Подарок за рекомендацию
8 (700) 798-21-74
Заказать звонок
Подарок за рекомендацию
8 (700) 798-21-74
Заказать звонок
Новости
2026-03-05 00:09 Образование

Контроль работы с персональными данными: по каким правилам проведут

Контроль работы с персональными данными: по каким правилам проведут

Жамиля Рахимжанова

главный редактор, эксперт ЭС «AСTUALIS: Образование», педагог, бакалавр права


За соблюдением правил работы с персональными данными следит Комитет по информационной безопасности при Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК.

Что проверяют

  • Как физические и юридические лица выполняют требования Закона РК «О персональных данных и их защите».
  • Соответствие деятельности связанным нормативно-правовым актам.

То есть проверка направлена на то, чтобы данные сотрудников, клиентов и контрагентов хранились и обрабатывались безопасно и законно.

Как проводят контроль за персональными данными

Государственный контроль за соблюдением законодательства о персональных данных проводится в форме внеплановой проверки. Основание – Предпринимательский кодекс Республики Казахстан. Возможны исключения, если закон прямо устанавливает иные правила для отдельных случаев. То есть проверки могут назначаться без заранее установленного графика, исходя из конкретных обстоятельств и нарушений.

Внеплановая проверка по персональным данным

Внеплановая проверка назначается уполномоченным органом в случаях

  1. жалобы на нарушение закона о персональных данных от физических или юридических лиц;
  2. обращения пострадавших лиц, права или законные интересы которых нарушены;
  3. требования прокурора по фактам причинения или угрозы причинения вреда правам и интересам граждан или государства;
  4. обращения государственных органов по фактам нарушения закона о персональных данных, если нарушение может повлечь вред правам граждан или интересам государства;
  5. повторной проверки, если субъект контроля не согласен с результатами предыдущей проверки;
  6. поручения органа уголовного преследования, на основании Уголовно-процессуального кодекса.
  7. контроля исполнения актов проверки: проверки выполнения предписаний после предыдущей проверки.

Суть: внеплановая проверка проводится по конкретным событиям или обращениям, а не по графику.

Права проверяющих по персональным данным

  1. Доступ на объект

  • Беспрепятственно посещать территорию и помещения субъекта контроля.
  • Обязательное условие: предъявление документов, подтверждающих полномочия.

  1. Получение документов и сведений

  • На бумажных и электронных носителях, копии для акта проверки.
  • Доступ к автоматизированным базам данных (информационным системам) по предмету проверки.
  • Соблюдение требований о государственных секретах и охраняемых законом тайнах.

  1. Фиксация информации

  • Осуществлять аудио-, фото- и видеосъемку.

  1. Привлечение специалистов

  • Экспертов, консультантов и специалистов государственных и иных организаций для оценки ситуации.

Права руководителя ОО при проверке по персональным данным

  1. Ограничение допуска инспекторов. Субъект контроля или его уполномоченные представители могут не допускать инспекторов, если

  • истекли или превышены сроки, указанные в акте о назначении проверки;
  • отсутствуют документы, подтверждающие полномочия инспекторов.

  1. Обжалование результатов. Имеют право обжаловать акт о результатах проверки в установленном законодательством порядке.

Обязанности руководителя ОО при проверке по персональным данным

При проведении проверки организация или ее уполномоченные представители должны

  1. обеспечить доступ инспекторов: беспрепятственный вход на территорию и в помещения объекта;
  2. предоставить документы и сведения:

  • бумажные и электронные носители, копии для акта проверки;
  • доступ к автоматизированным базам данных по предмету проверки;
  • соблюдение требований о государственных секретах и охраняемых законом тайнах;

  1. оформить отметки в актах проверки: делать запись на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;
  2. обеспечить безопасность проверяющих: защита от вредных и опасных производственных факторов в соответствии с нормативами для данного объекта.

Акт о назначении проверки по персональным данным: что в нем обязательно указывают

Проверка проводится только на основании акта о назначении проверки. В документе должны быть следующие сведения:

  1. Дата и номер акта
  2. Наименование государственного органа, проводящего проверку
  3. Ф. И. О. и должность уполномоченных лиц, которые будут проводить проверку
  4. Сведения о привлеченных специалистах, консультантах и экспертах (если есть)
  5. Наименование и место нахождения субъекта контроля
  6. Предмет проверки
  7. Вид проверки (плановая, внеплановая и т. п.)
  8. Срок проведения проверки
  9. Основания проведения проверки
  10. Проверяемый период (за какой временной промежуток проводится проверка)
  11. Права и обязанности субъекта контроля
  12. Подпись руководителя субъекта контроля или уполномоченного лица о получении/отказе в получении акта
  13. Подпись лица, уполномоченного подписывать акт со стороны органа контроля

Уведомление о проверке по персональным данным

Орган контроля обязан уведомить руководителя ОО о начале проверки не менее чем за сутки до ее проведения. В уведомлении указывается предмет проверки. Началом проверки является дата вручения акта о назначении проверки субъекту контроля.

Документы, которые обязаны предъявить проверяющие

Когда инспекторы приходят на объект для проверки, они должны показать

  1. акт о назначении проверки – основание для проверки;
  2. служебное удостоверение или идентификационную карту – подтверждает полномочия;
  3. разрешение на посещение режимных объектов (если требуется) – для объектов с ограниченным доступом.

Сроки проведения проверки по персональным данным

Срок проведения проверки устанавливается с учетом предмета проверки и объема предстоящих работ и не должен превышать 10 рабочих дней.

Продление сроков возможно только один раз, максимум на 15 рабочих дней, и осуществляется решением руководителя уполномоченного органа. Продление оформляется дополнительным актом о продлении сроков проверки, в котором указываются дата и номер предыдущего акта о назначении проверки, а также причины продления. Субъект контроля уведомляется о продлении сроков проверки за один рабочий день до вступления в силу решения, с подтверждением вручения уведомления.

Акт о результатах проверки по персональным данным

По завершении проверки должностные лица уполномоченного органа составляют акт о результатах проверки.

Первый экземпляр в электронной форме сдается в государственный орган, ведающий правовой статистикой и специальными учетами.

Второй экземпляр с копиями приложений, за исключением оригиналов документов, остающихся у субъекта контроля, вручается руководителю или уполномоченному лицу для ознакомления и принятия мер по ...

Источник публикации: Актион МЦФЭР

Источник изображения Freepik

Получить все материалы