Закон разработан в целях приведения в соответствие с Законом Республики Казахстан «О персональных данных».
Законом вносятся поправки в ряд законодательных актов Республики Казахстан, а именно:
Гражданский кодекс Республики Казахстан (Общая часть);
Уголовный кодекс Республики Казахстан от 16 июля 1997 года;
Уголовно-процессуальный кодекс Республики Казахстан от 13 декабря 1997 года;
Кодекс Республики Казахстан об административных правонарушениях от 30 января 2001 года;
Трудовой кодекс Республики Казахстан от 15 мая 2007 года;
Кодекс Республики Казахстан от 18 сентября 2009 года «О здоровье народа и системе здравоохранения»;
Кодекс Республики Казахстан от 30 июня 2010 года «О таможенном деле в Республике Казахстан»;
Закон Республики Казахстан от 11 января 2007 года «Об информатизации»;
Закон Республики Казахстан от 6 января 2011 года «О правоохранительной службе».
Законом вводится административная ответственность в целях пресечения и недопущения незаконного распространения сведений о персональных данных человека их держателями для защиты права каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту сведений о состоянии здоровья и иных биометрических данных.
В частности, изменения в Трудовой кодекс Республики Казахстан от 15 мая 2007 года касаются обязанности работодателя по сбору, обработке и защите персональных данных работника, согласно которым работодатель обязан:
1) обеспечить сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;
2) осуществлять сбор, обработку и защиту персональных данных работника в целях обеспечения соблюдения законов и иных нормативных правовых актов Республики Казахстан, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника;
3) при определении объема и содержания обрабатываемых персональных данных работника руководствоваться Конституцией Республики Казахстан, настоящим Кодексом и иными законами Республики Казахстан;
4) обрабатывать персональные данные, представленные лично работником либо уполномоченными государственными органами, с предварительным уведомлением и получением согласия работника;
5) по требованию работника вносить изменения и дополнения в персональные данные работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;
6) обеспечить порядок хранения персональных данных работника с соблюдением требований, установленных законодательством Республики Казахстан о персональных данных и их защите;
7) обеспечить ознакомление с актом работодателя, устанавливающим в соответствии с законодательством Республики Казахстан порядок сбора, обработки и защиты персональных данных работника;
8) не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, предусмотренных настоящим Кодексом и иными законами Республики Казахстан;
9) разрешать доступ к персональным данным работника только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;
10) осуществлять распространение персональных данных работника в пределах организации в соответствии с требованиями, установленными законодательством Республики Казахстан о персональных данных и их защите;
11) предупреждать лиц, которым разрешен доступ к персональным данным работника, о том, что они обязаны использовать их исключительно в ранее заявленных целях и не вправе передавать их третьим лицам, за исключением случаев, установленных законами Республики Казахстан.
Работодатель не имеет права:
1) требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни;
2) требовать у работника информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:
1) безвозмездный доступ к своим персональным данным, включая право на получение копий записей, содержащих персональные данные работника, за исключением случаев, предусмотренных законами Республики Казахстан;
2) требование внесения изменений и дополнений, блокирования, уничтожения персональных данных, сбор и обработка которых осуществлены с нарушением требований настоящего Кодекса и иных законов Республики Казахстан;
3) требование об извещении работодателем лиц, которым ранее были сообщены персональные данные работника, о произведенных в них изменениях и дополнениях;
4) обжалование в суд действий (бездействия) работодателя, допущенных при сборе, обработке и защите его персональных данных.
Помимо этого, согласно поправкам в Кодекс Республики Казахстан от 18 сентября 2009 года «О здоровье народа и системе здравоохранения», электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), относятся к категории конфиденциальных электронных информационных ресурсов, сбор, обработка которых ограничиваются целями, для которых они собираются.
Сбор, обработка персональных данных для формирования электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), осуществляются с согласия физического лица (пациента) или его законного представителя, если иное не установлено настоящим Кодексом и иными законами Республики Казахстан.
Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), обязаны принимать меры по их защите. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти персональные данные относятся.
Не допускается использование электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Доступ медицинского персонала к электронным информационным ресурсам, содержащим персональные данные физических лиц (пациентов), должен быть разрешен только в целях оказания медицинской помощи физическому лицу (пациенту).
Закон вводится в действие по истечении шести месяцев после его первого официального опубликования («Казахстанская правда» от 25 мая 2013 года № 178-179 (27452-27453) ).
Источник: Информационная служба ZAKON.KZ