Президент Республики Казахстан подписал закон, который внес существенные изменения в законодательство о персональных данных и информационной безопасности.
Согласно Закону изменениям подверглись следующие положения:
Срок проведения периодических проверок будет составлять не чаще 1 раза в год, план проведения проверок будет публиковаться на интернет-ресурсе не позднее 1 декабря года, предшествующего году проверок.
Внеплановая проверка будет назначаться в случаях, утвержденных Уполномоченным органом (например, при обращении физических и юридических лиц, в случае повторной проверки, необходимости проведения контроля исполнения акта о результатах проверки и т.д).
Должностные лица при проверках имеют право получить беспрепятственный доступ на территорию проверяемого объекта, получать документы, осуществлять аудио-, фото- и видеосъемку, привлекать консультантов и т.д.
Кроме того, Уполномоченный орган имеет право направлять оператору информационно-коммуникационной инфраструктуры "электронного правительства" информацию о нарушении безопасности персональных данных, представляющем риск нарушения прав и законных интересов субъектов.
Эти изменения направлены на укрепление информационной безопасности в Казахстане, предоставляя более четкие определения ключевых концепций и расширяя полномочия регулирующих органов для обеспечения соответствия требованиям закона.
По вопросам применения законодательства Республики Казахстан в области персональных данных обращайтесь в юридический отдел Acsour. Наши специалисты готовы предоставить поддержку вашей компании в связи с предстоящими изменениями.
Согласно Закону изменениям подверглись следующие положения:
- Введение понятия «Нарушение безопасности персональных данных». Указанный термин включает в себя нарушение защиты персональных данных (ПДн), которое повлекло за собой незаконное распространение, изменение, уничтожение или несанкционированное распространение обрабатываемы персональных данных, а также несанкционированный доступ к ним.
- Расширение полномочий Уполномоченного органа, который теперь будет проводить государственный контроль за соблюдением законодательства о ПДн и их защите в форме периодических и внеплановых проверок.
Срок проведения периодических проверок будет составлять не чаще 1 раза в год, план проведения проверок будет публиковаться на интернет-ресурсе не позднее 1 декабря года, предшествующего году проверок.
Внеплановая проверка будет назначаться в случаях, утвержденных Уполномоченным органом (например, при обращении физических и юридических лиц, в случае повторной проверки, необходимости проведения контроля исполнения акта о результатах проверки и т.д).
Должностные лица при проверках имеют право получить беспрепятственный доступ на территорию проверяемого объекта, получать документы, осуществлять аудио-, фото- и видеосъемку, привлекать консультантов и т.д.
Кроме того, Уполномоченный орган имеет право направлять оператору информационно-коммуникационной инфраструктуры "электронного правительства" информацию о нарушении безопасности персональных данных, представляющем риск нарушения прав и законных интересов субъектов.
- Обязанность собственника или оператора персональных данных уведомлять Уполномоченный орган об обнаруженном нарушении безопасности ПДн. Срок уведомления – 1 рабочий день после обнаружения. При информировании органа необходимо указать контактные данные лица, ответственного за организацию обработки ПДн (при наличии).
- Запрет на сбор и обработку копий бумажных документов, удостоверяющих личность. Исключение составляют случаи:
- отсутствия интеграции с компьютерной системой государственного органа или государственного юрлица;
- невозможности идентификации субъекта с использованием технологических средств;
- предусмотренные законодательными актами Республики Казахстан.
- Введение новых ключевых терминов в области информационной безопасности: «угроза информационной безопасности», «служба реагирования на инциденты информационной безопасности», «уязвимость» и прочие.
Эти изменения направлены на укрепление информационной безопасности в Казахстане, предоставляя более четкие определения ключевых концепций и расширяя полномочия регулирующих органов для обеспечения соответствия требованиям закона.
По вопросам применения законодательства Республики Казахстан в области персональных данных обращайтесь в юридический отдел Acsour. Наши специалисты готовы предоставить поддержку вашей компании в связи с предстоящими изменениями.