Қазақстан Республикасы Кәсіпкерлік кодексінің 143 бабының 1 тармағына сәйкес БҰЙЫРАМЫН:
1. Меншік иелеріне және (немесе) операторларға, сондай-ақ үшінші тұлғаларға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуына тексеру парағы бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бірлескен бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасы Премьер-Министрінің орынбасары – Ұлттық экономика министрі |
Н. Байбазаров |
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Бас прокуратурасының
Құқықтық статистика және
арнайы есепке алу комитеті
Меншік иелеріне және (немесе) операторларға, сондай-ақ үшінші тұлғаларға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуына тексеру парағы
Тексеруді тағайындаған мемлекеттік орган
____________________________________________________________________
____________________________________________________________________
Тексеруді тағайындау туралы акт
____________________________________________________________________
№, күні
Бақылау субъектісінің (объектісінің) атауы
____________________________________________________________________
____________________________________________________________________
(Жеке сәйкестендіру нөмірі), бақылау субъектісінің (объектісінің)
бизнес-сәйкестендіру нөмірі
____________________________________________________________________
____________________________________________________________________
Орналасқан жерінің мекенжайы
____________________________________________________________________
____________________________________________________________________
№ | Талаптар тізімі | Талаптарға сәйкес келеді | Талаптарға сәйкес келмейді |
1 | 2 | 3 | 4 |
1. | субъектінің немесе оның заңды өкілінің келісімімен дербес деректерді жинауды, өңдеуді жүзеге асыру | ||
2. | дербес деректерді өңдеуді нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеу жөніндегі талаптарды сақтау | ||
3. | жеке басын куәландыратын құжаттардың көшірмелерін қағаз жеткізгіште жинауға, өңдеуге тыйым салуды сақтау | ||
4. | дербес деректерді қамтитын мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда, дербес деректерді жинау және өңдеу процестеріне тартылған ақпараттандыру объектілерінің дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялануын қамтамасыз ету | ||
5. | субъектінің немесе оның заңды өкілінің келісімінсіз не өзге де заңды негіздің болмауынсыз олардың таралуына жол бермеу талаптарын сақтау жолымен қолжетімділігі шектеулі дербес деректердің құпиялылығын қамтамасыз ету | ||
6. | дербес деректерді Қазақстан Республикасының аумағында орналасқан базада сақтауды жүзеге асыру | ||
7. | дербес деректерді оларды жинаудың бұрын мәлімделген мақсаттары үшін ғана пайдалану | ||
8. | мемлекеттер дербес деректерді қорғауды қамтамасыз еткен жағдайда ғана дербес деректерді шет мемлекеттердің аумағына трансшекаралық беруді жүзеге асыру | ||
9. | статистикалық, әлеуметтанулық, ғылыми, маркетингтік зерттеулер жүргізу үшін оларды беру кезінде дербес деректерді иесіздендіру | ||
10. | қолжетімділігі шектеулі дербес деректері бар электрондық ақпараттық ресурстарға қол жеткізу кезінде көп факторлы аутентификацияларды қолдану | ||
11. | меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректер тізбесін бекіту | ||
12. | меншік иесінің және (немесе) оператордың дербес деректерді жинауға, өңдеуге және қорғауға қатысты саясатты айқындайтын құжаттарды бекіту | ||
13. | меншік иесінің және (немесе) оператордың дербес деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау | ||
14. | уәкілетті органның сұрау салуы бойынша жеке және заңды тұлғалардың өтініштерін қарау шеңберінде меншік иесінің және (немесе) оператордың "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беру | ||
15. | субъектіге немесе оның заңды өкіліне ақпарат беруден бас тартылған жағдайда меншік иесінің және (немесе) оператордың белгіленген мерзімдерде дәлелді жауапты ұсынуы бойынша талаптарды сақтау | ||
16. | меншік иесінің және (немесе) оператордың субъектіге немесе оның заңды өкіліне осы субъектіге қатысты дербес деректермен танысу мүмкіндігін өтеусіз ұсыну | ||
17. | заңды тұлғалар болып табылатын дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаны меншік иесінің және (немесе) оператордың тағайындау | ||
18. | дербес деректерді қамтитын бизнес-процестерді бөлу | ||
19. | дербес деректерді жалпыға қолжетімді және қолжетімділігі шектеулі деректерге бөлу | ||
20. | меншік иесінің және (немесе) оператордың қолжетімділігі шектеулі дербес деректерді өңдеу мақсаттарын белгілеу | ||
21.8 | меншік иесінің және (немесе) оператордың қолжетімділігі шектеулі дербес деректерді өңдеу, тарату және оған қол жеткізу тәртібін айқындау | ||
22. | меншік иесінің және (немесе) оператордың субъект жүгінген кезде субъектіге қатысты қолжетімділігі шектеулі дербес деректерді бұғаттау тәртібін айқындау | ||
23. | қол жетімділігі шектеулі дербес деректерге қол жеткізе алатын тұлғалардың тізбесін айқындау | ||
24. | қолжетімділігі шектеулі дербес деректерге заңсыз қол жеткізумен байланысты ақпараттық қауіпсіздік инциденттері туралы уәкілетті органды хабардар ету | ||
25. | қол жетімділігі шектеулі дербес деректерді өңдеуді жүзеге асыратын техникалық құралдарда ақпаратты қорғау құралдарын, бағдарламалық қамтамасыз етуді жаңартуды орнатуды қамтамасыз ету | ||
26. | қолжетімділігі шектеулі дербес деректерді өңдеу кезінде базаларды басқару жүйелерінің оқиғалар журналын жүргізуді қамтамасыз ету | ||
27. | қол жетімділігі шектеулі дербес деректерге қол жеткізе алатын пайдаланушылардың іс-қимыл журналын жүргізуді қамтамасыз ету | ||
28. | қолжетімділігі шектеулі дербес деректердің тұтастығын бақылау құралдарын қолдану | ||
29. | қорғалған байланыс арналары арқылы және (немесе) шифрлауды қолдана отырып және дербес деректер субъектісінің келісімі болған кезде өзге тұлғаларға қолжетімділігі шектеулі дербес деректерді беру | ||
30. | қол жетімділігі шектеулі дербес деректерді сенімді сақтау үшін ақпаратты криптографиялық қорғау құралдарын қолдану | ||
31. | қолжетімділігі шектеулі дербес деректермен жұмыс істеу кезінде пайдаланушыларды сәйкестендіру және (немесе) аутентификациялау құралдарын қолдану | ||
32. | Қазақстан Республикасының аумағында орналасқан ақпараттандыру объектілері арқылы қолжетімділігі шектеулі дербес деректерді жинауды және өңдеуді жүзеге асыру | ||
33. | Қазақстан Республикасының ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" стандартына сәйкес қауіпсіздіктің үшінші деңгейінен төмен емес параметрлері бар ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, қолжетімділігі шектеулі дербес деректерді сақтауды және беруді жүзеге асыру |
Лауазымды тұлға (лар) __________________________________________
лауазымы қолы
____________________________________________________________________
тегі, аты, әкесінің аты (бар болса)
Бақылау субъектісінің басшысы __________________________________
лауазымы қолы
____________________________________________________________________
тегі, аты, әкесінің аты (бар болса)