Контроль работы с персональными данными: по каким правилам проведут
Контроль работы с персональными данными: по каким правилам проведут
Жамиля Рахимжанова
главный редактор, эксперт ЭС «AСTUALIS: Образование», педагог, бакалавр права
За соблюдением правил работы с персональными данными следит Комитет по информационной безопасности при Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК.
Что проверяют
Как физические и юридические лица выполняют требования Закона РК «О персональных данных и их защите».
Соответствие деятельности связанным нормативно-правовым актам.
То есть проверка направлена на то, чтобы данные сотрудников, клиентов и контрагентов хранились и обрабатывались безопасно и законно.
Как проводят контроль за персональными данными
Государственный контроль за соблюдением законодательства о персональных данных проводится в форме внеплановой проверки. Основание – Предпринимательский кодекс Республики Казахстан. Возможны исключения, если закон прямо устанавливает иные правила для отдельных случаев. То есть проверки могут назначаться без заранее установленного графика, исходя из конкретных обстоятельств и нарушений.
Внеплановая проверка по персональным данным
Внеплановая проверка назначается уполномоченным органом в случаях
жалобы на нарушение закона о персональных данных от физических или юридических лиц;
обращения пострадавших лиц, права или законные интересы которых нарушены;
требования прокурора по фактам причинения или угрозы причинения вреда правам и интересам граждан или государства;
обращения государственных органов по фактам нарушения закона о персональных данных, если нарушение может повлечь вред правам граждан или интересам государства;
повторной проверки, если субъект контроля не согласен с результатами предыдущей проверки;
поручения органа уголовного преследования, на основании Уголовно-процессуального кодекса.
контроля исполнения актов проверки: проверки выполнения предписаний после предыдущей проверки.
Суть: внеплановая проверка проводится по конкретным событиям или обращениям, а не по графику.
Права проверяющих по персональным данным
Доступ на объект
Беспрепятственно посещать территорию и помещения субъекта контроля.
Обжалование результатов. Имеют право обжаловать акт о результатах проверки в установленном законодательством порядке.
Обязанности руководителя ОО при проверке по персональным данным
При проведении проверки организация или ее уполномоченные представители должны
обеспечить доступ инспекторов: беспрепятственный вход на территорию и в помещения объекта;
предоставить документы и сведения:
бумажные и электронные носители, копии для акта проверки;
доступ к автоматизированным базам данных по предмету проверки;
соблюдение требований о государственных секретах и охраняемых законом тайнах;
оформить отметки в актах проверки: делать запись на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;
обеспечить безопасность проверяющих: защита от вредных и опасных производственных факторов в соответствии с нормативами для данного объекта.
Акт о назначении проверки по персональным данным: что в нем обязательно указывают
Проверка проводится только на основании акта о назначении проверки. В документе должны быть следующие сведения:
Дата и номер акта
Наименование государственного органа, проводящего проверку
Ф. И. О. и должность уполномоченных лиц, которые будут проводить проверку
Сведения о привлеченных специалистах, консультантах и экспертах (если есть)
Наименование и место нахождения субъекта контроля
Предмет проверки
Вид проверки (плановая, внеплановая и т. п.)
Срок проведения проверки
Основания проведения проверки
Проверяемый период (за какой временной промежуток проводится проверка)
Права и обязанности субъекта контроля
Подпись руководителя субъекта контроля или уполномоченного лица о получении/отказе в получении акта
Подпись лица, уполномоченного подписывать акт со стороны органа контроля
Уведомление о проверке по персональным данным
Орган контроля обязан уведомить руководителя ОО о начале проверки не менее чем за сутки до ее проведения. В уведомлении указывается предмет проверки. Началом проверки является дата вручения акта о назначении проверки субъекту контроля.
Документы, которые обязаны предъявить проверяющие
Когда инспекторы приходят на объект для проверки, они должны показать
акт о назначении проверки – основание для проверки;
служебное удостоверение или идентификационную карту – подтверждает полномочия;
разрешение на посещение режимных объектов (если требуется) – для объектов с ограниченным доступом.
Сроки проведения проверки по персональным данным
Срок проведения проверки устанавливается с учетом предмета проверки и объема предстоящих работ и не должен превышать 10 рабочих дней.
Продление сроков возможно только один раз, максимум на 15 рабочих дней, и осуществляется решением руководителя уполномоченного органа. Продление оформляется дополнительным актом о продлении сроков проверки, в котором указываются дата и номер предыдущего акта о назначении проверки, а также причины продления. Субъект контроля уведомляется о продлении сроков проверки за один рабочий день до вступления в силу решения, с подтверждением вручения уведомления.
Акт о результатах проверки по персональным данным
По завершении проверки должностные лица уполномоченного органа составляют акт о результатах проверки.
Первый экземпляр в электронной форме сдается в государственный орган, ведающий правовой статистикой и специальными учетами.
Второй экземпляр с копиями приложений, за исключением оригиналов документов, остающихся у субъекта контроля, вручается руководителю или уполномоченному лицу для ознакомления и принятия мер по ...