жеке деректер сұралу қажеттігіне толығымен тоқталатын боламыз.
