Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в целях предотвращения использования электронных информационных ресурсов, содержащих персональные данные о физических лицах, для причинения имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан, сообщает следующее.
В последнее время участились случаи использования персональных данных граждан мошенниками для оформления кредитов, в том числе под покупку различных товаров.
Вместе с тем в соответствии с Указом Президента Республики Казахстан от 20 января 2023 года № 18/669 19 марта 2023 года состоятся внеочередные выборы депутатов Мажилиса Парламента Республики Казахстан.
В этой связи считаем необходимым организациям занимающимся деятельностью по формированию списков наблюдателей на внеочередных выборах депутатов Мажилиса Парламента Республики Казахстан, обратить внимание и соблюдать требования законодательства Республики Казахстан о персональных данных и их защите.
Поскольку среди собираемых и обрабатываемых сведений имеются персональные данные, их сбор, обработка в соответствии с пунктом 1 статьи 7 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон) должны осуществляться собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя, за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9 Закона.
При этом хранение персональных данных также должно осуществляться в базе, находящейся на территории Республики Казахстан (пункт 2 статьи 12 Закона).
В случае сбора и обработки персональных данных через зарубежные объекты информатизации, кроме вышеуказанных требований Закона, необходимо обеспечить получение согласия субъекта или его законного представителя на трансграничную передачу персональных данных (подпункт 1) пункта 3 статьи 16 Закона).
Кроме того, необходимо отметить, что собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных (статья 22 Закона).
Порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, определен постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909.
Следует отметить, что субъект имеет право отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона (подпункт 5) пункта 1 статьи 24 Закона), что означает последующее уничтожение персональных данных.
Отмечаем, что в случае незаконного сбора и (или) обработки персональных данных, несоблюдения или ненадлежащего соблюдения мер по защите персональных данных влечет административную ответственность, предусмотренную статьей 79 и подпункта 1) части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях».