О проекте Закона Республики Казахстан "О персональных данных"

Постановление Правительства Республики Казахстан от 29 марта 2012 года № 372

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      внести на рассмотрение Мажилиса Парламента Республики Казахстан проект Закона Республики Казахстан «О персональных данных».

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Проект     

ЗАКОН
РЕСПУБЛИКИ КАЗАХСТАН О персональных данных

      Настоящий Закон определяет цели, задачи, принципы и правовые основы деятельности, связанной с обработкой персональных данных, осуществляемой государственными органами, юридическими и физическими лицами.

Глава 1. Общие положения

      Статья 1. Основные понятия, используемые в настоящем
                 Законе

      В настоящем Законе используются следующие основные понятия:
      1) биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых возможно установить его личность;
      2) персональные данные – зафиксированные на материальном носителе сведения о физическом лице, позволяющие установить его личность. К персональным данным относятся фамилия, имя, отчество (при его наличии), национальность, пол, дата и место рождения, индивидуальный идентификационный номер,  юридический адрес, место жительства,  абонентский номер средства связи, номер документа, удостоверяющего его личность, семейное и социальное положение, наличие движимого и недвижимого имущества, образование, профессия и биометрические персональные данные;
      3) субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;
      4) блокирование персональных данных – временное прекращение использования, распространения персональных данных, в том числе их передачи;
      5) сбор персональных данных – процедура получения держателем персональных данных от субъекта;
      6) уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание  персональных данных;
      7) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных к конкретному субъекту;
      8) обработка персональных данных – отдельные действия или их совокупность по осуществлению доступа, сбора, систематизации, накопления, хранения, обновления, изменения, использования, распространения, обезличивания, блокирования и уничтожения персональных данных;
      9) держатель персональных данных – государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных;
      10) использование персональных данных – действия (операции) с персональными данными, совершаемые держателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта или других лиц;
      11) распространение персональных  данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационных телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
      12) международная передача персональных данных – передача персональных данных держателем на территорию иностранного государства, физическому или юридическому лицу иностранного государства;
      13) общедоступные персональные данные – персональные данные, на которые не распространяются требования сохранения тайн, установленные действующим законодательством Республики Казахстан;
      14) третье лицо – лицо, не являющееся субъектом или держателем персональных данных, но связанное обстоятельствами или правоотношениями с одной из этих сторон в ходе обработки персональных данных.

      Статья 2. Цель настоящего Закона

      Целью настоящего Закона является обеспечение защиты прав и свобод человека при обработке его персональных данных.

      Статья 3. Сфера действия настоящего Закона

      1. Настоящим Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими и физическими лицами для решения задач в пределах своей компетенции.
      2. Иная деятельность государственных органов по обработке персональных данных, с учетом специфики выполняемых ими задач и функций, регулируется соответствующим отраслевым законодательством.
      3. Действие настоящего Закона не распространяется на отношения, возникающие при:
      1) обработке физическими лицами своих персональных данных исключительно для личных и семейных нужд, если при этом не нарушаются права иных субъектов персональных данных;
      2) организации хранения, комплектования, учета и использования документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле;
      3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

      Статья 4. Принципы обработки персональных данных

      Обработка персональных данных осуществляется в соответствии с принципами законности целей и способов обработки, уважения и защиты прав и свобод человека и гражданина, конфиденциальности, добросовестности, ответственности, достоверности, защиты информации.

      Статья 5. Законодательство Республики Казахстан в области
                 персональных данных

      1. Законодательство Республики Казахстан в области персональных данных основывается на Конституции Республики Казахстан и состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
      2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Глава 2. Условия доступа и обработки персональных данных

      Статья 6. Условия доступа и обработки персональных данных

      1. Сбор персональных данных о физическом лице допускается для исполнения задач, стоящих перед держателем, их собирающим.
      Персональные данные собираются у соответствующего лица при его согласии. Без его согласия они могут собираться в случаях, предусмотренных статьей 7 настоящего закона.
      2. Персональные данные должны собираться для законных и заявленных целей и в дальнейшем не подлежат иной обработке.

      Статья 7. Обработка персональных данных без согласия
                 субъекта.

      Обработка персональных данных осуществляется их держателем без согласия субъекта персональных данных в случаях:
      1) обработки персональных данных, полученных в ходе осуществления  разведывательной, контрразведывательной, антитеррористической деятельности, а также сведениям, составляющим государственные секреты;
      2) обработки государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации, полученной от физических и юридических лиц в соответствии с законодательными актами Республики Казахстан;
      3) осуществления органами прокуратуры надзорных полномочий;
      4) реализации международных договоров Республики Казахстан о реадмиссии;
      5) использования персональных данных для статистических целей с условием обязательного обезличивания персональных данных;
      6) защиты жизни, здоровья или иных законных интересов субъекта персональных данных, если получение его согласия невозможно;
      7) оказания услуг в области связи;
      8) использования персональных данных в профессиональной деятельности журналиста либо литературной или иной творческой деятельности при условии соблюдения прав и свобод субъекта персональных данных;
      9) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
      10) обработки персональных данных в соответствии с законами Республики Казахстан об оперативно-розыскной деятельности, правовой статистике и специальных учетах, исполнительном производстве, а также о противодействии легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма;
      11) непредставления субъектом своих персональных данных, предусмотренных статьей 8 настоящего закона.

      Статья 8. Обязательность предоставления персональных
                 данных субъектом.

      Субъект персональных данных обязан предоставлять свои персональные данные:
      1) в целях обороны страны, безопасности государства и охраны правопорядка;
      2) при обработке персональных данных органами социальной защиты населения, организациями осуществляющими свою деятельность в сфере социальной защиты населения и местными исполнительными органами в целях социальной защиты, защиты прав и законных интересов субъекта персональных данных в соответствии с действующим законодательством Республики Казахстан;
      3) в соответствии с законами Республики Казахстан «Об образовании», «О частном предпринимательстве», Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс)»;
      4) связанные с отношениями, касающимися воинской обязанности и воинской службы граждан Республики Казахстан;
      5) при осуществлении национальной переписи населения в соответствии с законодательством Республики Казахстан;
      6) при осуществлении законодательства об административных правонарушениях, гражданского процессуального, уголовно-процессуального и уголовно-исполнительного законодательства Республики Казахстан.

      Статья 9. Согласие субъекта персональных данных на
                 обработку своих персональных данных.

      Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку, за исключением случаев, предусмотренных статьями 7 и 8 настоящего Закона.

Глава 3. Правовой режим обработки персональных данных

      Статья 10. Порядок получения или отзыва согласия субъекта
                  на обработку персональных данных

      1. Обработка персональных данных осуществляется их держателем только с согласия субъекта персональных данных либо его законного представителя, за исключением случаев, предусмотренных статьями 7 и  8 настоящего Закона.
      2. Субъект персональных данных дает или отзывает согласие на обработку своих персональных данных на бумажном носителе, подписанном собственноручно или в форме электронного документа, удостоверенного посредством электронной цифровой подписи в соответствии с законодательством Республики Казахстан об электронном документе и электронной цифровой подписи.
      3. В случае недееспособности или ограниченной дееспособности субъекта, а также его несовершеннолетнего возраста согласие на обработку его персональных данных дает его законный представитель.
      4. В случае смерти субъекта согласие на обработку его персональных данных дают его наследники в соответствии законодательством Республики Казахстан.
      5. Обязанность предоставить доказательство получения согласия субъекта на обработку его персональных данных, а в случае обработки общедоступных персональных данных – обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на держателя персональных данных.

      Статья 11. Особенности обработки и условия сбора
                  биометрических персональных данных

      1. Обработка биометрических персональных данных осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных подпунктами 1), 4), 10) статьи 7 и  подпунктами 1), 5) статьи 8 настоящего Закона.
      2. Сбор биометрических персональных данных осуществляется держателем с учетом физиологических особенностей человека, на основе которых можно установить его личность, имеющих неотъемлемые свойства (отпечатки пальцев, группа крови, изображение радужной оболочки глаз и другие), а также физических особенностей, которые могут носить приобретенный характер в силу определенных обстоятельств (изменение естественного строения (роста, веса), деформация и отсутствие конечностей (органов), наличие обширных рубцов и других повреждений на теле).
      3. Сбор биометрических персональных данных производится держателем персональных данных без унижения чести, достоинства и причинения вреда здоровью субъекта персональных данных, без дискриминации по признакам пола, расы, национальности, отношения к религии, убеждений и иным мотивам.
      4. Порядок хранения биометрических данных определяется Правительством Республики Казахстан.

      Статья 12. Особенности обработки общедоступных
                  персональных данных

      1. В целях информационного обеспечения населения создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники  персональных данных с письменного согласия субъекта персональных данных  могут включаться сведения и персональные данные, предоставленные субъектом.
      2. Сведения о субъекте исключаются из общедоступных источников персональных данных по требованию субъекта либо по решению суда.

      Статья 13. Конфиденциальность персональных данных

      Держатели и третьи лица, получающие доступ к персональным данным, обеспечивают их конфиденциальность, за исключением обезличенных и общедоступных сведений.
      Держатель, получивший доступ к персональным данным физического лица, обязан соблюдать требование о недопущении их распространения без согласия субъекта персональных данных.

      Статья 14. Обезличивание персональных данных

      Для проведения статистических, социологических, медицинских и других исследований держатель персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. При этом правовой режим, установленный для персональных данных, снимается.

      Статья 15. Передача персональных данных

      1. Передача персональных данных возможна только в случае, если  их использование третьим лицом или другим держателем соответствует целям  их получения.
      2. Передача персональных данных в случаях,  выходящих за рамки ранее заявленных  оснований их получения, осуществляется с согласия субъекта.
      3. Порядок передачи персональных данных определяется  Правительством Республики Казахстан.

      Статья 16. Международная передача персональных данных

      В соответствии с настоящим Законом и международными договорами передача персональных данных на территории иностранных государств осуществляется держателем только в случае обеспечения ими защиты прав субъектов персональных данных.
      Передача персональных данных на территории иностранных государств запрещается или ограничивается в целях защиты основ конституционного строя Республики Казахстан, здоровья, прав и законных интересов человека и гражданина, обеспечения обороны страны, национальной безопасности.

Глава 4. Права субъекта персональных данных

      Статья 17. Права субъекта на доступ к своим персональным
                  данным, отзыв согласия на доступ к
                  персональным данным, требование их обновления,
                  блокирования

      1. Субъект персональных данных имеет право знать о наличии у держателя относящихся к себе персональных данных и на их получение.
      2. Субъект персональных данных имеет право на получение информации в доступной документированной форме, содержащей:
      1) подтверждение факта обработки персональных данных;
      2) указание цели и способов обработки персональных данных;
      3) сведения о лицах, которые имеют доступ к персональным данным;
      4) перечень обрабатываемых персональных данных и источник их получения;
      5) сроки обработки персональных данных, в том числе сроки их хранения.
      3. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя обновления этих данных.
      4. В случае, если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его данных, он вправе потребовать от держателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Закона.
      5. Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных в порядке, предусмотренном статьей 10 настоящего Закона.
      6. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
      1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
      2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Республики Казахстан случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
      3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

      Статья 18. Права субъектов при обработке их персональных
                  данных в целях продвижения товаров, работ,
                  услуг на рынке, а также политической агитации
                  и пропаганды

      1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации и пропаганды допускается только при условии предварительного согласия субъекта персональных данных.
      2. Держатель персональных данных обязан немедленно прекратить по требованию субъекта обработку его персональных данных, указанную в пункте 1 настоящей статьи.

      Статья 19. Право на обжалование действий или бездействия
                  держателя персональных данных

      1. Если субъект персональных данных считает, что держатель осуществляет обработку его персональных данных с нарушением требований настоящего Закона, он вправе обжаловать действия или бездействие держателя в вышестоящий государственный орган (организацию) или в судебном порядке.
      2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Глава 5. Обязанности держателя персональных данных

      Статья 20. Обязанности держателя при сборе персональных
                  данных

      1. При сборе персональных данных держатель обязан предоставить субъекту по его просьбе информацию, предусмотренную пунктом 2 статьи 17 настоящего Закона.
      2. Если обязанность предоставления персональных данных установлена законами Республики Казахстан, держатель обязан разъяснить субъекту правовые последствия его отказа предоставить свои персональные данные.

      Статья 21. Обязанности держателя по обеспечению защиты
                  персональных данных при их обработке

      1. Держатель при обработке персональных данных обязан принимать и соблюдать необходимые организационные и технические меры для их защиты в соответствии с законодательством Республики Казахстан от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
      2. При использовании информационных систем, предназначенных для обработки персональных данных, держатель обязан обеспечить соблюдение требований информационной безопасности и принятых на территории Республики Казахстан стандартов.

      Статья 22. Обязанности держателя при обращении либо при
                  получении запроса субъекта персональных данных
                  или его законного представителя

      1. При обращении субъекта или его законного представителя держатель обязан безвозмездно в порядке, предусмотренном статьей 17 настоящего Закона, сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с персональными данными. Запрос субъекта или его законного представителя рассматривается держателем в течение трех рабочих дней со дня получения.
      2. В случае отказа в предоставлении информации о персональных данных  субъекту или его законному представителю держатель обязан дать мотивированный ответ, содержащий ссылку на положение пункта 6 статьи 17 настоящего Закона, являющееся основанием для такого отказа, в срок, не превышающий трех рабочих дней со дня получения запроса.

      Статья 23. Обязанность держателя при принятии решений на
                  основании исключительно автоматизированной
                  обработки их персональных данных

      1. Принятие решений, затрагивающих права и законные интересы субъектов персональных данных, на основании исключительно автоматизированной обработки персональных данных запрещается, кроме случаев, предусмотренных законами Республики Казахстан или наличия согласия субъекта.
      2. Держатель обязан предоставить субъекту либо его законному представителю разъяснения о принятом решении согласно пункту 1 настоящей статьи, рассмотреть возражение субъекта и уведомить его о результатах рассмотрения в сроки, установленные законами Республики Казахстан.

      Статья 24. Обязанности держателя по устранению нарушений
                  законодательства, допущенных при обработке
                  персональных данных

      1. В случае выявления держателем либо при обращении (запроса) субъекта или его законного представителя факта недостоверности персональных данных на основании документов, представленных субъектом или его законным представителем, держатель обязан незамедлительно осуществить исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Закона.
      В случае наличия информации о нарушении правового режима обработки персональных данных в соответствии с настоящим Законом держатель обязан незамедлительно осуществить блокирование персональных данных, относящихся к соответствующему субъекту.
      2. В случае подтверждения факта нарушения правового режима обработки персональных данных держатель обязан в течение одного рабочего дня устранить их и снять блокирование. В случае невозможности устранения допущенных нарушений держатель обязан уничтожить персональные данные в течение одного рабочего дня с даты их выявления. Об устранении допущенных нарушений или уничтожения персональных данных держатель обязан уведомить субъекта или его законного представителя.
      3. В случае достижения цели обработки персональных данных держатель обязан принять меры по хранению, уничтожению в соответствии с законами Республики Казахстан.
      4. В случае отзыва субъектом своего согласия держатель обязан прекратить обработку его персональных данных и принять меры по хранению, уничтожению  в соответствии с законами Республики Казахстан в течение  одного рабочего дня со дня получения отзыва и уведомить субъекта или его законного представителя.

Глава 6. Государственное регулирование
в сфере персональных данных

      Статья 25. Компетенция Правительства Республики Казахстан
                  в сфере персональных данных

      1. Правительство Республики Казахстан:
      1) разрабатывает основные направления государственной политики в сфере защиты прав и свобод человека при обработке его персональных данных;
      2) утверждает порядок хранения биометрических персональных данных;
      3) утверждает порядок передачи персональных данных;
      4) выполняет иные функции, возложенные на него Конституцией, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Статья 26. Компетенция органов в области социальной
                  защиты населения в сфере обработки
                  персональных данных

      Органы в области социальной защиты населения координируют деятельность держателей персональных данных.

      Статья 27. Компетенция органов информатизации  в сфере
                  обработки персональных данных

      Органы в области информатизации координируют деятельность держателей в сфере автоматизации обработки персональных данных.

      Статья 28. Компетенция иных государственных органов в
                  сфере обработки персональных данных

      Иные государственные органы в пределах своей компетенции осуществляют обработку персональных данных в порядке, установленном законодательством Республики Казахстан.

Глава 7. Заключительные положения и переходные положения

      Статья 29. Государственный контроль и надзор в области
                  обработки персональных данных

      1. Государственный контроль и надзор за соблюдением законов  Республики Казахстан в области обработки персональных данных осуществляется государственными органами в пределах своей компетенции в соответствии с Законом Республики Казахстан «О государственном контроле и надзоре в Республике Казахстан».
      2. Высший надзор за применением норм настоящего Закона осуществляется органами прокуратуры.

      Статья 30. Ответственность за нарушение законодательства
                  Республики Казахстан о персональных данных

      Нарушение законодательства Республики Казахстан о персональных данных влечет ответственность в соответствии с законами Республики Казахстан.

      Статья 31. Порядок введения в действие настоящего Закона

      Настоящий Закон вводится в действие по истечении шести месяцев после его первого официального опубликования.

      Президент
      Республики Казахстан

"Дербес деректер туралы" Қазақстан Республикасы Заңының жобасы туралы

Қазақстан Республикасы Үкіметінің 2012 жылғы 29 наурыздағы № 372 Қаулысы

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      «Дербес деректер туралы» Қазақстан Республикасы Заңының жобасы Қазақстан Республикасының Парламенті Мәжілісінің қарауына енгізілсін.

      Қазақстан Республикасының
      Премьер-Министрі                           К. Мәсімов

Жоба

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ЗАҢЫ

Дербес деректер туралы

      Осы Заң мемлекеттік органдар, заңды және жеке тұлғалар жүзеге асыратын дербес деректерді өңдеуге байланысты қызметтің мақсаттарын, міндеттерін, қағидаттары мен құқықтық негіздерін айқындайды.

1-тарау. Жалпы ережелер

      1-бап. Осы Заңда пайдаланылатын негізгі ұғымдар

      Осы Заңда мынадай негізгі ұғымдар пайдаланылады:
      1) биометриялық дербес деректер – адамның физиоогиялық ерекшеліктерін сипаттайтын және соның негізінде оның жеке басын анықтауға болатын мәліметтер;
      2) дербес деректер – жеке тұлғаның жеке басын анықтауға мүмкіндік беретін жеке тұлға туралы материалдық тасымалдағышта тіркелген ақпарат. Дербес деректерге жеке тұлғаның тегі, аты, әкесінің аты (бар болған жағдайда), ұлты, жынысы, туған күні мен жері, жеке сәйкестендіру нөмірі, заңды мекенжайы, тұрғылықты жері, байланыс құралының абоненттік нөмірі, оның жеке басын куәландыратын құжаттың нөмірі, отбасы және әлеуметтік жағдайы, жылжымалы және жылжымайтын мүлкінің бар-жоғы, білімі, кәсібі және биометриялық дербес деректері жатады;
      3) дербес деректер субъектісі – тиісті дербес деректер тиесілі жеке тұлға;
      4) дербес деректерді блоктау – дербес деректерді пайдалануды, таратуды, оның ішінде беруді уақытша тоқтату;
      5) дербес деректерді жинау – ұстаушының субъектіден дербес деректерді алу рәсімі;
      6) дербес деректерді жою – нәтижесінде дербес деректердің мазмұны қалпына келтірілмейтін іс-әрекеттер;
      7) дербес деректерді иесіздендіру – нәтижесінде дербес деректердің нақты бір субъектіге тиесілілігі айқындалмайтын іс-әрекеттер;
      8) дербес деректерді өңдеу – дербес деректерге қол жеткізуді, жинауды, жүйелендіруді, жинақтауды, сақтауды, жаңартуды, өзгертуді, пайдалануды, таратуды, иесіздендіруді, блоктауды және жоюды жүзеге асыру жөніндегі жекелеген іс-әрекеттер немесе олардың жиынтығы;
      9) дербес деректерді ұстаушы – дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын мемлекеттік орган, заңды немесе жеке тұлға;
      10) дербес деректерді пайдалану – шешімдер қабылдау немесе дербес деректердің субъектісіне немесе басқа да адамдарға қатысты құқықтық салдарды туындататын не субъектінің немесе басқа да адамдардың құқықтары мен бостандықтарын өзгеше қозғайтын өзге де іс-әрекеттерді жасау мақсатында ұстаушының дербес деректермен жасайтын іс-әрекеттері (операциялары);
      11) дербес деректерді тарату – дербес деректерді белгілі бір адамдар тобына беруге (дербес деректерді беру) немесе шектелмеген адамдар тобын дербес деректермен таныстыруға, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе қандай да бір өзгеше тәсілмен дербес деректерге рұқсат беруге бағытталған іс-әрекеттер;
      12) дербес деректерді халықаралық беру – ұстаушының дербес деректерді шетелдік мемлекеттің аумағына, шетелдік мемлекеттің жеке немесе заңды тұлғасына беруі;
      13) жалпыға қолжетімді дербес деректер – Қазақстан Республикасының қолданыстағы заңнамасында белгіленген құпияны сақтау талаптары қолданылмайтын дербес деректер;
      14) үшінші тұлға – дербес деректердің субъектісі немесе ұстаушысы болып табылмайтын, бірақ дербес деректерді өңдеу барысында осы тараптардың бірімен мән-жайлармен немесе өзге де құқықтық қарым-қатынастармен байланысты тұлға.

      2-бап. Осы Заңның мақсаты

      Адамның дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету осы Заңның мақсаты болып табылады.

      3-бап. Осы Заңның қолданылу аясы

      1. Осы Заңмен өз құзыреті шегінде міндеттерді шешуі үшін мемлекеттік органдар, заңды және жеке тұлғалар жүзеге асыратын дербес деректерді өңдеумен байланысты қатынастар реттеледі.
      2. Өздері атқаратын міндеттер мен функциялардың ерекшеліктерін есепке ала отырып, дербес деректерді өңдеу жөніндегі мемлекеттік органдардың өзге де қызметі тиісті салалық заңнамамен реттеледі.
      3. Осы Заңның әрекеті:
      1) егер бұл ретте дербес деректердің өзге субъектілерінің құқықтары бұзылмаса, жеке тұлғалар өздерінің дербес деректерін тек жеке немесе отбасы қажеттіліктері үшін өңдеуді;
      2) Қазақстан Республикасы Ұлттық мұрағат қорының құжаттарын және дербес деректерді қамтитын басқа да мұрағаттық құжаттарды мұрағаттық іс туралы заңнамаға сәйкес сақтауды, жинақтауды, есепке алуды және пайдалануды ұйымдастыру;
      3) белгіленген тәртіппен мемлекеттік құпияларды құрайтын мәліметтерге жатқызылған дербес деректерді өңдеу кезінде туындайтын қатынастарға қолданылмайды.

      4-бап. Дербес деректерді өңдеу қағидаттары

      Дербес деректерді өңдеу өңдеудің мақсаттары мен әдістерінің заңдылығы, адамның, азаматтың құқықтары мен бостандықтарын құрметтеу және қорғау, құпиялылық, адалдық, жауапкершілік, шынайылық, ақпаратты қорғау қағидаттарына сәйкес жүзеге асырылады.

      5-бап. Қазақстан Республикасының дербес деректер
              саласындағы заңнамасы

      1. Қазақстан Республикасының дербес деректер саласындағы заңнамасы Қазақстан Республикасының Конституциясына негізделеді және осы Заңнан және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінен тұрады.
      2. Егер Қазақстан Республикасы ратификациялаған халықаралық шартта осы Заңда қамтылған ережелерден өзге де ережелер белгіленсе, онда халықаралық шарттың ережелері қолданылады.

2-тарау. Дербес деректерге рұқсат беру және өңдеу шарттары

      6-бап. Дербес деректерге рұқсат беру және өңдеу шарттары

      1. Жеке тұлғалар туралы дербес деректерді жинауға ұстаушының алдында тұратын міндеттерді орындау үшін оларды жинаушыларға рұқсат етіледі.
      Дербес деректер өзінің келісімі болса, тиісті тұлғадан жиналады. Оның келісімінсіз осы Заңның 7-бабында көзделген жағдайларда жиналуы мүмкін.
      2. Дербес деректер заңды және мәлімделген мақсаттар үшін жиналуы тиіс және одан әрі өзге өңдеуге жатқызылмайды.

      7-бап. Дербес деректерді субъектінің келісімінсіз өңдеу

      Дербес деректер субъектісінің келісімінсіз, ұстаушы:
      1) барлау, қарсы барлау, терроризмге қарсы қызметті жүзеге асыру барысында алынған дербес деректерді, сондай-ақ мемлекеттік құпияларды құрайтын мәліметтерді өңдеген;
      2) қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган Қазақстан Республикасының заңнамалық актілеріне сәйкес жеке және заңды тұлғалардан алған ақпаратты өңдеген;
      3) прокуратура органдары қадағалау өкілеттіктерін жүзеге асырған;
      4) Қазақстан Республикасының реадмиссия туралы халықаралық шарттарын іске асырған;
      5) дербес деректерді міндетті түрде иесіздендіру шартымен дербес деректерді статистикалық мақсаттар үшін пайдаланған;
      6) егер дербес деректер субъектісінің келісімін алу мүмкін болмаған жағдайда, оның өмірін, денсаулығын немесе өзге де заңды мүдделерін қорғаған;
      7) байланыс саласында қызмет көрсеткен;
      8) дербес деректер субъектісінің құқықтары мен бостандықтары сақталған жағдайда, дербес деректер журналистің кәсіби қызметінде не әдеби немесе өзге де шығармашылық қызметте пайдаланылған;
      9) Қазақстан Республикасының заңдарына сәйкес дербес деректерді, оның ішінде сайланбалы мемлекеттік лауазымдарға үміткерлердің дербес деректерін жариялаған;
      10) Қазақстан Республикасының жедел-іздестіру қызметі, құқықтық статистика және арнайы есептер, атқарушылық іс жүргізу, сондай-ақ заңсыз жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы заңдарына сәйкес дербес деректерді өңдеген;
      11) субъекті осы Заңның 8-бабында көзделген өзінің дербес деректерін ұсынбаған жағдайларда дербес деректерді өңдеуді жүзеге асырады.

      8-бап. Субъектінің дербес деректерді ұсыну міндеттілігі

      Дербес деректер субъектісі өзінің деректерін:
      1) елдің қорғанысы, мемлекеттің қауіпсіздігін және құқықтық тәртіпті қорғау мақсатында;
      2) Қазақстан Республикасының қолданыстағы заңнамасына сәйкес халықты әлеуметтік қорғау органдары, өз қызметін халықты әлеуметтік қорғау саласында жүзеге асыратын ұйымдар және жергілікті атқарушы органдар дербес деректер субъектісін әлеуметтік қорғау, оның құқықтары мен заңды мүдделерін қорғау мақсатында дербес деректерді өңдеген кезде;
      3) «Білім туралы», «Жеке кәсіпкерлік туралы» Қазақстан Республикасының заңдарына, «Салық және бюджетке төленетін басқа да міндетті төлемдер туралы» Қазақстан Республикасы Кодексіне (Салық кодексі) сәйкес;
      4) Қазақстан Республикасы азаматтарының әскери міндеті мен әскери қызметіне қатысты қатынастарға байланысты;
      5) Қазақстан Республикасының заңнамасына сәйкес ұлттық халық санағын жүзеге асыру кезінде;
      6) Қазақстан Республикасының әкімшілік құқық бұзушылық туралы, азаматтық іс жүргізу, қылмыстық іс жүргізу және қылмыстық-атқару заңнамасын жүзеге асыру кезінде өзінің дербес деректерін ұсынуға міндетті.

      9-бап. Дербес деректер субъектісінің өзінің дербес
              деректерін өңдеуге келісімі

      Дербес деректер субъектісі осы Заңның 7 және 8-баптарында көзделген жағдайларды қоспағанда, өзінің дербес деректерін ұсыну туралы шешім қабылдайды және оны өңдеуге келісім береді.

3-тарау. Дербес деректерді өңдеудің құқықтық режимі

      10-бап. Дербес деректерді өңдеуге субъектінің келісімін
               алу немесе оны кері қайтару тәртібі

      1. Дербес деректерді өңдеуді осы Заңның 7 және 8-баптарында көзделген жағдайларды қоспағанда, дербес деректер субъектісінің немесе оның заңды өкілдерінің келісімімен ғана оларды ұстаушы жүзеге асырады.
      2. Дербес деректердің субъектісі өзінің дербес деректерін өңдеуге келісімді жеке өзі немесе Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасына сәйкес электрондық цифрлық қолтаңба арқылы куәландырылған электрондық құжат нысанында қол қойылған қағаз тасымалдағышта береді немесе оны кері қайтарады.
      3. Субъект әрекетке қабілетсіз немесе әрекет қабілеті шектеулі, сондай-ақ ол кәмелетке толмаған жаста болған жағдайда, оның дербес деректерін өңдеуге оның заңды өкілі келісім береді.
      4. Субъект қайтыс болған жағдайда оның дербес деректерін өңдеуге келісімді Қазақстан Республикасының заңнамасына сәйкес оның мұрагерлері береді.
      5. Субъектінің дербес деректерін өңдеуге оның келісімін алғанына дәлелдеме ұсыну міндеттілігі, ал жалпыға қолжетімді дербес деректерді өңдеген жағдайда өңделіп жатқан дербес деректердің жалпыға қолжетімді екенін дәлелдеу міндетілігі дербес деректерді ұстаушыға жүктеледі.

      11-бап. Биометрикалық дербес деректерді өңдеу
               ерекшеліктері және жинау шарттары

      1. Биометрикалық дербес деректерді өңдеу осы Заңның 7-бабының 1), 4) 10) тармақшаларында және 8-бабының 1), 5) тармақшаларында көзделген жағдайларды қоспағанда, дербес деректер субъектіснің келісімімен ғана жүзеге асырылады.
      2. Биометрикалық дербес деректерді жинауды ұстаушы негізге алынып адамның жеке басын анықтауға болатын, ажырамас қасиеттері (саусақтарының іздері, қан тобы, көз қарашығы қабатының өрнегі) бар оның физиологиялық ерекшеліктерін, сондай-ақ белгілі бір мән-жайлар салдарынан туындаған сипаты болуы мүмкін физикалық ерекшеліктерді (табиғи бітімінің (бойы, салмағы) өзгеруі, аяқ-қолдарының (органдарының) өзгеруі және олардың болмауы, денеде үлкен тыртықтардың және басқа жарақаттардың болуы) ескере отырып, жүзеге асырады.
      3. Биометрикалық дербес деректерді жинауды дербес деректер субъектісінің ар-намысын, абыройын қорламай және денсаулығына зиян келтірмей, жыныстық, нәсілдік, ұлттық белгілері, дінге, наным-сенімге және өзге де себептерге қатыстылығы бойынша кемсітпестен жүргізеді.
      4. Биометриялық деректерді сақтау тәртібін Қазақстан Республикасының Үкіметі айқындайды.

      12-бап. Жалпыға қолжетімді дербес деректерді өңдеу
               ерекшеліктері

      1. Халықты ақпараттық қамтамасыз ету мақсатында жалпыға қолжетімді дербес деректер көздері құрылады (оның ішінде анықтамалар, мекенжай кітаптары). Жалпыға қолжетімді дербес деректер көздеріне дербес деректер субъектісінің жазбаша келісімімен субъект ұсынған мәліметтер мен дербес деректер енгізілуі мүмкін.
      2. Субъект туралы мәліметтер субъектінің талап етуі не болмаса соттың шешімі бойынша жалпыға қолжетімді дербес деректер көздерінен алып тасталады.

      13-бап. Дербес деректердің құпиялылығы

      Дербес деректерге рұқсат алатын ұстаушылар мен үшінші тұлғалар иесіздендірілген және жалпыға қолжетімді мәліметтерді қоспағанда, олардың құпиялылығын қамтамасыз етеді. Жеке тұлғаның дербес деректеріне рұқсат алған ұстаушы дербес деректер субъектісінің келісімінсіз олардың таратлуына жол бермеу туралы талапты сақтауға міндетті.

      14-бап. Дербес деректерді иесіздендіру

      Статистикалық, әлеуметтік, медициналық және басқа да зерттеулер жүргізу үшін дербес деректерді ұстаушы пайдаланылатын деректерге анонимді мәлімет нысанын бере отырып, оларды иесіздендіреді. Бұл ретте дербес деректер үшін белгіленген құқықтық режим алынады.

      15-бап. Дербес деректерді беру

      1. Дербес деректерді беру егер оларды үшінші тұлғаның немесе басқа да ұстаушының пайдалануы оларды алу мақсаттарына сәйкес келген жағдайда ғана мүмкін болады.
      2. Дербес деректерді алуға бұрын өтінім берілген негіздердің шеңберінен шығатын жағдайларда оларды беру субъектінің келісімімен жүзеге асырылады.
      3. Дербес деректерді беру тәртібін Қазақстан Республикасының Үкіметі айқындайды.

      16-бап. Дербес деректерді халықаралық беру

      Осы Заңға және халықаралық шарттарға сәйкес дербес деректер субъектісінің құқықтарын қорғау қамтамасыз етілген жағдайда ғана дербес деректерді шетел мемлекеттерінің аумағында беруді ұстаушы жүзеге асырады.
      Дербес деректерді шет мемлекеттер аумағында беруге Қазақстан Республикасының конституциялық құрылымын, адам мен азаматтың денсаулығын, құқықтары мен заңды мүдделерін, елдің қорғанысын, ұлттың қауіпсіздігін қамтамасыз ету мақсатында тыйым салынады немесе ол шектеледі.

4-тарау. Дербес деректер субъектісінің құқықтары

      17-бап. Субъектінің өз дербес деректеріне рұқсатқа,
               келісімді кері қайтаруға, оларды жаңарту, блоктау
               талаптарына құқықтары

      1. Субъект өзіне қатысты дербес деректердің ұстаушыда бар екені туралы білуге және оларды алуға құқығы бар.
      2. Дербес деректер субъектісі:
      1) дербес деректерді өңдеу фактісін растауды;
      2) дербес деректерді өңдеудің мақсаттары мен әдістерін көрсетуді;
      3) дербес деректерге рұқсаты бар адамдар туралы мәліметтерді;
      4) өңделудегі дербес деректер тізбесін және оларды алу көздерін;
      5) дербес деректерді өңдеу мерзімдерін, оның ішінде оларды сақтау мерзімдерін қамтитын ақпаратты қолжетімді құжатталған нысанда алуға құқығы бар.
      3. Тиісті құжаттармен расталған негіздер болған жағдайда, дербес деректер субъектісі ұстаушыдан осы деректерді жаңартуды талап етуге құқылы.
      4. Егер дербес деректер субъектісі олардың шынайы емес екенін анықтаған немесе өзінің деректеріне қатысты іс-әрекеттердің заңдылығына дауласқан жағдайда, ол ұстаушыдан дұрыс емес немесе толық емес дербес деректерді, сондай-ақ осы Заңның талаптары бұзыла отырып өңделген деректерді алып тастауды немесе түзетуді талап етуге құқылы.
      5. Дербес деректер субъектісі осы Заңның 10-бабында көзделген тәртіппен өзінің дербес деректерін өңдеуге келісімін қайтарып алуға құқығы бар.
      6. Егер:
      1) дербес деректерді, оның ішінде жедел-іздестіру, қарсы барлау және барлау қызметі нәтижесінде алынған дербес деректерді өңдеу, елдің қорғанысы, мемлекеттің қауіпсіздігі және құқықтық тәртіпті қорғау мақсатында жүзеге асырылса;
      2) Қазақстан Республикасының қылмыстық іс жүргізу заңнамасында көзделген сезіктіні немесе айыпталушыны осындай дербес деректермен таныстыру рұқсат етілген жағдайларды қоспағанда, дербес деректерді өңдеуді қылмыс жасаған деген күдік бойынша дербес деректер субъектісін ұстауды жүзеге асырған не қылмыстық іс бойынша дербес деректер субъектісіне айып таққан не айып таққанға дейін дербес деректер субъектісіне бұлтартпау шараларын қолданған орган жүзеге асырса;
      3) дербес деректерді ұсыну басқа адамдардың конституциялық құқығы мен бостандықтарын бұзған жағдайда, деректер субъектісінің құқығы өзінің дербес деректеріне шектеледі.

      18-бап. Тауарларды, жұмыстарды, көрсетілетін қызметтерді
               нарықта жылжыту, сондай-ақ саяси үгіттеу мен
               насихаттау мақсатында субъектілердің дербес
               деректерін өңдеу кезіндегі олардың құқықтары

      1. Әлеуетті тұтынушымен тікелей байланысты жүзеге асыру арқылы байланыс құралдарының көмегімен тауарларды, жұмыстарды, көрсетілетін қызметтерді нарықта жылжыту мақсатында, сондай-ақ саяси үгіттеу мен насихаттау мақсатында дербес деректерді өңдеуге тек дербес деректер субъектісінің алдын ала келісімі болған жағдайда ғана жол беріледі.
      2. Дербес деректерді ұстаушы субъектінің талабы бойынша осы баптың 1-тармағында көрсетілген оның дербес деректерін өңдеуді дереу тоқтатуға міндетті.

      19-бап. Дербес деректерді ұстаушының әрекетіне немесе
               әрекетсіздігіне шағымдану құқығы

      1. Егер дербес деректер субъектісі ұстаушы оның дербес деректерін өңдеуді осы Заңның талаптарын бұза отырып жүзеге асырады деп есептесе, ол ұстаушының әрекетіне немесе әрекетсіздігіне жоғары тұрған мемлекеттік органға (ұйымға) немесе сот тәртібінде шағымдануға құқылы.
      2. Дербес деректер субъектісі өзінің құқықтары мен заңды мүдделерін қорғауға, оның ішінде сот тәртібімен шығындардың өтелуіне және (немесе) моральдық зиянның өтемақысына құқығы бар.

5-тарау. Дербес деректерді ұстаушының міндеттері

      20-бап. Ұстаушының дербес деректерді жинау кезіндегі
               міндеттері

      1. Дербес деректерді жинау кезінде ұстаушы субъектінің өтініші бойынша оған осы Заңның 17-бабының 2-тармағында көзделген ақпаратты ұсынуға міндетті.
      2. Егер дербес деректерді ұсыну міндеті Қазақстан Республикасының заңдарында белгіленсе, ұстаушы субъектіге өзінің дербес деректерін беруден оның бас тартуының құқықтық салдарын түсіндіруге міндетті.

      21-бап. Ұстаушының дербес деректерді өңдеу кезінде олардың
               қауіпсіздігін қамтамасыз ету жөніндегі міндеттері

      1. Ұстаушы дербес деректерді өңдеу кезінде оларды Қазақстан Республикасының заңнамасына сәйкес заңсыз енуден, жоюдан, өзгертуден, блоктаудан, көшіруден, таратудан, сондай-ақ өзге де заңсыз іс-әрекеттерден қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қолдануға және сақтауға міндетті.
      2. Дербес деректерді өңдеуге арналған ақпараттық жүйелерді пайдаланған кезде ұстаушы ақпараттық қауіпсіздік талаптарының және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарын сақтауды қамтамасыз етуге міндетті.

      22-бап. Ұстаушының дербес деректер субъектісі немесе оның
               заңды өкілі өтініш білдірген не болмаса сұрау
               салған кезіндегі міндеттері

      1. Субъект немесе оның заңды өкілі өтініш білдірген кезде ұстаушы осы Заңның 17-бабында көзделген тәртіппен тиісті субъектіге қатысты дербес деректердің бар-жоғы туралы ақпаратты өтеусіз негізде хабарлауға, сондай-ақ дербес деректермен танысу мүмкіндігін беруге міндетті. Субъектінің немесе оның заңды өкілінің сұрау салуын ұстаушы оны алған күннен бастап үш жұмыс күні ішінде қарайды.
      2. Субъектіге немесе оның заңды өкіліне дербес деректер туралы ақпарат ұсынудан бас тартқан жағдайда ұстаушы осындай бас тарту үшін негіз болып табылатын осы Заңның 17-бабының 6-тармағының ережелеріне сілтемені қамтитын дәлелді жауапты сұрау салуды алған күннен бастап үш жұмыс күнінен аспайтын мерзімде беруге міндетті.

      23-бап. Ұстаушының дербес деректерді тек қана
               автоматтандырылған өңдеу негізінде шешімдер
               қабылдау кезіндегі міндеті

      1. Қазақстан Республикасының заңдарында көзделген немесе субъектінің келісімі бар болған жағдайларды қоспағанда, дербес деректер субъектісінің құқықтары мен заңды мүдделерін қозғайтын шешімдерді тек дербес деректерді автоматтандырылған өңдеу негізінде қабылдауға тыйым салынады.
      2. Ұстаушы субъектіге не болмаса оның заңды өкіліне осы баптың 1-тармағына сәйкес қабылданған шешім туралы түсініктеме беруге, субъектінің наразылығын қарауға және оның Қазақстан Республикасының заңдарында белгіленген мерзімде қаралу нәтижелері туралы оған хабарлауға міндетті.

      24-бап. Ұстаушының дербес деректерді өңдеу кезінде
               заңнаманың жол берілген бұзушылықтарын жою
               жөніндегі міндеттері

      1. Субъект немес оның заңды өкілі ұсынған құжаттар негізінде дербес деректердің шынайы болмау фактісін ұстаушы анықтаған жағдайда не субъект не оның заңды өкілі өтініш білдірген (сұрау салған) кезде ұстаушы дұрыс емес немес толық емес дербес деректерді, сондай-ақ осы Заңның талаптары бұзыла отырып, өңделген деректерді алып тастауды немесе түзетуді дереу жүзеге асыруға міндетті.
      Осы Заңға сәйкес дербес деректерді өңдеудің құқықтық режимінің бұзылған туралы ақпарат болған жағдайда ұстаушы тиісті субъектіге қатысты дербес деректерді блоктауды дереу жүзеге асыруға міндетті.
      2. Дербес деректерді өңдеудің құқықтық режимінің бұзылу фактісі расталған жағдайда, ұстаушы бір жұмыс күні ішінде оларды жойып, блоктан алуға мінедтті. Жол берілген бұзушылықтарды жою мүмкін болмаған жағдайда ұстаушы олар анықталған күннен бастап бір жұмыс күні ішінде дербес деректерді жоюға міндетті. Ұстаушы жол берілген бұзушылықтардың жойылғаны немесе дербес деректердің жойылғаны туралы субъектіні немесе оның заңды өкілін хабардар етуге міндетті.
      3. Дербес деректерді өңдеу мақсатына қол жеткізілген жағдайда, ұстаушы Қазақстан Республикасының заңдарына сәйкес сақтау, жою бойынша шаралар қабылдауға міндетті.
      4. Субъект өзінің келісімін қайтарып алған жағдайда ұстаушы оның дербес деректерін өңдеуді тоқтатуға және Қазақстан Республикасының заңдарына сәйкес қайтарып алуды алған күннен бастап бір жұмыс күні ішінде оларды сақтау, жою бойынша шаралар қабылдауға және субъектіні немесе оның заңды өкілін хабардар етуге міндетті.

6-тарау. Дербес деректер саласындағы мемлекеттік реттеу

      25-бап. Дербес деректер саласындағы Қазақстан Республикасы
               Үкіметінің құзыреті

      1. Қазақстан Республикасының Үкіметі:
      1) дербес деректерді өңдеу кезінде адамның құқықтары мен бостандықтарын қорғау саласындағы мемлекеттік саясаттың негізгі бағыттарын әзірлейді;
      2) биометриялық дербес деректерді сақтау тәртібін бекітеді;
      3) дербес деректерді беру тәртібін бекітеді;
      4) өзіне Қазақстан Республикасының Конституциясында, Қазақстан Республикасының өзге де заңдарында және Қазақстан Республикасы Президентінің актілерінде жүктелген өзге де функцияларды орындайды.

      26-бап. Дербес деректерді өңдеу аясындағы халықты
               әлеуметтік қорғау саласындағы органдардың
               құзыреті

      Халықты әлеуметтік қорғау саласындағы органдар дербес деректерді ұстаушылардың қызметін үйлестіреді.

      27-бап. Дербес деректерді өңдеу саласындағы ақпараттандыру
               органдарының құзыреті

      Ақпараттандыру саласындағы органдар дербес деректерді өңдеуді автоматтандыру аясында ұстаушылардың қызметін үйлестіреді.

      28-бап. Дербес деректерді өңдеу саласындағы өзге де
               мемлекеттік органдардың құзіреті

      Өзге де мемлекеттік органдар өз құзіреті шеңберінде Қазақстан Республикасының заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді жүзеге асырады.

7-тарау. Қорытынды ережелер және өтпелі ережелер

      29-бап. Дербес деректерді өңдеу саласындағы мемлекеттік
               бақылау және қадағалау

      1. Қазақстан Республикасының дербес деректерді өңдеу саласындағы заңдарының сақталуын мемлекеттік бақылау мен қадағалауды «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» Қазақстан Республикасының Заңына сәйкес өз құзыреті шегінде мемлекеттік органдар жүзеге асырады.
      2. Осы Заң нормаларының қолданылуына жоғарғы қадағалауды прокуратура органдары жүзеге асырады.

      30-бап. Қазақстан Республикасының дербес деректер туралы
               заңнамасын бұзғаны үшін жауапкершілік

      Қазақстан Республикасының дербес деректер туралы заңнамасын бұзу Қазақстан Республикасының заңдарына сәйкес жауапкершілікке әкеп соғады.

      31-бап. Осы Заңды қолданысқа енгізу тәртібі

      Осы Заң алғашқы ресми жарияланғанынан кейін алты ай өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Президенті