Получили представление от прокуратуры по устранению нарушений законности: печать фамилии и адреса в ежемесячных квитанциях-уведомлениях на коммунальные услуги (техническое обслуживание лифтов). Какие меры по обеспечению защиты персональных данных граждан нужно принять? Исключение из квитанции ФИО собственника вносит рисковые события и неудобства при учете.
Вопрос:
Получили представление от прокуратуры по устранению нарушений законности: печать фамилии и адреса в ежемесячных квитанциях-уведомлениях на коммунальные услуги (техническое обслуживание лифтов). Какие меры по обеспечению защиты персональных данных граждан нужно принять? Исключение из квитанции ФИО собственника вносит рисковые события и неудобства при учете.
Ответ:
Статья 14 Конституции Республики Казахстан, гласит:
1. Все равны перед законом и судом.
См. разъяснения в постановлениях Конституционного Совета РК от 31 января 2005 года № 1, 6 марта 1997 г. № 3 и от 29 марта 1999 г. № 7/2
2. Никто не может подвергаться какой-либо дискриминации по мотивам происхождения, социального, должностного и имущественного положения, пола, расы, национальности, языка, отношения к религии, убеждений, места жительства или по любым иным обстоятельствам.
См. разъяснения в постановлении Конституционного Совета РК от 10 марта 1999 г. № 212, постановлении Конституционного Совета РК от 9 июля 2001 года № 11/2
Статья 18 Конституции Республики Казахстан, гласит:
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства.
См.: Послание Конституционного Совета Республики Казахстан от 9 июня 2017 года № 09-2/5 «О состоянии конституционной законности в Республике Казахстан»
2. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничения этого права допускаются только в случаях и в порядке, прямо установленных законом.
См. разъяснение в постановлении Конституционного совета Республики Казахстан от 20 августа 2009 года № 5
3. Государственные органы, общественные объединения, должностные лица и средства массовой информации обязаны обеспечить каждому гражданину возможность ознакомиться с затрагивающими его права и интересы документами, решениями и источниками информации.
См. разъяснение в Нормативном постановлении Конституционного совета Республики Казахстан от 20 августа 2009 года № 5
Статья 1. Основные понятия, используемые в настоящем Законе) Закона Республики Казахстан «О персональных данных и их защите», предусматривает:
В настоящем Законе используются следующие основные понятия:
1) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
2) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
3) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
4) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
5) сбор персональных данных - действия, направленные на получение персональных данных;
6) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;
7) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
8) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;
9) собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
12) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
13) использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
14) хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
15) распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
16) субъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;
17) третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
Статья 5. (Принципы сбора, обработки и защиты персональных данных) Закона Республики Казахстан «О персональных данных и их защите», предусматривает:
Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
1) соблюдения конституционных прав и свобод человека и гражданина;
2) законности;
3) конфиденциальности персональных данных ограниченного доступа;
4) равенства прав субъектов, собственников и операторов;
5) обеспечения безопасности личности, общества и государства.
Статья 6. (Доступность персональных данных) Закона Республики Казахстан «О персональных данных и их защите», предусматривает:
Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступные персональные данные - персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.
В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).
Персональные данные ограниченного доступа - персональные данные, доступ к которым ограничен законодательством Республики Казахстан.
См.: Ответ Министра внутренних дел РК от 7 декабря 2019 года на вопрос от 26 ноября 2019 года № 582584 (dialog.egov.kz) «К каким персональным данным относятся сведения о Ф.И.О., адресе проживания и ИИН»
Статья 11. (Конфиденциальность персональных данных) Закона Республики Казахстан «О персональных данных и их защите», предусматривает:
1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
3. Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.
Законодательство требует, чтобы всякая конфиденциальная информация передавалась или представлялась третьим лицам только с согласия обладателя такой информации.
В законодательстве встречаются разные термины тайной информации, для которых действует защита и ответственность за незаконное распространение или использование, это: нераскрытая информация, конфиденциальная информация, коммерческая и служебная тайна.
Что касается персональных данных, к ним относится любая информация, прямо или косвенно относящаяся к физическому лицу, с помощью которой оно может быть идентифицировано. Закрытого перечня таких данных не существует – к ним относят любые сведения, по которым можно идентифицировать человека: Ф.И.О., паспортные данные, ИИН, место работы и должность, сведения об образовании, имуществе и здоровье, cookie в браузере пользователя, семейное и социальное положение, а также изображение человека вкупе с другими данными. Для определения того, могут ли сведения идентифицировать человека важны скорее не сами данные, а их совокупность.
Таким образом, чтобы устранить нарушение законности согласно направленного представления прокуратурой, вместо того, чтобы писать фамилии и адреса в ежемесячных квитанциях-уведомлениях на коммунальные услуги (техническое обслуживание лифтов) - как вариант, можно указывать номер лицевого счета, который присваивается имуществу каждого субъекта, который оплачивает коммунальные услуги, тем самым не нарушая закон и таким образом стороны по квитанции (Поставщик услуг и Плательщик услуг) знают о чем идет речь и данная информация, даже при попадании в руки третьих лиц – будет бесполезна и не будет разглашать личных данных собственника жилья (фамилии, адреса и т.д.).
Сам по себе номер лицевого счета (набор цифр) не разглашает каких-либо персональных данных.
Уважаемый пользователь! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) ответа.
-
Раздел: Все ответы
Ответ:
Согласно Закону Республики Казахстан от 13 июля 1999 года «О противодействии терроризму», точнее, в статье 3 определено: «целью противодействия терроризму в Республике Казахстан является защита личности, общества и государства от терроризма».
-
Раздел: Все ответы Иные вопросы
Ответ:
Для создания ТОО необходимо пройти процедуру регистрации в уполномоченном органе.
Совместное предприятие создается на основании договора о совместной деятельности без проведения процедуры регистрации в государственном органе.
-
Раздел: Все ответы
Ответ:
Сначала надо это имущество поставить на баланс. Как "обнаруженное при инвентаризации". При этом образуется прибыль в размере рыночной стоимости. Заплатите налог с этой прибыли.
-
Раздел: Все ответы
Ответ:
Методика составления баланса основных средств и расчета его показателей утверждена приказом Председателя Комитета по статистике Министерства национальной экономики Республики Казахстан от 13 декабря 2016 года № 312.
-
Раздел: Все ответы
Ответ:
Методика составления баланса основных средств и расчета его показателей утверждена приказом Председателя Комитета по статистике Министерства национальной экономики Республики Казахстан от 13 декабря 2016 года № 312
-
Раздел: Все ответы
Ответ:
Согласно п.24 Правил ведения бухгалтерского учета, утвержденным приказом Министра финансов Республики Казахстан от 31 марта 2015 года № 241, следует, что первичные документы составляются на казахском и (или) русском языках и скрепляются печатью субъекта при ее наличии.
-
Раздел: Все ответы
Ответ:
Согласно пп. 2-6 ст. 43 Закона РК «об образовании», к компетенции организаций образования относятся утверждение правил использования абонентского устройства сотовой связи в организациях среднего образования в случаях, предусмотренных краткосрочными учебными планами в учебных целях.
-
Раздел: Все ответы
Ответ:
Согласно п.24 Правил ведения бухгалтерского учета, утвержденным приказом Министра финансов Республики Казахстан от 31 марта 2015 года № 241, следует, что первичные документы составляются на казахском и (или) русском языках и скрепляются печатью субъекта при ее наличии.
-
Раздел: Все ответы
Ответ:
Принцип свободы договора закреплён в пункте 2 статьи 2 Гражданского Кодекса Республики Казахстан, согласно которому «граждане и юридические лица свободны в установлении своих прав и обязанностей на основе договора и в определении любых его условий, не противоречащих законодательству».
-
Раздел: Все ответы
Ответ:
Каких-либо требований при смене логотипа законодательством не установлено. По общему порядку, при смене логотипа вашего ТОО следует обновить все информационные материалы (визитки, брошюры, веб-сайт, социальные сети, упаковка продукции) и внутренние документы (договоры, счета и т.д.).