В настоящее время Парламент РК рассматривает проект закона РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» (далее – «Законопроект»).
Законопроект предусматривает ряд существенных изменений в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – «Закон»). Краткий обзор указанных изменений приводится ниже.
Уполномоченный орган в сфере защиты персональных данных
Законопроект предлагает ввести понятие уполномоченного органа в сфере защиты персональных данных (далее – «Уполномоченный орган»). Этот орган определен как центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных. Его компетенция, помимо прочего, будет включать:
- участие в реализации государственной политики в сфере защиты персональных данных;
- разработку правил осуществления Собственником1/Оператором2/третьими лицами3 мер по защите персональных данных;
- рассмотрение обращений Субъектов4 о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
- принятие мер по привлечению лиц, допустивших нарушение законодательства о персональных данных и их защите, к ответственности;
- вправе требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они недостоверны или были получены незаконным путем;
- утверждение Правил сбора и обработки персональных данных.
Полагаем, что создание Уполномоченного органа должно привести к усилению контроля деятельности лиц, занимающихся сбором и обработкой персональных данных.
Footnotes
1 Собственник базы персональных данных (далее по тексту – «Собственник») – это государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами РК право владения, пользования и распоряжения базой, содержащей персональные данные.
2 Оператор базы, содержащей персональные данные (далее по тексту – «Оператор»), – это государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
3 Третье лицо – это лицо, не являющееся субъектом персональных данных, Собственником и (или) Оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
4 Субъект персональных данных (далее по тексту – «Субъект») – физическое лицо, к которому относятся персональные данные.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.