Қазақстан Республикасы "Дербес деректер және оларды қорғау туралы" Заңына, сондай-ақ Қазақстан Республикасы Үкіметінің № 501 қаулысымен бекітілген Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-6) тармақшасына сәйкес, БҰЙЫРАМЫН:
1. Осы бұйрықтың қосымшасына сәйкес қоса беріліп отырған Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру қағидалары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында ресми жарияланғаннан кейін орналастыруды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушы |
К. Тулеушин |
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушы 2024 жылғы 9 тамыздағы № 481/НҚ Бұйрықпен бекітілген |
Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру қағидалары
1 тарау. Жалпы ережелер
1. Осы Дербес деректердің қауіпсіздігін бұзу туралы дербес деректер субъектілерін хабардар етуді жүзеге асыру туралы қағидалары (бұдан әрі – Қағидалар) Қазақстан Республикасы "Дербес деректер және оларды қорғау туралы" Заңына (бұдан әрі – Заң), сондай-ақ Қазақстан Республикасы Үкіметінің № 501 қаулысымен бекітілген Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-6) тармақшасына сәйкес әзірленген және дербес деректер субъектілерінің дербес деректердің қауіпсіздігін бұзу туралы хабарламаларының жүзеге асырылуын айқындайды.
2. Осы Қағидаларда келесі негізгі ұғымдар пайдаланылады:
1) дербес деректер – олардың негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне жататын, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;
2) дербес деректерді қамтитын база (бұдан әрі – база) – реттелген дербес деректердің жиынтығы;
3) дербес деректерді қамтитын базаның меншік иесі (бұдан әрі – меншік иесі) – Қазақстан Республикасының заңдарына сәйкес дербес деректерді қамтитын базаны иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
4) дербес деректерді қамтитын база операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
5) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) - дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;
6) дербес деректердің қауіпсіздігін бұзу-берілетін, сақталатын немесе өзге де жолмен өңделетін дербес деректерді заңсыз таратуға, өзгертуге және жоюға, рұқсатсыз таратуға немесе оларға рұқсатсыз қол жеткізуге әкеп соққан дербес деректерді қорғауды бұзу;
7) дербес деректерді тарату-жасалуы нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну жүргізілетін іс-әрекеттер;
8) дербес деректер субъектісі (бұдан әрі – субъект) - Дербес деректер жататын жеке тұлға;
9) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы – өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
10) "Электрондық үкімет" веб-порталындағы пайдаланушы кабинеті – жеке және заңды тұлғалардың мемлекеттік органдармен электрондық нысанда қызметтер көрсету мәселелері, аталған адамдардың өтініштерін қарайтын субъектілерге жүгіну, сондай-ақ дербес деректерді пайдалану мәселелері бойынша ресми ақпараттық өзара іс-қимылына арналған "электрондық үкімет" веб-порталының құрамдас бөлігі.
Осы Қағидаларда пайдаланылатын өзге де ұғымдар Заңға және "Ақпараттандыру туралы" Қазақстан Республикасының Заңына сәйкес қолданылады.
2 тарау. Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар ету тәртібі
3. Дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 (бір) жұмыс күні ішінде меншік иесі және (немесе) оператор уәкілетті органды осы бұзушылық туралы келесі ақпаратты көрсете отырып хабардар етеді:
дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (бар болса);
дербес деректерді қорғау үшін қажетті шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар;
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі.
4. Ақпараттық қауіпсіздіктің жедел орталығы, ақпараттық қауіпсіздік инциденттеріне ден қою қызметі, ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы, ақпараттық қауіпсіздіктің салалық орталығы, ақпараттық қауіпсіздіктің компьютерлік инциденттеріне ден қоюдың ұлттық қызметі, ақпараттық қауіпсіздіктің мемлекеттік жедел орталығы өз құзыреті шегінде дербес деректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап бір жұмыс күні ішінде уәкілетті органға келесі ақпаратты көрсетумен осы бұзушылық туралы хабарлайды:
Құқық бұзушылықты жоюға бағытталған шаралар;
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі.
5. Хабардар ету (хабарлама) уәкілетті органға жазбаша немесе электрондық құжат нысанында не Заңға қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып жіберіледі.
6. Уәкілетті орган дербес деректердің қауіпсіздігін бұзу туралы хабарламаны алған сәттен бастап 1 (бір) жұмыс күні ішінде "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторына субъектілердің құқықтары мен заңды мүдделерін бұзу тәуекеліне әкеп соғатын осы бұзушылық туралы келесі ақпарат жібереді:
субъектілерге өздерінің дербес деректерін қорғау үшін ұсынылатын шаралар;
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі;
дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (бар болса).
7. "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы уәкілетті органнан алынған ақпараттың негізінде субъектілерді дербес деректердің қауіпсіздігін бұзу туралы бұл туралы ақпаратты "электрондық үкіметтің" веб-порталындағы пайдаланушының кабинетіне немесе олардың ұялы байланыстың абоненттік нөміріне қысқа мәтіндік хабарлама түрінде жіберу арқылы хабардар етуді жүзеге асырады.