Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидаларын бекіту туралы

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 қазандағы № 406/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 30 қазанда № 21547 болып тіркелді

      "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде тіркеуді;

      2) осы бұйрықты Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он күнтізбелік күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жариялаған күннен кейін он күнтізбелік күн өткен соң күшіне енеді.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі 		Б. Мусин

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 27 қазаны
№ 406/НҚ бұйрығымен
бекітілген

Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары

1-тарау. Жалпы ережелер

      1. Осы Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары (бұдан әрі – Қағидалар) "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес әзірленді және мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес ұйымының (бұдан әрі – Мемлекеттік корпорация) қызметкері –биометриялық деректерді жинауды және өңдеуді жүргізуге уәкілетті Мемлекеттік корпорацияның қалалық (аудандық) облыстық және Нұр-Сұлтан, Алматы, Шымкент қаларының филиалдары бөлімдерінің қызметкері.

      2) биометриялық деректер базасы (бұдан әрі – База) – биометриялық деректерді сақтауға, өзгертуге және өңдеуге арналған ұйымдастырылған құрылым;

      3) осы Қағидаларда пайдаланылатын өзге де ұғымдар мен терминдер Қазақстан Республикасының қолданыстағы заңнамасына сәйкес қолданылады.

2-тарау. Биометриялық деректерді жинау және өңдеу

      3. Мемлекеттік корпорацияның қызметкері биометриялық деректерді жинау және өңдеу алдында көрсетілетін қызметті алушының жеке басын куәландыратын құжат бойынша сәйкестендіруді жүргізеді және жеке тұлғадан биометриялық деректерді жинауға, өңдеуге және сақтауға осы Қағидалардың қосымшасына сәйкес жазбаша келісім алады.

      Көрсетілетін қызметті алушыға мемлекеттік көрсетілетін қызметті алу кезінде оның биометриялық деректерін алудың негіздері мен шарттары түсіндіріледі.

      4. Мемлекеттік қызметтерді көрсету кезінде сәйкестендіру үшін биометриялық деректерін жинау және өңдеу он сегіз жасқа толған жеке тұлғаларға ерікті түрде жүзеге асырылады.

      5. Сот әрекетке қабілетсіз (әрекетке қабілеті шектеулі) деп таныған жеке тұлғалардың биометриялық деректерін жинау және өңдеу оның қамқоршысының (қорғаншы) қатысуымен және жазбаша өтініші негізінде жүргізіледі.

      6. Биометриялық деректерді жинау процесі краскасыз тәсілмен дактилоскопиялық сканерде екі қолдағы барлық саусақтарды сканерлеу арқылы жүргізіледі.

      7. Жеке тұлғада қол саусақтарының жеке тырнақ фалангаларында биометриялық деректер болған кезде ашық жаралар және оларды жинауды уақытша болдырмайтын өзге де зақымданулар болғанда, сондай-ақ буындары деформацияланған болса, биометриялық деректерді жинау зақымданбаған немесе аз деформацияланған саусақтар бойынша жүргізіледі.

      8. Биометриялық параметрлерді жинау рәсімінен бұрын өткен жеке тұлғалар, егер биометриялық деректерді жинаудан өткен адам саусақтың тырнақ фалангаларының папиллярлық өрнектерінің (мысалы, тері аурулары, елеулі жарақаттар салдарынан тыртықтар, тыртықша) қалпына келтірілмейтін зақымдануына байланысты биометриялық деректер базасы бойынша танылмаса, оның жазбаша келісімімен жинау рәсімінен қайта өтеді.

      9. Мемлекеттік корпорацияның қызметкері осы Қағидалардың 8-тармағында көзделген жағдайда бұрын жинаудан өткен адамның биометриялық деректерін өзгерту және (немесе) толықтыру енгізілгеннен кейін жаңа деректермен ауыстырады, бұл ретте алдыңғы деректер биометриялық деректер базасында мұрағатталады.

      10. Дактилоскопиялау мүмкіндігін болдырмайтын физикалық кемшіліктері бар мынадай:

      1) екі қолында барлық саусақтарды жоқ;

      2) екі қолдың барлық саусақтарының тырнақ фалангасында папиллярлық өрнектері жоқ адамдардың биометриялық деректері жиналмайды және өңдеуге жатпайды.

3-тарау. Биометриялық деректерді сақтау және жою

      11. Биометриялық деректерді жинаудан өткен жеке тұлға немесе сот әрекетке қабілетсіз деп таныған жеке тұлғаның заңды өкілі, қамқоршысы өзінің биометриялық деректерін Базадан жою ниеті туралы өтінішпен жүгінген кезде биометриялық деректер өтініш алынған күні жойылады.

      Базадан өздерінің биометриялық деректерін жою ниеті туралы өтініш Мемлекеттік корпорацияның облыстар және Нұр-Сұлтан, Алматы, Шымкент қалалары бойынша халыққа қызмет көрсету филиалдарының кез келген қалалық (аудандық) бөліміне беріледі.

      12. Мемлекеттік корпорация мемлекеттік қызметтер көрсету кезінде, оның ішінде қолданыстағы заңнамаға сәйкес оларды биометриялық аутентификациялау үшін жеке тұлғалардың биометриялық деректерін жинауды, өңдеуді және сақтауды ұйымдастыруды қамтамасыз етеді.

      13. Биометриялық деректерді сақтау және беру Қазақстан Республикасы ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" стандартына сәйкес қауіпсіздіктің үшінші деңгейінен төмен емес параметрлері бар ақпаратты криптографиялық қорғау құралдарын пайдалана отырып жүзеге асырылады.

Дербес деректерді жинауға және өңдеуге КЕЛІСІМ

      Мен,______________________________________________________________________

                                          (толық Т.А.Ә.)


ж. "___"

ЖСН



(туған күні, айы жазбаша және жылы)



(ЖСН қойылады)

      "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 8-бабына сәйкес "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамына маған мемлекеттік қызметтерді көрсету кезінде қажетті биометриялық деректерді жинауға және өңдеуге өз келісімімді беремін. Осымен "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамы Заңның және/немесе біздің уағдаластықтарымыздың талаптарын сақтаған жағдайда, дербес деректерді жинауға және өңдеуге қатысты қандай да бір талаптар бұдан әрі болмайтынын растаймын. Мен осы Келісімнің мәтінін оқыдым, толықтырулар, ескертулер мен қарсылықтарым жоқ.

      20___ ж. "___" ____________                   _________________

                        (келісім күні)                               (қолы)

      Келісім қабылданды: ______________________________________ _________________

                              тегі, аты, әкесінің аты (болған жағдайда),             (қолы)

      М.О.

      (мөртабан немесе мөр қойылады)

      "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы N94-V Қазақстан Республикасының Заңының 1-бабына сәйкес":

      1) биометриялық деректер – дербес деректер субъектісінің физиологиялық және биологиялық ерекшелiктерiн сипаттайтын дербес деректер, олардың негізінде осы субъектінің жеке басын анықтауға болады;

      5) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

      12) дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға,таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.

On approval of the Rules for collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services

Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated October 27, 2020 No. 406 / НҚ. Registered with the Ministry of Justice of the Republic of Kazakhstan on October 30, 2020 No. 21547

      Unofficial translation

      In accordance with subparagraph 8-1) of Article 8 of the Law of the Republic of Kazakhstan "On public services" dated April 15, 2013, I HEREBY ORDER:

      1. To approve the attached Rules for collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services

      2. The Committee for Public Services of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan, in accordance with the established legislative procedure, shall ensure:

      1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) posting this order on the Internet resource of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan;

      3) within ten working days after the state registration of this order, submission to the Legal Department of the Ministry of Digital Development, Defense and Aerospace Industry of the Republic of Kazakhstan the information on the implementation of the measures provided for in subparagraphs 1) and 2) of this paragraph.

      3. Control over the implementation of this order shall be entrusted to the supervising Vice-Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan.

      4. This order shall come into effect upon the expiration of ten calendar days after the day of its first official publication.

      Minister of Digital
Development, Innovation and
Aerospace Industry of the
Republic of Kazakhstan  		B. Mussin

  Approved
by Order of the Minister
of Digital Development,
Innovation and Aerospace
Industry of the
Republic of Kazakhstan
dated October 27, 2020,
No. 406/НҚ

The Rules for collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services

Chapter 1. General Provisions

      1. These Rules for collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services (hereinafter referred to as the Rules) have been developed in accordance with subparagraph 8-1) of Article 8 of the Law of the Republic of Kazakhstan dated April 15, 2013 "On public services" and shall determine the procedure for collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services.

      2. The following concepts shall be used in these Rules:

      1) employee of the non-profit joint-stock company “State Corporation “Government for Citizens” (hereinafter referred to as the State Corporation) - an employee of the city (district) department for servicing the population of branches of the State Corporation in the regions and cities of Nur-Sultan, Almaty, Shymkent, collecting and processing biometric data;

      2) biometric database (hereinafter referred to as the Base) - an organized structure intended for storing, changing, and processing biometric data.

      Other concepts and terms used in these Rules shall be applied in accordance with the legislation of the Republic of Kazakhstan.

Chapter 2. Collection and processing of biometric data

      3. Before collecting and processing biometric data, an employee of the State Corporation shall identify the service recipient using identity documents and receive written consent from an individual to collect, process, and store biometric data in accordance with the Annex to these Rules.

      The conditions and grounds for the use of his biometric data in the provision of public services shall be explained to the service recipient.

      4. Collection and processing of biometric data for authentication in the provision of public services shall be carried out from individuals who have reached the age of eighteen, voluntarily.

      5. Collection and processing of biometric data from an individual whose incapacity (limited legal capacity) has been established by the court shall be carried out in the presence and based on a written application of his custodian (trustee)

      6. The process of collecting biometric data shall be carried out by an inkless method by scanning all existing fingers of both hands with a fingerprint scanner.

      7. If an individual has open wounds and other injuries, on individual nail phalanges of the fingers, temporarily excluding their collection, and also has deformed joints, the collection of biometric data shall be carried out on undamaged or less deformed fingers.

      8. Individuals who have previously passed the collection of biometric parameters shall undergo the collection procedure again with his written consent if the person who has passed the collection of biometric data is not recognized from the biometric database due to acquired irreversible damage to the papillary patterns of the nail phalanges of the finger (for example, cuts, scars due to skin diseases, significant injuries).

      9. An employee of the State Corporation shall replace the biometric data of an individual whose data has previously been collected with new data, after making changes and (or) additions, in the case provided for in paragraph 9 of these Rules, while the previous data shall be archived in the biometric database.

      10. The collection and processing of biometric data are not subject to persons with the following physical disabilities, which exclude the possibility of fingerprinting:

      1) the absence of all fingers on both hands;

      2) the absence of papillary patterns on the nail phalanges of all fingers of both hands.

Chapter 3. Storage and destruction of biometric data

      11. When an individual has passed the collection of biometric data or from a legal representative, the custodian of individual, whose incapacity is established by a court with a statement on the wish to destroy his/her biometric data from the Database on the day of receipt of the appeal, shall be destroyed when applying.

      A statement about the wish to destroy their biometric data from the Database shall be submitted to any city (district) department for servicing the population of the branches of the State Corporation in the regions and cities of Nur- Sultan, Almaty, Shymkent.

      12. The State Corporation shall ensure the organization of collection, processing and storage of biometric data of individuals for their biometric authentication in the provision of public services, including in accordance with applicable law.

      13. The storage and transmission of biometric data shall be carried out using cryptographic information protection tools with parameters not lower than the third security level in accordance with the standard of the Republic of Kazakhstan ST RK 1073-2007 "Cryptographic information protection tools. General technical requirements".

CONSENT
to the collection and processing of personal data

      I, ______________________________________________________________________ 

      ( full name )



"___" __________ 


IIN



(day, month in uppercase, and year of birth)



(affixed with IIN)

      in accordance with article 8 of the Law of the Republic of Kazakhstan "On personal data and their protection" I hereby declare that I consent to the non-profit joint-stock company "State Corporation" Government for Citizens" to collect and process biometric data necessary for the provision of public services to me.

      I hereby confirm that I will not have any claims regarding the collection and processing of personal data in the future, provided that the non-profit joint-stock company State Corporation "Government for Citizens" observes the requirements of the Law and/or our agreements.

      I have read the text of this consent, I have no additions, comments and objections.

      "___" ____________ 20___ _________________

       (date of consent)  (signature)

      Consent was accepted by: _____________________________________ _______________

      surname, name, patronymic (if any), (signature)

      PLACE OF THE STAMP

      (stamped or sealed)

      * In accordance with article 1 of the Law of the Republic of Kazakhstan dated May 21, 2013, N94-V "On personal data and their protection":

      1) biometric data - personal data that characterize the physiological and biological characteristics of the subject of personal data, based on which his/her identity may be established;

      5) collection of personal data - actions aimed at obtaining personal data;

      12) processing of personal data - actions aimed at the accumulation, storage, change, addition, use, distribution, depersonalization, blocking, and destruction of personal data.