Мәжілістің дербес деректерді қорғау мәселелері жөніндегі түзетулермен жұмыс жөніндегі жұмыс тобының қорытындылары

Мәжілістің дербес деректерді қорғау мәселелері жөніндегі түзетулермен жұмыс жөніндегі жұмыс тобының қорытындылары

Мазмұны

Кіріспе

2021 жылы 23-25 қарашада онлайн режимде «Қазақстан Республикасының кейбір заңнамалық актілеріне сауда қызметі және биржалық сауданы дамыту, дербес деректерді қорғау мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Заң жобасын қарау бойынша Парламент Мәжілісінің жұмыс тобының жиналыстары өтті.

Депутаттардан басқа, жоғарыда аталған жұмыс тобының жұмысына сарапшылар ретінде «Еуразиялық цифрлы қор» қоғамдық қорының директоры және осы мақаланың авторы Руслан Дайырбеков, «Digital Paradigm» ҚҚ директоры Елжан Қабышев, «Құқықтық Медиа-орталық» ҚҚ директоры Диана Окремова, «Цифрлы Қазақстан Қауымдастығы» ЗТБ директоры, сондай-ақ орталық мемлекеттік органдардың өкілдері және басқа да сарапшылар қатысты.

Жиналыстар жұмыс тобының жетекшісі, Мәжіліс депутаты, экономикалық реформа және өңірлік даму комитетінің мүшесі Екатерина Смышляеваның төрағалығымен өтті.

Заң жобасы бойынша онлайн-жиналыс

Талқылаудың өтуі

Бірінші жиналыс

Цифрлы даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Ақпараттық қауіпсіздік комитетінің төрағасы (ЦДИАӨМ АҚК) Руслан Әбдіқалықов Екатерина Смышляеваның атынан сауда қызметі және биржалық сауданы дамыту мәселелері жөніндегі заң жобасына қосымша енгізілген дербес деректерді қорғау мәселелері жөніндегі заңнамалық актілерге түзетулерді таныстырды.

Бірінші редакциясы 2021 жылғы 19 наурызда электрондық үкімет порталының «Ашық НҚА» бөлімінде жария талқылау үшін орналастырылған дербес деректерді қорғау мәселелері бойынша ҚР заңнамалық актілеріне өзгерістер енгізу бойынша заң жобасы туралы сөз болып отырғанын нақтылау қажет. Түзетулерді әзірлеуші — ЦДИАӨМ АҚК. Бұдан басқа, цифрлы құқықтар жөніндегі сараптама тобының қатысушыларымен және ЦДИАӨМ АҚК дербес деректерді қорғау басқармасымен осы заң жобасын (01.07.2021 ж. жағдай бойынша) қоғамдық талқылаудың нәтижелері туралы еске салған жөн. Дербес деректерді қорғау мәселелері жөніндегі уәкілетті орган (ЦДИАӨМ АҚК) өзінің норма шығармашылық қызметінде Мәжілістің осы жұмыс тобында ұсынылған үкіметтік емес ұйымдар сарапшыларының объективті бағалары мен кәсіби ұсынымдарын ескерді. Осылайша, жасалған жұмыс әзірлеушімен келесі құқықтық рәсімдер мен нормаларды алып тастау қажеттілігі туралы жалпы ұстанымды қалыптастыруға мүмкіндік берді:

  • рұқсаттар және хабарламалар туралы заңнамада белгіленген тәртіппен дербес деректерді жинау және өңдеу фактісі, басталуы немесе тоқтатылуы туралы хабарлама жасау тәртібі;
  • дербес деректер операторларының тізілімін жүргізу;
  • дербес деректерді қамтитын база операторларының дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисін міндетті түрде интеграциялауы және пайдалануы;
  • дербес деректер келісімсіз жиналатын және өңделетін жағдайлар тізбесінен БАҚ қызметін болдырмайтын норма.

Сарапшылар сондай-ақ уәкілетті органның мынадай құқықтық рәсімдер мен нормаларды қабылдау туралы бастамасын қолдады:

  • дербес деректерге қолжетімділікті бақылаудың мемлекеттік емес сервисі;
  • лауазымды тұлғалардың әрекеттерін тіркеу арқылы «дербес деректерге қолжетімділікті бақылау сервисі» функционалын кеңейту;
  • өтпелі ережелер (кейінге қалдыру нормасы).

Екінші жиналыс

Депутаттар 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Заңның 9-бабының 9) тармағына Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) ұсынған толықтырулар туралы алаңдаушылық білдірді. Мемлекеттік орган осы Заңның 9-бабының 9) тармағын мынадай редакцияда баяндауды ұсынды:

«9) Қазақстан Республикасының заңнамасына сәйкес Қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган ақпаратты, жеке және заңды тұлғалардан ақпаратты алған және үшінші тұлғаларға берген жағдайларда жүзеге асырылады».

Өз кезегінде, Еуразиялық цифрлы қор жоғарыда көрсетілген толықтыруға қатысты мынадай сараптамалық пікір білдірді:

9-баптың 9) - тармағына толықтыруды талдай отырып, Қазақстанда 2020 жылғы 7 шілдеде цифрлы технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар күшіне енгенін атап өткен жөн. Осылайша,«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында «алдын ала белгіленген мақсатпен өңдеуді шектеу» халықаралық қағидаты бекітілген. Заң мемлекеттік органдар дербес деректерді міндетті түрде иесіздендіру шартымен оларды статистикалық мақсаттар үшін пайдаланған жағдайларда «қайталама» өңдеуге келісім талап етілмейтін жағдайларды көздеді. Сонымен қатар,«ақпаратты үшінші тұлғаларға беру» туралы ұсынылып отырған толықтыру жоғарыда аталған қағидатты бұзу болып табылады, өйткені ұсынылып отырған «үшінші тұлғаларға беру» тек мемлекеттік органдарға берумен шектелмейді, бірақ іс жүзінде «шектеусіз адамдар тобына» берілуі мүмкін.

Осыған байланысты Еуразиялық цифрлы қор редакциядан «үшінші тұлғаларға беру» қосымшасын алып тастауды және қолданыстағы норманы өзгеріссіз қалдыруды ұсынды.

Үшінші жиналыс

Тиісті мемлекеттік органдармен келісілгеннен кейін ЦДИАӨМ АҚК 9-баптың 9) тармағының пысықталған редакциясын талқылауға ұсынды:

«9) Қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік органның Қазақстан Республикасының заңнамасына сәйкес жеке және заңды тұлғалардан ақпарат алуы және олар осы Заңның талаптарын сақтаған жағдайда ақпаратты үшінші тұлғаларға беруі».

Алайда, бұл жерде де Еуразиялық цифрлы қор «үшінші тұлғаларға беру» фактісі қалғандықтан, осы заңды құрылыммен келіспеді:

Екінші рет беру/өңдеу тек статистикалық мақсаттар үшін және жеке деректер субъектісінің жеке келісімі болған жағдайда ғана мүмкін болады. «Олар осы Заңның талаптарын сақтаған жағдайда» деген нақтылау іс жүзінде қолданыстағы заңның жоғарыда көрсетілген талаптарына сілтеме жасайды және ұсынылып отырған толықтырудың мазмұнын тұжырымдамалық түрде өзгертпейді.

Талқылау нәтижесінде депутаттар ҚНРДА ұсынған 9-баптың 9) тармағына толықтыруды қолдамады және норманы қолданыстағы редакцияда қалдырды.

Қорытындылар

«Қазақстан Республикасының кейбір заңнамалық актілеріне сауда қызметі және биржалық сауданы дамыту, дербес деректерді қорғау мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Заң жобасын қарау жөніндегі Мәжілістің жұмыс тобы отырыстарының нәтижелері бойынша уәкілетті орган ұсынған дербес деректерді қорғау жөніндегі негізгі тұжырымдамалық ережелерді депутаттар қолдағанын және көпшілік дауыспен қабылданғанын атап өткен жөн.

2021 жылғы 24 қарашада Мәжіліс Спикері Нұрлан Нығматулиннің төрағалығымен өткен жалпы отырыста Палата депутаттары биржалық сауданы дамыту және жетілдіру мәселелері бойынша заңнамалық түзетулерді бірінші оқылымда мақұлдады.


Photo from Adobe Stock

Сізге сонымен қатар ұнауы мүмкін

Ислам құқығындағы құпиялылық