Поиск

Найти

Кодексы бесплатно

Поиск по реквизитам

Два документа рядом (откл)

Сохранить(документ)

Распечатать

Копировать в Word

Скрыть комментарии системы

Информация о документе

Поставить на контроль

В избранное

Посмотреть мои закладки

Скрыть мои комментарии

Посмотреть мои комментарии

Сравнение редакций

Увеличить шрифт

Уменьшить шрифт

Корреспонденты

Респонденты

Сообщить об ошибке

Досье на проект Цифрового кодекса Республики Казахстан (сентябрь 2025 года)

Виды, условия и порядок добровольного киберстрахования определяются соглашением сторон.

Глава 12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 83. Права и обязанности субъекта персональных данных

1. Субъект персональных данных имеет право:

1) знать о наличии у собственника и (или) оператора базы персональных данных, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от собственника и (или) оператора базы персональных данных изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от собственника и (или) оператора базы персональных данных, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от собственника и (или) оператора базы персональных данных, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;

5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных настоящим Кодексом;

6) дать согласие (отказать) собственнику и (или) оператору базы персональных данных на распространение своих персональных данных в общедоступных источниках персональных данных;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим Кодексом и иными законами Республики Казахстан.

2. Субъект персональных данных обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

Статья 84. Права и обязанности собственника и (или) оператора базы персональных данных, лица, ответственного за организацию обработки персональных данных

1. Собственник и (или) оператор базы персональных данных имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан.

2. Собственник и (или) оператор базы персональных данных обязаны:

1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;

2) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;

3) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

4) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган в сфере защиты персональных данных о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных.

5) соблюдать законодательство Республики Казахстан в сфере защиты персональных данных;

6) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором базы персональных данных требований настоящего Кодекса;

7) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;

8) представлять доказательство о получении согласия субъекта персональных данных на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

9) по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;

10) в случае отказа в предоставлении информации субъекту персональных данных или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;

11) в течение одного рабочего дня:

изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;

блокировать персональные данные, относящиеся к субъекту персональных данных, в случае наличия информации о нарушении условий их сбора, обработки;

уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;

снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;

c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);

12) предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту персональных данных;

13) назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор базы персональных данных являются юридическими лицами.

Действие подпункта 13) части первой настоящего пункта не распространяется на обработку персональных данных в деятельности судов.

3. Лицо, ответственное за организацию обработки персональных данных, обязано:

1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором базы персональных данных и его работниками законодательства Республики Казахстан в сфере защиты персональных данных;

2) доводить до сведения работников собственника и (или) оператора базы персональных данных положения законодательства Республики Казахстан по вопросам обработки персональных данных, требования к защите персональных данных;

3) осуществлять контроль за приемом и обработкой обращений субъектов персональных данных или их законных представителей.

РАЗДЕЛ 4. ЭЛЕКТРОННЫЙ ДОКУМЕНТ И ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

Статья 85. Электронный документ

1. Документ, удостоверенный электронной цифровой подписью, признается электронным документом, равнозначным документу на бумажном носителе, удостоверенному собственноручной подписью, и применяется в любых правоотношениях в соответствии с законодательством Республики Казахстан, за исключением установленных законодательством Республики Казахстан.

2. Электронные документы могут предоставляться государственным органам, физическим и юридическим лицам посредством сервиса цифровых документов.

Статья 86. Права и обязанности участника системы электронного документооборота

1. Участник системы электронного документооборота вправе:

1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;

2) обслуживаться несколькими удостоверяющими центрами.

2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.

Статья 87. Принципы электронного документооборота

Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:

1) функционирования различных систем электронного документооборота;

2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения, передачи, предоставления и подтверждения данных;

3) передачи электронных документов с использованием любых информационных систем.

Статья 88. Требования к электронному документообороту

1. Электронный документ считается отправленным с момента его передачи через сети телекоммуникаций.

2. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.

3. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.

4. В случаях, установленных законодательством Республики Казахстан, для оказания государственной услуги представляется электронная копия документа.

5. Порядок электронного документооборота определяется Правительством Республики Казахстан.

6. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием информационных систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.

7. Требования пунктов 1, 2 и 3 настоящей статьи не распространяются на электронные документы, представленные посредством сервиса цифровых документов.

Статья 89. Хранение электронных документов

1. Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.

2. Хранящиеся в государственных и (или) негосударственных информационных системах электронные документы могут использоваться и представляться посредством сервиса цифровых документов.

3. Электронные документы, созданные государственными органами, передаются на государственное хранение в информационную систему электронного архива в порядке, установленном законодательством Республики Казахстан.

4. Передача электронных документов (дел) на учет и хранение осуществляется по цифровым каналам связи между информационными системами частных архивов организации в порядке, установленном законодательством Республики Казахстан. Отношения между частными архивами организаций регулируются Гражданским кодексом Республики Казахстан.

Статья 90. Права и обязанности владельца сертификата электронной цифровой подписи

1. Владелец сертификата электронной цифровой подписи вправе требовать от удостоверяющего центра отзыва сертификата электронной цифровой подписи в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в сертификате электронной цифровой подписи.

2. Владелец сертификата электронной цифровой подписи обязан:

1) предоставлять удостоверяющему центру достоверную информацию;

2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в сертификате электронной цифровой подписи;

3) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования.

Статья 91. Использование иностранного сертификата электронной цифровой подписи и обмен электронными документами с участием иностранных физических и юридических лиц

1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного сертификата электронной цифровой подписи, применяется право государства, в котором было выдан сертификат электронной цифровой подписи, если иное не установлено соглашением сторон.

2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

3. При международном взаимодействии электронная цифровая подпись, соответствующая нормам законодательства Республики Казахстан, равнозначна квалифицированной электронной подписи иностранного государства.

Статья 92. Использование электронной цифровой подписи

1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:

1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего сертификат электронной цифровой подписи;

2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;

3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате электронной цифровой подписи;

4) электронная цифровая подпись создана и сертификат электронной цифровой подписи выдан аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.

2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях и не подлежат передаче третьим лицам.

Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем.

Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.

Допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.

3. Физические лица и работники юридического лица подписывают документы или электронные документы закрытым ключом электронной цифровой подписи с использованием сертификата электронной цифровой подписи полученного на свое имя.

4. Закрытый ключ электронной цифровой подписи и соответствующий сертификат электронной цифровой подписи, выданный удостоверяющим центром на информационную систему устанавливается в информационную систему, и ее владелец обеспечивает сохранность, безопасное использование и защиту от неправомерного доступа.

5. Владелец сертификата электронной цифровой подписи, выданного на информационную систему, вправе использовать соответствующий закрытый ключ электронной цифровой подписи для автоматического процесса подписания однотипных документов или электронных документов, за исключением договоров или сделок с участием двух и более сторон.

6. Если в соответствии с нормативными правовыми актами Республики Казахстан документ должен быть заверен печатью, электронный документ, подписанный электронной цифровой подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Статья 93. Средства криптографической защиты информации

Средства криптографической защиты информации подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.

Статья 94. Электронная цифровая подпись в системе электронного документооборота

1. Закрытый ключ электронной цифровой подписи используется должностными лицами государственных органов при подписании документов и/или электронных документов, издаваемых ими в пределах их полномочий.

2. В негосударственных системах электронного документооборота закрытый ключ электронной цифровой подписи используется в порядке, установленном гражданским законодательством Республики Казахстан.

Статья 95. Признание иностранной электронной цифровой подписи

Иностранная электронная цифровая подпись, имеющий иностранный сертификат электронной цифровой подписи, признается на территории Республики Казахстан при выполнении следующих условий:

1) удостоверена подлинность иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан;

2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом иностранной электронной цифровой подписи;

3) иностранная электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате электронной цифровой подписи;

4) сформирована одним из средств криптографической защиты информации:

удостоверяющего центра Республики Казахстан;

иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне Республики Казахстан;

иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне иностранного государства, зарегистрированной в доверенной третьей стороне Республики Казахстан.

Статья 96. Выдача сертификата электронной цифровой подписи

Сертификат электронной цифровой подписи выдается лицу, достигшему шестнадцатилетнего возраста, в порядке, установленном уполномоченным органом в сфере информатизации.

Статья 97. Содержание сертификата электронной цифровой подписи

Сертификат электронной цифровой подписи должен содержать следующие сведения:

1) номер сертификата электронной цифровой подписи и срок его действия;

2) данные, позволяющие идентифицировать владельца электронной цифровой подписи. К данным позволяющим идентифицировать владельца электронной цифровой подписи относятся: фамилия, имя, отчество, индивидуальный идентификационный номер, бизнес идентификационный номер, наименование юридического лица, наименование информационной системы, наименование доменного имени, наименование сервиса удостоверяющего центра.

3) открытый ключ электронной цифровой подписи;

4) информацию о сферах применения электронной цифровой подписи;

5) реквизиты соответствующего удостоверяющего центра.

Статья 98. Отказ в выдаче сертификата электронной цифровой подписи

Удостоверяющий центр отказывает в выдаче сертификата электронной цифровой подписи в случаях:

1) неполноты представленных документов;

2) представления недостоверных сведений;

3) в соответствии со вступившим в законную силу решением суда, на основании которого лицо лишено специального права, связанного с получением сертификата электронной цифровой подписи;

4) в соответствии со вступившим в законную силу решением суда о признании лица недееспособным;

5) недостижения лицом шестнадцатилетнего возраста.

Статья 100. Порядок и срок хранения сертификатов электронной цифровой подписи в удостоверяющих центрах

1. Сертификаты электронной цифровой подписи хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.

2. Срок хранения отозванных сертификатов электронной цифровой подписи в удостоверяющих центрах составляет не менее пяти лет.

3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные сертификаты электронной цифровой подписи поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.

Статья 101. Отзыв сертификата электронной цифровой подписи

1. Удостоверяющий центр, выдавший сертификат электронной цифровой подписи, отзывает его на основании соответствующего уведомления в следующих случаях:

1) по требованию владельца сертификата электронной цифровой подписи либо его представителя;

2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении сертификата электронной цифровой подписи;

3) смерти владельца сертификата электронной цифровой подписи;

4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца сертификата электронной цифровой подписи;

5) смены наименования, реорганизации, ликвидации юридического лица - владельца сертификата электронной цифровой подписи, смены руководителя юридического лица;

6) предусмотренных соглашением между удостоверяющим центром и владельцем сертификата электронной цифровой подписи;

7) по вступившему в законную силу решению суда о признании лица недееспособным

8) по вступившему в законную силу решению суда об отзыве сертификата электронной цифровой подписи.

2. Удостоверяющий центр отзывает сертификат электронной цифровой подписи в порядке и сроки, которые установлены законодательством Республики Казахстан.

3. При отзыве сертификата электронной цифровой подписи удостоверяющий центр обязан внести изменения в список отозванных сертификатов электронной цифровой подписи в течение одного дня с момента получения соответствующей информации. Серийный номер отозванного сертификата электронной цифровой подписи исключается из списка отозванных сертификатов электронной цифровой подписи после истечения срока их действия.

Статья 102. Деятельность удостоверяющего центра

1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.

2. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.

Статья 103. Аккредитация удостоверяющих центров

1. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения информационной безопасности в отношении удостоверяющих центров, являющихся юридическими лицами Республики Казахстан.

2. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра.

3. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.

Статья 104. Функции удостоверяющего центра

1. Удостоверяющий центр:

1) создает закрытые и открытые ключи электронных цифровых подписей, с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;

2) создает, использует и хранит закрытые и открытые ключи электронных цифровых подписей в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре;

3) выдает, регистрирует, отзывает, хранит сертификаты электронной цифровой подписи, ведет регистр сертификатов электронных цифровых подписей, выданных в установленном порядке;

4) утверждает правила и политику применения сертификатов электронных цифровых подписей;

5) осуществляет учет действующих и отозванных сертификатов электронной цифровой подписи;

6) предоставляет сервис метки времени в порядке, установленном законодательством Республики Казахстан;

7) предоставляет сервис списка отозванных сертификатов электронной цифровой подписи и онлайн-сервис проверки сертификата электронной цифровой подписи на отозванность.

2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации, компрометации, неправомерного использования и подделки находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.

3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законодательством Республики Казахстан.

4. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор информационно-коммуникационной инфраструктуры «электронного правительства», определенный в соответствии с требованиями настоящего Кодекса.

5. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.

Статья 105. Прекращение деятельности удостоверяющего центра

1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.

2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган в сфере обеспечения информационной безопасности.

3. При прекращении деятельности удостоверяющего центра, выданные им сертификаты электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, сведения о владельцах сертификатов электронной цифровой подписи передаются в другие удостоверяющие центры по согласованию с владельцем сертификата электронной цифровой подписи.

4. По истечении срока, указанного в пункте 2 настоящей статьи, сертификаты электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.

Статья 106. Защита сведений о владельцах сертификатов электронной цифровой подписи, закрытых и открытых ключах электронной цифровой подписи

Удостоверяющий центр обеспечивает защиту сведений о владельцах сертификатов электронной цифровой подписи и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.

Статья 107. Ответственность за нарушение законодательства Республики Казахстан в части электронного документа и электронной цифровой подписи

1. Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законодательством Республики Казахстан.

2. Отказ в принятии электронных документов в случаях, предусмотренных законодательством Республики Казахстан, не допускается.

3. Намеренное блокирование программных (программно-технических) средств при принятии электронных документов в системе электронного документооборота.

Статья 108. Порядок рассмотрения и обжалования споров при использовании электронного документа и электронной цифровой подписи

Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.

РАЗДЕЛ 5. ЦИФРОВЫЕ ПЛАТФОРМЫ

Глава 16. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 109. Цифровые платформы

Цифровые платформы — это информационные системы, объекты информатизации, которые облегчают взаимодействие и транзакции между различными пользователями, часто позволяя обмениваться товарами, услугами, информацией или опытом.

Цифровые платформы используют возможности интернета и информационно-коммуникационных технологий для взаимодействия физических и юридических лиц, предприятий или организаций новыми и инновационными способами.

Статья 110. Виды цифровых платформ

1. Платформа электронной коммерции - цифровая платформа, посредством которой физические и юридические лица осуществляют покупку и продажу товаров и услуг онлайн.

Платформа электронной коммерции предоставляют виртуальный рынок, где продавцы размещают свои продукты, а покупатели просматривают, сравнивают и совершают покупки.

Платформа электронной коммерции включает такие функции, как безопасная обработка платежей, отслеживание заказов, отзывы клиентов и рекомендации по продуктам.

2. Образовательная платформа - цифровая платформа, посредством которой предоставляются образовательные услуги и материалы в электронном виде.

3. Платформа социальных сетей - цифровая платформа, посредством которой отдельные лица и группа лиц обмениваются контентом и общаются. Пользователи платформы имеют возможность создавать профили, публиковать текст, фотографии, видео и взаимодействовать с другими пользователями.

4. Платформа совместной экономики - цифровая платформа, которая предоставляет цифровое решение для работников, занятых по трудовому договору у индивидуального предпринимателя или юридического лица, осуществляющего деятельность с применением цифровой платформ и (или) мобильного приложения платформенной занятости.

5. Развлекательная и информационная платформа - цифровая платформа, посредством которой пользователи размещают и распространяют различные формы цифрового контента, такие как видео, музыка, подкасты и статьи.

6. Финансовая платформа - цифровая платформа, посредством которой осуществляются электронные финансовые транзакции, пользователям предоставляются инструменты для отправки, получения и управления финансовыми средствами в интернете. Пользователи платформы имеют доступ к привязке своих банковских счетов, кредитных карт или другим способам оплаты, что упрощает перевод средств, оплату товаров и услуг, разделение счетов и многое другое.

7. Законодательными актами Республики Казахстан могут быть предусмотрены другие виды цифровых платформ, в зависимости от их функциональности и сферы применения.

Статья 111. Классификация цифровых платформ

Цифровые платформы классифицируются по критериям утвержденным уполномоченным органом в сфере информатизации.

Глава 17. ТРЕБОВАНИЯ К ЦИФРОВЫМ ПЛАТФОРМАМ

Статья 112. Безопасность данных пользователей

Собственники цифровых платформы обязаны обеспечивать высокий уровень безопасности данных пользователей, включая:

1) защиту личных данных и конфиденциальной информации пользователей;

2) применение современных методов шифрования данных для обеспечения безопасности передачи информации;

3) соблюдение требований действующего законодательства в сфере информационной безопасности и защиты персональных данных.

Статья 113. Цифровая идентификация

1. Под цифровой идентификацией понимается процедура, позволяющая идентифицировать физическое лицо в информационной системе, установить его права и обязанности, а также предоставить соответствующий доступ в информационную систему.

2. Доступ в информационную систему может быть анонимным и ограниченным.

Анонимный доступ предоставляется без прохождения идентификации физического лица.

Ограниченный доступ предоставляется после прохождения физическим лицом идентификации, аутентификации и авторизации.

3. В целях исключения случаев неправомерного доступа и/или нанесения ущерба владелец информационной системы при выборе методов идентификации физического лица учитывает риски кибербезопасности, а также записывает все события в информационной системе, связанные с действиями физического лица.

4. Сроки хранения информации о действиях физического лица в информационной системе определяет уполномоченный орган в области кибербезопасности.

5. В случае автоматизации процесса работы без участия физического лица, персональную ответственность несет физическое лицо, от имени которого выполняются действия, а также владелец информационной системы.

Статья 114. Аутентификация и авторизация

Собственники цифровых платформ обязаны обеспечивать надежные методы аутентификации и авторизации пользователей, включая:

1) внедрение механизмов двухфакторной аутентификации, биометрической идентификации и других передовых методов проверки подлинности;

2) обеспечения ограниченного доступ к определенным функциям и данным в зависимости от роли пользователя.

Статья 115. Соответствие цифровых платформ законодательству Республики Казахстан

Собственники цифровых платформ обязаны обеспечивать:

1) соблюдение норм и требований действующего законодательства Республики Казахстан;

2) регулярное обновление платформы в соответствии с изменениями в законодательстве и требованиями отрасли;

3) установление процедур, обеспечивающих соответствие стандартам безопасности и защиты данных.

Глава 18. ОСОБЕННОСТИ РЕГУЛИРОВАНИЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННЫХ ЦИФРОВЫХ ПЛАТФОРМ НА ТЕРРИТОРИИ РЕСПУБЛИКИ КАЗАХСТАН

Статья 116. Иностранные цифровые платформы

Настоящий Кодекс регулирует деятельность иностранных цифровых платформ на территории Республики Казахстан и устанавливает порядок и условия их функционирования.

Под иностранными цифровыми платформами понимаются коммерческие организации, зарегистрированные за пределами Республики Казахстан, предоставляющие цифровые услуги и продукты для пользователей в Республике Казахстан.

вверх | весь документ

на первую

на последнюю

17 страниц

Содержание

Консультативный документ регуляторной политики к проекту Цифрового кодекса (ноябрь 2023 года)Проект Цифрового кодекса (апрель 2024 года)

ФИО или название орагинизации:
E-mail для ответа:
Сообщение: