"Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 27-1-бабы 1-тармағы 7-4) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушы |
Ж. Мадиев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Әділет министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Білім және ғылым министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Денсаулық сақтау министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Еңбек және халықты әлеуметтік
қорғау министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрлігі
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шілдедегі № 236/НҚ Бұйрықпен бекітілген |
Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары
1-тарау. Жалпы ережелер
1. Осы Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 27-1-бабы 1-тармағының 7-4) тармақшасына сәйкес әзірленді және дербес деректерге қол жеткізуді мемлекеттік бақылаудың сервисімен интеграциялау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) бастамашы – жеке деректерге қол жеткізуге сұрау салуға бастамашы болатын ақпараттық жүйе;
2) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімін қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;
3) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
4) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;
5) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;
6) қауіпсіздік токені – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге арналған JWT форматындағы белгілі бір сандар мен әріптердің жиынтығы түріндегі электрондық кілт, сонымен қатар оның иесін сәйкестендіру үшін қолданылады;
7) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін өзге де "электрондық үкіметтің" ақпараттандыру объектілерімен интеграциялауға арналған ақпараттық жүйе.
3. Меншік иелері және (немесе) операторлар, үшінші тұлғалар дербес деректерді қамтитын мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда, Заңның 9-бабының 1), 2), 9) және 9-2) тармақшаларында көзделген жағдайларды қоспағанда, дербес деректерді жинау және өңдеу процестеріне тартылған өздерінің ақпараттандыру объектілерінің мемлекеттік сервиспен интеграциялануын қамтамасыз етеді.
2-тарау. Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау тәртібі
4. Мемлекеттік сервиспен интеграциялау үшін "Smart Bridge" платформасында (бұдан әрі – платформа) өтінім беріледі.
5. Өтінім дербес деректерге қол жеткізуді бақылау/"KDP_SERVICE" сервисіне беріледі.
6. Өтінімді толтыру платформаның нұсқаулықтарына сәйкес жүзеге асырылады.
7. Өтінім берген кезде субъектіден дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімді (бас тарту) алуды қоса алғанда, дербес деректерге қол жеткізу үшін сұрау салуды жіберудің мынадай тәсілдерінің бірі көрсетіледі:
1) "1414" Бірыңғай байланыс орталығы арқылы сұрау салу/жауап беру – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді;
2) бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру – бұл тәсіл ақпараттық жүйелері Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес келетін мемлекеттік орган және (немесе) мемлекеттік заңды тұлға болып табылмайтын, "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 11-1) тармақшасына сәйкес уәкілетті мемлекеттік орган берген ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақ актісі бар (бұдан әрі – сынақ актісі). бастамашыларға және операторларға қолжетімді.
8. Бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру тәсілін таңдау кезінде мемлекеттік сервиспен интеграциялауға арналған өтінімде сынақтар актісі қоса беріледі.
9. Уәкілетті органның мемлекеттік сервиспен интеграциялауға арналған өтінімді қарау мерзімдері мен тәртібі 10 (он) жұмыс күнінен аспайды.
10. Мемлекеттік сервиспен интеграциялауға арналған өтінімді қарастырғаннан кейін бастамашы және (немесе) оператор:
1) мемлекеттік сервистің сұрау салулары мен жауаптарының мысалдары арқылы платформа бетінде көрсетілген қызмет ету процесінің сипаттамасын қамтитын техникалық құжаттаманың өзекті нұсқасын жүктеп алады;
2) сұрау салу/жауап беру тәсілін таңдау кезінде бастамашының және (немесе) оператордың құралдарымен дербес деректерге қол жеткізуге сұрау салуға бастамашы болған ұйымның электрондық цифрлық қолтаңбасы кілтінің ашық бөлігі мемлекеттік сервис платформасы парақшасында көрсетілген байланыс тұлғасына беріледі.
11. ЭҮШ және мемлекеттік сервистің тесттік ортасында бастамашы тестілеу актісін қалыптастырып, қауіпсіздік токенімен он сәтті жауап өткізеді және оны платформадағы өтініммен бірге қоса береді.
12. Тестілеу актісі қаралғаннан кейін Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген) "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес ЭҮШ және мемлекеттік сервистің өнімді ортасында интеграциялау жүргізіледі.