вверх
Официальный
интернет-ресурс
Караганды 9°C
Закон РК «О доступе к информации» наиболее важные разделы сайта
Виртуальная приёмная

Защита персональных данных

Назад

Целью Концепции «КИБЕРЩИТ Казахстана» является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.
Общий регламент о защите данных (правила по обработке персональных данных) является законом прямого действия в 28 странах Евросоюза. На основании общего регламента будет функционировать организация по Защите персональных данных (Data protection agency) в Казахстане.
В соответствии с подпунктом 2 статьи 1 Закона РК от 21 мая 2013 года № 94-V «О защите персональных данных и их защите» (далее - Закон), персональные данные - это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Субъектом персональных данных, с точки зрения Закона (пп.16 п.1 ст.1), является физическое лицо, к которому относятся персональные данные. При этом, перечень сведений, которые признаются персональными данными, самим Законом не регламентирован. Постановлением Правительства РК от 12 ноября 2013 года № 1214 «Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач» утверждены перечни персональных данных государственных органов. Единый перечень персональных данных Постановлением не утвержден. Также, согласно пп. 1) п. 2 статьи 25 Закона собственник и (или) оператор обязаны утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач.

Таким образом, каждый собственник и (или) оператор самостоятельно определяет перечень персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач (к примеру, перечень МЮ РК состоит из 68 пунктов, а МСХ из 18).
В Трудовом кодексе Республики Казахстан от 23 ноября 2015 года № 414-V (далее - Кодекс) имеется ряд документов, которые необходимы для заключения трудового договора (ст. 32), которые включают в себя:
1) удостоверение личности или паспорт (свидетельство о рождении для лиц, не достигших шестнадцатилетнего возраста). Оралманы представляют удостоверение оралмана, выданное местными исполнительными органами;
2) вид на жительство или удостоверение лица без гражданства (для иностранцев и лиц без гражданства, постоянно проживающих на территории Республики Казахстан) либо удостоверение беженца;
3) документ об образовании, квалификации, наличии специальных знаний или профессиональной подготовки при заключении трудового договора на работу, требующую соответствующих знаний, умений и навыков;
4) документ, подтверждающий трудовую деятельность (для лиц, имеющих трудовой стаж);
5) документ о прохождении предварительного медицинского освидетельствования (для лиц, обязанных проходить такое освидетельствование в соответствии с настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан) и др. Требование указанных документов является обязанностью работодателя (пп. 3) п. 2 ст. 23 Кодекса), также как и сбор, обработка и защита персональных данных работника. Однако сбор и обработка персональных данных осуществляется с согласия (письменным, в форме электронного документа либо иным способом с применением элементов защитных действий) субъекта или его законного представителя. Таким образом, работодателю необходимо получить письменное согласие работника на сбор и обработку персональных данных.
Закон различает общедоступные персональные данные и данные ограниченного доступа. Однако приводятся лишь примеры источников общедоступных данных, но не перечисляет такие данные. К источникам общедоступных данных отнесены биографические справочники, телефонные и адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации.
В соответствии с Законом Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» (далее - Закон об информатизации), к электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, доступ к которым является свободным с согласия субъекта персональных данных или на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности. Постановлением Правительства Республики Казахстан от 26 февраля 2016 года № 117 утвержден Перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов, которые включают фамилию, имя, отчество (транскрипция фамилии и имени), данные о рождении (дата и место рождения), национальность, пол, семейное положение, данные о гражданстве (гражданство (прежнее гражданство); дата приобретения/утраты гражданства Республики Казахстан), индивидуальный идентификационный номер (ИИН), портретное изображение (оцифрованная фотография), подпись, юридический адрес, дата регистрации (снятия с регистрации) юридического адреса, данные документа, удостоверяющего личность (наименование, номер, дата выдачи, срок действия документа, орган, выдавший документ).
Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:
1) нормативные правовые акты, за исключением содержащие государственные секреты или иную охраняемую законом тайну;
2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций (п. 5 ст. 35 Закона об информатизации).
В соответствии с Законом Республики Казахстан от 16 ноября 2015 года № 401-V «О доступе к информации», информацией с ограниченным доступом является информация, отнесенная к государственным секретам, личной, семейной, врачебной, банковской, коммерческой и иным охраняемым законом тайнам, а также служебная информация с пометкой «Для служебного пользования».
На основании вышеизложенного, можно сделать вывод, что общедоступными персональными данными признается информация, которая находится и/или может находиться в открытых источниках государственных органов, библиотек, архивов и иных организаций и доступ к которым не ограничен самим владельцем персональных данных, а персональными данными ограниченного доступа являются сведения, которые стали известны при осуществлении другими лицами профессиональной и служебной деятельности, и не подлежащих распространению.
Комитет по информационной безопасности министерства оборонной и аэрокосмической промышленности РК разъяснил права физических и юридических лиц в Казахстане в случае нарушения законодательства о защите персональных данных.
Комитет по информационной безопасности МОАП РК разъясняет, что согласно п. 2 ст. 20 закона РК «О персональных данных и их защите» сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Кроме того, в соответствии со ст. 56 закона РК «Об информатизации» собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим законом и действующими на территории РК стандартами. Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
Отмечается, что согласно пп. 1 ч. 1 ст. 641 кодекса РК «Об административных правонарушениях» за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите предусмотрена административная ответственность (подведомственность министерства информации и коммуникаций РК).
Также в УК РК предусмотрены ряд составов уголовных правонарушении за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами РК или их собственником или владельцем (ст. 147 и 211).
В соответствии с п. 3 ст. 144 предпринимательского кодекса РК основаниями внеплановой проверки проверяемых субъектов являются обращения физических и юридических лиц (потребителей), права которых нарушены, обращения физических и юридических лиц по конкретным фактам о возникновении угрозы причинения вреда жизни, здоровью человека, окружающей среде и законным интересам физических и юридических лиц, государства, за исключением обращений физических и юридических лиц (потребителей), права которых нарушены, и обращений государственных органов.
Таким образом, физические и юридические лица, права которых были нарушены в связи с распространением персональных данных вправе обратиться с соответствующим заявлением в министерства информации и коммуникаций и внутренних дел РК.
Для защиты данных (в том числе персональных данных) в государственных органах и квазигосударственном секторе применяются единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности (далее – ЕТ).

Частная жизнь приобретает новые размеры в нашем гиперсвязанном мире. Новое руководство МЭК, ИСО и ITU, являющееся одним из трех ведущих международных стандартов в мире, было разработано для защиты персональных данных.
Увеличение распространения высококлассных утечек данных приводит к тому, что страны во всем мире занимаются реформированием политики и регулирования. Одним из самых известных примеров является Общий регламент по защите данных Европейского союза, который вступил в силу в мае 2018 года.
Потребность в защите персональных данных возрастает в срочном порядке с цифровым преобразованием таких секторов, как здравоохранение и финансовые услуги. Все больше организаций занимаются переработкой персональных данных и имеют дело с увеличением их объема.
ISO/IEC 29151 | ITU-T X.1058 является отправной точкой для правительств и торговли, поскольку гарантирует усиление защиты персональных данных. Документ содержит информацию о целях, касающихся защиты данных, определения мер необходимого контроля и управления защитой данных, а также рекомендаций по их внедрению. Стандарт также показывает, как меры такого контроля соответствуют требованиям, определенным оценкам рисков и воздействию организаций, относящихся к защите персональных данных.
Стандарт основан на ИСО/МЭК 27002 (своде правил по мерам информационной безопасности) с дополнительными рекомендациями, касающимися защиты персональных данных. Примеры включают предложенные структуры управления для сотрудников, занимающихся обработкой персональных данных, предлагаемые структуры управления для сотрудников, обрабатывающих персональные данные, в соответствии с намерением эффективного сотрудничества с юридическими группами для толкования соответствующих законов и положений.
Кроме того, в приложении к стандарту ISO/IEC 29151 | ITU-T X.1058 содержится расширенный перечень персональных данных, включая цели контроля, согласованные с «согласием и выбором» и связанным «участием руководителей персональных данных», т.е. людей, с которыми могут быть идентифицированы данные. Это выглядит как «законные цели», предоставляющие рекомендации относительно целесообразности сохранения персональных данных и поощрения стремления к «ограничению сбора», а также «минимизации данных» и «открытости и транспарентности» организационной политики в отношении персональных данных.
ISO/IEC 29151 | ITU-T X.1058 был разработан при взаимодействии с ISO/IEC JTC 1/SC 27, экспертной группой ИСО/МЭК по методам обеспечения безопасности и исследовательской группой ITU-T 17, отвечающей за создание атмосферы доверия и безопасности при использовании коммуникационных технологий.
ISO/IEC 29151 может быть приобретен у вашего национального члена ИСО или члена IEC. 

Дата cоздания: 19 Июля 2019 11:21
Дата редактирования: 20 Июля 2019 21:22
Послание Главы государства Касым-Жомарта Токаева народу Казахстана 2 сентября 2019
Официальный сайт президента Республики Казахстан
Стратегия Казахстан 2050 Наша сила
Официальный сайт премьер министра Республики Казахстан
Полезные ссылки
Показать всю карту сайта