Acsour.com_RU

Ключевые изменения в законодательстве о персональных данных Республики Казахстан

Президент Республики Казахстан подписал закон, который внес существенные изменения в законодательство о персональных данных и информационной безопасности.

Согласно Закону изменениям подверглись следующие положения:

  • Введение понятия «Нарушение безопасности персональных данных». Указанный термин включает в себя нарушение защиты персональных данных (ПДн), которое повлекло за собой незаконное распространение, изменение, уничтожение или несанкционированное распространение обрабатываемы персональных данных, а также несанкционированный доступ к ним.
  • Расширение полномочий Уполномоченного органа, который теперь будет проводить государственный контроль за соблюдением законодательства о ПДн и их защите в форме периодических и внеплановых проверок.

Срок проведения периодических проверок будет составлять не чаще 1 раза в год, план проведения проверок будет публиковаться на интернет-ресурсе не позднее 1 декабря года, предшествующего году проверок.

Внеплановая проверка будет назначаться в случаях, утвержденных Уполномоченным органом (например, при обращении физических и юридических лиц, в случае повторной проверки, необходимости проведения контроля исполнения акта о результатах проверки и т.д).

Должностные лица при проверках имеют право получить беспрепятственный доступ на территорию проверяемого объекта, получать документы, осуществлять аудио-, фото- и видеосъемку, привлекать консультантов и т.д.

Кроме того, Уполномоченный орган имеет право направлять оператору информационно-коммуникационной инфраструктуры "электронного правительства" информацию о нарушении безопасности персональных данных, представляющем риск нарушения прав и законных интересов субъектов.

  • Обязанность собственника или оператора персональных данных уведомлять Уполномоченный орган об обнаруженном нарушении безопасности ПДн. Срок уведомления – 1 рабочий день после обнаружения. При информировании органа необходимо указать контактные данные лица, ответственного за организацию обработки ПДн (при наличии).
  • Запрет на сбор и обработку копий бумажных документов, удостоверяющих личность. Исключение составляют случаи:

  1. отсутствия интеграции с компьютерной системой государственного органа или государственного юрлица;
  2. невозможности идентификации субъекта с использованием технологических средств;
  3. предусмотренные законодательными актами Республики Казахстан.

  • Введение новых ключевых терминов в области информационной безопасности: «угроза информационной безопасности», «служба реагирования на инциденты информационной безопасности», «уязвимость» и прочие.

Эти изменения направлены на укрепление информационной безопасности в Казахстане, предоставляя более четкие определения ключевых концепций и расширяя полномочия регулирующих органов для обеспечения соответствия требованиям закона.

По вопросам применения законодательства Республики Казахстан в области персональных данных обращайтесь в юридический отдел Acsour. Наши специалисты готовы предоставить поддержку вашей компании в связи с предстоящими изменениями.

Legal Digest Новости