"Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 27-1-бабы 1-тармағының 7-4) тармақшасына және Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Білім және ғылым министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік

      қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары

1-тарау. Жалпы ережелер

      1. Осы Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 27-1-бабы 1-тармағының 7-4) тармақшасына, Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес әзірленді және дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) банк – "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңына сәйкес банк қызметін жүзеге асыруға құқылы коммерциялық ұйым болып табылатын заңды тұлға;

      2) бастамашы – жеке деректерге қол жеткізуге сұрау салуға бастамашы болатын ақпараттық жүйе;

      3) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімін қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;

      4) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      5) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;

      6) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;

      7) "Мобильді үкімет" ақпараттық жүйесінің "1414" Бірыңғай байланыс орталығының SMS-шлюзі – SMS-хабарламаларды жіберу және қабылдауға арналған "электрондық үкіметтің" құрамдас бөлігі;

      8) қауіпсіздік токені – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге арналған JWT форматындағы белгілі бір сандар мен әріптердің жиынтығы түріндегі электрондық кілт, сонымен қатар оның иесін сәйкестендіру үшін қолданылады;

      9) көрсетілетін қызметті беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін орталық мемлекеттік органдар, Қазақстан Республикасының шетелдегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ жеке және заңды тұлғалар;

      10) проактивті көрсетілетін қызмет – көрсетілетін қызметті алушының өтінішінсіз көрсетілетін қызметті берушінің бастамасы бойынша көрсетілетін мемлекеттік қызмет;

      11) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін өзге де "электрондық үкіметтің" ақпараттандыру объектілерімен интеграциялауға арналған ақпараттық жүйе.

      12) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – "электрондық үкіметтің" операторы) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға.

      3. Меншік иелері және (немесе) операторлар, үшінші тұлғалар дербес деректерді қамтитын мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда, Заңның 9-бабының 1), 2), 9) және 9-2) тармақшаларында көзделген жағдайларды қоспағанда, дербес деректерді жинау және өңдеу процестеріне тартылған өздерінің ақпараттандыру объектілерінің мемлекеттік сервиспен интеграциялануын қамтамасыз етеді.

2-тарау. Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау тәртібі

      4. Мемлекеттік сервиспен интеграциялау үшін "Smart Bridge" платформасында (бұдан әрі – платформа) өтінім беріледі.

      5. Өтінім Мемлекеттік сервиске мынадай деректер көрсетіле отырып беріледі:

      1) қызметтердің атауы, оның шеңберінде дербес деректерге қол жеткізіледі;

      2) бизнес-процестерді сипаттай отырып, нақты қызметтер көрсету үшін қажетті сервистер;

      3) қызмет көрсету кезеңі;

      4) дербес деректерді сақтау және өңдеу уақыты;

      5) дербес деректерді сақтау үшін негіздеме.

      Өтінім Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келмеген жағдайда пысықтауға қайтарылады.

      6. Өтінімді толтыру платформаның нұсқаулықтарына сәйкес жүзеге асырылады.

      7. Өтінім берген кезде субъектіден дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімді (бас тартуды) алуды қоса алғанда, дербес деректерге қол жеткізу үшін сұрау салуды жіберудің мынадай тәсілдерінің бірі көрсетіледі. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық жүйелер ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес болған кезде, ақпараттық қауіпсіздік талаптарына сәйкестігі бойынша сынақ хаттамалары болған кезде:

      1) "1414" Бірыңғай байланыс орталығы арқылы сұрау салу/жауап беру – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді (әдепкі қалпы бойынша);

      2) бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру – бұл тәсіл банктер болып табылатын немесе дербес деректерді қорғау саласындағы уәкілетті органмен келісімі бар, ақпараттық қауіпсіздіктің жедел орталығына ие ақпараттық жүйелері бар бастамашыларға және (немесе) операторларға қолжетімді;

      3) проактивті қызмет көрсету шеңберінде бастамашының құралдарымен сұрау салу/жауап беру – бұл тәсіл проактивті қызметтер көрсететін бастамашыларға қолжетімді;

      4) хаттама жасау режимінде сұрау салу/жауап беру – бұл тәсіл "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 9-бабына сәйкес бастамашыларға қолжетімді;

      5) Мемлекеттік сервиске сұрау салу/жауап беру "Мобильді үкімет" ақпараттық жүйесі арқылы жіберілген SMS-хабарламалар арқылы жүзеге асырылады – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді, бұл ретте сұрау салу Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде жіберіледі, ал жауап Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде беріледі.

      8. Бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру тәсілін таңдау кезінде мемлекеттік сервиспен интеграциялауға арналған өтінімде сынақтар хаттамалары қоса беріледі.

      9. Уәкілетті органның мемлекеттік сервиспен интеграциялауға арналған өтінімді қарау мерзімдері мен тәртібі 10 (он) жұмыс күнінен аспайды.

      10. Мемлекеттік сервиспен интеграциялауға арналған өтінімді қарастырғаннан кейін бастамашы және (немесе) оператор:

      1) мемлекеттік сервистің сұрау салулары мен жауаптарының мысалдары арқылы платформа бетінде көрсетілген қызмет ету процесінің сипаттамасын қамтитын техникалық құжаттаманың өзекті нұсқасын жүктеп алады;

      2) сұрау салу/жауап беру тәсілін таңдау кезінде бастамашының және (немесе) оператордың құралдарымен дербес деректерге қол жеткізуге сұрау салуға бастамашы болған ұйымның электрондық цифрлық қолтаңбасы кілтінің ашық бөлігі мемлекеттік сервис платформасы парақшасында көрсетілген байланыс тұлғасына беріледі.

      11. ЭҮШ және мемлекеттік сервистің тесттік ортасында бастамашы тестілеу актісін қалыптастырып, қауіпсіздік токенімен он сәтті жауап өткізеді және оны платформадағы өтініммен бірге қоса береді.

      12. Тестілеу актісі қаралғаннан кейін Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген) "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес ЭҮШ және мемлекеттік сервистің өнімді ортасында интеграциялау жүргізіледі.