В деталях
Закон №347 VI предусматривает следующие основные изменения в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите»:
- Наделение Министерства цифрового развития инноваций и аэрокосмической промышленности компетенцией уполномоченного органа в сфере сбора, обработки и защиты персональных данных. Также определены основные компетенции уполномоченного органа, в числе которых:
- разработка порядка осуществления мер по защите персональных данных субъектов;
- рассмотрение обращения субъектов или его законного представителя о соответствии содержания персональных данных и способов их обработки целям их обработки;
- принятие мер по привлечению лиц к ответственности, нарушивших законодательство о персональных данных;
- утверждение правил сбора, обработки персональных данных и т.д.
- В Закон введен новый термин “сервис обеспечения безопасности персональных данных”. Согласие на сбор, обработку персональных данных будет собираться посредством "сервиса обеспечения безопасности персональных данных”, вместе с применением иных механизмов, предусмотренных законодательством.
- Вводятся принципы обработки персональных данных, направленные на ограничение обработки персональных данных в зависимости от ее цели, а именно:
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.
- Вводится ряд норм, позволяющих урегулировать деятельность операторов персональных данных при обработке персональных данных, а именно:
- безвозмездно предоставлять субъекту возможность ознакомления с персональными данными, относящимися к нему/ней;
- назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами. Также определены основные обязанности такого лица.
- Внедрение добровольного киберстрахования как дополнительной меры защиты персональных данных, целью которой является возмещение имущественного вреда, причиненного субъекту, собственнику и(или) оператору, третьему лицу;
5 августа 2020 года, был опубликован Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности (от 29 июля 2020 года No 278 / НҚ), согласно которому Министр цифрового развития, инноваций и аэрокосмической промышленности разработал собственный перечень персональных данных, необходимых и достаточных для выполнения задач Министерства.
С документом можно ознакомиться по следующей ссылке: online.zakon.kz