8-2-бап. Мемлекеттік емес сервис
1. Меншік иелері және (немесе) операторлар, үшінші тұлғалар субъектінің немесе оның заңды өкілінің дербес деректерді жинауға және (немесе) өңдеуге келісімін алу жөніндегі рәсімдерді оңтайландыру мақсатында мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың дербес деректерді қамтитын ақпараттандыру объектілерімен өзара іс-қимылы болмаған жағдайда, мемлекеттік емес сервистерді пайдалануға құқылы.
2. Мыналар мемлекеттік емес сервис арқылы қамтамасыз етіледі:
1) субъектінің немесе оның заңды өкілінің дербес деректерді жинауға және (немесе) өңдеуге келісім беруі (одан бас тартуы);
2) субъектіні оның дербес деректерімен жасалатын әрекеттер (қарау, өзгерту, толықтыру, беру, бұғаттау, жою) туралы хабардар ету;
3) субъектіні үшінші тұлғалардың оның дербес деректеріне қол жеткізуі туралы хабардар ету.»;
6) 9-баптың 1), 6) және 9-1) тармақшалары мынадай редакцияда жазылсын:
«1) құқық қорғау органдарының, соттардың және әкімшілік құқық бұзушылықтар туралы істерді қозғайтын және қарайтын өзге де уәкілетті мемлекеттік органдардың қызметін, атқарушылық іс жүргізуді жүзеге асырған;»;
«6) Қазақстан Республикасының адамның және азаматтың құқықтары мен бостандықтарын қамтамасыз ету жөніндегі заңнамасының талаптары сақталған жағдайда, журналистiң заңды кәсiптік қызметi және (немесе) теле-, радиоарналардың, мерзімді баспасөз басылымдарының, ақпарат агенттіктерінің, желілік басылымдардың қызметі не ғылыми, әдеби немесе өзге де шығармашылық қызмет жүзеге асырылған;»;
«9-1) салықтық (кедендік) әкімшілендіруді және (немесе) бақылауды жүзеге асыру үшін мемлекеттік кіріс органдары Қазақстан Республикасының заңдарына сәйкес жеке және заңды тұлғалардан ақпарат алған;»;
7) 10-баптың 4-тармағы мынадай редакцияда жазылсын:
«4. Үшінші тұлғалар мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерді субъектінің мемлекеттік сервис арқылы расталған келісімі болған жағдайда «электрондық үкіметтің» веб-порталы арқылы ала алады.»;
8) 15-баптың 1-тармағы мынадай редакцияда жазылсын:
«1. Егер бұл ретте өзге де жеке және (немесе) заңды тұлғалардың заңды мүдделері қозғалмаса, субъектінің немесе оның заңды өкілінің келісімі болған жағдайда дербес деректерді таратуға жол беріледі.»;
9) 18-бап мынадай мазмұндағы 3-1) тармақшамен толықтырылсын:
«3-1) осы Заңның 7-бабының 5-тармағында және 9-бабында көзделген жағдайларды қоспағанда, субъектінің немесе оның заңды өкілінің келісімінсіз дербес деректерді жинау және өңдеу анықталған кезде;»;
10) 22-баптың 1-тармағында:
бірінші абзац мынадай редакцияда жазылсын:
«1. Меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға осы Заңға және Қазақстан Республикасының Үкіметі айқындайтын тәртіпке сәйкес:»;
4) тармақшадағы «беруді қамтамасыз ететін дербес деректерді қорғау жөніндегі қажетті шараларды қолдануға міндетті.» деген сөздер «беруді;» деген сөзбен ауыстырылып, мынадай мазмұндағы 5) тармақшамен толықтырылсын:
«5) осы Заңның 8-бабы 4-тармағының 3), 4), 5) және 6) тармақшаларында көзделген әрекеттерді тіркеуді және есепке алуды қамтамасыз ететін дербес деректерді қорғау жөніндегі қажетті шараларды қабылдауға міндетті.»;
11) 24-баптың 1-тармағының 5) тармақшасы мынадай редакцияда жазылсын:
«5) осы Заңның 8-бабының 2-тармағында көзделген жағдайлардан басқа, дербес деректерді жинауға, өңдеуге, жалпыға бірдей қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімін кері қайтарып алуға;»;
12) 25-баптың 2-тармағының бірінші бөлігінде:
мынадай мазмұндағы 1-1) және 3-1) тармақшалармен толықтырылсын:
«1-1) оператордың дербес деректерді жинауға, өңдеуге және қорғауға қатысты саясатын айқындайтын құжаттарды бекітуге;»;
«3-1) жеке және заңды тұлғалардың өтініштерін қарау шеңберінде уәкілетті органның сұрау салуы бойынша меншік иесінің және (немесе) оператордың осы Заңның талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беруге;»;
6) және 7) тармақшалар мынадай редакцияда жазылсын:
«6) субъектінің өтініші бойынша өзіне қатысты ақпаратты Қазақстан Республикасының заңнамасында көзделген мерзімдерде хабарлауға;
7) субъектіге немесе оның заңды өкіліне ақпарат беруден бас тартқан жағдайда Қазақстан Республикасының заңнамасында көзделген мерзімдерде дәлелді жауап ұсынуға;»;
13) 27-1-баптың 1-тармағы мынадай мазмұндағы 6-1), 7-2), 7-3) және 7-4) тармақшалармен толықтырылсын:
«6-1) дербес деректер және оларды қорғау мәселелері жөніндегі консультативтік кеңес құрады, сондай-ақ оны қалыптастыру және оның қызметінің тәртібін айқындайды;»;
«7-2) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу қағидаларын бекітеді;
7-3) мемлекеттік емес ақпараттандыру объектілерінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетін интеграциялануын келіседі;
7-4) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекітеді;».
8. «Рұқсаттар және хабарламалар туралы» 2014 жылғы 16 мамырдағы Қазақстан Республикасының Заңына:
1-қосымшаның 46-жолы мынадай редакцияда жазылсын:
«
| 46. | Тауар биржаларының қызметімен айналысу құқығына лицензия | 1. Биржалық тауарлармен биржалық сауда-саттық. 2. Стандартталмаған тауарлармен биржалық сауда-саттық. | Иеліктен шығарылмайтын; 1-сынып |
».
9. «Ақпаратқа қол жеткізу туралы» 2015 жылғы 16 қарашадағы Қазақстан Республикасының Заңына:
1-баптың 8) тармақшасы мынадай редакцияда жазылсын:
«8) қол жеткізу шектелген ақпарат – мемлекеттік құпияларға, жеке басының құпиясына, отбасылық, банктік, коммерциялық құпияға, медицина қызметкерінің құпиясына және (немесе) заңмен қорғалатын өзге де құпияларға жатқызылған ақпарат, қолжетімділігі шектеулі дербес деректер, сондай-ақ «Қызмет бабында пайдалану үшін» деген белгісі бар қызметтік ақпарат;».
10. «Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына:
1) 1-бап мынадай мазмұндағы 46-2) тармақшамен толықтырылсын:
«46-2) көпфакторлы аутентификациялау – әртүрлі параметрлер комбинациясының, оның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттарды, токендерді, смарт-карталарды, бірреттік парольдердің генераторларын және биометриялық сәйкестендіру құралдарын) генерациялаудың және енгізудің көмегімен пайдаланушының шынайылығын тексеру тәсілі;»;
2) 36-бапта:
1-тармақ мынадай мазмұндағы төртінші бөлікпен толықтырылсын:
«Қолжетімділігі шектеулі дербес деректерді қамтитын электрондық ақпараттық ресурстарға қол жеткізу кезінде көпфакторлы аутентификациялау қолданылады.»;
3 және 4-тармақтар мынадай редакцияда жазылсын:
«3. Мемлекеттік қызметті электрондық нысанда көрсеткен кезде дербес деректер субъектісінің немесе оның заңды өкілінің дербес деректерді ақпараттық жүйелер арқылы жинауға және өңдеуге келісімі дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі арқылы беріледі.
4. Мемлекеттік органдардың ақпараттық жүйелерінің меншік иелері немесе иеленушілері дербес деректер субъектілерін немесе олардың заңды өкілдерін дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі арқылы автоматты режимде дербес деректер субъектілері немесе олардың заңды өкілдері «электрондық үкімет» веб-порталында тіркелген жағдайда дербес деректерді ақпараттық өзара іс-қимыл шеңберінде пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы хабардар етуге міндетті.»;
3) 44-бап мынадай мазмұндағы 4-тармақпен толықтырылсын:
«4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.».
11-тармақ 2022 ж. 1 қаңтардан бастап қолданысқа енгізілді
11. «Құқықтық актілер туралы» 2016 жылғы 6 сәуірдегі Қазақстан Республикасының Заңына:
18-баптың 4-тармағының төртінші бөлігі алып тасталсын.
12. «Табиғи монополиялар туралы» 2018 жылғы 27 желтоқсандағы Қазақстан Республикасының Заңына:
23-баптың 2-тармағының екінші бөлігіндегі «сауданың үлгілік» деген сөздер «сауда» деген сөзбен ауыстырылсын.
2-бап.
1. Осы Заң:
1) 2018 жылғы 1 қаңтардан бастап қолданысқа енгізілетін 1-баптың 4-тармағының 7) тармақшасының бесінші, алтыншы, оныншы, он бірінші, он екінші және он үшінші абзацтарын, 8) тармақшасын, 9) тармақшасының алтыншы, жетінші абзацтарын және 10) тармақшасын;
2) 2022 жылғы 1 қаңтардан бастап қолданысқа енгізілетін 1-баптың 2 және 11-тармақтарын;
3) 2022 жылғы 1 қыркүйектен бастап қолданысқа енгізілетін 1-баптың 5-тармағы 10) тармақшасының он алтыншы абзацын;
4) 2023 жылғы 1 қаңтардан бастап қолданысқа енгізілетін 1-баптың 3-тармағының 11) тармақшасын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.
2. Осы Заңның 1-бабы 4-тармағының 7) тармақшасының оныншы, он бірінші, он екінші және он үшінші абзацтары және 8) тармақшасы 2020 жылғы 31 желтоқсанға дейін қолданылады деп белгіленсін.
3. Мыналар:
1) осы Заң қабылданғанға дейін жұмыс істеген тауар биржалары осы Заң қолданысқа енгізілген күннен бастап жиырма төрт ай ішінде айлық есептік көрсеткіштің үш жүз мың еселенген мөлшерінен кем емес ақшалай баламада енгізу арқылы жарғылық капиталды ұлғайтуды жүзеге асырады деп белгіленсін.
Осы талап орындалмаған жағдайда, тауар биржасы сауда-саттықты стандартталмаған тауарлармен ғана жүзеге асырады;
2) осы Заң қолданысқа енгізілген кезде мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың дербес деректерді қамтитын ақпараттандыру объектілерімен өзара іс-қимыл жасайтын меншік иелері және (немесе) операторлар, «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының 9-бабының 1), 2) және 9-2) тармақшаларында көзделген жағдайларды қоспағанда, осы Заң қолданысқа енгізілген күннен бастап бір жыл ішінде дербес деректерді жинау және өңдеу процестеріне тартылған өздерінің ақпараттандыру объектілерін дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялауды қамтамасыз етеді;
3) осы Заң қолданысқа енгізілгенге дейін субъектінің немесе оның заңды өкілінің дербес деректерді жинауға және (немесе) өңдеуге келісімін алған меншік иелері және (немесе) операторлар субъектінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерін жинауды және (немесе) өңдеуді бұдан кейін де жүзеге асыратын жағдайда, дербес деректерге қол жеткізуді мемлекеттік бақылау сервисіне аталған келісім туралы мәліметтер жібереді деп белгіленсін. Осы тармақшада көрсетілген ақпаратты дербес деректерге қол жеткізуді мемлекеттік бақылау сервисіне беруді меншік иелері және (немесе) операторлар осы Заң қолданысқа енгізілген күннен бастап бір жыл ішінде жүзеге асырады.
Қазақстан Республикасының
Президенті
Қ. ТОҚАЕВ
Нұр-Сұлтан, Ақорда, 2021 жылғы 30 желтоқсан
№ 96-VII
