Перейти к контенту
КАЗАХСТАНСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

Имеет ли право работодатель передавать мои личные данные третьим лицам , а именно банку


Гость Константин

Рекомендуемые сообщения

Гость Константин
Здравствуйте. Такой вопрос , имеет ли работодатель право , передавать мои персональные данные, а именно табулиграммы , где все расписано , сколько часов отработал,сколько мне платят, за что с меня высчитывают и тд. Ранее нам выдавали табулиграммы на предприятии Arcelor Mittal Temirtau. Сейчас нам сказали , что мы будем их получать в банкоманатах , при этом все мои личные данные будет видеть банк и любой человек кто работает в банке! Причём , если нам выдавали табулиграммы о нашей зарплате где все чётко расписано и они хранятся больше 5лет, что даже в случае чего случится всегда можно будет доказать свою правоту документально(элементарно взять к примеру отпуск сколько я ходил и затратил дней и сколько у меня осталось в запасе на протяжении года,двух и более), сейчас же как всем известно чеки хранятся полгода с банкомата, в зависимости от условий и потом краска просто испаряется с этого листочка и доказать потом что либо будет не реально. Но больше всего меня интересует, почему мои данные отдают без моего ведома в какие то банки. Пожалуйста дайте полное описание, моих прав и их по данному вопросу, и могу ли я требовать то что,это не законно и разглашение моих личных данных третьим лицам без моего согласия. Спасибо. С уважением, Константин (прикладываю листок табульки для примера)
 

14919854491291046839900.jpg

14919854491291046839900.jpg

14919854491291046839900.jpg

Ссылка на комментарий
Поделиться на других сайтах

Закон
Республики Казахстан

О персональных данных и их защите

Статья 11. Конфиденциальность персональных данных

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

 

Статья 14. Использование персональных данных

Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.

 

Статья 21. Цели защиты персональных данных

Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;

2) обеспечения их целостности и сохранности;

3) соблюдения их конфиденциальности;

4) реализации права на доступ к ним;

5) предотвращения незаконного их сбора и обработки.

 

Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных

1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:

1) предотвращение несанкционированного доступа к персональным данным;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

2. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

 

Статья 24. Права и обязанности субъекта

1. Субъект имеет право:

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;

6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

Статья 25. Права и обязанности собственника и (или) оператора

1. Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

2. Собственник и (или) оператор обязаны:

1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;

2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;

4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

6) сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;

7) в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;

8) в течение одного рабочего дня:

изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;

блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;

уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

 

У Вас в организации должен быть перечень информации, относящиеся к персональным данным, которые и должны защищаться.

Вместе с тем, полагаю, что у вас также имеются признаки разглашение коммерческой тайны:

Статья 126. Служебная и коммерческая тайна

1. Гражданским законодательством защищается информация, составляющая служебную или коммерческую тайну, в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

2. Лица, незаконными методами получившие такую информацию, а также служащие вопреки трудовому договору или контрагенты вопреки гражданско-правовому договору, разгласившие служебную или коммерческую тайну, обязаны возместить причиненный ущерб.

Вам скорее всего нужно посмотреть внутренние регламенты по способам и порядку разглашения такой информации (регламенты), а также посмотрите свой трудовой договор, не прописано ли там, что работодатель вправе ее распространять в определенных целях.

Ссылка на комментарий
Поделиться на других сайтах

Скорее всего, Вам или Вы самостоятельно  открывали зар.платную карточку. Для ее открытия были Вами самолично подписаны: заявление, образец подписи, договор с банком, а в нем пункт о разрешении  использования Ваших персональных данных. С этого момента это отношения банк-физ.лицо, а не  работодатель.

В организации должно быть Положение о защите персональных данных, с которым Вас ознакамливали, в нем прописан перечень информации, которая является персональными данными, почитайте в нем, скорее всего там нет   отработанных часов, отгулянных отпусков, инфо про удержания, так что работодатель ни чего возможно не нарушал.

Изменено пользователем Lenysia
Ссылка на комментарий
Поделиться на других сайтах

12 минуты назад, Lenysia сказал(а):

Скорее всего, Вам или Вы самостоятельно  открывали зар.платную карточку. Для ее открытия были Вами самолично подписаны: заявление, образец подписи, договор с банком, а в нем пункт о разрешении  использования Ваших персональных данных. С этого момента это отношения банк-физ.лицо, а не  работодатель.

В организации должно быть Положение о защите персональных данных, с которым Вас ознакамливали, в нем прописан перечень информации, которая является персональными данными, почитайте в нем, скорее всего там нет   отработанных часов, отгулянных отпусков, инфо про удержания, так что работодатель ни чего возможно не нарушал.

По моему не важно, работодатель Банк или нет. Главное здесь, законно ли он получил эту информацию от работодателя, так как это все взаимосвязано. Что касается отработанных часов и т.д., я думаю, что это вполне может быть отнесено к персональным данным, так как банк получает информацию (ИИН и прочее с уд.личности), а сведения в документе удостоверяющим личность являются персональными данными.

 

Ссылка на комментарий
Поделиться на других сайтах

15 часов назад, Галилей сказал(а):

По моему не важно, работодатель Банк или нет

Я об этом и не говорила, я отметила что при открытии зп.карточки  работник сам предоставляет в банк удостоверение личности, подписывает договор, заполняет анкету, в ней дает согласие на использование персональных данных.  Без этого бы банк не открыл карточку клиенту. 

Анкета клиента.pdf

Изменено пользователем Lenysia
Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
  • Upcoming Events

    No upcoming events found
  • Recent Event Reviews

×

Важная информация

Правила форума Условия использования