Закон Республики Казахстан от 24.11.2015 N 418-V ЗРК "Об информатизации".
Глава 3. Права и обязанности субъектов информатизации
- Раздел 1. Основы регулирования отношений в сфере информатизации
- Глава 3. Права и обязанности субъектов информатизации
- Глава 3. Права и обязанности субъектов информатизации
Статья 16. Права и обязанности собственника объектов информатизации
1. Собственник объектов информатизации вправе:
1) передавать объекты информатизации в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;
2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;
3) устанавливать в пределах своей компетенции режим и правила защиты и доступа к объектам информационно-коммуникационной инфраструктуры;
4) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении;
5) определять условия владения и пользования объектами информационно-коммуникационной инфраструктуры.
2. Собственник объектов информатизации обязан:
1) принимать меры по защите объектов информатизации;
1-1) создавать и выпускать в обращение на территории Республики Казахстан объекты информатизации государственных юридических лиц, субъектов квазигосударственного сектора, предназначенные для формирования государственных электронных информационных ресурсов, выполнения государственных функций и оказания государственных услуг, на государственном, русском языках и при необходимости на других языках;
2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;
2-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";
3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.
3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.
4. Собственник информационной системы вправе, если иное не установлено законами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.
5. В случае, если собственник информационной системы не является собственником электронных информационных ресурсов, находящихся в данной информационной системе, а также собственником информационно-коммуникационной инфраструктуры, используемой для данной информационной системы, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам и информационно-коммуникационной инфраструктуре определяется соглашением между собственниками.
6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах информационно-коммуникационной инфраструктуры.
7. Субъекты квазигосударственного сектора передают оператору обезличенные сведения, необходимые для осуществления аналитики данных, в соответствии с требованиями по управлению данными.
Статья 17. Права и обязанности владельца объектов информатизации
1. Владелец объектов информатизации вправе:
1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;
2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;
3) определять условия обработки электронных информационных ресурсов в информационной системе.
2. Владелец объектов информатизации обязан:
1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;
2) осуществлять меры по защите объектов информатизации;
3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;
3-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";
4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.
2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:
1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;
3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;
4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.
Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.
2-2. Владелец объекта информатизации, содержащего персональные данные, обязан осуществлять меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.
3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.
Статья 18. Права и обязанности пользователя
1. Пользователь вправе:
1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником или владельцем электронных информационных ресурсов, информационной системы;
2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законами Республики Казахстан.
2. Пользователь обязан:
1) соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц;
2) обеспечивать защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;
3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.
Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота
Правоотношения между собственником и владельцем интеллектуального робота регулируются гражданским законодательством Республики Казахстан.
Собственники и владельцы интеллектуального робота обязаны информировать субъекта персональных данных об автоматизированной обработке в соответствии с пунктом 6 статьи 36 настоящего Закона.
Статья 18-2. Исключена
Статья 19. Виды услуг, оказываемых в электронной форме
1. По степени автоматизации услуги, оказываемые в электронной форме, являются:
1) полностью автоматизированными;
2) частично автоматизированными.
Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот и участие субъекта оказания услуг.
Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.
2. По способу оказания услуги в электронной форме являются:
1) информационными;
2) интерактивными;
3) транзакционными;
4) композитными;
5) проактивными.
Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов.
Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.
Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.
Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи.
Проактивной услугой, оказываемой в электронной форме, является услуга, оказываемая без заявления субъекта получения услуг по инициативе субъекта оказания услуг.
3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:
1) возмездными;
2) безвозмездными.
Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.
Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.
Статья 20. Представление сведений при оказании услуг в электронной форме
1. При оказании услуг в электронной форме субъекты оказания услуг принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза "электронного правительства" как достоверные.
2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъекта оказания услуг в электронной форме и субъекта получения услуг в электронной форме представляют следующие сведения в электронной форме о:
1) принадлежности банковского счета лицу, указанному в запросе, и наличии договора залога движимого и недвижимого имущества - при оказании государственных услуг в электронной форме;
2) сумме денег, дате осуществления платежа, отправителе денег и бенефициаре - при осуществлении физическими и юридическими лицами платежей за оказываемые услуги в электронной форме.
Статья 20-1. Использование простой электронной подписи
1. Простая электронная подпись является электронно-цифровым видом подтверждения подписи лица посредством использования кодов, паролей или иных средств идентификации.
2. Субъекты частного предпринимательства при взаимодействии с иностранцами, иностранными юридическими лицами, юридическими лицами с иностранным участием вправе использовать простую электронную подпись.
3. Сделки, удостоверенные посредством простой электронной подписи лица, имеющего полномочия на их подписание, равнозначны подписанным документам на бумажных носителях, за исключением сделок, подлежащих в соответствии с законодательством Республики Казахстан нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении следующих условий:
1) между сторонами сделки достигнуто соглашение в письменной форме об использовании простой электронной подписи при совершении сделок между ними;
2) стороны сделки соглашением между ними в письменной форме признают подлинность и действительность сделок, заключенных между ними посредством простой электронной подписи.
Требования настоящей статьи действуют в рамках пилотного проекта до 1 июля 2026 года.
