Содержание
- 1 О персональных данных и их защите
- 2 Казахстанцы заявили о других случаях утечки персональных данных из ЦОНов
- 3 Казахстанцам советуют обращаться в МВД и КНБ по поводу утечки персональных данных
- 4 О персональных данных и их защитеСтатья 7. Условия сбора, обработки персональных данных
- 5 Персональные данные казахстан
- 6 О персональных данных и их защитеСтатья 1. Основные понятия, используемые в настоящем Законе
- 7 Раскрытие персональных данных. Что говорится про это в НПА.
- 8 О персональных данных и их защите
- 9 Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач
- 10 Положение об обработке персональных данных
О персональных данных и их защите
Закон Республики Казахстан от 21 мая 2013 года N 94-V.
- Текст
- Официальная публикация
- Информация
- История изменений
- Ссылки
Заголовок
Форма НПА и орган, принявший акт
Дополнительная информация
Дата изменения
Статус НПА
Если Вы обнаружили на странице ошибку, выделите мышью слово или фразу и нажмите сочетание клавиш Ctrl+Enter
Состояние базы
- Всего документов: 271141
- На казахском языке: 135268
- На русском языке: 134894
- На английском языке: 979
- Дата обновления: 07.02.2020
- Документы по состоянию на: 04.02.2020
Служба поддержки
- Email: [email protected]
- Время работы: 09:00 — 18:30
(по времени г. Нур-Султан) - Выходные: суббота, воскресенье
- Пользовательское соглашение
- Обратная связь
- Руководство пользователя
- Часто задаваемые технические вопросы
- Правовая консультация
- Карта сайта
Правовая информационная служба МЮ РК
- Бесплатный звонок с городских телефонов
119 по всему Казахстану
58-00-58 для гг.Нур-Султан, Алматы
Последние документы
Популярные документы
© 2012. РГП на ПХВ «Институт законодательства и правовой информации Республики Казахстан» Министерства юстиции Республики Казахстан
Источник: http://adilet.zan.kz/rus/docs/Z1300000094/history
Казахстанцы заявили о других случаях утечки персональных данных из ЦОНов
Проверив свои личные кабинеты на Egov, пользователи системы обнаружили там много интересного.
После резонансного случая с утечкой персональных данных жительницы Алматы в ЦОНе казахстанцы в социальных сетях стали сообщать об аналогичных случаях.
Пользователи Facebook, проверив свои личные кабинеты на Egov, обнаружили записи об услугах, за которыми они не обращались.
Казахстанцы сообщают о случаях, когда в их квартирах оказывались прописаны незнакомые им люди, а их телефонные номера становились известны организациям, в которые они никогда не обращались.
В «Правительство для граждан» обращаются с вопросами о том, что SMS-оповещения, о которых говорил Абылайхан Оспанов, просто не работают.
В компании Global Capital, сотрудник которой без доверенности обратился в ЦОН Алмалинского района за справками на имя жительницы Алматы Анны Димитриевич, сообщили, что пока прокомментировать ситуацию не могут, идёт служебная проверка по данному факту.
Анна Димитриевич обнаружила, что без её ведома третьему лицу была выдана адресная справка и справка о наличии (отсутствии) недвижимого имущества, когда проверила свой личный кабинет на сайте Egov.
Передавая данные граждан третьему лицу без доверенности, сотрудники ЦОНа совершают преступление, предусмотренное статьёй 147 УК РК о персональных данных и их защите.
В государственной корпорации «Правительство для граждан» извинились за инцидент и сообщили, что сотрудник, передавший личные данные жительницы Алматы в третьи руки, будет уволен.
Госкорпорация пояснила, что в ЦОНы регулярно обращаются представители консалтинговых компаний, заключивших договоры с банками второго уровня на оформление кредитов и работе с кредиторами. По имеющимся у них доверенностям от банков им выдают справки на залоговое имущество.
«К сотруднице ЦОНа обратился представитель компании Global Capital. Так как был конец рабочего дня, он пообещал занести доверенность утром, при этом сообщив, что Анна Дмитриевич является клиентом банка. Наш работник предоставила ему справку», – прокомментировали в «Правительстве для граждан».
Юристы, обнаружившие серьёзное нарушение защиты персональных данных казахстанцев, сообщили, что на этом не остановятся. Заявление об утечке личных данных 26 октября поступило в полицию.
Читайте Informburo.kz там, где удобно:
Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter
Казахстанцам советуют обращаться в МВД и КНБ по поводу утечки персональных данных
Конфиденциальные документы казахстанцев оказались в свободном доступе в интернете.
Объединение юридических лиц «Центр анализа и расследования кибератак» обнаружило уязвимость у электронного правительства РК egov.kz. По данным Центра, в открытый доступ попали конфиденциальные данные граждан Казахстана. Поисковые системы Google и Bing проиндексировали справки об имуществе, участниках компаний, об обременениях на имущество и ряд других документов. Как объясняют в Центре анализа, их можно было спокойно скачать и использовать в своих целях.
«Когда вы запрашиваете и скачиваете с egov какую-либо справку, формируется ссылка http://egov.kz/shepDownloadPdf?favor >
Отметим, что спустя 10 часов после обращения Сатиева, уязвимость была устранена. Теперь Google выдаёт ошибку, но документы остаются сохранёнными в кэше поисковика.
Адвокат Ерлан Кемешев рассказывает, что в Уголовном кодексе РК есть целая глава, посвящённая нарушениям в этой сфере. Казахстанцы, чьи персональные данные утекли в сеть, при желании могут обратиться с соответствующим заявлением в МВД РК или КНБ РК.
«Нарушены права на тайну персональных данных казахстанцев, потому что они могут передаваться только с разрешения гражданина в соответствии с Законом РК «О персональных данных». Но вопрос о том какова ответственность, тонкий, требует проверки. Здесь однозначно говорить, кто и какие нарушения допустил, без проверки нельзя. Граждане могут обратиться в КНБ и МВД. Это их подследственность. Есть в УК РК глава 7 – «Уголовные правонарушения в сфере информатизации и связи». Это всё новое. Они требуют апробации, судебной и следственной практики», – объясняет Кемешев.
По словам Кемешева, даже без обращения граждан, правоохранительные органы уже могут самостоятельно начать досудебное расследование, поскольку в СМИ уже прошла информация об утечке персональных данных граждан. Кемешев не знает, будут ли правоохранительные органы проводить проверку. Но адвокат рекомендует казахстанцам и организациям самостоятельно обращаться в МВД и КНБ, тогда их заявления будут зарегистрированы, и эти органы должны будут начать уголовное производство.
«Начиная со статьи 205 до 213 в Уголовном кодексе есть целый перечень статей, и, если гражданин подаёт соответствующие обращения в КНБ или МВД, они начнут проводить проверку. Соответственно, либо будет отказное производство, либо найдут виновных. Но сейчас, без проведения проверки говорить о том, что электронное правительство допустило серьёзное нарушение, нельзя. Я могу только констатировать, что произошёл какой-то сбой в работе, где-то нарушено взаимодействие, где-то нарушен Закон РК «О персональных данных», но это нужно проверять», – говорит Кемешев.
Кроме этого, адвокат рассказывает, что в Кодексе об административных правонарушениях РК есть статья – «Нарушение законодательства Республики Казахстан о персональных данных и их защите», которая предусматривает ответственность за незаконный сбор, обработку персональных данных и соблюдение собственником, оператором или третьим лицом, мер по защите персональных данных.
«Особенность этой статьи в том, что производство по ней начинает прокуратура, и дело рассматривается судом. Гражданин также может обратиться в прокуратуру и прямо указать, что просит провести проверку на предмет наличия признаков правонарушения, предусмотренных статьёй 79 КоАП РК. В свою очередь, прокуратура должна провести проверку и дать гражданину ответ», – поясняет адвокат.
Кемешев подчёркивает, что в Казахстане не было судебной практики в рассмотрении подобных дел.
В пресс-службе Генеральной прокуратуры РК не смогли сказать, будут ли проводить досудебное расследование по фактам утечки персональных данных казахстанцев. Редакция informburo.kz обратилась к ним с соответствующим официальным запросом.
Оператор egоv.kz – АО «Национальные информационные технологии» пообещал прокомментировать ситуацию позже.
Напомним, в феврале специалисты Центра анализа и расследования кибератак обнаружили вредоносный скрипт на сайте Министерства иностранных дел РК.
Читайте Informburo.kz там, где удобно:
Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter
О персональных данных и их защите
Статья 7. Условия сбора, обработки персональных данных
1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего Закона.
2. Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством Республики Казахстан.
3. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации, с учетом положений настоящего Закона.
Источник: http://kodeksy-kz.com/ka/o_personalnyh_dannyh_i_ih_zawite/7.htm
Персональные данные казахстан
7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ, к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами;
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
1. Электронные информационные ресурсы, содержащие персональные данные, относятся к категории конфиденциальных электронных информационных ресурсов сбор, обработка которых ограничиваются целями, для которых они собираются.
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Глава 9. Защита объектов информатизации
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
- обеспечения целостности и сохранности электронных информационных ресурсов;
- обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
- реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
- недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
- недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
- блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
- несанкционированная и (или) непреднамеренная модификация объектов информатизации;
- несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
- несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
- использование программного обеспечения без разрешения правообладателя;
- нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии c классификатором.
Выписка из Закона РК «О персональных данных и их защите»
Статья 11.Конфиденциальность персональных данных (пункт 2)
Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных
1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
- предотвращение несанкционированного доступа к персональным данным;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
- минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Выписка из Уголовного Кодекса РК
Статья 211. Неправомерное распространениеэлектронныхинформационных ресурсовограниченного доступа
1. Неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем, – наказывается штрафом в размере до двухсот месячных расчетных показателей либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до ста восьмидесяти часов, либо арестом на срок до шестидесяти суток, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Статья 223 Незаконные получение и разглашение сведений, составляющих коммерческую, банковскую тайну, а также информации, связанной с легализацией имущества» (пункт 2)
1. Незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца лицом, которому они были доверены по службе или работе, совершенное из корыстной или иной личной заинтересованности и причинившее крупный ущерб, – наказывается штрафом в размере до трех тысяч месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок.
Выписка из Гражданского кодекса Республики Казахстан
Глава 3. Объекты гражданских прав
Параграф 1. Общие положения
Статья 126. Служебная и коммерческая тайна
1. Гражданским законодательством защищается информация, составляющая служебную или коммерческую тайну, в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
2. Лица, незаконными методами получившие такую информацию, а также служащие вопреки трудовому договору или контрагенты вопреки гражданско-правовому договору, разгласившие служебную или коммерческую тайну, обязаны возместить причиненный ущерб.
Источник: http://uko.dmed.kz/Agreement/Agreement
О персональных данных и их защите
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
3) блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
4) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
5) сбор персональных данных – действия, направленные на получение персональных данных;
6) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
7) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
8) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;
9) собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
12) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
13) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
14) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
15) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
16) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;
17) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
Источник: http://kodeksy-kz.com/ka/o_personalnyh_dannyh_i_ih_zawite/1.htm
Раскрытие персональных данных. Что говорится про это в НПА.
После публикации нашей статьи про раскрытие персональных данных (в частности номер мобильного телефона на портале egov.kz) к нашему эксперту обратились с вопросом: Чем может грозить данное упущение со стороны государственных организации и что могут сделать граждане, если заметят, что их данные могут уйти в чужие руки.
Содержание настоящей статьи конечно же не претендует на исчерпывающий правовой анализ ситуации, возникшей в связи с обнаружением некорректной, с точки зрения раскрытия персональных данных, настройки портала Электронного правительства РК www.egov.kz (http://www.nur.kz/1010608-elektronnoe-pravitelstvo-ne-zashchishcha.html), однако хотелось бы попытаться разобраться в данном вопросе с точки зрения НПА РК, а также, в рамках данной публикации, поделиться с неравнодушными гражданами мыслями и размышлениями относительно состояния дел с защитой персональных данных, существующих проблем и возможных путях их решения.
Как было показано в нашей статье, выяснить номер мобильного телефона гражданина РК, который он внес при настройке личного Кабинета портала «электронного правительства» egov.kz, зная лишь его ФИО (или ИИН), не составляет никаких проблем и для этого не требуется никаких специальных программ, утилит и т.п. Портал сам выдает данную информацию, хотя и в непривычной для обычного пользователя форме. (На данный момент уязвимость была оперативно устранена в течение суток и это хорошию плюс для разработчиков.)
Возникает вопрос: относится ли в Республике Казахстан телефонный номер сети сотовой связи к персональной информации и обязана ли организация, получившая его тем или иным способом от гражданина, обеспечить защиту от свободного ознакомления с этим номером других лиц? Исходя из логики – конечно да. Лично мы бы не хотели бы светить на весь Интернет свой мобильный номер.
Однако давайте посмотрим как дело обстоит с точки зрения действующих НПА РК.
Для начала надо понять каким образом мобильный номер попадает в распоряжение портала egov.kz (Мы рассматриваем портал электронного правительства как пример).
В п.п. 60) ст. 7 Закона РК от 24 ноября 2015 года № 418-V ЗРК «Об информатизации» указано, что в компетенцию уполномоченного органа в сфере информатизации (в настоящее время им определено Министерство по инвестициям и развитию Республики Казахстан) входит утверждение правил регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала «электронного правительства» для получения государственных и иных услуг в электронной форме посредством абонентского устройства подвижной сети.
В момент написания данной статьи сведения об утверждении данных правил в базе данных ИПС «Адилет» Министерства юстиции» найдены не были, однако на сайте МИР РК (http://mir.gov.kz/ru/pages/ob-utverzhdenii-pravil-registracii-i-podklyucheniya-abonentskogo-nomera-abonenta) был найден проект данных правил.
В то же время процедура внесения сведений о номере сотовой связи в личный Кабинет портала egov.kz в настоящее время успешно работает. В связи с этим не совсем понятна легитимность действующей в настоящее время на портале процедуры привязки номера сотовой связи абонента к его Кабинету.
Кстати, в приложении к проекту Правил «Заявление на регистрацию и подключение абонентского номера к учетной записи веб-портал «электронного правительства»» имеется следующий текст: «С Соглашением о подключении абонентского номера к учетной записи веб-портала «электронного правительства» с использованием абонентского устройства подвижной сети ознакомлен, возражений не имею. Согласен на использование сведений, составляющих охраняемую законом тайну и содержащихся в информационных системах.».
В то же время проект данного Соглашения на сайте МИР так и не был найден.
Но это так, небольшое отступление.
По нашему мнению, здесь важно то, что, при внесении сведений о номере мобильной связи в Кабинет пользователя портала egov.kz, идет привязка сведений об абонентском номере сотовой связи гражданина к его учетным данным, т.е. к ФИО гражданина.
Таким образом, если до этого момента номер был обезличенным набором цифр, то после внесения в Кабинет пользователя номер сотовой связи уже четко привязан к конкретному физическому лицу.
Конечно, здесь можно возразить, что не обязательно указанный в Кабинете номер сотовой связи реально зарегистрирован на данное физическое лицо. Однако, согласно п. 22 Правил оказания услуг сотовой связи (утв. Приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 24 февраля 2015 года № 171) при оказании услуг сотовой связи оператор сотовой связи должен заключить с абонентом договор об оказании услуг сотовой связи, который в свою очередь, согласно п.19 Правил, должен включать в себя сведения об абоненте – фамилия, имя и отчество, номер абонента, место жительства и другую информацию. Т.е. в настоящее время ситуация, когда мобильным номером пользуется один, а зарегистрирован он на другое лицо, встречается все реже и это скорее исключение, чем правило.
Согласно Закону Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» персональные данные – это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Кроме того, согласно п.п. 70) ст. 1 Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»:
Видео (кликните для воспроизведения). |
70) кабинет пользователя на веб-портале «электронного правительства» – компонент веб-портала «электронного правительства», предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;
По-моему, в вопросе относится ли номер сети сотовой связи пользователя портала egov к персональным данным все очевидно.
Далее хотелось бы привести только выписки из НПА РК, регламентирующие порядок обращения с персональными данными. В них все достаточно четко написано и не требуются какие-либо дополнительные пояснения.
Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных
Постановление Правительства Республики Казахстан от 3 сентября 2013 года № 909
2. Порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных
3. Собственник и (или) оператор, а также третьи лица обеспечивают защиту персональных данных, которая гарантируется государством и принимают необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
5. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Об информатизации Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
КОДЕКС РЕСПУБЛИКИ КАЗАХСТАН ОБ АДМИНИСТРАТИВНЫХ правонарушениях от 5.06.2014 # 235-V
Статья 79. Нарушение законодательства Республики Казахстан о персональных данных и их защите
3. Несоблюдение собственником, оператором или третьим лицом мер по защите персональных данных – влечет штраф на физических лиц в размере ста, на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере ста пятидесяти, на субъектов среднего предпринимательства – в размере двухсот, на субъектов крупного предпринимательства – в размере трехсот месячных расчетных показателей.
С обеспечением конфиденциальности обрабатываемых на портале egov.kz данных, в том персональных, ситуация мягко говоря неоднозначная. И администраторы портала понимают, что здесь имеется ввиду. Необходимо понимать, что приведенная в статье ЦАРКА информация о наличии ошибки в работе портала, связанной с раскрытием информация о номере сотовой связи, лишь один звонок, количество инцидентов с публичным опубликованием уязвимостей в государственных информационных системах будет только расти.
Возникает вопрос – что делать? По нашему мнению, нужно, как минимум, отнестись серьезно к реальному обеспечению конфиденциальности персональных данных граждан РК, собранных в огромном количестве в государственных информационных системах, базах и банках данных. Тем более что они все имеют подключения к сети Интернет. Данные системы построены на средства налогоплательщиков и, по нашему мнению, они имеют право требовать обеспечения защиты своих ПД на должном уровне, вне зависимости от мнения по данному вопросу администраторов этих систем.
Быть может (мы на это надеемся по крайней мере) изложенные в статье и в комментариях к ней мысли будут услышаны (увидены) уполномоченными представителями соответствующих организаций, которым граждане доверили свои персональные данные, и они наконец поймут, что нынешняя ситуация с защитой персональных данных граждан РК не может долго находиться в подобном состоянии. И прежде всего потому, что, в случае отсутствия какой-либо положительной реакции со стороны вышеуказанных организаций на инциденты с раскрытием ПД, правовая оценка действий (вернее бездействия) ответственных лиц не заставит себя долго ждать. По крайней мере очень хотелось бы в это верить.
Источник: http://yvision.kz/post/673619
О персональных данных и их защите
Другие нормативные акты
Новый собственник здания должен оформить документы на землю на остаток от срока 49 лет, а потом уже на новый срок выкупить право аренды, если в частную собственность дорого
долг 15310 тенге, а арестовали более 50000 тенге?
910.00.011=910.00.008-910.00.010, по вашим данным получается 0 . Помните, что
Положение части первой настоящего пункта применяется налогоплательщиком также при исчислении индивидуального подоходного налога и представлении упрощенной декларации за второе полугодие календарного года, следующего за годом, в котором установлена такая трехкомпонентная интегрированная система.
в строке 910.00.008 — 40 103 тенге
в строке 910.00.010 — 44 795 тенге
в строке 910.00.011 — получается — 4 692 тенге
Какую сумму я должна указывать в строке 910.00.011 — 0 или — 4 692 тенге (уменьшение подоходного налога) .
Заранее благодарна за ответ!
У пенсионерки согласно судебно исполнительному листу о задолженности по кредиту в сумме 15 310 тенге, наложен арест на всю ежемесячную пенсию!
Источник: http://kodeksy-kz.com/ka/o_personalnyh_dannyh_i_ih_zawite.htm
Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач
1. Утвердить прилагаемые Правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач.
2. Настоящее постановление вводится в действие с 25 ноября 2013 года и подлежит официальному опубликованию.
Утверждены постановлением Правительства Республики Казахстан от 12 ноября 2013 года № 1214 |
Правила
определения собственником и (или) оператором перечня
персональных данных, необходимого и достаточного для
выполнения осуществляемых ими задач
1. Общие положения
1. Настоящие Правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач (далее – Правила), разработаны в соответствии с подпунктом 3) статьи 26 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» и определяют порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач.
2. В настоящих Правилах используются следующие основные понятия:
1) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2) сбор персональных данных – действия, направленные на получение персональных данных;
3) собственник базы, содержащей персональные данные (далее – собственник) – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
4) оператор базы, содержащей персональные данные (далее – оператор) – государственный орган, физическое и(или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
5) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
6) субъект персональных данных – физическое лицо, к которому относятся персональные данные;
7) общедоступные персональные данные – персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности;
2. Порядок определения собственником и (или) оператором
перечня персональных данных, необходимого и достаточного
для выполнения осуществляемых ими задач
3. Собственник и (или) оператор осуществляют сбор, обработку персональных данных в порядке, установленном Законом Республики Казахстан «О персональных данных и их защите» (далее – Закон) и иными нормативными правовыми актами Республики Казахстан.
4. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 Закона. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в электронной форме либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
5. Перечень персональных данных определяется только для целей, непосредственно связанных с осуществлением функций, полномочий, обязанностей и задач собственника и (или) оператора, кроме случаев, предусмотренных в пункте 3 статьи 3 Закона.
6. Отнесение сведений, указанных в перечне персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, к общедоступным или ограниченного доступа осуществляется собственником и (или) оператором в соответствии с законодательством Республики Казахстан.
При определении собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, необходимо руководствоваться следующими принципами сбора, обработки и защиты персональных данных:
1) соблюдения конституционных прав и свобод человека и гражданина;
3) конфиденциальности персональных данных ограниченного доступа;
4) равенства прав субъектов, собственников и операторов;
5) обеспечения безопасности личности, общества и государства.
7. Собственник и (или) оператор в целях определения перечня персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, назначает ответственных лиц (далее – ответственное лицо) за организацию работы по определению перечня персональных данных. Назначение ответственного лица оформляется соответствующим документом.
Ответственное лицо анализирует осуществляемые задачи собственника и (или) оператора, после чего готовит предложение об определении перечня персональных данных.
Собственник и (или) оператор рассматривают предложение ответственного лица и принимают решение об утверждении перечня персональных данных или возвращают на доработку ответственному лицу.
Срок подготовки предложений, с момента назначения ответственных лиц, не должен превышать тридцати календарных дней.
В случае возврата на доработку, перечень персональных данных дорабатывается ответственным лицом в течение пяти рабочих дней и повторно вносится на утверждение собственнику и (или) оператору.
8. По результатам текущей деятельности собственником и (или) оператором могут быть внесены изменения и дополнения в перечень персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, с обоснованием их необходимости или на основании соответствующих документов, подтверждающих их достоверность.
Изменения и дополнения, внесенные в перечень персональных данных, необходимых и достаточных для выполнения осуществляемых ими задач, действуют с момента их введения в действие и не распространяются на отношения, возникшие до их введения в действие.
9. Использование персональных данных, определенных собственником и (или) оператором в перечне персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, должно осуществляться только для ранее заявленных целей их сбора.
10. Собственник и (или) оператор обеспечивают конфиденциальность персональных данных, отраженных в перечне необходимых и достаточных для выполнения осуществляемых ими задач, в соответствии с законодательством Республики Казахстан.
Источник: http://egov.kz/cms/ru/law/list/P1300001214
Положение об обработке персональных данных
2. Состав персональных данных Клиента
- Персональные данные Клиента составляют:
- сведения о фактах, событиях и обстоятельствах частной жизни Клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных законодательствами Республики Казахстан случаях;
- Документами, содержащими персональные данные, являются:
- удостоверение личности или иной документ, удостоверяющий личность, ИИН;
- другие документы, которые в соответствии с законодательными актами Республики Казахстан содержат сведения, предназначенные для использования в целях, предусмотренных настоящим Положением.
3. Сбор, обработка и хранение персональных данных Клиентов
4. Доступ к персональным данным Клиентов
- Внутренний доступ в Обществе к персональным данным Клиентов имеют должностные работники, работники Общества, непосредственно использующие их в служебных целях, акционеры Общества, аудиторская компания, осуществляющая аудит Общества.
- Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Общества.
- Общество вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.
5. Защита персональных данных Клиентов
- При передаче персональных данных Клиентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, Общество обязано предупредить пользователей персональных данных Клиентов об ответственности за нарушение законодательства Республики Казахстан о персональных данных и их защите.
- Защита персональных данных Клиентов в Обществе обеспечивается следующим образом:
- персональные данные Клиентов хранятся в металлических шкафах, в соответствии с требованиями действующего законодательства Республики Казахстан;
- ограниченного доступа работников и третьих лиц к персональным данным Клиентов;
- соблюдением в Обществе требований законодательства о персональных данных и их защите.
- Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном законодательством Республики Казахстан.
- Ответственное подразделение Общества обеспечивает подписание с Клиентами Общества их письменного согласия на сбор, обработку и хранение персональных данных по форме, приведенной в Приложении 1 к настоящему Положению.
6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Клиентов
- В случае нарушения Обществом или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
7. Заключительные положения
- Вопросы, не урегулированные данным Положением, регулируются в соответствии с действующими законодательствами Республики Казахстан, все изменения или дополнения к настоящему Положению утверждаются Правлением Общества.
- В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
- Во всем остальном, что не предусмотрено Положением, должностные лица и иные работники структурных подразделений Общества руководствуются нормами законодательства Республики Казахстан и иными внутренними документами Общества.
- Настоящее Положение пересматривается и обновляется по мере необходимости.
- Все приложения к Положению являются ее неотъемлемой частью и подлежат обязательному соблюдению и использованию в процессе деятельности Общества.
- Настоящее «Положение о защите персональных данных Клиентов Акционерного общества «Страховая компания «Freedom Finance Insurance» вступает в силу с «___» ______________ 2018 года.
Согласие а сбор, обработку и хранение персональных данных
Пользователь, оставляя обращение, заявку на сайте https://ffins.kz (далее также – сайт) свое безусловное согласие Акционерному обществу «Страховая компания «Freedom Finance Insurance», БИН 090640006849 (далее — Общество) и третьим лицам, которые имеют и (или) могут иметь отношение к деятельности Общества, в том числе, к заключению договора страхования между ним и Обществом, на сбор и обработку персональных данных, как на бумажных носителях, так и в электронном формате, в массивах и (или) базах данных Общества.
Видео (кликните для воспроизведения). |
Источник: http://ffins.kz/polodgenie-ob-obrabotke-personalnykh-dannykh
Юрист: стаж 15 лет
Образование: Воронежский Государственный Университет
Специализация: Гражданское право