Информация
База данных

Дата обновления БД:

25.12.2024

Добавлено/обновлено документов:

382 / 974

Всего документов в БД:

315158

© 2003—2024
СоюзПравоИнформ
Недействующая редакция. Принята: 05.07.2024 / Вступила в силу: 17.07.2024

Недействующая редакция, не действует с 20 августа 2024 года

В соответствии с пунктом 1 статьи 31 настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования - с 26 ноября 2013 года.

ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН

от 21 мая 2013 года №94-V ЗРК

О персональных данных и их защите

(В редакции Законов Республики Казахстан от 17.11.2015 г. №408-V ЗРК (вступил в силу 01.03.2016), 24.11.2015 г. №419-V ЗРК, 11.07.2017 г. №91-VI ЗРК, 28.12.2017 г. №128-VI ЗРК, 25.06.2020 г. №347-VI ЗРК, 03.07.2020 г. №359-VI ЗРК, 02.01.2021 г. №399-VI ЗРК (см. сроки вступления в силу), 30.12.2021 г.  №96-VIІ ЗРК, 14.07.2022 г. №141-VII ЗРК, 05.11.2022 г. №157-VII ЗРК, 30.12.2022 г. №179-VII ЗРК, 19.04.2023 г. №223-VII ЗРК, 11.12.2023 г. №44-VIII ЗРК (см. сроки вступления в силу), 05.07.2024 г. №115-VIII ЗРК (см. сроки вступления в силу))

Настоящий Закон регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;

2) персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

2-1) государственный сервис контроля доступа к персональным данным (далее - государственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

2-2) негосударственный сервис контроля доступа к персональным данным (далее - негосударственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных при доступе к персональным данным, содержащимся в негосударственных объектах информатизации, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

3) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

4) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

5) сбор персональных данных - действия, направленные на получение персональных данных;

6) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;

7) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

8) база, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных;

9) собственник базы, содержащей персональные данные (далее - собственник),государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

10) оператор базы, содержащей персональные данные (далее - оператор),государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

11) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;

11-1) уполномоченный орган в сфере защиты персональных данных (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

11-2) исключен в соответствии с Законом Республики Казахстан от 30.12.2021 №96-VIІ ЗРК

(см. предыдущую редакцию)

12) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

13) использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;

14) хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

15) распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

15-1) нарушение безопасности персональных данных - нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним;

16) субъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные;

17) третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

(В статью 1 внесены изменения в соответствии с Законом Республики Казахстан от 11.12.2023 г. №44-VIII ЗРК)
(см. предыдущую редакцию)

Статья 2. Цель настоящего Закона

Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.

Статья 3. Действие настоящего Закона

1. Настоящим Законом регулируются отношения, связанные со сбором, обработкой и защитой персональных данных.

2. Особенности сбора, обработки и защиты персональных данных могут регулироваться иными законами и актами Президента Республики Казахстан.

3. Действие настоящего Закона не распространяется на отношения, возникающие при:

1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;

2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;

3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан "О государственных секретах";

платный документ

Текст редакции доступен после регистрации и оплаты доступа.

Вход Регистрация Оплатить доступ
Глава 1. Общие положения Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Цель настоящего Закона Статья 3. Действие настоящего Закона Статья 4. Законодательство Республики Казахстан о персональных данных и их защите Статья 5. Принципы сбора, обработки и защиты персональных данных Глава 2. Сбор и обработка персональных данных Статья 6. Доступность персональных данных Статья 7. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных Статья 8-1. Государственный сервис Статья 8-2. Негосударственный сервис Статья 9. Сбор, обработка персональных данных без согласия субъекта Статья 10. Доступ к персональным данным Статья 11. Конфиденциальность персональных данных Статья 12. Накопление и хранение персональных данных Статья 13. Изменение и дополнение персональных данных Статья 14. Использование персональных данных Статья 15. Распространение персональных данных Статья 16. Трансграничная передача персональных данных Статья 17. Обезличивание персональных данных Статья 18. Уничтожение персональных данных Статья 19. Сообщение о действиях с персональными данными Глава 3. Защита персональных данных Статья 20. Гарантия защиты персональных данных Статья 21. Цели защиты персональных данных Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные Статья 23-1. Добровольное киберстрахование Глава 4. Права и обязанности субъекта, собственника и (или) оператора Статья 24. Права и обязанности субъекта Статья 25. Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных Глава 5. Государственное регулирование в сфере персональных данных и их защиты Статья 26. Компетенция Правительства Республики Казахстан Статья 27. Компетенция центральных государственных органов и местных исполнительных органов областей, городов республиканского значения и столицы Статья 27-1. Компетенция уполномоченного органа Статья 27-2. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите Статья 27-3. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов Статья 28. Надзор за применением настоящего Закона Глава 6. Заключительные и переходные положения Статья 29. Ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите Статья 30. Порядок обжалования и рассмотрения споров Статья 31. Порядок введения в действие настоящего Закона