4. Государственный контроль в области развития технологической инфраструктуры осуществляется уполномоченным органом в области связи и его территориальными подразделениями.
Статья 28. Порядок проведения государственного контроля в области развития технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля
1. Радиоконтроль за излучениями радиоэлектронных средств и высокочастотных устройств гражданского назначения осуществляется путем проведения документального контроля технической документации и разрешений, параметров радиоэлектронных средств и высокочастотных устройств, а также режимов его работы с помощью контрольно-измерительной аппаратуры и средств радиотехнического контроля (инструментального контроля) и проводится в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля.
2. Объектом радиоконтроля является использование радиочастотного спектра.
3. Субъектами радиоконтроля являются хозяйствующие субъекты, осуществляющие деятельность в области связи.
4. Целями радиоконтроля являются своевременное пресечение и недопущение нарушений, предоставление субъектам радиоконтроля права самостоятельного устранения нарушений, выявленных по результатам радиоконтроля, и снижение административной нагрузки на них.
5. Под контрольно-измерительной аппаратурой и средствами радиотехнического контроля следует понимать сертифицированные технические средства измерений параметров и характеристик радиоэлектронных средств и высокочастотных устройств, прошедшие метрологическую поверку, фиксирующие факт совершения административного правонарушения.
6. Радиоконтроль проводится территориальными подразделениями уполномоченного органа в области связи согласно плану-графику радиоконтроля, утвержденному руководителем уполномоченного органа в области связи либо лицом, его замещающим.
Планы-графики радиоконтроля составляются территориальными подразделениями уполномоченного органа в области связи на каждый квартал.
7. В случае выявления нарушений по результатам радиоконтроля в действиях (бездействии) субъекта (объекта) радиоконтроля территориальными подразделениями уполномоченного органа в области связи оформляется и направляется рекомендация в срок не позднее пяти рабочих дней со дня выявления нарушений.
8. Рекомендация должна быть вручена субъекту радиоконтроля лично под роспись или иным способом, подтверждающим факты отправки и получения.
Рекомендация, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки на электронный адрес субъекта радиоконтроля, указанный в письме при запросе.
9. Рекомендация об устранении нарушений, выявленных по результатам радиоконтроля, должна быть исполнена в течение десяти рабочих дней со дня, следующего за днем ее вручения.
10. Субъект радиоконтроля в случае несогласия с нарушениями, указанными в рекомендации, вправе направить в территориальные подразделения уполномоченного органа в области связи, направившие рекомендацию, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
11. Неисполнение в установленный срок рекомендации об устранении нарушений, выявленных по результатам радиоконтроля, влечет назначение профилактического контроля с посещением субъекта (объекта) радиоконтроля путем включения в полугодовой список проведения профилактического контроля с посещением субъекта (объекта) радиоконтроля.
12. Радиоконтроль в отношении субъектов (объектов) радиоконтроля проводится не чаще одного раза в квартал.
13. В случае возникновения помех в работе радиоэлектронного средства и высокочастотного устройства гражданского назначения, на которые выданы разрешения, в порядке, установленном законодательством Республики Казахстан:
1) владельцам радиоэлектронных средств и высокочастотных устройств, испытывающих помехи, необходимо убедиться в соответствии нормам и документам по стандартизации технических параметров радиоэлектронных средств и высокочастотных устройств, в том числе избирательных и защитных свойств приемных устройств. Если они не соответствуют нормам, владельцы радиоэлектронных средств должны принять меры по приведению характеристик в соответствие с нормами или заменить радиоэлектронные средства и высокочастотные устройства. При возникновении помех вследствие излучений от других радиоэлектронных средств и высокочастотных устройств владельцы радиоэлектронных средств и высокочастотных устройств, испытывающих помехи, обращаются в уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи;
2) уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи организуют работы по определению источников и характера помех, причин их возникновения и принимают меры по их устранению;
3) вследствие нарушения установленных параметров и (или) режимов работы, ухудшения избирательных или защитных свойств приемных устройств радиоэлектронных средств и высокочастотных устройств и помех интермодуляционного характера, обусловленных взаимным влиянием радиоэлектронных средств и высокочастотных устройств, находящихся рядом, уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи выдают рекомендации по устранению помех;
4) при невозможности устранения помех на присвоенных частотах уполномоченный орган в области связи производит новое присвоение радиочастот;
5) вследствие непреднамеренных помех промышленного или технологического характера уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи принимают меры по определению источника помех и их устранению.
14. При поступлении претензий от администраций связи иностранных государств на радиопомехи, источники которых находятся на территории Республики Казахстан, уполномоченный орган в области связи в соответствии с международным соглашением определяет правовую основу этих претензий, если претензии обоснованы, устанавливает причины помех и принимает меры по их устранению.
15. В случае, если радиоэлектронные средства и высокочастотные устройства, расположенные на территории Республики Казахстан, испытывают помехи от источников, расположенных на территориях других государств, уполномоченный орган в области связи в соответствии с международным соглашением принимает меры по устранению помех в целях защиты интересов владельцев радиоэлектронных средств и высокочастотных устройств, находящихся на территории Республики Казахстан.
16. Мероприятия по выявлению и пресечению радиопомех и действия радиоэлектронных средств и высокочастотных устройств без соответствующих разрешений проводятся уполномоченным органом в области связи и (или) территориальными подразделениями уполномоченного органа в области связи.
Статья 29. Порядок проведения государственного контроля в области технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта)
Глава 4. САМОРЕГУЛИРОВАНИЕ
Статья 30. Цели саморегулирования
1. Основными цели саморегулирования в цифровой среде являются:
1) создание единого цифрового пространства данных и устранение технических и организационных барьеров для обмена данными между его участниками
2) обеспечение этичного применения цифровых технологий;
3) повышение конкурентоспособности отечественных цифровых решений и продуктов, а также содействие развитию отечественных цифровых стартапов;
4) разработка наилучших организационных, технических практик в сфере защиты персональных данных и соблюдение требований по кибербезопасности.
Статья 31. Функции саморегулируемых организаций
1. Саморегулируемые организации осуществляют следующие функции:
1) разработка и внедрение отраслевых этических кодексов;
2) содействие своим участникам в разработке и распространению открытых форматов и единых стандартов управления данными;
3) стимулирование свободного и безопасного обмена данными между своими участниками с учетом требований законодательства о защите данных;
4) выработка и внесение предложений уполномоченным органам по совершенствованию законодательства и оптимизации регуляторных требований;
5) формирование у своих участников навыков и компетенций по работе с данными и результатами аналитики данных;
Статья 32. Международное сотрудничество в сферах, регулируемых настоящим Кодексом
Международное сотрудничество Республики Казахстан в сферах, регулируемых настоящим Кодексом, осуществляется в соответствии законодательством Республики Казахстан и принятыми Республикой Казахстан международными обязательствами.
В случае отсутствия применимых международных договоров, применяется принцип взаимности.
3. Государственные органы по согласованию с уполномоченным органом в области цифровизации осуществляют взаимодействие в области цифровизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.
4. Международное сотрудничество в сферах, регулируемых настоящим Кодексом, осуществляется в форме:
1) взаимодействия с государственными органами, международными организациями и иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий и кибербезопасности, а также кадрового развития и научного сотрудничества;
2) заключения международных договоров и участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;
3) оказания содействия формированию стабильной и безопасной системы международного информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;
4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;
5) взаимодействия с государственными органами иностранных государств и международными организациями, иностранными юридическими лицами по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
6) участия и организация международных мероприятий на многосторонней и двусторонней основах, проводимых по вопросам цифровизации;
7) установления запрета на использование информационно-коммуникационных технологий, наносящих вред человеку, обществу и государству на основе принципов международного права;
8) совместного финансирования и реализации проектов в области цифровизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами;
9) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами по обеспечению безопасного, стабильного функционирования и интернационализации управления глобальной сетью Интернет;
10) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами по разработке и осуществлению согласованной политики и организационно-технических процедур по реализации возможностей использования электронной цифровой подписи и защиты информации при трансграничном информационном обмене;
11) вступление в международные организации и объединения, участие в международных и иностранных проектах и программах;
12) иных формах сотрудничества, установленных между заинтересованными сторонами.
РАЗДЕЛ 2. ДАННЫЕ
Глава 5. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 33. Виды данных
1. Данные по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
3. Данные, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные в результате деятельности государственных органов являются государственными.
4. Данные, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
5. Общедоступными данными являются данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным.
Данными ограниченного доступа являются данные, доступ к которым ограничен законодательством Республики Казахстан.
К данным ограниченного доступа относятся данные, содержащиеся в государственных секретах, личной, семейной, банковской, коммерческой тайне, тайне медицинского работника и (или) иным охраняемым законом тайнам, персональных данных ограниченного доступа, а также служебной информации с пометкой «Для служебного пользования».
6. Классификация данных осуществляется в соответствии с требованиями по управлению данными, утверждаемыми уполномоченным органов в сфере цифрового развития.
7. Порядок сбора, обработки и управления данными регулируется настоящим Кодексом. Особенности оборота отдельных видов данных могут регулироваться иными законами Республики Казахстан с учетом положений настоящего Кодекса.
Статья 34. Управление данными
1. Управление данными - процесс, связанный с определением, классификацией, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их аналитики, качества, доступности, защиты.
2. Управление данными, составляющими государственные секреты, служебную или конфиденциальную информацию, осуществляется с учетом особенностей, установленных настоящим Кодексом и законами Республики Казахстан.
Статья 35. Обработка данных
1. Обработка данных должна осуществляться способами и средствами, которые обеспечивают защищенность данных, а также исключают незаконный сбор и доступ к данным, их использование, распространение и иные действия с нарушением требований, установленных настоящим Кодексом и иными законами.
2. Допускается обработка данных о пользователях с применением алгоритмов (аналитика данных) по основаниям и в порядке, установленном настоящим Кодексом.
При аналитике данных не допускается дискриминация граждан на основании социального, должностного и имущественного положения, пола, расы, национальности, языка, отношения к религии, убеждений, места жительства или по любым иным обстоятельствам.
В случае выявления признаков дискриминации оператор обязан прекратить обработку данных (аналитику данных).
Статья 36. Переносимость данных
1. Субъект данных вправе получать от оператора свои данные в структурированном, доступном и машинно-читаемом формате, а также при наличии технической возможности поручить передать их напрямую другому оператору.
2. Перенесение данных от одного оператора к другому допускается в случаях, если обработка данных осуществляется автоматизированными средствами и на основании согласия субъекта данных либо договора между субъектом данных и оператором.
3. Положения настоящей статьи не применяются к данным, обработка которых осуществляется государственными органами, органами местного самоуправления, государственными юридическими лицами и иными организациями для осуществления функций, установленных законами Республики Казахстан.
Статья 37. Совместимость данных
1. Государство совместно с отраслевыми саморегулируемыми организациями, Национальной палатой предпринимателей, объединениями субъектов частного предпринимательства и иными заинтересованными лицами способствует внедрению единых стандартов управления данными для обеспечения безопасного, эффективного и повторного использования данных в интересах развития общества, бизнеса и государства.
2. Государственные органы, субъекты квазигосударственного сектора, а также субъекты предпринимательства и их объединения, саморегулируемые и неправительственные организации, осуществляющие функции центральных и (или) местных исполнительных органов обязаны использовать единые стандарты управления данными.
Статья 38. Качество данных
Под качеством данных понимается степень их пригодности для использования, в том числе, при планировании и принятия решений.
Качество данных обеспечивается их полнотой, достоверностью, точностью, согласованностью, доступностью и своевременностью в соответствии с требованиями по управлению данными, утверждаемыми уполномоченным органом в сфере цифрового развития.
Статья 39. Требования к данным, содержащимся в базах данных государственных органов
1. Данные, обрабатываемые в базах данных государственных органов, должны соответствовать требованиям, предъявляемым к качеству данных.
2. Операторы государственных баз данных обязаны обеспечивать полноту, точность, достоверность и актуальность данных, на основании которых осуществляется предоставление государственных цифровых услуг (эталонные данные), а также осуществлять мониторинг иных баз данных на предмет содержания в них аналогичных данных, и в случае необходимости принимать меры по устранению выявленных разночтений.
Статья 40. Особенности регулирования данных, размещенных (созданных) на технологической платформе
1. Право собственности на данные, размещенные на технологической платформе, и (или) созданные с ее помощью принадлежат собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
2. Использование данных, размещенных на технологической платформе «цифрового правительства, при цифровой трансформации деятельности государственного органа, осуществления государственных функций и оказания вытекающих из них государственных услуг, а также проведения аналитики данных осуществляется без согласия собственников или владельцев данных.
Статья 41. Порядок и основания предоставления данных в государственные органы
1. Владельцы (операторы) баз данных, осуществляющие деятельность на территории Республики Казахстан, обязаны предоставлять в государственные органы обезличенные данные в следующих случаях:
1) для предупреждения и (или) ликвидации последствий чрезвычайных ситуаций природного, техногенного и социального характера,
2) в интересах обеспечения национальной безопасности, а также для достижения общественно-значимых целей в сферах науки, инновационного и технологического развития, здравоохранения, защиты окружающей среды, совершенствования качества оказания государственных цифровых услуг;
3) в других случаях, установленных настоящим Кодексом и законами Республики Казахстан.
2. Владельцы (операторы) баз данных предоставляют данные в государственные органы в срок (сроки), установленные настоящим Кодексом и законами Республики Казахстан.
В других случаях данные подлежат предоставлению в разумный срок (сроки), исходя из характера и исключительности обстоятельств, послуживших основанием для запроса, а также времени, необходимого для обработки данных в соответствии с запросом при сопоставимых условиях и технических возможностях владельца (оператора) баз данных.
3. Государственные органы не вправе запрашивать данные, которые не совместимы и (или) несоразмерны целям их использования, вытекающим из пункта 1 настоящей статьи.
Глава 6. ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ ДАННЫХ
Статья 42. Открытость по умолчанию
1. Государственные органы, государственные учреждения, не являющиеся государственными органами и субъекты квазигосударственного сектора обязаны размещать данные, созданные и (или) полученные при осуществлении своих функций в соответствии с законодательством Республики Казахстан, на Интернет-портале «Открытые данные» в форматах, которые являются открытыми, машиночитаемыми и доступными для автоматического поиска и повторного использования, за исключением данных, доступ к которым ограничен законами Республики Казахстан.
Размещение открытых данных осуществляется на принципах оперативности, актуальности, доступности для повторного использования и функциональной совместимости.
2. Открытые данные должны включать описание их структуры и характеристики (метаданные), а также другую справочную информацию, которые упрощают для пользователей поиск, использование и обработку открытых данных.
3. Доступ к открытым данным должен быть бесплатным.
4. Пользователи данных вправе обрабатывать и использовать открытые данные и (или) полученные на их основе продукты (сервисы) в целях и способами, не запрещенными законодательством Республики Казахстан.
5. Государственные органы, государственные учреждения, не являющиеся государственными органами, и субъекты квазигосударственного сектора содействуют повторному использованию открытых данных для создания новых цифровых сервисов и оказания цифровых услуг, развития современных инновационных технологий.
Статья 43. Условия повторного использования данных
1. Повторным использованием данных является использование физическими или юридическими лицами данных, содержащихся в базах данных государственных органов, в коммерческих и некоммерческих целях, не соответствующих первоначальным целям их сбора и обработки.
Не относится к повторному использованию данных предоставление данных для осуществления государственных функций и оказания вытекающих из них государственных услуг.
2. Условия повторного использования должны быть недискриминационными, прозрачными, пропорциональными и объективно обоснованными в отношении категорий данных и целей повторного использования, а также характера данных, повторное использование которых разрешено.
3. Не допускается принятие актов государственными органами, которые предусматривают предоставление исключительных прав на повторное использование данных отдельным субъектам и (или) влекут (могут повлечь) ограничение доступа других субъектов к открытым данным для повторного использования.
Статья 44. Значимые для малого и среднего предпринимательства категории данных
1. К значимым категориям данных относятся открытые данные, повторное использование которых может повлечь существенный социально-экономический эффект для общества, субъектов малого и среднего предпринимательства, в том числе, в виде разработки новых инновационных продуктов и сервисов, обеспечения занятости (далее - значимые категории данные).
Государственные органы, государственные учреждения, не являющиеся государственными органами, субъекты квазигосударственного сектора, исполнители функций совместно с представителями общественности, Национальной палаты предпринимателей и аккредитованными объединениями субъектов частного предпринимательства, регулярно проводят анализ и формируют значимые категории данные.
2. Значимые категории данные должны размещаться бесплатно и в машиночитаемом, свободном для автоматической обработки программными средствами формате на портале «Открытые данные».
Государственные органы, государственные учреждения, не являющиеся государственными органами и субъекты квазигосударственного сектора обеспечивают актуализацию значимых категорий данных.
3. Оператор технологической платформы «цифрового правительства» осуществляют обработку значимых категорий данных для потребностей субъектов малого и среднего бизнеса и размещает результаты аналитики данных на портале «Открытые данные».
Статья 45. Порядок взаимодействия оператора технологической платформы «цифрового правительства» с государственными органами и иными организациями при повторном использовании данных
Оператор технологической платформы «цифрового правительства» осуществляет следующие функции.
осуществляет консультативную и техническую поддержку государственным органам, государственным учреждениям, не являющиеся государственными органами и субъектам квазигосударственного сектора для повторного использования открытых данных;
по запросу государственного органа осуществляет обезличивание данных для обеспечения конфиденциальности информации, содержащейся в данных, для которых разрешено повторное использование;
осуществляет обработку данных в целях перевода в машиночитаемый формат, пригодный для автоматической обработки, обеспечивает функциональную совместимость данных в соответствии со стандартами управления данными;
осуществляет аналитику данных для малого и среднего предпринимательства;
обеспечивает функционирование интернет-портала открытых данных осуществляется.
Глава 7. ПОСРЕДНИКИ ПО УПРАВЛЕНИЮ ДАННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Статья 46. Посредники по управлению данными
Посредниками по управлению данными являются юридические лица, которому субъекты данных передают свои данные и делегируют функции по управлению ими, включая предоставление доступа для пользователей к этим данным при соблюдении требований по защите данных и обеспечению кибербезопасности.
Статья 47. Услуги посредников по управлению данными
Посредники по управлению данными предоставляют следующие виды услуг:
услуги по обмену данными или совместному использованию данных с применением технологических платформ для взаимодействия владельцев данных и пользователей данных;
услуги между субъектами персональных данных и потенциальными пользователями данных, включая предоставление технологических платформ или других технических средств, направленных на обеспечение защиты прав субъектов персональных данных;
услуги по хранению, обработки данных для обеспечения их функциональной совместимости в соответствии с едиными стандартами управления данными, а также аналитику данных.
Статья 48. Посредники по управлению персональными данными
Посредники по управлению персональными данными осуществляет консультативную и техническую поддержку, в том числе, с применением технологических платформ субъектам персональных данных в осуществлении прав по управлению персональными данными, включая право доступа к своим персональным данным, право на исправление неточных персональных данных, правом на «забвение», право на ограничение обработки, на переносимость данных, а также иные права.
Статья 49. Аккредитация посредников по управлению данными (персональными данными)
1. Деятельность посредников по управлению данными (персональными данными) подлежит аккредитации в уполномоченном органе по цифровому развитию.
2. Для оказания услуг по управлению данными потенциальный претендент должен иметь на праве собственности или ином законном основании технологическую платформу, соответствующую требованиям по кибербезопасности.
3. Посредники по управлению данными (персональными данными) должны застраховать свою деятельность.
Статья 50. Требования при осуществлении деятельности в качестве посредников по управлению данными (персональными данными)
1. Доступ к услугам посредников по управлению данными (персональными данными) должен быть справедливым, прозрачным и недискриминационным для субъектов данных и пользователей данных.
Стоимость услуг посредников по управлению данными (персональными данными) должна быть равной для всех потенциальных пользователей данных и не зависеть от их особенностей (организационно-правовой формы, сферы деятельности, цели пользования и других оснований).
Не допускается предоставление каких-либо преимуществ для отдельных категорий пользователей.
2. Посредники по управлению данными (персональными данными) вправе предоставлять услуги по хранению и обработки данных с согласия субъекта данных.
3. Посредники по управлению данными (персональными данными) обязаны принимать адекватные технические, юридические и организационные меры для предотвращения неправомерного доступа к данным со стороны третьих лиц в соответствии с требованиями настоящего Кодекса и законодательства.
4. Посредники по управлению данными (персональными данными) обязаны незамедлительно информировать субъектов данных (персональных данных) в случае несанкционированной передачи, доступа или использования их данных.
5. Посредник по управлению данными (персональными данными) не вправе использовать собранные данные в целях, отличных от предоставления посреднических услуг.
Глава 8. БАЗЫ ДАННЫХ
Статья 51. Правовой режим баз данных
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на базы данных устанавливаются гражданским законодательством Республики Казахстан.
Особенности регулирования баз данных как объектов авторских прав регулируется законодательством об авторских и смежных правах. Авторские права на базы данных как объект интеллектуальной деятельности, не создают прав на персональные данные, которые в них содержатся.
Авторские права на базы данных, содержащие персональные данные, осуществляются при условии соблюдения прав субъектов персональных данных в порядке, установленном разделом … настоящего Кодекса.
2. Базы данных, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником государственных баз данных является государство.
Государственные базы данных, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Базы данных, используемые при предоставлении услуг или при совместном использовании технологических платформ и интернет-ресурсов, принадлежат собственнику или владельцу базы данных. Принадлежность и использование создаваемой производной продукции регулируется соглашением.
5. Собственник баз данных, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
6. Базы данных, являющиеся собственностью физических и юридических лиц, в случае отнесения их к базам данных, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
7. Собственник или владелец баз данных вправе свободно использовать и распространять содержащиеся в них данные с соблюдением ограничений, установленных законами Республики Казахстан.
Использование и распространение данных пользователем осуществляются в порядке, установленном собственниками или владельцами баз данных и (или) технологических платформ.
Статья 52. Формирование и использование государственных баз данных
1. Государственные базы данных формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных цифровых услуг.
2. Формирование и функционирование государственных баз данных финансируется за счет бюджетных средств, за исключением баз данных Национального Банка Республики Казахстан.
3. Государственные базы данных являются общедоступными, за исключением баз данных ограниченного доступа.
4. Создание государственных баз данных осуществляется на казахском и русском языках.
Статья 53. Доступ к базам данных
1. Доступ к базам данным осуществляется одним из следующих способов:
1) путем передачи запроса собственнику или владельцу технологической платформы по доступу к базам данным с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем баз данных;
2) путем непосредственного обращения пользователя к общедоступным базам данным и технологическим платформам;
3) посредством интеграционных сервисов.
4) иными способами, не запрещенными настоящим Кодексом.
2. Условия и порядок доступа к базам данным ограниченного доступа определяются законодательством Республики Казахстан и собственником, в том числе путем заключения соглашений между собственниками баз данных, за исключением случаев, предусмотренных настоящим Кодексом.
3. Владелец технологической платформы государственного органа, не являющийся собственником содержащихся в ней государственных баз данных, предоставляет доступ к содержащимся в них данным на основании соглашения, заключаемого собственником базы данных с собственниками других государственных баз данных.
Статья 54. Базы данных, содержащие персональные данные
1. Базы данных, содержащие персональные данные, подразделяются на базы данных, содержащие общедоступные персональные данные, и базы данных, содержащие персональные данные ограниченного доступа.
К базам данных, содержащим общедоступные персональные данные, относятся базы данных, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.
К базам данных, содержащим персональные данные ограниченного доступа, относятся базы данных, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
При доступе к базам данных, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.
2. Собственник или владелец баз данных, содержащих персональные данные, при передаче баз данных, содержащих персональные данные, собственнику или владельцу технологической платформы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием технологических платформ, за исключением случаев, предусмотренных статьей … настоящего Кодекса.
3. Собственники или владельцы технологических платформ государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале «электронного правительства».
4. Государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей в базах данных, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
5. Оказание собственником или владельцем общедоступной базы данных услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале «электронного правительства» посредством использования зарегистрированного в базе данных абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец базы данных обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
