Приглашаем вас на открытое обсуждение изменений в законодательные акты РК по вопросам защиты персональных данных, которые планируется принять в 2021 году. В обсуждении примут участие члены независимой экспертной группы по цифровым правам и представители Комитета информационной безопасности Министерство цифрового развития, инноваций и аэрокосм. промышленности РК.
Разработка поправок началась после заседания правительства 26 января, на котором президент Касым-Жомарт Токаев поручил до конца текущего года доработать законодательство, чтобы предотвратить риски утечки персональных данных.
Поправки предполагают масштабные изменения, которые затронут интересы и права практически всех физических и юридических лиц, например, создание реестра операторов персональных данных и сервиса обеспечения безопасности персональных данных. Также они повлияют на свободу слова и доступ к информации через требование согласия субъекта персональных данных на публикацию информации, взятой из открытых источников.
В связи с этим, мы приглашаем всех, во-первых, ознакомиться с поправками на сайте https://legalacts.egov.kz/npa/view?id=7552681, во-вторых, присоединиться к обсуждению, где будет возможность задать вопросы и дать комментарии\рекомендации разработчикам. Обсуждение начнется во вторник 6 апреля 2021 года в 11.30. Трансляция будет на Facebook-странице Правового медиа центра по ссылке https://m.facebook.com/lmc.kz/
Проектом закона предлагаются поправки в части:
наделения уполномоченного органа в сфере защите персональных данных функцией по проведению проверок и профилактического контроля по отношению ко всем субъектам, вовлеченным в процесс сбора и обработки персональных данных;
определения «реестра операторов» – (электронный информационный ресурс, содержащий сведения об операторах, обрабатываемых ими персональных данных и условиях сбора, обработки персональных данных);
закрепления требования, что «распространение персональных данных в общедоступных источниках, а также сбор, обработка и распространение персональных данных из общедоступных источников допускается при наличии согласия субъекта или его законного представителя»;
закрепления требования, что «сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом при условии уведомления уполномоченного органа;
закрепления требования, что «оператор до начала сбора, обработки (при осуществлении сбора, обработки) персональных данных, а также при прекращении сбора и обработки персональных данных уведомляет уполномоченный орган», при этом «уведомление о факте, начале или прекращении сбора и обработки персональных данных подаётся собственником и (или) оператором в порядке, установленном законодательством о разрешениях и уведомлениях»;
обеспечения полноценного функционирования Сервиса обеспечения безопасности персональных данных, а именно «Посредством Сервиса обеспечения безопасности персональных данных обеспечивается:
1) предоставление субъектом или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных;
2) отзыв субъектом или его законным представителем согласия на сбор и (или) обработку персональных данных;
3) прием уведомлений о факте, начале или прекращении сбора и обработки персональных данных;
4) ведение реестра операторов персональных данных;
5) подача субъектами уполномоченному органу жалобы на действия (бездействия) операторов при реализации прав субъектов;
6) предоставление субъекту информации о действиях с его персональными данными.
закрепления обязанности собственника и (или) оператора по регистрации и ведения учета всех действий, совершаемых с персональными данными;
закрепления обязанности собственника и (или) оператора «утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных, а также локальные акты, подтверждающие соблюдение обязательств, предусмотренных настоящим Законом» а также «предоставлять уполномоченному органу по запросу информацию, необходимую для подтверждения соблюдения собственником и (или) оператором требований настоящего Закона»;
наделения МЦРИАП РК полномочием по осуществлению государственного контроля в сфере сбора, обработки и защиты персональных, содержащихся в электронных информационных ресурсах, а именно:
1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите;
2) направляет для исполнения предписания при выявлении нарушений требований законодательства Республики Казахстан о персональных данных и их защите;
3) осуществляет прием уведомлений от собственников и (или) операторов о факте, начале или прекращении сбора и обработки персональных данных, а также ведение государственного электронного реестра разрешений и уведомлений в соответствии с Законом Республики Казахстан «О разрешениях и уведомлениях»;
4) ведет реестр операторов;
5) создает консультативный совет по вопросам персональных данных и их защиты, а также определяет порядок его формирования и деятельности;
6) утверждает правила функционирования и использования Сервиса обеспечения защиты персональных данных;
наделения уполномоченного органа в сфере защите персональных данных функцией по проведению проверок и профилактического контроля по отношению ко всем субъектам, вовлеченным в процесс сбора и обработки персональных данных, а именно «Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите осуществляется в форме проверок и профилактического контроля в соответствии с Предпринимательским кодексом Республики Казахстан»;
Публичное обсуждение будет проходить до 7 апреля 2021 года.
Ссылка на Сравнительную таблицу 
https://legalacts.egov.kz/npa/view?id=7552681
