Ожидаемые изменения законодательства РК о персональных данных

Ожидаемые изменения законодательства РК о персональных данных

В настоящее время Парламент РК рассматривает проект закона РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» (далее – «Законопроект»).

Законопроект предусматривает ряд существенных изменений в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – «Закон»). Краткий обзор указанных изменений приводится ниже.

Уполномоченный орган в сфере защиты персональных данных

Законопроект предлагает ввести понятие уполномоченного органа в сфере защиты персональных данных (далее – «Уполномоченный орган»). Этот орган определен как центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных. Его компетенция, помимо прочего, будет включать:

  • участие в реализации государственной политики в сфере защиты персональных данных;
  • разработку правил осуществления Собственником[1]/Оператором[2]/третьими лицами[3] мер по защите персональных данных;
  • рассмотрение обращений Субъектов[4] о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
  • принятие мер по привлечению лиц, допустивших нарушение законодательства о персональных данных и их защите, к ответственности;
  • вправе требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они недостоверны или были получены незаконным путем;
  • утверждение Правил сбора и обработки персональных данных.

Полагаем, что создание Уполномоченного органа должно привести к усилению контроля деятельности лиц, занимающихся сбором и обработкой персональных данных.

Читать далее →

Лейла Махметова
Советник
Тел. +7 701 221 90 16
Email: lmakhmetova@gratanet.com

Зарина Маликова
Юрист
Тел. + 7 747 141 05 33
Email: zmalikova@gratanet.com

______________________________________

[1] Собственник базы персональных данных (далее по тексту – «Собственник») – это государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами РК право владения, пользования и распоряжения базой, содержащей персональные данные.

[2] Оператор базы, содержащей персональные данные (далее по тексту – «Оператор»), – это государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.

[3] Третье лицо – это лицо, не являющееся субъектом персональных данных, Собственником и (или) Оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

[4] Субъект персональных данных (далее по тексту – «Субъект») – физическое лицо, к которому относятся персональные данные.