Планируются внести изменения и дополнения в Правила функционирования гос. сервиса контроля доступа к персональным данным (Проект)

Планируются внести изменения и дополнения в Правила функционирования гос. сервиса контроля доступа к персональным данным. (Проект)

На портале https://legalacts.egov.kz для публичного обсуждения размещен Проект Приказа Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан  «О внесении изменений и дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ «Об утверждении Правил функционирования государственного сервиса контроля доступа к персональным данным».

Цель проекта НПА – обеспечить законный и безопасный доступ к персональным данным, защитить права субъектов, минимизировать риски их несанкционированного использования, унифицировать процессы запроса и получения согласия, а также повысить доверие граждан к обработке их данных

В среднесрочной – полноценное внедрение механизма запросов через все предусмотренные каналы и повышение эффективности обработки данных.

В долгосрочной ожидается снижение числа инцидентов, связанных с утечкой персональных данных, и повышение цифровой безопасности граждан и бизнеса.

Поправки вводятся в целях реализации пункта 9 Перечня видов деятельности, технологически связанных с услугами, осуществляемыми субъектом специального права акционерным обществом («Национальные информационные технологии»), утвержденного приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 14 мая 2024 года №273/НҚ по согласованию с Агентством по защите и развития конкуренции и рынка РК и монетизации услуг ВШЭП путем их оказания негосударственным организациям. 

В проекте предусмотрено оказание проактивной услуги, соответствующей Приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 24 апреля 2020 года № 155/НҚ «Об утверждении Правил оказания проактивных услуг» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 20495).

Приведение в соответствие со статьей 9 Закона РК «О персональных данных и их защите».

Проект НПА регулирует порядок получения доступа к дербес деректер, включая способы запроса, получения согласия и механизм его отзыва.

Доступ возможен через несколько каналов: через Единый контакт-центр «1414» с подтверждением через SMS; через банки и согласованные организации, которые запрашивают согласие субъекта через свои системы; через проактивные сервисы, использующие биометрию, ЭЦП, одноразовые пароли (OTP), Digital ID или бумажные носители; в режиме протоколирования, где доступ осуществляется без согласия субъекта при наличии законных оснований; через «Мобильное правительство», где запрос подтверждается одноразовым кодом, полученным через SMS. Государственный сервис проводит аутентификацию, проверяет подписи ЭЦП, идентификаторы организаций и корректность запроса, после чего формирует токен безопасности на ограниченный срок.

Для отзыва согласия субъект может подать заявку через Электронное правительство, инициатор обязан рассмотреть ее в течение 15 рабочих дней, иначе доступ автоматически блокируется. Проект направлен на защиту прав субъектов, снижение рисков утечек данных и повышение цифровой безопасности.

Публичное обсуждение Проекта до: 17.04.2025 г.

С текстом Проекта можно ознакомиться по следующей ссылке:

https://legalacts.egov.kz/npa/view?id=15506085

Данные актуальны на 04.04.2025 года.
⠀
#ПерсональныеДанные #ГосСервисы #КонтрольДоступа #ЗащитаИнформации #ИзмененияВЗаконодательстве #ЦифроваяБезопасность #ПравилаДоступа #ГосударственныеСервисы #РегулированиеДанных #ПроектЗакона #ипба