В соответствии с подпунктом 3-1) пункта 4 статьи 11-1 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах", ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила проведения проверки работников Государственной корпорации "Правительство для граждан", имеющих доступ к персональным данным гражданам, а также участвующих в процессе оказания государственных услуг.
2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
А. Жумагалиев |
"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан
Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 июня 2020 года № 231/НҚ |
Правила проведения проверки работников Государственной корпорации "Правительство для граждан", имеющих доступ к персональным данным граждан, а также участвующих в процессе оказания государственных услуг
Глава 1. Общие положения
1. Настоящие Правила проведения проверки работников Государственной корпорации "Правительство для граждан", разработаны в соответствии с подпунктом 3-1) пункта 4 статьи 11-1 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" и определяют порядок проверки работников Государственной корпорации "Правительство для граждан" (далее – Государственная корпорация).
2. Основной целью проверки является обеспечение защиты, а также недопущение разглашений персональных данных граждан работниками Государственной корпорации, которые имеют доступ к персональным данным граждан, а также участвуют в процессе оказания государственных услуг.
Глава 2. Порядок проведения проверки
3. Проверке подлежат работники, которые имеют доступ к персональным данным граждан, а также участвуют в процессе оказания государственных услуг.
4. В случае поступления обращений физических и юридических лиц государственных органов, а также служебной информации о разглашении работниками Государственной корпорации персональных данных третьим лицам, в отношении него службой внутренней безопасности центрального аппарата или филиала Государственной корпорации проводится проверка.
5. В ходе проверки, службой внутренней безопасности центрального аппарата или филиала Государственной корпорации запрашиваются следующие документы и сведения:
объяснительная от работников с подробным изложением доводов касательно фактов нарушений;
объяснительная от руководителя структурного подразделения, в котором работает указанный работник, а также личная характеристика на данного работника;
справка кадровой службы о наличии (отсутствии) дисциплинарных взысканий за проработанное время.
В случае необходимости от структурных подразделений запрашивается дополнительная информация.
6. При рассмотрении вопроса предоставления персональных данных третьим лицам акционерное общество "Национальные информационные технологии" предоставляет выгрузку сведений из Интегрированной информационной системы центров обслуживания населения, веб-портала "электронного правительства" по фактам, указанным в обращениях физических и юридических лиц, государственных органов, а также служебной информации.
7. По итогам изучения материалов проведенной проверки, службой внутренней безопасности центрального аппарата или филиала Государственной корпорации оформляется заключение, с приложением рассмотренных материалов.
8. В случае подтверждения фактов передачи персональных данных работником Государственной корпорации третьим лицам, центральным аппаратом или филиалом Государственной корпорации принимаются меры в соответствии с законодательством.
9. В случаях выявления признаков административных, уголовных правонарушений, центральным аппаратом Государственной корпорации или филиалом Государственной корпорации направляются материалы в течение 3 (три) рабочих дней в уполномоченный орган в сфере информатизации. При этом филиал Государственной корпорации уведомляет центральный аппарат Государственной корпорации в течение 3 (три) рабочих дней.