(СТАРАЯ РЕДАКЦИЯ) ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН ОТ 3...

Постановление Правительства Республики Казахстан от 3 сентября 2013 года № 909
Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных

(с изменениями и дополнениями по состоянию на 11.11.2022 г.)

Данная редакция действовала до внесения изменений от 17 марта 2023 года

В соответствии с подпунктом 4) статьи 26 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных.

2. Настоящее постановление вводится в действие с 25 ноября 2013 года и подлежит официальному опубликованию.

Правила изложены в редакции постановления Правительства РК от 18.01.21 г. № 12 (см. стар. ред.)

Утверждены

постановлением Правительства

Республики Казахстан

от 3 сентября 2013 года № 909

Правила
осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных

Глава 1. Общие положения

1. Настоящие Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных (далее - Правила) разработаны в соответствии с подпунктом 4) статьи 26 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее - Закон) и определяют порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных.

В пункт 2 внесены изменения в соответствии с постановлением Правительства РК от 30.04.21 г. № 285 (см. стар. ред.); постановлением Правительства РК от 26.10.22 г. № 849 (введено в действие с 11 ноября 2022 г.) (см. стар. ред.)

2. В настоящих Правилах используются следующие основные понятия:

1) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

2) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

3) сбор персональных данных - действия, направленные на получение персональных данных;

4) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;

5) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

6) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;