Рейтинг: 4.9/5.0 (1892 проголосовавших)Категория: Бланки/Образцы
4. Закон Республики Казахстан «О персональных данных и их защите» • Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ Статья 6. Доступность персональных данных Статья 7. Условия сбора
При обработке персональных данных работника работодатель обязан соблюдать следующие требования:
1) обработка персональных данных работника осуществляется в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников;
2) объем и содержание обрабатываемых персональных данных работника определяются в соответствии с Конституцией Республики Казахстан, настоящим Кодексом и иными законами Республики Казахстан;
3) персональные данные представляются лично работником, либо уполномоченными государственными органами с предварительным уведомлением и получением согласия работника;
4) работодатель не имеет права требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни;
5) работодатель не имеет права требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах;
КАЗАХСТАН > Защита персональных данных. Саломат Шоматова. года президентом подписаны Закон «О персональных данных и их защите» (далее – «Закон») и Закон «О внесении изменений и дополнений в некоторые законодательные
6) исключен Законом РК от 17.02.2012 № 566-IV (вводится в действие по истечении десяти календарных дней после его первого официального опубликования);
7) защита персональных данных работника обеспечивается работодателем в порядке, установленном законодательством Республики Казахстан;
8) в случае изменения персональных данных работник обязан в течение десяти рабочих дней сообщить об этом работодателю.
Сноска. Статья 65 с изменениями, внесенными Законом РК от 17.02.2012 № 566-IV (вводится в действие по истечении десяти календарных дней после его первого официального опубликования).
1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
1) не сообщать персональные данные работника третьей стороне без письменного согласия работника;
2) разрешать доступ к персональным данным работников только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;
2. Персональные данные работников (в соответствии с Законом Республики Казахстан от года 94-V «О персональных данных и их защите»
3) осуществлять передачу персональных данных работника в пределах организации в соответствии с актом работодателя, с которым должен быть ознакомлен работник.
2. Лица, которым переданы персональные данные работника, обязаны использовать их исключительно в целях, для которых они сообщены, и не вправе передавать их третьим лицам, за исключением случаев, установленных законами Республики Казахстан.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
1) безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные работника, за исключением случаев, предусмотренных законами Республики Казахстан;
2) исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса;
3) требование об извещении работодателем лиц, которым ранее были сообщены неверные или неполные персональные данные работника, о произведенных в них исправлениях;
4) обжалование в суд действий (бездействия) работодателя, допущенных при обработке его персональных данных.
1. Правила трудового распорядка утверждаются работодателем по согласованию с представителями работников.
2. В правилах трудового распорядка устанавливаются рабочее время и время отдыха работников, условия обеспечения трудовой дисциплины, иные вопросы регулирования трудовых отношений.
3. Для отдельных категорий работников трудовой распорядок регулируется уставами и положениями, утверждаемыми в порядке, установленном законами Республики Казахстан.
4. Правила трудового распорядка являются обязательными для выполнения работодателем и работниками.
Статья 64 исключена Законом РК от 21.05.2013 № 95-V (вводится в действие по истечении шести месяцев после его первого официального Статья 65. Обязанности работодателя по сбору, обработке и защите персональных данных работника.
А теперь, я хотел бы остановиться на следующих ключевых факторах, которые необходимо знать в связи с вступлением в силу Закона РК "О защите персональных данных"25 ноября 2013
Семинар «Защита персональных данных работников». Лектор: Киселёва Юлия Александровна – главный редактор журнала «Кадровик», книги «Кадровое делопроизводство от А до Я». Редактор
Программа должна фиксировать данные работника, который принял Согласие пациента, а также Кроме того, до того момента, пока минздрав Казахстана (минздрав РК) разработает Тема [Защита персональных данных пациента]. Сообщение.
10) защита персональных данных - комплекс правовых, организационных и технических Ежегодно тысячи граждан РК сменяют фамилии по тем или иным причинам О работе с персональными данными работников и обучающихся мбоу
ПОЛОЖЕНИЕ о защите персональных данных работников. Муниципального бюджетного дошкольного образовательного учреждения – детский сад №17 хутора Гречаная Балка.
с законодательством Республики Казахстан, порядок сбора, обработки и защиты персональных данных работника акт работнику письмом с уведомлением (пункт 6 статьи 73 ТК РК) либо в случае прекращения трудового договора, независимо от.
порядок хранения персональных данных Работника; 2.2.7. не сообщать персональные данные Работника третьей стороне без письменного согласия Работника; 2.2.8
Есть Государственное унитарное предприятие Республики Крым. Вопросы: 1. должен ли ГУП РК разрабатывать Положение о защите персональных данных работников предприятия?
Персональные данные работников (в соответствии с Законом Республики Казахстан «О персональных данных и их защите»).
Республики Казахстан о Национальном архивном фонде и архивах; 3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»; 4)
- работников Агентства РК по печати и массовым коммуникациям (состоящих в трудовых отношениях с Учреждением) - приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и
4. Ответственность за нарушение требований хранения персональных данных работника 8. 1. Общие положения. Настоящий Порядок (далее – Порядок) разработан в целях обеспечения защиты персональных данных работников
Внесены изменения и дополнения в некоторые законодательные акты РК по вопросам персональных данных и их защиты (аннотация). 1) обеспечить сбор, обработку и защиту персональных данных работника в соответствии с законодательством
Целью трудового законодательства Республики Казахстан объявлено правовое регулирование трудовых отношений и иных Одним из преимуществ Трудового кодекса РК является новая глава «Защита персональных данных работника».
Персональные данные работника - обработка и защита. Кадровый учет на предприятии. Необходимость обеспечения безопасности персональных данных в наше время объективная реальность.
2. Состав персональных данных работников. 1. К персональным данным работника, получаемых работодателем и подлежащим хранению у работодателя в порядке
8. При обработке персональных данных работников Обществом соблюдаются требования, предусмотренные законодательством Республики Казахстан. 2. Доступ к персональным данным работника 9
Об утверждении правил о служебных. Положение о защите персональных данных работников с учетом новых требований тк рк Об утверждении правил о служебных командировках в пределах республики казахстан работников государственных.
Закон Республики Казахстан О персональных данных и их защите от 21 мая 2013 года N 94-V Содержание
Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Цель настоящего Закона Статья 3. Действие настоящего Закона Статья 4. Законодательство Республики Казахстан о персональных данных и их защите Статья 5. Принципы сбора, обработки и защиты персональных данных Статья 6. Доступность персональных данных Статья 7. Условия сбора, обработки персональных данных Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных Статья 9. Сбор, обработка персональных данных без согласия субъекта Статья 10. Доступ к персональным данным Статья 11. Конфиденциальность персональных данных Статья 12. Накопление и хранение персональных данных Статья 13. Изменение и дополнение персональных данных Статья 14. Использование персональных данных Статья 15. Распространение персональных данных Статья 16. Трансграничная передача персональных данных Статья 17. Обезличивание персональных данных Статья 18. Уничтожение персональных данных Статья 19. Сообщение о действиях с персональными данными Статья 20. Гарантия защиты персональных данных Статья 21. Цели защиты персональных данных Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные Статья 24. Права и обязанности субъекта Статья 25. Права и обязанности собственника и (или) оператора Статья 26. Компетенция Правительства Республики Казахстан Статья 27. Компетенция государственных органов Статья 28. Надзор за применением настоящего Закона Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите Статья 30. Порядок обжалования и рассмотрения споров Статья 31. Порядок введения в действие настоящего Закона
Другие нормативные акты
Добавить комментарий к ЗРК О персональных данных и их защите от 21 мая 2013 года N 94-V
Загрузка.
Основные Кодексы РК
Основные Законы РК
Kodeksy-kz.com 2013-2016 год Казахстан
Компания Интеркомп Казахстан напоминает, что общественные отношения в сфере персональных данных, а также принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных в Республике Казахстан, регулируется Законом Республики Казахстан «О персональных данных и их защите» от 21.05.2013 №94-V (далее по тексту – Закон).
Особенности сбора, обработки и защиты персональных данных могут регулироваться и иными законами и актами Президента Республики Казахстан.
Целью законодательства о персональных данных, является обеспечение защиты прав и свобод человека и гражданина при сборе, обработке и защите его персональных данных.
В соответствии с подпунктом 2 статьи 1 Закона, персональные данные – это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Перечень сведений, которые признаются персональными данными, Законом не установлен. На практике, под персональными данными понимаются следующие категории сведений: фамилия, имя, отчество (при его наличии), дата и место рождения, индивидуальный идентификационный номер, юридический адрес, номер документа удостоверяющего личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия, другие сведения личного характера, которые идентифицируют личность человека или позволяют установить ее.
Кроме того, согласно статьи 6 Закона, персональные данные разделены на две категории: общедоступные (биографические справочники, телефонные книги, информация в СМИ и т.д.) и имеющие ограниченный доступ (данные удостоверения личности, индивидуальные идентификационные номера, личные телефоны, адрес местожительства, национальность, место работы, условия трудового договора и т.д.).
Физическое лицо, к которому относятся или принадлежат персональные данные, именуется субъектом персональных данных. Персональные данные комплектуются в базы, в зависимости от целей их назначения и использования. Государственные органы, физические и (или) юридические лица, которые на праве собственности владеют, пользуются и распоряжаются базами, содержащими персональные данные, называются собственниками.
Государственный орган, физическое и (или) юридическое лицо, осуществляющее функции по сбору, обработке и защите персональных данных, именуется оператором базы персональных данных.
Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, за исключением случаев, таких как:
В силу требований пункта 1 статьи 8 Закона, дача согласия субъекта на сбор, обработку персональных данных, осуществляется в письменной форме или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
Сбор, обработка и защита персональных данных могут быть переданы третьему лицу, если третье лицо связано с субъектом, собственником и/или оператором обстоятельствами или правоотношениями (пп.17 ст.1 Закона).
Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
Таким образом, передача данных собственником или оператором третьему лицу должна сопровождаться соответствующим договором и согласием субъекта.
Статьёй 16 Закона, предусмотрена трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств. Трансграничная передача персональных данных может осуществляться в случае обеспечения этими государствами защиты персональных данных в соответствии с Конвенцией «о защите физических лиц при автоматизированной обработке персональных данных» (Страсбург 28.01.1981), а также в иных случаях, предусмотренных законодательством.
При этом, пунктом 3 вышеуказанной статьи Закона установлено, что трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться, в том числе, в случаях: - наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных; - предусмотренных международными договорами, ратифицированными Республикой Казахстан. К примеру, США не являются участниками Конвенции (Страсбург 28.01.1981), поэтому передача из Казахстана в США персональных данных, должно сопровождаться соответствующим согласием субъекта.
Вместе с тем, трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.
Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.
При сборе и обработке персональных данных для проведения статистических, социологических, научных исследований собственник и (или) оператор, а также третье лицо обязаны их обезличить.
Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом. Хранение персональных данных осуществляется в базе. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан (ст.12 Закона).
Вместе с тем, с «01» января 2016 года, вступила в силу статья 12 Закона в измененной редакции, дополненная оговоркой, что хранение персональных данных осуществляется в базе, которая хранится на территории Республики Казахстан. Тем самым, законодатель в императивном порядке устанавливает место хранения персональных данных - Республика Казахстан.
Обращаем внимание, что Законом не определен круг лиц, персональные данные которых должны храниться в базе персональных данных в Республике Казахстан. Поэтому следует понимать, что речь идет о лицах (вне зависимости от гражданства, национальности и т.п.) персональные данные которых собирались и обрабатываются на территории Республики Казахстан, на основании и в соответствии с Законом. Иными словами, нахождение персональных данных за пределами Республики, которые одновременно не находятся в базе данных в Казахстане, недопустимо.
Действий по уведомлению, извещению уполномоченных органов, наличия и предоставления документов разрешительного характера, лицензий, справок и т.п. при обработке персональных данных не требуется.
Обращаем внимание на то, что органы прокуратуры от имени государства осуществляют высший надзор за точным и единообразным применением Закона РК "О защите персональных данных" и иных нормативных правовых актов Республики Казахстан в сфере персональных данных и их защиты.
При этом, какие-либо ревизии/проверки со стороны уполномоченного органа, их частота и регулярность законодательством не оговариваются. На практике, основанием для таких проверок могут послужить жалоба или поступление иной информации негативного характера в уполномоченные органы, о нарушении законодательства в области защиты персональных данных.
Наличие специальных локальных актов, политик, и иных положений о защите персональных данных, не является обязательно необходимым требованием для Работодателя.
Субъект персональных данных вправе требовать защиты своих прав и законных интересов (ст.9 Гражданского кодекса РК), а также требовать возмещения морального и материального вреда.
В соответствии со статьей 79 кодекса Республики Казахстан от 30 января 2001 года № 155 «Об административных правонарушениях» предусматривает ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите, максимальный размер наказания - влечет штраф на физических лиц в размере ста, на должностных лиц, субъектов малого предпринимательства или некоммерческие организации - в размере ста пятидесяти, на субъектов среднего предпринимательства - в размере двухсот, на субъектов крупного предпринимательства - в размере трехсот месячных расчетных показателей.
Месячный расчетный показатель (МРП) - это коэффициент для исчисления пособий и иных социальных выплат, а также для применения штрафных санкций, налогов и других платежей в соответствии с законодательством Республики Казахстан. С «01» января 2016 года размер месячного МРП составляет 2 121 тенге.
К административной ответственности в Республике Казахстан, в случае нарушения законодательства юридическим лицом, могут привлекаться юридическое лицо и/или должностные лица организации.
Статьей 147. Уголовного кодекса Республики Казахстан (далее – УК РК), предусматривается ответственность за нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите. Самый тяжелый состав наказания - лишение свободы на срок до семи лет.
К уголовной ответственности привлекаются должностные лица организации.
Примечание:В настоящее время в статью 147 УК РК вносятся изменения, в новой редакции статья вступит в силу с «01» января 2016 года, в силу Закона Республики Казахстан от 24 ноября 2015 года № 419-V «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информатизации» (не введен в действие).
Пункт 3 статьи, в новой редакции будет изменен, путем внесения уточнений и добавлением двух дополнительных статьей 4 и 5 с утяжелением состава наказания – лишение свободы на срок до семи лет.
В целях соблюдения требований закона о персональных данных рекомендуется:
Специалисты департамента юридических услуг компании Интеркомп Казахстан будут рады ответить на любые Ваши вопросы, связанные с локализацией персональных данных, а также помочь организовать деятельность компании и ее работников по обработке персональных данных в соответствии с требованиями законодательства.
Для получения дополнительной информации об услуге Вы можете заполнить форму запроса на нашем сайте или позвонить по телефону: +7 727 334-0657.
Содержание данной публикации не может заменить юридической консультации, для качественного предоставления которой всегда используются актуальные и конкретные данные о ситуации клиента.
INTERCOMP КАЗАХСТАН - ПАРТНЕР ЮБИЛЕЙНОГО Х КАЗАХСТАНСКОГО НАЛОГОВОГО ФОРУМА БИЗНЕС-ЗАВТРАК ПРИ ПОДДЕРЖКЕ КОМПАНИИ INTERCOMP КАЗАХСТАН В АЛМАТЫ «УПРАВЛЕНИЕ БУДУЩИМИ ИЗМЕНЕНИЯМИ В НАЛОГОВОМ ЗАКОНОДАТЕЛЬСТВЕ»Вниманию пользователей!
Для удобства пользования РЦПИ создано ОГЛАВЛЕНИЕ
Настоящий Закон регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯСтатья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
3) блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
4) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
5) сбор персональных данных – действия, направленные на получение персональных данных;
6) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
7) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
8) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;
9) собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
12) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
13) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
14) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
15) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
16) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;
17) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
Статья 2. Цель настоящего Закона
Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.
Статья 3. Действие настоящего Закона
1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных.
2. Особенности сбора, обработки и защиты персональных данных могут регулироваться иными законами и актами Президента Республики Казахстан.
3. Действие настоящего Закона не распространяется на отношения, возникающие при:
1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;
2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;
4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.
Статья 4. Законодательство Республики Казахстан
о персональных данных и их защите
1. Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 5. Принципы сбора, обработки и защиты
персональных данных
Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
1) соблюдения конституционных прав и свобод человека и гражданина;
2) законности;
3) конфиденциальности персональных данных ограниченного доступа;
4) равенства прав субъектов, собственников и операторов;
5) обеспечения безопасности личности, общества и государства.
Статья 6. Доступность персональных данных
Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступные персональные данные – персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.
В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).
Персональные данные ограниченного доступа – персональные данные, доступ к которым ограничен законодательством Республики Казахстан.
Статья 7. Условия сбора, обработки персональных данных
1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего Закона.
2. Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством Республики Казахстан.
3. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации, с учетом положений настоящего Закона.
Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор,
обработку персональных данных
1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.
3. Субъект вправе дать согласие на сбор, обработку персональных данных через кабинет пользователя на веб-портале "электронного правительства", а также посредством зарегистрированного на веб-портале "электронного правительства" абонентского номера сотовой связи субъекта путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала "электронного правительства".
Сноска. Статья 8 с изменением, внесенным Законом РК от 17.11.2015 № 408-V ( вводится в действие с 01.03.2016).
Статья 9. Сбор, обработка персональных данных
без согласия субъекта
Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:
1) осуществления деятельности правоохранительных органов и судов, исполнительного производства;
2) осуществления государственной статистической деятельности;
3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
4) реализации международных договоров, ратифицированных Республикой Казахстан;
5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
6) осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
9) получения государственным органом. осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
10) в иных случаях, установленных законами Республики Казахстан.
Статья 10. Доступ к персональным данным
1. Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их сбор и обработку, если иное не предусмотрено законодательством Республики Казахстан.
Доступ к персональным данным должен быть запрещен, если собственник и (или) оператор, и (или) третье лицо отказываются принять на себя обязательства по обеспечению выполнения требований настоящего Закона или не могут их обеспечить.
2. Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается собственнику и (или) оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
3. Отношения между собственником и (или) оператором, и (или) третьим лицом относительно доступа к персональным данным регулируются законодательством Республики Казахстан.
4. Третьи лица могут получать персональные данные, содержащиеся в информационных системах государственных органов, через веб-портал "электронного правительства" при условии согласия субъекта, предоставленного с кабинета пользователя на веб-портале "электронного правительства", а также посредством зарегистрированного на веб-портале "электронного правительства" абонентского номера сотовой связи субъекта путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала "электронного правительства".
Сноска. Статья 10 с изменением, внесенным Законом РК от 17.11.2015 № 408-V ( вводится в действие с 01.03.2016).
Статья 11. Конфиденциальность персональных данных
1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
3. Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.
Статья 12. Накопление и хранение персональных данных
1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.
2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан.
Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
Сноска. Статья 12 с изменениями, внесенными Законом РК от 24.11.2015 № 419-V ( вводится в действие с 01.01.2016).
Статья 13. Изменение и дополнение персональных данных
Изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.
Статья 14. Использование персональных данных
Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.
Статья 15. Распространение персональных данных
1. Распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических лиц.
2. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.
Статья 16. Трансграничная передача персональных данных
1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств.
2. В соответствии с настоящим Законом трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.
3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;
3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.
4. Трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.
Статья 17. Обезличивание персональных данных
При сборе и обработке персональных данных для проведения статистических, социологических, научных исследований собственник и (или) оператор, а также третье лицо обязаны их обезличить.
Статья 18. Уничтожение персональных данных
Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:
1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 настоящего Закона;
2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;
3) при вступлении в законную силу решения суда;
4) в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
Статья 19. Сообщение о действиях с персональными данными
1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляют об этом субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан.
2. Требования пункта 1 настоящей статьи не распространяются на случаи:
1) выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;
2) осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.
Статья 20. Гарантия защиты персональных данных
1. Персональные данные подлежат защите, которая гарантируется государством.
2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Статья 21. Цели защиты персональных данных
Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Статья 22. Обязанности собственника и (или) оператора,
а также третьего лица по защите
персональных данных
1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных. обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
2. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
Статья 23. Защита электронных информационных ресурсов,
содержащих персональные данные
Особенности защиты электронных информационных ресурсов, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.
Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА,Статья 24. Права и обязанности субъекта
1. Субъект имеет право:
1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;
6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.
2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
Статья 25. Права и обязанности собственника
и (или) оператора
1. Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
2. Собственник и (или) оператор обязаны:
1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;
4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6) сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
7) в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
8) в течение одного рабочего дня:
изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
Статья 26. Компетенция Правительства Республики Казахстан
Правительство Республики Казахстан:
1) разрабатывает основные направления государственной политики в сфере персональных данных и их защиты;
2) осуществляет руководство деятельностью центральных исполнительных органов, входящих в структуру Правительства Республики Казахстан, местных исполнительных органов, в сфере персональных данных и их защиты;
3) утверждает порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
4) утверждает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;
5) выполняет иные функции, возложенные на него Конституцией. законами Республики Казахстан и актами Президента Республики Казахстан.
Статья 27. Компетенция государственных органов
Государственные органы в пределах своей компетенции:
1) разрабатывают и (или) утверждают нормативные правовые акты в сфере персональных данных и их защиты;
2) рассматривают обращения физических и (или) юридических лиц по вопросам персональных данных и их защиты;
3) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;
4) осуществляют иные полномочия, предусмотренные законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья 28. Надзор за применением настоящего Закона
1. Органы прокуратуры от имени государства осуществляют высший надзор за точным и единообразным применением настоящего Закона и иных нормативных правовых актов Республики Казахстан в сфере персональных данных и их защиты.
2. Акты прокурорского надзора, вынесенные на основании и в порядке, установленных Законом Республики Казахстан «О Прокуратуре», обязательны для всех органов, организаций, должностных лиц и граждан.
Статья 29. Ответственность за нарушение законодательства
Республики Казахстан о персональных данных
и их защите
Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан.
Статья 30. Порядок обжалования и рассмотрения споров
Действия (бездействие) субъекта, собственника и (или) оператора, а также третьего лица при сборе, обработке и защите персональных данных могут быть обжалованы в порядке, установленном законами Республики Казахстан.
Споры, возникающие при сборе, обработке и защите персональных данных, подлежат рассмотрению в порядке, установленном законами Республики Казахстан.
Статья 31. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования.
2. Собственники и (или) операторы обязаны в течение трех месяцев со дня введения в действие настоящего Закона привести нормативные правовые акты и иные документы в соответствие с требованиями настоящего Закона.
3. Сбор, обработка персональных данных, осуществленные согласно законодательству Республики Казахстан до введения в действие настоящего Закона, признаются соответствующими требованиям настоящего Закона, если дальнейшие их обработка и защита соответствуют целям их сбора.
Президент
Республики Казахстан Н. НАЗАРБАЕВ
Источником информации является
информационно–правовая система
нормативных правовых актов Республики
Казахстан «?ділет».
