Мазмұны
Кіріспе
2023 жылғы 11 желтоқсанда Қазақстан Республикасының Президенті Қасым-Жомарт Тоқаев "Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" № 44-VIII ҚРЗ Заңына қол қойды [1].
Бұл заң 14 нормативтік құқықтық актіге — 4 кодекске және 10 заңға өзгерістер мен толықтырулар енгізеді:
📋 Нормативтік құқықтық актілердің тізімі:
- 2014 жылғы 5 шілдедегі Қазақстан Республикасының Әкімшілік құқық бұзушылық туралы Кодексі;
- Қазақстан Республикасының 2015 жылғы 29 қазандағы Кәсіпкерлік Кодексі;
- Қазақстан Республикасының 2015 жылғы 23 қарашадағы Еңбек кодексі;
- 2020 жылғы 7 шілдедегі "Халық денсаулығы және денсаулық сақтау жүйесі туралы " Қазақстан Республикасының Кодексі;
- "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңы;
- "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңы;
- "Бағалы қағаздар нарығы туралы"2003 жылғы 2 шілдедегі Қазақстан Республикасының Заңы;
- "Қазақстан Республикасында кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңы;
- "Халықтың көші-қоны туралы" 2011 жылғы 22 шілдедегі Қазақстан Республикасының Заңы;
- "Микроқаржы қызметі туралы"2012 жылғы 26 қарашадағы Қазақстан Республикасының Заңы;
- "Дербес деректер және оларды қорғау туралы"2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңы;
- "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы;
- "Төлемдер және төлем жүйелері туралы" 2016 жылғы 26 шілдедегі Қазақстан Республикасының Заңы;
- "Қазақстан Республикасындағы цифрлық активтер туралы" 2023 жылғы 6 ақпандағы Қазақстан Республикасының Заңы.
Неліктен бұл заң маңызды?
2023 жылғы ақпандағы ұлттық статистика Бюросының деректеріне сәйкес [2], Қазақстанда 2 163 361 заңды тұлға мен жеке кәсіпкер жұмыс істейді; Дербес деректер операторлары, яғни дербес деректерді қандай да бір жолмен жинайтын және өңдейтін компаниялар, әрине, аз, бірақ кез келген жағдайда олардың саны көп. Тұтастай алғанда, көптеген компанияларға дербес деректерді жинау және өңдеу, мемлекеттік бақылау жүргізу, сондай-ақ тарап кеткен жағдайда цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі болып табылатын дербес деректерді қорғау жөніндегі уәкілетті органның хабарламасы саласындағы осы Заңның күші қолданылатын болады.
Мәселен, 2013 жылғы "Дербес деректер және оларды қорғау туралы" Заң деректер операторлары, яғни дербес деректерді қандай да бір жолмен жинайтын және өңдейтін заңды тұлғалар мен жеке кәсіпкерлер үшін мынадай міндеттерді белгілейді:
- бизнес-процестер үшін қажетті дербес деректердің тізбесін бекіту;
- дербес деректерді жинауға, өңдеуге және қорғауға қатысты саясатты айқындайтын құжаттарды бекіту;
- дербес деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау және сақтау;
- жеке және заңды тұлғалардың өтініштерін қарау шеңберінде уәкілетті органның сұрау салуы бойынша заң талаптарының сақталуын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беру;
- дербес деректерді жинау және өңдеу мақсатына жеткен жағдайда оларды жою жөнінде шаралар қабылдау;
- Қазақстан Республикасының заңнамасында көзделген жағдайларда субъектінің дербес деректерін жинауға және өңдеуге келісімін алғаны туралы дәлелдеме ұсыну;
- субъектінің өтініші бойынша өзіне қатысты ақпаратты заңды мерзімде хабарлауға; ал ақпарат беруден бас тартқан жағдайда дәлелді жауап беруге құқылы.
- Заңның 25-бабында белгіленген басқа міндеттер.
Дербес деректер саласындағы заңнаманы бұзу әкімшілік (ҚР ӘҚБтК 79-бабы), ал ерекше назардан тыс қалған жағдайларда қылмыстық жауаптылыққа (ҚР ҚК 147-бабы) әкеп соғады.
ҚР ӘҚБтК 79-бабы. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын бұзу
- Заңсыз дербес деректерді жинау және (немесе) өңдеу, егер бұл әрекеттерде қылмыстық жазаланатын іс-әрекет белгілері болмаса, – жеке тұлғаларға – 10, лауазымды адамдарға, жеке нотариустарға, жеке сот орындаушыларына, адвокаттарға, шағын кәсіпкерлік субъектілеріне немесе коммерциялық емес ұйымдарға-20, орта кәсіпкерлік субъектілеріне-30 мөлшерінде, ірі кәсіпкерлік субъектілеріне – 70 айлық есептік көрсеткіш мөлшерінде айыппұл салуға әкеп соғады.
- Меншік иесі, оператор немесе үшінші тұлға өзінің қызметтік жағдайын пайдалана отырып жасаған дәл сол әрекеттер, егер бұл әрекеттер заңда белгіленген қылмыстық жауаптылыққа әкеп соқпаса – жеке тұлғаларға – 50, лауазымды адамдарға, шағын кәсіпкерлік субъектілеріне немесе коммерциялық емес ұйымдарға – 75, орта кәсіпкерлік субъектілеріне-100 мөлшерінде, ірі кәсіпкерлік субъектілеріне - 200 айлық есептік көрсеткіш мөлшерінде айыппұл салуға әкеп соғады.
- Меншік иесінің, оператордың немесе үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды сақтамауы, егер бұл әрекетте қылмыстық жазаланатын іс – әрекет белгілері болмаса, – жеке тұлғаларға – 50, лауазымды адамдарға, шағын кәсіпкерлік субъектілеріне немесе коммерциялық емес ұйымдарға-100, орта кәсіпкерлік субъектілеріне- 150, ірі кәсіпкерлік - 200 айлық есептік көрсеткіш мөлшерінде айыппұл салуға әкеп соғады.
- Осы баптың үшінші бөлігінде көзделген, дербес деректердің жоғалуына, заңсыз жиналуына және (немесе) өңделуіне әкеп соққан әрекет, егер бұл әрекеттер заңда белгіленген қылмыстық жауаптылыққа әкеп соқпаса, – жеке тұлғаларға-200, лауазымды адамдарға, шағын кәсіпкерлік субъектілеріне немесе коммерциялық емес ұйымдарға-500, орта кәсіпкерлік субъектілеріне- 700, ірі кәсіпкерлік субъектілеріне-1000 айлық есептік көрсеткіш мөлшерінде субъектілеріне айыппұл салуға әкеп соғады.
Заңнамадағы жаңа түсінік: дербес деректердің қауіпсіздігін бұзу
Заң "дербес деректердің қауіпсіздігін бұзу" деген жаңа ұғымды енгізеді.
2024 жылғы 1 шілдеден бастап дербес деректер операторы дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап бір жұмыс күні ішінде дербес деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін көрсете отырып, осындай бұзушылық туралы уәкілетті органды хабардар етуге міндетті (бар болса) ("Дербес деректер және оларды қорғау туралы" Заңның 25-бабының 2-тармағының 8 тармақшасы, 6 абзац).
Айта кетейік, 2022 жылдың 4 мамырында Қазақстан Республикасы Парламенті Мәжілісінің депутаттары пленарлық отырыста «Қазақстан Республикасының кейбір заңнамалық актілеріне инновацияларды ынталандыру, цифрландыру және ақпараттық қауіпсіздікті дамыту мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы»заң жобасын (бұдан әрі — «заң жобасы») бірінші оқылымда мақұлдады.
2022 жылғы 22 және 28 сәуірде депутат Е.В. Смышляеваның төрағалығымен шақырылған сарапшылар ретінде Еуразиялық цифрлық қордың директоры Руслан Дайырбеков пен «Digital Paradigm» қоғамдық қорының директоры Елжан Қабышевтің қатысуымен Заң жобасы бойынша жұмыс тобының отырыстары өтті.
Алайда, сол кезде норма реттеушіні бір жұмыс күні ішінде емес, екі күн ішінде хабардар ету туралы бекітті:
Реттеушіні бір жұмыс күні ішінде хабардар ету туралы осындай міндет мынадай мемлекеттік органдар үшін белгіленген:
- Ақпараттық қауіпсіздік жедел орталығы;
- Ақпараттық қауіпсіздік инциденттеріне ден қою қызметі;
- Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығы;
- Ақпараттық қауіпсіздік салалық орталығы;
- Ақпараттық қауіпсіздіктің компьютерлік инциденттеріне ұлттық ден қою қызметі;
- Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығы.
Кейіннен дербес деректерді қорғау жөніндегі мемлекеттік орган "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторына осы заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген мақсаттарда субъектілердің құқықтары мен заңды мүдделерін бұзу тәуекеліне әкеп соғатын дербес деректердің қауіпсіздігін бұзу туралы ақпаратты жібереді (осы Заңның 27-1-бабының 6-2-тармағы).
Мемлекеттік бақылау
Дербес деректерді қорғау саласындағы уәкілетті мемлекеттік орган дербес деректер және оларды қорғау туралы заңнаманың сақталуына мемлекеттік бақылауды жүзеге асыруға құзыретті болады.
Бұрын жеке деректерді қорғау саласында әкімшілік іс қозғау үшін адамның шағымы талап етілсе, енді жоспарлы немесе жоспардан тыс тексеру барысында анықталған бұзушылықтар да негіз бола алады.
Кәсіпкерлік кодекстің 134-бабының 1-тармағы мемлекеттік бақылау деген не екендігі туралы жалпы түсінік береді:
Бақылау және қадағалау органының бақылау және қадағалау субъектілері (объектілері) қызметінің Қазақстан Республикасының заңнамасында белгіленген талаптарға сәйкестігін тексеру және байқау жөніндегі қызметі мемлекеттік бақылау болып табылады.
Мемлекеттік бақылау ішкі және сыртқы болуы мүмкін. Ішкі бақылауды жүргізу тәртібі Қазақстан Республикасының Әкімшілік рәсімдік-процестік кодексінде айқындалады. Ал бақылау және қадағалау органы бақылау және қадағалау субъектілері (объектілері) қызметінің осы Кодекстің 132-бабының 2-тармағында және 143-бабының 3-тармағында көрсетілген талаптарға сәйкестігін тексеру және байқау бойынша жүзеге асыратын бақылау сыртқы бақылау болып табылады.
Сыртқы бақылау нәтижелері бойынша Қазақстан Республикасының заңнамасын бұзушылықтар анықталған жағдайда мемлекеттік органдар өз құзыреті шегінде әкімшілік, тәртіптік іс жүргізуді қозғайды не өз құзыреті шегінде тиісті талап арыздарға бастамашылық жасайды және (немесе) Қазақстан Республикасының заңдарында көзделген өзге де шараларды қабылдайды.
Тексеру нысандары
Дербес деректерді қорғау жөніндегі уәкілетті орган тексеру нысанында жүргізеді, олар мерзімді және жоспардан тыс болып бөлінеді.
Мерзімді тексерулер
Бақылау субъектілеріне қатысты мерзімді тексерулер мынадай ақпарат көздеріне сәйкес жүзеге асырылады:
- алдыңғы тексерулердің нәтижелері;
- есептілік және мәліметтер мониторингінің нәтижелері;
- мемлекеттік органдардың интернет-ресурстарын талдау нәтижелері;
- мемлекеттік техникалық қызмет мәліметтері.
Мерзімді тексерулер уәкілетті органның бірінші басшысы бекіткен мерзімді тексерулер жүргізу жоспарына сәйкес жылына бір реттен жиі емес кезеңділікпен жүргізіледі. Мерзімді тексерулер жүргізу жоспары 1 желтоқсаннан кешіктірілмей бекітіледі және тексерулер жылының алдындағы 20 желтоқсаннан кешіктірілмей реттеушінің сайтында орналастырылады.
Мерзімді тексерулер жүргізу жоспарына мыналар кіреді:
- жоспарды бекіту нөмірі мен күні;
- мемлекеттік органның атауы;
- бақылау субъектісінің атауы;
- бақылау субъектісінің (объектісінің) орналасқан жері;
- тексеру жүргізу мерзімдері;
- тексеру пәні;
- жоспарға қол қоюға уәкілетті тұлғаның қолы.
Жоспардан тыс тексерулер
Жоспардан тыс тексеруді реттеуші келесі жағдайларда тағайындайды:
- жеке және заңды тұлғалардан дербес деректер және оларды қорғау туралы заңнаманың талаптарын бұзу туралы келіп түскен бақылау субъектісіне расталған өтініштердің болуы;
- құқықтары мен заңды мүдделері бұзылған жеке және заңды тұлғалардың өтініштері;
- жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің нақты фактілері бойынша не зиян келтіру қаупі туралы прокурордың талаптары;
- жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке және заңды тұлғалардың құқықтары мен заңды мүдделеріне зиян келтіруге әкеп соғатын заңнама талаптарын бұзудың нақты фактілері бойынша мемлекеттік органдардың өтініштері;
- бастапқы тексерумен келіспейтіні туралы бақылау субъектісінің өтінішіне байланысты қайта тексеру;
- қылмыстық қудалау органының қылмыстық-процестік кодексте көзделген негіздер бойынша тапсырмалары;
- тексеру нәтижелері туралы актінің орындалуына бақылау жүргізу қажеттілігі.
Реттеуші лауазымды тұлғалардың және бақылау субъектілерінің құқықтары мен міндеттері
Осы заң тексерулер жүргізу кезінде уәкілетті мемлекеттік органның лауазымды адамдарының және бақылау субъектілерінің құқықтары мен міндеттерін белгілейді.
Уәкілетті мемлекеттік органның лауазымды адамдары | Бақылау субъектілері |
Тексерулер жүргізу кезіндегі құқықтар | |
1. осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексеру нысанасына сәйкес бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіру; 2. мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес құжаттарды (мәліметтерді) қағаз және электрондық жеткізгіштерде не олардың көшірмелерін тексеру нәтижелері туралы актіге қоса тіркеу үшін алуға, сондай-ақ автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қол жеткізуге; 3. аудио, фото және бейне түсіруді жүзеге асыру; 4. мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандарын, консультанттарын және сарапшыларын тарту. | 1. тексеру жүргізу үшін келген уәкілетті органның лауазымды адамдарын тексеруге жібермеу: a. осы бапта белгіленген мерзімдерге сәйкес келмейтін тексеруді тағайындау туралы актіде көрсетілген мерзімдердің асып кетуін не өтуін; b. осы баптың 8-тармағында көзделген құжаттардың болмауы. 2. тексеру нәтижелері туралы актіге елдің заңнамасында белгіленген тәртіппен шағымдану. 3. бас тарту себебі туралы жазбаша түсініктеме бере отырып, актіге қол қоюдан бас тарту. |
Тексерулер жүргізу кезіндегі міндеттер | |
Тексеру үшін объектіге келген уәкілетті органның лауазымды адамдары бақылау субъектісіне көрсетуге міндетті: 1. тексеруді тағайындау туралы акт; 2. қызметтік куәлік немесе сәйкестендіру картасы; 3. қажет болған жағдайда – құзыретті органның режимдік объектілерге баруға рұқсаты. | 1. реттеушінің лауазымды адамдарының бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруін қамтамасыз ету; 2. мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін тексеру нәтижелері туралы актіге қоса тіркеу үшін, сондай-ақ автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділікті лауазымды адамдарға ұсыну; 3. тексеру тағайындау туралы актінің және тексеру нәтижелері туралы актінің екінші данасына ол аяқталған күні белгі қою; 4. тексеру жүргізу үшін келген адамдардың осы объект үшін белгіленген нормативтерге сәйкес зиянды және қауіпті өндірістік ықпал ету факторларынан қауіпсіздігін қамтамасыз ету. |
Ескертулер және (немесе) қарсылықтар болған жағдайда | |
Бақылау субъектісінің тексеру нәтижелері туралы актіге ескертулерін және (немесе) қарсылықтарын қарауға және он бес жұмыс күні ішінде дәлелді жауап беруге міндетті. | Тексеру нәтижелері бойынша ескертулер және (немесе) қарсылықтар болған жағдайда бақылау субъектісі оларды жазбаша түрде баяндауға құқылы. Ескертулер және (немесе) қарсылықтар тексеру нәтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі қойылады. |
Тексеруді тағайындау туралы Акт
Тексеру, тексеру тағайындау туралы акт негізінде жүргізіледі. Тексеру жүргізу кезінде уәкілетті орган тексеру жүргізудің нысанасын көрсете отырып, тексеру басталғанға дейін кемінде бір тәулік бұрын Бақылау субъектісіне тексеру жүргізудің басталғаны туралы хабарлауға міндетті. Тексеру жүргізудің басталуы бақылау субъектісіне тексеру тағайындау туралы актіні тапсырған күн болып есептеледі.
Тексеруді тағайындау туралы актіде қандай деректер көрсетіледі
Тексеруді тағайындау туралы актіде:
- актінің күні мен нөмірі;
- мемлекеттік органның атауы;
- тексеру жүргізуге уәкілетті тұлғаның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;
- тексеру жүргізу үшін тартылатын мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандары, консультанттары мен сарапшылары туралы мәліметтер;
- бақылау субъектісінің атауы, оның орналасқан жері.
Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен орналасқан жері көрсетіледі;
- тексеру пәні;
- тексеру түрі;
- тексеру жүргізу мерзімі;
- тексеру жүргізу негіздері;
- тексерілетін кезең;
- бақылау субъектісінің құқықтары мен міндеттері;
- бақылау субъектісі басшысының не оның уәкілетті тұлғасының актіні алғаны немесе алудан бас тартқаны туралы қолы;
- актіге қол қоюға уәкілетті тұлғаның қолы.
Тексеру мерзімі
Тексеру жүргізу мерзімі тексеру нысанасын, сондай-ақ алдағы жұмыстардың көлемін ескере отырып белгіленеді және 10 жұмыс күнінен аспауға тиіс. Тексеру жүргізу мерзімі уәкілетті орган басшысының шешімімен тек бір рет 15 жұмыс күнінен аспайтын мерзімге ұзартылуы мүмкін.
Тексеру жүргізу мерзімдерін ұзарту бақылау субъектісін хабардар ете отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі және ұзарту себептері көрсетіледі.
Тексеру мерзімдерін ұзарту туралы хабарламаны уәкілетті орган бақылау субъектісіне тапсыру туралы хабарламамен ұзартылғанға дейін 1 жұмыс күні бұрын тапсырады. Тексеру нәтижелері бойынша тексеруді жүзеге асыратын уәкілетті органның лауазымды адамдары тексеру нәтижелері туралы акт жасайды.
Тексеру нәтижелері туралы акт
Тексеру нәтижелері бойынша тексеруді жүзеге асыратын уәкілетті органның лауазымды адамдары тексеру нәтижелері туралы акт жасайды.
Тексеру нәтижелері туралы актіде қандай деректер көрсетіледі
Тексеру нәтижелері туралы актіде:
- актіні жасау күні, уақыты және орны;
- мемлекеттік органның атауы;
- тексеруді тағайындау туралы актінің (ол болған кезде мерзімді ұзарту туралы қосымша актінің)нөмірі мен күні;
- тексеруді жүргізген (жүргізген) адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;
- тексеру жүргізу үшін тартылатын мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандары, консультанттары мен сарапшылары туралы мәліметтер;
- бақылау субъектісінің атауы, оның орналасқан жері;
- тексеру пәні;
- тексеру түрі;
- тексеру жүргізу мерзімі мен кезеңі;
- тексеру нәтижелері, оның ішінде анықталған бұзушылықтар және олардың сипаты туралы мәліметтер;
- Қазақстан Республикасының дербес деректер туралы заңнамасы талаптарының анықталған бұзушылықтарын жою және оларды орындау мерзімін көрсете отырып қорғау туралы талаптар;
- бақылау субъектісі басшысының не оның уәкілетті тұлғасының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актісімен танысу немесе танысудан бас тарту туралы мәліметтер, олардың қолдары немесе қол қоюдан бас тарту туралы жазба;
- тексеру жүргізген лауазымды тұлғалардың қолы.
Тексеру нәтижелері туралы актіге тексеру нәтижелеріне байланысты құжаттар (олар болған кезде) және олардың көшірмелері қоса беріледі.
Тексеруді аяқтау
Тексеру тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексеру аяқталу мерзімінен кешіктірмей тексеру нәтижелері туралы актіні бақылау субъектісіне тапсырған күн тексеру мерзімінің аяқталуы болып есептеледі.
Тексеру нәтижелері туралы актіні орындау мерзімдерін айқындау кезінде:
- бақылау субъектісінде бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;
- мемлекеттік органдарда міндетті қорытындылар, келісімдер және Қазақстан Республикасының заңдарында белгіленген басқа да құжаттарды алу мерзімдері.
Бақылау субъектісі бұзушылықтарды көрсетілген мерзімде түзеткеннен кейін, ол бақылау органына бұл туралы түзетуді растайтын құжаттармен бірге ақпарат беруі керек. Ал анықталған бұзушылықтарды жою туралы ақпарат берілмеген жағдайда уәкілетті орган жоспардан тыс тексеруді тағайындауға құқылы.
Құжаттардың қағаз көшірмелерін жинауға тыйым салу және оларды жинау ерекшеліктері
Заң құжаттардың қағаз көшірмелерін жинауға тыйым салуды белгілейді. "Дербес деректерді жинау, өңдеу шарттары және "Дербес деректер және оларды қорғау туралы "Заңның "Жалпыға қолжетімді көздерден дербес деректерді жинау, өңдеу ерекшеліктері" деген 7-бап мынадай мазмұндағы 10-тармақпен толықтырылды:
Мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциясы болмаған, технологиялық құралдарды пайдалана отырып субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда, сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басын куәландыратын құжаттардың көшірмелерін қағаз жеткізгіште жинауға, өңдеуге тыйым салынады.
Сондай-ақ, тыйым салу қағаз тасығыштағы құжаттардың көшірмелерін жинауға және өңдеуге қолданылмайтын ерекшелік көрсетілген.
Осы тармақтың бірінші бөлігінде көзделген жеке басын куәландыратын құжаттардың көшірмелерін қағаз жеткізгіште жинаудың, өңдеудің айрықша жағдайлары цифрлық құжаттар сервисі арқылы қалыптастырылатын жеке басын куәландыратын құжаттарды пайдалануға және ұсынуға қолданылмайды.
Цифрлық құжаттар қызметі туралы толығырақ мына жерден оқи аласыз:
Сонымен қатар, кейбір заңдарға өзгерістер енгізілді, қай ұйымдар жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы; бұл өзгерістер тек шетелдіктерге қатысты:
- Еңбек кодексі. Жұмыс беруші еңбекші көшіп келушінің жеке басын куәландыратын құжаттарды жинауға құқылы (Еңбек кодексінің 23-бабының 1-тармағы,14 тармақшысы);
- "Сақтандыру қызметі туралы" заң. Сақтандыру ұйымдары осы заңда көзделген мақсаттар үшін резидент еместердің жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы ("Сақтандыру қызметі туралы" Заңның 11-бабының 3-2-тармағы);
- "Қазақстан Республикасындағы банктер және банк қызметі туралы" заң. Банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар осы Заңда көзделген мақсаттар үшін резидент документовстердің жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы ("Қазақстан Республикасындағы банктер және банк қызметі туралы" Заңның 30-бабының 12-1-тармағы);
- "Бағалы қағаздар нарығы туралы" заң. Бағалы қағаздар нарығының кәсіби қатысушылары осы заңда көзделген мақсаттар үшін резидент еместердің жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы ("Бағалы қағаздар нарығы туралы"Заңның 5-бабы 1 тармақшасы);
- "Халықтың көші-қоны туралы" заң. Көшіп келушілер Қазақстан Республикасының ұлттық мүдделерін қорғау және ұлттық қауіпсіздігін қамтамасыз ету мақсаттары үшін жеке басын куәландыратын құжаттардың көшірмелерін ұсынады ("Халықтың көші-қоны туралы" Заңның 5-бабы 2-тармағының 3 тармақшасы);
- "Микроқаржы қызметі туралы" заң. Микроқаржы ұйымдары осы заңда көзделген мақсаттар үшін резидент еместердің жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы ("Микроқаржы қызметі туралы" Заңның 3-бабының 1-6-тармақтары);
- "Төлемдер және төлем жүйелері туралы" заң. Төлем қызметтерін беруші осы заңда көзделген мақсаттар үшін резидент еместердің жеке басын куәландыратын құжаттардың көшірмелерін жинауға құқылы ("Төлемдер және төлем жүйелері туралы "Заңның 13-бабының 14-тармағының 3-бөлігі).
Бұл 2020 жылдың 25 маусымында дербес деректердің қауіпсіздігін қамтамасыз ету сервисін қосу бөлігінде дербес деректер саласындағы заңнамаға өзгерістер енгізілгеніне байланысты.
2021 жылғы 30 желтоқсанда дербес деректердің қауіпсіздігін қамтамасыз ету сервисі мемлекеттік және мемлекеттік емес болып бөлінген дербес деректерге қол жеткізуді бақылау сервисі болып өзгертілді.
Еңбекші көшіп келушілер немесе елде уақытша болатын адамдар сияқты шетелдік азаматтар жағдайында көші-қонды бақылауды және көші-қон туралы заңнаманы сақтауды қамтамасыз ету үшін, сондай-ақ оларға қажетті қызметтерді көрсету кезінде, мысалы, банктік қызметтер, сақтандыру және т. б. сияқты олардың жеке басы мен болу мәртебесі туралы нақты және сенімді деректердің болуы маңызды. Екінші жағынан, Қазақстан азаматтары туралы сөз болғанда, олардың мемлекет берген жеке басын куәландыратын құжаттары бар және олардың жеке басы мен мәртебесі жеке тұлғалардың дерекқорлары сияқты басқа да тәсілдер арқылы тексерілуі мүмкін. Осыған байланысты Қазақстан азаматтарына жеке басын куәландыратын құжаттардың көшірмелерін ұсыну талабы артық деп саналуы мүмкін, әсіресе олардың осындай сезімтал ақпаратты сақтауға және өңдеуге байланысты ықтимал тәуекелдерді ескере отырып.
Қорытынды
Осы заңға сәйкес дербес деректер операторлары (дербес деректерді жинайтын және өңдейтін компаниялар мен жеке кәсіпкерлер) дербес деректердің қауіпсіздігін қамтамасыз ету және қорғау жөніндегі жаңа талаптарды сақтауға тиіс. Дербес деректер тарап кеткен немесе қауіпсіздігі бұзылған жағдайда операторлар уәкілетті органды дереу хабардар етуге және осындай бұзушылықтардың салдарын жою жөнінде шаралар қолдануға міндетті.
Жеке деректерді операторлар өңдейтін жеке тұлғалар үшін бұл олардың жеке ақпаратының үлкен қорғалуы мен қауіпсіздігін білдіруі мүмкін. Субъект деректердің тарап кету жағдайларына тезірек және тиімді жауап беруді, сондай-ақ олардың деректері қалай өңделетіні мен қорғалатыны туралы ашықтықты күтуі мүмкін.
🔗 Web Archive Сілтемелері:
[1] "Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" № 44-VIII ҚРЗ Заңы, "Әділет" НҚА АҚЖ, https://web.archive.org/web/20240129074937/https://adilet.zan.kz/kaz/docs/Z2300000044
[2] Ұлттық статистика бюросының сайты, https://web.archive.org/web/20240122145229/https://stat.gov.kz/ru/industries/business-statistics/stat-org/publications/14836/