ЗҚАИ-ның ескертпесі!
Осы заңның қолданысқа енгізілу тәртібін 2-б. қараңыз.
1-бап. Қазақстан Республикасының мына заңнамалық актілеріне өзгерістер мен толықтырулар енгізілсін:
1. 2014 жылғы 5 шілдедегі Қазақстан Республикасының Әкімшілік құқық бұзушылық туралы кодексіне:
641-баптың бірінші бөлігінің 4) тармақшасы алып тасталсын.
2. 2015 жылғы 29 қазандағы Қазақстан Республикасының Кәсіпкерлік кодексіне:
138-бап 118) тармақшасындағы "сақталуына жүзеге асырылады." деген сөздер "сақталуына;" деген сөзбен ауыстырылып, мынадай мазмұндағы 119) тармақшамен толықтырылсын:
"119) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуына жүзеге асырылады.".
3. 2015 жылғы 23 қарашадағы Қазақстан Республикасының Еңбек кодексіне:
23-баптың 1-тармағы 13) тармақшасындағы "алуға құқығы бар." деген сөздер "алуға;" деген сөзбен ауыстырылып, мынадай мазмұндағы 14) тармақшамен толықтырылсын:
"14) еңбекші көшіп келушінің жеке басын куәландыратын құжаттардың көшірмелерін осы Кодексте көзделген мақсаттар үшін жинауға құқығы бар.".
4. 2020 жылғы 7 шілдедегі "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексіне:
60-бап мынадай мазмұндағы 1-1-тармақпен толықтырылсын:
"1-1. Көшіп келушілердің жеке басын куәландыратын құжаттарды қоспағанда, жеке басты куәландыратын құжаттардың көшірмелерін жинауға, өңдеуге тыйым салынады.".
5. "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңына:
1) 30-бап мынадай мазмұндағы 12-1-тармақпен толықтырылсын:
"12-1. Банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.";
2) 34-бап мынадай мазмұндағы 5-1 және 5-2-тармақтармен толықтырылсын:
"5-1. Адам банктік қарыздар алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.
5-2. Адамның кредиттік есебінде банктік қарыз алудан ерікті түрде бас тартуын белгілегені туралы ақпарат болған кезде банктің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның оған банктік қарыздар беруіне тыйым салынады.".
6. "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына:
11-бап мынадай мазмұндағы 3-2-тармақпен толықтырылсын:
"3-2. Сақтандыру ұйымдары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".
7. "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі Қазақстан Республикасының Заңына:
5-бап мынадай мазмұндағы 1-1-тармақпен толықтырылсын:
"1-1. Бағалы қағаздар нарығының кәсіби қатысушылары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".
8. "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына:
22-бап 7) тармақшасындағы "өтініш жасауға құқылы." деген сөздер "жүгінуге;" деген сөздермен ауыстырылып, мынадай мазмұндағы 8) тармақшамен толықтырылсын:
"8) банктік қарыздар, микрокредиттер алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.".
9. "Халықтың көші-қоны туралы" 2011 жылғы 22 шілдедегі Қазақстан Республикасының Заңына:
5-баптың 2-тармағы мынадай мазмұндағы 3) тармақшамен толықтырылсын:
"3) жеке басты куәландыратын құжаттардың көшірмелерін Қазақстан Республикасының ұлттық мүдделерін қорғау және ұлттық қауіпсіздігін қамтамасыз ету мақсаттары үшін ұсынады.".
10. "Микроқаржылық қызмет туралы" 2012 жылғы 26 қарашадағы Қазақстан Республикасының Заңына:
3-бап мынадай мазмұндағы 1-6, 3-2 және 3-3-тармақтармен толықтырылсын:
"1-6. Микроқаржы ұйымдары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.";
"3-2. Адам микрокредиттер алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.
3-3. Адамның кредиттік есебінде микрокредиттер алудан ерікті түрде бас тартуын белгілегені туралы ақпарат болған кезде микроқаржы ұйымының оған микрокредиттер беруіне тыйым салынады.".
11. "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңына:
1) 1-бап мынадай мазмұндағы 15-1) тармақшамен толықтырылсын:
"15-1) дербес деректер қауіпсіздігінің бұзылуы – берілетін, сақталатын немесе өзге де түрде өңделетін дербес деректердің заңсыз таралуына, өзгертілуіне және жойылуына, санкцияланбаған таралуына немесе оларға санкцияланбаған қол жеткізуге алып келген дербес деректер қорғалуының бұзылуы;";
2) 7-бап мынадай мазмұндағы 10-тармақпен толықтырылсын:
"10. Мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциялану болмаған, технологиялық құралдарды пайдалана отырып, субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда, сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басты куәландыратын құжаттардың қағаз жеткізгіштегі көшірмелерін жинауға, өңдеуге тыйым салынады.
Жеке басты куәландыратын құжаттардың қағаз жеткізгіштегі көшірмелерін жинаудың, өңдеудің осы тармақтың бірінші бөлігінде көзделген айрықша жағдайлары цифрлық құжаттар сервисі арқылы қалыптастырылатын жеке басты куәландыратын құжаттарды пайдалануға және ұсынуға қолданылмайды.";
3) 9-бап мынадай мазмұндағы 5-1) тармақшамен толықтырылсын:
5-1) бірыңғай жинақтаушы зейнетақы қоры зейнетақы шоттарын ашуға, зейнетақы жинақтарының сомасы туралы, сондай-ақ шартты зейнетақы шоттары туралы ақпаратты беруге байланысты қызметті жүзеге асырған;";
4) 25-баптың 2-тармағының 8) тармақшасы мынадай мазмұндағы алтыншы абзацпен толықтырылсын:
"дербес деректер қауіпсіздігінің бұзылуы анықталған кезден бастап, дербес деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін (болған кезде) көрсете отырып, осындай бұзушылық туралы уәкілетті органды хабардар етуге;";
5) 27-1-баптың 1-тармағы мынадай мазмұндағы 1-1) және 6-2) тармақшалармен толықтырылсын:
"1-1) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды жүзеге асырады;";
"6-2) осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген мақсаттарда "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы операторына субъектілердің құқықтары мен заңды мүдделерінің бұзылу тәуекеліне алып келетін дербес деректер қауіпсіздігінің бұзылуы туралы ақпаратты жібереді;";
6) мынадай мазмұндағы 27-2 және 27-3-баптармен толықтырылсын:
"27-2-бап. Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау
Егер осы баптың екінші және үшінші бөліктерінде өзгеше белгіленбесе, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жоспардан тыс тексеру нысанында жүзеге асырылады.
Мемлекеттік органдарға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау осы Заңға сәйкес жүзеге асырылады.
Қазақстан Республикасының Ұлттық Банкі мен оның ұйымдарына қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне, осы Заңға және "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.
27-3-бап. Мемлекеттік органдарға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды жүргізу тәртібі
1. Мемлекеттік органдарға (бұдан әрі – бақылау субъектілері) қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды уәкілетті орган тексерулер нысанында жүргізеді.
Тексерулер мерзімді және жоспардан тыс болып бөлінеді.
Бақылау субъектілеріне қатысты мерзімді тексерулер мынадай ақпарат көздеріне:
1) алдыңғы тексерулердің нәтижелеріне;
2) есептілік пен мәліметтер мониторингінің нәтижелеріне;
3) мемлекеттік органдардың интернет-ресурстарын талдау нәтижелеріне;
4) мемлекеттік техникалық қызметтің мәліметтеріне сәйкес жүзеге асырылады.
2. Мерзімді тексерулер уәкілетті органның бірінші басшысы бекіткен мерзімді тексерулер жүргізу жоспарына сәйкес жылына бір реттен жиі болмайтындай кезеңділікпен жүргізіледі.
Уәкілетті орган мерзімді тексерулер жүргізу жоспарын тексерулер жылының алдындағы жылдың 1 желтоқсанынан кешіктірмей бекітеді.
Мерзімді тексерулер жүргізу жоспары уәкілетті органның интернет-ресурсында тексерулер жылының алдындағы жылдың 20 желтоқсанынан кешіктірілмей орналастырылады.
Мерзімді тексерулер жүргізу жоспарында мыналар:
1) жоспардың бекітілген нөмірі мен күні;
2) мемлекеттік органның атауы;
3) бақылау субъектісінің атауы;
4) бақылау субъектісінің (объектісінің) тұрған жері;
5) тексеру жүргізу мерзімдері;
6) тексеру нысанасы;
7) жоспарға қол қоюға уәкілеттік берілген адамның қолтаңбасы қамтылады.
Мерзімді тексерулер жүргізу жоспарына өзгерістер мен толықтырулар енгізу бақылау субъектісі таратылған, қайта ұйымдастырылған, оның атауы өзгертілген немесе бақылау субъектілері арасында өкілеттіктер қайта бөлінген жағдайларда жүзеге асырылады.
3. Мынадай:
1) бақылау субъектісіне жеке және заңды тұлғалардан келіп түскен, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасы талаптарының бұзылуы туралы расталған өтініштер болған;
2) құқықтары мен заңды мүдделері бұзылған жеке және заңды тұлғалар жүгінген;
3) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің не зиян келтіру қаупінің нақты фактілері бойынша прокурор талап еткен;
4) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке және заңды тұлғалардың құқықтары мен заңды мүдделеріне зиян келтіруге алып келетін Қазақстан Республикасы заңнамасы талаптарының бұзылуының нақты фактілері бойынша мемлекеттік органдар жүгінген;
5) бақылау субъектісінің бастапқы тексерумен келіспейтіні туралы жүгінуіне байланысты қайта тексеру жүргізілген;
6) қылмыстық қудалау органының Қазақстан Республикасының Қылмыстық-процестік кодексінде көзделген негіздер бойынша тапсырмасы болған;
7) тексеру нәтижелері туралы актінің орындалуына бақылау жүргізу қажет болған жағдайларда уәкілетті орган тағайындайтын тексеру жоспардан тыс тексеру болып табылады.
4. Тексеру жүргізу кезінде уәкілетті органның лауазымды адамдарының:
1) осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексеру нысанасына сәйкес бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруге;
2) тексеру нәтижелері туралы актіге қосу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін алуға, сондай-ақ мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділік алуға;
3) аудио-, фото- және бейнетүсірілімді жүзеге асыруға;
4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандарын, консультанттарын және сарапшыларын тартуға құқығы бар.
5. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізу кезінде:
1) уәкілетті органның тексеру жүргізу үшін келген лауазымды адамдарын мынадай:
тексеруді тағайындау туралы актіде көрсетілген, осы бапта белгіленген мерзімдерге сәйкес келмейтін мерзімдер асып кеткен не өткен;
осы баптың 8-тармағында көзделген құжаттар болмаған жағдайларда, тексеру жүргізуге жібермеуге;
2) тексеру нәтижелері туралы актіге Қазақстан Республикасының заңнамасында белгіленген тәртіппен шағым жасауға құқылы.
6. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізу кезінде:
1) уәкілетті органның лауазымды адамдарының бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруін қамтамасыз етуге;
2) уәкілетті органның лауазымды адамдарына тексеру нәтижелері туралы актіге қосу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділік ұсынуға;
3) тексеруді тағайындау туралы актінің және тексеру нәтижелері туралы актінің екінші данасына ол аяқталған күні белгі қоюға;
4) осы объект үшін белгіленген нормативтерге сәйкес, зиянды және қауіпті өндірістік әсер ету факторларынан тексеру жүргізу үшін келген адамдардың қауіпсіздігін қамтамасыз етуге міндетті.
7. Тексеруді тағайындау туралы актінің негізінде тексеру жүргізіледі.
Тексеруді тағайындау туралы актіде:
1) актінің күні мен нөмірі;
2) мемлекеттік органның атауы;
3) тексеру жүргізуге уәкілеттік берілген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;
4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізу үшін тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;
5) бақылау субъектісінің атауы, оның тұрған жері көрсетіледі.
Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен тұрған жері көрсетіледі;
6) тексеру нысанасы;
7) тексеру түрі;
8) тексеру жүргізу мерзімі;
9) тексеруді жүргізудің негіздемесі;
10) тексерілетін кезең;
11) бақылау субъектісінің құқықтары мен міндеттері;
12) бақылау субъектісі басшысының не оның уәкілетті адамының актіні алғаны немесе алудан бас тартқаны туралы қолтаңбасы;
13) актіге қол қоюға уәкілеттік берілген адамның қолтаңбасы көрсетіледі.
Тексеру жүргізу кезінде уәкілетті орган тексеру жүргізу нысанасын көрсете отырып, бақылау субъектісіне тексеру жүргізудің басталатыны туралы оның басталуына кемінде бір тәулік қалғанда хабарлауға міндетті.
Бақылау субъектісіне тексеруді тағайындау туралы акт табыс етілген күн тексеру жүргізудің басталуы болып есептеледі.
8. Уәкілетті органның тексеру үшін объектіге келген лауазымды адамдары бақылау субъектісіне:
1) тексеруді тағайындау туралы актіні;
2) қызметтік куәлігін не сәйкестендіру картасын;
3) қажет болған кезде – құзыретті органның режимдік объектілерге баруға арналған рұқсатын көрсетуге міндетті.
9. Тексеру жүргізу мерзімі тексеру нысанасы, сондай-ақ алдағы жұмыстардың көлемі ескеріліп белгіленеді және он жұмыс күнінен аспауға тиіс.
Тексеру жүргізу мерзімі он бес жұмыс күнінен аспайтын мерзімге бір рет қана ұзартылуы мүмкін. Ұзарту уәкілетті орган басшысының шешімімен жүзеге асырылады.
Тексеру жүргізу мерзімдерін ұзарту бақылау субъектісі хабардар етіле отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі және ұзарту себептері көрсетіледі.
Тексеру мерзімдерін ұзарту туралы хабарламаны уәкілетті орган табыс ету туралы хабарламамен бірге, ұзартуға дейін бір жұмыс күні бұрын бақылау субъектісіне табыс етеді.
10. Тексеру нәтижелері бойынша уәкілетті органның тексеруді жүзеге асыратын лауазымды адамдары тексеру нәтижелері туралы акт жасайды.
Тексеру нәтижелері туралы актінің бірінші данасы өз құзыреті шегінде мемлекеттік құқықтық статистика және арнайы есепке алу саласындағы қызметті жүзеге асыратын мемлекеттік органға электрондық нысанда тапсырылады, бақылау субъектісінде түпнұсқа түрінде болатын құжаттардың көшірмелерін қоспағанда, қосымшалардың көшірмелерімен бірге екінші данасы бақылау субъектісіне (басшыға не оның уәкілетті адамына) танысу және анықталған бұзушылықтарды жою бойынша шаралар қабылдау және басқа да әрекеттер үшін қолын қойғызып қағаз жеткізгіште немесе электрондық нысанда табыс етіледі, үшінші данасы уәкілетті органда қалады.
11. Тексеру нәтижелері туралы актіде:
1) актінің жасалған күні, уақыты және орны;
2) мемлекеттік органның атауы;
3) тексеруді тағайындау туралы актінің (бар болған кезде мерзімін ұзарту туралы қосымша актінің) нөмірі мен күні;
4) тексеру жүргізген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;
5) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізу үшін тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;
6) бақылау субъектісінің атауы, оның тұрған жері;
7) тексеру нысанасы;
8) тексеру түрі;
9) тексеру жүргізу мерзімі мен кезеңі;
10) тексеру нәтижелері туралы, оның ішінде анықталған бұзушылықтар және олардың сипаты туралы мәліметтер;
11) орындалу мерзімі көрсетіле отырып, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасы талаптарының анықталған бұзушылықтарын жою туралы талаптар;
12) бақылау субъектісі басшысының не оның уәкілетті адамының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актімен танысқаны немесе танысудан бас тартқаны туралы мәліметтер, олардың қолтаңбалары немесе қол қоюдан бас тартқаны туралы жазба;
13) тексеруді жүргізген лауазымды адамдардың қолтаңбалары көрсетіледі.
Тексеру нәтижелері туралы актіге тексеру нәтижелерімен байланысты құжаттар (бар болған кезде) және олардың көшірмелері қоса беріледі.
12. Тексеру нәтижелері бойынша ескертулер және (немесе) қарсылықтар болған жағдайда, бақылау субъектісі оларды жазбаша түрде баяндайды. Ескертулер және (немесе) қарсылықтар тексеру нәтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі жасалады.
Уәкілетті орган бақылау субъектісінің тексеру нәтижелері туралы актіге ескертулерін және (немесе) қарсылықтарын қарауға және он бес жұмыс күні ішінде уәжді жауап беруге тиіс.
Тексеру нәтижелері туралы актіні қабылдаудан бас тартылған жағдайда акт жасалады, оған тексеруді жүзеге асыратын лауазымды адамдар және бақылау субъектісінің басшысы не оның уәкілетті өкілі қол қояды.
Бақылау субъектісі бас тартудың себебі туралы жазбаша түсініктеме беріп, актіге қол қоюдан бас тартуға құқылы.
13. Тексеруді тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексерудің аяқталу мерзімінен кешіктірмей, бақылау субъектісіне тексеру нәтижелері туралы актіні табыс еткен күн тексеру мерзімінің аяқталуы болып есептеледі.
14. Тексеру нәтижелері туралы актіні орындау мерзімдері оны орындаудың нақты мүмкіндігіне әсер ететін мән-жайлар ескеріле отырып, бірақ тексеру нәтижелері туралы акт табыс етілген күннен бастап кемінде күнтізбелік он күн болып айқындалады.
15. Тексеру нәтижелері туралы актіні орындау мерзімдерін айқындау кезінде:
1) бақылау субъектісінде бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;
2) мемлекеттік органдарда Қазақстан Республикасының заңдарында белгіленген міндетті қорытындыларды, келісулерді және басқа да құжаттарды алу мерзімдері ескеріледі.
16. Анықталған бұзушылықтарды жоюдың тексеру нәтижелері туралы актіде белгіленген мерзімі өткеннен кейін бақылау субъектісі тексеру нәтижелері туралы актіде белгіленген мерзім ішінде уәкілетті органға анықталған бұзушылықтарды жою туралы ақпаратты растаушы құжаттармен қоса беруге міндетті.
Анықталған бұзушылықтарды жою туралы ақпарат берілмеген жағдайда уәкілетті орган осы баптың 3-тармағының 7) тармақшасына сәйкес жоспардан тыс тексеруді тағайындауға құқылы.
17. Тексеруді жүзеге асыру кезінде бақылау субъектісінің құқықтары мен заңды мүдделері бұзылған жағдайда бақылау субъектісі уәкілетті органның лауазымды адамдарының шешімдеріне, әрекеттеріне (әрекетсіздігіне) жоғары тұрған лауазымды адамға не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа шағым жасауға құқылы.".
12. "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына:
1) 1-бапта:
29-1) тармақша мынадай редакцияда жазылсын:
"29-1) ақпараттық қауіпсіздік қатері – ақпараттық қауіпсіздіктің оқыс оқиғаларының пайда болу алғышарттарын жасайтын жағдайлар мен факторлар жиынтығы;";
мынадай мазмұндағы 29-2) тармақшамен толықтырылсын:
"29-2) ақпараттық қауіпсіздік оқиғаларын мониторингілеу – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты байқау;
30-1), 30-2), 30-3), 30-4) және 30-5) тармақшалар мынадай редакцияда жазылсын:
"30-1) ақпараттық қауіпсіздікті зерттеуші – ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасында тіркелген, ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қосылған ақпараттандыру объектілерін осалдықтарын анықтау үшін зерттейтін, ақпараттық қауіпсіздікті қамтамасыз ету және (немесе) ақпараттық-коммуникациялық технологиялар саласындағы маман;
30-2) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы (бұдан әрі – өзара іс-қимыл жасау бағдарламасы) – ақпараттық қауіпсіздікті зерттеушілерді тіркеуге, анықталған осалдықтарды тіркеуге, сондай-ақ ақпараттық қауіпсіздікті зерттеушілердің ақпараттандыру объектілерімен өзара іс-қимыл жасауын қамтамасыз етуге арналған ақпараттандыру объектісі;
30-3) ақпараттық қауіпсіздікті қамтамасыз ету мониторингінің жүйесі – ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар;
30-4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
30-5) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;";
мынадай мазмұндағы 30-6), 30-7), 51-3) және 69-1) тармақшалармен толықтырылсын:
"30-6) ақпараттық қауіпсіздіктің жедел орталығы – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
30-7) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі – осы Заңда белгіленген құзыретіне сәйкес қызметін жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;";
"51-3) осалдық – пайдаланылуы ақпараттандыру объектісі тұтастығының және (немесе) құпиялылығының және (немесе) қолжетімділігінің бұзылуына алып келуі мүмкін ақпараттандыру объектісінің кемшілігі;";
"69-1) "электрондық үкіметтің" бірыңғай репозиторийі – "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтары мен олардан құрастырылған орындалатын кодтарды сақтау орны;";
2) 7-бапта:
31) тармақша алып тасталсын;
49) тармақша мынадай редакцияда жазылсын:
"49) Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың бюджеттік бағдарламалар әкімшілері ұсынған есеп-қисаптарын қарайды және оларға қорытындылар береді;";
53) тармақша алып тасталсын;
3) 7-1-бапта:
5) тармақша мынадай редакцияда жазылсын:
"5) "электрондық үкіметтің" ақпараттық объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекітеді;";
11-1) тармақша алып тасталсын;
мынадай мазмұндағы 17-2) және 20-4) тармақшалармен толықтырылсын:
"17-2) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларын бекітеді;";
"20-4) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидаларын бекітеді;";
4) 7-2-баптың 1-тармағы мынадай мазмұндағы 9) және 10) тармақшалармен толықтырылсын:
"9) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;
10) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
5) 7-3-баптың 1-тармағы мынадай мазмұндағы 4) және 5) тармақшалармен толықтырылсын:
"4) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;
5) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
6) 7-4-баптың 1-тармағы мынадай мазмұндағы 4) тармақшамен толықтырылсын:
"4) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
7) 7-5-баптың 1-тармағы мынадай мазмұндағы 6) тармақшамен толықтырылсын:
"6) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
8) 7-7-баптың 1-тармағы мынадай мазмұндағы 3) тармақшамен толықтырылсын:
"3) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
9) 7-8-баптың 1-тармағы мынадай мазмұндағы 6) және 7) тармақшалармен толықтырылсын:
"6) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасының жұмыс істеуін қамтамасыз етеді;
7) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";
10) 9-баптың бірінші бөлігінің 10) тармақшасы алып тасталсын;
11) 10-баптың 8) тармақшасы алып тасталсын;
12) 13-бапта:
бірінші абзацтағы "Оператор:" деген сөз "1. Оператор:" деген сөздермен ауыстырылсын;
мынадай мазмұндағы 13-1) тармақшамен толықтырылсын:
"13-1) дербес деректерді қорғау саласындағы уәкілетті органнан алынған ақпарат негізінде дербес деректер субъектілерін дербес деректер қауіпсіздігінің бұзылғаны не дербес деректерді өңдеу туралы "электрондық үкімет" веб-порталындағы пайдаланушының кабинетіне немесе олардың ұялы байланысының абоненттік нөміріне қысқаша мәтіндік хабар түрінде ақпарат жіберу арқылы хабардар етуді жүзеге асырады;";
19) тармақша алып тасталсын;
мынадай мазмұндағы 2-тармақпен толықтырылсын:
"2. Оператор өндіретін және (немесе) өткізетін, осы баптың 1-тармағында көрсетілген тауарларға (жұмыстарға, көрсетілетін қызметтерге) бағаларды уәкілетті орган монополияға қарсы органмен келісу бойынша белгілейді.";
13) 14-баптың 1-тармағында:
7) тармақша мынадай редакцияда жазылсын:
"7) мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізеді;";
мынадай мазмұндағы 21) және 22) тармақшалармен толықтырылсын:
"21) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеуін қамтамасыз етеді;
22) "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларына сәйкес, "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтардың өзгермеуіне талдау жүргізеді.";
14) 34-баптың 8-тармағы мынадай мазмұндағы екінші бөлікпен толықтырылсын:
"Көрсетілетін төлем және қаржы қызметтерін алған кезде жеке басты куәландыратын құжаттарды жеке тұлғалар жеке жүгінген кезде (олардың көзінше) цифрлық құжаттар сервисі арқылы қаржы және төлем ұйымдары пайдаланады және оларға ұсынылады.";
15) 38-бапта:
2-тармақтың 7) тармақшасы алып тасталсын;
2-1-тармақтың 2) тармақшасындағы "сәйкестігіне сынақтардың оң нәтижесі бар сынақтар актісінің" деген сөздер "сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамаларының" деген сөздермен ауыстырылсын;
16) 39-баптың 4-тармағының 5) тармақшасындағы "оң нәтижесі бар акті" деген сөздер "оң нәтижелері бар сынақтар хаттамалары" деген сөздермен ауыстырылсын;
17) 40-баптың 1-тармағы мынадай редакцияда жазылсын:
"1. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосу "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалану дұрыс аяқталған, ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамалары болған жағдайда, техникалық құжаттама талаптарына сәйкес жүзеге асырылады.
"Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосуды оның меншік иесі немесе иеленушісі "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларына сәйкес оған мемлекеттік техникалық қызмет берген "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтарды пайдалану арқылы ғана жүзеге асырады.";
18) 41-бапта:
2-тармақтағы "электрондық үкіметтің сервистік интеграторын" деген сөздер "операторды және мемлекеттік техникалық қызметті" деген сөздермен ауыстырылсын;
3-тармақтағы "бағдарламалық" деген сөз алып тасталсын;
19) 49-баптың 4-тармағы мынадай редакцияда жазылсын:
"4. Ақпараттандыру объектілерінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес, аккредиттелген сынақ зертханалары жүргізеді.";
20) 54-бапта:
мынадай мазмұндағы 2-1-тармақпен толықтырылсын:
"2-1. Мемлекеттік органдардың ақпараттандыру объектілерінің меншік иелері немесе иеленушілері:
1) Интернетке қолжетімділігі жоқ ақпараттандыру объектілерін қоспағанда, өзара іс-қимыл жасау бағдарламасына ақпараттандыру объектілерінің қосылуын;
2) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасында тіркелген анықталған осалдықтардың жойылуын;
3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметіне қосылуды қамтамасыз ететін шараларды қабылдауға міндетті.";
3-1-тармақтың үшінші бөлігі алып тасталсын.
21) 60-бапта:
1-тармақ "есеп-қисаптарын" деген сөзден кейін "Қазақстан Республикасының арнаулы мемлекеттік органын қоспағанда," деген сөздермен толықтырылсын;
4-тармақтағы "Бюджеттік" деген сөз "Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, бюджеттік" деген сөздермен ауыстырылсын.
13. "Төлемдер және төлем жүйелері туралы" 2016 жылғы 26 шілдедегі Қазақстан Республикасының Заңына:
13-баптың 14-тармағы мынадай мазмұндағы үшінші бөлікпен толықтырылсын:
"Көрсетілетін төлем қызметтерін беруші бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".
14. "Қазақстан Республикасындағы цифрлық активтер туралы" 2023 жылғы 6 ақпандағы Қазақстан Республикасының Заңына:
1) 9-бап мынадай мазмұндағы 4, 5, 6 және 7-тармақтармен толықтырылсын:
"4. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру уәкілетті органның шешімімен мынадай:
1) цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияны алу кезінде анық емес мәліметтер анықталған;
2) цифрлық майнер Қазақстан Республикасының заңнамасында белгіленген талаптарды сақтамаған;
3) уәкілетті органның жоспардан тыс тексеруінің нәтижелері бойынша бұзушылықтар белгіленген мерзімде жойылмаған;
4) цифрлық майнер уәкілетті органға мәліметтердің өзгергені туралы ақпаратты Қазақстан Республикасының цифрлық активтер туралы заңнамасында белгіленген мерзімдерде ұсынбаған;
5) цифрлық майнер уәкілетті органға өз еркімен жүгінген жағдайларда;
6) Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда, бір айдан алты айға дейінгі мерзімге жүзеге асырылады.
5. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру туралы шешімде цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұрудың себептері мен мерзімі көрсетілуге тиіс.
Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру цифрлық майнинг жөніндегі қызметтің тоқтата тұру кезеңінде жасалуына тыйым салуға алып келеді.
6. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын қайта бастау "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасы Заңының 45-бабының 3 және 7-тармақтарында белгіленген тәртіппен цифрлық майнердің жүгінуі бойынша жүзеге асырылады.
7. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензиядан айыруды сот жүзеге асырады.";
2) 10-баптың 2-тармағының 2) тармақшасындағы "сәйкестігіне сынақтардың оң нәтижесі бар сынақтар актісінің" деген сөздер "сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамаларының" деген сөздермен ауыстырылсын.
2-бап. Осы Заң, 2024 жылғы 1 шілдеден бастап қолданысқа енгізілетін 1-баптың 11-тармағының 4) тармақшасын, 12-тармағы 4) тармақшасының үшінші абзацын, 5) тармақшасының үшінші абзацын, 6), 7) және 8) тармақшаларын, 9) тармақшасының үшінші абзацын, 12) тармақшасының үшінші және төртінші абзацтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Президенті |
Қ. ТОҚАЕВ |