В законодательстве РК установлены правовые способы защиты частной жизни и персональных данных, формы и порядок привлечения к ответственности за нарушение указанных прав. Ими являются механизмы административно-правовой, гражданско-правовой, уголовно-правовой, международно-правовой ответственности.[26].
Пункт 3 статьи 115 ГК РК относит неприкосновенность частной жизни к личным неимущественным благам и правам. Нематериальные блага защищаются в соответствии с ГК РК и другими законами в случаях и порядке, ими предусмотренных. Судебная защита этого права не ограничивается сроком исковой давности (ст. 187 ГК РК).
Согласно ст. 16 УПК РК (2014)[27]: «1. Частная жизнь граждан, личная и семейная тайна находятся под охраной закона. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. 2. При осуществлении производства по уголовному делу каждому обеспечивается право на неприкосновенность частной (личной и семейной) жизни. Ограничение этого права допускается только в случаях и порядке, прямо установленных законом. 3. Никто не вправе собирать, хранить, использовать и распространять информацию о частной жизни лица без его согласия, кроме случаев, предусмотренных законом. 4. Информация о частной жизни лица, полученная в порядке, предусмотренном настоящим Кодексом, не может быть использована иначе как для выполнения задач уголовного процесса.». Основания и порядок проведения негласных следственных действий, связанных с нарушением неприкосновенности частной жизни изложены в главе 30 УПК РК. Кроме того в части 3 статьи 241 УПК РК указано: «Орган досудебного расследования использует все предусмотренные законом средства для ограничения распространения полученных в результате негласного следственного действия сведений, если они затрагивают тайну частной жизни лица или касаются иной охраняемой законом тайны». Согласно статье 17 УПК РК «Жилище неприкосновенно. Проникновение в жилище против воли занимающих его лиц, производство его осмотра и обыска допускается лишь в случаях и в порядке, установленных законом». Основания и порядок проникновения в жилище для производства осмотра и обыска изложены в главе 31 УПК РК. Лицо, осуществляющее досудебное расследование, обязано принимать меры к тому, чтобы не были оглашены выявленные при обыске и выемке обстоятельства частной жизни лица, занимающего данное помещение, или других лиц.
Согласно статье 10 ГПК РК «Частная жизнь граждан, личная и семейная тайна находятся под охраной закона. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничения этих прав в ходе гражданского процесса допускаются только в случаях и в порядке, прямо установленных законом».
В соответствии со статьей 53 Кодекса Республики Казахстан от 26 декабря 2011 года № 518-IV «О браке (супружестве) и семье» [28]: «1. Частная жизнь, личная и семейная тайна находятся под охраной закона. 2. Должностные лица, осуществляющие государственную регистрацию актов гражданского состояния, а также другие лица, иным образом осведомленные о частной жизни, обязаны сохранять личную и семейную тайну. 3. Разглашение сведений о личной и семейной жизни граждан влечет ответственность, установленную законами Республики Казахстан».
Согласно статье 16 Кодекса об административных правонарушениях Республики Казахстан (КоАП РК, 2014[29]) «Частная жизнь, личная, семейная, коммерческая и иная охраняемая законом тайна находятся под охраной закона. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничения этих прав в ходе производства по делу об административном правонарушении допускаются только в случаях и порядке, прямо установленных законом.». В статье 79 говорится о нарушении законодательства Республики Казахстан о персональных данных и их защите. Статьей 508 КоАП РК предусмотрена ответственность за разглашение участниками национального превентивного механизма сведений о частной жизни лица, ставших известными им в ходе превентивных посещений. В новом Уголовном кодексе РК (2014) устанавливается уголовная ответственность, соответственно, за нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите (ст. 147), незаконное нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 148), нарушение неприкосновенности жилища (ст. 149), разглашение врачебной тайны (321), тайны усыновления (удочерения) (ст. 138). Также, в главе 7 содержатся нормы по неправомерному доступу и распространения информации ограниченного доступа.
Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»[30] регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
Права такого субъекта персональных данных, как наемный работник закреплены в главе 5 Трудового Кодекса РК[31].
Статус электронных информационных ресурсов, содержащих персональные данные, определен в Законе Республики Казахстан от 11 января 2007 года № 217-III «Об информатизации»[32].
6. Обзор существующих институтов и правоприменительной практики в Республике Казахстан в отношении обеспечения и защиты данного права
В Концепции информационной безопасности Республики Казахстан до 2016 года[33], констатируется, что проверки состояния защищенности государственных баз данных, включенных в состав «электронного правительства», указывают на отсутствие адекватного правового, организационного и технического режима защиты персональных данных граждан. Отсутствие соответствующих механизмов создает предпосылки для злоупотребления персональными данными в криминальных целях, в т.ч. подделке документов, мошенничеству, незаконному копированию и распространению различных баз данных.
В Отчете о деятельности Уполномоченного по правам человека в Республике Казахстан за 2013 год[34] говорится, что в данном году в его адрес поступило 7 обращений о нарушении прав на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства. Заявители обращали внимание на незаконное прослушивание телефонной линии, ведение наблюдения, неправомерное вторжение в квартиру, передачу видеосъемок частного характера в СМИ. Изучение аналогичных отчетов за предыдущие годы показало, что обращения по вопросам защиты права на неприкосновенность частной жизни, личную и семейную тайну составляли всего 1-3 случая за год.
Официальная статистика показывает следующее.
Количество зарегистрированных преступлений против частной жизни
(Комитет по правовой статистике и специальным учетам
Генеральной прокуратуры РК[35])
| Перечень статьей УК РК | 2009 | 2010 | 2011 | 2012 | 2013 |
| Ст. 142 Нарушение неприкосновенности частной жизни | 2 | 0 | 1 | 4 | 1 |
| Ст. 143 Незаконное нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений | 73 | 38 | 30 | 67
| 17 |
| Ст. 144 Разглашение врачебной тайны | 0 | 0 | 0 | 1 | 0 |
| Ст. 145 Нарушение неприкосновенности жилища | 633 | 566 | 805 | 1265 | 1316 |
За последние годы имеются единичные прецеденты и по статье 135 УК РК «Разглашение тайны усыновления (удочерения)». На сегодня полностью отсутствуют случаи привлечения к ответственности по статье 84-1 КОАП РК «Нарушение законодательства Республики Казахстан о персональных данных и их защите».
Что касается обобщений судебной практики, то следует отметить Обобщение Надзорной судебной коллегии по уголовным делам Верховного Суда РК 2010 года[36]. В данном документе разъясняется содержание принципа неприкосновенности личности применительно к уголовному судопроизводству. Также отмечается, что изучение судебной практики свидетельствует о том, что конституционный принцип неприкосновенности личности в ходе досудебного разбирательства зачастую нарушается. Для решения имеющихся проблем было принято Нормативное постановление Верховного Суда Республики Казахстан от 25 июня 2010 года № 4 «О судебной защите прав, свобод человека и гражданина в уголовном судопроизводстве»[37]. В нем, в частности указывается: «Судам надлежит проверять, приняты ли на досудебной стадии уголовного процесса меры к обеспечению сохранности в тайне и неразглашению обстоятельств частной жизни лиц при осуществлении осмотра, обыска, выемки, проведении оперативно-розыскных и иных мероприятий, связанных с производством по делу. При выявлении нарушений, связанных с невыполнением требований Конституции по охране вышеуказанных прав, судам, наряду с принятием предусмотренных законом мер по их защите, необходимо выносить частные постановления для принятия соответствующих мер».
В то же время, изучение материалов судебной практики в Единой автоматизированной информационно-аналитической системе судебных органов РК[38] позволило выявить ряд прецедентов по рассматриваемой теме в отчетный период. В основном это были дела, в которых вопросы неприкосновенности частной жизни были сопутствующими к основному вопросу, например, по клевете, защите чести и достоинства, праве на собственное изображение и т.д. Их анализ свидетельствует о неоднозначности сложившейся судебной практики, что очевидно обусловлено неоднозначностью формулировок действующего законодательства, что приводит к его различному пониманию и толкованию в деятельности судов. Хотя в нем и имеется уже много норм, регламентирующих рассматриваемые вопросы, многие практические аспекты охраны неприкосновенности частной жизни слабо разработаны.
Изучение имеющихся прецедентов показывает, что в целом казахстанские суды занимают такую позицию, что право на неприкосновенность частной жизни должно подвергаться определенным ограничениям, объективно необходимым, чтобы сбалансировать интересы отдельной личности и общества, государства, которое выражает «публичный интерес». Наиболее последовательно суды усматривают нарушение приватности в случаях коммерческого использования имени и изображения лица в СМИ, рекламе и т.п. Более осторожную позицию они занимали, когда нарушитель мог сослаться на «законную защиту права собственности», например, когда владелец гостиницы, магазина или предприятия устраивал слежку за поведением постояльцев, покупателей или работников. Еще проблематичнее добиться защиты права на приватность по искам, предъявляемым к государству или к государственному органу.
Государственному регулированию в сфере персональных данных и их защиты посвящена глава 5 Закона РК «О персональных данных и их защите»[39]. В соответствии с ней, основным разработчиком нормативных правовых актов является Правительство РК, остальные государственные органы принимают их в пределах своей компетенции. Нужно отметить, что за последний год практически все государственные органы, включая Генеральную Прокуратуру РК, утвердили (с регистрацией в МЮ РК) перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач. Не посчитал нужным это сделать только Верховный суд РК. Данный орган вообще занимает не вполне понятную позицию в данном вопросе. В Справочнике по судебным делам, который является частью уже упоминавшейся выше Единой автоматизированной информационно-аналитической системы судебных органов республики Казахстан, размещено для всеобщего доступа множество материалов, содержащих персональные данные. Этой порой вызывает нарекания населения[40]. Тем не менее, данная практика продолжалась долгие года, свыше десятилетия. Думается, что для этого есть основания, согласно ст. 9 Закона РК «О персональных данных и их защите» сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях осуществления деятельности судов. Впрочем, в этом году ВС РК неожиданно решил заняться обезличивание персональных данных и существенным ограничением доступа к базе данных[41]. Однако, наверняка, полным решением данного вопроса могло бы стать только принятие закона о доступе к судебной информации.
Органы прокуратуры от имени государства осуществляют высший надзор за точным и единообразным применением Закона РК «О персональных данных и их защите»[42]. Из официальных документов на этот счет пока можно отметить лишь Письмо ГП РК от 8 января 2014 года № 2-011500-14-00633[43]. В тоже время, по информации ИА КазТАГ, начальник 2-го департамента генеральной прокуратуры РК Тлеу Жангарашев сообщил в июне этого года о том, что столичная прокуратура выявила многочисленные факты нарушения неприкосновенности частной жизни и семейной тайны казахстанцев[44]. «Генеральной прокуратурой направлено письмо всем госорганам об ужесточении ответственности за незаконное получение и распространение персональных данных о физических и юридических лицах», — отметил он. К сожалению, содержание данного письма не обнародовалось. Позже сообщалось, что проведенная прокуратурой города Астана доследственная проверка показала, что система информационного обмена правоохранительных и специальных органов (СИО ПСО) не содержит сведений, нарушающих неприкосновенность частной жизни и семейной тайны, а также получение которых возможно только с санкции прокурора[45]. Другие примеры активной деятельности прокуратуры в этой сфере на сегодня трудно привести.
7. Перечень рекомендаций и предложений по совершенствованию законодательства, институциональному развитию и улучшению правоприменительной практики в отношении данного права
1. Необходимо принятие законодательного акта, который бы дал определение понятию «информация», как объекта правовых отношений, регулировал отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, ее отдельных видов, их защиту и т.д. Сейчас в РК мы имеем ситуацию, когда принимаются нормативные правовые акты, которые регулируют порядок оборота отдельных ее видов, но нет даже документа, который бы давал легальное определение этому понятию.
Решение этого вопроса возможно путем принятия отдельного закона об информации, либо дополнения закона «Об информатизации», находящегося сейчас на обсуждении в Парламенте, либо путем принятия Информационного кодекса, как основного кодифицированного акта информационного права.
2. Международная практика в области защиты частной жизни и персональных данных идет по пути принятия специальных законов, призванных защитить частную жизнь человека. Для приведения казахстанского законодательства в соответствие с международными стандартами в области защиты права на частную жизнь необходимо принятие законодательного акта, как это отражено в Замечании общего порядка Комитета ООН по правам человека № 16 к статье 17 МПГПП[46]. Он должен содержать определение всех понятий, используемых в статье 17 МПГПП, в соответствии с рекомендациями Комитета ООН по правам человека и международной практикой. В специальном акте следует законодательно раскрыть понятие «неприкосновенность частной жизни», содержащееся в пункте 1 статьи 18 Конституции, что будет способствовать единообразному подходу к его использованию в деятельности судов и правоохранительных органов, а также защищенности конституционных прав и свобод граждан[47]. Законодательная защита частной жизни должна касаться: использования персональных данных; биометрии, то есть процесса сбора, обработки и хранения данных о физических характеристиках человека с целью его идентификации[48]; контроля за коммуникациями; перехвата сообщений Интернет и почты; видеонаблюдения, в т.ч. наблюдения за рабочим местом и т.д. Понятие «жилище» должно для этих целей истолковываться не только как место, где человек проживает, но и где он занимается обычными делами, включая место работы.
3. Во многих странах с целью лучшей реализации законодательных норм о защите и порядке работы с персональной информацией граждан, а также четкого понимания этих норм гражданами были созданы специальные контрольно-надзорные государственные структуры.
Представляется, что задача построения общества, где полностью соблюдаются права человека на неприкосновенность частной жизни, может быть осуществлена, в том числе, посредством создания специализированного органа - Национального Центра по защите персональных данных, в качестве органа контроля в области обработки персональных данных, самостоятельного, независимого от других органов власти, физических и юридических лиц, согласно международной практики. В его функции должно входить рассмотрение обращений субъектов персональных данных о соответствии содержания персональных данных и способов их обработки и принятие соответствующих решений; предоставление субъектам персональных данных информации об их правах касательно обработки их персональных данных; осуществление проверки сведений об обработке персональных данных или привлечение для осуществления такой проверки иных государственных органов в пределах своих полномочий; предоставление инструкций, необходимых для приведения обработки персональных данных в соответствие с принципами соответствующего законодательства; принятие в установленном законом порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства о защите персональных данных; требование от держателя уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных; составление в установленном административным законодательством порядке протоколов о нарушении законодательства; ведение реестра держателей персональных данных и т.п. При этом за основу может быть взят опыт постсоветских государств[49].
4. Одним из компонентов сведений, составляющих частную жизнь, являются сведения об участии в судопроизводстве. Сведения о противоправном поведении лица (совершении преступления или административного проступка) не образуют личную тайну, и их разглашение (например, сообщение правоохранительным органам) должно признаваться общественно полезным, а не общественно опасным деянием. Необходимо учитывать, что в настоящее время во многих случаях практически невозможно сохранить в тайне информацию об участии лица в судопроизводстве. Выход видится в принятии специального закона о доступе к судебной информации.
5. Несмотря на всю широту спектра возможностей передачи за рубеж и использования персональных данных физических лиц, одной из главных проблем казахстанского законодательства в этом отношении остается отсутствие нормативной базы, которая бы позволила осуществлять указанные действия с полной гарантией их безопасности. Сложившаяся ситуация обусловлена как минимум двумя факторами: во-первых, отечественное законодательство не дает четких ответов на вопрос о правовых гарантиях соблюдения прав субъектов персональных данных при перемещении соответствующей информации через границу; во-вторых, законодательство отдельных государств содержит различный подход к содержанию категорий «конфиденциальность информации» в целом и «персональные данные» в частности. Следует учитывать все больший рост количества услуг, предоставляемых через Интернет, в результате чего владельцы интернет-ресурсов приобретают огромное количество персональных данных без независимого контроля со стороны. В настоящее время распространенной практикой является передача данных посредством сети Интернет, использование персональных данных в социальных сетях, интернет-магазинах, интернет-аукционах, ресурсах оплаты и других различных интернет-сервисах. Следует также максимально учитывать новые методы наблюдения за посетителями сайтов, применяемые на практике, включая «поведенческий таргетинг». Поэтому, законодательство о СМИ, электронной торговле должно быть синхронизировано с законодательством о персональных данных и их трансграничной передаче. Следует провести исследования и обсуждения целесообразности ратификации Конвенции о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.).
6. Необходимо провести исследования специфики приватности в Интернете. Еще Алан Вэстин указывал на то, что невозможно запретить другим людям наблюдать за собой, если ты сам находишься среди людей[50]. Из этого следует, что с точки зрения коммуникаций неограниченное общение и контакты не могут рассматриваться как частная жизнь - неприкосновенно то, к чему нельзя прикоснуться. То, что открыто, выставлено напоказ, является прикосновенным. Дискуссионным является вопрос о тайне документов личного характера, как разновидности личной тайны. Раньше, их примерный перечень был установлен статьей 491 ГК Казахской ССР, в соответствии с которой к ним относились письма, дневники, записки, заметки[51]. В настоящее время, большое распространение получила практика, когда документы явно личного характера размещаются во Всемирной сети в виде блогов, персональных страниц и т.д. Иногда, к ним имеют доступ ограниченный круг лиц, определяемых блогером, а чаще - неограниченный круг лиц. Тем не менее, нередки случаи, когда при возникновении разного рода конфликтных ситуаций блогер начинает претендовать на защиты размещенных им документов личного характера. Поэтому, возможно следует установить какое-то правило о том, что не являются нарушением сбор, хранение, распространение и использование информации о частной жизни (персональные данные) физического лица в случаях, когда информация о частной жизни физического лица ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.
Следует рассмотреть случаи, когда информация уже общедоступна и оператор персональной данных не собирает информацию непосредственно у их субъекта. Необходима законодательная проработка этих вопросов, требуется четкая правовая регламентация всех случаев, в которых гражданин при размещении своих персональных данных автоматически дает согласие на их использование третьими лицами, а также необходимо нормативно установить перечень ситуаций, когда на использование тех или иных сведений требуется обязательное согласие лица, их разместившего, а также зафиксировать формы такого согласия (подтверждения). Казахстанское законодательство, к сожалению, не содержит четких правил доказывания фактов размещения информации частного характера, включая персональные данные, в сети Интернет (особенно в тех случаях, если эта информация впоследствии удаляется), поэтому при решении возникающих в связи с этим споров, возникают проблемы.
7. Следует рассмотреть вопрос, связанный с размещением в открытом доступе персональных данных государственных служащих и иных публичных персон в соответствии с требованиями законодательства. Согласно международным правовым актам частная жизнь общественных деятелей должна защищаться так же, как и частная жизнь других граждан, за исключением случаев, когда она может оказать воздействие на общественно значимые события. Необходимо определить законом конкретный перечень таких случаев, который мог бы исключить споры о предоставлении информации о частной жизни государственного деятеля.
Следует установить правило о том, что не являются нарушением сбор, хранение, распространение и использование информации о частной жизни (персональные данные) физического лица в государственных, общественных или иных публичных интересах. Требуют проработки вопросы, связанные с осуществлением права граждан на обращение в органы власти, а также возможным преследованием в связи с их обращением, отграничении таких случаев от клеветы и вторжения в личную жизнь публичных персон, а также о незаконном использовании либо распространении сведений о частной жизни, ставших известными в связи с обращением.
8. Необходим учет передовой международной практики при принятии законов «О дактилоскопической и геномной регистрации в Республике Казахстан», «О частной детективной деятельности», «О коллекторской деятельности». При этом, необходимо придерживаться принципа транспарентности, с тем, чтобы частные лица могли получать информацию о том, каким образом был создан файл с их личными данными, а также о ясных механизмах обжалования таких действий.
9. Международная практика предусматривает, что вмешательство в частную жизнь допустимо только при наличии процедур, гарантирующих соответствие мер наблюдения установленным законом условиям. Однако казахстанское законодательство об оперативно-розыскной деятельности не вполне четко определяет допустимые процедуры и условия наблюдения, в нем нет гарантий того, что сбор информации будет прекращен, как только обнаружатся объективные данные, опровергающие предположение о преступной деятельности. В настоящее время мы наблюдаем усиление электронного контроля за личностью. Это, в частности, запрет анонимной продажи телефонных номеров сотовой связи и доступа в Интернет, обязательное присвоение сотовым телефонам IMEI, транслируемым в сеть сотовой связи, использование сотовыми операторами технологий, позволяющих устанавливать физическое место нахождения абонента, и т.п. Однако, борьба с преступностью, даже при всех ее благих целях, не должна иметь следствием отказ от защиты прав и свобод человека. Любая проводимая в настоящее время и предлагаемая политика по борьбе с преступностью должна предусматривать проведение оценок ее последствий для неприкосновенности частной жизни, с тем, чтобы была возможность для рассмотрения и представления информации о том, каким образом политика и технологии обеспечивают смягчение рисков для неприкосновенности частной жизни. Следует разработать внутреннюю правовую базу хранения и использования сведений правоохранительными органами, предсказуемую по своим последствиям и подлежащую тщательной проверке на предмет соответствия общественным интересам. Также, до сих пор принципиально не решен вопрос с тем, что характеристики современной бытовой аудио-видео-фототехники все больше начинают совпадать с характеристиками специальных технических средств, предназначенных для негласного получения информации.
10. Банковская тайна в последнее время подвергается новым испытаниям. Возникает много вопросов по режиму персональных данных клиентов банков, избыточному их сбору и навязыванию банками кабальных условий клиентам[52]. Вопросы возникают, в том числе, и в связи с применением в РК закона США «О налоговом контроле иностранных счетов» (FATCA) с 1 июля 2014 года. Тем не менее, представляется, что Национальный Банк РК, занимает достаточно пассивную позицию в данных вопросах, предоставляя банкам второго уровня излишнюю свободу в их регулировании. Следует разработать более жесткие меры нормативного регулирования, ограничивающие доступ государственных органов к информации, держателями которой являются третьи стороны, в том числе схемы представления отчетности, а также минимизировать бремя, возлагаемое на третьи стороны по сбору дополнительной информации и применять конституционные и правовые гарантии в случаях, когда третьи стороны действуют от имени государства. Следует разработать законодательство, в котором будут уточнены права, обязанности и ответственность частных организаций в отношении сведений, передаваемых государственным органам.
11. На сегодня складывается повальная практика установки видео- и веб-камер в разных местах, в том числе без всякого правового обоснования. Использование данных видеонаблюдения должно подлежать правовому регулированию с целью защиты прайвеси, должен быть определен режим правомерного использования видеокамер, включая слежку за соседями по жилью, постояльцами гостиниц, покупателями, клиентами. Постоянно возникающие вопросы о правомерности применения работодателями средств видеонаблюдения за работниками или чтения их электронной почты говорят о том, что население мало осведомлено даже о уже имеющихся нормах. Наблюдению работодателя за работниками необходимы законодательные ограничения, включая закрепление обязанности работодателя согласовывать подобные вопросы с работником и т.д. Другая угроза в трудовых правоотношениях связана со средствами психологического проникновения во внутренний мир человека (тестирование, использование детекторов лжи). Методы научной проверки деловых качеств, добросовестности, политической и личностной ориентации все больше берутся на вооружение частными и государственными организациями при подборе кадров[53]. Между тем, научная достоверность этих методов, как и достоверность на уровне конкретного случая, далеко не абсолютны.
8. «Дорожная карта» по реализации изложенных рекомендаций и предложений с указанием сроков и ответственных государственных органов
| № п/п | Рекомендации/предложения | Сроки | Ответственные исполнители |
| 1. | Изучение лучших законодательных практик, разработка, обсуждение и принятие отдельного закона об информации, либо дополнение закона «Об информатизации», находящегося сейчас на обсуждении в Парламенте. Либо принятие Информационного кодекса, как основного кодифицированного акта информационного права | 2015 - 2016 г.г. | МЮ, ГП, МВД, КНБ, КСИ МИР, ОПЧ |
| 2. | Открытые обсуждения зарубежного опыта и концепций законодательства о защите права на частную жизнь. Разработка, обсуждение и принятие законодательного акта о защите права на частную жизнь | 2015 - 2016 г.г. | МЮ, ГП, МВД, КНБ, КСИ МИР, ОПЧ |
| 3. | Изучение лучших законодательных практик, разработка, обсуждение и принятие закона о доступе к судебной информации | 2015 - 2016 г.г. | МЮ, ВС, ОПЧ |
| 4. | Создание Национального центра по защите персональных данных, который будет действовать в условиях независимости от прочих государственных органов, выполняя контроль в области гарантирования и защиты прав и свобод личности при обработке и использовании персональных данных | 2015 - 2016 г.г. | МЮ, ГП, ОПЧ |
| 5. | Проведение исследования и обсуждения целесообразности ратификации Конвенции о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.) | 2015 г.г. | МЮ, ГП, КНБ, КСИ МИР, ОПЧ |
| 6. | Учет передовой международной практики при подготовке и принятии законов «О дактилоскопической и геномной регистрации в Республике Казахстан», «О частной детективной деятельности», «О коллекторской деятельности» | 2015 - 2020 г.г. | МЮ, ГП, МВД, КНБ, КСИ МИР, МЗСР, НБ, ОПЧ |
| 7. | Создание нормативной базы, устанавливающей режим правомерного использования видеонаблюдения, биометрических данных | 2015 - 2016 г.г. | МЮ, МВД, МЗСР, ОПЧ |
| 8. | Проведение исследования качества внедрения и пересмотр законодательной базы, регулирующей защиту персональных данных, через призму международных стандартов | 2015 - 2016 г.г. | МЮ, ГП, МВД, ОПЧ |
| 9. | Разработка и внедрение инструкций по обработке персональных данных в различных секторах деятельности: полиции, медицине, образовании, связи, финансово-банковской деятельности и т.д. | 2015 - 2020 г.г. | МЮ, ГП, МВД, КНБ, КСИ МИР, МЗСР, НБ, ОПЧ |
| 10. | Анализ практики применения законодательства об оперативно-розыскной деятельности, проведении специальных оперативно-розыскных мероприятий на сетях связи | 2015 - 2020 г.г. | ГП, МВД, КНБ, КСИ МИР, ОПЧ |
| 11. | Утверждение перечня персональных данных государственных и гражданских служащих, подлежащих обязательному размещению на интернет-ресурсах государственных органов. Создание устойчивой системы непрерывного обучения государственных служащих и работников других учреждений принципам защиты персональных данных | 2015 - 2020 г.г. | МЮ, ГП, МВД, АДГСПК, КСИ МИР, МЗСР, ОПЧ |
| 12. | Разработка нормативной базы, устанавливающей практические гарантии доступа граждан к сведениям о них самих, находящихся у государственных органов, а также того, каким образом упомянутые органы должны информировать граждан о том, что подобная информация находится в их распоряжении, возможности проверки категорий и объема персональных данных, собранных и обрабатываемых государственными органами, а также их использования для целей, отличных от первоначально заявленных. Применение принципов защиты персональных данных с момента разработки информационных систем и систем учета, предназначенных для автоматизированной обработки персональных данных (privacy by design, «проектируемая конфиденциальность») |
| МЮ, ГП, МВД, АДГСПК, КСИ МИР, ОПЧ |
| 13. | Проведение исследования судебной практики по защите частной жизни и персональных данных и ее совершенствование в соответствии с международными стандартами путем принятия Нормативного постановления Верховного Суда РК. Разработка учебного плана, организация курсов по подготовке судей и прокуроров в отношении механизма применения законодательства по защите частной жизни и персональных данных | 2015 - 2020 г.г. | ВС, ГП, ОПЧ |
| 14. | Привлечение профессиональных организаций судей, судебных исполнителей, адвокатов, нотариусов, банков, средств массовой информации, профсоюзов, интернет-ресурсов и др., в целях обеспечения разработки кодексов профессионального поведения, которые будут содержать положения о защите персональных данных. Дополнение существующих кодексов такими нормами | 2015 - 2020 г.г. | МЮ, МВД, КСИ МИР, НБ, МЗСР, ОПЧ |
| 15. | Организация учебных курсов для журналистов о путях достижения баланса между правом на свободное выражение мнения и правом на личную жизнь | 2015 - 2020 г.г. | МЮ, КСИ МИР, ОПЧ |
| 16. | Введение в учебные программы курса/темы о защите персональных данных, организация мероприятий по осведомлению учащихся о важности защиты персональных данных, сотрудничество со средними и высшими учебными заведениями в целях подготовки преподавателей/педагогов и учащихся/студентов в области защиты персональных данных | 2015 - 2020 г.г. | МОН, МЮ, КСИ МИР, ОПЧ |
| 17. | Активное привлечение государственных органов, представителей гражданского общества и средств массовой информации к разъяснению общественности понятий «частная жизнь» и «защита персональных данных», преимуществ защиты персональных данных, негативных последствий в случае несоблюдения режима конфиденциальности и безопасности при обработке таких данных, а также важности защиты персональных данных в экономическом, социальном и культурном развитии страны. Освещение случаев широкого резонанса и допущенных субъектами публичного и частного права нарушений в процессе обработки персональных данных и защите частной жизни | 2015 - 2020 г.г. | АДГСПК, ГП, КСИИ, МЗСР, МИР, МОН, МЮ, ОПЧ |
Список аббревиатур:
АДГСПК - Агентство РК по делам государственной службы и противодействию коррупции
ВС - Верховный суд РК
ГП - Генеральная прокуратура РК
КНБ - Комитет национальной безопасности РК
КСИИ МИР - Комитет связи, информатизации и информации Министерства по инвестиция и развитию РК
МЗСР - Министерство здравоохранения и социального развития РК
МВД - Министерство внутренних дел РК
МОН - Министерство образования и науки РК
МЮ - Министерство юстиции РК
НБ - Национальный Банк РК
ОПЧ - Уполномоченный, Комиссия по правам человека, негосударственные правозащитные организации
[1] Настоящее экспертное заключение подготовлено Центром исследования правовой политики при финансовой поддержке Центра ОБСЕ в Астане. Мнения и взгляды, содержащиеся в анализе, не отражают точку зрения Центра ОБСЕ в Астане.
Представлено на Круглом столе «Совершенствование национальной системы защиты прав человека в Республике Казахстан» (Алматы, 28 ноября 2014 года)
Круглый стол прошел в рамках проекта «Повышение вклада гражданского общества в разработку и реализацию следующего Второго Национального Плана действий по правам человека». Проект был поддержан Европейским Союзом, и реализуется Казахстанским Международным бюро по правам человека и соблюдению законности (КМБПЧиСЗ), Центром исследования правовой политики (LPRC) и Международным центром журналистики MediaNet.