![]()
Введение
Работодатели в Казахстане, принимающие на работу иностранных сотрудников, сталкиваются не только с миграционным регулированием, но и с обязанностью соблюдать требования по защите персональных данных. Нарушение этих требований может повлечь споры с сотрудниками, штрафы со стороны государственных органов и даже приостановку деятельности. В статье разберём ключевые юридические аспекты защиты персональных данных в контексте трудоустройства иностранцев.
Законодательная база
Закон РК «О персональных данных и их защите»
Трудовой кодекс РК
Закон РК «О миграции населения»
Кодекс об административных правонарушениях
Международные договоры и рекомендации GDPR (при трансграничной передаче данных)
Что считается персональными данными?
Для целей миграции и трудоустройства персональными данными признаются:
паспортные данные, ИИН;
адрес проживания, визовая информация;
биометрия (фото, отпечатки пальцев);
сведения о семье, детях, образовании;
трудовой договор, налоговые справки, медицинские заключения.
Распространённые проблемы
1. Отсутствие согласия на обработку данных
Многие компании забывают получить письменное согласие на обработку данных, особенно при передаче их в МПС РК, налоговые органы и за границу.
2. Утечка или несанкционированный доступ
Если данные сотрудников попадают в открытый доступ (например, через утечку из бухгалтерии или IT-системы), это может повлечь штрафы до 200 МРП и иски от работников.
3. Хранение данных сверх допустимого срока
Персональные данные должны храниться не дольше срока трудового договора или иного законного основания.
4. Передача данных за границу без уведомления
Если международная компания передаёт HR-данные в головной офис (например, в ЕС или США), это должно быть согласовано с самим сотрудником.
Судебная практика
Пример 1:
Работодатель разместил персональные данные уволенного иностранного сотрудника в общедоступной системе доступа без согласия. Суд обязал компанию выплатить компенсацию и удалить данные.Пример 2:
Компания хранила копии паспортов и ВНЖ в открытом доступе на сервере, к которому имели доступ все сотрудники. После проверки Комитета по защите персональных данных был наложен штраф и предписание об устранении нарушений.
Обязанности работодателя
Получить письменное согласие работника на обработку и передачу данных;
Обеспечить конфиденциальность и защиту техническими средствами;
Назначить ответственного за обработку персональных данных;
Вести журнал доступа к персональным данным;
Уничтожать данные после прекращения трудовых отношений (при отсутствии иного основания).
Риски при совместной миграционной и кадровой работе
Передача копий документов в МПС без шифрования
Запросы от третьих сторон без доверенности или согласия работника
Ошибки в анкетных данных — основание для отказа в ВНЖ
Отсутствие уведомления сотрудника о миграционной проверке
Принуждение подписать согласие задним числом
Как избежать споров?
Разработайте локальный акт по защите ПДн;
Включите пункт о защите данных в трудовой договор;
Используйте электронные средства шифрования при передаче документов;
Не передавайте данные третьим лицам без письменного согласия;
Обучите кадровый и IT-персонал основам защиты ПДн.
Заключение
Миграционные процессы и защита персональных данных тесно связаны. Невыполнение требований законодательства может обернуться не только штрафами, но и серьёзным имиджевым и финансовым ущербом. Грамотное юридическое сопровождение и внедрение политики обработки персональных данных — обязательный элемент при найме иностранных специалистов.
Вопросы и ответы
1. Нужно ли получать согласие на обработку данных от каждого сотрудника?
Да, обязательно, особенно при передаче третьим лицам.2. Кто может иметь доступ к персональным данным?
Только уполномоченные сотрудники по внутреннему регламенту.3. Можно ли отправлять данные в офис за рубежом?
Да, при наличии письменного согласия и уведомления.4. Какие штрафы предусмотрены за утечку данных?
До 200 МРП для юрлица и до 100 МРП для должностного лица.5. Что делать в случае утечки?
Немедленно уведомить контролирующий орган, зафиксировать инцидент, устранить последствия.6. Как доказать факт согласия сотрудника?
Оригинал подписанного документа или электронная подпись.7. Нужно ли уничтожать данные уволенного сотрудника?
Да, если нет иных оснований для хранения (например, налоговая проверка).8. Можно ли собирать биометрические данные?
Только с отдельного письменного согласия.9. Кто контролирует соблюдение закона?
Комитет по защите персональных данных МЦРИАП РК.10. Обязателен ли локальный акт по ПДн в компании?
Да, для систематизации правил и защиты при проверках.
Все представленные сведения собраны из открытых источников и носят исключительно информационный характер. Мы не гарантируем их полноту, точность и актуальность. Перед принятием решений рекомендуем самостоятельно проверять информацию или обращаться к профильным специалистам.
У нас вы получите только квалифицированную поддержку от опытных юристов по ДОСТУПНЫМ ЦЕНАМ!
Для Вашего удобства мы добавили возможность оплаты наших услуг с помощью Kaspi QR с рассрочкой Kaspi Red!
Отсканируйте QR Код с помощью приложения Kaspi и произведите оплату. Укажите в сообщении продавцу Ваш контактный телефон для связи!