Законодательством РК регулируются общественные отношения, связанные с персональными данными. Закон РК от 21 мая 2013 года «О персональных данных и их защите» (далее – Закон) раскрывает понятие персональных данных, а также вопросы их использования, сбора, обработки, защиты и иное. В данной статье мы вкратце описываем государственное регулирование по области персональных данных. Персональные данные – это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.1. Общедоступные – это такие персональные данные, доступ к которым является свободным с согласия субъекта или на которое в соответствии с законодательством РК не распространяются требования соблюдения конфиденциальности. К примеру, биографические справочники, адресные книги, телефонные книги, общедоступные информационные ресурсы, СМИ и т.д.;2. Персональные данные ограниченного доступа – это персональные данные, доступ к которым ограничен законодательством РК. К примеру, место работы, адрес места жительства, удостоверение личности, личные телефоны и т.д. Сбор и обработка персональных данных возможны только с согласия лица, к которому относятся данные персональные данные. Также Законом предусмотрены случаи, когда согласие субъекта не требуется. В частности в случаях:
•\tосуществления деятельности в правоохранительных органах и судов, исполнительного производства;
•\tосуществления государственной статистической цели;
•\tзащиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
•\tосуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
•\tв иных случаях, установленных законом Республики Казахстан.
Лица, осуществляющие сбор и обработку персональных данных, обязаны использовать их только для ранее заявленных целей. Законом предусмотрены ряд мероприятий в области защиты персональных данных. В целях такой защиты лица, осуществляющие сбор и обработку персональных данных, обязаны предпринимать различные правовые, организационные и технические меры, включая:
•\tобеспечение их целостности и сохранности;
•\tсоблюдение их конфиденциальности;
•\tреализация права на доступ к ним;
•\tпредотвращение незаконного их сбора и обработки;
•\tиные необходимые меры.
За несоблюдение требований Закона в отношении принятия мер по защите персональных данных, предусмотрена административная и уголовная ответственность. Информация, содержащаяся в настоящем Обзоре, общего характера и не может быть использована как юридическая консультация или рекомендация. Пожалуйста, имейте в виду, что Казахстан является развивающейся экономикой, и законодательство и правовая система находятся в постоянном развитии. В случае возникновения каких-либо вопросов в отношении информации, изложенной в настоящем Обзоре, пожалуйста, обращайтесь