В настоящее время Парламент РК рассматривает проект закона РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» (далее – «Законопроект»).

Законопроект предусматривает ряд существенных изменений в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – «Закон»). Краткий обзор указанных изменений приводится ниже.

Уполномоченный орган в сфере защиты персональных данных

Законопроект предлагает ввести понятие уполномоченного органа в сфере защиты персональных данных (далее – «Уполномоченный орган»). Этот орган определен как центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных. Его компетенция, помимо прочего, будет включать:

  • участие в реализации государственной политики в сфере защиты персональных данных;
  • разработку правил осуществления Собственником1/Оператором2/третьими лицами3 мер по защите персональных данных;
  • рассмотрение обращений Субъектов4 о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
  • принятие мер по привлечению лиц, допустивших нарушение законодательства о персональных данных и их защите, к ответственности;
  • вправе требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они недостоверны или были получены незаконным путем;
  • утверждение Правил сбора и обработки персональных данных.

Полагаем, что создание Уполномоченного органа должно привести к усилению контроля деятельности лиц, занимающихся сбором и обработкой персональных данных.

Читать далее →

Footnotes

1 Собственник базы персональных данных (далее по тексту – «Собственник») – это государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами РК право владения, пользования и распоряжения базой, содержащей персональные данные.

2 Оператор базы, содержащей персональные данные (далее по тексту – «Оператор»), – это государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.

3 Третье лицо – это лицо, не являющееся субъектом персональных данных, Собственником и (или) Оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

4 Субъект персональных данных (далее по тексту – «Субъект») – физическое лицо, к которому относятся персональные данные.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.