|
|
|
Изменения и дополнения в некоторые законодательные акты РК по вопросам регулирования цифровых технологий
Юридическая фирма «Unicase»
Законом Республики Казахстан от 25 июня 2020 года № 347-VI «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» предусмотрены изменения в ряд нормативно-правовых актов, регулирующих внедрение и применение цифровых технологий на территории Республики Казахстан (далее - «Закон»). Следует отметить, что Закон вступил в силу 6 июля 2020 года. В данной публикации мы бы хотели отметить наиболее значимые изменения в законодательство Республики Казахстан, предусмотренные вышеуказанным Законом. В частности, в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее - «Закон о ПД») были внесены следующие изменения: · Уполномоченным органом в сфере защиты персональных данных определено Министерство цифрового развития, инноваций и аэрокосмической промышленности РК. В частности, Управление по защите персональных данных при Комитете по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. · Сбор, обработка персональных данных может осуществляться теперь и третьим лицом. Отмечаем необходимость получения предварительного согласия субъекта или его законного представителя.[1] Наряду с этим третьи лица обязаны обезличивать персональные данные, полученные в ходе проведения научных, социологических, включая маркетинговые исследований. [2] · Необходимо также отметить, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Законом запрещается обработка персональных данных, несовместимая с целями сбора персональных данных.[3] · Закон предусматривает понятие - добровольного киберстрахования, виды и порядок которого определяются по соглашению сторон.[4] · По аналогии с положениями GDPR, принятыми в странах Европейского Союза, Закон внедрил понятие - лица, ответственного за организацию обработки персональных данных. То есть, помимо собственника и/или оператора ПД, назначается дополнительное лицо ответственное за соответствие обработки ПД законодательству РК. В частности, такое лицо предоставляет возможность ознакомления с персональными данными, относящимися к субъекту ПД; оно вправе назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор является юридическим лицом.[5] · Компетенция уполномоченного органа была закреплена в отдельной статье, тем самым разграничив компетенцию государственных органов, Правительства РК и уполномоченного органа.[6] Более того, Закон предусматривает обеспечение конфиденциальности в отношении персональных данных, ставших известными уполномоченному органу в ходе осуществления им своей деятельности.[7] Изменения были также внесены в Закон Республики Казахстан от 24 ноября 2015 г. «Об информатизации»: · Закон предусматривает введение таких понятий как «блокчейн», «цифровой майнинг», «цифровой токен», «цифровой актив» и т.д. Блокчейн информационно коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования[8]. · Блокчейн представляет собой способ хранения данных. Данные о транзакциях хранятся в блоках, которые в свою очередь составляют цепочку. Преимущество использования такой технологии в том, что риск взлома такой базы данных снижен, так как каждый последующий блок цепочки усиливает проверку предыдущего с помощью хэша[9], который связывает блоки вместе и предотвращает изменение любого блока или вставку блока между двумя уже существующими блоками. · Цифровой майнинг - процесс проведения вычислительных операций с использованием компьютерных, энергетических мощностей согласно заданным алгоритмам шифрования и обработки данных, обеспечивающий подтверждение целостности блоков данных в объектах информатизации посредством блокчейна.[10] · Компетенция уполномоченного органа в сфере информатизации - Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан была расширена. Теперь, Министерство: Ø утверждает правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами по согласованию с уполномоченным органом в сфере защиты персональных данных; Ø утверждает правила формирования, проверки и использования электронных документов с использованием сервиса цифровых документов; · Уполномоченный орган в сфере обеспечения информационной безопасности, а именно Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК определяет порядок информирования о деятельности по осуществлению цифрового майнинга, а также определяет порядок выпуска и оборота обеспеченных цифровых активов. Данные дополнения были внесены в связи с введением в Закон новых понятий. · Компетенция уполномоченного органа в сфере электронной промышленности - Департамента развития электронной промышленности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК была изложена в отдельной статье, тем самым четко разграничивая компетенцию уполномоченных органов по сферам: электронной промышленности, обеспечения информационной безопасности и информатизации.[11] · Законом закреплен правовой режим цифровых активов, а также их классификация.[12] Таким образом, цифровой актив является результатом цифрового майнинга и не относится к средствам платежа. Закон предусматривает классификацию цифровых активов на обеспеченные и необеспеченные. К обеспеченным цифровым активам относятся цифровой токен и иные цифровые активы, являющиеся цифровым средством удостоверения имущественных прав на товары и (или) услуги, выпускаемые (предоставляемые) лицом, выпустившим обеспеченный цифровой актив. К необеспеченным цифровым активам относятся цифровые токены, полученные как вознаграждение за участие в поддержании консенсуса в блокчейне.[13] В части формирования и использования электронных информационных ресурсов, Закон закрепил положение, в соответствие с которым доступ третьих лиц к электронным документам, хранящимся в сервисе цифровых документов, осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.[14] Изменения также коснулись Кодекса Республики Казахстан от 5 июля 2014 года «Об административных нарушениях» (далее - «КоАП»): · Законом предусматривается ответственность за ненадлежащее осуществление третьим лицом мер по защите информационных систем.[15] Данная мера необходима для недопущения незаконного сбора персональных данных граждан, а также их использования в ранее незаявленных целях. Что касается изменений в Закон РК от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», среди них необходимо выделить: · В связи со сложностями в технической реализации признания иностранных регистрационных свидетельств, положение регулирующее данный вопрос было исключено.[16] Таким образом, иностранному гражданину или юридическому лицу необходимо получить регистрационные свидетельства Национального Удостоверяющего центра РК. [3] п. 4, 5 ст.7 Закона о ПД [5] п. 2 ст.25 Закона о ПД [7] п. 2 ст.27-1 Закона о ПД [8] п. 38-2 ст.1 Закона об информатизации [9] Хэш - преобразование массива входных данных произвольной длины в (выходную) битовую строку установленной длины, выполняемое определённым алгоритмом [10] п.55-3 ст.1 Закона об информатизации [11] Ст.7-6 Закона об информатизации [12] Ст.33-1 Закона об информатизации [13] п.2 ст.33-1 Закона об информатизации [14] Ст.35 Закона об информатизации [15] Пп.1 п.1 ст. 641 КоАП [16] Ст.19 Закона «Об электронном документе и электронной цифровой подписи»
Доступ к документам и консультации
от ведущих специалистов |