Досье ITS на проект Закона Республики Казахстан «О персональных данных» (29 марта 2012 года) (принят)

Директор

Г. Кысыкова

№

Наименование документов

на государственном языке

на русском языке

1

проект нормативного правового акта (количество статей)

представлен (32 статей)

представлен (32 статей)

2

пояснительная записка к проекту нормативного правового акта (количество страниц)

представлена (2 страницы)

представлена (2 страницы)

3

сравнительная таблица к проекту нормативного правового акта при внесении проекта нормативного правового акта об изменении и дополнении в действующее законодательство с соответствующим обоснованием вносимых изменений и дополнений (количество страниц)

-

-

4

паспорт по оценке социально-экономических последствий действия принимаемого законопроекта

представлен (11 страниц)

представлен (11 страниц)

5

статистические данные по изучаемой проблеме (количество страниц)

отсутствуют

отсутствуют

6

иные материалы, касающиеся вопросов, затронутых в проекте нормативного правового акта (количество страниц)

отсутствуют

отсутствуют

7

иные вопросы, поставленные Организатором экспертизы (количество страниц)

отсутствуют

отсутствуют

дата поступления проекта нормативного правового акта

07 декабря 2011 года

дата представления обновленного проекта нормативного правового акта

дата завершения (представления) научной экспертизы

12 декабря 2011 года

дата завершения (представления) перевода на государственный или русский язык

И.о. Президента

Бопиева Ж.

1. Общие положения

Государственный орган-разработчик

Министерство внутренних дел Республики Казахстан

Наименование законопроекта

«О персональных данных»

Полученные документы

1. Проект Закона Республики Казахстан «О персональных данных»;

2. Пояснительная записка к проекту Закона Республики Казахстан «О персональных данных»;

3. Паспорт по оценке социально-экономических последствий действия проекта Закона Республики Казахстан «О персональных данных»;

4. Лист согласования к проекту Закона Республики Казахстан «О персональных данных»;

5. Справочный лист к проекту Закона Республики Казахстан «О персональных t данных»;

6. Прогноз последствий принятия проекта Закона Республики Казахстан «О персональных данных»;

7. Проект Постановления Правительства Республики Казахстан «О персональных данных»;

8. Пояснительная записка к проекту Постановления Правительства Республики Казахстан «О персональных данных».

Основание проведения экспертизы

Письмо Министерства экономического развития и торговли Республики Казахстан от 03 июля 2011 года № 25-1/6771

Информация об экспертной организации

Акционерное общество «Институт экономических исследований»

Эксперты: старший эксперт, магистр математики Аубакирова Ж., старший эксперт, магистр экономики Белоусов А., старший эксперт, магистр юриспруденции Габдуллаева Э., старший эксперт, к.э.н. Мамбетова С, старший эксперт, к.э.н. Тілеуберген Д.

Общая характеристика законопроекта

Отрасль законодательства

Законодательство о государственном и общественном устройстве: права, свободы и обязанности человека и гражданина.

Предмет правового регулирования

Общественные отношения, возникающие при обработке персональных данных физических лиц.

Назначение законопроекта

Проект Закона Республики Казахстан «О персональных данных» направлен на создание правовой основы для обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Структура законопроекта

Проект Закона Республики Казахстан «О персональных данных» (далее - законопроект) состоит из 5-и глав, 25-и статей.

Целевая группа

Физические и юридические лица Республики Казахстан.

Обоснованность проведения научной экономической экспертизы

1. Закон Республики Казахстан «О нормативных правовых актах» от 24 марта 1998 года № 213;

2. Постановление Правительства Республики Казахстан «О мерах по совершенствованию нормотворческой деятельности» от 30 мая 2002 года № 598;

3. Порядок документооборота по научной экономической экспертизе законопроектов Республики Казахстан, утвержденный приказом Министра экономического развития и торговли Республики Казахстан от 3 мая 2011 года № 120;

4. Методические рекомендации по оценке социально-экономических последствий действия принимаемых законопроектов, утвержденные приказом Министра экономического развития и торговли Республики Казахстан от 3 мая 2011 года № 122.

Принятые законы (количество) по вопросам рассматриваемого законопроекта в текущем году на момент проведения экспертизы

На момент проведения экспертизы, в текущем году по вопросам персональных данных законы не принимались.

Количество подзаконных нормативных правовых актов, предусмотренных законопроектом

Законопроектом не предусматривается принятие подзаконных нормативных правовых актов.

Новизна исследуемого законопроекта:

1. Определяются основные понятия, цель, принципы и сфера действия законопроекта;

2. Устанавливается правовой режим обработки персональных данных:

- порядок получения или отзыва согласия субъекта на обработку персональных данных;

- условия обработки персональных данных;

- особенности обработки специальных категорий, биометрических и общедоступных персональных данных;

- конфиденциальность персональных данных;

- обезличивание персональных данных;

- передача персональных данных;

- трансграничная передача персональных данных;

3. Устанавливаются права субъекта персональных данных на:

- доступ к своим персональным данным, отзыв согласия, требование их обновления, блокирования;

- обработку их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также политической агитации и пропаганды;

- принятие решений на основании исключительно автоматизированной обработки их персональных данных;

- обжалование действий или бездействия держателя персональных данных;

4. Устанавливаются обязанности держателя персональных данных:

- при сборе персональных данных;

- по обеспечению безопасности персональных данных при их обработке;

- при обращении либо при получении запроса субъекта персональных данных или его законного представителя;

- по устранению нарушений законодательства, допущенных при обработке персональных данных;

5. Устанавливается государственный контроль и надзор в области обработки персональных данных;

6. Определяется ответственность за нарушение законодательства Республики Казахстан о персональных данных.

2. Описание проблемных вопросов, на решение которых направлен законопроект:

- совершенствование законодательства в сфере защиты персональных данных;

- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

3. Описание всех известных и эффективных способов, механизмов, подходов к разрешению проблемных вопросов, на решение которых направлено принятие законопроекта, в том числе применявшихся на разных исторических этапах, зарубежной практике

Проблема защиты персональных данных физических лиц является актуальной для всего мирового сообщества, которая приобрела большую значимость с применением компьютерных технологий. В современном мире право физического лица на личную тайну закреплено конституциями всех развитых государств и нормативными правовыми актами многих стран.

Защита персональных данных и информационная безопасность в Европейском союзе. В Европейских странах практика защиты персональных данных имеет длительную историю, в течение которой законодательная база успела устояться, и представлена следующими документами:

- Директива Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 года - документ, основные положения которого направлены на то, чтобы помочь унифицировать национальные законы о неприкосновенности частной жизни и, обеспечивая соблюдение соответствующих прав человека, вместе с тем не допустили бы блокирования международных обменов данными. Основные принципы Директивы должны быть отражены в уже действующих национальных законодательствах либо составить базу для законов, которые будут приняты в странах, где их нет;

- Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Основной целью документа является обеспечение на территории каждой из государств - членов Совета Европейского Союза для каждого физического лица независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его персональных данных («защита данных»);

- Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных. Документ, в соответствии с которым государства-участники защищают фундаментальные права и свободы физических лиц, и, в частности их право на неприкосновенность частной жизни применительно к обработке персональных данных, при условии, что государства-участники не будут ни ограничивать, ни запрещать свободный поток персональных данных между государствами-участниками по причинам, связанным с защитой, допускаемых Директивой;

- Директива 2002/5 8/ЕС Европейского парламента и Совета Европейского Союза от 12 июля 2002 года, которая касается обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций - гармонизирует нормы государств - участников, требуемых, чтобы обеспечить достаточный уровень защиты основных прав и свобод и, в частности права на тайну частной жизни в отношении обработки персональных данных в секторе электронных коммуникаций, а также свободное движение на территории государств - членов таких данных, оборудования и услуг электронных коммуникаций;

- Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе призвана гармонизировать положения законодательств стран-членов, имеющие целью обеспечить эквивалентный уровень защиты основных прав и свобод, в частности права на невмешательство в частную жизнь при использовании персональных данных в секторе телекоммуникаций, и обеспечить свободную передачу таких данных, а также телекоммуникационного оборудования и услуг в рамках сообщества.

Основным принципом защиты персональных данных в Европейском союзе является обязательное согласие субъекта персональных данных на передачу и распространение их персональной информации.

В сфере правового регулирования персональных данных лидером в Европе является Германия. Первый закон о защите персональных данных в стране был принят в 1970 году. После, в 1977 году был принят Федеральный закон о защите персональных данных, который был пересмотрен в 1990 году, главной целью которого является защита индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными. Действие закона распространяется на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях. С требованиями современного времени и с развитием телекоммуникаций в нормативные акты были внесены соответствующие дополнения и изменения.

Все земли Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями. Контроль за исполнением закона осуществляет Федеральная комиссия по защите персональных данных. Соответствующие комиссии, обеспечивающие исполнение местных законов о защите персональных данных, есть также в каждой земле Германии.

В Великобритании Закон о защите персональных данных (Data Protection Act 1998) был принят в 1998 году. Его техническая реализация - первая версия стандарта BS10012:2009 «Защита данных - Спецификация системы управления персональными данными» вышла 2 июля 2009 года. Данный документ стал первым в мире стандартом на систему управления персональными данными.

Закон о защите персональных данных направлен на защиту персональных сведений и личных данных граждан. К первой категории, согласно п. 1 части I, относится любая информация живого человека, по которой его можно идентифицировать. Ко второй категории (чувствительные персональные данные) относятся сведения о политических взглядах, вероисповедании, расе, членстве в профсоюзе, физическом и умственном состоянии, сексуальной жизни и судимостях гражданина. В соответствии с этими категориями в законе предусмотрены два отдельных приложения (schedules), определяющих, когда возможна обработка данных. Schedule 2 покрывает обработку всех персональных сведений, Schedule 3 - только чувствительных персональных данных.

Первое приложение («The Data Protection Principles») содержит основные принципы по защите данных. В частности, в соответствии с седьмым принципом, организации должны «принимать разумные технические и организационные меры против неавторизованной или незаконной обработки и случайной потери персональных данных или их уничтожения или повреждения». Также, в п. 10 приложения отмечено, что «Организация должна сделать разумные шаги, чтобы обеспечить надежность любого служащего, имеющего доступ к персональным данным».

Закон Канады о защите персональной информации предусматривает механизмы защиты персональных данных и реализации права на доступ к сведениям о себе. Под персональной понимается информация о конкретном индивиде, записанная в любой форме, в том числе данные о национальности, расе, цвете кожи, религии, возрасте, образовании, состоянии здоровья, финансах, личных взглядах и т.п. Под действие Закона о защите персональной информации не попадает информация об индивиде, который был или является сотрудником государственного учреждения, его должности, служебном адресе и телефоне, уровне зарплаты и служебных обязанностях. Персональная информация не может быть использована без согласия индивида и помимо целей, ради которых она собиралась. В ряде случаев персональная информация может быть раскрыта, например, по решению суда.

Каждый гражданин или постоянно проживающий в Канаде человек имеет право на получение доступа к содержащейся в учреждениях информации о себе и на ее исправление.

Федеральным законом Российской Федерации «О персональных данных» от 27 июля 2006 года № 152-ФЗ (в редакции Федерального закона от 04.06.2011 № 123-ФЗ) регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

В Федеральном законе «О персональных данных» определены:

- общие положения: сфера действия закона, цель, основные понятия, законодательство в области персональных данных;

- принципы и условия обработки персональных данных: конфиденциальность и общедоступные источники персональных данных; согласие субъекта персональных данных на обработку своих персональных данных; специальные категории персональных данных; биометрические персональные данные; трансграничная передача персональных данных; особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных;

- права субъекта персональных данных: право субъекта персональных данных на доступ к своим персональным данным; права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации; права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных; право на обжалование действий или бездействия оператора (государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных);

- обязанности оператора при сборе персональных данных; меры по обеспечению безопасности персональных данных при их обработке; обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных; обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных; уведомление об обработке персональных данных;

- контроль и надзор за обработкой персональных данных, ответственность за нарушение требований Федерального закона.

Закон Республики Беларусь от 10 ноября 2008 года № 455-з «Об информации, информатизации и защите информации» является комплексным нормативным правовым актом, направленным на регулирование общественных отношений, возникающие при:

1) поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

2) создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

3) организации и обеспечении защиты информации.

При этом Закон «Об информации, информатизации и защите информации» делает прямую оговорку, что его действие не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности.

В законе определены следующие участники информационных отношений:

- обладатели информации;

- пользователи информации, информационных систем и (или) информационных сетей;

- собственники и владельцы программно-технических средств, информационных ресурсов, информационных систем и информационных сетей;

- информационные посредники;

- операторы информационных систем.

Информация в процессе информатизации структурируется определенным образом по звеньям:

- база данных - совокупность структурированной и взаимосвязанной информации, организованной по определенным правилам на материальных носителях;

- банк данных - организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;

- информационная система - совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств;

- информационная сеть - совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.

Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

В Законе Республики Беларусь «Об информации, информатизации и защите информации» в зависимости от категории доступа информация делится на общедоступную информацию и информацию, распространение и (или) предоставление которой ограничено.

К информации, распространение и (или) предоставление которой ограничено, относится, в частности, информация о частной жизни физического лица и персональные данные. Законом отдельно установлено, что никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь. Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица.

Законом «Об информации, информатизации и защите информации» также установлены отдельные требования к защите персональных данных. В частности установлено, что меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.

Ответственность за нарушение законодательства об информации, информатизации и защите информации установлена Кодексом Республики Беларусь об административных правонарушениях и Уголовным кодексом Республики Беларусь.

Закон Украины «О защите персональных данных» от 01 июня 2010 года № 2297-VI, который вступил в законную силу 1 января 2011 года, регулирует отношения, связанные с защитой персональных данных при их обработке. Действие закона не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах: физическим лицом - исключительно для непрофессиональных личных или бытовых нужд; журналистом - в связи с исполнением им служебных или профессиональных обязанностей; профессиональным творческим работником - для осуществления творческой деятельности и определяет:

- термины;

- субъекты отношений, связанных с персональными данными;

- объекты защиты;

- общие требования к обработке персональных данных;

- особые требования к обработке персональных данных;

- права субъекта персональных данных;

- регистрацию баз персональных данных;

- использование персональных данных;

- основания возникновения права на использование персональных данных;

- сбор, накопление и хранение, распространение, уничтожение персональных данных;

- порядок доступа к персональным данным;

- отсрочку или отказ в доступе к персональным данным;

- обжалование решения об отсрочке или отказе в доступе к персональным данным;

- оплату доступа к персональным данным;

- изменения и дополнения к персональным данным;

- сообщение о действиях с персональными данными;

- контроль за соблюдением законодательства о защите персональных данных;

- уполномоченный государственный орган по вопросам защиты персональных данных;

- обеспечение защиты персональных данных в базах персональных данных;

- ограничение действия отдельных статей закона;

- финансирование работ по защите персональных данных;

- применение положений закона;

- ответственность за нарушение законодательства о защите персональных данных;

- международное сотрудничество.

Таким образом, мировой опыт показал, что, несмотря на имеющуюся национальную специфику и различные подходы стран к законодательному регулированию работы с персональными данными, в целом законодательство, регулирующее отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных обеспечивает:

- защиту персональных данных от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

- сохранность целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

- надлежащий правовой режим этих данных при работе с ними для различных категорий субъектов персональных данных;

- контроль за использованием персональных данных со стороны самого субъекта.

4. Анализ предлагаемых законопроектом способов, механизмов, подходов к разрешению поставленных проблемных вопросов, возможных последствий от принятия тех или иных способов разрешения проблемных ситуаций, в том числе:

4.1. Влияние положений законопроекта на макроэкономическую эффективность (в краткосрочном и долгосрочном периодах)

Оценка влияния на объемы и темпы роста Валового внутреннего продукта (ВВП)

Согласно Постановлению Правительства Республики Казахстан «Основные направления социально-экономической политики по обеспечению семипроцентного роста экономики в 2011-2015 годах» от 23 июня 2011 года № 699 прогнозируется следующая тенденция роста ВВП:

№ п/п

Наименование показателей

Прогноз

2011г.

2012г.

2013г.

2014г.

2015г.

1

ВВП, млрд. тенге

23 159,7

24 750,5

26 354,9

28 319,1

30 373,7

2

Реальный рост ВВП, % к предыдущему году

107,0

106,9

106,5

107,1

107,4

Законопроектом предусмотрено создание необходимой общей правовой основы для регулирования отношений, связанных с обработкой персональных данных в различных сферах жизнедеятельности общества и государства. Реализация законопроекта предполагает дополнительные государственные расходы:

в 2012 году - 16,5 млн. тенге;

в 2013 году - 43,3 млн. тенге;

в 2014 году - 141,7 млн. тенге;

что составляет 0,00035% и 0,00088% от запланированных, соответственно, на 2012- 2013 гг., государственных расходов в соответствии с Законом Республики Казахстан «О республиканском бюджете на 2011-2013гг.». Международный опыт показывает, что доля государственных расходов в ВВП до 23% положительно влияют на темпы роста ВВП, свыше 23% - наблюдается негативное влияние. Влияние принимаемого законопроекта минимально, так как при учете дополнительных затрат на его реализацию доля государственных расходов останется примерно на том же запланированном уровне - 19%.

В целом, предусмотренное законопроектом создание правовой основы для обеспечения защиты прав и свобод человека и гражданина улучшит политическую и экономическую устойчивость страны, что косвенно может повлиять на достижение запланированных ключевых показателей развития страны и способствует стабильному развитию ВВП.

Оценка влияния на объемы и темпы роста Валового регионального продукта (ВРП)

Поскольку действие законопроекта распространяется на всю территорию Республики Казахстан, то аналогично влиянию на ВВП его нормы воздействуют на показатели объема и темпа роста ВРП.

Оценка влияния на объемы доходов и расходов государственного бюджета

Законопроект направлен на создание правовой основы для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В рамках реализации законопроекта запланированы расходы из республиканского бюджета на 2012-2014 годы в размере 201,4 млн. тенге:

- 2012 год - 16,4 млн. тенге, на интеграцию прикладного программного обеспечения Интегрированного банка данных с АДИС «Папилон»;

- 2013-2014 годы - 185 млн. тенге, на создание комплексной медицинской информационной системы ведомственного здравоохранения. Реализация законопроекта не окажет существенного влияния на доходную часть государственного бюджета.

Оценка влияния на параметры инфляции

Для реализации законопроекта в период 2012-2014 годы планируется выделить денежные средства из республиканского бюджета в размере 201,4 млн. тенге. Увеличение расходов государственного бюджета будет способствовать росту денежной массы в экономике страны. Согласно количественной теории денег, увеличение денежного предложения (превышающие темпы роста валового национального продукта) будет способствовать росту цен.

Доля денежных средств на реализацию законопроекта, выделяемых из республиканского бюджета, в общем объеме денежной массы по годам составит: в 2012 году - 0,0002%, в 2013 году - 0,0005% (в соответствии с прогнозом основных показателей денежно-кредитной политики Национального Банка Республики Казахстан на 2011-2013 годы). Согласно расчетам влияние норм законопроекта на параметры инфляции будут незначительными.

Оценка влияния на инвестиционную активность

Законопроектом создается правовая основа по обеспечению защиты прав и свободы человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Реализация законопроекта окажет косвенное влияние на инвестиционную- активность путем регулирования отношений, связанных с обработкой персональных данных в различных сферах жизнедеятельности общества и государства.

Оценка влияния на элементы платежного баланса

В рамках законопроекта регламентируется трансграничная передача персональных данных на территории иностранных государств, обеспечивающих защиту прав субъектов персональных данных, которая осуществляется в соответствии с настоящим законопроектом (ст. 14) и запрещается или ограничивается в целях защиты основ конституционного строя Республики Казахстан, здоровья, прав и законных интересов граждан, обеспечения обороны страны. Принятие законопроекта будет способствовать укреплению внешнеполитических позиций Республики Казахстан как государства, обеспечивающего адекватную международному уровню защиту физических лиц при обработке их персональных данных, что может благоприятно повлиять на внешнеэкономическую деятельность и элементы платежного баланса.

Вывод:

- предполагаемые законопроектом затраты не окажут негативного влияния на объемы и темпы роста ВВП и ВРП;

- в рамках реализации законопроекта запланированы расходы из республиканского бюджета на 2012-2014 годы в объеме 201,4 млн. тенге, вместе с тем влияния на доходную часть государственного бюджета не ожидается;

- законопроект не окажет существенного влияния на параметры инфляции;

- реализация законопроекта окажет косвенное влияние на инвестиционную активность путем создания необходимой общей правовой основы для регулирования отношений, связанных с обработкой персональных данных;

- законопроект может оказать положительное косвенное влияние на элементы платежного баланса путем обеспечения международного уровня защиты физических лиц при обработке их персональных данных.

4.2. Влияние положений законопроекта на социальное развитие

Оценка влияния на доходы населения

Принятие законопроекта повлечет создания правового поля, возникающего при обработке персональных данных физических лиц. С целью защитить права и свободы гражданина при обработке его персональных данных, в том числе права и неприкосновенность частной жизни, личную и семейную тайну законопроектом; предусмотрена административная ответственность за нарушение установленных законопроектом порядка обработки персональных данных физических лиц.

Согласно расчетам в разделе макроэкономики правовые и социально-экономические последствия принятия законопроекта не окажут негативного влияния на социально-экономические показатели развития страны. Прогнозируемый тренд роста ВВП на душу населения в Казахстане предполагает также рост доходов населения. Так, согласно расчетам, при увеличении ВВП на душу населения на 1%, доходы населения, в среднем на душу, увеличатся на 0,95%.

Оценка влияния на уровень бедности (глубина, острота бедности, коэффициент Джини)

Принятие законопроекта не окажет отрицательного влияния на социально-экономические показатели развития страны, в этой связи будут достигнуты поставленные цели по предполагаемому увеличению затрат государственного бюджета на социальное обеспечение. Так, при увеличении на 1% затрат государственного бюджета на социальное обеспечение и социальную помощь, ожидается снижение следующих показателей бедности:

- глубины бедности на 1,39%;

- остроты бедности на 1,53%;

- коэффициента Джини на 0,1%.

Оценка влияния на уровень безработицы

Законопроект направлен на создание правового поля, защищающего права и свободы гражданина при обработке его персональных данных и не несет значительных затрат для государства и предпринимательства. В связи с чем, принятие законопроекта не окажет отрицательного влияния на основные социально-экономические показатели, в том числе и на уровень безработицы.

Оценка влияния на демографические параметры

В соответствии с пп. 4 п. 1 ст. 8 законопроекта обработка специальных категорий данных производится органами здравоохранения и социальной защиты в медико-профилактических целях, установления медицинского диагноза, оказания медицинских и медико-социальных услуг с соблюдением врачебной тайны.

Для реализации данной нормы законопроекта предусмотрены расходы по реализации комплексной медицинской информационной системы ведомственного здравоохранения, которая направлена на создание информационной системы персональных данных в сумме 185,0 млн. тенге. Создание автоматизированной системы управления и мониторинга позволило бы оперативно отслеживать результаты оказания медицинской помощи в разных регионах республики, эффективно использовать финансовые ресурсы материально-технических баз медицинских организаций органами внутренних дел и своевременно принимать управленческие решения по устранению недостатков и совершенствованию оказания медицинской помощи.

Такая оперативная информация в медицине и оперативное оказание медицинской помощи населению окажет положительное влияние на здоровье нации и его демографических параметрах. При этом коэффициент эластичности влияния увеличения затрат на здравоохранение на 1% на увеличение численности населения составит 0,018, т.е. при увеличении затрат на здравоохранение на 1%, численность населения возрастет на 0,018%.

Вывод:

- принятие законопроекта не окажет отрицательного влияния на социально-экономические показатели, в том числе на доходы населения, показатели бедности и безработицы;

- норма законопроекта, предусматривающая обработку специальных категорий данных органами здравоохранения и социальной защиты в медико-профилактических целях, установления медицинского диагноза, оказания медицинских и медико-социальных услуг окажет в долгосрочной перспективе положительное влияние на здоровье нации и его демографических параметрах.

4.3. Влияние положений законопроекта на развитие предпринимательства

Выгоды (улучшение бизнес-климата и предсказуемость условий для ведения бизнеса, облегчение бизнесу доступа к НПА, повышение конкурентоспособности и экспорто-ориентированности продукции субъектов МСБ, институциональная поддержка предпринимательства, фискальные стимулы)

Законопроект предусматривает поднятие на качественно новый уровень защиту интересов личности, общества. При этом законопроект определяет субъекта персональных данных как физическое лицо, к которому относятся персональные данные. Косвенное положительное воздействие законопроекта будет проявляться в создании правовой основы для обеспечения защиты прав и свобод человека и гражданина, в том числе осуществляющих предпринимательскую деятельность.

Законопроект также не предусматривает ограничение деятельности, связанной с обработкой персональных данных, уполномоченных органов в осуществлении административных производств, оперативно-розыскной деятельности, уголовного преследования, исполнения наказания, что сохранит общественную безопасность, и будет способствовать сокращению уровня преступности. Так, расчеты показали, что изменение уровня преступности на 1% приводит к изменению численности субъектов малого и среднего предпринимательства (МСП) на 0,82% в обратной зависимости при прочих равных условиях. В свою очередь, эффективная деятельность правоохранительных органов в обеспечении экономической безопасности будет способствовать сокращению уровня скрытой экономики. Так, изменение уровня скрытой экономики на 1% влияет на рост численности субъектов МСП на 0,99% в обратной зависимости при прочих равных условиях.

Сохранение прав субъектов при обработке их персональных данных, в частности в целях продвижения товаров, работ, услуг на рынке, будет также способствовать усилению правовой защиты, обеспечивающей адекватную международному уровню защиту физических лиц, что косвенно может повысить имидж предпринимателя и инвестиционную привлекательность государства.

Принятие законопроекта может вызвать увеличение спроса на услуги IT-компаний, в частности разработку систем управления базами данных и иного программного обеспечения для обработки, защиты персональных данных. Также возможен рост сопутствующей отрасли реализующих соответствующие технические средства, обеспечивающих сохранность персональных данных и информационную безопасность.

Издержки (производственные и имущественные затраты, финансовые и временные затраты на соблюдение законодательства, порядка регистрации и закрытия предприятий, административные издержки, информационная ассиметрия)

Установление обязанности по обеспечению сохранности, конфиденциальности, особенности передачи и обработки персональных данных и т.д. держателями персональных данных, вызовет необходимость несения соответствующих временных, трудовых, материальных (в случае создания новых технических баз учета данных) административных и иных издержек.

Установление предусмотренных законопроектом обязанностей держателей персональных данных будут сопровождаться определенными проверками уполномоченных органов. В данном случае возникает необходимость приведения существующих в организациях баз данных в соответствии с нормами принимаемого законопроекта, немаловажным являются сроки, отведенные на мероприятия и разъяснение норм принятого законопроекта, так, в частности, предусмотрено введение в действие законопроекта по истечении десяти календарных дней после его официального опубликования.

Влияние законопроекта распространяется на всех предпринимателей, имеющих какие-либо персональные данные о потребителях своей продукции или услуг. Предприниматели, чья деятельность непосредственно связана с хранением персональных данных потребителей, необходимой для осуществления их профильной деятельности понесут некоторые временные, административные, трудовые издержки, связанные с получением согласия физического лица на обработку его персональных данных.

Крупные предприятия, банки второго уровня, справочные организации обладают значительными массивами информации, требующей соответствующей актуализации. Предусмотренное законопроектом право субъекта персональных данных на получение информации, содержащей сведения, предусмотренные п.2 ст. 15 законопроекта, для держателя персональных данных будет означать необходимость значительного увеличения массива баз данных, соответственно, издержек на его содержание.

Вывод: в целом законопроект в краткосрочном периоде вызовет у предпринимателей дополнительные издержки, но в среднесрочной перспективе окажет положительное воздействие на развитие предпринимательской деятельности посредством обеспечения правовой защиты персональных данных, повышения имиджа и инвестиционной привлекательности предприятий и государства.

4.4. Влияние положений законопроекта на параметры конкурентоспособности отрасли экономики

Законопроект предусматривает поднятие на качественно новый уровень защиту интересов личности, общества, при этом может способствовать укреплению внешнеполитических позиций Республики Казахстан как государства, обеспечивающего адекватную международному уровню защиту физических лиц при обработке их персональных данных.

Данное обстоятельство в экономической интерпретации может воздействовать на инвестиционную привлекательность, приходу на внутренний рынок новых субъектов предпринимательской деятельности, что, следовательно, повысит конкурентоспособность экономики Казахстана.

Согласно рейтингу глобальной конкурентоспособности Международного института развития менеджмента (IMD, Швейцария, Лозанна) одним из параметров субфактора «Общественная безопасность» является обеспечение личной безопасности населения и защищенность частной собственности. Защита персональных данных физических лиц, а также исключение ограничения деятельности уполномоченных органов в осуществлении административных производств, оперативно-розыскной деятельности, уголовного преследования, исполнения наказания, связанной с обработкой персональных данных, косвенно будет способствовать сохранению общественной безопасности. Так, по итогам отчета 2011 года, Казахстан занял 48-е место из 59-ти стран, спустившись на 2 позиции по данному параметру по сравнению с предшествующим периодом.

Законопроект также обязывает держателей персональных данных затрачивать трудовые, временные, материальные (в случае создания новых технических баз учета данных) ресурсы на выполнение норм по защите персональных данных. В связи с этим реализация законопроекта в конечном итоге вызовет дополнительные издержки предпринимателей. Учитывая объемы затрат, держатель персональных данных, поступив рационально, переложит указанные расходы на субъектов - потребителей своих услуг, что, соответственно, повысит себестоимость и отразится на конкурентоспособности предприятий.

Законопроект содержит дополнительный рычаг воздействия на недобросовестных конкурентов. Это связано с возможностью подачи конкурентом заявления от лица субъекта персональных данных о нарушении его прав, при этом соответствующая проверка уполномоченным органом вызовет как денежные издержки в виде штрафов, так и временные в виде отвлечения сил от основного бизнеса. Данное обстоятельство вынудит всех участников рынка соблюдать законодательство в области персональных данных и позволит осуществлять свою предпринимательскую деятельность в равных конкурентных условиях.

В целом принятие законопроекта в краткосрочном периоде создаст некоторые ограничения для повышения конкурентоспособности, но в среднесрочной перспективе устранение предпринимателями несоответствия их деятельности нормам законопроекта и совершенствование своей деятельности в сфере обеспечения защиты персональных данных окажет положительное воздействие. Придание особого юридического статуса персональным данным физических лиц, и соответствующее совершенствование законодательства позволит сохранить общественную безопасность граждан, что будет способствовать повышению конкурентоспособности экономики Казахстана.

4.5. Влияние положений законопроекта на экономическую безопасность отрасли и/или страны

В соответствии с Законом РК «О национальной безопасности Республики Казахстан» от 26.06.1998 года № 233-1 под экономической безопасностью следует понимать «состояние защищенности национальной безопасности Республики Казахстан от внутренних и внешних условий, процессов и факторов, ставящих под угрозу ее устойчивое развитие и экономическую независимость».

Экономическая безопасность, как фактор построения конкурентоспособной экономики, остается особо значимой для Казахстана. Законопроект, главным образом, направлен на обеспечение личной безопасности, которая определяется s уверенностью гражданина в будущем, чувством защищенности и благополучия, и является частью общего благосостояния. При этом воздействие на экономическую безопасность будет проявляться посредством влияния другого вида безопасности - информационной. Так, в соответствии с законопроектом, обеспечение информационной безопасности будет заключаться в сокращении угроз нелегитимной передачи персональных данных с целью совершения противоправных действий, в том числе получения экономической выгоды. Таким образом, своевременное и эффективное устранение внутренних угроз информационной безопасности, а также профилактика их недопущения необходима для смягчения их негативных последствий.

В современных условиях для обеспечения личной информационной безопасности необходимо соответствующее совершенствование законодательства, при этом законопроект, создает правовую основу и закрепляет принципы обработки персональных данных, и соответствует ст. 18 Конституции Республики Казахстан, предоставляющий каждому право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства. Положительным моментом в обеспечении информационной безопасности также будет являться, предусмотренное законопроектом, регламентирование особенностей трансграничной передачи персональных данных.

Таким образом, посредством обеспечения информационной безопасности будет обеспечена экономическая безопасность Казахстана, что в свою очередь повысит соответствующий имидж государства обеспечивающего адекватную международному уровню защиту физических лиц при обработке их персональных данных и может увеличить инвестиционную привлекательность Казахстана.

5. Общий вывод. Принятие проекта Закона Республики Казахстан «О персональных данных» не окажет негативного влияния на основные макроэкономические показатели страны, что косвенно предполагает положительный эффект для стабильного экономического и социального развития Казахстана.