Обзор поправок по информационной безопасности и защите персональных данных (Игорь Лоскутов, медиаюрист)

Поставить закладку
Посмотреть закладки
Добавить комментарий

Обзор поправок по информационной безопасности и
защите персональных данных
(сентябрь 2022 года)

Игорь Лоскутов, медиаюрист

По заказу ОФ «Human Rights Consulting Group» при поддержке проекта «Greater Internet Freedom»

ОБЩИЕ ПОЛОЖЕНИЯ

Закон Республики Казахстан от 14 июля 2022 года № 141-VII «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам стимулирования инноваций, развития цифровизации, информационной безопасности и образования»^[1] в рассматриваемой части, был разработан в рамках Концепции кибербезопасности «Киберщит Казахстана»^[2] по реализации комплекса правовых, организационных и технических мероприятий, направленных на повышение защищенности информационных ресурсов.

В этой связи, с принятием закона планируется решить следующие задачи:

1) уменьшение количества нарушений в сфере информационной безопасности;

2) содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационных технологий;

3) развитие сферы информационной безопасности путем привлечения частного сектора к вопросам обеспечения информационной безопасности;

4) повышение осведомленности пользователей об угрозах информационной безопасности;

5) привлечение гражданского общества к проблемам информационной безопасности.

За последние годы объем цифровых персональных данных, размещенных на информационных ресурсах страны, многократно вырос. При этом увеличилась их вовлеченность в глобальный обмен данных в рамках сети Интернет. Указанные тренды помимо бесспорных преимуществ и возможностей несут также и угрозы потери данных и несанкционированного их использования.

Кроме того, электронные информационные ресурсы, т.ч. интернет-ресурсы, содержащие и обрабатывающие персональные данные граждан РК, часто используются в противоправных целях.

В этой связи, возрастает актуальность внедрения механизмов защиты информационных ресурсов, в том числе путем введения государственного контроля в сфере защиты персональных данных, учета операторов персональных данных, выставления обязательных требований к защите и мониторинга их соблюдения, направленных на предупреждение и снижение рисков и угроз информационной безопасности в отношении персональных данных.

В целях усиления государственной политики обеспечения информационной безопасности и ее реализации было признано необходимым законодательное закрепление поправок в части привлечения экспертов по информационной безопасности к проведению проверок, лицензирование деятельности по предоставлению услуги аудита, повышение штрафных санкций, ответственность руководителей государственных органов за соблюдение информационной безопасности, повышения заинтересованности гражданского общества к проблемам по информационной безопасности, расширения сферы мониторинга по информационной безопасности, повышения информационной безопасности квазигосударственного сектора.

Так, с 2018 года Министерством цифрового развития, инноваций и аэрокосмической промышленности РК ведется работа на повышение уровня информационной безопасности в негосударственных информационных системах, так в этих целях были образованы аккредитованные (частные) испытательные лаборатории (далее - ИЛ). Также в целях сокращения объектов информатизации отнесенных к государственной монополии в сфере информатизации за ИЛ были закреплена компетенция по Испытаниям на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»).

В этой связи, было предложено распределить компетенцию АО «Государственная техническая служба» в части передачи частному сектору в рамках концепции «Создания системы обеспечения информационной безопасности в государственных органов Республики Казахстан».

В целом, данные поправки можно оценить как организационно-технического характера, не несущие дополнительной административной нагрузки на участников информационного обмена.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Из существенных изменений в Закон Республики Казахстан от 5 июля 2004 года «О связи»^[3] отметим следующие.

Внесено уточнение по удостоверяющему центру информационной безопасности (УЦИБ) - как юридическому лицу, определяемому Комитетом национальной безопасности Республики Казахстан, выпускающему сертификаты безопасности в электронной форме, в целях разграничения компетенции между удостоверяющим центром ИБ и КНБ РК. К функциям УЦИБ относятся вопросы генерации и выпуска сертификатов безопасности, а к функциям КНБ РК – их выдача (приведение в соответствие с Правилами выдачи и применения сертификата безопасности, утвержденных приказом Председателя КНБ РК от 27.03.2018 г. № 23/нс^[4]).

В компетенцию уполномоченного органа отнесено утверждение правил формирования и ведения реестра статических адресов сетей передачи данных по согласованию с Комитетом национальной безопасности Республики Казахстан - в целях установления возможности обеспечения непрерывности осуществления отдельными юридическими лицами (государственными органами и организациями) своей деятельности при приостановлении сетей и средств связи в случаях, предусмотренных законами Республики Казахстан (АТО, ЧП, ЧС).

С 14 сентября 2022 года введено положение о том, что работники операторов связи, в функциональные обязанности которых входят работа и обслуживание средств проведения оперативно-розыскных и контрразведывательных мероприятий, а также обслуживание систем, обеспечивающих сбор и хранение служебной информации об абонентах, должны быть гражданами Республики Казахстан. Ограничения, которые были в действовавшей до этого редакции Закона Республики Казахстан «О связи» на практике трактовались очень широко. К примеру, требование по гражданству работников операторов связи приводило к тому, что они распространялись также и на работников, в чьи функциональные обязанности входит работа с персональными данными абонентов и (или) статистическими данными сети и так далее. Органы национальной безопасности широко трактовали понятие «служебная информация об абонентах», приравнивая к ней практически все, что связано с абонентом и (или) статистикой сети. Это в корне не верно и ущемляло права операторов, а также создавало серьезный кадровый дефицит на рынке.

Также установлено, что пропуск международного трафика осуществляется только через сети операторов международной связи с учетом соблюдения порядка функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан. Пропуск интернет-трафика операторами связи на территории Республики Казахстан осуществляется с учетом соблюдения порядка функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан. В действовавшей редакции пропуск международного трафика осуществляется с учётом порядка регистрации международных точек стыка, который согласно пункту 2 статьи 21 Закона «О связи» является одним из разделов порядка функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан. Новая редакция определяет право пропуска международного трафика за теми операторами связи, кто имеет лицензии международной связи и подключен к Системе ЦУСТ.

В части информационной безопасности, Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации»^[5] претерпел следующие изменения.

В целях придания определению универсального характера для отраслевых центров в других отраслях экономики, понятие отраслевой центр информационной безопасности определено как юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;

В целях принятия превентивных мер для предотвращения инцидентов и угроз ИБ и проведения анализа расширен перечень объектов взаимодействия НКЦИБ и ОЦИБ: Оперативный центр информационной безопасности должен принимать меры по минимизации угроз информационной безопасности, незамедлительно информировать владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности (до этого - о факте инцидента информационной безопасности).

В целях разграничения функций между НКЦИБ и Национальной службой реагирования на компьютерные инциденты информационной безопасности (НСРКИ),а также в целях осуществления обеспечения взаимодействия оперативных и отраслевых центров информационной безопасности посредством платформы MISP, обеспечивающей взаимодействие подключенных к ней пользователей по вопросам информационной безопасности, компетенцией Национального координационного центра информационной безопасности определены:

- осуществление сбора, анализа и обобщения информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;

- реализация задач и функций Национальной службы реагирования на компьютерные инциденты информационной безопасности;

- реализация задач и функций Государственного оперативного центра информационной безопасности.

Определено, что Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;

2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;

3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);

4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности.

Чтобы на этапе создания отраслевых центров предусматривалась автоматизация функций, выполняемых отраслевым центром, связанных с информационным обменом, анализом и предотвращением угроз, а также обязанность организаций отрасли подключаться к автоматизированным информационным системам отраслевого центра, обеспечивающим информационный обмен установлено, что Отраслевой центр информационной безопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

В целях регламентации деятельности Государственного оперативного центра информационной безопасности и разграничения функций НКЦИБ в рамках:

- координации мероприятий по обеспечению ИБ (НКЦИБ);

- реагирования на компьютерные инциденты ИБ (НСРКИ);

- осуществления защитных мероприятий в отношении объектов информатизации ГО (ГОЦИБ)

установлено, что Национальная служба реагирования на компьютерные инциденты информационной безопасности:

1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, установленном законодательством Республики Казахстан;

2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий.

Сотрудники Национальной службы реагирования на компьютерные инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

В целях регламентации деятельности Государственного оперативного центра информационной безопасности и разграничения функций НКЦИБ, определено, что Государственный оперативный центр информационной безопасности:

1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;

2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;

3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации «электронного правительства» и формирует рекомендации по их устранению или предотвращению;

4) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации «электронного правительства», а также реагированию на инциденты информационной безопасности;

5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру информационной безопасности.

Сотрудники Государственного оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

В рамках нормативного закрепления резервного национального координационного центра и исполнения Протокола (№ 21-951-2кбп от 08.04.2021 года) заседания Межведомственной комиссии Совета Безопасности Республики Казахстан по вопросам информационной безопасности от 17 марта 2021 г.), установлено, что Государственная техническая служба осуществляет виды деятельности в сферах информатизации и обеспечения информационной безопасности, отнесенные к государственной монополии.

Из перечня данных видов деятельности исключены такие, как:

- осуществляет согласование задания на проектирование информационно-коммуникационной услуги на соответствие требованиям информационной безопасности;

- осуществляет работы по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования объектов информатизации Национального координационного центра информационной безопасности;

В то же время, в целях разграничения функций ГТС и НКЦИБ в качестве технологического ядра системы обеспечения ИБ РК и субъекта, осуществляющего координацию мероприятий ИБ соответственно, перечень видов деятельности дополнен в части:

- обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности;

- обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;

- по запросу уполномоченного органа в сфере обеспечения информационной безопасности принимает участие в осуществлении государственного контроля в сфере информатизации в части обеспечения информационной безопасности.

Данные изменения объясняются тем, что отнесение исключенных видов деятельности к государственной монополии ограничивало не только перечень субъектов по разработке средств защиты информации для объектов информатизации Национального координационного центра информационной безопасности, но и, соответственно, сам перечень средств защиты информации, которые необходимо применять для полного покрытия требований законодательства Республики Казахстан по информационной безопасности. При этом, учитывая текущий уровень технологического развития рынка разработки средств защиты информации в Казахстане, ни Государственная техническая служба, ни другие организации, не обладают соответствующими возможностями по покрытию всех потребностей в данном классе решений.

Также это сделано во избежание рисков законодательных ограничений в применении решений по защите информации от сторонних разработчиков (как отечественных, так и зарубежных) при реализации мер по обеспечению информационной безопасности объектов информатизации Национального координационного центра информационной безопасности.

В части привлечения специалистов Государственной технической службы в качестве экспертов при осуществлении уполномоченным органом в сфере информационной безопасности государственного контроля в сфере информатизации в части обеспечения информационной безопасности, это объясняется тем, что специалисты Государственной технической службы привлекались к государственным проверкам на безвозмездной основе, что создает определенные проблемы для Государственной технической службы, как субъекта государственной монополии (в рамках проверки, специалистами Государственной технической службы проводится оценка степени риска в сфере информатизации в части обеспечения информационной безопасности и оценка исполнения требований «Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832^[6]). Финансирование данного вида деятельности будет осуществляться в рамках договорных отношений между Государственной технической службой и Министерством цифрового развития, инноваций и аэрокосмической промышленности, согласно тарифу, согласованному с антимонопольным органом.

В целях развития рынка в сфере информационной безопасности и сокращения участия государства в бизнесе, установлено, что к объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

1) программное обеспечение (программный продукт), созданное и (или) размещенное на информационно-коммуникационной платформе «электронного правительства» (с 1 января 2023 года);

2) информационно-коммуникационная платформа «электронного правительства»;

3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

5) критически важные объекты информационно-коммуникационной инфраструктуры;

6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

В целях реализации Указа Президента Республики Казахстан от 14 апреля 2022 года «О мерах по дебюрократизации деятельности государственного аппарата»^[7] в части сокращения срока создания и (или) развития объектов информатизации, установлено, что в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.

Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В части защиты персональных данных, Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации»^[8] претерпел следующие изменения.

Во исполнение протокольного поручения Главы государства по улучшению защиты персональных данных на совещании по вопросам цифровизации в целях повышения эффективности организационных, правовых, технических и контрразведывательных мер по защите персональных данных ограниченного доступа и охраняемых законодательством Казахстана тайн, объекты информационно-коммуникационной инфраструктуры, осуществляющие сбор, обработку такого рода информации (нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну), признаны критически важными объектами информационно-коммуникационной инфраструктуры.

Правительство РК утверждает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.

Включение в него влечет следующие обязанности для владельца критически важных объектов информационно-коммуникационной инфраструктуры:

1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации «электронного правительства», подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;

4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.

Для регламентации использования т.н. «ботов», имитирующих действия реального человека с целью исключения введения в заблуждение относительно субъекта, с которым человек взаимодействует в сферах, связанных оказанием влияние на поведение человека, установлено, что собственники и владельцы интеллектуального робота обязаны информировать субъекта персональных данных об автоматизированной обработке в соответствии с пунктом 6 статьи 36 Закона. Также, в целях защиты субъекта персональных данных от решений порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, когда указанное решение, принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан в соответствии с рекомендациями Всемирного банка, установлено, что собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан. Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы. Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.

Установлено, что к электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных. Это сделано в целях приведения в соответствие со вторым абзацем статьи 6 Закона Республики Казахстан «О персональных данных и их защите»: «Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.». А в действовавшей редакции статьи 36 Закона РК «Об информатизации», данная норма трактовалась неоднозначно и подразумевала предоставление доступа к электронным информационным ресурсам, содержащим общедоступные персональные данные, в том числе без согласия субъекта.

В Законе Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите»^[9], в целях приведения в соответствие с поправками в Административный процедурно-процессуальный кодекс Республики Казахстан^[10], для уточнения целей аналитики данных, которые осуществляются в целях реализации функций деятельности государственными органами, а также в связи с регламентированием требований по управлению данными, утвержденными Правительством Республики Казахстан, в которых приводится классификация, единая терминология, методология управления данными установлено, что при сборе, обработке персональных данных для осуществления аналитики данных в целях реализации государственными органами деятельности обезличивание персональных данных осуществляется оператором информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором.

В Законе Республики Казахстан от 30 декабря 2016 года «О дактилоскопической и геномной регистрации»^[11] уточнено понятие «геномная регистрация» как деятельность, осуществляемая уполномоченными государственными органами в сфере дактилоскопической и (или) геномной регистрации по сбору, обработке, защите геномной информации, отбору, хранению, использованию, уничтожению биологического материала, установлению или подтверждению личности человека.

Установлено, что сбор дактилоскопической информации проводится единожды (гражданами Республики Казахстан, ранее не проходившими дактилоскопическую регистрацию) и в дальнейшем данные по дактилоскопии (биометрия) используются как один из видов идентификации в порядке, определяемом Правительством Республики Казахстан.

В связи с включением в проездной документ беженца дактилоскопической информации иностранцев и лиц без гражданства, ходатайствующих о получении статуса лица, ищущего убежища, обратившихся для получения удостоверения беженца и (или) проездного документа беженца - выделили их в отдельную категорию лиц, подлежащих дактилоскопической регистрации.

В целях правовой регламентации сведений, содержащихся на материальных носителях с дактилоскопической информацией иностранцев и лиц без гражданства установлено, какие сведения содержит дактилоскопическая информация иностранцев и лиц без гражданства при выдаче разрешения трудовому иммигранту, а также при выдворении данных иностранцев и лиц без гражданства за пределы Республики Казахстан либо подпадающих под действие международных договоров о реадмиссии, ратифицированных Республикой Казахстан.

Внесены изменения для установления наибольшего срока хранения дактилоскопической информации умерших в целях исключения безвозвратного удаления дактилоскопической информации и утраты возможности подтверждения и установления личности человека по его биометрическим данным в случае ошибки.

Внесены изменения в целях исключения повторной геномной регистрации лиц, прошедших ее ранее, из числа биологических родственников без вести пропавших граждан в случае их осуждения.

Нормы закона, затрагивающие вопросы обжалования и ответственности о дактилоскопической регистрации приостановлены, поскольку выполнение обязанности по дактилоскопической регистрации приостановлено до 1 января 2023, то до этой даты юридически корректным является приостановление и указанных норм.

В Гражданском кодексе Республики Казахстан (Общая часть) от 27 декабря 1994 года^[12] внесено изменение о том, что гражданин имеет право на охрану тайны личной жизни, в том числе тайны переписки, телефонных переговоров, дневников, заметок, записок, интимной жизни, усыновления, рождения, адвокатской тайны, тайны медицинского работника, банковских вкладов и иной охраняемой законами Республики Казахстан тайны. Пункт 1 статьи 144 Гражданского кодекса направлен на реализацию прав граждан и определяет наиболее важные личные неимущественные блага и права граждан, подлежащие охране. При этом перечень этих благ и прав не являлся исчерпывающим. Так, он не охватывал тайну страхования, тайну пенсионных накоплений, но это не означает, что защита этих личных неимущественных прав не охраняется законами Республики Казахстан (включая профильные законы). В этой связи, новой формулировкой были охвачены и иные тайны, охраняемые законом.

Поставить закладку
Посмотреть закладки
Добавить комментарий

[1] https://online.zakon.kz/Document/?doc_id= 33516174

[2] Постановление Правительства Республики Казахстан от 28 октября 2017 года № 676 «Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года» 37154346

[3] https://online.zakon.kz/Document/?doc_id= 1049207

[4] https://online.zakon.kz/Document/?doc_id= 36700709

[5] https://online.zakon.kz/Document/?doc_id= 33885902

[6] https://online.zakon.kz/Document/?doc_id= 36091505

[7] https://online.zakon.kz/Document/?doc_id= 36227889

[8] https://online.zakon.kz/Document/?doc_id= 33885902

[9] https://online.zakon.kz/Document/?doc_id= 31396226

[10] https://online.zakon.kz/Document/?doc_id= 35132264

[11] https://online.zakon.kz/Document/?doc_id= 33276266

[12] https://online.zakon.kz/Document/?doc_id= 1006061