Руководство Защита персональных данных (ПД)

У вас есть право запросить и получить от компании / организации подтверждение о том, хранит ли она какие-либо личные данные, которые касаются вас.

Если у них есть ваши персональные данные, вы имеете право знать об этом и получить доступ к этим данным. Информация о наличии и содержании ваших персональных данных представляется в общедоступной форме и не должна содержать персональных данных, относящихся к другим лицам.

Вы имеете право знакомиться с документами, содержащими сведения о ваших персональных данных, а также знать причины обработки Ваших персональных данных и категории используемых данных и т.д.

Компания / организация должна предоставить такую информацию бесплатно. Плата взимается лишь в том случае, если эта информация предоставляется на материальных носителях (бумага, дискета и т.п.) в размере, не превышающем их стоимости. Когда запрос сделан электронным способом (например, через электронную почту), если вы не запросите иное, информация должна быть предоставлена также в электронной форме.

Это право не является абсолютным: использование права на доступ к вашим личным данным не должно влиять на права и свободы других лиц, включая коммерческую тайну или интеллектуальную собственность.

Вы имеете право: предоставлять ПД для обработки лично или через доверенное лицо; получить доступ к своим личным данным, хранящимся в организации/компании; попросить исправить неверные, неточные или неполные личные данные; быть информированным об ином использовании ваших ПД держателями ПД; требовать, чтобы личные данные были стерты, когда они больше не нужны или если их обработка незаконна; возражать против обработки ваших личных данных в маркетинговых целях (например, для рассылки вам рекламы) или по причинам, связанным с вашей конкретной ситуацией.

Более подробную информацию прочитайте в разделе «Для субъектов ПД».

Когда вы предоставляете свои личные данные, вы должны получать, среди прочего, информацию о:

• названии компании или организации, которая обрабатывает ваши данные (включая контактные данные организации, если таковые имеются);
• цели, для которых компания / организация будет использовать ваши данные;
• соответствующие категории персональных данных, которые компания/организация собирает и обрабатывает;
• правовые основания для обработки ваших личных данных (например, для заключения с вами договора, или для выполнения государственными органами своих функций – сбор налогов, постановка на воинский учет и др.);
• продолжительность времени, в течение которого будут храниться ваши данные;
• другие компании / организации, которые будут получать ваши данные;
• будут ли данные передаваться за пределы страны;
• ваши основные права в области защиты данных (например, право на доступ и передачу данных или их удаление);
• право подать жалобу в орган по защите персональных данных;
• право отозвать ваше согласие в любое время;
• будут ли ваши данные обрабатываться и храниться в информационной системе (автоматическим способом).

Более подробную информацию прочитайте в разделе «Для субъектов ПД».

Вы имеете право просить компанию / организацию заблокировать и уничтожить (прекратить обработку) ваши личные данные в случае их недостоверности или неправомерности их сбора.

Если на основании представленных вами документов будет доказана недостоверность ваших данных в организации/компании (например, о судимости, семейном положении, или о неуплате налогов и др.), компания/организация обязаны их исправить и снять блокирование.

Если будет установлено, что ваши персональные данные собирались и обрабатывались компанией незаконно (например, без вашего письменного согласия, или  если сбор таких данных не входит в компетенцию госоргана или организации)  компания/организация обязаны их немедленно уничтожить и документально уведомить вас об этом.

Однако, компания/организация могут доказать, что имеют веские законные основания для сбора и обработки ваших данных. В случае несогласия компании/организации с вашим заявлением о блокировке или уничтожении, рассмотрение конфликтных ситуаций осуществляется в административном (т.е. в вышестоящей организации) либо судебном порядке.

Да, работодатель может потребовать, чтобы вы дали согласие на необходимые персональные данные, которые ему нужны для заключения с вами трудового договора (ФИО, наличие диплома), или перевода вашей зарплаты вам на банковскую карту  (номер вашего счета в банке), или предоставления вам налоговых или социальных льгот (возраст, наличие детей и др.).

Вы можете потребовать компенсацию, если компания или организация не соблюдают закон о защите данных, и вы понесли материальный ущерб (например, финансовый ущерб) или нематериальный ущерб (например, стресс или потерю репутации). Вы можете подать иск в соответствующую компанию или организацию.

В соответствии с нашим законодательством, государство обязано создать специальный уполномоченный государственный орган, который должен следить, законно ли собираются и обрабатываются наши с вами данные, соблюдаются ли требования закона. Он может рассматривать жалобы от граждан, требовать от компаний и организаций устранения нарушений, обращаться в суд, штрафовать нарушителей, давать рекомендации что нужно сделать, чтобы обработка персональных данных была законной.  Это своего рода Акыйкатчы (Омубудсмен) по защите персональных данных.

Пока у нас в Кыргызской Республике такой орган не создан и не определен.

Но государство решает этот вопрос, возможно такой специально уполномоченный  орган скоро появится.