ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ
Статья 1. Краткое название
ПЕРВАЯ ЧАСТЬ
Основные правила
Статья 2. Определение терминов
Статья 3. Цель
Статья 4. Область применения
ВТОРАЯ ЧАСТЬ
Обработка персональных данных
Статья 5. Принципы обработки персональных данных
Статья 6. Юридическая обработка
Статья 7. Обработка конфиденциальных данных
Статья 8. Уведомление председателя
Статья 9. Объединение систем хранения персональных данных
Статья 10. Специалист по защите данных
ТРЕТЬЯ ЧАСТЬ
Передача данных и конфиденциальность
Статья 11. Передача данных в другие страны
Статья 12. Конфиденциальность и безопасность обработки
ЧЕТВЁРТАЯ ЧАСТЬ
Права субъекта персональных данных
Статья 13. Обязательство предоставления информации
Статья 14. Право на доступ
Статья 15. Право на возражение
Статья 16. Осуществление прав на доступ и возражение
Статья 17. Обработка для прямого или косвенного маркетинга
Статья 18. Право на компенсацию
Статья 19. Обязательство контролёра и обработчика о неразглашении данных
ПЯТАЯ ЧАСТЬ
Создание Комитета по защите персональных данных, его полномочия и обязанности
Статья 20. Комитет по защите персональных данных Статья 21. Создание комитета
Статья 22. Квалификация Председателя и членов Комитета Статья 23. Обязанности и полномочия Председателя Комитета
Статья 24. Срок полномочий и повторное назначение Председателя и членов Комитета
Статья 25. Невозможность Председателя и членов Комитета быть членами политических партий
Статья 26. Освобождение Председателя и членов Комитета от выполнения обязательств
Статья 27. Заседания Комитета Статья 28. Обязанности Комитета
Статья 29. Доходы, бюджет, окончательные финансовые отчёты и аудит Комитет
Статья 30. Полная занятость Председателя Комитета и вознаграждения Председателя и членов Комитета
Статья 31. Предоставление Комитетом услуг и статус персонала Комитета Статья 32. Правила относительно персонала
Статья 33. Обязанность Председателя, членов Комитета и персонала Комитета о неразглашении данных
Статья 34. Подача жалобы
ШЕСТАЯ ЧАСТЬ
Правонарушения и предусмотренные наказания
Статья 35. Административные штрафы
Статья 36. Правонарушения и предусмотренные наказания
СЕДЬМАЯ ЧАСТЬ
Переходные и заключительные положения
Статья 37. Орган, уполномоченный устанавливать правила, касающиеся лицензий и сборов
Переходная статья 1. Приведение текущей деятельности в соответствие с законом
Статья 38. Исполнительные полномочия
Статья 39. Вступление в силу
89/2007
ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Республиканское собрание Турецкой Республики Северного Кипра принимает следующий Закон:
Короткое название
1. Этот Закон называется Законом “О защите персональных данных”.
ПЕРВАЯ ЧАСТЬ
Основные правила
Определение терминов
2. Если контекст настоящего Закона не предполагает иного толкования, то нижеприведенные термины употребляются в таком значении:
«Президент» – Президент Турецкой Республики Северного Кипра.
«Председатель» – Председатель Комитета по защите персональных данных, создание которого предусмотрено Статьёй 20 настоящего Закона.
«Субъект персональных данных» – реальное лицо, которому принадлежат данные и личность которого установлена или может быть идентифицирована прямо или косвенно, в частности, на основе его идентификационного номера или по признаку одного или нескольких факторов его физической, физиологической, интеллектуальной, экономической, культурной, политической или социальной идентичности.
«Объединение» – обработка данных в системе хранения документов, которая позволяет объединять данные, хранящиеся другим контролёром или контролёрами, или данные, хранящиеся одним и тем же контролёром, но с разными целями.
«Государство» – Государство Турецкая Республика Северного Кипра.
«Конфиденциальные данные» – персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или другие убеждения или данные, касающиеся сексуальной ориентации, здоровья или половой жизни, или уголовного преследования.
«Обработчик» – лицо, обрабатывающее персональные данные от имени контролёра.
«Обработка» или «Обработка персональных данных» – сбор, запись, обработка, хранение, удаление, оценка, использование, адаптация или изменение, прекращение и уничтожение любой части, нескольких или всех личных данных любым методом и средствами.
«Персональные данные» – все сведения о субъекте, которые прямо или косвенно идентифицируют его личность.
«Система хранения персональных данных» – наборы персональных данных, которые хранятся в централизованных базах или являются рассредоточенными по многочисленным базам данных, сформированных по функциональному или географическому признакам, доступ к которым возможен определенными методами.
«Контролёр» – государственные учреждения и организации, а также физические и юридические лица, которые самостоятельно или вместе
с другими определяя цели и методы обработки персональных данных имеют право на создание, использование и проверку системы хранения персональных данных.
«Комитет» – Комитет по защите персональных данных, создание которого предусмотрено Статьёй 20 настоящего Закона.
«Учреждение и организация» – полностью и частично бюджетные департаменты, министерства, местные администрации, университеты и связанные с ними фиксированные и оборотные фонды, государственные коммерческие предприятия, государственные и частные банки, высшие советы, автономные учреждения и организации, занимающие нейтральную позицию, независимые регулирующие учреждения и организации, а также профессиональные организации, союзы, ассоциации и фонды с общественным статусом.
«Третья сторона» – любое лицу, кроме субъекта персональных данных, контролёра и обработчика.
Цель
3. Целью настоящего Закона является защита личности, её основных прав и свобод при обработке персональных данных, а также регулирование принципов и процедур полной или частичной обработки и передачи персональных данных, которые с использованием автоматических или неавтоматических методов и инструментов вносятся в систему хранения документов или планируется такое частичное внесение.
Область применения
4. Положения настоящего Закона распространяются на лиц, персональные данные которых подлежат обработке, и на учреждения или организации, а также физические и юридические лица, которые обрабатывают такие данные.
Однако персональные данные, обрабатываемые физическими лицами с целью передачи другим лицам для получения коммерческой или профессиональной выгоды, а не с целью использования лишь в собственных интересах, нарушают рамки настоящего Закона.
ВТОРАЯ ЧАСТЬ
Обработка персональных данных
Принципы обработки персональных
5. (1) При обработке персональных данных контролёр обязан соблюдать следующие принципы:
данных
(A) Законное и честное получение и обработка персональных данных,
(B) Сбор персональных данных для конкретных, ясных и законных целей, обработка в соответствии с этими целями; способы обработки, несовместимые с этими целями, не допускаются,
(C) Персональные данные должны быть точными, при необходимости, они должны своевременно обновляться,
(Ç) По усмотрению Председателя, обеспечивая выполнение целей сбора и обработки персональных
данных, данные, представленные в форме, позволяющей идентифицировать владельца, не хранятся дольше, чем это необходимо.
Однако если по истечению этого периода Председатель посчитает, что права лица, являющегося субъектом персональных данных, или третьих лиц не затронуты, он своим обоснованным решением может разрешить хранение личных данных в исторических, научных или статистических целях.
(2) Контролёр обязан уничтожить персональные данные, которые были собраны или продолжали обрабатываться в нарушение положений, указанных выше в параграфе (1). В случае, если Председатель в силу своих должностных полномочий или исходя из жалобы определит, что положения параграфа (1) были нарушены, он даёт указания о прекращении сбора или обработки и об уничтожении собранных или обработанных персональных данных.
Однако, если директор Национального архивного управления, созданного на основе Закона "О Национальном архиве и исследовательском департаменте (Основание, обязанности и принципы работы)", сочтёт необходимым сохранение таких данных в исторических или научных целях, Председатель может разрешить их хранение в Национальном архиве.
15/1990
22/1994
84/2007
Юридическая обработка
6. Персональные данные могут быть обработаны, если субъект персональных данных даёт своё явное согласие.
Однако в следующих случаях персональные данные могут обрабатываться без согласия субъекта персональных данных:
(1) Обработка необходима для выполнения юридического обязательства, возложенного на контролёра,
(2) Обработка необходима для выполнения договора, стороной которого является субъект персональных данных, или по запросу субъекта персональных данных в целях принятия меры предосторожности до заключения договора,
(3) Обработка необходима для защиты жизненно важных интересов субъекта персональных данных,
(4) Обработка необходима для выполнения задачи, которая отвечает общественным интересам, или осуществляется в рамках исполнения полномочий государственной власти, делегированных контролёру или третьей стороне, которой были переданы данные,
(5) Обработка необходима для защиты правомерных интересов контролёра или третьей стороны, которой передаются данные, за исключением тех случаев, когда над такими интересами превалируют интересы, основные права и свободы субъекта данных.
Обработка конфиденциальных данных
7. (1) Сбор и обработка конфиденциальных данных запрещены.
Однако конфиденциальные данные могут собираться и обрабатываться в случаях, когда субъект персональных данных даёт свое явное согласие, или в случаях, когда это необходимо для защиты жизненно важных интересов субъекта персональных данных или другого человека, даже если субъект персональных данных не дает своего физического (механическим способом) или юридического согласия, или такая необходимость вытекает из юридического обязательства.
(2) Конфиденциальные данные, касающиеся здоровья, выходят за рамки запрета, предусмотренного выше в параграфе (1). Такие данные могут собираться или обрабатываться отдельными лицами или учреждениями, которые предоставляют профессиональные медицинские услуги и имеют обязательства о неразглашении данных или подпадают под действие соответствующих этических кодексов.
(3) Конфиденциальные данные, собранные и обработанные в соответствии с положениями, предусмотренными выше в параграфах (1) и (2), могут быть переданы третьим лицам только с получения согласия субъекта персональных данных.
(4) В соответствии с единогласно принятым решением Комитета, выступающим в качестве рекомендации, Совет министров может устанавливать правила обработки конфиденциальных данных в вопросах, представляющих общественный интерес.
Уведомление Председателя
8. (1) Контролер должен письменно уведомить Председателя о создании и функционировании системы хранения персональных данных или о начале обработки.
(2) В своём уведомлении контролёр должен указать следующие пункты, упомянутые выше в параграфе (1):
(A) Полное имя, профессиональное имя или звание и адрес. Если контролер не находится в пределах Турецкой Республики Северного Кипра, он дополнительно должен указать полное имя, профессиональное имя или звание и адрес своего представителя в Турецкой Республике Северного Кипра.
(B) Адрес, по которому расположена система хранения персональных данных или размещено основное необходимое для обработки оборудование,
(C) Разъяснение цели обработки данных, которые находятся в обработке или обработка которых планируется, или данных, которые добавлены в систему хранения персональных данных или добавление которых планируется,
(Ç) Разъяснение категории или категорий субъектов персональных данных,
(D) Категории данных, которые находятся в обработке или обработка которых планируется, или данных, которые добавлены в систему хранения персональных данных или добавление которых планируется,
(E) Период, в течение которого контролёр будет выполнять обработку или хранить данные в системе хранения персональных данных,
(F) Категории получателя или получателей, которым контролёр передает или может передавать данные,
(G) Рекомендация передачи данных третьим странам и её цель,
(Ğ) Основные характеристики системы и меры, предпринимаемые для обеспечения безопасности системы хранения персональных данных или обработки.
(3) Если система хранения данных или обработка подпадает под одну из категорий, предусматривающих специальные правила обработки, определенные Председателем, контролёр должен уведомить Председателя и подтвердить, что обработка будет осуществляться в соответствии с этими конкретными правилами или что персональные данные будут храниться в системе в соответствии с этими правилами. Эти особые правила также определяют требования к форме и содержанию уведомления.
(4) Информация, упомянутая выше в пункте (2), заносится в
«Реестр систем хранения данных и обработок», который ведет Председатель.
(5) Контролёр обязан незамедлительно в письменной форме сообщаются Председателю о любых изменениях в информации, упомянутой выше в пункте (2).
(6) В следующих случаях контролёр считается освобождённым от обязанности уведомления, предусмотренной выше в параграфе (1):
(A) Обработка проводиться только в целях, связанных с выполняемой работой, и необходима для выполнения юридических обязательств или договора при условии, что субъект данных уведомлен заранее,
(B) Обработка касается клиентов или поставщиков контролёра, при условии, что данные не перенаправляются или передаются третьим лицам,
(a) Согласно данному пункту, суды и государственные органы не считаются третьими сторонами при условии, что передача или сообщение осуществляется в соответствии с каким-либо законом или постановлением суда.
(b) Страховые компании по всем видам страхования, фармацевтические компании,
компании, предоставляющие данные, банки и компании, выпускающие кредитные карты, а также подобные финансовые учреждения не освобождаются от обязанности уведомления.
(C) Суды и государственные органы не считаются третьими сторонами в ситуациях, когда обработка осуществляется сообществом, ассоциацией, компанией или политической партией и включает данные об их членах, при условии, что члены дали свое согласие, и данные не перенаправляются или передаются третьим лицам; когда члены вышеупомянутых сообщества, ассоциации, компании или политической партии уведомлены о целях; если уведомление сделано на основании соответствующего законодательства или решения суда.
(Ç) Если контролёр, обрабатывающий данные, связан обязательством врачебной тайны или другой профессиональной тайны, соблюдение которой требует соответствующее законодательство или этический кодекс, если данные не перенаправляются или передаются третьим лицам; если обработка выполняется врачом или другим учреждением и специалистом, обеспечивающим медицинское обслуживание, а данные содержат медицинскую информацию; если обработка осуществляется с использованием соответствующих программ в рамках телемедицинской системы или предоставлением медицинских услуг через сеть, то клиники, больницы, медицинские центры, центры восстановления и детоксикации, страховые фонды, страховые компании и контролёры персональных данных не освобождаются от обязанности уведомления.
(D) Если контролер соблюдает конфиденциальность, требуемую соответствующим законодательством, и данные необходимы и напрямую связаны с запросами его клиентов, при условии, что они не перенаправляются или пересылаются третьим лицам; если обработка осуществляется юристами в рамках предоставления юридических услуг своим клиентам.
Объединение систем хранения персональных данных
9. (1) Объединение систем хранения персональных данных допускается только на условиях, указанных в Статье 6 настоящего Закона, если такое объединение отвечает важным общественным интересам.
(2) Председатель уведомляется о каждом объединении путём подачи совместного обращения, направленного контролёром или контролёрами, объединяющими две
или более системы хранения персональных данных.
(3) (A) Если хотя бы одна из подлежащих к объединению систем хранения данных содержит конфиденциальные данные, или в результате такого объединения происходит раскрытие конфиденциальных данных, или если для объединения используется один кодовый номер, то такое объединение возможно только при наличии
«Лицензии на объединение», которую Комитет предоставляет за отдельную плату.
(B) Лицензия на объединение включает следующие пункты и выдается только после получения консультации относительно систем хранения данных контролёров:
(a) Зачем необходимо объединение,
(b) Категория предназначенных к объединению персональных данных,
(c) Допускающие объединение временные рамки и
(ç) Все виды условий, выдвигаемых для защиты прав и свобод субъекта персональных данных и третьих лиц, особенно прав на неприкосновенность частной жизни.
(C) Лицензия на объединение может быть продлена путем подачи заявления со стороны контролёров.
(4) Вышеупомянутые в пункте (2) заявление и копии
«Лицензии на объединение» включаются в «Реестр объединений», который ведет Председатель.
Специалист по защите данных
10. (1) Каждое учреждение и организация, которые обрабатывают персональные данные, обязаны назначить хотя бы одного специалиста по защите данных, которые они обрабатывают.
(2) Согласно этому Закону, специалист по защите данных отслеживает и контролирует обработку и защиту персональных данных в учреждении, а также информацию, которую может запросить контролёр.
ТРЕТЬЯ ЧАСТЬ
Передача данных и конфиденциальность
Передача данных в другие страны
11. (1) Передача данных, обрабатываемых или предназначенных для обработки в соответствии с правилами настоящего Закона, в другие страны возможна при наличии
«Лицензии на передачу», которую Комитет предоставляет за отдельную плату. Комитет выдает лицензию только в том случае, если соответствующая страна обеспечивает достаточный уровень защиты. При предоставлении «Лицензии на передачу» учитываются
следующие пункты: качество данных, цель и продолжительность обработки, общие и специальные принципы права, этические кодексы и меры безопасности, предпринимаемые в целях защиты данных, уровень защиты в стране подачи, способ передачи данных и конечный пункт назначения.
(2) Передача персональных данных в страну, которая не обеспечивает надлежащий уровень защиты, разрешена при соблюдении одного или нескольких из следующих условий:
(A) Если имеется согласие от субъекта персональных данных на их передачу, при условии, что оно получено путем, не вызывающим никаких сомнений и не противоречащим закону или общепринятым моральным ценностям.
(B) Если передача необходима при следующих условиях:
(a) Защита жизненно важных интересов субъекта персональных данных или
(b) Передача необходима для выполнения договора, заключённого между субъектом персональных данных и контролёром или между контролёром и третьей стороной, в интересах субъекта персональных данных или для осуществления положений договора, или
(c) По запросу субъекта персональных данных в целях принятия мер предосторожности до заключения договора между субъектом персональных данных и контролёром.
(C) Передача необходима для выполнения задачи, которая отвечает общественным интересам, особенно выполнения положений Конвенции о сотрудничестве с государственными органами другой страны или вытекающей из неё юридической необходимостью в такой передаче.
(Ç) Передача необходима для предъявления иска, отстаивания и защиты интересов в суде.
(D) Если передача осуществляется из общедоступного информационного центра - регистрирующего органа, который в соответствии с соответствующим Законом предоставляет информацию общественности и открыт для общественности или для всех, кто имеет общественный или законный интерес.
(3) Комитет может разрешить передачу данных в страну, которая не обеспечивает адекватный уровень защиты, если контролер предоставил достаточные гарантии защиты основных и специальных прав, и эти права и гарантии вытекают из положений соответствующих соглашений.
Конфиденциальность и безопасность обработки
12. (1) Обработка данных конфиденциальна. Она выполняется только контролёром, обработчиком или лицами, находящимися в его подчинении, и только соблюдая инструкции, полученные от контролёра.
(2) Для выполнения обработки контролёр должен выбрать лиц, обладающих соответствующей квалификацией, достаточными техническими знаниями и пользующихся личным доверием относительно соблюдения конфиденциальности.
(3) Контролёр должен принять соответствующие организационно-технические меры, направленные на обеспечение конфиденциальности и защиты данных от непреднамеренного или незаконного повреждения, вынужденной утраты, изменений, передачи или предоставления неуполномоченным лицам доступа к данным, а также любым другим незаконным действиям. Эти меры должны обеспечивать безопасность в процессе обработки и предотвращать риски, соответствующие характеру обработки данных.
(4) Председатель может время от времени давать инструкции относительно безопасности данных и необходимых мер защиты данных в каждой категории с учетом технологических достижений.
(5) Если обработка от имени контролера выполняется обработчиком, не находящимся под его контролем, поручение на выполнение задания должно быть предоставлено в письменной форме. Поручение должно обеспечивать гарантию того, что обработчик выполняет обработку исключительно в соответствии с полученными от контролёра инструкциями и берёт на себя другие обязательства, содержащиеся в этом разделе.
ЧЕТВЁРТАЯ ЧАСТЬ
Права субъекта персональных данных
Обязательство предоставления информации
13. (1) Если на этапе сбора персональных данных субъект персональных данных не был проинформирован, то контролёр четко и надлежащим образом обязан предоставить как минимум следующую информацию:
(A) Удостоверить собственную личность и личность представителя, если таковой имеется,
(B) Сообщить о цели обработки.
(2) Контролёр также обязан сообщить субъекту данных о следующем:
(A) о получателе данных или категории получателя,
(B) о наличие права на доступ и исправление данных, и
(C) о том, обязан ли по закону субъект данных оказывать помощь в случае, если эти данные необходимы, при условии, что данные будут обрабатываться безопасным способом; и о последствиях его отказа, если он обязан.
(3) (A) Если данные получены от третьих сторон, то в соответствии с вышеперечисленном в пункте (1), в случае, если на этапе регистрации данных или на этапе, когда ожидается передача данных третьим лицам, субъект персональных данных еще не был проинформирован, его необходимо проинформировать.
(B) Если обработка осуществляется специально для статистических и исторических целей или для научных исследований, если нет возможности проинформировать субъекта данных, или для его информирования требуются непропорциональные результату усилия, если передача данных возможна следуя другому закону - во всех случаях, при наличии разрешения Председателя, правила, указанные выше в подпункте (А), не применяются.
(4) На основе заявления контролёра по решению Председателя, обязательство предоставления информации о сборе персональных данных, предусмотренное выше в пунктах (1), (2) и (3), может частично или полностью игнорироваться в целях защиты государства, национальных потребностей или национальной безопасности или в целях предотвращения уголовных преступлений, обнаружения, расследования и судебного преследования.
(5) Обязательство предоставления информации не распространяется на случаи, когда соблюдены все условия недопущения ущемления прав субъекта данных, перечисленных в Статьях 14 и 15 настоящего Закона; когда не нарушены права на неприкосновенность частной и семейной жизни, а подборка сделана исключительно в журналистских целях.
Право на доступ
14. (1) Каждый имеет право знать, были ли обработаны его
персональные данные. В связи с этим, контролёр обязан предоставить письменный ответ.
(2) Субъект данных имеет право задавать контролёру вопросы и получать ответы по следующим пунктам:
(A) (a) Все принадлежащие субъекту персональные данные, которые были обработаны, а также их источник,
(b) Цель обработки, области или категории данных, категории обработанных или обрабатываемых данных,
(c) Прогресс в обработке с момента предыдущего информирования.
(B) Право на внесение исправлений, удаление или блокировку данных, в которых были допущены неточности и упущения и обработка которых не была произведена в соответствии с положениями настоящего Закона.
(C) Информирование о праве на любые исправления, удаление или блокировку данных, переданных третьим лицам в соответствии с подпунктом (B), при условии, что такие действия возможны и не требуют непропорциональные результату усилий.
(3) Если в течение тридцати дней с момента подачи заявки контролёр не предоставил ответ или предоставил неудовлетворительный ответ, субъект данных имеет право обратиться в Комитет. Комитет принимает решение по этому вопросу.
(4) Субъект данных может воспользоваться своим правом доступа, прибегнув к помощи специалиста.
(5) Связанные со здоровьем данные передаются субъекту данных через врача.
(6) По решению Комитета контролер имеет право ограничивать, задерживать или отказывать субъекту данных в получении информации в следующих случаях:
(A) Если это чётко прописано в специальном законе,
(B) Если это составляет общественный интерес, и особенно необходимо для защиты внутренней и внешней безопасности государства,
(C) Если предоставление информации затрудняет достижение цели административного или уголовного расследования.
Контролёр письменно сообщает субъекту данных о причинах таких ограничений, задержки или отказа.
Право на возражение
15. (1) В любое время по уважительным причинам,
относящимся к конкретному делу, субъект данных имеет право возразить против обработки его/ее персональных данных, которые уже прошли обработку, находятся в процессе обработки или запланированы к обработке. Возражение подается контролёру в письменной форме и должно включать запрос на совершение или несовершение определенных действий, как например, исправление, временный отказ от использования, блокировку, воздержание от передачи или удаления, не обработку и уничтожение. Контролёр должен ответить на эти возражения в письменной форме в течение пятнадцати рабочих дней с момента подачи запроса. В ответе должны быть указаны совершенные действия или, в случае необходимости, причины невыполнения запроса. В случае отклонения возражения ответ должен быть направлен в Комитет.
(2) Если в установленные сроки контролёр не предоставил ответ или предоставил неудовлетворительный ответ, субъект данных имеет право обратиться в Комитет и потребовать рассмотрения своего возражения. Комитет принимает решение по этому вопросу. Если субъект данных подвержен высокому риску несправедливого обращения, апелляцию посчитали обоснованной, а
обработка продолжается, Председатель может приказать немедленно приостановить обработку до принятия окончательного решения по апелляции.
Осуществление прав на доступ и возражение
16. Права на доступ и возражение осуществляются путем подачи контролёру заявки. Доступ к данным с использованием права субъекта на доступ осуществляется за отдельную плату, указанную в параграфе 2 Статьи 37 настоящего Закона. Если контролёр или Комитет сочтут запрос на исправление или удаление данных уместным, то контролёр обязан незамедлительно и бесплатно на понятном языке предоставить заявителю исправленную версию касающуюся него обработки.
Обработка для прямого или косвенного маркетинга
17. (1) Без предоставленных контролёру письменного согласия субъекта данных, персональные данные не могут никем прямо или косвенно использоваться в целях маркетинга товаров или услуг.
(2) Если у контролёра сохраняется желание использовать персональные данные в целях, указанных выше в пункте (1), для получения согласие субъекта он может использовать имя и адрес субъекта, при условии, что информация получена из общедоступных источников.
Право на компенсацию
18. Если контролер не докажет, что он не несет ответственности за инцидент, повлекший за собой ущерб, он должен возместить ущерб лицу, пострадавшему в результате нарушения любого положения настоящего Закона.
Обязательство контролёра и обработчика о неразглашении данных
19. Контролёры и обработчики не могут передавать или раскрывать персональные данные, которые им стали известны в рамках настоящего Закона, никому, кроме лица или органов, передача которым имеет законные основания. Эти обязательства сохраняются за указанными лицами даже после того, как они оставили свои должности.
ПЯТАЯ ЧАСТЬ
Создание Комитета по защите персональных данных, его полномочия и обязанности
Комитет по защите персональных данных
20. Создается Комитет по защите персональных данных со статусом юридического лица, административной и финансовой автономией, отвечающий за надзор и контроль за соблюдением правил защиты персональных данных физических лиц, а также обработки таких персональных данных.
Создание комитета
21. (1) Комитет состоит из одиннадцати человек, а именно из
Председателя и десяти членов:
(2) (A) Председатель Комитета назначается Президентом, процедура назначения утверждается Республиканским собранием.
(B) После того, как Президент назначает одно лицо на
должность Председателя Комитета, решение передается в Председательство Республиканского собрания для его утверждения со стороны Республиканского собрания.
(C) Председательство Республиканского собрания передает вопрос в Комитет по правовым и политическим вопросам для оценки назначения. Комитет по правовым и политическим вопросам проверяет, соответствует ли кандидат на должность Председателя комитета, квалификационным требованиям, указанным в Статье 22 настоящего Закона, и составляет отчет, содержащий результаты оценки, который представляется на Общем собрании.
(Ç) Если отчет одобрен на Общем собрании, то инициируется голосование. Голосование проводится в соответствии с правилами Статьи 163 Регламента Республиканского собрания.
Официальный вестник (далее О.В.), Приложение (далее Пр.) IV
Раздел II Дата:11.12.1985
№:107
Начало на стр.11 О.В., Пр. IV
Раздел II Дата:07.02.1986
№: 13
Начало на стр.2 О.В., Пр.IV
Раздел II
Дата:19.10.1993
№: 109
Начало на стр.21 О.В., Пр. IV
Раздел II
Дата:17.10.2006
№: 171
Начало на стр.32
(D) Для утверждение необходимое абсолютное большинство всех членов. Если требуемое большинство не достигается, проводится второй раунд голосования, и для утверждения в этом раунде достаточно абсолютного большинства присутствующих на собрании членов.
(3) (A) Остальные члены Комитета состоят из лиц, перечисленных ниже:
(a) Два члена должны быть назначены Республиканским собранием,
(b) Два члена назначаются Советом министров по предложению Президента, путём вынесения Постановления Совета Министров, один из кандидатов является членом Государственного Высшего совета сети,
(c) По одному члену от Коллегии адвокатов,
Кипрско-турецкой торговой палаты, Кипрско- турецкой промышленной палаты, Союза Кипрско-турецких инженеров и архитекторов и Кипрско-турецкой медицинской ассоциации и
(ç) Член, назначаемый из числа академиков Совета по планированию, надзору, аккредитации и координации высшего образования.
(B) (a) Для назначения членов Комитета, производимого от имени Республиканского собрания, любая политическая партия и любой депутат Республиканского собрания могут выдвигать своих кандидатов. Кроме того, прямые кандидаты тоже могут подать заявку.
(b) Голосование за членов Комитета, назначаемых от Республиканского собрания, происходит в соответствии с положениями Регламента Республиканского собрания.
(c) Председательство Республиканского собрания передает дела кандидатов от политических партий или депутатов, или прямых кандидатов в Комитет по правовым и политическим вопросам для их оценки на предмет соответствия кандидата квалификационным требованиям, предусмотренным ниже в Статье
22. Комитет составляет отчет, содержащий результаты оценки, и представляет его на Общем собрании.
(ç) Голосование проводятся с использованием бюллетеня со списком кандидатов, в соответствии с правилами Статьи 163 Регламента Республиканского собрания; после голосования проводится назначение.
Квалификация Председателя и членов Комитета
22. (1) От лиц, которые будут назначены на должность Председателя и члена Комитета, требуются следующие квалификации:
(A) Быть гражданином Турецкой Республики Северного Кипра,
(B) Быть выпускником университета или аналогичного высшего учебного заведения,
(C) Не иметь запрета на осуществление гражданских прав,
(Ç) Не быть приговоренным к лишению свободы более чем на один год или не быть осужденным за взяточничество, воровство, мошенничество, обман, коррупцию, изнасилование, умышленное банкротство и аналогичные бесчестящее преступления, даже если были помилованы,
(D) Не быть уволенным с государственной должности в связи с дисциплинарным взысканием.
(2) Для назначения на должность Председателя Комитета в дополнение к квалификационным требованиям, указанным выше в пункте (1), требуются следующие квалификации:
(A) Кандидат проработал не менее десяти лет на ответственной должности государственной или негосударственной службы или
(B) Кандидат имеет последипломное образование на уровне докторантуры и проработал не менее пяти лет на ответственной должности государственной или негосударственной службы.
Обязанности и полномочия Председателя Комитета:
23. Обязанности и полномочия Председателя Правления следующие:
(1) Представление Комитета в стране и за её пределами и председательствование на заседаниях Комитета,
(2) Обеспечение реализации полномочий, предоставленных Комитету настоящим Законом, и предоставления необходимых услуг,
(3) Наблюдение и проверка работы персонала Комитета, и принятие необходимых мер по повышению их эффективности,
(4) Обеспечение подготовки и исполнения бюджета и окончательных финансовых отчётов Комитета, а также осуществление функции по контролю за бюджетом Комитета,
(5) Обеспечение покупки инструментов, оборудования и аппаратуры, необходимых для оказания услуг, согласно решению Комитета,
(6) Выполнение иных обязанностей, возложенных на него настоящим Законом, и использование своих полномочий.
Срок полномочий и повторное назначение Председателя и членов Комитета
24. (1) Срок полномочий Председателя и членов Комитета составляет четыре года.
(2)
В случае освобождения Председателя и членов Комитета от исполнения обязанностей в соответствии со Статьей 26 настоящего Закона, замещение вакантной должности Председателя или членского состава происходит в течение одного месяца соблюдая положения Статьи 21 настоящего Закона. Замещение вакантной должности члена происходит кандидатом из того же сегмента. В случае возникновения вакантной должности Председателя или члена от Республиканского собрания в момент, когда Республиканское собрание находится на отдыхе, то утверждение или назначение нового кандидата осуществляется в течение одного месяца с момента окончания отпуска.
(3) Лицо, заместившее вакантную должность Председателя или члена Комитета, завершает срок полномочий Председателя или члена Комитета, должность которого он заместил.
(4) Старые Председатель и члены продолжают исполнять свои обязанности до тех пор, пока не будут назначены новые Председатель и члены.
Однако Председатель и члены, уволенные в соответствии с подпунктом (Ç) параграфа (1) Статьи 26 настоящего Закона, прекращают выполнение своих обязанностей.
(5) Председатель или член Комитета, срок полномочий которых истек, может быть назначен повторно.
Невозможность Председателя и членов Комитета быть членами политических партий
25. Начиная с даты их назначения, лица, назначенные на должность Председателя или члена Комитета, не могут занимать никакие должности в органах политических партий.
Председателя и членов Комитета от выполнения
26. (1) Освобождение Председателя и членов Комитета от выполнения обязательств происходит в следующих случаях:
обязательств
(A) В случае смерти Председателя или члена Комитета или его ухода в отставку,
(B) В случае утраты одной или нескольких квалификаций, предусмотренных Статьей 22 настоящего Закона,
(C) В случае неявки без уважительных причин на три собрания подряд,
(Ç) В случае отзыва со стороны компетентного органа или правления. В случае, если Председатель Комитета отзывается Президентом, это действие должно быть одобрено на Общем Республиканском собрании. Для утверждения такого решения необходимо абсолютное большинство присутствующих на собрании членов.
(2) В соответствии с этой статьей Председатель Комитета направляет Президенту, Председательству Республиканского собрания, Совету министров, Коллегии адвокатов, Кипрско-турецкой торговой палате, Кипрско-турецкой промышленной палате, Союзу Кипрско-турецких инженеров и архитекторов, Кипрско-турецкой медицинской ассоциации, Совету по планированию, надзору, аккредитации и координации высшего образования письменное уведомление об образовании вакантной должности. Председательство Республиканского собрания передает вопрос на рассмотрение Общему собранию. В случае, если вакантной становится должность Председателя Комитета, то вышеупомянутое уведомление
направляется старейшим членом Комитета.
Заседания Комитета
27. (1) Заседания Комитета ведёт председатель, в случае его
отсутствие - самый старший член.
(2) Кворум для признания собрания правомочным принимать решения составляет абсолютное большинство всех членов, кворум для принятия решения составляет абсолютное большинство присутствующих на собрании членов. При равенстве голосов во время голосования за принятие или отклонение, поставленный на голосование вопрос отклоняется. Голоса "против" учитываются в кворуме для признания собрания правомочным и не учитываются в кворуме для принятия решения.
(3) Решения Комитета принимаются открытым голосованием.
(4) Постоянно действующий Комитет собирается не реже одного раза в месяц. По требованию Председателя или как минимум четырех членов может созываться внеочередное собрание. Дата, время и повестка дня очередных и внеочередных собраний определяются Председателем и сообщаются членам в письменной форме.
(5) Члены Комитета не могут участвовать в принятии решений по вопросам, связанным с жалобами относительно них или организаций, которые они представляют.
Обязанности
28. Комитет имеет следующие обязанности:
Комитета (1) Предоставление рекомендаций и предложений относительно персональных данных, находящихся в обработке, по собственному усмотрению доведение этих рекомендаций и предложений до сведения общественности, при необходимости подготовка связанных с этими вопросами проектов подзаконных актов и вынесение их на утверждение Совета министров; установление стандартов и публикация уведомлений о них.
(2) Предоставление инструкций по применению положений о защите персональных данных в связи с обработкой персональных данных.
(3) Выдача лицензии, предусмотренных настоящим Законом.
(4) Принятие решений по жалобам, поступившим от лиц, утверждающих, что их личные права были нарушены в связи с обработкой контролёрами их персональных данных, расследование и проверка законности такой обработки данных, информирование заявителей обо всех связанных с этим действиях.
(5) Подтверждение того, что в другой стране, куда передаются персональные данные, существует эквивалентная правовая защита данных.
(6) Проверка любого файла в своей юрисдикции или по жалобе. В связи с этим Комитет имеет право на доступ к персональным данным и сбор всех данных, включая все виды конфиденциальных данных, за исключением данных, относящихся к принципу конфиденциальности взаимоотношений «клиент-адвокат». В исключительных случаях Комитет может не получить доступ к сведениям тех досье, чьи имена занесены в файлы, хранящиеся в целях национальной безопасности или в целях выявления особо тяжких преступлений. Проверку осуществляет сотрудник, специально назначенный Комитетом для этой цели. Председатель Комитета лично присутствует при проверке, затрагивающей файлы, хранящиеся в целях национальной безопасности. Порядок проведения проверки определяется подзаконным актом, подготовленным Комитетом, рекомендованным Президентом и утвержденным Советом министров.
(7) Подготовка годового отчета о деятельности за предыдущий календарный год. В случае необходимости указанный отчет также включает предложения по внесению изменений в соответствующее законодательство.
(8) Доведение до сведения компетентных органов о любых вопросах, противоречащих положениям настоящего Закона.
(9) Следуя настоящему Закону, наём персонала, необходимого для оказания услуг, предусмотренных полномочиями и обязанностями в рамках настоящего Закона.
(10) Сотрудничество с аналогичными Комитетами или учреждениями, созданными в других странах, с целью выполнения возложенных обязанностей.
Доходы, бюджет, окончательные финансовые отчёты и аудит Комитета
29. (1) Доходы Комитета составляют:
(A) Плата за «Лицензию на объединение» и
«Лицензию на передачу», установленная подзаконным актом, подготовленным в соответствии со Статьёй 37 настоящего Закона,
(B) Поступления из общего бюджета,
(C) Всевозможная помощь и пожертвования в пользу Комитета,
(Ç) Другие доходы.
(2) Расходы из бюджета Комитета могут производиться только после их утверждения Республиканским собранием и вступления последнего в силу.
Однако, если по какой-либо причине Закон о бюджете на новый финансовый год не вступит в силу, то до момента вступления в силу нового Закона о бюджете дозволено ежемесячное использование 1/12
поступлений, предусмотренных "Таблицами расходов" Закона о бюджете предыдущего года, кроме этого, разрешается продолжать сбор доходов.
(3) Финансовым годом Комитета является календарным годом, который начинается 1 января и заканчивается 31 декабря.
(4) (A) В бюджете Комитета показаны доходы и расходы Комитета.
(B) Бюджет Комитета готовится Комитетом не менее чем за три месяца до начала каждого финансового года; после чего офис Председателя направляет его в Совет министров, а Совет министров представляет его Республиканскому собранию.
(5) (A) Бюджет Комитета подлежит аудиторской проверке со стороны Счётного суда.
(B) Окончательные финансовые отчёты по бюджету вместе с Сертификатом соответствия, выданным Счётным судом, подаются на утверждение Республиканскому собранию в течение шести месяцев, начиная с конца каждого финансового года.
Полная занятость Председателя Комитета и вознаграждения Председателя и членов Комитета
30. (1) (A) Председатель Комитета имеет полную занятость и в период своего председательства он не может заниматься какой-либо другой деятельностью.
(B) Председателю Комитета выплачивается ежемесячное пособие, устанавливаемое Советом министров с условием, что оно не является ниже верхнего уровня шкалы 18A.
(C) Если Председатель Комитета назначается из числа государственных служащих, то к заработной плате государственного служащего в его первоначальном штате выплачивается надбавка, определяемая Советом министров в соответствии с подпунктом (B) настоящего параграфа. Однако эта надбавка не учитывается при расчёте пенсии. В случае истечения срока полномочий или освобождения от исполнения обязанностей Председателя, такое лицо восстанавливается на прежней должности со своим прежним окладом. В таких случаях, с точки зрения увеличения оклада и расчета пенсии, период, проведенный в должности Председателя, считается фактическим сроком службы, который будет учитываться при выходе на пенсию. Когда на должность Председателя было назначено лицо, не занимающее до этого государственной должности, то в случае истечения срока его полномочий или освобождения от исполнения обязанностей такое лицо получает отставку.
(2) Членам Комитета выплачивается определяемая Советом министров плата за каждый день участия в собрании, на котором они исполняли свои обязанности.
Предоставление Комитетом услуг и статус персонала Комитета
31. (1) Для того, чтобы Председатель и Комитет могли оказывать услуг в рамках полномочий и обязанностей, возложенных на них настоящим Законом, основывается офис.
22/1992
30/1993
25/2000
51/2002
15/2004
(2) Необходимо, чтобы персонал, который будет работать в офисе, в соответствии с Законом о труде был официально трудоустроен и был оформлен трудовой договор. Количество сотрудников не может превышать
10 человек, включая 1 координатора, 1 юриста, 3 менеджеров по работе с информацией / документами, 2 проверяющих, 1 бухгалтера, 1 секретаря, 1 смотрителя/водителя.
Правила относительно персонала
32. (1) Персонал нанимается Правлением, в трудовом договоре указываются условия службы и требования.
(2) Заработная плата, выплачиваемая персоналу, назначается в соответствии с установленными Советом министров уровнями и степенями и ежегодно отражается в бюджете Комитета.
Обязанность Председателя, членов Комитета и персонала Комитета о неразглашении данных
33. Председатель Комитета, его члены и любой сотрудник, работающий в Комитете, не могут раскрывать секреты заинтересованных и третьих лиц, которые они узнали в ходе своей работы и проверок, никому, кроме официально уполномоченных органов, и не могут использовать такие секреты в своих интересах.
Это обязательство сохраняется даже после их ухода с должности.
Подача жалобы
34. Жалобы, возникающие в связи с исполнением положений настоящего Закона, подаются в Комитет путём подачи заявления. Комитет обязан рассмотреть жалобы и в течение 30 дней дать соответствующему лицу письменный ответ.
ШЕСТАЯ ЧАСТЬ
Правонарушения и предусмотренные наказания
Административные штрафы
35. (1) На лица, которые не выполнили обязательства предусмотренные:
(A) 5-й, 6-й и 8-й, 13-й, 14-й и 15-й статьями настоящего Закона, накладывается административный штраф в размере 1000 турецких лир (одной тысячи турецких лир нового образца);
(B) 9-й, 11-й и 17-й статьями настоящего Закона, накладывается административный штраф в
размере 2000 турецких лир (двух тысяч турецких лир нового образца);
(C) 7-й и 12-й статьями настоящего Закона, накладывается административный штраф в размере 3000 турецких лир (трёх тысяч турецких лир нового образца).
(2) Административные штрафы, предусмотренные выше в пункте (1), налагаются Комитетом, который также выполняет соответствующее уведомление. Эти решения Комитета могут быть обжалованы в Высшем административном суде. Если решение не было обжаловано в Высшем административном суде, то назначенный административный штраф оплачивается в течение одного месяца с даты окончания срока подачи ходатайства; если решение было обжаловано в Высшем административном суде, и суд вынес решение не в пользу истца, то назначенный административный штраф оплачивается в течение одного месяца с даты уведомления соответствующего лица об окончательном решении.
(3) Штрафы, налагаемые Комитетом в соответствии с данной статьей, взимаются согласно Закона "О порядке взыскания публичной задолженности".
48/1977
28/1985
31/1988
31/1991
23/1997
54/1999
35/2005
Правонарушения и предусмотренные наказания
36. (1) Лицо, совершившее вмешательство или захват файлов, содержащих персональные данные, или удаление, изменение, повреждение, уничтожение, обработку, передачу и сообщение данных, или создавшее условия для передачи данных не уполномоченным на то лицам, или разрешившее таким лицам завладеть данными, или каким-то образом использовавшее эти данные, считается таким, что совершило преступление. В случае осуждения лицо, совершившее такое преступление может быть приговорено к штрафу в размере до 15 000 турецких лир (пятнадцати тысяч турецких лир нового образца) или тюремному заключению на срок до пяти лет или к тому и другому одновременно.
(2) Лицо, нарушившее положения Статей 19 и 33 настоящего Закона, считается таким, что совершило преступление; в случае осуждения лицо, совершившее такое преступление может быть приговорено к штрафу в размере до 10 000 турецких лир (десяти тысяч турецких лир нового образца).
(3) В соответствии с пунктом (6) Статьи 28 настоящего Закона, те, кто без юридического обоснования препятствуют или запрещают Комитету или его ответственному персоналу в проведение проверки,
совершают преступление; в случае осуждения они могут быть оштрафованы на сумму до 10 000 турецких лир (десяти тысяч турецких лир нового образца).
СЕДЬМАЯ ЧАСТЬ
Переходные и заключительные положения
Орган, уполномоченный устанавливать правила, касающиеся лицензий и сборов
37. (1) Плата за «Лицензию на объединение» и «Лицензию на передачу», и правила, касающиеся формы и порядка предоставления лицензии, и
(2) Плата за доступ к информации, предусмотренная Статьей 16 настоящего Закона,
определяется подзаконным актом, подготовленным Комитетом, рекомендованным Президентом и утвержденным Советом министров. Устанавливаемая плата не может быть менее пяти тысячных минимальной месячной заработной платы и более минимальной месячной заработной платы.
Переходная статья. Приведение текущей деятельности в соответствие с законом
1. Государственные учреждения или организации, а также физические и юридические лица, обрабатывающие персональные данные, обязаны привести свою деятельность в соответствие с положениями настоящего Закона в течение шести месяцев с даты выхода объявления, сделанного Комитетом.
Исполнительные полномочия
38. Настоящий Закон вводится в действие Президентом от имени Совета Министров.
Вступление в силу
39. Настоящий Закон вступает в силу с даты его публикации в Официальном вестнике.