ТОО "КАМАЛ-Консалтинг"

г. Павлодар, Казахстан

Закон Республики Казахстан от 21.05.2013 N 94-V ЗРК "О персональных данных и их защите".
Глава 5. Государственное регулирование в сфере персональных данных и их защиты

Дата ввода документа в базу данных: 01.05.2025.

  • Глава 5. Государственное регулирование в сфере персональных данных и их защиты

Статья 26. Компетенция Правительства Республики Казахстан

Правительство Республики Казахстан разрабатывает основные направления государственной политики в сфере персональных данных и их защиты.

Статья 27. Компетенция центральных государственных органов и местных исполнительных органов областей, городов республиканского значения и столицы

1. Государственные органы в пределах своей компетенции:

1) разрабатывают и (или) утверждают нормативные правовые акты Республики Казахстан в сфере персональных данных и их защиты;

2) рассматривают обращения физических и (или) юридических лиц по вопросам персональных данных и их защиты;

3) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

4) осуществляют иные полномочия, предусмотренные законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

2. Местные исполнительные органы области, города республиканского значения и столицы:

1) рассматривают обращения субъекта или его законного представителя о соответствии содержания персональных данных и способов их обработки целям их обработки и принимают соответствующие решения;

2) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении субъектов частного предпринимательства в пределах соответствующей административно-территориальной единицы;

3) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

4) требуют от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

5) осуществляют меры, направленные на совершенствование защиты прав субъектов;

6) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы области, городов республиканского значения и столицы законодательством Республики Казахстан.

Статья 27-1. Компетенция уполномоченного органа

1. Уполномоченный орган в пределах своей компетенции:

1) формирует и реализует государственную политику в сфере персональных данных и их защиты;

1-1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите;

2) разрабатывает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

2-1) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

2-2) определяет порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

2-3) определяет порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

3) рассматривает обращения субъекта или его законного представителя о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение;

4) принимает меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

5) требует от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

6) осуществляет меры, направленные на совершенствование защиты прав субъектов;

6-1) создает консультативный совет по вопросам персональных данных и их защиты, а также определяет порядок его формирования и деятельности;

6-2) направляет оператору информационно-коммуникационной инфраструктуры "электронного правительства" информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов, в целях, предусмотренных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

7) утверждает правила сбора, обработки персональных данных;

7-1) утверждает правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан;

7-2) утверждает правила функционирования государственного сервиса контроля доступа к персональным данным;

7-3) согласовывает интеграцию негосударственных объектов информатизации с объектами информатизации государственных органов и (или) государственных юридических лиц, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным;

7-4) утверждает правила интеграции с государственным сервисом контроля доступа к персональным данным;

8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

2. В отношении персональных данных, ставших известными уполномоченному органу в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

Статья 27-2. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите

Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите осуществляется в форме внеплановой проверки в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частями второй и третьей настоящей статьи.

В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в соответствии с настоящим Законом.

Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении Национального Банка Республики Казахстан и его организаций осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан, настоящим Законом и Законом Республики Казахстан "О Национальном Банке Республики Казахстан".

Статья 27-3. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов

1. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в форме проверок.

Проверки делятся на периодические и внеплановые.

Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:

1) результатам предыдущих проверок;

2) результатам мониторинга отчетности и сведений;

3) результатам анализа интернет-ресурсов государственных органов;

4) сведениям государственной технической службы.

2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.

Уполномоченный орган не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.

План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверок.

План проведения периодических проверок включает:

1) номер и дату утверждения плана;

2) наименование государственного органа;

3) наименование субъекта контроля;

4) место нахождения субъекта (объекта) контроля;

5) сроки проведения проверки;

6) предмет проверки;

7) подпись лица, уполномоченного подписывать план.

Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.

3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:

1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о персональных данных и их защите;

2) обращения физических и юридических лиц, права и законные интересы которых нарушены;

3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;

4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;

5) повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;

6) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;

7) необходимости проведения контроля исполнения акта о результатах проверки.

4. Должностные лица уполномоченного органа при проведении проверки имеют право:

1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;

2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;

3) осуществлять аудио-, фото- и видеосъемку;

4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.

5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:

1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:

превышения либо истечения указанных в акте о назначении проверки сроков, не соответствующих срокам, установленным настоящей статьей;

отсутствия документов, предусмотренных пунктом 8 настоящей статьи;

2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.

6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:

1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения субъекта (объекта) контроля;

2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;

3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;

4) обеспечить безопасность лиц, прибывших для проведения проверки, от вредных и опасных производственных факторов воздействия в соответствии с установленными для данного объекта нормативами.

7. Проверка проводится на основании акта о назначении проверки.

В акте о назначении проверки указываются:

1) дата и номер акта;

2) наименование государственного органа;

3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;

4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

5) наименование субъекта контроля, его место нахождения.

В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;

6) предмет проверки;

7) вид проверки;

8) срок проведения проверки;

9) основания проведения проверки;

10) проверяемый период;

11) права и обязанности субъекта контроля;

12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;

13) подпись лица, уполномоченного подписывать акт.

При проведении проверки уполномоченный орган обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.

Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.

8. Должностные лица уполномоченного органа, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:

1) акт о назначении проверки;

2) служебное удостоверение либо идентификационную карту;

3) при необходимости - разрешение компетентного органа на посещение режимных объектов.

9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.

Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа.

Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.

Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за один рабочий день до продления с уведомлением о вручении.

10. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.

Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа.

11. В акте о результатах проверки указываются:

1) дата, время и место составления акта;

2) наименование государственного органа;

3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);

4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;

5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

6) наименование субъекта контроля, его место нахождения;

7) предмет проверки;

8) вид проверки;

9) срок и период проведения проверки;

10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;

11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;

12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;

13) подпись должностных лиц, проводивших проверку.

К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.

12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.

Уполномоченный орган должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.

В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.

Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.

13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.

14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.

15. При определении сроков исполнения акта о результатах проверки учитываются:

1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;

2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.

16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган информацию об устранении выявленных нарушений с подтверждающими документами.

В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган вправе назначить внеплановую проверку в соответствии с подпунктом 7) пункта 3 настоящей статьи.

17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.

Статья 28. Надзор за применением настоящего Закона

1. Органы прокуратуры осуществляют высший надзор за соблюдением законности в сфере персональных данных и их защиты.

2. Акты прокурорского надзора, вынесенные на основании и в порядке, установленных Конституционным законом Республики Казахстан "О прокуратуре", обязательны для всех органов, организаций, должностных лиц и граждан.

 

 
Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. ТОО "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.

Поделиться

ПРИОБРЕСТИ УСЛУГИ

Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!

Меню

Условия использования

Любые сведения, опубликованные на данном сайте, могут быть использованы пользователем исключительно в своих собственных интересах и на свой собственный риск.
Использование материалов, размещенных на сайте pavlodar.com, допускается при условии указания ссылки/гиперссылки на наш сайт, как на источник информации.
Представленная на сайте информация не является офертой, а также не может использоваться в целях определения условий любой конкретной сделки с участием ТОО "КАМАЛ-Консалтинг".
Copyright © 1998-2025 ТОО "КАМАЛ-Консалтинг", Павлодар, Казахстан