Государственный сервис контроля доступа к персональным данным

Государственный сервис контроля доступа к персональным данным (далее – сервис КДП) – сервис, предназначенный для получения или отзыва согласия гражданина на доступ к его персональным данным. Сервис КДП защищает персональные данные от несанкционированного доступа или распространения.

Согласие предоставляется двумя способами:

• посредством отправки гражданину SMS-сообщения от 1414. При этом ответ на SMS-сообщение «511» означает – «ДА», 512 – «НЕТ»;
• посредством биометрии, видеоидентификации, ЭЦП, одноразовых паролей (OTP) для систем, аттестованных в соответствии с требованиями информационной безопасности (акт по результатам испытаний на соответствие требованиям информационной безопасности).

Для интеграции с сервисом КДП необходимо подать заявку посредством платформы «Smartbridge».

Согласно пункту 1 статьи 8-1 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон) собственники и (или) операторы, третьи лица в случае взаимодействия с объектами информатизации государственных органов и (или) государственных юридических лиц, содержащими персональные данные, обеспечивают интеграцию собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом, за исключением случаев, предусмотренных подпунктами 1), 2), 9) и 9-2) статьи 9 Закона.

На сегодняшний день с сервисом КДП интегрированы 85 информационных систем, из них: 36 – государственные, 9 кваизгосударственные, 40 – частные.

Для более подробной информации необходимо ознакомиться со следющими нормативно-правовыми актами:

• Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ «Об утверждении Правил функционирования государственного сервиса контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 7 мая 2022 года № 27963)

Ссылка: https://adilet.zan.kz/rus/docs/V2200027963

• Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ «Об утверждении Правил интеграции с государственным сервисом контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 13 июля 2022 года № 28786)

Ссылка: https://adilet.zan.kz/rus/docs/V2200028786

Отмечаем, что предусмотрена административная ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите (статья 79 Кодекса Республики Казахстан «Об административных правонарушениях», далее - КОАП РК) и за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, собственником и (или) оператором базы, содержащей персональные данные, а также третьим лицом мер по их защите (статья 641 КОАП РК), а также предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите (статья 147 Уголовного кодекса Республики Казахстан от 3 июля 2014 года).