| 79. | Главы 4 и 5 проекта | Глава 4. Права субъекта персональных данных Статья 17. Права субъекта на доступ к своим персональным данным, отзыв согласия на доступ к персональным данным, требование их обновления, блокирования 1. Субъект персональных данных имеет право знать о наличии у держателя относящихся к себе персональных данных и на их получение. 2. Субъект персональных данных имеет право на получение информации в доступной документированной форме, содержащей: 1) подтверждение факта обработки персональных данных; 2) указание цели и способов обработки персональных данных; 3) сведения о лицах, которые имеют доступ к персональным данным; 4) перечень обрабатываемых персональных данных и источник их получения; 5) сроки обработки персональных данных, в том числе сроки их хранения. 3. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя обновления этих данных. 4. В случае, если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его данных, он вправе потребовать от держателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Закона. 5. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных в порядке, предусмотренном статьей 10 настоящего Закона. 6. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если: 1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Республики Казахстан случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 3) предоставление персональных данных нарушает конституционные права и свободы других лиц. Статья 18. Права субъектов при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также политической агитации и пропаганды 1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации и пропаганды допускается только при условии предварительного согласия субъекта персональных данных. 2. Держатель персональных данных обязан немедленно прекратить по требованию субъекта обработку его персональных данных, указанную в пункте 1 настоящей статьи. Статья 19. Право на обжалование действий или бездействия держателя персональных данных 1. Если субъект персональных данных считает, что держатель осуществляет обработку его персональных данных с нарушением требований настоящего Закона, он вправе обжаловать действия или бездействие держателя в вышестоящий государственный орган (организацию) или в судебном порядке. 2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Глава 5. Обязанности держателя персональных данных Статья 20. Обязанности держателя при сборе персональных данных 1. При сборе персональных данных держатель обязан предоставить субъекту по его просьбе информацию, предусмотренную пунктом 2 статьи 17 настоящего Закона. 2. Если обязанность предоставления персональных данных установлена законами Республики Казахстан, держатель обязан разъяснить субъекту правовые последствия его отказа предоставить свои персональные данные. Статья 21. Обязанности держателя по обеспечению защиты персональных данных при их обработке 1. Держатель при обработке персональных данных обязан принимать и соблюдать необходимые организационные и технические меры для их защиты в соответствии с законодательством Республики Казахстан от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 2. При использовании информационных систем, предназначенных для обработки персональных данных, держатель обязан обеспечить соблюдение требований информационной безопасности и принятых на территории Республики Казахстан стандартов. Статья 22. Обязанности держателя при обращении либо при получении запроса субъекта персональных данных или его законного представителя 1. При обращении субъекта или его законного представителя держатель обязан безвозмездно в порядке, предусмотренном статьей 17 настоящего Закона, сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с персональными данными. Запрос субъекта или его законного представителя рассматривается держателем в течение трех рабочих дней со дня получения. 2. В случае отказа в предоставлении информации о персональных данных субъекту или его законному представителю держатель обязан дать мотивированный ответ, содержащий ссылку на положение пункта 6 статьи 17 настоящего Закона, являющееся основанием для такого отказа, в срок, не превышающий трех рабочих дней со дня получения запроса. Статья 23. Обязанность держателя при принятии решений на основании исключительно автоматизированной обработки их персональных данных 1. Принятие решений, затрагивающих права и законные интересы субъектов персональных данных, на основании исключительно автоматизированной обработки персональных данных запрещается, кроме случаев, предусмотренных законами Республики Казахстан или наличия согласия субъекта. 2. Держатель обязан предоставить субъекту либо его законному представителю разъяснения о принятом решении согласно пункту 1 настоящей статьи, рассмотреть возражение субъекта и уведомить его о результатах рассмотрения в сроки, установленные законами Республики Казахстан. Статья 24. Обязанности держателя по устранению нарушений законодательства, допущенных при обработке персональных данных 1. В случае выявления держателем либо при обращении (запроса) субъекта или его законного представителя факта недостоверности персональных данных на основании документов, представленных субъектом или его законным представителем, держатель обязан незамедлительно осуществить исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Закона. В случае наличия информации о нарушении правового режима обработки персональных данных в соответствии с настоящим Законом держатель обязан незамедлительно осуществить блокирование персональных данных, относящихся к соответствующему субъекту. 2. В случае подтверждения факта нарушения правового режима обработки персональных данных держатель обязан в течение одного рабочего дня устранить их и снять блокирование. В случае невозможности устранения допущенных нарушений держатель обязан уничтожить персональные данные в течение одного рабочего дня с даты их выявления. Об устранении допущенных нарушений или уничтожения персональных данных держатель обязан уведомить субъекта или его законного представителя. 3. В случае достижения цели обработки персональных данных держатель обязан принять меры по хранению, уничтожению в соответствии с законами Республики Казахстан. 4. В случае отзыва субъектом своего согласия держатель обязан прекратить обработку его персональных данных и принять меры по хранению, уничтожению в соответствии с законами Республики Казахстан в течение одного рабочего дня со дня получения отзыва и уведомить субъекта или его законного представителя. | Главы 4 и 5 объединить и изложить в следующей редакции: «Глава 4. Права и обязанности субъекта, собственника и (или) оператора Статья 21. Права субъекта 1. Субъект имеет право: 1) знать о наличии у собственника и (или) оператора свои персональных данных, а также их получать; 2) получать информацию, содержащую: подтверждение факта обработки персональных данных; указание цели и способов обработки персональных данных; сведения о лицах, которые имеют доступ к его персональным данным; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения. 3) требовать от собственника и (или) оператора персональных данных, их обновления при наличии оснований, подтвержденных соответствующими документами; 4) требовать от собственника и (или) оператора уничтожения или исправления неверных или неполных персональных данных, а также собранных и обработанных с нарушением требований настоящего Закона; 5) отзывать согласие на сбор, обработку персональных данных кроме случаев, предусмотренных статьями 22, 25 и пунктом 2 статьи 26 настоящего Закона; 6) отказать в выдаче персональных данных в общедоступные источники персональных данных; 7) на защиту своих прав и законных интересов, в том числе возмещение вреда в случае нарушения требований настоящего Закона. 2. Право субъекта на доступ к персональным данным может быть ограничено в случаях предусмотренных законами, если: 1) сбор, обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, разведывательной и (или) контрразведывательной, а также надзорной деятельности, осуществляемых в целях обороны страны, безопасности государства и охраны правопорядка; 2) сбор, обработка персональных данных осуществляется органами, производящими задержание субъекта по подозрению в совершении преступления, применившими к субъекту меру пресечения до предъявления обвинения, предъявившими субъекту обвинение по уголовному делу, за исключением предусмотренных уголовно-процессуальным законодательством Республики Казахстан случаев; 3) предоставление персональных данных нарушает конституционные права и свободы других лиц. Статья 22. Обязанности субъекта 1. Субъект обязан предоставлять персональные данные: 1) в случаях установленных Законами Республики Казахстан в целях обороны страны, безопасности государства и охраны правопорядка; 2) при обращении в государственные органы и другие организации, когда сбор, обработка персональных данных необходимы в соответствии с законодательством Республики Казахстан; 3) при отношениях, касающихся воинской обязанности и воинской службы граждан Республики Казахстан; 4) при проведении национальной переписи населения в соответствии с законодательством Республики Казахстан; 5) в иных случаях, установленных законами Республики Казахстан. Статья 23. Права собственника и (или) оператора Собственник и (или) оператор имеет право: 1) осуществлять сбор, обработку персональных данных в порядке, установленном законодательством Республики Казахстан. 2) вносить предложения по совершенствованию системы сбора, обработки персональных данных. Статья 24. Обязанности собственника и (или) оператора 1. Собственник и (или) оператор обязан: 1) координировать деятельность подведомственных организаций в сфере сбора, обработки персональных данных 2) принимать и соблюдать необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с законодательством Республики Казахстан; 3) обеспечивать соблюдение законодательства Республики Казахстан в сфере персональных данных в пределах своей компетенции; 4) принять меры по хранению, уничтожению в соответствии с законами Республики Казахстан в случае достижения цели сбора, обработки персональных данных; 5) принять меры по хранению, уничтожению в соответствии с законодательством Республики Казахстан в течение одного рабочего дня со дня получения отзыва и уведомить субъекта или его законного представителя в случае получения отзыва от субъекта согласия прекратить сбор и обработку его персональных данных; 6) предоставить доказательство о получении согласия субъекта на сбор и обработку его персональных данных; 7) в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя сообщить информацию о наличии персональных данных, относящихся к субъекту, если иные сроки не предусмотрены законодательством Республики Казахстан; 8) в течение одного рабочего дня: уничтожить или осуществить исправление искаженных персональных данных, а также собранных, обработанных с нарушением требований настоящего Закона в случае выявления либо при обращении (запроса) субъекта или его законного представителя на основании документов, представленных субъектом или его законным представителем; осуществить блокирование персональных данных, относящихся к субъекту в случае наличия информации о нарушении условий сбора, обработки персональных данных в соответствии с настоящим Законом; устранить и снять блокирование в случае подтверждения факта нарушения условий сбора, обработки персональных данных; при невозможности устранения допущенных нарушений персональных данных уничтожить их, о чем уведомить субъекта или его законного представителя; 9) в случае отказа в предоставлении информации о персональных данных субъекту или его законному представителю дать мотивированный ответ в срок, не превышающий трех рабочих дней со дня получения обращения, если иные сроки не предусмотрены законодательством Республики Казахстан. 2. Собственник и (или) оператор исполняет обязательства, предусмотренные подпунктами 2)-9) пункта 1 настоящей статьи в случаях, если исполнение указанных обязанностей не противоречит требованиям статьи 21, 22, 25 и 26 настоящего Закона, а также требованиям законодательных актов Республики Казахстан. Статья 25. Сбор, обработка персональных данных без согласия субъекта Сбор, обработка персональных данных осуществляется без согласия субъекта в случаях: 1) осуществления оперативно-розыскной, разведывательной, контрразведывательной деятельности, антитеррористических операций; 2) осуществления органами прокуратуры надзорной деятельности; 3) формирования государственной правовой статистики и ведения специальных учетов; 4) реализации международных договоров Республики Казахстан о реадмиссии; 5) использования персональных данных для статистических целей с условием обязательного обезличивания персональных данных; 6) защиты жизни, здоровья или иных законных интересов субъекта, если получение его согласия или согласия его законных представителей невозможно; 7) оказания государственных услуг; 8) осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения прав и свобод субъекта; 9) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности; 10) непредоставления субъектом своих персональных данных, в случаях предусмотренных статьей 22 настоящего Закона; 11) обработки персональных данных, которая необходима в целях исполнения договора, одной из сторон которого является субъект; 12) в иных случаях установленных законами Республики Казахстан. Статья 26. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных 1. Субъект либо его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных на бумажном носителе, подписанном собственноручно или в форме электронного документа, удостоверенного посредством электронной цифровой подписи, если это не противоречит законодательству Республики Казахстан. 2. Субъект либо его законный представитель не может отозвать согласие на сбор, обработку персональных данных, в случаях если это противоречит законодательству, а также условиям исполнения договора, одной из сторон которого является субъект либо его законный представитель. 3. Дача (отзыв) согласия на сбор, обработку персональных данных недееспособного, признанного недееспособным или ограниченным в дееспособности субъекта производится его законным представителем, опекуном, попечителем. 4. В случае смерти субъекта дача (отзыв) согласия на сбор, обработку его персональных данных осуществляется в соответствии с гражданским законодательством Республики Казахстан..» Последующую нумерацию глав изменить | Депутаты Н.Абдиров А. Нуркина А. Тойбаев Н. Логутов Б. Ертаев К. Идирисов А. Пепенин Расширены права субъектов персональных данных. Определены права и обязанности уполномоченного органа, чего не было в предлагаемой Правительством редакции. | |
