<< Назад
Далее >>
0
0
Два документа рядом (откл)
Распечатать
Копировать в Word
Скрыть комментарии системы
Информация о документе
Информация о документе
Поставить на контроль
В избранное
Посмотреть мои закладки
Скрыть мои комментарии
Посмотреть мои комментарии
Сравнение редакций
Увеличить шрифт
Уменьшить шрифт
Корреспонденты
Респонденты
Сообщить об ошибке

(СТАРАЯ РЕДАКЦИЯ) ПРИКАЗ МИНИСТРА ЦИФРОВОГО РАЗВИТИЯ, ИННОВАЦИЙ И АЭРОК...

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ
Об утверждении Правил сбора, обработки персональных данных

изменениями и дополнениями от 20.02.2023 г.)

 

Данная редакция действовала до внесения изменений от 18 апреля 2023 года

 

В соответствии с подпунктом 7) пункта 1 статьи 27-1 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые Правила сбора, обработки персональных данных.

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет - ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице - министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

 

Министр цифрового развития, инноваций

 и аэрокосмической промышленности Республики Казахстан

 

Б. Мусин

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Утверждены

приказом Министра

цифрового развития, инноваций и

аэрокосмической промышленности

Республики Казахстан

от 21 октября 2020 года № 395/НҚ

 

 

Правила сбора, обработки персональных данных

 

Глава 1. Общие положения

 

Пункт 1 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

  • Показать изменения

1. Настоящие Правила сбора, обработки персональных данных (далее – Правила) разработаны в соответствии с подпунктом 7) пункта 1 статьи 27-1 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон) и определяют порядок сбора, обработки персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Пункт 2 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

2. В настоящих Правилах используются следующие основные понятия:

  • Показать изменения

1) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

  • Показать изменения

2) блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

  • Показать изменения

3) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

  • Показать изменения

4) сбор персональных данных – действия, направленные на получение персональных данных;

  • Показать изменения

5) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

  • Показать изменения

6) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

  • Показать изменения

7) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;

  • Показать изменения

8) собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

  • Показать изменения

9) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

  • Показать изменения

10) негосударственный сервис контроля доступа к персональным данным (далее – негосударственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных при доступе к персональным данным, содержащимся в негосударственных объектах информатизации, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

11) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

  • Показать изменения

12) уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3. Настоящие Правила распространяются на отношения, возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Пункт 4 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

  • Показать изменения

4. Сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом настоящими Правилами, за исключением случаев, предусмотренных пунктом 4-3 настоящих Правил и статьей 9 Закона.

Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Правила дополнены пунктами 4-1 – 4-4 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ

  • Показать изменения

4-1. Распространение персональных данных в общедоступных источниках допускается при наличии согласия субъекта или его законного представителя.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4-2. Требования пункта 4-1 настоящих Правил не распространяются на обладателей информации в случаях публикации информации, обязанность размещения которой установлена законами Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4-3. Допускается повторный сбор, обработка и распространение третьими лицами персональных данных, опубликованных на основании пунктов 4-1 и 4-2 настоящих Правил, при условии наличия ссылки на источник информации.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4-4. Обработка персональных данных в виде трансграничной передачи персональных данных, за исключением случаев, предусмотренных статьей 16 Закона, распространения персональных данных в общедоступных источниках, а также их передачи третьим лицам осуществляется при условии согласия субъекта.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5. Сбор и обработка собственником и (или) оператором персональных данных допускается в объеме, определенном Перечнем персональных данных, необходимого и достаточного для выполнения осуществляемых задач (далее - Перечень персональных данных).

Перечень персональных данных определяется и утверждается в соответствии с Правилами, определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, утвержденными постановлением Правительства Республики Казахстан от 12 ноября 2013 года № 1214.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Пункт 6 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

  • Показать изменения

6. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить получение согласия.

  • Показать изменения

При сборе и (или) обработке персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц, согласие предоставляется посредством государственного сервиса.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

7. Сбор и обработка персональных данных осуществляется при условии обеспечения мер по защите персональных данных в соответствии Правилами осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденными постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Глава 2. Сбор персональных данных

 

Пункт 8 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

  • Показать изменения

8. Согласие на сбор и обработку персональных данных включает:

1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;

  • Показать изменения

2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;

3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;

4) сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;

5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;

  • Показать изменения

6) сведения о распространении персональных данных в общедоступных источниках;

7) перечень собираемых данных, связанных с субъектом персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

9. Субъект согласно пункту 2 статьи 24 Закона обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Глава 3. Обработка персональных данных

 

Параграф 1. Накопление и хранение персональных данных

 

10. Накопление персональных данных производится в соответствии с главой 2 настоящих Правил, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

11. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

12. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Параграф 2. Изменение и дополнение персональных данных

 

13. Субъект имеет право требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

14. Собственник и (или) оператор в течение одного рабочего дня изменяет и (или) дополняет персональные данные на основании соответствующих документов, подтверждающих их достоверность.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

15. Субъект имеет право знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения.

При этом для получения информации субъектом или его законным представителем направляется обращение (запрос) собственнику и (или) оператору либо третьему лицу письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

16. Собственник и (или) оператор сообщает информацию, относящуюся к субъекту, в течение 3 (трех) рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан.

В случае отказа в предоставлении информации субъекту или его законному представителю, собственник и (или) оператор в срок, не превышающий 3 (трех) рабочих дней со дня получения обращения, представляет мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Параграф 3. Использование, распространение и обезличивание персональных данных

 

17. Использование персональных данных осуществляется собственником, оператором и третьим лицом для ранее заявленных целей их сбора, определяемых Перечнем персональных данных.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Правила дополнены пунктом 17-1 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ

  • Показать изменения

17-1. Распространение персональных данных допускается при условии согласия субъекта или его законного представителя, если при этом не затрагиваются законные интересы иных физических и (или) юридических лиц.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

18. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

19. Персональные данные обезличиваются для проведения статистических, социологических, научных, маркетинговых исследований.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

20. Обезличивание осуществляется собственником и (или) оператором либо третьим лицом до их распространения, любым не противоречащим законодательству Республики Казахстан способом обезличивания, позволяющим решать поставленные задачи обработки персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

21. Процедура обезличивания персональных данных исключает возможность обратного восстановления исходных персональных данных.

Возмещение расходов собственника и (или) оператора либо третьего лица на обезличивание персональных данных осуществляется за счет лица, запросившего обезличенные персональные данные, если иное не будет определено соглашением с собственником и (или) оператором либо третьим лицом.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

22. Описание процедуры обезличивания обеспечивает однозначную трактовку проводимых действий по обезличиванию персональных данных и включает алгоритмы обезличивания и характеристики процедуры, связанные с качеством обезличенных данных, ее трудоемкостью, стойкость к различным атакам.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

23. Персональные данные и обезличенные данные хранятся отдельно при использовании собственником и (или) оператором, а также третьим лицом процедуры обезличивания.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Параграф 4. Блокирование и уничтожение персональных данных

 

Пункт 24 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

24. Субъект или его законный представитель обращаются в уполномоченный орган с целью проверки собственника и (или) оператора, а также третьего лица на предмет соблюдения требований по сбору и обработке персональных данных.

  • Показать изменения

Уполномоченный орган рассматривает обращение субъекта или его законного представителя, с привлечением собственника и (или) оператора, а также третьего лица, в сроки, установленные пунктами 1 и 3 статьи 76 Административного процедурно-процессуального кодекса Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

25. В случае наличия информации о нарушении условий сбора, обработки персональных данных, субъект требует от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных.

Персональные данные, сбор и обработка которых произведены собственником и (или) оператором, а также третьим лицом с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан, по требованию субъекта подлежат уничтожения.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

26. Собственник и (или) оператор в течение одного рабочего дня блокируют персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки.

Собственник и (или) оператор в течение одного рабочего дня уничтожают персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Пункт 27 изложен в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.22 г. № 102/НҚ (см. стар. ред.)

27. Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:

1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 Закона;

2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;

3) при вступлении в законную силу решения суда;

  • Показать изменения

4) при выявлении сбора и обработки персональных данных без согласия субъекта или его законного представителя за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9 настоящего Закона.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

28. Уничтожение персональных данных осуществляется путем удаления информации либо уничтожения материальных носителей персональных данных.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Параграф 5. Исключен в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 03.02.23 г. № 41/НҚ (введен в действие с 20 февраля 2023 г.) (см. стар. ред.)