Текущая ситуация:
С момента принятия Закона РК «О персональных данных и их защите» от 21 мая 2013 г. его фактическое применение вызывало немало вопросов. Механизмы хранения и обработки персональных данных иностранных граждан в Казахстане было проблематичным.
7 июля 2020 г. вступили в силу изменения в сфере регулирования персональных данных, ранее принятых Законом РК № 347-VI от 25 июня 2020 г., и 19 июля 2020 г. вступил в силу новый Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения» который также регулирует вопросы защиты персональных данных.
Основные нововведения:
- определен уполномоченный орган в сфере защиты персональных данных - Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
- физические лица получили право требовать исключения сведений из общедоступных источников, если сбор и обработка общедоступных персональных данных1 была произведена с нарушением законодательства. При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников, возлагаются на собственника и (или) оператора;
- собственник, оператор базы, содержащей персональные данные, являющийся юридическим лицом, обязан назначить лицо, ответственное за организацию обработки персональных данных;
- изменен перечень персональных данных, необходимых и достаточных для выполнения осуществляемых задач;
- включено понятие «сервис обеспечения безопасности персональных данных» - это услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов с субъектом, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам, в том числе путем реализации данного взаимодействия собственниками и (или) операторами самостоятельно;
- введено «добровольное киберстрахование» — это вид страховой деятельности в сфере персональных данных, целью которого является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.
Персональные данные в сфере здравоохранения
Обработка, хранение и защита персональных медицинских данных, хранящихся на национальном уровне, осуществляется Министерством здравоохранения Республики Казахстан.
- Кодекс вводит в законодательство о здравоохранении Республики Казахстан такие понятия, как:
- «персональные медицинские данные» – это персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;
- «агрегатор персональных медицинских данных» – субъект цифрового здравоохранения, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;
- «набор структурированных персональных медицинских данных» - электронная медицинская запись данных, относящихся к конкретному случаю оказания медицинской помощи.
Кодексом определен конкретный перечень лиц, у которых имеется доступ к персональным медицинским данным физического лица с его согласия только в части, необходимой для оказания соответствующих услуг.
1 Общедоступные персональные данные - персональные данные или сведения, на которые, в соответствии с законодательством Республики Казахстан, не распространяются требования соблюдения конфиденциальности, и доступ к которым является свободным с согласия субъекта.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.