Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 30 октября 2020 года № 21547.

      В соответствии с подпунктом 8-1) статьи 8 Закона Республики Казахстан "О государственных услугах" от 15 апреля 2013 года ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг

      2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа, представление в Юридический департамент Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Б. Мусин

Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ

Правила сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг

Глава 1. Общие положения

      1. Настоящие Правила сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг (далее - Правила) разработаны в соответствии с подпунктом 8-1) статьи 8 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" и определяют порядок сбора, обработок и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг.

      2. В настоящих Правилах используются следующие понятия:

      1) работник некоммерческого акционерного общества "Государственной корпорации "Правительство для граждан" (далее - Госкорпорация) – работник городского (районного) отдела по обслуживанию населения филиалов Госкорпорации по областям и городам Нур-Султан, Алматы, Шымкент, осуществляющий сбор и обработку биометрических данных;

      2) база биометрических данных (далее - База) – организованная структура, предназначенная для хранения, изменения и обработки биометрических данных.

      Иные понятия и термины, используемые в настоящих Правилах, применяются в соответствии с законодательством Республики Казахстан.

Глава 2. Сбор и обработка биометрических данных

      3. Перед сбором и обработкой биометрических данных работник Государственной корпорации производит идентификацию услугополучателя по документам, удостоверяющих личность и получает письменное согласие физического лица на сбор, обработку и хранение биометрических данных согласно приложению к настоящим Правилам.

      Услугополучателю разъясняются условия и основания использования его биометрических данных при оказании государственных услуг.

      4. Сбор и обработка биометрических данных для аутентификации при оказании государственных услуг, производится у физических лиц достигших восемнадцатилетнего возраста, на добровольной основе.

      5. Сбор и обработка биометрических данных у физического лица, недееспособность (ограниченная дееспособность) которого установлена судом, проводится в присутствии и на основании письменного заявления его опекуна (попечителя)

      6. Процесс сбора биометрических данных осуществляется бескрасковым методом путем сканирования всех существующих пальцев обеих рук на дактилоскопическом сканере.

      7. При наличии у физического лица биометрических данных на отдельных ногтевых фалангах пальцев рук открытых ран и иных повреждений, временно исключающих их сбор, а также имеет деформированные суставы, сбор биометрических данных проводится по неповрежденным или менее деформированным пальцам.

      8. Физические лица ранее прошедшие процедуры сбора биометрических параметров, проходят процедуру сбора повторно с его письменного согласия, если лицо, прошедшее сбор биометрических данных, не распознается по базе биометрических данных ввиду приобретенных необратимых повреждений папиллярных узоров ногтевых фаланг пальца (например, рубцов, шрамов вследствие кожных заболеваний, значительных травм).

      9. Работником Госкорпорации биометрические данные физического лица, ранее прошедшего сбор, после внесения изменения и (или) дополнения заменяется новыми данными, в случае предусмотренных пунктом 9 настоящих Правил, при этом предыдущие данные архивируются в базе биометрических данных.

      10. Сбору и обработке биометрических данных не подлежат лица со следующими физическими недостатками, исключающими возможность дактилоскопирования:

      1) отсутствие всех пальцев на обеих руках;

      2) отсутствие папиллярных узоров на ногтевых фалангах всех пальцев обеих рук.

Глава 3. Хранение и уничтожение биометрических данных

      11. При обращении физического лица, прошедшего сбор биометрических данных или у законного представителя, опекуна физического лица недееспособность которого установлена судом с заявлением о желании уничтожения из Базы своих биометрических данных в день получения обращения уничтожаются.

      Заявление о желании уничтожения своих биометрических данных из Базы подаются в любой городской (районный) отдел по обслуживанию населения филиалов Госкорпорации по областям и городам Нур-Султан, Алматы, Шымкент.

      12. Госкорпорация обеспечивает организацию сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг, в том числе в соответствии с действующим законодательством.

      13. Хранение и передача биометрических данных осуществляется с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности в соответствии с стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования".

СОГЛАСИЕ
на сбор и обработку персональных данных

      Я, ______________________________________________________________________
                              (Ф.И.О. полностью)

	"___"__________		ИИН
	(день, месяц прописными и год рождения)			(проставляется ИИН)

      в соответствии со статьей 8 Закона Республики Казахстан "О персональных данных и их защите" настоящим заявляю, что даю свое согласие некоммерческому акционерному обществу "Государственная корпорация "Правительство для граждан" на сбор и обработку биометрических данных, необходимых при оказании мне государственных услуг.

      Настоящим подтверждаю, что каких-либо претензий касательно сбора и обработки персональных данных в дальнейшем иметь не буду, при условии соблюдения некоммерческим акционерным обществом "Государственная корпорация "Правительство для граждан" требований Закона и /или наших договоренностей.

      Текст настоящего согласия мной прочитан(а), дополнений, замечаний и возражений не имею.

      "___" ____________ 20___ г. _________________
            (дата согласия)             (подпись)

      Согласие принял(а): _____________________________________ _________________

                        фамилия, имя, отчество (при его наличии),       (подпись)

      М.П.

      (проставляется штамп или печать)

      * В соответствии со статьей 1 Закона Республики Казахстан от 21 мая 2013 года N94-V "О персональных данных и их защите":

      1) биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;

      5) сбор персональных данных – действия, направленные на получение персональных данных;

      12) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидаларын бекіту туралы

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 қазандағы № 406/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 30 қазанда № 21547 болып тіркелді

      "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде тіркеуді;

      2) осы бұйрықты Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он күнтізбелік күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жариялаған күннен кейін он күнтізбелік күн өткен соң күшіне енеді.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі

Б. Мусин

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 қазаны № 406/НҚ бұйрығымен бекітілген

Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары

1-тарау. Жалпы ережелер

      1. Осы Мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау қағидалары (бұдан әрі – Қағидалар) "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 8-бабының 8-1) тармақшасына сәйкес әзірленді және мемлекеттік қызметтер көрсету кезінде жеке тұлғаларды биометриялық сәйкестендіру үшін олардың биометриялық деректерін жинау, өңдеу және сақтау тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес ұйымының (бұдан әрі – Мемлекеттік корпорация) қызметкері –биометриялық деректерді жинауды және өңдеуді жүргізуге уәкілетті Мемлекеттік корпорацияның қалалық (аудандық) облыстық және Нұр-Сұлтан, Алматы, Шымкент қаларының филиалдары бөлімдерінің қызметкері.

      2) биометриялық деректер базасы (бұдан әрі – База) – биометриялық деректерді сақтауға, өзгертуге және өңдеуге арналған ұйымдастырылған құрылым;

      3) осы Қағидаларда пайдаланылатын өзге де ұғымдар мен терминдер Қазақстан Республикасының қолданыстағы заңнамасына сәйкес қолданылады.

2-тарау. Биометриялық деректерді жинау және өңдеу

      3. Мемлекеттік корпорацияның қызметкері биометриялық деректерді жинау және өңдеу алдында көрсетілетін қызметті алушының жеке басын куәландыратын құжат бойынша сәйкестендіруді жүргізеді және жеке тұлғадан биометриялық деректерді жинауға, өңдеуге және сақтауға осы Қағидалардың қосымшасына сәйкес жазбаша келісім алады.

      Көрсетілетін қызметті алушыға мемлекеттік көрсетілетін қызметті алу кезінде оның биометриялық деректерін алудың негіздері мен шарттары түсіндіріледі.

      4. Мемлекеттік қызметтерді көрсету кезінде сәйкестендіру үшін биометриялық деректерін жинау және өңдеу он сегіз жасқа толған жеке тұлғаларға ерікті түрде жүзеге асырылады.

      5. Сот әрекетке қабілетсіз (әрекетке қабілеті шектеулі) деп таныған жеке тұлғалардың биометриялық деректерін жинау және өңдеу оның қамқоршысының (қорғаншы) қатысуымен және жазбаша өтініші негізінде жүргізіледі.

      6. Биометриялық деректерді жинау процесі краскасыз тәсілмен дактилоскопиялық сканерде екі қолдағы барлық саусақтарды сканерлеу арқылы жүргізіледі.

      7. Жеке тұлғада қол саусақтарының жеке тырнақ фалангаларында биометриялық деректер болған кезде ашық жаралар және оларды жинауды уақытша болдырмайтын өзге де зақымданулар болғанда, сондай-ақ буындары деформацияланған болса, биометриялық деректерді жинау зақымданбаған немесе аз деформацияланған саусақтар бойынша жүргізіледі.

      8. Биометриялық параметрлерді жинау рәсімінен бұрын өткен жеке тұлғалар, егер биометриялық деректерді жинаудан өткен адам саусақтың тырнақ фалангаларының папиллярлық өрнектерінің (мысалы, тері аурулары, елеулі жарақаттар салдарынан тыртықтар, тыртықша) қалпына келтірілмейтін зақымдануына байланысты биометриялық деректер базасы бойынша танылмаса, оның жазбаша келісімімен жинау рәсімінен қайта өтеді.

      9. Мемлекеттік корпорацияның қызметкері осы Қағидалардың 8-тармағында көзделген жағдайда бұрын жинаудан өткен адамның биометриялық деректерін өзгерту және (немесе) толықтыру енгізілгеннен кейін жаңа деректермен ауыстырады, бұл ретте алдыңғы деректер биометриялық деректер базасында мұрағатталады.

      10. Дактилоскопиялау мүмкіндігін болдырмайтын физикалық кемшіліктері бар мынадай:

      1) екі қолында барлық саусақтарды жоқ;

      2) екі қолдың барлық саусақтарының тырнақ фалангасында папиллярлық өрнектері жоқ адамдардың биометриялық деректері жиналмайды және өңдеуге жатпайды.

3-тарау. Биометриялық деректерді сақтау және жою

      11. Биометриялық деректерді жинаудан өткен жеке тұлға немесе сот әрекетке қабілетсіз деп таныған жеке тұлғаның заңды өкілі, қамқоршысы өзінің биометриялық деректерін Базадан жою ниеті туралы өтінішпен жүгінген кезде биометриялық деректер өтініш алынған күні жойылады.

      Базадан өздерінің биометриялық деректерін жою ниеті туралы өтініш Мемлекеттік корпорацияның облыстар және Нұр-Сұлтан, Алматы, Шымкент қалалары бойынша халыққа қызмет көрсету филиалдарының кез келген қалалық (аудандық) бөліміне беріледі.

      12. Мемлекеттік корпорация мемлекеттік қызметтер көрсету кезінде, оның ішінде қолданыстағы заңнамаға сәйкес оларды биометриялық аутентификациялау үшін жеке тұлғалардың биометриялық деректерін жинауды, өңдеуді және сақтауды ұйымдастыруды қамтамасыз етеді.

      13. Биометриялық деректерді сақтау және беру Қазақстан Республикасы ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" стандартына сәйкес қауіпсіздіктің үшінші деңгейінен төмен емес параметрлері бар ақпаратты криптографиялық қорғау құралдарын пайдалана отырып жүзеге асырылады.

Дербес деректерді жинауға және өңдеуге КЕЛІСІМ

      Мен,______________________________________________________________________

                                          (толық Т.А.Ә.)

ж. "___"		ЖСН
(туған күні, айы жазбаша және жылы)			(ЖСН қойылады)

      "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 8-бабына сәйкес "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамына маған мемлекеттік қызметтерді көрсету кезінде қажетті биометриялық деректерді жинауға және өңдеуге өз келісімімді беремін. Осымен "Азаматтарға арналған үкімет" мемлекеттік корпорациясы" коммерциялық емес акционерлік қоғамы Заңның және/немесе біздің уағдаластықтарымыздың талаптарын сақтаған жағдайда, дербес деректерді жинауға және өңдеуге қатысты қандай да бір талаптар бұдан әрі болмайтынын растаймын. Мен осы Келісімнің мәтінін оқыдым, толықтырулар, ескертулер мен қарсылықтарым жоқ.

      20___ ж. "___" ____________                   _________________

                        (келісім күні)                               (қолы)

      Келісім қабылданды: ______________________________________ _________________

                              тегі, аты, әкесінің аты (болған жағдайда),             (қолы)

      М.О.

      (мөртабан немесе мөр қойылады)

      "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы N94-V Қазақстан Республикасының Заңының 1-бабына сәйкес":

      1) биометриялық деректер – дербес деректер субъектісінің физиологиялық және биологиялық ерекшелiктерiн сипаттайтын дербес деректер, олардың негізінде осы субъектінің жеке басын анықтауға болады;

      5) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

      12) дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға,таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.