– Шынымен де, Конституциядан басқа, ҚР президенті Нұрсұлтан НАЗАРБАЕВ 2013 жылғы 21 мамырда «Дербес деректер және оларды қорғау туралы» ҚР Заңына (әрі қарай – Заң) қол қойды. Бұл заң жеке өмірге қолсұғылмаушылықты, жеке және отбасы құпиясын қорғауды қамтамасыз етуге, осы саладағы мемлекеттік реттеуді күшейтуге бағытталған. Заңда субъектінің дербес деректерiн жинау және өңдеу қарастырылады. Бұдан басқа, дербес деректерді азаматтардың заңды мүдделері мен құқықтарына зиян келтіретін заңсыз әрекеттерден толықтай қорғауды қамтамасыз ету мақсатында меншік иесінің және (немесе) оператордың, сондай-ақ, үшінші тұлғаның қылмыстық жауапкершілігі енгізіледі.
«ҚР кейбiр заңнамалық актiлерiне дербес деректер және оларды қорғау мәселелерi бойынша өзгерiстер мен толықтырулар енгiзу туралы» ҚР Заңына дербес деректерді өңдеу тәртібін бұзғаны үшін әкімшілік жауапкершілік енгізілді.
Азаматтық кодекстегі түзетулерге сәйкес, заңдарда көзделген жағдайлардан басқа, азамат өз есiмi оның келiсiмiнсiз пайдаланылған жағдайда, оған тыйым салынуын талап етуге құқылы.
Бір қарағанда, бұл заң үміттендіреді, әңгіме адамның деректерін қорғау туралы болып жатқандай көрінеді. Бірақ іс жүзінде солай ма?
ONLINE ӨМІР
Бұл құжаттың негізгі түсініктеріне тоқталайық. Заңға сәйкес, дербес ақпарат – біздің әрқайсымыз туралы кез келген ақпарат. Автоматты өңдеу – жинақтау, логикалық немесе арифметикалық операциялар жүргізу, мәліметтерді өзгерту, жою, қалпына келтіру және тарату.
Шешу құқығы операторға тиесілі. Оператор – автоматтандырылған дерекқор қандай мақсатта жасалатынын, дербес мәліметтердің қандай санаты жинақталатынын және онымен қандай операциялар жүзеге асырылатынын шешетін өкілеттікке ие мемлекеттік орган, жеке немесе заңды тұлға, ведомство немесе кез келген басқа мекеме.
Мұнда адам туралы қандай дербес мәліметтер жинау және оны не істеу керектігі туралы шешу құқығы операторға тиесілі. Дербес мәліметтерді автоматты өңдеу біз - қарапайым азаматтар үшін - қаншалықты қолайлы әрі қауіпсіз? Бұл - даулы мәселе.
Екінші деңгейлі банктер енді клиенттің сенімді екендігін баршаға белгілі «электронды үкімет» (www.egov.kz) арқылы тексере аламыз деп ашық хабарлайды. Мұнда олар қазақстандықтарға қаржы қызметіне ие болу үшін банкке қағаз құжаттар әкелудің қажеті жоқ деп сендіреді. Банкке электронды үкімет порталы арқылы өзінің дербес мәліметін сұрастыруға рұқсат берсе жеткілікті. Банк клиенттің сенімді екендігіне көз жеткізуі тиіс: яғни, нақты мәліметтер алады; кепілге салынатын жылжымайтын мүлік ауыртпалығының бар-жоғын немесе несие тарихының тазалығын тексереді; қарыз алушы әрекетсіздер тізімінде бар-жоғын нақтылайды. Бұл ақпаратты нақтылау мақсатында банк жүйесі жиналған мәліметтерді алу үшін egov-қа жүгінеді.
Банктерден басқа, бүгінде банктер, жоғарғы оқу орындары, емханалар, балабақшалар, жұмыс берушілер операторларға айналған. Олардың барлығы біздің дербес мәліметтеріміздің мазмұны, көлемі және мақсаты туралы шешу құқығына, сондай-ақ, оларға билік ету құқығына ие.
БӘРІ АЙДАЙ АНЫҚ
Соңғы уақытқа дейін банкке жүгінген кезде, жұмысқа қабылданған және т.б. кезде адамдарға өзі, отбасы, туыстары, жұмысы, меншігі туралы толық есеп беруге тура келмеген еді. Біздің Конституциялық құқығымыз ақылы электронды қызмет дәрежесіне көшкенге дейін және электронды тұрғындар коммерциялық банктерге берілгенге дейін біздің дербес мәліметтеріміз тек белгілі бір жағдайларда ғана пайдаланылды және нақты мекемелердің мақсатына байланысты мамандандырылды.
«Дербес деректер және оларды қорғау туралы» ҚР Заңында дербес мәліметтерді өңдеу, тарату, ұсыну, иесіздендіру, бұғаттау, жою деген ұғымдар бар.
Дербес мәліметтерді өңдеуге келісім беру деген нені білдіретінін түсіну үшін бүкіл бланкаларда кездесетін ұғымды қарастыру керек. Біріншіден: «Дербес мәліметтер» - айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты тікелей немесе жанама кез келген ақпарат.
Екінші түсінікке назар аудармаса болмайды, бұл «Өңдеу». Бәлкім, мұнда жаман ештеңе жоқ шығар? Өйткені, оператор «өңдеп», яғни, қарапайым адамның пікірінше – ақпаратты тіркеп және сақтап қоюы тиіс емес пе? Азаматтарға «өздерінің дербес мәліметтерін өңдеуге келісім» бере отырып, адам өз еркімен «кез келген», яғни, өзі туралы бүкіл ақпаратты оператордың билігіне беретінін білуі керек. «Дербес мәліметтерді өңдеу» ұғымы соншалықты зиянсыз мағынаға ие ме? «Өңдеу» автоматтандыру құралын пайдалана отырып немесе мұндай құрал пайдаланылмай жасалған дербес деректерді жинау, жазу, жүйелендіру, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімді болу), иесiздендiру, бұғаттау және жою секілді кез келген iс-әрекеттерді (операцияны) немесе іс-әрекеттер жиынтығын (операцияларды) білдіреді.
Өз дербес мәліметін өңдеуге келісім бере отырып, адам оператордың кез келген іс-әрекеттер жасауына және өзінің, соның ішінде құпия ақпаратымен әрекеттер жасауына келісім береді. Тарату – белгісіз тұлғалар шеңберіне дербес мәліметтерді ашуға бағытталған іс-әрекеттер. Бұл іс жүзінде адам бақылай алмайтын, оның ең құпия ақпаратымен оператордың қалауы бойынша кез келген жеке және заңды тұлғаның танысуы.
ҚҰПИЯ ЕМЕС МАТЕРИАЛДАР
Осылайша, Бірыңғай автоматтанған дерекқор таяу уақыттарда біздің өміріміз туралы: денсаулығымыз, отбасымыз, туысымыз, меншігіміз, алатын әлеуметтік төлемдер, салықтар, жасалған келісімдер, тұрмыстық саудамыз, қозғалысымыз және т.б. туралы жан-жақты, толықтай ақпаратқа ие болады. Біздегі заңнама бойынша біздің, азаматтардың сотқа жүгінуден басқа ешқандай қорғанысымыз жоқ. Есесіне банктік құрылымдар мен басқа операторлар заңмен және электронды қызмет көрсететін электронды жүйенің өзімен қорғалған.
...ӘЛДЕ ҚҰҚЫҒЫМ БАР МА?
Өз құқығын қорғау үшін қолданыстағы заңнаманың нормаларынан келтірілген төмендегі кейбір үзінділерді білген жөн.
ҚР Еңбек кодексінің 66, 68-баптарына сәйкес, жұмыс беруші:
1) Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, дербес деректерді жинау, өңдеу және қорғауды қамтамасыз етуге;
2) Қазақстан Республикасының заңдары мен басқа нормативтік құқықтық актілерін сақтау мақсатында қызметкердің дербес мәліметтерін жинауды, өңдеуді және қорғауды жүзеге асыруға, қызметкердің жұмысқа орналасуына, оқуына және қызмет баспалдағымен көтерілуіне, қызметкердің жеке қауіпсіздігін қамтамасыз етуге;
3) қызметкердің өңделетін дербес мәліметтер көлемі мен мазмұнын анықтау кезінде ҚР Конституциясын, осы Кодексті және ҚР басқа заңдарын басшылыққа алуға;
4) алдын ала қызметкерге хабардар етіп және келісімін алып, өкілетті мемлекеттік органдардың немесе қызметкердің өзі ұсынған дербес мәліметтерді өңдеуге;
5) қызметкердің талабы бойынша «Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, қызметкердің дербес мәліметтеріне өзгерістер мен толықтырулар енгізуге;
6) «Дербес деректер және оларды қорғау туралы» ҚР Заңында белгіленген талаптарды сақтай отырып, қызметкердің дербес мәліметтерін сақтау тәртібін қамтамасыз етуге;
7) ҚР заңнамасына сәйкес қызметкердің дербес мәліметтерін жинау, өңдеу және қорғау тәртібі белгіленетін жұмыс берушінің актілерімен танысуды қамтамасыз етуге;
8) осы Кодексте және басқа ҚР заңнамаларында қарастырылған жағдайларды қоспағанда, қызметкердің жазбаша келісімінсіз қызметкердің дербес мәліметтерін үшінші тұлғаға хабарламауға;
9) қызметкердің дербес мәліметтері тек әлеуметтік өкілетті тұлғалар үшін қолжетімді болуына рұқсат беруге; Мұнда көрсетілген тұлғалардың нақты қызметті орындауы үшін қызметкердің қажетті дербес мәліметтерін ғана алу құқығы болуы және құпиялылық режимін сақтауы тиіс.
10) «Дербес деректер және оларды қорғау туралы» ҚР Заңымен бекітілген талаптарға сәйкес, мекеме шеңберінде қызметкердің дербес мәліметтерін таратуды жүзеге асыруға;
11) қызметкердің дербес мәліметтерін алуға рұқсат етілген тұлғаларға оларды тек бұдан бұрынырақ мәлімделген мақсаттарда ғана пайдалануға міндетті екендіктері туралы және оларды ҚР заңдарында белгіленген жағдайларды қоспағанда, үшінші тұлғаларға беруге құқығы жоқ екенін ескертуге міндетті
Жұмыс берушінің құқығы жоқ:
1) қызметкерден оның саяси, діни және басқа көзқарастары мен жеке өмірі туралы ақпаратты талап етуге;
2) қызметкерден оның қоғамдық бірлестіктердегі, соның ішінде кәсіподақтарға мүшелігі немесе қызметі туралы ақпаратты талап етуге.
Жұмыс берушiде сақталатын дербес деректердің қорғалуын қамтамасыз ету мақсатында қызметкердiң:
1) ҚР заңдарында көзделген жағдайларды қоспағанда, қызметкердiң дербес деректерiн қамтитын жазбалардың көшiрмелерiн алу құқығын қоса алғанда, өзiнiң дербес деректерiне өтеусіз қол жеткізуге;
2) осы Кодекстiң және ҚР-ның өзге де заңдарының талаптарын бұза отырып, жинау және өңдеу жүзеге асырылған дербес деректерге өзгерістер мен толықтырулар енгізуді, оларды бұғаттауды, жоюды талап етуге;
3) бұрын қызметкердiң дербес деректерi хабарланған адамдарға осы деректерге жасалған өзгерістер мен толықтырулар туралы жұмыс берушiнiң хабарлауын талап етуге;
4) өзінің дербес деректерін жинау, өңдеу және қорғау кезінде жұмыс берушiнiң жол берген іс-әрекеттерiне (әрекетсiздiгiне) сотқа шағым жасауға құқығы бар.
2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» ҚР Заңының 15-бабына сәйкес, дербес деректерді таратуға, егер бұл ретте субъектінің құқықтары мен бостандықтары бұзылмаса, сондай-ақ, өзге де жеке және (немесе) заңды тұлғалардың заңды мүдделері қозғалмаса, жол беріледі. Дербес деректерді жинаудың бұрын мәлімделген мақсаттары шеңберінен шығатын жағдайларда оларды тарату субъектінің немесе оның заңды өкілінің келісімімен жүзеге асырылады.