Статьи

Юридическая компания «Vakhidov & Partners», специализирующаяся на фармацевтике, медицинских изделиях, здравоохранении, представила обзор важнейших изменений и дополнений в законодательные акты, принятые в Казахстане в конце 2023 года.

11 декабря 2023 г. в Республике Казахстан был принят Закон РК № 44-VIII «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности, информатизации и цифровых активов (далее – «Закон о внесении изменений в НПА по вопросам информационной безопасности и цифровых активов»).

12 декабря 2023 г. Закон о внесении изменений в НПА по вопросам информационной безопасности и цифровых активов был официально опубликован, и он вводится в действие с 11 февраля 2024 года, за исключением отдельных положений, которые вводятся в действие с 1 июля 2024 года.

В Закон РК от 21 мая 2013 года № 94-V «О персональных данных и их защите» были внесены следующие изменения:

Предусмотрено новое понятие - нарушение безопасности персональных данных. Под нарушением безопасности персональных данных понимается нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним.

Установлен запрет на сбор, обработку копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств.

Предусмотрена новая обязанность собственника и (или) оператора в случае обнаружения нарушения безопасности персональных данных. Собственник и (или) оператор обязаны в течение 1 (одного) рабочего дня с момента обнаружения нарушения безопасности персональных данных уведомить Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (далее – «Уполномоченный орган») о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).

Компетенция Уполномоченного органа расширена и теперь также включает:

Осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите;

Предоставление оператору информационно-коммуникационной инфраструктуры «электронного правительства» информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов, в целях, предусмотренных настоящим Законом и иными нормативными правовыми актами РК.

Предусмотрен государственный контроль за соблюдением законодательства РК о персональных данных и их защите и порядок проведения государственного контроля за соблюдением законодательства РК о персональных данных и их защите в отношении государственных органов.

Государственный контроль за соблюдением законодательства РК о персональных данных и их защите осуществляется в форме внеплановой проверки в соответствии с Предпринимательским кодексом РК.

В Закон РК от 24 ноября 2015 года № 418-V «Об информатизации» были внесены следующие изменения:

Предусмотрены новые основные понятия такие как:

Угроза информационной безопасности - совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

Оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации.

Кроме того, предусмотрены такие понятия как служба реагирования на инциденты информационной безопасности, уязвимость и единый репозиторий «электронного правительства».

Компетенция Уполномоченного органа расширена, и теперь также включает:

Утверждение правил функционирования единого репозитория «электронного правительства»;

Утверждение правил функционирования программы взаимодействия с исследователями информационной безопасности.

Компетенция АО «Национальные информационные технологии» (далее – «Оператор) также расширена.  Оператор на основании информации, полученной от Уполномоченного органа, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в кабинет пользователя на веб-портале «электронного правительства» или на их абонентский номер сотовой связи в виде короткого текстового сообщения.

В Закон РК от 6 февраля 2023 года № 193-VII «О цифровых активах в РК» внесены следующие изменения:

Предусмотрены случаи приостановления действия лицензии на осуществление деятельности по цифровому майнингу. Приостановление действия лицензии на осуществление деятельности по цифровому майнингу осуществляется решением Уполномоченного органа сроком от 1 (одного) до 6 (шести) месяцев в следующих случаях:

Выявления недостоверных сведений при получении лицензии на осуществление деятельности по цифровому майнингу;

Несоблюдения цифровым майнером требований, установленных законодательством РК;

Неустранения нарушений в установленный срок по результатам внеплановой проверки Уполномоченного органа;

Непредоставления цифровым майнером в Уполномоченный орган информации об изменении сведений в сроки, установленные законодательством РК о цифровых активах и т.д.

В решении о приостановлении действия лицензии на осуществление деятельности по цифровому майнингу должны быть указаны причины и срок приостановления действия лицензии на осуществление деятельности по цифровому майнингу.

Приостановление действия лицензии на осуществление деятельности по цифровому майнингу влечет запрет на совершение деятельности по цифровому майнингу на период приостановления.

В Кодекс РК от 29 октября 2015 года № 375-V «Предпринимательский кодекс РК» внесены дополнения в отношении сфер деятельности субъектов предпринимательства, в которых осуществление контроля предусмотрено в том числе за соблюдение законодательства РК о персональных данных и их защите.

В Кодекс РК от 7 июля 2020 года № 360-VI «О здоровье народа и системе здравоохранения» внесены дополнения, устанавливающие запрет на сбор, обработку копий документов, удостоверяющих личность, за исключением документов, удостоверяющих личность иммигрантов.

В Закон РК от 31 августа 1995 года № 2444 «О банках и банковской деятельности в РК» внесены следующие изменения:

Предусмотрено, что лицо вправе установить добровольный отказ от получения банковских займов либо снять его посредством веб-портала «электронного правительства».

Банку, организации, осуществляющей отдельные виды банковских операций, запрещается предоставлять банковские займы лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения банковского займа.

Понравилась новость? Расскажи друзьям на