Қазақша
English
О персональных данных и их защите Закон Республики Казахстан от 21 мая 2013 года 94-V
В настоящий Закон предусмотрено изменение в соответствии с Законом РК от 05.07.2024 г. № 115-VIII (изменение вводится в действие с 07.01.2025 г.)
ID документа скопирован в буфер обмена
Закон № 94-V от 2013-05-21г./Парламент Республики Казахстан
О персональных данных и их защите
Языки документа
Уважаемые пользователи, процесс скачивания данного документа займет несколько минут.
Редакция с изменениями и дополнениями по состоянию на 20.08.2024 г.
Настоящий Закон регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
2) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2-1) государственный сервис контроля доступа к персональным данным (далее - государственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
Статья 1 дополнена подпунктом 2-1 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
2-2) негосударственный сервис контроля доступа к персональным данным (далее - негосударственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных при доступе к персональным данным, содержащимся в негосударственных объектах информатизации, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
Статья 1 дополнена подпунктом 2-2 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
3) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
4) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
5) сбор персональных данных - действия, направленные на получение персональных данных;
6) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;
7) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
8) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;
9) собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
11-1) уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;
Статья 1 дополнена подпунктом 11-1 в соответствии с Законом РК от 25.06.2020 г. № 347-VI (изменение вводится в действие с 07.07.2020 г.)
11-2) подпункт исключен (см. сноску)
Статья 1 дополнена подпунктом 11-2 в соответствии с Законом РК от 25.06.2020 г. № 347-VI (изменение вводится в действие с 07.07.2020 г.) Подпункт 11-2 исключен в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (см. редакцию от 02.01.2021 г.)(изменение вводится в действие с 02.03.2022 г.)
12) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
13) использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
14) хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
15) распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
Подпункт 15 изменен в соответствии с Законом РК от 19.06.2024 г. № 94-VIII (см. редакцию от 11.12.2023 г.)(изменение вводится в действие с 20.08.2024 г.)
15-1) нарушение безопасности персональных данных – нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним;
Статья 1 дополнена подпунктом 15-1 в соответствии с Законом РК от 11.12.2023 № 44-VІIІ (изменение вводится в действие с 11.02.2024 г.)
16) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;
17) третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
Статья 2. Цель настоящего Закона
Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.
Статья 3. Действие настоящего Закона
1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных.
2. Особенности сбора, обработки и защиты персональных данных могут регулироваться иными законами и актами Президента Республики Казахстан.
3. Действие настоящего Закона не распространяется на отношения, возникающие при:
1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;
2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;
4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.
Статья 4. Законодательство Республики Казахстан о персональных данных и их защите
1. Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 5. Принципы сбора, обработки и защиты персональных данных
Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
1) соблюдения конституционных прав и свобод человека и гражданина;
2) законности;
3) конфиденциальности персональных данных ограниченного доступа;
4) равенства прав субъектов, собственников и операторов;
5) обеспечения безопасности личности, общества и государства.
Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 6. Доступность персональных данных
Статья 6 изложена в новой редакции Закона РК от 25.06.2020 г. № 347-VI (см. редакцию от 28.12.2017 г.) (изменение вводится в действие с 07.07.2020 г.) Статья 6 изменена в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (см. редакцию от 02.01.2021 г.)(изменение вводится в действие с 02.03.2022 г.) Статья 6 изменена в соответствии Законом РК от 14.07.2022 г. № 141-VІI (см. редакцию от 30.12.2021 г.)(изменение вводится в действие с 26.07.2022 г.)
Ссылка на абзац скопирована в буфер обмена
Ссылка на документ скопирована в буфер обмена
Документ добавлен в избранное
Комментарий удален
Закладка успешно добавлена
Закладка удалена
Закладка изменена
Функция доступна только для подписчиков системы
Чтобы оставить закладку, пожалуйста
Содержание
Комментарий успешно добавлен