+7 (7172) 25-30-33 +7 (708) 425-30-33
Нур-Султан (Астана)
RU
EN
23 08 2021
Почему домен сайта так важен в соблюдении прав по защите персональных данных
В качестве торговой площадки интернет пользуется большой популярностью. Это удобная платформа для презентации товаров, услуг и проведения расчетных операций. Схема ведения интернет-бизнеса проста. От пользователя требуется лишь ввести свои личные данные такие как: ФИО, адрес электронной почты, телефонные данные, иногда др.

Практически все владельцы веб-сайтов перед тем, как зарегистрировать нового пользователя, ознакамливают его с политикой конфиденциальности, а также соглашением по обработке и хранению персональных данных. Однако, ограничившись этим, владельцы веб-сайтов не ограждают себя от возможных проблем с законом. Важно убедиться, что сервер, на котором расположен веб-сайт, находится в безопасном, с точки зрения законодательства, месте.

Персональные данные пользователя, обрабатываемые услугодателем/продавцом товара, могут храниться на веб-сайтах, расположенных на серверах по всему миру.

Например, сервера доменных имен .com, .org, .net, info, .org и т.д. расположены от Северной Америки до Азии . Согласно Закону РК "Об информатизации" доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета.

Сервера доменов .kz размещаются на территории Республики Казахстан. Данное требование устанавливает статья 56-1 Закона.

Согласно пункту 8 статьи 36 Закона РК "Об информатизации" хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым Правительством Республики Казахстан.

Когда персональные данные хранятся на сайте, сервер которого расположен за рубежом, законодательство устанавливает жесткие требования для предпринимателей в целях защиты персональных данных своих граждан. Факт хранения персональных данных на сайтах с зарубежными серверами классифицируется как трансграничная передача персональных данных.

В соответствии с пунктом 2 статьи 16 Закона РК "О персональных данных и их защите" трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

Защита персональных данных может осуществляться путем применения норм законодательства. Однако в мире только более 80 стран имеют законы, касающиеся защиты персональных данных. Таким образом, в просторах интернета можно зарегистрироваться на сайте, сервер которого находится не совсем в той стране, которая гарантировала бы защиту.

Данные пользователей, обрабатываемые казахстанскими субъектами бизнеса через веб-приложения, либо сайты при регистрации или получении ими услуг намерены обеспечить себе полную безопасность в соответствии с законом. Субъекты предпринимательства также заинтересованы в законности своих действий, однако при этом рискуют, если не знают на каком сервере расположен их веб-сайт.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
1) наличие согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;
3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

Казахстанским предпринимателям важно понимать, что нарушение законодательства о персональных данных может привести к реальным убыткам. Также стоит больше внимания уделять значимости персональных данных, так как они иногда снановятся инструментами преступлений против личности. При таких обстоятельствах для владельца сайта, который пользуется сервером находящимся в «небезопасной стране», существует реальная угроза получить повестку в суд.

Автор статьи юрист MG Partners Рамазан Кокжалов.
Похожие новости
Общие рекомендации регулирования спорных вопросов по договору строительного подряда
Как не допустить либо минимизировать негативные последствия возможных споров между сторонами, расскажет юрист Жазира Карамулдаева
Обязательная вакцинация сотрудников. Ответственность работодателей. Проверки мониторинговыми группами
Отвечаем на наиболее часто задаваемые вопросы в связи с принимаемыми мерами по предупреждению распространения коронавирусной инфекции.
Особенности правового регулирования банкротства индивидуального предпринимателя в Казахстане
Младший партнер MG Partners Мерует Жунубаева рассказала об особенностях правового регулирования банкротства индивидуального предпринимателя