Защита персональных данных клиента

Защита персональных данных клиента 23.11.2017

Людям чья специфика работы связана с хранением и использованием персональных данных важно ориентироваться в нюансах законодательства регулирующего этот вопрос. Эта информация крайне важна юристам, нотариусам, а кроме того бухгалтерам ведущим налоговую отчетность на предприятиях. Это нужно для того, чтоб в процессе выполнения своих должностных обязанностей выполнять нормы законодательства и не нарушить ненароком пункты закона о хранении и использовании персональных данных.

Разъяснение термина персональные данные

Персональные данные — это какая-либо информация помогающая идентифицировать человека и зафиксированная на любом информационном носителе (бумажном, электронном или другом). Понятие персональных данных и их применения регулируется статьей 1 подпункта 2 Закона республики Казахстан «О персональных данных и их защите».

Согласно подпункту 16 вышеуказанной статьи физическое лицо к которому относится информация является субъектом персональных данных. То есть человек, ставший клиентом юриста или сотрудник, сведения о котором используют для налоговой отчетности.

К таким данным можно отнести:

  • ФИО человека;
  • дата и место рождения;
  • информацию из документов подтверждающих личность (серия, номер документа и т. д.);
  • место проживания;
  • адрес регистрации;
  • номер телефона;
  • сведения о находящемся в собственности имуществе;
  • справки о доходах;
  • участие в каких-либо коммерческих или некоммерческих организациях;
  • или иная информация помогающая идентифицировать человека.

Электронная база, бумажный архив, адресная книга или сайт, где хранится материал о клиентах, в соответствии с подпунктом 8 статьи 1 закона о персональных данных, будет считаться хранилищем персональных данных.

Согласно подпунктам 9 и 10 статьи 1 вышеуказанного законодательства, адвокаты, нотариусы или юридические фирмы проводящие сбор, хранение, употребление и защиту персональных данных клиента, одновременно являет собой и владельцев и пользователей базы данных. Их работа должна регулироваться описываемым законодательством, так как они непосредственно занимаются использованием, сбором и сообщением другим лицам информации о клиенте.

Согласие клиента использование информации о нем

Определение. Какие-либо действия ведущие к получению личной информации, согласно подпункту 5 статьи 1 вышеупомянутого закона, определяются как сбор персональных данных.

Как указывает подпункт 1 статьи 7 закона о персональных данных, сбор и применение таковых может происходить только после оформления письменного разрешения субъекта или его законного представителя.
Лишь особые случаи, описанные в статье 9 данного закона, не требуют получение разрешения.

К таким случаям относятся:

  • работа правоохранительных органов;
  • судебные процессы;
  • журналистская деятельность;
  • работа статистических органов.

Адвокаты и юридические конторы ни под одну из таких категорий не попадают.

Определение. Накопление, хранение, изменение, распространение, использование и удаление персональных данных, расцениваются подпунктом 12 статьи 1 закона о защите, как обработка персональных данных.

Подпункт 1 статьи 8 определяет, что разрешение клиента на обработку персональных данных может быть написано как на бумажном или электронном носителе, так и с помощью любых современных технологий не вступающих в конфликт с законодательством страны.

То есть перед началом работы с клиентом необходимо либо взять письменное согласие, либо включить пункт о согласии в договор на оказание услуг, либо разместить соответствующую форму на сайте фирмы.

Защита информации о клиенте

Определение. Под разглашением личных данных подпунктом 15 статьи 1 подразумевается передача самих данных либо допуска к ним другим людям или организациям (включая СМИ).

Пункт 1 статьи 11 обязует сохранять конфиденциальность данных клиента и не позволять их утечки или передачи без его разрешения или другого законного обоснования.

Пункт 2 статьи 11 обязует сохранять секретность информации доступ к которой запрещен законодательством в связи с профессиональной или иной деятельностью. То есть если адвокату стала известна медицинская или банковская тайна, он обязан не допустить ее распространения.

Хранение личных данных

Определение. Применение данных клиента может быть направлено только на достижение целей деятельности хранителя (подпункт 13 статьи 1). То есть адвокат может пользоваться этой информацией только для оказания непосредственно правовых услуг.

Статья 14 закона о персональных данных гарантирует, что употреблять их будут только для указанных изначально целей.

Юридические фирмы могут включать данные клиента в состав:

  • заявлений, исков, ходатайств;
  • жалобы, договоры;
  • документы передаваемые суду или правоохранительным органам;
  • бумаг представляющих интересы клиентов и описанных в договоре.

Важно. Разглашение данных клиента в целях не указанных в договоре запрещено.

Обязанности адвокатов и юридических фирм по отношению к базе

Статья 25 возлагает на пользователя и владельца базы данных определенные обязательства:

  • предпринимать шаги для сохранения неприкосновенности базы описанные в законодательстве;
  • определять список действий с данными клиента необходимый для достижения поставленной задачи;
  • составлять список персональных данных необходимых для работы;
  • Не нарушать нормы закона о защите персональной информации;
  • гарантировать утилизацию данных клиента после окончания работы с ними;
  • предоставлять по запросу разрешение клиента на обработку его данных;
  • предоставлять клиенту или его законному представителю по требованию информацию касающуюся его дела в течение 3 дней с момента обращения;
  • при отсутствии объективной возможности снабдить клиента необходимыми сведениями, указать причину;
  • редактировать или дополнять данные клиента при появлении оснований, уничтожить данные если коррекция невозможна;
  • полностью закрыть доступ к данным в случае отступления от условий их хранения и обработки;
  • утилизировать персональные данные полученные с несоблюдением норм законодательства;
  • разблокировать личные данные в случае когда информация о нарушениях использования не подтвердилась.

Возврат к списку

Вам нужна помощь? Оставьте заявку и мы в скором времени свяжемся с Вами.
Отправить заявку