ARTICLE
27 August 2020

Изменения В Сфере Регулирования Персональных Данных В Казахстане

L
Legalmax

Contributor

Founded in 2003, Legalmax Law Firm is recognized as one of the leading law firms specializing in intellectual property law in Central Asia and Russian-speaking countries. Legalmax is represented by its own offices in Uzbekistan and Kazakhstan, and partner offices in Kyrgyzstan, Tajikistan, Turkmenistan and Azerbaijan. Legalmax offers wide range of legal services on prosecution and protection of IP rights through enforcement procedures in all areas of IP infringement. Legalmax is also known for its contribution to the law-making activity in IP sphere and participation in creation of the most important precedents in judicial practice of Uzbekistan and Kazakhstan
С момента принятия Закона РК «О персональных данных и их защите» от 21 мая 2013 г. его фактичk
Kazakhstan Privacy

Текущая ситуация:

С момента принятия Закона РК «О персональных данных и их защите» от 21 мая 2013 г. его фактическое применение вызывало немало вопросов. Механизмы хранения и обработки персональных данных иностранных граждан в Казахстане было проблематичным.

7 июля 2020 г. вступили в силу изменения в сфере регулирования персональных данных, ранее принятых Законом РК № 347-VI от 25 июня 2020 г., и 19 июля 2020 г. вступил в силу новый Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения» который также регулирует вопросы защиты персональных данных.

Основные нововведения:

- определен уполномоченный орган в сфере защиты персональных данных - Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

- физические лица получили право требовать исключения сведений из общедоступных источников, если сбор и обработка общедоступных персональных данных1 была произведена с нарушением законодательства. При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников, возлагаются на собственника и (или) оператора;

- собственник, оператор базы, содержащей персональные данные, являющийся юридическим лицом, обязан назначить лицо, ответственное за организацию обработки персональных данных;

- изменен перечень персональных данных, необходимых и достаточных для выполнения осуществляемых задач;

- включено понятие «сервис обеспечения безопасности персональных данных» - это услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов с субъектом, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам, в том числе путем реализации данного взаимодействия собственниками и (или) операторами самостоятельно;

- введено «добровольное киберстрахование» — это вид страховой деятельности в сфере персональных данных, целью которого является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.

Персональные данные в сфере здравоохранения

Обработка, хранение и защита персональных медицинских данных, хранящихся на национальном уровне, осуществляется Министерством здравоохранения Республики Казахстан.

- Кодекс вводит в законодательство о здравоохранении Республики Казахстан такие понятия, как:

- «персональные медицинские данные» – это персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;

- «агрегатор персональных медицинских данных» – субъект цифрового здравоохранения, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;

- «набор структурированных персональных медицинских данных» - электронная медицинская запись данных, относящихся к конкретному случаю оказания медицинской помощи.

Кодексом определен конкретный перечень лиц, у которых имеется доступ к персональным медицинским данным физического лица с его согласия только в части, необходимой для оказания соответствующих услуг.

1 Общедоступные персональные данные - персональные данные или сведения, на которые, в соответствии с законодательством Республики Казахстан, не распространяются требования соблюдения конфиденциальности, и доступ к которым является свободным с согласия субъекта.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More