Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.07.2020 г.)
  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Закон
Республики Казахстан


О персональных данных и их защите

изменениями и дополнениями по состоянию на 03.07.2020 г.)

 

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

Статья 2. Цель настоящего Закона

Статья 3. Действие настоящего Закона

Статья 4. Законодательство Республики Казахстан о персональных данных и их защите

Статья 5. Принципы сбора, обработки и защиты персональных данных

Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 6. Доступность персональных данных

Статья 7. Условия сбора, обработки персональных данных

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

Статья 9. Сбор, обработка персональных данных без согласия субъекта

Статья 10. Доступ к персональным данным

Статья 11. Конфиденциальность персональных данных

Статья 12. Накопление и хранение персональных данных

Статья 13. Изменение и дополнение персональных данных

Статья 14. Использование персональных данных

Статья 15. Распространение персональных данных

Статья 16. Трансграничная передача персональных данных

Статья 17. Обезличивание персональных данных

Статья 18. Уничтожение персональных данных

Статья 19. Сообщение о действиях с персональными данными

Глава 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 20. Гарантия защиты персональных данных

Статья 21. Цели защиты персональных данных

Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных

Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные

Статья 23-1. Добровольное киберстрахование

Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА

Статья 24. Права и обязанности субъекта

Статья 25. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных

Глава 5. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫ

Статья 26. Компетенция Правительства Республики Казахстан

Статья 27. Компетенция государственных органов

Статья 27-1. Компетенция уполномоченного органа

Статья 28. Надзор за применением настоящего Закона

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите

Статья 30. Порядок обжалования и рассмотрения споров

Статья 31. Порядок введения в действие настоящего Закона

 

Настоящий Закон регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) сбор персональных данных - действия, направленные на получение персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

6) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

7) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

8) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

9) собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

10) оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

11) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья дополнена подпунктами 11-1, 11-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI

11-1) уполномоченный орган в сфере защиты персональных данных (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

11-2) сервис обеспечения безопасности персональных данных - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов с субъектом, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам, в том числе путем реализации данного взаимодействия собственниками и (или) операторами самостоятельно;

См.: Ответ Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 7 сентября 2020 года на вопрос от 20 августа 2020 года № 636689 (dialog.gov.kz)

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

12) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

13) использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

14) хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

15) распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

16) субъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

17) третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 2. Цель настоящего Закона

Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 3. Действие настоящего Закона

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Особенности сбора, обработки и защиты персональных данных могут регулироваться иными законами и актами Президента Республики Казахстан.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3. Действие настоящего Закона не распространяется на отношения, возникающие при:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 4. Законодательство Республики Казахстан о персональных данных и их защите

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 5. Принципы сбора, обработки и защиты персональных данных

Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) соблюдения конституционных прав и свобод человека и гражданина;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) законности;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) конфиденциальности персональных данных ограниченного доступа;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) равенства прав субъектов, собственников и операторов;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) обеспечения безопасности личности, общества и государства.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Статья 6. Доступность персональных данных

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).

Сведения о субъекте, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, исключаются из общедоступных источников персональных данных в любое время по требованию субъекта или его законного представителя либо по решению суда или иных уполномоченных государственных органов.

При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников персональных данных, возлагаются на собственника и (или) оператора, третье лицо.

Объем расходов, возникающих при отзыве согласия субъекта или его законного представителя на распространение его персональных данных в общедоступных источниках персональных данных, связанных с уничтожением персональных данных с общедоступных источников персональных данных, а также лица, на которые возлагаются данные расходы, в случае возникновения необходимости определяются в судебном порядке.

Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

См.: Ответ Министра внутренних дел РК от 7 декабря 2019 года на вопрос от 26 ноября 2019 года № 582584 (dialog.egov.kz) «К каким персональным данным относятся сведения о Ф.И.О., адресе проживания и ИИН»

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Статья 7. Условия сбора, обработки персональных данных

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Пункт 1 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом уполномоченным органом, за исключением случаев, предусмотренных статьей 9 настоящего Закона.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации, с учетом положений настоящего Закона.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья дополнена пунктами 4, 5 в соответствии с Законом РК от 25.06.20 г. № 347-VI

4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5. Не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

В пункт 1 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

См.: Ответ Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 7 сентября 2020 года на вопрос от 20 августа 2020 года № 636689 (dialog.gov.kz)

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья дополнена пунктом 3 в соответствии с Законом РК от 17.11.15 г. № 408-V (введен в действие с 1 марта 2016 г.); внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

3. Субъект вправе дать согласие на сбор, обработку персональных данных через кабинет пользователя на веб-портале «электронного правительства», сервис обеспечения безопасности персональных данных, а также посредством зарегистрированного на веб-портале «электронного правительства» абонентского номера сотовой связи субъекта путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала «электронного правительства».

См.: Ответ Министра труда и социальной защиты населения РК от 12 ноября 2013 года на вопрос от 1 ноября 2013 года № 229985 (e.gov.kz) «О получении согласия иностранных граждан на сбор и обработку их персональных данных»

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Статья 9. Сбор, обработка персональных данных без согласия субъекта

Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) осуществления деятельности правоохранительных органов и судов, исполнительного производства;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) осуществления государственной статистической деятельности;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) реализации международных договоров, ратифицированных Республикой Казахстан;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

6) осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья дополнена подпунктом 9-1 в соответствии с Законом РК от 03.07.20 г. № 359-VI

9-1) получения органами государственных доходов для осуществления налогового администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

10) в иных случаях, установленных законами Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Статья 10. Доступ к персональным данным

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их сбор и обработку, если иное не предусмотрено законодательством Республики Казахстан.

Доступ к персональным данным должен быть запрещен, если собственник и (или) оператор, и (или) третье лицо отказываются принять на себя обязательства по обеспечению выполнения требований настоящего Закона или не могут их обеспечить.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается собственнику и (или) оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

3. Отношения между собственником и (или) оператором, и (или) третьим лицом относительно доступа к персональным данным регулируются законодательством Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья дополнена пунктом 4 в соответствии с Законом РК от 17.11.15 г. № 408-V (введен в действие с 1 марта 2016 г.); внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

4. Третьи лица могут получать персональные данные, содержащиеся в информационных системах государственных органов, через веб-портал «электронного правительства» при условии согласия субъекта, предоставленного через кабинет пользователя на веб-портале «электронного правительства», а также посредством зарегистрированного на веб-портале «электронного правительства» абонентского номера сотовой связи субъекта путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала «электронного правительства» или сервиса обеспечения безопасности персональных данных.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 11. Конфиденциальность персональных данных

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3. Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Статья 12. Накопление и хранение персональных данных

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

В пункт 2 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.)

2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан.

Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 13. Изменение и дополнение персональных данных

Изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 14. Использование персональных данных

Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 15. Распространение персональных данных

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических лиц.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья 16. Трансграничная передача персональных данных

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. В соответствии с настоящим Законом трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

См.также: Соглашение о расширенном партнерстве и сотрудничестве между Европейским Союзом и его государствами-членами, с одной стороны, и Республикой Казахстан, с другой стороны (Астана, 21 декабря 2015 года),  Ответ Министра информации и коммуникаций РК от 14 июня 2018 года на вопрос от 5 июня 2018 года № 501349 (dialog.egov.kz) «Регламент General Data Protection Regulation (GDPR) применяется к обработке персональных данных в Евросоюзе, независимо от того, осуществляется ли обработка в Евросоюзе, или нет»

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4. Трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья 16 дополнена пунктом 5 в соответствии с Законом РК от 28.12.17 г. № 128-VI

5. Особенности трансграничной передачи служебной информации об абонентах и (или) пользователях услуг связи определяются Законом Республики Казахстан «О связи».

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Статья 17 изложена в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

Статья 17. Обезличивание персональных данных

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

1. При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований собственник и (или) оператор, а также третье лицо, передающие персональные данные, обязаны их обезличить в соответствии с правилами сбора, обработки персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

2. При сборе, обработке персональных данных для осуществления аналитики данных в целях реализации функций государственными органами обезличивание персональных данных осуществляется оператором информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами, утверждаемыми уполномоченным органом в сфере информатизации, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 18. Уничтожение персональных данных

Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 настоящего Закона;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) при вступлении в законную силу решения суда;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 19. Сообщение о действиях с персональными данными

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляют об этом субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Требования пункта 1 настоящей статьи не распространяются на случаи:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Глава 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Статья 20. Гарантия защиты персональных данных

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Персональные данные подлежат защите, которая гарантируется государством.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения

Статья 21. Цели защиты персональных данных

Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) обеспечения их целостности и сохранности;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) соблюдения их конфиденциальности;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) реализации права на доступ к ним;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) предотвращения незаконного их сбора и обработки.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) предотвращение несанкционированного доступа к персональным данным;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные

Особенности защиты электронных информационных ресурсов, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Закон дополнен статьей 23-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI

Статья 23-1. Добровольное киберстрахование

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Целью добровольного киберстрахования является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Добровольное киберстрахование осуществляется в силу волеизъявления сторон.

Виды, условия и порядок добровольного киберстрахования определяются соглашением сторон.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА

 

Статья 24. Права и обязанности субъекта

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Субъект имеет право:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Судебные решения
  • Показать изменения

Заголовок статьи 25 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

Статья 25. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

В пункт 2 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

2. Собственник и (или) оператор обязаны:

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

6) сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

7) в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

8) в течение одного рабочего дня:

изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;

блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;

уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Пункт дополнен подпунктами 9, 10 в соответствии с Законом РК от 25.06.20 г. № 347-VI

9) предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

10) назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами.

Действие подпункта 10) части первой настоящего пункта не распространяется на обработку персональных данных в деятельности судов.

См.: Ответ Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 7 сентября 2020 года на вопрос от 20 августа 2020 года № 636689 (dialog.gov.kz) «О назначении на должность лица, ответственного за организацию обработки персональных данных»

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья дополнена пунктом 3 в соответствии с Законом РК от 25.06.20 г. № 347-VI

3. Лицо, ответственное за организацию обработки персональных данных, обязано:

1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;

2) доводить до сведения работников собственника и (или) оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;

3) осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.

 

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Глава 5. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫ

 

Статья 26. Компетенция Правительства Республики Казахстан

Правительство Республики Казахстан:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) разрабатывает основные направления государственной политики в сфере персональных данных и их защиты;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) осуществляет руководство деятельностью центральных исполнительных органов, входящих в структуру Правительства Республики Казахстан, местных исполнительных органов, в сфере персональных данных и их защиты;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) утверждает порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) утверждает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) выполняет иные функции, возложенные на него Конституцией, законами Республики Казахстан и актами Президента Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Статья 27. Компетенция государственных органов

Государственные органы в пределах своей компетенции:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) разрабатывают и (или) утверждают нормативные правовые акты в сфере персональных данных и их защиты;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) рассматривают обращения физических и (или) юридических лиц по вопросам персональных данных и их защиты;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) осуществляют иные полномочия, предусмотренные законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

 

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий
  • Показать изменения

Закон дополнен статьей 27-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI

Статья 27-1. Компетенция уполномоченного органа

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Уполномоченный орган в пределах своей компетенции:

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1) участвует в реализации государственной политики в сфере персональных данных и их защиты;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

2) разрабатывает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

3) рассматривает обращения субъекта или его законного представителя о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение;

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

4) принимает меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

5) требует от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

;