Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңы 26-бабының 4) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидалары бекітілсін.
2. Осы қаулы 2013 жылғы 25 қарашадан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

 

Қазақстан Республикасының
      Премьер-Министрі                               С.Ахметов

 

  Қазақстан Республикасы
Үкіметінің
2013 жылғы 3 қыркүйектегі
№ 909 қаулысымен
бекітілген

 

   Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидалары 1. Жалпы ережелер

 

1. Осы Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау бойынша шараларды іске асыру қағидалары (бұдан әрі — Қағидалар) «Дербес деректер мен оларды қорғау туралы» 2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңы 26-бабының 4) тармақшасына сәйкес әзірленді және меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) дербес деректерді жинау — дербес деректерді алуға бағытталған іс-әрекеттер;
2) дербес деректерді қамтитын база (бұдан әрі — база) — ретке келтірілген дербес деректердің жиынтығы;
3) дербес деректерді қамтитын базаның меншік иесі (бұдан әрі — меншік иесі) — дербес деректерді қамтитын базаны Қазақстан Республикасының заңдарына сәйкес иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
4) дербес деректерді қамтитын базаның операторы (бұдан әрі — оператор) — дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
5) дербес деректерді қорғау — Заңда белгіленген мақсаттарда жүзеге асырылатын, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;
6) дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;
7) дербес деректер субъектісі (бұдан әрі — субъект) — дербес деректер тиесілі жеке тұлға;
8) үшінші тұлға — субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ дербес деректерді жинау, өңдеу және қорғау бойынша олармен (онымен) мән-жайлар немесе құқық қатынастары арқылы байланысты болатын тұлға.

 

   2. Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібі

 

3. Меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлғалар мемлекет кепілдік беретін дербес деректерді қорғауды қамтамасыз етеді және:
1) дербес деректерге рұқсатсыз қол жеткізуді болғызбауды;
2) егер дербес деректерге рұқсатсыз қол жеткізу еңсерілмеген болса, дербес деректерге мұндай рұқсатсыз қол жеткізу фактілерін уақтылы айқындау;
3) дербес деректерге рұқсатсыз қол жеткізудің қолайсыз салдарын барынша азайтуды қамтамасыз ететін дербес деректерді қорғау жөніндегі қажетті шараларды қабылдайды.
Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі міндеттері дербес деректерді жинаған кезден бастап туындайды және олар жойылған не иесіздендірілген кезде дейін күшінде болады.
4. Дербес деректерді жинау және өңдеу оларға қорғауды қамтамасыз ету жағдайында ғана жүзеге асырылады.
5. Дербес деректерді қорғау:
1) жеке өмірге қолсұғылмаушылық, жеке және отбасы құпиясы құқықтарын іске асыру;
2) олардың тұтастығын және сақталуын қамтамасыз ету;
3) олардың құпиялылығын сақтау;
4) оларға қол жеткізу құқығын іске асыру;
5) оларды заңсыз жинауды және өңдеуді болғызбау мақсатында шаралар кешенін, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешенін қолдану арқылы жүзеге асырылады.
6. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды қорғау ерекшеліктері Қазақстан Республикасының ақпараттандыру туралы заңнамасына сәйкес белгіленеді.
7. Дербес деректерді жинау және өңдеу кезінде оларды қорғауды
қамтамасыз ету үшін дербес деректерді өзге ақпараттан, атап айтқанда, оларды тасымалдағыштарда белгілеу арқылы оқшаулау қажет.
8. Дербес деректерді жинау және өңдеу кезінде оларды сақтау орындарын (тасымалдағыштарды) айқындау және дербес деректерді жинауды және өңдеуді жүзеге асыратын не оларға қол жеткізе алатын адамдардың тізбесін белгілеу қажет.
9. Тасымалдағыштарды сақтау кезінде дербес деректердің сақталуын қамтамасыз ететін және оларға рұқсатсыз қол жеткізуді болғызбайтын жағдайлар сақталуға тиіс. Осындай жағдайларды қамтамасыз ету үшін қажетті шараларды, сондай-ақ көрсетілген шараларды жүзеге асыруға жауапты адамдардың тізбесін меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға белгілейді.