Анализ Закона Республики Казахстан "О персональных...

Закон Республики Казахстан

«О персональных данных и их защите»

http://adilet.zan.kz/rus/docs/Z1300000094

Департамент Информационной Безопасности

http://adilet.zan.kz/rus/docs/Z1300000094

Закон Республики Казахстан«О персональных данных и их защите»

• Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

• Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

• Глава 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

• Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА

• Глава 5. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫ

• Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ


2


• Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

Статья 2. Цель настоящего Закона

Статья 3. Действие настоящего Закона

Статья 4. Законодательство Республики Казахстан о персональных данных и их защите

Статья 5. Принципы сбора, обработки и защиты персональных данных


3


• Глава 2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХСтатья 6. Доступность персональных данных

Статья 7. Условия сбора, обработки персональных данных

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

Статья 9. Сбор, обработка персональных данных без согласия субъекта

Статья 10. Доступ к персональным данным

Статья 11. Конфиденциальность персональных данных

Статья 12. Накопление и хранение персональных данных

Статья 13. Изменение и дополнение персональных данных

Статья 14. Использование персональных данных

Статья 15. Распространение персональных данных

Статья 16. Трансграничная передача персональных данных

Статья 17. Обезличивание персональных данных

Статья 18. Уничтожение персональных данных

Статья 19. Сообщение о действиях с персональными данными


4


• Глава 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХСтатья 20. Гарантия защиты персональных данных

Статья 21. Цели защиты персональных данных

Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных

Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные

• Глава 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА

Статья 24. Права и обязанности субъекта

Статья 25. Права и обязанности собственника и (или) оператора


5


• Глава 5. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫ

Статья 26. Компетенция Правительства Республики Казахстан

Статья 27. Компетенция государственных органов

Статья 28. Надзор за применением настоящего Закона

• Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите

Статья 30. Порядок обжалования и рассмотрения споров

Статья 31. Порядок введения в действие настоящего Закона


6


• Статья 1. Основные понятия, используемые в настоящем ЗаконеВ настоящем Законе используются следующие основные понятия:1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;4) накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;8) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;9) собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;10) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;11) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;13) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;14) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;15) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;17) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.


7


• Статья 3. Действие настоящего Закона

3. Действие настоящего Закона не распространяется на отношения, возникающие при:4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.

•

«Об охранной деятельности» Закон Республики Казахстан от 19 октября 2000 года N 85

Настоящий Закон устанавливает правовые основы охранной деятельности на территории Республики Казахстан, определяет статус и полномочия субъектов, осуществляющих охрану и охранную деятельность.

Статья 1. Понятие охранной деятельности

3. Действие настоящего Закона не распространяется на защиту иных благ и законных интересов граждан и юридических лиц, связанных со сферой здравоохранения, интеллектуальной собственностью, государственными секретами, коммерческой тайной, если иное не вытекает из законодательства.


8


• Статья 4. Законодательство Республики Казахстан о персональных данных и их защите

1. Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

«Конституция Республики Казахстан»Статья 18

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства. 2. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Ограничения этого права допускаются только в случаях и в порядке, прямо установленных законом. 3. Государственные органы, общественные объединения, должностные лица и средства массовой информации обязаны обеспечить каждому

гражданину возможность ознакомиться с затрагивающими его права и интересы документами, решениями и источниками информации.


«Уголовно-процессуальный кодекс Республики Казахстан» Кодекс Республики Казахстан от 13 декабря 1997 года № 206

Статья 236. Перехват сообщений 1. Перехват сообщений, передаваемых по техническим, в том числе компьютерным, каналам связи, и снятие с компьютерных систем информации, относящейся

к расследуемому делу, производятся на основании постановления следователя, санкционированного прокурором. 2. Постановление следователя, санкционированное прокурором, направляется для исполнения органу, осуществляющему оперативно-розыскную деятельность. 3. Сообщения и компьютерная информация, полученные в результате перехвата, фиксируются специалистом на соответствующем носителе и передаются

следователю

9


• Статья 5. Принципы сбора, обработки и защиты персональных данныхСбор, обработка и защита персональных данных осуществляются в соответствии с принципами:3) конфиденциальности персональных данных ограниченного доступа;

• Статья 6. Доступность персональных данныхПерсональные данные по доступности подразделяются на общедоступные и ограниченного доступа.Общедоступные персональные данные – персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.……………….Персональные данные ограниченного доступа – персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

«Об утверждении Правил определения собственником и (или) оператором перечня персональных данных»

Необходимый и достаточный перечень персональных данных субъекта персональных данных

• 5. К субъекту персональных данных относятся его фамилия, имя, отчество(при его наличии), год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в том числе:

1) персональные данные ограниченного доступа: сведения, касающиеся расовой, национальной принадлежности, отношения к религии, убеждений и иным мотивам, состояния здоровья, сведения о наличии, номерах банковских счетов, вкладов;

Департамент Информационной Безопасности*Данные Правила находятся в Проекте (МВД РК)

10


• Статья 7. Условия сбора, обработки персональных данных1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя, кроме случаев, предусмотренных статьей 9 настоящего Закона.3. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации, с учетом положений настоящего Закона.

«Об информатизации» Закон Республики Казахстан от 11 января 2007 года N 217

Статья 13. Электронные информационные ресурсы, содержащие персональные данные о физических лицах 1. Электронные информационные ресурсы, содержащие персональные данные о физических лицах, относятся к категории конфиденциальных

электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются. 2. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их

частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли.

3. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были представлены физическим лицом, к которому эти данные относятся.


11


• Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных1. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

• Статья 11. Конфиденциальность персональных данных2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

• Статья 12. Накопление и хранение персональных данных2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе.Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.

• Статья 18. Уничтожение персональных данныхПерсональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 настоящего Закона;2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;

•


12



• Статья 20. Гарантия защиты персональных данных1. Персональные данные подлежат защите, которая гарантируется государством.2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.

• Статья 21. Цели защиты персональных данныхЗащита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;2) обеспечения их целостности и сохранности;3) соблюдения их конфиденциальности;4) реализации права на доступ к ним;5) предотвращения незаконного их сбора и обработки.

• Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:1) предотвращение несанкционированного доступа к персональным данным;2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.2. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данныхвозникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

13


• Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные

Особенности защиты электронных информационных ресурсов, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.

«Об информатизации» Закон Республики Казахстан от 11 января 2007 года N 217

Статья 43. Меры защиты электронных информационных ресурсов и информационных систем1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с

пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.

2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.

Статья 44. Защита электронных информационных ресурсов персонального характера 1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать

меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.

2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.


14


• Статья 24. Права и обязанности субъекта1. Субъект имеет право:

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;

6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.


15



• Статья 25. Права и обязанности собственника и (или) оператора

Собственник и (или) оператор имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Законом и иными нормативными правовыми актами Республики Казахстан.2. Собственник и (или) оператор обязаны:1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;6) сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;7) в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;8) в течение одного рабочего дня:изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

16



«Трудовой кодекс Республики Казахстан» Кодекс Республики Казахстан от 15 мая 2007 года N 251

Глава 5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА Статья 65. Обязанности работодателя по сбору, обработке и защите персональных данных работника

Работодатель обязан:1) обеспечить сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о

персональных данных и их защите;3) при определении объема и содержания обрабатываемых персональных данных работника руководствоваться Конституцией Республики

Казахстан, настоящим Кодексом и иными законами Республики Казахстан;4) обрабатывать персональные данные, представленные лично работником либо уполномоченными государственными органами, с

предварительным уведомлением и получением согласия работника;6) обеспечить порядок хранения персональных данных работника с соблюдением требований, установленных законодательством Республики

Казахстан о персональных данных и их защите;7) обеспечить ознакомление с актом работодателя, устанавливающим в соответствии с законодательством Республики Казахстан порядок сбора,

обработки и защиты персональных данных работника;9) разрешать доступ к персональным данным работника только специально уполномоченным лицам. При этом указанные лица должны иметь

право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;

10) осуществлять распространение персональных данных работника в пределах организации в соответствии с требованиями, установленными законодательством Республики Казахстан о персональных данных и их защите;

Работодатель не имеет права:1) требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни;2) требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

17



«Трудовой кодекс Республики Казахстан» Кодекс Республики Казахстан от 15 мая 2007 года N 251

Глава 5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Статья 68. Права работника в целях обеспечения защиты персональных данных, хранящихся у работодателяВ целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:1) безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные

работника, за исключением случаев, предусмотренных законами Республики Казахстан;2) требование внесения изменений и дополнений, блокирования, уничтожения персональных данных, сбор и обработка которых осуществлены

с нарушением требований настоящего Кодекса и иных законов Республики Казахстан;3) требование об извещении работодателем лиц, которым ранее были сообщены персональные данные работника, о произведенных в них

изменениях и дополнениях;4) обжалование в суд действий (бездействия) работодателя, допущенных при сборе, обработке и защите его персональных данных.

18



• Статья 26. Компетенция Правительства Республики КазахстанПравительство Республики Казахстан:

3) утверждает порядок определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;4) утверждает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

• Статья 27. Компетенция государственных органов

Государственные органы в пределах своей компетенции:1) разрабатывают и (или) утверждают нормативные правовые акты в сфере персональных данных и их защиты;2) рассматривают обращения физических и (или) юридических лиц по вопросам персональных данных и их защиты;

• Статья 28. Надзор за применением настоящего Закона

1. Органы прокуратуры от имени государства осуществляют высший надзор за точным и единообразным применением настоящего Закона и иных нормативных правовых актов Республики Казахстан в сфере персональных данных и их защиты.2. Акты прокурорского надзора, вынесенные на основании и в порядке, установленных Законом Республики Казахстан "О Прокуратуре", обязательны для всех органов, организаций, должностных лиц и граждан

19



• Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите

Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан.

«Об административных правонарушениях» Кодекс Республики Казахстан от 30 января 2001 года № 155

Статья 84-1. Нарушение законодательства Республики Казахстан о персональных данных и их защите1. Незаконный сбор и (или) обработка персональных данных -влекут штраф на физических лиц в размере двадцати, на должностных лиц, индивидуальных предпринимателей, юридических лиц, являющихся субъектами малого или

среднего предпринимательства или некоммерческими организациями, – в размере пятидесяти, на юридических лиц, являющихся субъектами крупного предпринимательства, – в размере ста месячных расчетных показателей с конфискацией предметов и (или) орудия административного правонарушения.

2. Те же деяния, совершенные собственником, оператором или третьим лицом с использованием своего служебного положения, –влекут штраф на физических лиц в размере пятидесяти, на должностных лиц, индивидуальных предпринимателей, юридических лиц, являющихся субъектами малого или

среднего предпринимательства или некоммерческими организациями, – в размере ста, на юридических лиц, являющихся субъектами крупного предпринимательства, – в размере от двухсот месячных расчетных показателей с конфискацией предметов и (или) орудия административного правонарушения.

3. Несоблюдение собственником, оператором или третьим лицом мер по защите персональных данных –влечет штраф на физических лиц в размере ста, на должностных лиц, индивидуальных предпринимателей, юридических лиц, являющихся субъектами малого или среднего

предпринимательства или некоммерческими организациями, – в размере двухсот, на юридических лиц, являющихся субъектами крупного предпринимательства, – в размере трехсот месячных расчетных показателей

20



«Уголовный Кодекс Республики Казахстан» Кодекс Республики Казахстан от 16 июля 1997 года N 167

Статья 142. Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите 1. Незаконное собирание сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо причинение

существенного вреда правам и законным интересам лица в результате незаконного сбора и (или) обработки иных персональных данных –наказывается штрафом в размере от четырехсот до семисот месячных расчетных показателей либо привлечением к общественным работам на

срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.2. Несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние

причинило существенный вред правам и законным интересам лиц, –наказывается штрафом в размере от семисот до одной тысячи месячных расчетных показателей либо лишением права занимать определенные

должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо лишением свободы на срок до трех лет.3. Деяния, предусмотренные частями первой и (или) второй настоящей статьи, совершенные лицом с использованием своего служебного

положения или в целях извлечения выгод и преимуществ для себя или для других лиц или организаций, а равно распространение сведений, указанных в части первой настоящей статьи, в публичном выступлении, публично демонстрирующемся произведении или в средствах массовой информации –

наказываются штрафом в размере от тысячи до двух тысяч месячных расчетных показателей либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо лишением свободы на срок до пяти лет с конфискацией имущества, являющегося орудием или средством совершения преступления, либо без таковой.

21



• Статья 31. Порядок введения в действие настоящего Закона

1. Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования.2. Собственники и (или) операторы обязаны в течение трех месяцев со дня введения в действие настоящего Закона привести нормативные правовые акты и иные документы в соответствие с требованиями настоящего Закона.3. Сбор, обработка персональных данных, осуществленные согласно законодательству Республики Казахстан до введения в действие настоящего Закона, признаются соответствующими требованиям настоящего Закона, если дальнейшие их обработка и защита соответствуют целям их сбора.

22

Анализ Закона Республики Казахстан "О персональных...

Data & Analytics

Transcript of Анализ Закона Республики Казахстан "О персональных...