Рус | Қаз | Eng

Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын бекіту туралы

Қазақстан Республикасы Үкіметінің 2013 жылғы 12 қарашадағы № 1214 қаулысы.

Қолданыстағы

      РҚАО-ның ескертпесі!
      Осы қаулы 2013 жылғы 25 қарашадан бастап қолданысқа енгізіледі.

      "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңы 26-бабының 3) тармақшасына сәйкес Қазақстан Республикасының Үкіметi ҚАУЛЫ ЕТЕДІ:

      1. Қоса берiліп отырған Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидалары бекітілсін.

      2. Осы қаулы 2013 жылғы 25 қарашадан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Қазақстан Республикасының


Премьер-Министрі

С. Ахметов


  Қазақстан Республикасы
Үкіметінің
2013 жылғы 12 қарашадағы
№ 1214 қаулысымен
бекітілген

Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын
міндеттерді орындау үшін қажетті және жеткілікті дербес
деректердің тізбесін айқындау қағидалары
1. Жалпы ережелер

      1. Осы Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы Заңының (бұдан әрі – Заң) 26-бабының 3) тармақшасына сәйкес әзірленді және меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау тәртібін белгілейді.

      2. Осы Қағидаларда мынадай негiзгi ұғымдар пайдаланылады:

      1) дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер;

      2) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

      3) дербес деректерді қамтитын базаның меншік иесі (бұдан әрі – меншік иесі) – дербес деректерді қамтитын базаны Қазақстан Республикасының заңдарына сәйкес иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      4) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      5) дербес деректердi өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;

      6) дербес деректер субъектiсi – дербес деректер тиесілі жеке тұлға;

      7) жалпыға бірдей қолжетімді дербес деректер – субъектінің келісімімен еркін қол жеткізуге болатын немесе Қазақстан Республикасының заңнамасына сәйкес құпиялылықты сақтау талаптары қолданылмайтын дербес деректер;

      8) қолжетімділігі шектеулі дербес деректер – Қазақстан Республикасының заңнамасымен қолжетімділігі шектелген дербес деректер.

2. Меншік иесінің және (немесе) оператордың өздері жүзеге
асыратын міндеттерді орындау үшін қажетті және жеткілікті
дербес деректердің тізбесін айқындау тәртібі

      3. Меншік иесі және (немесе) оператор "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңымен (бұдан әрі – Заң) және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен белгіленген тәртіппен дербес деректерді жинауды, өңдеуді жүзеге асырады.

      4. Заңның 9-бабында көзделген жағдайларды қоспағанда, дербес деректерді жинауды, өңдеуді субъектінің немесе оның заңды өкілінің келісімімен меншік иесі және (немесе) оператор жүзеге асырады. Субъект немесе оның заңды өкілі дербес деректерді жинауға, өңдеуге жазбаша немесе электрондық құжат нысанында не Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау іс-әрекеттерінің элементін қолдану арқылы өзге де тәсілмен келiсiм береді (кері қайтарып алады).

      5. Дербес деректер тізбесі Заңның 3-бабының 3-тармағында көзделген жағдайларды қоспағанда, меншік иесінің және (немесе) оператордың заңнамада белгіленген функцияларын, өкілеттіліктерін және міндеттерін жүзеге асыруға тікелей байланысты мақсаттар үшін қолданылады.

      6. Өздері жүзеге асыратын міндеттерін орындау үшін қажетті және жеткілікті дербес деректер тізбесінде көрсетілген мәліметтерді жалпы қолжетімді немесе қол жеткізу шектелген деректерге жатқызуды Қазақстан Республикасының заңнамасына сәйкес меншік иесі және (немесе) оператор жүзеге асырады.

      Меншік иесі және (немесе) оператор өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау кезінде дербес деректерді жинау, өңдеу және қорғау келесі қағидаттарын басшылыққа алуы қажет:

      1) адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау;

      2) заңдылық;

      3) қолжетімділігі шектеулі дербес деректердің құпиялылығы;

      4) субъектілер, меншік иелері және операторлар құқықтарының теңдігі;

      5) жеке бастың, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету.

      7. Өздері жүзеге асыратын міндеттерді орындауы үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау мақсатында меншік иесі және (немесе) оператор дербес деректер тізбесін айқындау жөніндегі жұмысты ұйымдастыруға жауапты адамдарды (бұдан әрі – жауапты адам) тағайындайды. Жауапты адамды тағайындау тиісті құжатпен ресімделеді.

      Жауапты адам меншік иесінің және (немесе) оператордың жүзеге асырылып отырған міндеттерін талдайды, одан кейін дербес деректер тізбесін айқындау туралы ұсыныс дайындайды.

      Меншік иесі және (немесе) оператор жауапты адамның ұсынысын қарайды және дербес деректер тізбесін бекіту туралы шешім қабылдайды немесе жауапты адамға пысықтауға қайтарады.

      Жауапты адамдар тағайындалған сәттен бастап ұсыныстар дайындау мерзімі отыз күнтізбелік күннен аспауы қажет.

      Пысықтауға қайтарылған жағдайда жауапты адам дербес деректердің тізбесін бес жұмыс күн ішінде пысықтайды және меншік иесіне және (немесе) операторға бекітуге қайта енгізеді.

      8. Меншік иесі және (немесе) оператор ағымдағы қызмет нәтижелері бойынша олардың қажеттілігін негіздей отырып немесе олардың шынайылығын растайтын тиісті құжаттар негізінде дербес деректер тізбесіне олар жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті өзгерістер мен толықтырулар енгізе алады.

      Өздері жүзеге асыратын міндеттерін орындауы үшін қажетті және жеткілікті дербес деректер тізбесіне енгізілген өзгерістер мен толықтырулар оларды қолданысқа енгізген сәттен бастап қолданылады және оны қолданысқа енгізгенге дейін туындаған қатынастарға қолданылмайды.

      9. Өздері жүзеге асыратын міндеттерді орындау үшін меншік иесі және (немесе) оператор дербес деректер тізбесінде айқындаған қажетті және жеткілікті дербес деректерді пайдалану тек оларды жинаудың бұрын мәлімделген мақсаттарында ғана жүзеге асырылуы тиіс.

      10. Меншік иесі және (немесе) оператор Қазақстан Республикасының заңнамасына сәйкес өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті тізбеде көрсетілген дербес деректердің құпиялылығын қамтамасыз етеді.