Компания рассматривает возможность переноса серверной инфраструктуры в штаб-квартиру в Германии в целях оптимизации затрат. Это означает, что базы данных программ (например 1С), будут храниться на сервере в Германии, в том числе персональные данные сотрудников, клиентов, поставщиков компании. Не будет ли такое действие противоречить законам РК, в частности закону о защите персональных данных?
Вопрос:
Компания рассматривает возможность переноса серверной инфраструктуры в штаб-квартиру в Германии в целях оптимизации затрат. Это означает, что базы данных программ (например 1С), будут храниться на сервере в Германии, в том числе персональные данные сотрудников, клиентов, поставщиков компании. Не будет ли такое действие противоречить законам РК, в частности закону о защите персональных данных?
Ответ:
В соответствии с пунктом 1 статьи 7 Закона (далее – Закон) Республики Казахстан «О персональных данных и их защите» сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом уполномоченным органом, за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9 Закона.
При этом хранение персональных данных осуществляется в базе, находящейся на территории Республики Казахстан (пункт 2 статьи 12 Закона).
В силу части 2 статьи 12 Закона РК «О персональных данных и их защите» хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан.
Вместе с тем, согласно ст. 16 указанного закона, трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.
Так, согласно п.3 статьи 16 Закона, трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;
3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.
Кроме того необходимо отметить, что собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных (статья 22 Закона).
Таким образом, прямого запрета на размещение персональных данных на серверах, которые находятся за территорией Республики Казахстан, не имеется.
Передача и хранение персональных данных граждан Республики Казахстан на территории иностранных государств допускается в случае обеспечения этими государствами защиты персональных данных, а также хранении их на территории Республики Казахстан.
Следовательно, по Вашему вопросу сообщаем, что хранение персональных данных граждан Республики Казахстан только за границей не допускается. Параллельное хранение допускается.
Трансграничная передача персональных данных осуществляется при условии согласия субъекта или его законного представителя, при этом передаваемая база персональных данных (исходная) должна располагаться на территории Республики Казахстан.
Следовательно, использование персональных данных только путем трансграничной передачи персональных данных, при отсутствии исходной базы на территории Республики Казахстан, не допускается.
Прошу обратить внимание, что для трансграничной передачи персональных данных, помимо согласия на обработку персональных данных, необходимо отдельное согласие субъекта персональных данных.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Раздел: Все ответы
Ответ:
Для ветеранов Афганской войны (ветеранов боевых действий на территории других государств) законодательством Республики Казахстан предусмотрены отдельные социальные и налоговые льготы, однако специальных трудовых гарантий со стороны работодателя установлено немного.
-
Раздел: Все ответы
Ответ:
В соответствии с пунктом 2 статьи 145 Гражданского кодекса Республики Казахстан (Общая часть) опубликование, воспроизведение, использование и распространение изобразительного произведения (картина, фотография, кинофильм и другие), в котором изображено другое лицо, допускается лишь с согласия изображенного, а после его смерти с согласия его детей и пережившего супруга.
-
Раздел: Все ответы Некоммерческие организации
Ответ:
В соответствии с п.5 ст.41 Закона РК «О некоммерческих организациях» (далее Закон) неправительственные организации (далее НПО) обязаны предоставлять сведения о своей деятельности в уполномоченный орган для формирования Базы данных неправительственных организаций.
-
Раздел: Все ответы
Ответ:
Предоставить служебный автомобиль такому гражданину возможно, прямого запрета в законодательстве нет, если он управляет транспортом на законных основаниях (есть действующее водительское удостоверение, признаваемое в РК, и оформлено разрешение от собственника - доверенность и страховка).
-
Ответ:
В соответствии с Конституционным Законом РК “О Прокуратуре" от 5 ноября 2022 года, в рамках проводимых проверочных мероприятий, в пределах компетенции вправе истребовать у физических и юридических лиц предоставления каких-либо документов или сведений. Данное полномочие прокуратуры закреплено статьёй 10 Закона РК О прокуратуре.
-
Раздел: Все ответы
Ответ:
Узнать, какие физические и юридические лица зарегистрированы по юридическому адресу вашей компании, можно через запрос в уполномоченный орган (например, Министерство юстиции или через eGov) или, если помещение арендуется, у собственника, который может предоставить сведения о лицах, зарегистрированных по этому адресу.
-
Раздел: Все ответы
Ответ:
В соответствии с пунктом 4 Правил проведения обязательных предварительных, периодических, предсменных (предрейсовых) и послесменных (послерейсовых) медицинских осмотров, утверждённых приказом и.о. Министра здравоохранения Республики Казахстан № ҚР ДСМ-131/2020,
-
Раздел: Все ответы
Ответ:
Обучение в высших учебных заведениях (бакалавриат, магистратура) засчитывается в трудовой стаж для целей назначения пенсионных выплат по возрасту, если это прямо предусмотрено законодательством.
-
Ответ:
В соответствии с пунктом 16-2 статьи 2 Закона РК «О жилищных отношениях» объединение собственников имущества (ОСИ) многоквартирного жилого дома – юридическое лицо, являющееся некоммерческой организацией, образованное собственниками квартир, нежилых помещений одного многоквартирного жилого дома, осуществляющее управление объектом кондоминиума, финансирующее его содержание и обеспечивающее его сохранность.
-
Раздел: Все ответы Дивиденды
Ответ:
В соответствии с частью 10 статьи 7 Закона РК «О персональных данных и их защите» запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан. Данное положение введено в действие с «14» февраля 2024 года.