Принят приказ министра юстиции «Об утверждении типового порядка обработки персональных данных» (рег. № 3478 от 15.11.2023 г.).
Типовой порядок определяет:
- порядок обработки персональных данных;
- принципы, цели и условия обработки;
- права и обязанности собственника и оператора базы персональных данных.
При обработке собственником и (или) оператором или третьим лицом персональных данных необходимо соблюдать следующий порядок:
- осуществление обработки в конкретных и заранее установленных целях;
- недопущение объединения баз персональных данных, не совпадающих по целям обработки;
- обеспечение точности, достоверности, надежности и целостности персональных данных;
- хранение персональных данных не более срока, в течение которого достигается цель обработки персональных данных (в случаях, когда в законодательстве или в договоре с субъектом не предусмотрен срок хранения персональных данных);
- обеспечение уничтожения или обезличивания персональных данных при достижении целей обработки персональных данных или при отпадании необходимости в достижении целей (если законодательством не предусмотрен иной порядок).
Согласие субъекта на обработку его персональных данных должно быть получено в письменной форме или в виде электронного документа.
При указании в оферте (публичном договоре) конкретных целей обработки персональных данных, принятие (утверждение) оферты (публичного договора) признается согласием субъекта на обработку его персональных данных.
Согласие субъекта с требованиями и условиями пользования услугами собственника и (или) оператора признается согласием на обработку его персональных данных собственником и (или) оператором.
Субъект или его законный представитель вправе в любое время отозвать свое согласие на обработку персональных данных.
В согласии субъекта на обработку его персональных данных должны быть отражены:
- наименование оператора, ИНН (для физических лиц – ФИО, ПИНФЛ);
- Ф.И.О. субъекта, сведения о документе, подтверждающем его личность;
- цели обработки персональных данных;
- перечень сведений, относящихся к персональным данным, на обработку которых субъект дает согласие;
- срок или период, в течение которого действует согласие на обработку персональных данных;
- согласие на передачу персональных данных третьим лицам и (или) их трансграничную передачу;
- согласие на распространение персональных данных в общедоступных источниках;
- иные сведения.
При обработке персональных данных для проведения исторических, статистических, социологических и научных исследований собственник, оператор, а также третье лицо должно обезличить эти данные. Для обезличивания персональных данных согласие субъекта не требуется.
Обезличивание персональных данных исключает возможность их восстановления.
Персональные данные должны быть уничтожены в течение 3 дней при:
- достижении целей обработки персональных данных;
- отзыве согласия на обработку данных;
- истечении срока, на которых дано согласие на обработку персональных данных;
- вступлении решения суда в законную силу.
При запросе госорганом сведений о персональных данных, субъекту необходимо направить об этом уведомление (за исключением случаев, когда речь идеть о гостайне и сведений ограниченного пользования).
Хозяйственным объединениям, государственным организациям и учреждениям, негосударственным организациям персональные данные предоставляются с согласия субъекта.
Документ опубликован в Национальной базе данных законодательства и вступил в силу 17.11.2023 г.
Собир Нурбердиев.