Закон Республики Казахстан от 24.11.2015 N 418-V ЗРК "Об информатизации".
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.
К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.
К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
При доступе к электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.
2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".
3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных посредством информационных систем предоставляется через государственный сервис контроля доступа к персональным данным.
4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале "электронного правительства".
5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале "электронного правительства" посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.
Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.
Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.
7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными.
8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
