Загрузка...

О персональных данных и их защите



Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта...


Статья 2. Цель настоящего Закона

Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.

 


Статья 3. Действие настоящего Закона

1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных.

2. Особенности сбора, обработки и защиты персональных...


Статья 4. Законодательство Республики Казахстан  о персональных данных и их защите

1. Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов...


Статья 5. Принципы сбора, обработки и защиты  персональных данных

Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:

1) соблюдения конституционных прав и свобод человека и гражданина;

2)...


Статья 6. Доступность персональных данных

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступные персональные данные – персональные данные, доступ к которым является свободным...


Статья 7. Условия сбора, обработки персональных данных

1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего...


Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор,  обработку персональных данных

1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением...


Статья 9. Сбор, обработка персональных данных  без согласия субъекта

Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:

1) осуществления деятельности правоохранительных органов и судов,...


Статья 10. Доступ к персональным данным

1. Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их сбор и обработку, если иное не...


Статья 11. Конфиденциальность персональных данных

1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не...


Статья 12. Накопление и хранение персональных данных

1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим...


Статья 13. Изменение и дополнение персональных данных

Изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях,...


Статья 14. Использование персональных данных

Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.

 


Статья 15. Распространение персональных данных

1. Распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических...


Статья 16. Трансграничная передача персональных данных

1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств.

2. В соответствии с настоящим Законом трансграничная...


Статья 17. Обезличивание персональных данных

При сборе и обработке персональных данных для проведения статистических, социологических, научных исследований собственник и (или) оператор, а также третье лицо обязаны их обезличить.

...


Статья 18. Уничтожение персональных данных

Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:

1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 настоящего Закона;...


Статья 19. Сообщение о действиях с персональными данными

1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляют об этом субъекта или его...


Статья 20. Гарантия защиты персональных данных

1. Персональные данные подлежат защите, которая гарантируется государством.

2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты....


Статья 21. Цели защиты персональных данных

Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:

1) реализации прав на неприкосновенность частной...


Статья 22. Обязанности собственника и (или) оператора,  а также третьего лица по защите  персональных данных

1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:

1) предотвращение несанкционированного доступа к...


Статья 23. Защита электронных информационных ресурсов,  содержащих персональные данные

Особенности защиты электронных информационных ресурсов, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.

Глава...


Статья 24. Права и обязанности субъекта

1. Субъект имеет право:

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

...


Статья 25. Права и обязанности собственника  и (или) оператора

1. Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики...


Статья 26. Компетенция Правительства Республики Казахстан

Правительство Республики Казахстан:

1) разрабатывает основные направления государственной политики в сфере персональных данных и их защиты;

2) осуществляет руководство...


Статья 27. Компетенция государственных органов

Государственные органы в пределах своей компетенции:

1) разрабатывают и (или) утверждают нормативные правовые акты в сфере персональных данных и их защиты;

2) рассматривают...


Статья 28. Надзор за применением настоящего Закона

1. Органы прокуратуры от имени государства осуществляют высший надзор за точным и единообразным применением настоящего Закона и иных нормативных правовых актов Республики Казахстан в сфере...


Статья 29. Ответственность за нарушение законодательства  Республики Казахстан о персональных данных  и их защите

Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан.

 


Статья 30. Порядок обжалования и рассмотрения споров

Действия (бездействие) субъекта, собственника и (или) оператора, а также третьего лица при сборе, обработке и защите персональных данных могут быть обжалованы в порядке, установленном законами...


Статья 31. Порядок введения в действие настоящего Закона

1. Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования.

2. Собственники и (или) операторы обязаны в течение трех месяцев...