Настоящий Закон регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
О персональных данных и их защите Закон Республики Казахстан от 21 мая 2013 года 94-V
Редакция с изменениями и дополнениями по состоянию на 07.01.2025 г.
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
2) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2-1) государственный сервис контроля доступа к персональным данным (далее - государственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
Статья 1 дополнена подпунктом 2-1 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
2-2) негосударственный сервис контроля доступа к персональным данным (далее - негосударственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных при доступе к персональным данным, содержащимся в негосударственных объектах информатизации, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
Статья 1 дополнена подпунктом 2-2 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
3) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
4) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
5) сбор персональных данных - действия, направленные на получение персональных данных;
6) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;
7) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
8) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;
9) собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
11-1) уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;
Статья 1 дополнена подпунктом 11-1 в соответствии с Законом РК от 25.06.2020 г. № 347-VI (изменение вводится в действие с 07.07.2020 г.)
2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
Статья 25. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных
Заголовок статьи 25 изложен в новой редакции Закона РК от 25.06.2020 г. № 347-VI (см. редакцию от 28.12.2017 г.) (изменение вводится в действие с 07.07.2020 г.)
1. Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
1-1) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
Пункт 2 дополнен подпунктом 1-1 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3-1) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований настоящего Закона;
Пункт 2 дополнен подпунктом 3-1 в соответствии Законом РК от 30.12.2021 г. № 96-VІІ (изменение вводится в действие с 02.03.2022 г.)
4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6) по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
Подпункт 6 изложен в новой редакции Закона РК от 30.12.2021 г. № 96-VІІ (см. редакцию от 02.01.2021 г.)(изменение вводится в действие с 02.03.2022 г.)
7) в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;
Подпункт 7 изложен в новой редакции Закона РК от 30.12.2021 г. № 96-VІІ (см. редакцию от 02.01.2021 г.)(изменение вводится в действие с 02.03.2022 г.)
8) в течение одного рабочего дня:
Подпункт 8 изменен в соответствии с Законом РК от 11.12.2023 № 44-VІIІ (см. редакцию от 19.04.2023 г.)(изменение вводится в действие с 01.07.2024 г.)
изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
9) предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
Пункт 2 дополнен подпунктом 9 в соответствии с Законом РК от 25.06.2020 г. № 347-VI (изменение вводится в действие с 07.07.2020 г.)
Полная версия
