В настоящее время Парламент РК рассматривает проект закона РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» (далее – «Законопроект»).
Законопроект предусматривает ряд существенных изменений в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – «Закон»). Краткий обзор указанных изменений приводится ниже.
Уполномоченный орган в сфере защиты персональных данных
Законопроект предлагает ввести понятие уполномоченного органа в сфере защиты персональных данных (далее – «Уполномоченный орган»). Этот орган определен как центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных. Его компетенция, помимо прочего, будет включать:
- участие в реализации государственной политики в сфере защиты персональных данных;
- разработку правил осуществления Собственником[1]/Оператором[2]/третьими лицами[3] мер по защите персональных данных;
- рассмотрение обращений Субъектов[4] о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
- принятие мер по привлечению лиц, допустивших нарушение законодательства о персональных данных и их защите, к ответственности;
- вправе требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они недостоверны или были получены незаконным путем;
- утверждение Правил сбора и обработки персональных данных.
Полагаем, что создание Уполномоченного органа должно привести к усилению контроля деятельности лиц, занимающихся сбором и обработкой персональных данных.
Лейла Махметова
Советник
Тел. +7 701 221 90 16
Email: lmakhmetova@gratanet.com
Зарина Маликова
Юрист
Тел. + 7 747 141 05 33
Email: zmalikova@gratanet.com
______________________________________
[1] Собственник базы персональных данных (далее по тексту – «Собственник») – это государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами РК право владения, пользования и распоряжения базой, содержащей персональные данные.
[2] Оператор базы, содержащей персональные данные (далее по тексту – «Оператор»), – это государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
[3] Третье лицо – это лицо, не являющееся субъектом персональных данных, Собственником и (или) Оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
[4] Субъект персональных данных (далее по тексту – «Субъект») – физическое лицо, к которому относятся персональные данные.
