Рус | Қаз | Eng

"Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шілдедегі № 236/НҚ бұйрығына

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2025 жылғы 30 мамырдағы № 276/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 2 маусымда № 36190 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шілдедегі № 236/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 28786 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      кіріспе жаңа редакцияда жазылсын:

      "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 27-1-бабы 1-тармағының 7-4) тармақшасына және Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларында:

      1-тармақ мынадай редакцияда жазылсын:

      "Осы Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 27-1-бабы 1-тармағының 7-4) тармақшасына, Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес әзірленді және дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау тәртібін айқындайды.";

      2-тармақ мынадай редакцияда жазылсын:

      "2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) банк – "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңына сәйкес банк қызметін жүзеге асыруға құқылы коммерциялық ұйым болып табылатын заңды тұлға;

      2) бастамашы – жеке деректерге қол жеткізуге сұрау салуға бастамашы болатын ақпараттық жүйе;

      3) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімін қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;

      4) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      5) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;

      6) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;

      7) "Мобильді үкімет" ақпараттық жүйесінің "1414" Бірыңғай байланыс орталығының SMS-шлюзі – SMS-хабарламаларды жіберу және қабылдауға арналған "электрондық үкіметтің" құрамдас бөлігі;

      8) қауіпсіздік токені – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге арналған JWT форматындағы белгілі бір сандар мен әріптердің жиынтығы түріндегі электрондық кілт, сонымен қатар оның иесін сәйкестендіру үшін қолданылады;

      9) көрсетілетін қызметті беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін орталық мемлекеттік органдар, Қазақстан Республикасының шетелдегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ жеке және заңды тұлғалар;

      10) проактивті көрсетілетін қызмет – көрсетілетін қызметті алушының өтінішінсіз көрсетілетін қызметті берушінің бастамасы бойынша көрсетілетін мемлекеттік қызмет;

      11) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін өзге де "электрондық үкіметтің" ақпараттандыру объектілерімен интеграциялауға арналған ақпараттық жүйе.

      12) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – "электрондық үкіметтің" операторы) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға.";

      5-тармақ мынадай редакцияда жазылсын:

      "5. Өтінім Мемлекеттік сервиске мынадай деректер көрсетіле отырып беріледі:

      1) қызметтердің атауы, оның шеңберінде дербес деректерге қол жеткізіледі;

      2) бизнес-процестерді сипаттай отырып, нақты қызметтер көрсету үшін қажетті сервистер;

      3) қызмет көрсету кезеңі;

      4) дербес деректерді сақтау және өңдеу уақыты;

      5) дербес деректерді сақтау үшін негіздеме.

      Өтінім Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келмеген жағдайда пысықтауға қайтарылады.";

      7-тармақ мынадай редакцияда жазылсын:

      "7. Өтінім берген кезде субъектіден дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімді (бас тартуды) алуды қоса алғанда, дербес деректерге қол жеткізу үшін сұрау салуды жіберудің мынадай тәсілдерінің бірі көрсетіледі. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық жүйелер ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес болған кезде, ақпараттық қауіпсіздік талаптарына сәйкестігі бойынша сынақ хаттамалары болған кезде:

      1) "1414" Бірыңғай байланыс орталығы арқылы сұрау салу/жауап беру – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді (әдепкі қалпы бойынша);

      2) бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру – бұл тәсіл банктер болып табылатын немесе дербес деректерді қорғау саласындағы уәкілетті органмен келісімі бар, ақпараттық қауіпсіздіктің жедел орталығына ие ақпараттық жүйелері бар бастамашыларға және (немесе) операторларға қолжетімді;

      3) проактивті қызмет көрсету шеңберінде бастамашының құралдарымен сұрау салу/жауап беру – бұл тәсіл проактивті қызметтер көрсететін бастамашыларға қолжетімді;

      4) хаттама жасау режимінде сұрау салу/жауап беру – бұл тәсіл "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 9-бабына сәйкес бастамашыларға қолжетімді;

      5) Мемлекеттік сервиске сұрау салу/жауап беру "Мобильді үкімет" ақпараттық жүйесі арқылы жіберілген SMS-хабарламалар арқылы жүзеге асырылады – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді, бұл ретте сұрау салу Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде жіберіледі, ал жауап Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде беріледі.";

      8-тармақ мынадай редакцияда жазылсын:

      "8. Бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру тәсілін таңдау кезінде мемлекеттік сервиспен интеграциялауға арналған өтінімде сынақтар хаттамалары қоса беріледі.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланған кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық оның алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң күшіне енеді.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі 		Ж. Мадиев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ғылым және жоғары білім министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Оқу-ағарту министрлігі