Замечания и предложения ОЮЛ «Национальная телекоммуникационная ассоциация Казахстана» (НТА) по проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении изменения и дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
| № п/п | Структурный элемент | Действующая редакция | Предлагаемая редакция с предложениями НТА | Позиция НТА |
| Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» | ||||
| Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных указанным приказом | ||||
| 3 | Новые подпункты 8) и 9) части первой пункта 5 | 5. Для обеспечения защиты персональных данных необходимо: … 8) Отсутствует 9) Отсутствует | 5. Для обеспечения защиты персональных данных необходимо: … 8) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных уведомление уполномоченного органа в сфере защиты персональных данных о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии); 9) обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, в случае взаимодействия с объектами информатизации государственных органов и (или) государственных юридических лиц, содержащими персональные данные, за исключением случаев, предусмотренных подпунктами 1), 2), 9) и 9-2) статьи 9 Закона. | По пп.8 Собственник и (или) оператор не просто уведомляют, а обязаны предоставить целый перечень информации. В этой связи, предлагаем увеличить срок до трех рабочих дней. Будет ли субъект ПД информироваться о контактных данных лица, ответственного за организацию обработки ПД? Если да, то это может вызвать претензии со стороны субъекта ПД, судебные иски как к компании, так и к ответственному лицу. В этой связи, предлагаем не указывать контактные данных лица, ответственного за организацию обработки ПД. Необходимо дополнить пп.9, для приведения в соответствие с п.1 ст.8-1 Закона «О персональных данных и их защите». |
Русский
English
Қазақ тілі