5) выполняет иные функции, возложенные на него Конституцией, законами Республики Казахстан и актами Президента Республики Казахстан.
Статья 27. Компетенция государственных органов Государственные органы в пределах своей компетенции: 1) разрабатывают и (или) утверждают нормативные правовые акты в сфере персональных данных и их защиты; 2) рассматривают обращения физических и (или) юридических лиц по вопросам персональных данных и их защиты; 3) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан; 4) осуществляют иные полномочия, предусмотренные законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Закон дополнен статьей 27-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI Статья 27-1. Компетенция уполномоченного органа 1. Уполномоченный орган в пределах своей компетенции: 1) участвует в реализации государственной политики в сфере персональных данных и их защиты; 2) разрабатывает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных; Пункт дополнен подпунктом 2-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI 2-1) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач; 3) рассматривает обращения субъекта или его законного представителя о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение; 4) принимает меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан; 5) требует от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; 6) осуществляет меры, направленные на совершенствование защиты прав субъектов; 7) утверждает правила сбора, обработки персональных данных; Пункт дополнен подпунктом 7-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI 7-1) утверждает правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан; 8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан. 2. В отношении персональных данных, ставших известными уполномоченному органу в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
Статья 28. Надзор за применением настоящего Закона Пункт 1 изложен в редакции Закона РК от 11.07.17 г. № 91-VI (см. стар. ред.) 1. Органы прокуратуры осуществляют высший надзор за соблюдением законности в сфере персональных данных и их защиты. 2. Акты прокурорского надзора, вынесенные на основании и в порядке, установленных Законом Республики Казахстан «О Прокуратуре», обязательны для всех органов, организаций, должностных лиц и граждан.
Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан.
Статья 30. Порядок обжалования и рассмотрения споров Действия (бездействие) субъекта, собственника и (или) оператора, а также третьего лица при сборе, обработке и защите персональных данных могут быть обжалованы в порядке, установленном законами Республики Казахстан. Споры, возникающие при сборе, обработке и защите персональных данных, подлежат рассмотрению в порядке, установленном законами Республики Казахстан.
Статья 31. Порядок введения в действие настоящего Закона 1. Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования. 2. Собственники и (или) операторы обязаны в течение трех месяцев со дня введения в действие настоящего Закона привести нормативные правовые акты и иные документы в соответствие с требованиями настоящего Закона. 3. Сбор, обработка персональных данных, осуществленные согласно законодательству Республики Казахстан до введения в действие настоящего Закона, признаются соответствующими требованиям настоящего Закона, если дальнейшие их обработка и защита соответствуют целям их сбора.
Президент Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 21 мая 2013 года № 94-V ЗРК
Доступ к документам и консультации
от ведущих специалистов |
Содержание Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Основные понятия, используемые в настоящем ЗаконеСтатья 2. Цель настоящего ЗаконаСтатья 3. Действие настоящего ЗаконаСтатья 4. Законодательство Республики Казахстан о персональных данных и их защитеСтатья 5. Принципы сбора, обработки и защиты персональных данных Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХСтатья 6. Доступность персональных данныхСтатья 7. Условия сбора, обработки персональных данныхСтатья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данныхСтатья 9. Сбор, обработка персональных данных без согласия субъектаСтатья 10. Доступ к персональным даннымСтатья 11. Конфиденциальность персональных данныхСтатья 12. Накопление и хранение персональных данныхСтатья 13. Изменение и дополнение персональных данныхСтатья 14. Использование персональных данныхСтатья 15. Распространение персональных данныхСтатья 16. Трансграничная передача персональных данныхСтатья 17. Обезличивание персональных данныхСтатья 18. Уничтожение персональных данныхСтатья 19. Сообщение о действиях с персональными данными Глава 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХСтатья 20. Гарантия защиты персональных данныхСтатья 21. Цели защиты персональных данныхСтатья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данныхСтатья 23. Защита электронных информационных ресурсов, содержащих персональные данныеСтатья 23-1. Добровольное киберстрахование Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРАСтатья 24. Права и обязанности субъектаСтатья 25. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных Глава 5. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫСтатья 26. Компетенция Правительства Республики КазахстанСтатья 27. Компетенция государственных органовСтатья 27-1. Компетенция уполномоченного органаСтатья 28. Надзор за применением настоящего Закона Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ |