На днях вступают в силу правила сбора и обработки персональных данных. Что существенного там изменилось, на что в первую очередь необходимо обратить внимание?
Вопрос:
На днях вступают в силу правила сбора и обработки персональных данных. Что существенного там изменилось, на что в первую очередь необходимо обратить внимание?
Ответ:
В соответствии с подпунктом 7) пункта 1 статьи 27-1 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – Закон) был издан приказ МЦРИАП РК от 21 октября 2020 года №395/НҚ «Об утверждении Правил сбора, обработки персональных данных» ( далее – Правила).
Правила распространяются на отношения, возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных. Сбор и обработка персональных данных осуществляются собственником или оператором, а также третьим лицом с согласия субъекта или его законного представителя. Перечень персональных данных определяется и утверждается в соответствии с Правилами определения собственником или оператором перечня персональных данных. Субъект или его законный представитель может отозвать согласие на сбор, обработку персональных данных письменно, в виде электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству республики. Использование персональных данных осуществляется собственником, оператором и третьим лицом ранее для ранее заявленных целей их сбора. При этом распространение персональных данных, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя. персональные данные обезличиваются для проведения статистических, социологических, научных, маркетинговых исследований. Обезличивание осуществляется собственником или оператором, либо третьим лицом до их распространения, любым не противоречащим законодательству республики. Уничтожение персональных данных осуществляется путем удаления информации либо уничтожения материальных носителей персональных данных.
Таким образом, в правоотношениях возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных существенных изменений отсутствует. Первую очередь Вам необходимо обратить внимание в Приказе на Параграф 4. Блокирование и уничтожение персональных данных который регламентирует порядок уничтожение и хранение персональных данных.
24. Субъект или его законный представитель обращаются в уполномоченный орган с целью проверки собственника и (или) оператора, а также третьего лица на предмет соблюдения требований по сбору и обработке персональных данных. Уполномоченный орган рассматривает обращение субъекта или его законного представителя, с привлечением собственника и (или) оператора, а также третьего лица, в сроки, установленные Законом Республики Казахстан от 12 января 2007 года «О порядке рассмотрения обращений физических и юридических лиц».
В случае выявления фактов нарушения условий сбора, обработки персональных данных, а также подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, уполномоченный орган требует от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем персональных данных, а также приведения в соответствие с законодательством процедур сбора и обработки персональных данных.
25. В случае наличия информации о нарушении условий сбора, обработки персональных данных, субъект требует от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных. Персональные данные, сбор и обработка которых произведены собственником и (или) оператором, а также третьим лицом с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан, по требованию субъекта подлежат уничтожения.
26. Собственник и (или) оператор в течение одного рабочего дня блокируют персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки. Собственник и (или) оператор в течение одного рабочего дня уничтожают персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.
27. Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:
1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 Закона;
2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;
3) при вступлении в законную силу решения суда;
4) в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.
28. Уничтожение персональных данных осуществляется путем удаления информации либо уничтожения материальных носителей персональных данных.
Для обработки и получения персональных данных кроме согласия на сбор и обработку персональных данных и Положения о защите персональных данных, вам больше ничего не нужно. Только необходимо будет внести ссылки в согласие и Положение на Приказ.
Министр цифрового развития, инноваций и аэрокосмической промышленности РК своим Приказом от 21 октября 2020 года «Параграфом 5. Обработка персональных данных» в деятельности судов, добавили пункты связанных с судебной информацией, которые в свою очередь не относится к вашей деятельности.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Раздел: Все ответы
Ответ:
Предоставить служебный автомобиль такому гражданину возможно, прямого запрета в законодательстве нет, если он управляет транспортом на законных основаниях (есть действующее водительское удостоверение, признаваемое в РК, и оформлено разрешение от собственника - доверенность и страховка).
-
Ответ:
В соответствии с Конституционным Законом РК “О Прокуратуре" от 5 ноября 2022 года, в рамках проводимых проверочных мероприятий, в пределах компетенции вправе истребовать у физических и юридических лиц предоставления каких-либо документов или сведений. Данное полномочие прокуратуры закреплено статьёй 10 Закона РК О прокуратуре.
-
Раздел: Все ответы
Ответ:
Узнать, какие физические и юридические лица зарегистрированы по юридическому адресу вашей компании, можно через запрос в уполномоченный орган (например, Министерство юстиции или через eGov) или, если помещение арендуется, у собственника, который может предоставить сведения о лицах, зарегистрированных по этому адресу.
-
Раздел: Все ответы
Ответ:
В соответствии с пунктом 4 Правил проведения обязательных предварительных, периодических, предсменных (предрейсовых) и послесменных (послерейсовых) медицинских осмотров, утверждённых приказом и.о. Министра здравоохранения Республики Казахстан № ҚР ДСМ-131/2020,
-
Раздел: Все ответы
Ответ:
Обучение в высших учебных заведениях (бакалавриат, магистратура) засчитывается в трудовой стаж для целей назначения пенсионных выплат по возрасту, если это прямо предусмотрено законодательством.
-
Ответ:
В соответствии с пунктом 16-2 статьи 2 Закона РК «О жилищных отношениях» объединение собственников имущества (ОСИ) многоквартирного жилого дома – юридическое лицо, являющееся некоммерческой организацией, образованное собственниками квартир, нежилых помещений одного многоквартирного жилого дома, осуществляющее управление объектом кондоминиума, финансирующее его содержание и обеспечивающее его сохранность.
-
Раздел: Все ответы Дивиденды
Ответ:
В соответствии с частью 10 статьи 7 Закона РК «О персональных данных и их защите» запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан. Данное положение введено в действие с «14» февраля 2024 года.
-
Раздел: Все ответы
Ответ:
1.Единую Декларацию можно оформить, в случае если все оборудование входит в один и тот же технический регламент Евразийского экономического союза (далее по тексту - ЕАЭС)
-
Раздел: Все ответы
Ответ:
Согласно пп.4, 10, ст. 1 ЗРК от 17 ноября 2025 года № 230-VIII «Об искусственном интеллекте» (вступает в законную силу 18 января 2026 года) основные понятия, используемые в настоящем Законе:
-
Раздел: Все ответы
Ответ:
Регистрация товаров в Национальном каталоге товаров (НКТ) для вашего ТОО, как производителя и импортера пищевой продукции, будет обязательной с 1 января 2026 года.