"Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде тіркеуді;
2) осы бұйрықты Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он күнтізбелік күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жариялаған күннен кейін он күнтізбелік күн өткен соң күшіне енеді.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
| Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 қазаны № 406/НҚ бұйрығымен бекітілген |
Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары
1-тарау. Жалпы ережелер
1. Осы Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары (бұдан әрі – Қағидалар) "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес әзірленді және мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау тәртібін айқындайды.
2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес ұйымының (бұдан әрі – Мемлекеттік корпорация) қызметкері –биометриялық деректерді жинауды және өңдеуді жүргізуге уәкілетті Мемлекеттік корпорацияның қалалық (аудандық) облыстық және Нұр-Сұлтан, Алматы, Шымкент қаларының филиалдары бөлімдерінің қызметкері.
2) биометриялық деректер базасы (бұдан әрі – База) – биометриялық деректерді сақтауға, өзгертуге және өңдеуге арналған ұйымдастырылған құрылым;
3) осы Қағидаларда пайдаланылатын өзге де ұғымдар мен терминдер Қазақстан Республикасының қолданыстағы заңнамасына сәйкес қолданылады.
2-тарау. Биометриялық деректерді жинау және өңдеу
3. Мемлекеттік корпорацияның қызметкері биометриялық деректерді жинау және өңдеу алдында көрсетілетін қызметті алушының жеке басын куәландыратын құжат бойынша сәйкестендіруді жүргізеді және жеке тұлғадан биометриялық деректерді жинауға, өңдеуге және сақтауға осы Қағидалардың қосымшасына сәйкес жазбаша келісім алады.
Көрсетілетін қызметті алушыға мемлекеттік көрсетілетін қызметті алу кезінде оның биометриялық деректерін алудың негіздері мен шарттары түсіндіріледі.
4. Мемлекеттік қызметтерді көрсету кезінде сәйкестендіру үшін биометриялық деректерін жинау және өңдеу он сегіз жасқа толған жеке тұлғаларға ерікті түрде жүзеге асырылады.
5. Сот әрекетке қабілетсіз (әрекетке қабілеті шектеулі) деп таныған жеке тұлғалардың биометриялық деректерін жинау және өңдеу оның қамқоршысының (қорғаншы) қатысуымен және жазбаша өтініші негізінде жүргізіледі.
6. Биометриялық деректерді жинау процесі краскасыз тәсілмен дактилоскопиялық сканерде екі қолдағы барлық саусақтарды сканерлеу арқылы жүргізіледі.
7. Жеке тұлғада қол саусақтарының жеке тырнақ фалангаларында биометриялық деректер болған кезде ашық жаралар және оларды жинауды уақытша болдырмайтын өзге де зақымданулар болғанда, сондай-ақ буындары деформацияланған болса, биометриялық деректерді жинау зақымданбаған немесе аз деформацияланған саусақтар бойынша жүргізіледі.
8. Биометриялық параметрлерді жинау рәсімінен бұрын өткен жеке тұлғалар, егер биометриялық деректерді жинаудан өткен адам саусақтың тырнақ фалангаларының папиллярлық өрнектерінің (мысалы, тері аурулары, елеулі жарақаттар салдарынан тыртықтар, тыртықша) қалпына келтірілмейтін зақымдануына байланысты биометриялық деректер базасы бойынша танылмаса, оның жазбаша келісімімен жинау рәсімінен қайта өтеді.
9. Мемлекеттік корпорацияның қызметкері осы Қағидалардың 8-тармағында көзделген жағдайда бұрын жинаудан өткен адамның биометриялық деректерін өзгерту және (немесе) толықтыру енгізілгеннен кейін жаңа деректермен ауыстырады, бұл ретте алдыңғы деректер биометриялық деректер базасында мұрағатталады.
10. Дактилоскопиялау мүмкіндігін болдырмайтын физикалық кемшіліктері бар мынадай:
1) екі қолында барлық саусақтарды жоқ;
2) екі қолдың барлық саусақтарының тырнақ фалангасында папиллярлық өрнектері жоқ адамдардың биометриялық деректері жиналмайды және өңдеуге жатпайды.
3-тарау. Биометриялық деректерді сақтау және жою
11. Биометриялық деректерді жинаудан өткен жеке тұлға немесе сот әрекетке қабілетсіз деп таныған жеке тұлғаның заңды өкілі, қамқоршысы өзінің биометриялық деректерін Базадан жою ниеті туралы өтінішпен жүгінген кезде биометриялық деректер өтініш алынған күні жойылады.
Базадан өздерінің биометриялық деректерін жою ниеті туралы өтініш Мемлекеттік корпорацияның облыстар және Нұр-Сұлтан, Алматы, Шымкент қалалары бойынша халыққа қызмет көрсету филиалдарының кез келген қалалық (аудандық) бөліміне беріледі.
12. Мемлекеттік корпорация мемлекеттік қызметтер көрсету кезінде, оның ішінде қолданыстағы заңнамаға сәйкес оларды биометриялық аутентификациялау үшін жеке тұлғалардың биометриялық деректерін жинауды, өңдеуді және сақтауды ұйымдастыруды қамтамасыз етеді.
13. Биометриялық деректерді сақтау және беру Қазақстан Республикасы ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" стандартына сәйкес қауіпсіздіктің үшінші деңгейінен төмен емес параметрлері бар ақпаратты криптографиялық қорғау құралдарын пайдалана отырып жүзеге асырылады.
Дербес деректерді жинауға және өңдеуге КЕЛІСІМ
Мен,______________________________________________________________________
(толық Т.А.Ә.)
| ЖСН |
| |
(туған күні, айы жазбаша және жылы) | (ЖСН қойылады) |
"Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 8-бабына сәйкес "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамына маған мемлекеттік қызметтерді көрсету кезінде қажетті биометриялық деректерді жинауға және өңдеуге өз келісімімді беремін. Осымен "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамы Заңның және/немесе біздің уағдаластықтарымыздың талаптарын сақтаған жағдайда, дербес деректерді жинауға және өңдеуге қатысты қандай да бір талаптар бұдан әрі болмайтынын растаймын. Мен осы Келісімнің мәтінін оқыдым, толықтырулар, ескертулер мен қарсылықтарым жоқ.
20___ ж. "___" ____________ _________________
(келісім күні) (қолы)
Келісім қабылданды: ______________________________________ _________________
тегі, аты, әкесінің аты (болған жағдайда), (қолы)
М.О.
(мөртабан немесе мөр қойылады)
"Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы N94-V Қазақстан Республикасының Заңының 1-бабына сәйкес":
1) биометриялық деректер – дербес деректер субъектісінің физиологиялық және биологиялық ерекшелiктерiн сипаттайтын дербес деректер, олардың негізінде осы субъектінің жеке басын анықтауға болады;
5) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;
12) дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға,таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.
