Ответ Министра информации и коммуникаций РК от 14 июня 2018 года на вопрос от 5 июня 2018 года № 501349 (dialog.egov.kz) «Регламент General Data Protection Regulation (GDPR) применяется к обработке персональных данных в Евросоюзе, независимо от того, осуществляется ли обработка в Евросоюзе, или нет»

Ответ Министра информации и коммуникаций РК от 14 июня 2018 года на вопрос от 5 июня 2018 года № 501349 (dialog.egov.kz)

Вопрос:

Здравствуйте, Даурен Аскербекович!

Обращаюсь к Вам по следующему вопросу.

В нашей казахстанской компании находящегося на территории Казахстана работают граждане иностранных государств, непосредственно экспаты с ЕС (европейского союза). Как общеизвестно с 25 мая 2018 года начал работать Закон Евросоюза GDPR (General Data Protection Regulatory) - общий регламент по защите данных.

Скажите, пожалуйста, затрагивает ли данный регламент GDPR Казахстан в целом, должны ли мы, в лице нашей компании придерживаться данного регламента, в случае если должны, то каким образом?

С Уважением, Разия Ширинова

Ответ:

Уважаемая Разия!

Министерство информации и коммуникаций Республики Казахстан, рассмотрев Ваш запрос, в пределах своей компетенции сообщает следующее.

Согласно пунктам 1, 2 и 3 статьи 3 Регламента General Data Protection Regulation (GDPR) Европейского Союза, настоящий Регламент применяется к обработке персональных данных в контексте деятельности по учреждению контролёра или обработчика в Евросоюзе, независимо от того, осуществляется ли обработка в Евросоюзе, или нет.

Применяется к обработке персональных данных субъектов персональных данных, находящихся Евросоюзе, обработанных контролёром или обработчиком, которые не учреждены в Евросоюзе, когда деятельность по обработке связана с:

1) предложением товаров или услуг, вне зависимости от того, требуется ли оплата от этого субъекта данных в Евросоюзе;

или 2) мониторингом их действий, поскольку их действия совершаются на территории Евросоюза.

Регламент применяется в отношении обработки персональных данных контролёром, не учрежденном в Евросоюзе, а учрежденном в том месте, в котором применяется право государства-члена в силу международного публичного права.

Резюмируя вышеизложенное, территориальная сфера применения непосредственно закреплена в Статье 3 Регламента.