6. Цифровые записи о цифровой аутентификации не могут быть признаны не имеющими юридической силы только на том основании, что они представлены в виде цифровых данных.
Статья 24. Биометрическая аутентификация
1. Биометрические данные признаются персональными данными и подлежат защите в соответствии с законодательством Республики Казахстан.
2. Каждый гражданин Республики Казахстан имеет право на биометрическую регистрацию в целях цифровой аутентификации в соответствии с законодательством.
3. Обработке с целью аутентификации подлежат следующие биометрические данные граждан Республики Казахстан:
1) цифровое изображение лица;
2) дактилоскопическая информация.
4. Обязательная биометрическая аутентификация граждан Республики Казахстан проводится только в случаях, прямо предусмотренных законами Республики Казахстан, посредством государственной системы биометрической идентификации.
5. Под государственной системой биометрической идентификации понимается цифровая платформа обработки и хранения биометрических данных физических лиц (нужно ли указывать, что ею владеет государство).
6. Порядок сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации определяется законодательством Республики Казахстан.
Статья 25. Цифровая подпись
1. Под цифровой подписью понимается набор цифровых данных, созданный средствами цифровой подписи и подтверждающий достоверность цифрового документа, его принадлежность и неизменность содержания.
2. Коды, пароли, цифровые записи в распределенных реестрах, получаемые от цифровых ресурсов посредством направления:
1) на абонентские устройства сотовой телекоммуникаций, в том числе зарегистрированные на веб-портале цифрового правительства;
2) в сервисах обмена мгновенными сообщениями;
3) на электронную почту;
4) внутри распределенной платформы;
могут быть приравнены к средствам цифровой подписи по соглашению сторон в случаях, предусмотренных Законами Республики Казахстан.
3. Цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее цифровой документ, правомерно владеет закрытым ключом цифровой подписи;
3) цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
4) цифровая подпись создана и регистрационное свидетельство выдано аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
4. Закрытые ключи цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь закрытые ключи цифровой подписи для различных цифровых систем. Закрытые ключи цифровой подписи не могут быть переданы другим лицам.
Допускается хранение закрытых ключей цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей цифровой подписи в удостоверяющем центре.
5. Руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица, цифровую систему на подписание цифрового документа. При этом каждый сотрудник использует регистрационное свидетельство и соответствующий ему закрытый ключ цифровой подписи, полученный на свое имя.
6. Средства цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
7. Для подтверждения соответствия цифровой подписи требованиям, установленным настоящим Кодексом, удостоверяющим центром выдается регистрационное свидетельство.
8. Деятельность удостоверяющего центра, его аккредитация регулируется законодательством Республики Казахстан в области цифрового документа и цифровой подписи.
Глава 6. ОСНОВАНИЯ ВОЗНИКНОВЕНИЯ, ОСУЩЕСТВЛЕНИЯ И ПРЕКРАЩЕНИЯ ПРАВООТНОШЕНИЙ В ЦИФРОВОЙ СРЕДЕ
Статья 26. Возникновение, осуществление и прекращение цифровых прав
1. Основаниями возникновения, изменения, прекращения правоотношений в цифровой среде являются юридические факты, выраженные в цифровых записях, в том числе представленные в виде цифровых документов или в составе цифровых ресурсов.
2. Цифровые права возникают в случаях, предусмотренных Кодексом, в силу создания или получения соответствующего объекта отношений в цифровой среде. Для возникновения цифровых прав не требуется совершения иных действий, в том числе регистрации или уведомления.
3. Принадлежность цифровых прав может подтверждаться метаданными, в том числе содержащимися в составе распределенных цифровых ресурсов. В случае спора о принадлежности цифровых прав на цифровые записи или цифровые ресурсы обязанность доказывать наличие цифровых прав возлагается на владельца соответственно цифровых данных или цифровых ресурсов.
4. При отчуждении цифровых прав, в том числе на основании решения суда, они не прекращаются, а переходят к новому владельцу.
Статья 27. Цифровые документы
1. Цифровая запись, неизменность которой обеспечивается с помощью цифровой подписи, признается цифровым документом.
Лица, цифровые подписи которых относятся к цифровому документу, считаются его авторами.
2. Цифровой документ равнозначен документу на бумажном носителе.
3. Цифровые документы формируются, хранятся и представляются посредством государственных и (или) негосударственных цифровых систем, а также вне их, в порядке, установленном законодательством Республики Казахстан.
4. Хранящиеся в цифровых системах цифровые документы могут использоваться и представляться посредством синхронизированных с такими системами сервисов цифровых документов.
5. Доступ третьих лиц к цифровым документам посредством сервиса цифровых документов осуществляется с согласия пользователя в порядке, установленном уполномоченным органом в сфере цифровизации.
6. При получении платежных и финансовых услуг цифровые документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц и проверяются на подлинность в установленном порядке.
7. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения цифровых документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием цифровых систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.
8. Цифровые документы государственных органов передаются на государственное хранение в цифровых архивах в порядке, установленном законодательством Республики Казахстан.
Статья 28. Смарт-контракты
1. Субъекты правоотношений в цифровой среде вправе на основании договора изложить все или часть условий этого договора на специальном языке программирования в виде кода, который впоследствии будет исполнен независимо от участия сторон договора при поступлении предусмотренных сторонами договора цифровых данных (смарт-контракт), что приведет к возникновению, изменению или прекращению отношений между сторонами.
2. Договор, предусматривающий использование смарт-контракта, должен содержать правила разрешения споров между сторонами, предусматривающие принятие решение по спору человеком.
3. Требования в отношении использования смарт-контрактов в отдельных сферах деятельности устанавливаются настоящим Кодексом и Законами Республики Казахстан.
Статья 29. Особенности автоматического принятия решений на основе цифровых данных
1. Субъекты правоотношений в цифровой среде вправе автоматизировать принятие решений на основе цифровых данных таким образом, чтобы результаты обработки цифровых данных формировались и использовались для возникновения, изменения, прекращения правоотношений без участия человека (автоматические решения).
2. Лица, интересы которых затрагиваются автоматическими решениями, вправе потребовать от субъекта, использующего автоматические решения, а субъект обязан пересмотреть принятые ранее в отношении себя автоматические решения с участием человека.
3. Субъект правоотношений в цифровой среде, использующий автоматическое решение, обязан выполнять требования, установленные настоящим Кодексом и Законами Республики Казахстан в отношении принятия автоматических решений в соответствующих отраслях (сферах) деятельности.
Глава 7. КОНТРОЛЬ И УПРАВЛЕНИЕ РИСКАМИ В ЦИФРОВОЙ СРЕДЕ
Статья 30. Государственный контроль за соблюдением требований цифрового законодательства Республики Казахстан
1. Государственный контроль в цифровой среде осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.
2. Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан и Законами Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан.
Статья 31. Управление рисками в цифровой среде
1.Система управления рисками, в том числе рисками, связанными с влиянием на права человека в цифровой среде, разрабатывается и реализуется владельцем объекта правоотношений в цифровой среде.
2. Система управления рисками в цифровой среде определяет:
1) перечень рисков, включающий оценку вероятности и масштаба негативных последствий;
2) меры по управлению рисками, то есть по снижению вероятности и масштаба негативных последствий в отношении каждого из выявленных рисков;
3) порядок оценки эффективности существующей системы управления рисками и внесение в нее изменений на основе собранных данных о её реализации.
3. Для отдельных цифровых объектов Законами Республики Казахстан могут устанавливаться дополнительные требования к системе управления рисками в сфере кибербезопасности, защиты персональных данных.
Статья 32. Кибербезопасность
1. Под кибербезопасностью понимается комплекс правовых, организационных и технических мер, направленных на обеспечение защищенности цифровых объектов от внешних и внутренних киберугроз.
2. Систему обеспечения кибербезопасности образуют взаимодействующие между собой государственные органы, государственные и негосударственные организации и службы, осуществляющие меры, направленные на обеспечение кибербезопасности в соответствии с законами Республики Казахстан «О цифровизации и кибербезопасности» и «О национальной безопасности Республики Казахстан».
3. Защита цифровых объектов осуществляется их владельцами.
4. Меры защиты цифровых объектов определяются Законом Республики Казахстан «О цифровизации и кибербезопасности», едиными требованиями в сферах цифровизации и обеспечения кибербезопасности, и иными законодательными актами Республики Казахстан.
5. Единые требования в сферах цифровизации и обеспечения кибербезопасности утверждаются Правительством Республики Казахстан.
6. Положения единых требований в сферах цифровизации и обеспечения кибербезопасности обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, владельцами негосударственных цифровых систем, интегрируемых с цифровыми системами государственных органов, а также владельцами критически важных цифровых объектов.
Статья 33. Испытания и аудит цифровых объектов на соответствие требованиям кибербезопасности
1. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в обязательном порядке, а также по инициативе их владельца.
2. Цифровые объекты, подлежащие обязательным испытаниям на соответствие требованиям кибербезопасности, а также порядок проведения испытаний определяются Законом Республики Казахстан «О цифровизации и кибербезопасности».
3. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в соответствии с настоящим Кодексом, Законом РК «О цифровизации и кибербезопасности» и законодательством Республики Казахстан в области технического регулирования.
4. Аудит цифровых объектов на соответствие требованиям кибербезопасности - это независимое обследование цифровых объектов на соответствие требованиям кибербезопасности в целях оценки защищенности от внутренних и внешних угроз.
1) Аудит цифровых объектов на соответствие требованиям кибербезопасности осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в сфере кибербезопасности и на основании лицензии, выдаваемой в соответствии с законодательством Республики Казахстан.
2) Аудит цифровых объектов на соответствие требованиям кибербезопасности проводится по инициативе их владельца в соответствии с законодательством Республики Казахстан в сфере обеспечения кибербезопасности, за исключением случаев, предусмотренных законами Республики Казахстан.
Статья 34. Аудит качества цифровых объектов
1. Аудит качества цифровых объектов проводится с целью оценки их функциональности.
2. Аудит качества цифровых объектов проводится на этапе его создания, внедрения и эксплуатации по инициативе владельца.
3. Аудит цифровых объектов проводится физическими и (или) юридическими лицами, обладающими специальными знаниями и опытом работы в сфере цифровизации, в порядке, определяемом уполномоченным органом.
4. Аудит цифровых объектов, отнесенных к государственным секретам, проводится Комитетом национальной безопасности Республики Казахстан.
5. Аудит цифровых объектов государственных органов и субъектов квазигосударственного сектора является обязательным, в том числе при прекращении их промышленной эксплуатации.
Статья 35. Извещения в цифровой среде
1. Извещение субъектов правоотношений в цифровой среде осуществляется цифровым способом через Единую точку уведомлений.
2. Под Единой точкой уведомлений понимается государственный цифровой ресурс, позволяющий осуществлять адресную рассылку уведомлений от государственных органов на цифровые объекты, абонентское устройство сотовой связи и (или) электронную почту и обеспечивающий гарантированную доставку и хранение информации о статусах получения и прочтения.
3. Уведомления, доставленные посредством Единой точки уведомления, признаются доставленными надлежащим образом в случае наличия информации о его прочтении субъектом правоотношений.
Глава 8. ЭКСПЕРИМЕНТАЛЬНОЕ РЕГУЛИРОВАНИЕ В ЦИФРОВОЙ СРЕДЕ
Статья 36. Экспериментальный правовой режим
1. Экспериментальный правовой режим представляет собой временное нераспространение положений действующего законодательства Республики Казахстан либо изменение формы их действия, за исключением, Конституции, конституционных законов, налогового, бюджетного, таможенного, экологического законодательства и законодательства о недрах и недропользовании, либо введение новых временных форм регулирования в отношении инновационного проекта и его участников в течение определенного периода времени и на определенной территории по направлениям разработки, апробации и внедрения инноваций в Республике Казахстан, предусмотренным настоящим кодексом.
2. Экспериментальный правовой режим может быть применён только при условии невозможности апробирования (тестирования) инновационного проекта иными установленными и (или) незапрещёнными законодательством способами и методами.
3. Участие в экспериментальном правовом режиме является исключительно добровольным.
4. Вред, причиненный жизни, здоровью или имуществу человека либо имуществу юридического лица при реализации экспериментального правового режима, в том числе правомерными действиями участника экспериментального правового режима, подлежит возмещению лицом, причинившим вред, в соответствии с гражданским законодательством Республики Казахстан.
Статья 37. Цели экспериментального правового режима
Целями экспериментального правового режима являются:
1) создание благоприятных условий для разработки и внедрения инновационного проекта, передовой научной, научно-технической и (или) цифровой разработки, изобретения, новой технологии;
2) привлечение инвестиций в развитие предпринимательской деятельности в сфере цифровых инноваций в Республике Казахстан;
3) снижение правовой неопределенности и вытекающих правовых рисков для участников рынка.
4) формирование по результатам реализации экспериментального правового режима новых видов и форм экономической деятельности, способов осуществления предпринимательской деятельности;
5) расширение состава, повышение качества или доступности товаров, работ и услуг;
6) развитие конкуренции и науки;
7) повышение эффективности государственного управления;
8) совершенствование общего регулирования по результатам реализации экспериментального правового режима.
Статья 38. Принципы экспериментального правового режима
Принципами экспериментального правового режима являются:
1) недопустимость ограничения конституционных прав и свобод граждан и юридических лиц;
2) обеспечение безопасности личности, общества и государства;
3) прозрачность и открытость экспериментального правового режима;
4) равноправие претендентов;
5) добровольность участия в экспериментальном правовом режиме;
6) определенность специального регулирования по времени, кругу лиц и, если иное не вытекает из существа экспериментального правового режима, ограничение специального регулирования в пространстве.
Статья 39. Пределы экспериментального правового режима
1. Предметом экспериментального правового режима не могут быть правоотношения, возникшие при осуществлении деятельности, связанной с высоким риском нанесения ущерба жизненно важным интересам личности, общества и государства, в том числе при защите государственной тайны.
2. Экспериментальный правовой режим устанавливается в отношении определенного круга лиц, выразивших согласие на участие в экспериментальном правовом режиме, а также на определенный срок и на определенной территории, в рамках которой субъекты экспериментального правового режима осуществляют определенную деятельность в соответствии с условиями экспериментального правового режима.
3. Лица, осуществляющие деятельность в рамках экспериментальных правовых режимов, обязаны информировать лиц, вступающих с ними в правоотношения, о своём участии в экспериментальном правовом режиме, а также о потенциальных рисках и уровне предоставляемой защиты.
4. Срок действия каждого экспериментального правового режима не может быть меньше года и превышать пять лет.
5. Экспериментальные правовые режимы прекращают свое действие после истечения срока, на которые они были введены.
Статья 40. Установление экспериментального правового режима
1. Экспериментальные правовые режимы вводятся решением Правительства Республики Казахстана на основании положительного заключения уполномоченного органа, осуществляющего координацию и руководство той сферой (отраслью), которую затрагивает экспериментальный правовой режим, согласованное с уполномоченным органом по бюджетному планированию, антимонопольным органом, органами юстиции, уполномоченным органом по цифровизации и кибербезопасности, и положительным заключением экспертного совета по вопросам цифровизации.
2. Проведение экспериментального правового режима может быть инициировано государственными органами и иными субъектами правоотношений в цифровой сфере.
3. Порядок инициирования и реализации экспериментальных правовых режимов для апробирования инновационных проектов определяется Правительством Республики Казахстан.
Статья 41. Мониторинг экспериментального правового режима и оценка его эффективности
1. Мониторинг экспериментального правового режима осуществляет уполномоченный орган, осуществляющий координацию и руководство той сферой (отраслью), которую затрагивает экспериментальный правовой режим.
2. Участники экспериментального правового режима представляют в уполномоченный (регулирующий) орган отчеты о деятельности в рамках реализации такого экспериментального правового режима в порядке, установленном Правительством Республики Казахстан.
3. Порядок проведения мониторинга, оценки эффективности и результативности экспериментального правового режима права определяются Правительством Республики Казахстан.
Статья 42. Изменение, приостановление и прекращение действия экспериментального правового режима
1. Экспериментальный правовой режим может быть изменен или его действие может быть приостановлено Правительством Республики Казахстан путем внесения изменений в акт об установлении экспериментального правового режима в случаях и порядке, установленными Правительством Республики Казахстан.
2. Действие экспериментального правового режима прекращается:
1) при вступлении в силу законодательного акта, применение которого ведет к прекращению действия такого экспериментального правового режима;
2) по решению Правительства Республики Казахстан путем признания утратившим силу акта об установлении экспериментального правового режима в случае:
истечения срока действия экспериментального правового режима;
поступления заявления от участника экспериментального правового режима;
ликвидации, реорганизации (за исключением реорганизации в форме преобразования), признания несостоятельным (банкротом) юридического лица - участника экспериментального правового режима;
выявления непредвиденных рисков, влекущие за собой нарушение прав и свобод человека и гражданина, причинение вреда жизни, здоровью или имуществу человека либо имуществу юридического лица, причинение вреда интересам государства, ущерба обороне и (или) безопасности государства.
3. Порядок прекращения действия экспериментального правового режима определяется Правительством Республики Казахстан.
Статья 43. Информационное обеспечение экспериментального правового режима
Информация о проведённом, проводимом и инициированном проведении экспериментального правового режима в обязательном порядке публикуется на официальном интернет-ресурсе уполномоченного органа, осуществляющего координацию и руководство той сферой (отраслью), которую затрагивает экспериментальный правовой режим, а также уполномоченного органа в области государственной поддержки инновационной деятельности.
Глава 9. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ И ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЦИФРОВОГО ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН
Статья 44. Порядок разрешения споров в цифровой среде
Споры, связанные с осуществлением, изменением или прекращением права недропользования, подлежат урегулированию в соответствии с законами Республики Казахстан и международными договорами, ратифицированными Республикой Казахстан.
Статья 45. Ответственность за правонарушения в цифровой среде
1. Нарушение цифрового законодательства Республики Казахстан влечет ответственность, установленную законами Республики Казахстан.
2. Привлечение к административной или уголовной ответственности не освобождает виновных лиц от обязанности устранить допущенные нарушения.
3. Иностранцы, лица без гражданства, а также иностранные юридические лица пользуются в Республике Казахстан правами и свободами и несут обязанности в отношениях, возникающих в цифровой среде, установленные для граждан и юридических лиц Республики Казахстан, если иное не предусмотрено настоящим Кодексом, законами и международными договорами, ратифицированными Республикой Казахстан.
Глава 10. ЦЕЛИ, ПРИНЦИПЫ, ОСНОВНЫЕ НАПРАВЛЕНИЯ И ВИДЫ МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА РЕСПУБЛИКИ КАЗАХСТАН В ЦИФРОВОЙ СРЕДЕ
Статья 46. Цели международного сотрудничества Республики Казахстан в цифровой среде
Целями международного сотрудничества в цифровой среде признаются взаимопомощь и координация совместных действий Республики Казахстан и иных государств, международных организаций по вопросам развития цифровых технологий.
Статья 47. Принципы международного сотрудничества Республики Казахстан в цифровой среде
1. Сотрудничество с другими государствами и международными организациями основывается на принципах взаимного уважения, доверия, взаимопомощи, компромисса, недискриминации, невмешательства в дела друг друга, своевременного выполнения принятых обязательств, мирного разрешения споров.
2. Государство предпринимает усилия по созданию обстановки, благоприятной для привлечения инвестиций и внедрения современных цифровых технологий на основе рыночных подходов к организации деятельности в цифровой среде.
Статья 48. Направления международного сотрудничества Республики Казахстан в цифровой среде
Направлениями международного сотрудничества Республики Казахстан в цифровой среде являются:
1) создание, внедрение и развитие цифровых технологий;
2) управление интернетом;
3) устранение регуляторных барьеров, препятствующих внедрению инноваций в цифровой среде;
4) борьба с киберугрозами и киберпреступностью;
5) борьба с цифровым мошенничеством.
Президент
Республики Казахстан
Проект
ЦИФРОВОЙ КОДЕКС
(апрель 2024 года)
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Кодексе
Статья 2. Законодательство Республики Казахстан в сфере регулирования отношений в цифровой среде
Статья 3. Основные принципы государственной политики в цифровой среде
Статья 4. Законность
Статья 5. Приоритет прав и свобод человека и гражданина
Статья 6. Безопасность личности, общества и государства
Статья 7. Поддержка отечественных цифровых технологий и решений
Статья 8. Добросовестная конкуренция
Статья 9. Основные задачи государственного регулирования в цифровом пространстве
Статья 10. Порядок и условия проведения пилотного проекта по апробированию (тестированию) инновационных проектов, передовых научных, научно-технических и информационно-коммуникационных разработок и новых технологий
Статья 11. Права граждан Республики Казахстан
Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В ЦИФРОВОЙ СРЕДЕ
Статья 12. Компетенция Правительства Республики Казахстан
Статья 13. Компетенция уполномоченного органа в сфере цифрового развития
Статья 14. Компетенция уполномоченного органа в сфере развития технологической инфраструктуры
Статья 15. Компетенция уполномоченного органа в сфере обеспечения кибербезопасности
Статья 16. Компетенция уполномоченного органа в сфере защиты персональных данных
Статья 17. Компетенция государственных органов в сфере цифрового развития
Статья 18. Центр цифрового правительства
Статья 19. Оператор цифровой технологической платформы «цифрового правительства»
Глава 3. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ В СФЕРАХ, РЕГУЛИРУЕМЫХ НАСТОЯЩИМ КОДЕКСОМ
Статья 20. Государственный контроль в сферах, регулируемых настоящим Кодексом
Статья 21. Государственный контроль в сфере кибербезопасности
Статья 22. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля
Статья 23. Порядок проведения государственного контроля в сфере кибербезопасности в отношении государственных органов
Статья 24. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов
Статья 25. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите
Статья 26. Государственный контроль в области развития технологической инфраструктуры
Статья 27. Порядок проведения государственного контроля в области развития технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля
Глава 4. САМОРЕГУЛИРОВАНИЕ
Статья 28. Цели саморегулирования
Статья 29. Функции саморегулируемых организаций
Статья 30. Международное сотрудничество в сферах, регулируемых настоящим Кодексом
РАЗДЕЛ 2. ДАННЫЕ
Глава 5. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 35. Виды данных
Статья 36. Управление данными
Статья 37. Обработка данных
Статья 38. Переносимость данных
Статья 39. Совместимость данных
Статья 40. Качество данных
Статья 41. Требования к данным, содержащимся в базах данных государственных органов
Статья 42. Особенности регулирования данных, размещенных (созданных) на технологической платформе
Статья 43. Порядок и основания предоставления данных в государственные органы
Глава 6. ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ ДАННЫХ
Статья 44. Открытость по умолчанию
Статья 45. Условия повторного использования данных
Статья 46. Значимые для малого и среднего предпринимательства категории данных
Статья 47. Порядок взаимодействия оператора технологической платформы «цифрового правительства» с государственными органами и иными организациями при повторном использовании данных
Глава 7. ПОСРЕДНИКИ ПО УПРАВЛЕНИЮ ДАННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Статья 48. Посредники по управлению данными
Статья 49. Услуги посредников по управлению данными
Статья 50. Посредники по управлению персональными данными
Статья 51. Аккредитация посредников по управлению данными (персональными данными)
Статья 52. Требования при осуществлении деятельности в качестве посредников по управлению данными (персональными данными)
Глава 8. БАЗЫ ДАННЫХ
Статья 53. Правовой режим баз данных
Статья 54. Формирование и использование государственных баз данных
Статья 55. Доступ к базам данных
Статья 56. Базы данных, содержащие персональные данные
Глава 9. АНАЛИТИКА ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ
Статья 57. Аналитика данных
Статья 58. Осуществление аналитики данных
РАЗДЕЛ 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ЗАЩИТА
Глава 10. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 59. Доступность персональных данных
Статья 60. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников
Статья 61. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников
Статья 62. Сбор и обработка биометрических данных
Статья 63. Биометрическая идентификация
Статья 64. Согласие и отказ на сбор и обработку биометрических данных
Статья 65. Государственный сервис
Статья 66. Негосударственный сервис
Статья 67. Сбор, обработка персональных данных без согласия субъекта персональных данных
Статья 68. Специальная категория персональных данных
Статья 69. Особенности автоматизированной обработки персональных данных
Статья 70. Доступ к персональным данным
Статья 71. Конфиденциальность персональных и биометрических данных
Статья 73. Накопление и хранение персональных данных
Статья 74. Изменение и дополнение персональных данных
Статья 75. Использование персональных данных
Статья 76. Распространение персональных данных
Статья 77. Трансграничная передача персональных данных
Статья 78. Обезличивание персональных данных
Статья 79. Уничтожение персональных данных
Статья 80. Сообщение о действиях с персональными данными
Глава 11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 81. Гарантия защиты персональных данных
Статья 82. Цели защиты персональных данных
Статья 83. Обязанности собственника и (или) оператора базы персональных данных, а также третьего лица по защите персональных данных
Статья 84. Защита баз данных, содержащих персональные данные
Статья 85. Киберстрахование
Глава 12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 86. Права и обязанности субъекта персональных данных
Статья 87. Права и обязанности собственника и (или) оператора базы персональных данных, лица, ответственного за организацию обработки персональных данных
РАЗДЕЛ 4. ЭЛЕКТРОННЫЙ ДОКУМЕНТ И ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
Статья 88. Электронный документ
Статья 89. Права и обязанности участника системы электронного документооборота
Статья 90. Принципы электронного документооборота
Статья 91. Требования к электронному документообороту
Статья 92. Хранение электронных документов
Статья 93. Права и обязанности владельца сертификата электронной цифровой подписи
Статья 94. Использование иностранного сертификата электронной цифровой подписи и обмен электронными документами с участием иностранных физических и юридических лиц
Статья 95. Использование электронной цифровой подписи
Статья 96. Средства криптографической защиты информации
Статья 97. Электронная цифровая подпись в системе электронного документооборота
Статья 98. Признание иностранной электронной цифровой подписи
Статья 99. Выдача сертификата электронной цифровой подписи
Статья 100. Содержание сертификата электронной цифровой подписи
Статья 101. Отказ в выдаче сертификата электронной цифровой подписи
Статья 102. Порядок и срок хранения сертификатов электронной цифровой подписи в удостоверяющих центрах
Статья 103. Отзыв сертификата электронной цифровой подписи
Статья 104. Деятельность удостоверяющего центра
Статья 105. Аккредитация удостоверяющих центров
Статья 106. Функции удостоверяющего центра
Статья 107. Прекращение деятельности удостоверяющего центра
Статья 108. Защита сведений о владельцах сертификатов электронной цифровой подписи, закрытых и открытых ключах электронной цифровой подписи
Статья 109. Ответственность за нарушение законодательства Республики Казахстан в части электронного документа и электронной цифровой подписи
