Существуют ли в Казахстане законодательные ограничения на использование личных email-адресов и номеров телефонов сотрудников, включая временных, в контексте их обязательного сбора и хранения. Могут ли возникнуть проблемы с соблюдением законодательства, если такие данные требуются для настройки многофакторной аутентификации или других целей безопасности?
Вопрос:
Существуют ли в Казахстане законодательные ограничения на использование личных email-адресов и номеров телефонов сотрудников, включая временных, в контексте их обязательного сбора и хранения. Могут ли возникнуть проблемы с соблюдением законодательства, если такие данные требуются для настройки многофакторной аутентификации или других целей безопасности?
Ответ:
Согласно пп.9), 10) ст.1 Закона РК «О персональных данных и их защите» (далее-Закон), собственник базы, содержащей персональные данные- это государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. оператор базы, содержащей персональные данные– государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
При этом защитой персональных данных является комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных законом.
Согласно ст. 7 Закона, сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя. Согласие на сбор и обработку персональных данных включает:
1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;
2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;
3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4) сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6) сведения о распространении персональных данных в общедоступных источниках;
7) перечень собираемых данных, связанных с субъектом;
8) иные сведения, определяемые собственником и (или) оператором.
Вместе с тем, в соответствии со ст. 11 Закона, собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных. Полный перечень обязанностей собственника и/или оператора, включая обязанность утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных и принимать, и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан, определен ст. 25 Закона.
Таким образом, порядок сбора, обработки и хранения персональных данных и мер по их защите, определяется внутренним документом организации, составленным в соответствии с Законом. Также субъект персональных данных должен выразить свое согласие на их сбор и использование. То есть, примерно: «Я, ФИО, ИИН: ____ даю свое согласие ТОО «___» на сбор и обработку моих персональных данных, включающих: …номер телефона, e-mail, ..., для настройки многофакторной аутентификации или других целей безопасности».
В таком случае, если согласие дано в надлежащей форме, цели и содержание персональных данных перечислены исчерпывающе, а фактическая обработка не противоречит внутренней политике конфиденциальности и законодательству, причин для возникновения проблем не будет.
Уважаемый пользователь! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) ответа.
-
Раздел: Все ответы
Ответ:
Для законного и безопасного использования фото- и видеоматериалов с участием ребенка и его матери в коммерческих целях, включая размещение в социальных сетях и иных площадках, необходимо оформить следующие документы в соответствии с законодательством Республики Казахстан по состоянию на 2025 год.
-
Раздел: Все ответы
Ответ:
Согласно Закону РК «О правовом положении иностранцев» иностранцы, имеющие вид на жительство в Республике Казахстан, обладают правом на постоянное проживание в стране и приравниваются в трудовых правах и обязанностях к гражданам Казахстана.
-
Раздел: Все ответы
Ответ:
Согласно ПДД РК, «опознавательный знак «Инвалид» в виде квадрата жёлтого цвета со стороной 150 мм и изображением символа дорожного знака 7.17 чёрного цвета устанавливается спереди и сзади механических транспортных средств, управляемых инвалидами I и II группы или перевозящих таких инвалидов».
-
Раздел: Все ответы
Ответ:
Ответственность за инциденты, произошедшие на территории торгового центра (далее – ТРЦ), регулируется рядом законов, включая гражданский кодекс РК, Закон о защите прав потребителей и другими нормативными актами, которые могут быть связаны с безопасностью объектов и обязанностями владельцев ТРЦ.
-
Раздел: Все ответы
Ответ:
В соответствии со статьей 1 Соглашения между Правительством Республики Казахстан и Правительством Китайской Народной Республики о взаимном освобождении от визовых требований граждане государства одной из Договаривающихся Сторон, владельцы действительных проездных документов, указанных в статье 2 настоящего Соглашения,
-
Раздел: Все ответы
Ответ:
Согласно пункту 1 статьи 41 Гражданского кодекса Республики Казахстан (ГК РК), к учредительным документам ТОО (товарищества с ограниченной ответственностью) относятся: учредительный договор, решение о создании ТОО (Протокол общего собрания участников), устав.
-
Раздел: Все ответы
Ответ:
1. Необходимость получения согласия от физических лиц, участвующих в разработке ролика.
Согласно статье 145 Гражданского Кодекса Республики Казахстан, использование изображения и/или голоса физического лица без его согласия является нарушением его прав. Согласие необходимо получить в следующих случаях:
- Когда в видеоролике используется изображение, голос или участие физического лица.
-
Раздел: Все ответы
Ответ:
Товарный вид обычно относится к состоянию самого товара, включая его внешний вид, упаковку, маркировку, а также соответствие заявленным характеристикам. Важно различать товарный вид и транспортную упаковку, поскольку это два разных аспекта.
-
Раздел: Все ответы
Ответ:
Дальше Вы должны пройти процедуру снятия обременений, которая осуществляется в СпецЦоне. Для регистрации прекращения обременения требуется оплатить государственный сбор.
-
Раздел: Все ответы
Ответ:
Основанием для получения выплат участником является решение единственного участника/протокол общего собрания ТОО. Деньги, а также ценные бумаги на предъявителя не могут быть истребованы от добросовестного приобретателя согласно статье 262 Гражданского кодекса РК (далее – ГК РК).