|
|
|
|
| 8. | подпункт 2) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, юридический адрес, место жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные; | Пункт 2) статьи 1 изложить в следующей редакции: «2)персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, прежние фамилии (в случае смены фамилии), имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, место регистрации и жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, наличие доли в уставном капитале юридических лиц, образование, профессия, сведения о судимости и биометрические персональные данные»; | Депутат Н.Сабильянов Для сбора более полной информации о гражданах. Ежегодно тысячи граждан РК сменяют фамилии по тем или иным причинам (национальные традиции, смена девичьей фамилии на фамилию мужа и т.д.). Согласно статье 9 Закон РК «О миграции населения» уполномоченный орган по вопросам миграции осуществляет регистрацию по месту жительства и снятие с регистрации граждан Республики Казахстан. | | | 9. | подпункт 2) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, юридический адрес, место жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные; | в подпункте 2) статьи 1 проекта: слова «позволяющие установить его личность» исключить. слова «и социальное» исключить. | Комитет по международным делам, обороне и безопасности Далее в тексте перечисляется то, что относится к персональным данным, где указано наличие движимого и недвижимого имущества. Однако наличие этих данных ни никак не способствуют установлению личности кого-либо. В законодательстве Республики Казахстан не установлены признаки «социального положения». Данное понятие является субъективным, каждый человек сам определяет признаки того или иного социального положения. Если для одного человека определенное социальное положение является высоким, то для другого это же положение является низким. Также не ясны цели сбора информации о социальном положении. | | | 10. | подпункт 2) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, юридический адрес, место жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные; | В подпункте 2): после слов «(при его наличии),» дополнить словом «гражданство,», после слов «профессия» дополнить словами «, трудовая деятельность». | Комитет по вопросам экологии и природопользования Понятие «гражданство» включено в перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов, утвержденный Постановлением Правительства Республики Казахстан от 5 июня 2007 года N460 «Об утверждении перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов». Поскольку проектом Закона определено, что «субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные», то данным физическим лицом могут быть не только граждане Республики Казахстан, но иностранные граждане и лица без гражданства. понятие «трудовая деятельность» позволяет собрать персональные данные о физическом лице при возникновении, продолжении и прекращении его трудовых отношений. | | | 11. | подпункт 2) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, юридический адрес, место жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные; | В подпункте 2) статьи 1 после слов «индивидуальный идентификационный номер,» добавить слово «гражданство,». | Комитет по социально-культурному развитию В соответствии с Гражданским кодексом РК, под физическими лицами понимаются граждане Республики Казахстан, граждане других государств, а также лица без гражданства. Поэтому к персональным данным должны также относиться сведения о гражданстве лица. | | | 12. | подпункт 2) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные - зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер, юридический адрес, место жительства, абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные; | подпункте 2) статьи 1 проекта после слово «имущества,» дополнить словом «доходы,» | Комитет по экономической реформе и региональному развитию Имеются случаи незаконного запрашивания коллекторскими агентствами информации у работодателя о доходах заемщика. | | | 13. | подпункт 3) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 3) субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные; | В подпункте 3) статьи 1 после слов «субъект персональных данных» дополнить словами «(далее - субъект)». По тексту законопроекта внести соответствующие изменения. | Комитет по экономической реформе и региональному развитию Имеет место использования понятий «субъект» и «субъект персональных данных». | | | 14. | Новый подпункт статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия | Статью 1 проекта дополнить новый подпунктом 4) следующего содержания: «4) автоматизированная обработка персональных данных - деятельность, связанная с обработкой персональных данных, с использованием средств автоматизации» | Комитет по вопросам экологии и природопользования Необходимость уточнения терминов и определений, используемых в проекте Закона, согласно пункту 7 статьи 18 Закона Республики Казахстан от 24 марта 1998 года № 213 «О нормативных правовых актах». | | | 15. | подпункт 4) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 4) блокирование персональных данных - временное прекращение использования, распространения персональных данных, в том числе их передачи; | В подпункте 4) статьи 1 слово «передачи» заменить словом «передача»; | Депутат Айсина М.А. Редакционная правка. | | | 16. | Подпункты 5) и 7) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 5) сбор персональных данных - процедура получения держателем персональных данных от субъекта; 7) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных к конкретному субъекту; | Подпункты 5) и 7) статьи 1 после слов «субъекта», «субъекту» дополнить словами «персональных данных» | Комитет по международным делам, обороне и безопасности В целях использования в законе единой терминологии, поскольку в законопроекте используется термин «субъект персональных данных» или «субъект». Однако, в понятийном аппарате предусматривается, что в законопроекте как основное понятие используется именно «субъект персональных данных». | | | 17. | Подпункт 5) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 5) сбор персональных данных - процедура получения держателем персональных данных от субъекта; | подпункт 5) статьи 1 проекта изложить в следующей редакции: «5) сбор персональных данных - процедура получения держателем персональных данных от субъекта, государственных органов и других лиц;»; | Депутат Р.Сарпеков Полагаем, что персональные данные могут быть получены не только непосредственно от субъекта. Например, один государственный орган может получить у другого государственного органа, в том числе без ведома самого субъекта. | | | 18. | Подпункт 9) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 9) держатель персональных данных - государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных; | В подпункте 9) статьи 1 проекта слова «юридическими и физическими» заменить словами «физическими и юридическими» | Комитет по экономической реформе и региональному развитию Юридическая техника. Приведение в соответствие с Конституцией Республики Казахстан. | | | 19. | Подпункты 10) и 12) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 10) использование персональных данных - действия (операции) с персональными данными, совершаемые держателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта или других лиц; 12) международная передача персональных данных - передача персональных данных держателем на территорию иностранного государства, физическому или юридическому лицу иностранного государства; | подпункты 10) и 12) статьи 1 после слово «держателем» дополнить словами «персональных данных» | Комитет по международным делам, обороне и безопасности В целях использования в законе единой терминологии, поскольку в законопроекте используется термин «держатель персональных данных» или «держатель». Однако, в понятийном аппарате предусматривается, что в законопроекте как основное понятие используется именно «держатель персональных данных». | | | 20. | Пункт 11) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе ... 11)распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационных телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; | Пункт 11) статьи 1 изложить в следующей редакции: «11)распространение персональных данных - действия, направленные на передачу персональных данных определенному лицу (передача персональных данных), в том числе обнародование персональных данных в средствах массовой информации, размещение в информационных телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом»; | Депутат Н.Сабильянов Необходимо предусмотреть ответственность за распространение персональных данных одному или более лиц, а понятие «круг лиц» подразумевает два или более лица. | | | 21. | Пункт 12) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе ... 12)международная передача персональных данных - передача персональных данных держателем на территорию иностранного государства, физическому или юридическому лицу иностранного государства; | Пункт 12) статьи 1 изложить в следующей редакции: «12) международная передача персональных данных - передача персональных данных держателем законному представителю, физическому или юридическому лицу иностранного государства»; | Депутат Н.Сабильянов Международная передача персональных данных должна осуществляться через законных представителей иностранного государства. | | | 22. | Подпункт 12) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 12) международная передача персональных данных - передача персональных данных держателем на территорию иностранного государства, физическому или юридическому лицу иностранного государства; | в подпункте 12) слова «держателем на территорию иностранного государства,» заменить словами «держателем персональных данных». | Комитет по международным делам, обороне и безопасности Во-первых, в целях использования в законе единой терминологии. Поскольку в законопроекте используются термины «держатель персональных данных» и «держатель». Однако, в понятийном аппарате предусматривается, что в законопроекте как основное понятие используется именно «держатель персональных данных». Во-вторых, персональные данные должны передаваться не безлично «на территорию иностранного государства», а конкретному физическому или юридическому лицу иностранного государства, который впоследствии может нести ответственность за нарушение прав субъектов персональных данных. | | | 23. | Подпункт 12) статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия 12) международная передача персональных данных - передача персональных данных держателем на территорию иностранного государства, физическому или юридическому лицу иностранного государства; | В подпункте 12) статьи 1 после слов «на территорию иностранного государства» добавить слова «государственному органу,». | Комитет по социально-культурному развитию Приведение в соответствие с подпунктом 9 статьи 1 законопроекта. Кроме того, международная практика указывает на развитие созданий уполномоченных органов, обеспечивающих контроль за соблюдением и защиту прав субъекта персональных данных. | | | 24. | Новый подпункт статьи 1 | Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: отсутствует | Статью 1 проекта дополнить новым подпунктом 14) следующего содержания: «14) материальный носитель - материальные объекты (в том числе физические поля), в которых персональные данные находят свое отображение в виде символов, образов и сигналов» Последующую нумерацию подпунктов изменить | Комитет по вопросам экологии и природопользования Необходимость уточнения терминов и определений, используемых в проекте Закона, согласно пункту 7 статьи 18 Закона Республики Казахстан от 24 марта 1998 года № 213 «О нормативных правовых актах». | | | 25. | Статья 2 проекта Закона | Статья 2. Цель настоящего Закона Целью настоящего Закона является обеспечение защиты прав и свобод человека при обработке его персональных данных. | Статью 2 проекта изложить в следующей редакции: «Статья 2. Цель настоящего Закона Целью настоящего Закона является обеспечение защиты прав и свобод человека при сборе, обработке его персональных данных. » | Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин М. Абенов Расширение цели настоящего закона связано не только обеспечением защиты прав и свобод человека в рамках обработки персональных данных, но в пределах создания условий, связанной с этой деятельностью. | | | 26. | Статья 2 | Статья 2. Цель настоящего Закона Целью настоящего Закона является обеспечение защиты прав и свобод человека при обработке его персональных данных. | В статье 2 после слов «человека» добавить «и гражданина». | Депутат Н.Сабильянов Приведение в соответствие со ст.12, 39, 40, 74, 78 Конституции Республики Казахстан и со ст.4 Проекта Закона. | | | 27. | Статья 3 | Статья 3. Сфера действия настоящего Закона 1. Настоящим Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими и физическими лицами для решения задач в пределах своей компетенции. 2. Иная деятельность государственных органов по обработке персональных данных, с учетом специфики выполняемых ими задач и функций, регулируется соответствующим отраслевым законодательством. 3. Действие настоящего Закона не распространяется на отношения, возникающие при: 1) обработке физическими лицами своих персональных данных исключительно для личных и семейных нужд, если при этом не нарушаются права иных субъектов персональных данных; 2) организации хранения, комплектования, учета и использования документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле; 3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. | Статью 3 проекта изложить в следующей редакции: «Статья 3. Действие настоящего Закона 1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных. 2. Деятельность государственных органов по сбору, обработке и защите персональных данных, с учетом специфики выполняемых ими задач и функций, может регулироваться соответствующим законодательством. 3. Действие настоящего Закона не распространяется на отношения, возникающие при: 1) сборе, обработке и защите субъектами их персональных данных, если при этом не нарушаются права иных субъектов и требования законов Республики Казахстан; 2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах; 3) сборе, обработке, защите персональных данных отнесенных к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах.» | Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин Уточнение редакции. | | | 28. | Статья 3 | Статья 3. Сфера действия настоящего Закона 1. Настоящим Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими и физическими лицами для решения задач в пределах своей компетенции. | В пункте 1 статьи 3 слова «юридическими и физическими» заменить словами «физическими и юридическими» | Комитет по аграрным вопросам Комитет по экономической реформе и региональному развитию Юридическая техника | | | 29. | Пункт 2 статьи 3 | Статья 3. Сфера действия настоящего Закона ... 2.Иная деятельность государственных органов по обработке персональных данных, с учетом специфики выполняемых ими задач и функций, регулируется соответствующим отраслевым законодательством. | Статья 3. Сфера действия настоящего Закона ... 2.Иная деятельность государственных органов по обработке персональных данных, с учетом выполняемых ими задач и функций, регулируется соответствующим законодательством. | Депутат Н.Сабильянов У каждого государственного органа есть свои задачи и функции, которые регулируются соответствующим законодательством. | | | 30. | Подпункт 2) пункта 3 статьи 3 | Статья 3. Сфера действия настоящего Закона 3. Действие настоящего Закона не распространяется на отношения, возникающие при: 2) организации хранения, комплектования, учета и использования документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле; | В подпункте 2) слова «в соответствии с законодательством об архивном деле» заменить словами «в соответствии с законодательством Республики Казахстан об архивном деле»; | Депутат Айсина М.А. юридическая техника. | | | 31. | Подпункт 3) пункта 3 статьи 3 | Статья 3. Сфера действия настоящего Закона 3. Действие настоящего Закона не распространяется на отношения, возникающие при: 3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. | в подпункте 3) пункта 3 статьи 3 слова «государственную тайну» заменить словами «государственные секреты». | Комитет по международным делам, обороне и безопасности Понятие «государственная тайна» поглощается понятием «государственные секреты». Так, в соответствии с Законом Республики Казахстан «О государственных секретах», государственные секреты это защищаемые государством сведения, составляющие государственную и служебную тайны. Из нормы законопроекта вытекает что, служебная тайна, содержащая персональные данные, будет регулироваться данным законопроектом, что противоречит положениям Закона Республики Казахстан «О государственных секретах». | | | 32. | Главы 2 и 6 | Глава 2. Условия доступа и обработки персональных данных Глава 6. Государственное регулирование в сфере персональных данных | Главу 2 и главу 6 поменять местами. | Депутат Айсина М.А. в целях структуризации. | | | 33. | Статьи 4 и 5 | Статья 4. Принципы обработки персональных данных Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации. Статья 5. Законодательство Республики Казахстан в области персональных данных 1. Законодательство Республики Казахстан в области персональных данных основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан. 2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора. Глава 2. Условия доступа и обработки персональных данных | Статьи 4 и 5 проекта изложить в следующей редакции: «Статья 4. Законодательство Республики Казахстан в сфере персональных данных 1. Законодательство Республики Казахстан в сфере персональных данных основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан. 2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора. Статья 5. Принципы сбора, обработки и защиты персональных данных Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами: 1) законности целей сбора, обработки и защиты; 2) неприкосновенности частной жизни человека и гражданина и соблюдение их конституционных прав и свобод; 3) равенства прав субъектов, собственников и (или) операторов на участие в деятельности в сфере персональных данных; 4) обеспечения безопасности личности, общества и государства. | Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин В связи с детализацией принципов сбора, обработки и защиты персональнх данных, а также последовательости расположения по степени важности. | | | 34. | Статья 4 | Статья 4. Принципы обработки персональных данных Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации. | Статья 4. Принципы обработки персональных данных 1. Обработка персональных данных должна осуществляться на основе принципов: 1) законности целей и способов обработки персональных данных; 2) соблюдения прав, свобод и законных интересов человека и гражданина; 3) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; 4) соответствия объема и характера обрабатываемых персональных данных и способов их обработки заявленным целям; 5) достоверности персональных данных. | Депутат С.Бычкова Уточнение редакции, а также учет того, что конфиденциальность и защита информации в тексте данного закона относятся к режиму обработки персональных данных (см. главу 3), добросовестность же и ответственность в предлагаемом контексте являются понятиями, не имеющими конкретной смысловой нагрузки. | | | 35. | Статья 4 | Статья 4. Принципы обработки персональных данных Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации. | В тексте статьи 4 после слова «обработки» дополнить словами «персональных данных». | Комитет по международным делам, обороне и безопасности приведение в соответствие с понятийным аппаратом законопроекта. | | | 36. | Статья 4 | Статья 4. Принципы обработки персональных данных Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации. | В статье 4 проекта исключить слова «и гражданина» | Комитет по экономической реформе и региональному развитию излишняя детализация | | | 37. | Статьи 4 и 5 | Статья 4. Принципы обработки персональных данных Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации. Статья 5. Законодательство Республики Казахстан в области персональных данных 1. Законодательство Республики Казахстан в области персональных данных основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан. 2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора. Глава 2. Условия доступа и обработки персональных данных | Изменить порядок следования статьей 4 и 5, после чего поместить статью 5 «Принципы обработки персональных данных» в главу 2. | Депутат С.Бычкова Статью о принципах целесообразно разместить в главе 2, т.к. принципы предопределяют условия. | | | 38. | Новая глава проекта | Отсутствует | Дополнить новой главой 2 следующего содержания: «Глава 2. Государственное регулирование, контроль и надзор в сфере персональных данных Статья 6. Компетенция Правительства Республики Казахстан Правительство Республики Казахстан: 1) разрабатывает основные направления государственной политики в сфере персональных данных; 2) утверждает правила сбора, обработки и защиты персональных данных; 3) выполняет иные функции, возложенные на него Конституцией, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан. Статья 7. Компетенция уполномоченного органа 1. Уполномоченный орган: 1)координирует деятельность в сфере персональных данных в соответствии с требованиями настоящего Закона; 2) вносит в Правительство Республики Казахстан предложения о совершенствовании нормативных правовых актов в сфере персональных данных; 3) осуществляет контроль и надзор за применением законодательства в сфере персональных данных в соответствии с Законом Республики Казахстан «О государственном контроле и надзоре в Республике Казахстан»; 4) запрашивает у субъекта, собственника и (или) оператора, а в отдельных случаях третьего лица информацию, необходимую для реализации своих полномочий; 5) осуществляет проверку персональных данных или привлекает для осуществления такой проверки иные государственные органы в пределах их полномочий; 6) выявляет и принимает меры по устранению нарушений законодательства в сфере персональных данных; 7) требует от собственника и (или) оператора подтверждения блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; 8) в случае необходимости обращается с исковым заявлением в суд в защиту прав субъектов, собственников и (или) операторов и представляет их интересы в суде; 9) обеспечивает и совершенствует вопросы защиты, соблюдения прав субъектов, собственников и (или) операторов; 10) рассматривает обращения физических и юридических лиц по вопросам, связанным со сбором, обработкой, защитой персональных данных, а также принимает меры по результатам их рассмотрения; 11) информирует государственные органы, а также субъектов по их обращениям о состоянии работы в сфере персональных данных; 12) утверждает порядок ведения реестра собственников и (или) операторов; 13) выполняет иные функции, возложенные на него настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан и Правительства Республики Казахстан.» Последующую нумерацию глав изменить. | Комитет по социально культурному развитию Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин Комитет по социально-культурному развитию также предлагает предусмотреть в проекте Закона «О персональных данных» создание Уполномоченного органа по защите прав субъектов персональных данных, наделив его полномочиями по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Республики Казахстан в области персональных данных. Одной из приоритетных задач указанного уполномоченного органа должно стать ведение Реестра держателей персональных данных. Кроме того, предусмотреть в законопроекте механизм взаимодействия Уполномоченного органа с правоохранительными и другими государственными органами в ходе контрольно-надзорной деятельности. | | | 39. | глава 2 проекта | Глава 2. Условия доступа и обработки персональных данных Статья 6. Условия доступа и обработки персональных данных 1. Сбор персональных данных о физическом лице допускается для исполнения задач, стоящих перед держателем, их собирающим. Персональные данные собираются у соответствующего лица при его согласии. Без его согласия они могут собираться в случаях, предусмотренных статьей 7 настоящего закона. 2. Персональные данные должны собираться для законных и заявленных целей и в дальнейшем не подлежат иной обработке. Статья 7. Обработка персональных данных без согласия субъекта Обработка персональных данных осуществляется их держателем без согласия субъекта персональных данных в случаях: 1) обработки персональных данных, полученных в ходе осуществления разведывательной, контрразведывательной, антитеррористической деятельности, а также сведениям, составляющим государственные секреты; 2) обработки государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации, полученной от физических и юридических лиц в соответствии с законодательными актами Республики Казахстан; 3) осуществления органами прокуратуры надзорных полномочий; 4) реализации международных договоров Республики Казахстан о реадмиссии; 5) использования персональных данных для статистических целей с условием обязательного обезличивания персональных данных; 6) защиты жизни, здоровья или иных законных интересов субъекта персональных данных, если получение его согласия невозможно; 7) оказания услуг в области связи; 8) использования персональных данных в профессиональной деятельности журналиста либо литературной или иной творческой деятельности при условии соблюдения прав и свобод субъекта персональных данных; 9) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности; 10) обработки персональных данных в соответствии с законами Республики Казахстан об оперативно-розыскной деятельности, правовой статистике и специальных учетах, исполнительном производстве, а также о противодействии легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма; 11) непредставления субъектом своих персональных данных, предусмотренных статьей 8 настоящего закона. Статья 8. Обязательность предоставления персональных данных субъектом Субъект персональных данных обязан предоставлять свои персональные данные: 1) в целях обороны страны, безопасности государства и охраны правопорядка; 2) при обработке персональных данных органами социальной защиты населения, организациями осуществляющими свою деятельность в сфере социальной защиты населения и местными исполнительными органами в целях социальной защиты, защиты прав и законных интересов субъекта персональных данных в соответствии с действующим законодательством Республики Казахстан; 3) в соответствии с законами Республики Казахстан «Об образовании», «О частном предпринимательстве», Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс)»; 4) связанные с отношениями, касающимися воинской обязанности и воинской службы граждан Республики Казахстан; 5) при осуществлении национальной переписи населения в соответствии с законодательством Республики Казахстан; 6) при осуществлении законодательства об административных правонарушениях, гражданского процессуального, уголовно-процессуального и уголовно-исполнительного законодательства Республики Казахстан. Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку, за исключением случаев, предусмотренных статьями 7 и 8 настоящего Закона. Глава 3. Правовой режим обработки персональных данных Статья 10. Порядок получения или отзыва согласия субъекта на обработку персональных данных 1. Обработка персональных данных осуществляется их держателем только с согласия субъекта персональных данных либо его законного представителя, за исключением случаев, предусмотренных статьями 7 и 8 настоящего Закона. 2. Субъект персональных данных дает или отзывает согласие на обработку своих персональных данных на бумажном носителе, подписанном собственноручно или в форме электронного документа, удостоверенного посредством электронной цифровой подписи в соответствии с законодательством Республики Казахстан об электронном документе и электронной цифровой подписи. 3. В случае недееспособности или ограниченной дееспособности субъекта, а также его несовершеннолетнего возраста согласие на обработку его персональных данных дает его законный представитель. 4. В случае смерти субъекта согласие на обработку его персональных данных дают его наследники в соответствии законодательством Республики Казахстан. 5. Обязанность предоставить доказательство получения согласия субъекта на обработку его персональных данных, а в случае обработки общедоступных персональных данных - обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на держателя персональных данных. Статья 11. Особенности обработки и условия сбора биометрических персональных данных 1. Обработка биометрических персональных данных осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных подпунктами 1), 4), 10) статьи 7 и подпунктами 1), 5) статьи 8 настоящего Закона. 2. Сбор биометрических персональных данных осуществляется держателем с учетом физиологических особенностей человека, на основе которых можно установить его личность, имеющих неотъемлемые свойства (отпечатки пальцев, группа крови, изображение радужной оболочки глаз и другие), а также физических особенностей, которые могут носить приобретенный характер в силу определенных обстоятельств (изменение естественного строения (роста, веса), деформация и отсутствие конечностей (органов), наличие обширных рубцов и других повреждений на теле). 3. Сбор биометрических персональных данных производится держателем персональных данных без унижения чести, достоинства и причинения вреда здоровью субъекта персональных данных, без дискриминации по признакам пола, расы, национальности, отношения к религии, убеждений и иным мотивам. 4. Порядок хранения биометрических данных определяется Правительством Республики Казахстан. Статья 12. Особенности обработки общедоступных персональных данных 1. В целях информационного обеспечения населения создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться сведения и персональные данные, предоставленные субъектом. 2. Сведения о субъекте исключаются из общедоступных источников персональных данных по требованию субъекта либо по решению суда. Статья 13. Конфиденциальность персональных данных Держатели и третьи лица, получающие доступ к персональным данным, обеспечивают их конфиденциальность, за исключением обезличенных и общедоступных сведений. Держатель, получивший доступ к персональным данным физического лица, обязан соблюдать требование о недопущении их распространения без согласия субъекта персональных данных. Статья 14. Обезличивание персональных данных Для проведения статистических, социологических, медицинских и других исследований держатель персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. При этом правовой режим, установленный для персональных данных, снимается. Статья 15. Передача персональных данных 1. Передача персональных данных возможна только в случае, если их использование третьим лицом или другим держателем соответствует целям их получения. 2. Передача персональных данных в случаях, выходящих за рамки ранее заявленных оснований их получения, осуществляется с согласия субъекта. 3. Порядок передачи персональных данных определяется Правительством Республики Казахстан. Статья 16. Международная передача персональных данных В соответствии с настоящим Законом и международными договорами передача персональных данных на территории иностранных государств осуществляется держателем только в случае обеспечения ими защиты прав субъектов персональных данных. Передача персональных данных на территории иностранных государств запрещается или ограничивается в целях защиты основ конституционного строя Республики Казахстан, здоровья, прав и законных интересов человека и гражданина, обеспечения обороны страны, национальной безопасности. | Главы 2 и 3 объединить и изложить в следующей редакции: «Глава 2. Персональные данные, порядок их сбора, обработки Статья 9. Виды персональных данных 1. Персональные данные подразделяются на: 1) персональные данные на бумажном и (или) ином материальном носителе - данные находящие свое отображение в форме символов, образов и сигналов; 2) персональные данные в электронной форме - носители позволяющие собирать, обрабатывать персональные данные в электронном формате. 2. Персональные данные по доступности подразделяются на: 1) общедоступные; 2) ограниченного доступа. Общедоступные персональные данные - персональные данные, доступ к которым является свободным с согласия субъекта либо в иных случаях предусмотренных законодательством Республики Казахстан. Персональные данные ограниченного доступа - персональные данные, доступ к которым ограничен законами Республики Казахстан, их собственником и (или) оператором в случаях установленных законодательством Республики Казахстан. Статья 10. Общедоступные источники персональных данных В целях информационного обеспечения населения создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с согласия субъекта могут включаться персональные данные, предоставленные субъектом. Статья 11. Конфиденциальность персональных данных 1. Собственники и (или) операторы и третьи лица, получающие доступ к персональным данным, обеспечивают их конфиденциальность недопущение их распространения без согласия субъекта, за исключением обезличенных и общедоступных персональных данных. 2. Работники собственника и (или) оператора обязаны не допускать распространения персональных данных, которые им стали известными в связи с исполнением ими профессиональных, служебных или трудовых обязанностей. 3. Биометрические данные являются конфиденциальными, за исключением случаев предусмотренных законодательством Республики Казахстан. Статья 12. Условия сбора, обработки персональных данных 1. Сбор, обработка персональных данных допускаются и могут осуществляться для исполнения задач, стоящих перед собственником и (или) оператором, их обрабатывающим, при условии обеспечения им защиты прав и свобод человека и гражданина. 2. Сбор, обработка персональных данных осуществляются собственником и (или) оператором при согласии субъекта или его законного представителя, кроме случаев, предусмотренных статьями 22, 25 настоящего Закона. 3. Сбор, обработка в электронных носителях персональных данных осуществляются в соответствии с законодательством Республики Казахстан об информатизации. Статья 13. Порядок доступа к персональным данным 1. Порядок доступа к персональным данным определяется условиями согласия субъекта, предоставленного собственнику и (или) оператору на их сбор, обработку. Доступ к персональным данным должен быть запрещен, если лицо отказывается принять на себя обязательства по обеспечению выполнения требований настоящего Закона или не может их обеспечить. 2. Обращение (запрос) относительно доступа к персональным данным подается в письменной форме собственнику и (или) оператору. Статья 14. Накопление и хранение персональных данных 1. Накопление персональных данных предусматривает действия собственника и (или) оператора по систематизации персональных данных или их внесения в базу, содержащую персональные данные. 2. Хранение персональных данных предусматривает действия собственника и (или) оператора по обеспечению их целостности, конфиденциальности и доступности. Статья 15. Внесение изменений и дополнений в персональные данные Собственники и (или) операторы персональных данных вносят изменения и (или) дополнения в персональные данные на основании обращения (запроса) субъекта или его законного представителя либо решения суда, вступившего в законную силу. Статья 16. Использование персональных данных Работниками собственников и (или) операторов использование персональных данных должно осуществляться только в соответствии с их профессиональными, служебными или трудовыми обязанностями. Статья 17. Распространение персональных данных 1. Распространение персональных данных собственником и (или) оператором допускается в случае, если их использование не ущемляет права и свободы субъекта и соответствует целям их получения. 2. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных оснований их получения, осуществляется с согласия субъекта. 3. Распространение персональных данных на территории иностранных государств допускается в случае обеспечения этим государством равнозначной защиты прав субъектов. Распространение персональных данных на территории иностранных государств может быть запрещено или ограничено законами Республики Казахстан в целях защиты конституционного строя Республики Казахстан, здоровья, прав и законных интересов человека и гражданина, обеспечения обороны страны, национальной безопасности. Статья 18. Обезличивание персональных данных При сборе и обработке персональных данных для проведения статистических, социологических, медицинских и других исследований собственник и (или) оператор обязан их обезличить. Статья 19. Уничтожение персональных данных Персональные данные, подлежат уничтожению собственником и (или) оператором, если это не противоречит требованиям законодательных актов Республики Казахстан, в случаях: 1) истечения срока хранения персональных данных; 2) предусмотренных подпунктами 4), 5) и 8) пункта 1 стать 24 настоящего Закона; 3) прекращения правоотношений между субъектом, собственником и (или) оператором, если иное не предусмотрено законами Республики Казахстан; 4) вступления в законную силу решения суда об уничтожении персональных данных. 5) обращения субъекта, если это не противоречит законодательства Республики Казахстан. Статья 20. Сообщение о действиях с персональными данными 1. О передаче персональных данных другому собственнику и (или) оператору, а также третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляет субъекта, если этого требуют условия его согласия и если иное не предусмотрено законами Республики Казахстан. 2. Требования пункта 1 настоящей статьи не распространяются на случаи: 1) передачи персональных данных по запросам при выполнении задач оперативно-розыскной, разведывательной или контрразведывательной деятельности, борьбы с терроризмом; 2) выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан; 3) осуществления сбора, обработки персональных данных в исторических, статистических или научных целях. Последующую нумерацию глав изменить | Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин Произведена конкретизация видов носителей персональных данных, а также их доступа. Более того, уточнены особенности отдельных действий обработки персональных данных. | |
|
|
