О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов

Закон Республики Казахстан от 11 декабря 2023 года № 44-VIII ЗРК

      Статья 1. Внести изменения и дополнения в следующие законодательные акты Республики Казахстан:

      1. В Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 года:

      подпункт 4) части первой статьи 641 исключить.

      2. В Предпринимательский кодекс Республики Казахстан от 29 октября 2015 года:

      статью 138 дополнить подпунктом 119) следующего содержания:

      "119) за соблюдением законодательства Республики Казахстан о персональных данных и их защите.".

      3. В Трудовой кодекс Республики Казахстан от 23 ноября 2015 года:

      пункт 1 статьи 23 дополнить подпунктом 14) следующего содержания:

      "14) собирать копии документов, удостоверяющих личность трудового иммигранта, для целей, предусмотренных настоящим Кодексом.".

      4. В Кодекс Республики Казахстан "О здоровье народа и системе здравоохранения" от 7 июля 2020 года:

      статью 60 дополнить пунктом 1-1 следующего содержания:

      "1-1. Запрещается сбор, обработка копий документов, удостоверяющих личность, за исключением документов, удостоверяющих личность иммигрантов.".

      5. В Закон Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан":

      1) статью 30 дополнить пунктом 12-1 следующего содержания:

      "12-1. Банки и организации, осуществляющие отдельные виды банковских операций, вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.";

      2) статью 34 дополнить пунктами 5-1 и 5-2 следующего содержания:

      "5-1. Лицо вправе установить добровольный отказ от получения банковских займов либо снять его посредством веб-портала "электронного правительства".

      5-2. Банку, организации, осуществляющей отдельные виды банковских операций, запрещается предоставлять банковские займы лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения банковского займа.".

      6. В Закон Республики Казахстан от 18 декабря 2000 года "О страховой деятельности":

      статью 11 дополнить пунктом 3-2 следующего содержания:

      "3-2. Страховые организации вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.".

      7. В Закон Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг":

      статью 5 дополнить пунктом 1-1 следующего содержания:

      "1-1. Профессиональные участники рынка ценных бумаг вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.".

      8. В Закон Республики Казахстан от 6 июля 2004 года "О кредитных бюро и формировании кредитных историй в Республике Казахстан":

      статью 22 дополнить подпунктом 8) следующего содержания:

      "8) установить добровольный отказ от получения банковских займов, микрокредитов либо снять его посредством веб-портала "электронного правительства".".

      9. В Закон Республики Казахстан от 22 июля 2011 года "О миграции населения":

      пункт 2 статьи 5 дополнить подпунктом 3) следующего содержания:

      "3) представляют копии документов, удостоверяющих личность, для целей защиты национальных интересов и обеспечения национальной безопасности Республики Казахстан.".

      10. В Закон Республики Казахстан от 26 ноября 2012 года "О микрофинансовой деятельности":

      статью 3 дополнить пунктами 1-6, 3-2 и 3-3 следующего содержания:

      "1-6. Микрофинансовые организации вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.";

      "3-2. Лицо вправе установить добровольный отказ от получения микрокредитов либо снять его посредством веб-портала "электронного правительства".

      3-3. Микрофинансовой организации запрещается предоставлять микрокредиты лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения микрокредитов.".

      11. В Закон Республики Казахстан от 21 мая 2013 года "О персональных данных и их защите":

      1) статью 1 дополнить подпунктом 15-1) следующего содержания:

      "15-1) нарушение безопасности персональных данных – нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним;";

      2) статью 7 дополнить пунктом 10 следующего содержания:

      "10. Запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан.

      Исключительные случаи сбора, обработки копий документов, удостоверяющих личность, на бумажном носителе, предусмотренные частью первой настоящего пункта, не распространяются на использование и представление документов, удостоверяющих личность, формируемых посредством сервиса цифровых документов.";

      3) статью 9 дополнить подпунктом 5-1) следующего содержания:

      "5-1) осуществления единым накопительным пенсионным фондом деятельности, связанной с открытием пенсионных счетов, предоставлением информации о сумме пенсионных накоплений, а также об условных пенсионных счетах;";

      4) подпункт 8) пункта 2 статьи 25 дополнить абзацем шестым следующего содержания:

      "c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);";

      5) пункт 1 статьи 27-1 дополнить подпунктами 1-1) и 6-2) следующего содержания:

      "1-1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите;";

      "6-2) направляет оператору информационно-коммуникационной инфраструктуры "электронного правительства" информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов, в целях, предусмотренных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;";

      6) дополнить статьями 27-2 и 27-3 следующего содержания:

      "Статья 27-2. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите

      Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите осуществляется в форме внеплановой проверки в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частями второй и третьей настоящей статьи.

      В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в соответствии с настоящим Законом.

      Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении Национального Банка Республики Казахстан и его организаций осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан, настоящим Законом и Законом Республики Казахстан "О Национальном Банке Республики Казахстан".

      Статья 27-3. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов

      1. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов (далее – субъекты контроля) проводится уполномоченным органом в форме проверок.

      Проверки делятся на периодические и внеплановые.

      Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:

      1) результатам предыдущих проверок;

      2) результатам мониторинга отчетности и сведений;

      3) результатам анализа интернет-ресурсов государственных органов;

      4) сведениям государственной технической службы.

      2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.

      Уполномоченный орган не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.

      План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверок.

      План проведения периодических проверок включает:

      1) номер и дату утверждения плана;

      2) наименование государственного органа;

      3) наименование субъекта контроля;

      4) место нахождения субъекта (объекта) контроля;

      5) сроки проведения проверки;

      6) предмет проверки;

      7) подпись лица, уполномоченного подписывать план.

      Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.

      3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:

      1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о персональных данных и их защите;

      2) обращения физических и юридических лиц, права и законные интересы которых нарушены;

      3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;

      4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;

      5) повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;

      6) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;

      7) необходимости проведения контроля исполнения акта о результатах проверки.

      4. Должностные лица уполномоченного органа при проведении проверки имеют право:

      1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;

      2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;

      3) осуществлять аудио-, фото- и видеосъемку;

      4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.

      5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:

      1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:

      превышения либо истечения указанных в акте о назначении проверки сроков, не соответствующих срокам, установленным настоящей статьей;

      отсутствия документов, предусмотренных пунктом 8 настоящей статьи;

      2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.

      6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:

      1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения субъекта (объекта) контроля;

      2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;

      3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;

      4) обеспечить безопасность лиц, прибывших для проведения проверки, от вредных и опасных производственных факторов воздействия в соответствии с установленными для данного объекта нормативами.

      7. Проверка проводится на основании акта о назначении проверки.

      В акте о назначении проверки указываются:

      1) дата и номер акта;

      2) наименование государственного органа;

      3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;

      4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

      5) наименование субъекта контроля, его место нахождения.

      В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;

      6) предмет проверки;

      7) вид проверки;

      8) срок проведения проверки;

      9) основания проведения проверки;

      10) проверяемый период;

      11) права и обязанности субъекта контроля;

      12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;

      13) подпись лица, уполномоченного подписывать акт.

      При проведении проверки уполномоченный орган обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.

      Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.

      8. Должностные лица уполномоченного органа, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:

      1) акт о назначении проверки;

      2) служебное удостоверение либо идентификационную карту;

      3) при необходимости – разрешение компетентного органа на посещение режимных объектов.

      9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.

      Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа.

      Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.

      Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за один рабочий день до продления с уведомлением о вручении.

      10. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.

      Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа.

      11. В акте о результатах проверки указываются:

      1) дата, время и место составления акта;

      2) наименование государственного органа;

      3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);

      4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;

      5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

      6) наименование субъекта контроля, его место нахождения;

      7) предмет проверки;

      8) вид проверки;

      9) срок и период проведения проверки;

      10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;

      11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;

      12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;

      13) подпись должностных лиц, проводивших проверку.

      К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.

      12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.

      Уполномоченный орган должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.

      В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.

      Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.

      13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.

      14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.

      15. При определении сроков исполнения акта о результатах проверки учитываются:

      1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;

      2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.

      16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган информацию об устранении выявленных нарушений с подтверждающими документами.

      В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган вправе назначить внеплановую проверку в соответствии с подпунктом 7) пункта 3 настоящей статьи.

      17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.".

      12. В Закон Республики Казахстан от 24 ноября 2015 года "Об информатизации":

      1) в статье 1:

      подпункт 29-1) изложить в следующей редакции:

      "29-1) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;";

      дополнить подпунктом 29-2) следующего содержания:

      "29-2) мониторинг событий информационной безопасности – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;";

      подпункты 30-1), 30-2), 30-3), 30-4) и 30-5) изложить в следующей редакции:

      "30-1) исследователь информационной безопасности – специалист в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности, для выявления уязвимостей;

      30-2) программа взаимодействия с исследователями информационной безопасности (далее – программа взаимодействия) – объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;

      30-3) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      30-4) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      30-5) национальный институт развития в сфере обеспечения информационной безопасности – юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;";

      дополнить подпунктами 30-6), 30-7), 51-3) и 69-1) следующего содержания:

      "30-6) оперативный центр информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      30-7) служба реагирования на инциденты информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;";

      "51-3) уязвимость – недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;";

      "69-1) единый репозиторий "электронного правительства" – хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации "электронного правительства";";

      2) в статье 7:

      подпункт 31) исключить;

      подпункт 49) изложить в следующей редакции:

      "49) рассматривает и выдает заключения на представленные администраторами бюджетных программ, за исключением специальных государственных органов Республики Казахстан, расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;";

      подпункт 53) исключить;

      3) в статье 7-1:

      подпункт 5) изложить в следующей редакции:

      "5) утверждает методику и правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности;";

      подпункт 11-1) исключить;

      дополнить подпунктами 17-2) и 20-4) следующего содержания:

      "17-2) утверждает правила функционирования единого репозитория "электронного правительства";";

      "20-4) утверждает правила функционирования программы взаимодействия с исследователями информационной безопасности;";

      4) пункт 1 статьи 7-2 дополнить подпунктами 9) и 10) следующего содержания:

      "9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      10) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      5) пункт 1 статьи 7-3 дополнить подпунктами 4) и 5) следующего содержания:

      "4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      5) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      6) пункт 1 статьи 7-4 дополнить подпунктом 4) следующего содержания:

      "4) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      7) пункт 1 статьи 7-5 дополнить подпунктом 6) следующего содержания:

      "6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      8) пункт 1 статьи 7-7 дополнить подпунктом 3) следующего содержания:

      "3) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      9) пункт 1 статьи 7-8 дополнить подпунктами 6) и 7) следующего содержания:

      "6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;

      7) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.";

      10) подпункт 10) части первой статьи 9 исключить;

      11) подпункт 8) статьи 10 исключить;

      12) в статье 13:

      в абзаце первом слово "Оператор:" заменить словами "1. Оператор:";

      дополнить подпунктом 13-1) следующего содержания:

      "13-1) на основании информации, полученной от уполномоченного органа в сфере защиты персональных данных, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения;";

      подпункт 19) исключить;

      дополнить пунктом 2 следующего содержания:

      "2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые оператором, устанавливаются уполномоченным органом по согласованию с антимонопольным органом.";

      13) в пункте 1 статьи 14:

      подпункт 7) изложить в следующей редакции:

      "7) проводит испытания на соответствие требованиям информационной безопасности объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган;";

      дополнить подпунктами 21) и 22) следующего содержания:

      "21) обеспечивает функционирование единого репозитория "электронного правительства";

      22) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", в соответствии с методикой и правилами проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.";

      14) пункт 8 статьи 34 дополнить частью второй следующего содержания:

      "При получении платежных и финансовых услуг документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц.";

      15) в статье 38:

      подпункт 7) пункта 2 исключить;

      в подпункте 2) пункта 2-1 слова "акта испытаний с положительным результатом" заменить словами "протоколов испытаний с положительными результатами";

      16) в подпункте 5) пункта 4 статьи 39 слова "акта с положительным результатом" заменить словами "протоколов испытаний с положительными результатами";

      17) пункт 1 статьи 40 изложить в следующей редакции:

      "1. Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.

      Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется его собственником или владельцем только с использованием исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", переданных ему государственной технической службой в соответствии с правилами функционирования единого репозитория "электронного правительства".";

      18) в статье 41:

      в пункте 2 слова "сервисного интегратора "электронного правительства" заменить словами "оператора и государственной технической службы";

      в пункте 3 слово "программные" исключить;

      19) пункт 4 статьи 49 изложить в следующей редакции:

      "4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.";

      20) в статье 54:

      дополнить пунктом 2-1 следующего содержания:

      "2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:

      1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;

      2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;

      3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.";

      часть третью пункта 3-1 исключить;

      21) в статье 60:

      пункт 1 после слов "администратором бюджетных программ" дополнить словами ", за исключением специального государственного органа Республики Казахстан,";

      пункт 4 после слов "Администраторы бюджетных программ" дополнить словами ", за исключением специальных государственных органов Республики Казахстан,".

      13. В Закон Республики Казахстан от 26 июля 2016 года "О платежах и платежных системах":

      пункт 14 статьи 13 дополнить частью третьей следующего содержания:

      "Поставщик платежных услуг вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.".

      14. В Закон Республики Казахстан от 6 февраля 2023 года "О цифровых активах в Республике Казахстан":

      1) статью 9 дополнить пунктами 4, 5, 6 и 7 следующего содержания:

      "4. Приостановление действия лицензии на осуществление деятельности по цифровому майнингу осуществляется решением уполномоченного органа сроком от одного до шести месяцев в следующих случаях:

      1) выявления недостоверных сведений при получении лицензии на осуществление деятельности по цифровому майнингу;

      2) несоблюдения цифровым майнером требований, установленных законодательством Республики Казахстан;

      3) неустранения нарушений в установленный срок по результатам внеплановой проверки уполномоченным органом;

      4) непредоставления цифровым майнером в уполномоченный орган информации об изменении сведений в сроки, установленные законодательством Республики Казахстан о цифровых активах;

      5) добровольного обращения цифрового майнера в уполномоченный орган;

      6) в иных случаях, предусмотренных законами Республики Казахстан.

      5. В решении о приостановлении действия лицензии на осуществление деятельности по цифровому майнингу должны быть указаны причины и срок приостановления действия лицензии на осуществление деятельности по цифровому майнингу.

      Приостановление действия лицензии на осуществление деятельности по цифровому майнингу влечет запрет на совершение деятельности по цифровому майнингу на период приостановления.

      6. Возобновление действия лицензии на осуществление деятельности по цифровому майнингу осуществляется по обращению цифрового майнера в порядке, установленном пунктами 3 и 7 статьи 45 Закона Республики Казахстан "О разрешениях и уведомлениях".

      7. Лишение лицензии на осуществление деятельности по цифровому майнингу осуществляется судом.";

      2) в подпункте 2) пункта 2 статьи 10 слова "акта испытаний с положительным результатом" заменить словами "протоколов испытаний с положительными результатами".

      Статья 2. Настоящий Закон вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования, за исключением подпункта 4) пункта 11, абзаца третьего подпункта 4), абзаца третьего подпункта 5), подпунктов 6), 7) и 8), абзаца третьего подпункта 9), абзацев третьего и четвертого подпункта 12) пункта 12 статьи 1, которые вводятся в действие с 1 июля 2024 года.

      Президент Республики Казахстан К. ТОКАЕВ

Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Заңы 2023 жылғы 11 желтоқсандағы № 44-VIII ҚРЗ

      ЗҚАИ-ның ескертпесі!
      Осы заңның қолданысқа енгізілу тәртібін 2-б. қараңыз.

      1-бап. Қазақстан Республикасының мына заңнамалық актілеріне өзгерістер мен толықтырулар енгізілсін:

      1. 2014 жылғы 5 шілдедегі Қазақстан Республикасының Әкімшілік құқық бұзушылық туралы кодексіне:

      641-баптың бірінші бөлігінің 4) тармақшасы алып тасталсын.

      2. 2015 жылғы 29 қазандағы Қазақстан Республикасының Кәсіпкерлік кодексіне:

      138-бап 118) тармақшасындағы "сақталуына жүзеге асырылады." деген сөздер "сақталуына;" деген сөзбен ауыстырылып, мынадай мазмұндағы 119) тармақшамен толықтырылсын:

      "119) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуына жүзеге асырылады.".

      3. 2015 жылғы 23 қарашадағы Қазақстан Республикасының Еңбек кодексіне:

      23-баптың 1-тармағы 13) тармақшасындағы "алуға құқығы бар." деген сөздер "алуға;" деген сөзбен ауыстырылып, мынадай мазмұндағы 14) тармақшамен толықтырылсын:

      "14) еңбекші көшіп келушінің жеке басын куәландыратын құжаттардың көшірмелерін осы Кодексте көзделген мақсаттар үшін жинауға құқығы бар.".

      4. 2020 жылғы 7 шілдедегі "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексіне:

      60-бап мынадай мазмұндағы 1-1-тармақпен толықтырылсын:

      "1-1. Көшіп келушілердің жеке басын куәландыратын құжаттарды қоспағанда, жеке басты куәландыратын құжаттардың көшірмелерін жинауға, өңдеуге тыйым салынады.".

      5. "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңына:

      1) 30-бап мынадай мазмұндағы 12-1-тармақпен толықтырылсын:

      "12-1. Банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.";

      2) 34-бап мынадай мазмұндағы 5-1 және 5-2-тармақтармен толықтырылсын:

      "5-1. Адам банктік қарыздар алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.

      5-2. Адамның кредиттік есебінде банктік қарыз алудан ерікті түрде бас тартуын белгілегені туралы ақпарат болған кезде банктің, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның оған банктік қарыздар беруіне тыйым салынады.".

      6. "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына:

      11-бап мынадай мазмұндағы 3-2-тармақпен толықтырылсын:

      "3-2. Сақтандыру ұйымдары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".

      7. "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі Қазақстан Республикасының Заңына:

      5-бап мынадай мазмұндағы 1-1-тармақпен толықтырылсын:

      "1-1. Бағалы қағаздар нарығының кәсіби қатысушылары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".

      8. "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына:

      22-бап 7) тармақшасындағы "өтініш жасауға құқылы." деген сөздер "жүгінуге;" деген сөздермен ауыстырылып, мынадай мазмұндағы 8) тармақшамен толықтырылсын:

      "8) банктік қарыздар, микрокредиттер алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.".

      9. "Халықтың көші-қоны туралы" 2011 жылғы 22 шілдедегі Қазақстан Республикасының Заңына:

      5-баптың 2-тармағы мынадай мазмұндағы 3) тармақшамен толықтырылсын:

      "3) жеке басты куәландыратын құжаттардың көшірмелерін Қазақстан Республикасының ұлттық мүдделерін қорғау және ұлттық қауіпсіздігін қамтамасыз ету мақсаттары үшін ұсынады.".

      10. "Микроқаржылық қызмет туралы" 2012 жылғы 26 қарашадағы Қазақстан Республикасының Заңына:

      3-бап мынадай мазмұндағы 1-6, 3-2 және 3-3-тармақтармен толықтырылсын:

      "1-6. Микроқаржы ұйымдары бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.";

      "3-2. Адам микрокредиттер алудан ерікті түрде бас тартуын "электрондық үкімет" веб-порталы арқылы белгілеуге не оны алып тастауға құқылы.

      3-3. Адамның кредиттік есебінде микрокредиттер алудан ерікті түрде бас тартуын белгілегені туралы ақпарат болған кезде микроқаржы ұйымының оған микрокредиттер беруіне тыйым салынады.".

      11. "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы Қазақстан Республикасының Заңына:

      1) 1-бап мынадай мазмұндағы 15-1) тармақшамен толықтырылсын:

      "15-1) дербес деректер қауіпсіздігінің бұзылуы – берілетін, сақталатын немесе өзге де түрде өңделетін дербес деректердің заңсыз таралуына, өзгертілуіне және жойылуына, санкцияланбаған таралуына немесе оларға санкцияланбаған қол жеткізуге алып келген дербес деректер қорғалуының бұзылуы;";

      2) 7-бап мынадай мазмұндағы 10-тармақпен толықтырылсын:

      "10. Мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциялану болмаған, технологиялық құралдарды пайдалана отырып, субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда, сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басты куәландыратын құжаттардың қағаз жеткізгіштегі көшірмелерін жинауға, өңдеуге тыйым салынады.

      Жеке басты куәландыратын құжаттардың қағаз жеткізгіштегі көшірмелерін жинаудың, өңдеудің осы тармақтың бірінші бөлігінде көзделген айрықша жағдайлары цифрлық құжаттар сервисі арқылы қалыптастырылатын жеке басты куәландыратын құжаттарды пайдалануға және ұсынуға қолданылмайды.";

      3) 9-бап мынадай мазмұндағы 5-1) тармақшамен толықтырылсын:

      5-1) бірыңғай жинақтаушы зейнетақы қоры зейнетақы шоттарын ашуға, зейнетақы жинақтарының сомасы туралы, сондай-ақ шартты зейнетақы шоттары туралы ақпаратты беруге байланысты қызметті жүзеге асырған;";

      4) 25-баптың 2-тармағының 8) тармақшасы мынадай мазмұндағы алтыншы абзацпен толықтырылсын:

      "дербес деректер қауіпсіздігінің бұзылуы анықталған кезден бастап, дербес деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін (болған кезде) көрсете отырып, осындай бұзушылық туралы уәкілетті органды хабардар етуге;";

      5) 27-1-баптың 1-тармағы мынадай мазмұндағы 1-1) және 6-2) тармақшалармен толықтырылсын:

      "1-1) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды жүзеге асырады;";

      "6-2) осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген мақсаттарда "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы операторына субъектілердің құқықтары мен заңды мүдделерінің бұзылу тәуекеліне алып келетін дербес деректер қауіпсіздігінің бұзылуы туралы ақпаратты жібереді;";

      6) мынадай мазмұндағы 27-2 және 27-3-баптармен толықтырылсын:

      "27-2-бап. Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау

      Егер осы баптың екінші және үшінші бөліктерінде өзгеше белгіленбесе, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жоспардан тыс тексеру нысанында жүзеге асырылады.

      Мемлекеттік органдарға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау осы Заңға сәйкес жүзеге асырылады.

      Қазақстан Республикасының Ұлттық Банкі мен оның ұйымдарына қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне, осы Заңға және "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.

      27-3-бап. Мемлекеттік органдарға қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды жүргізу тәртібі

      1. Мемлекеттік органдарға (бұдан әрі – бақылау субъектілері) қатысты Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды уәкілетті орган тексерулер нысанында жүргізеді.

      Тексерулер мерзімді және жоспардан тыс болып бөлінеді.

      Бақылау субъектілеріне қатысты мерзімді тексерулер мынадай ақпарат көздеріне:

      1) алдыңғы тексерулердің нәтижелеріне;

      2) есептілік пен мәліметтер мониторингінің нәтижелеріне;

      3) мемлекеттік органдардың интернет-ресурстарын талдау нәтижелеріне;

      4) мемлекеттік техникалық қызметтің мәліметтеріне сәйкес жүзеге асырылады.

      2. Мерзімді тексерулер уәкілетті органның бірінші басшысы бекіткен мерзімді тексерулер жүргізу жоспарына сәйкес жылына бір реттен жиі болмайтындай кезеңділікпен жүргізіледі.

      Уәкілетті орган мерзімді тексерулер жүргізу жоспарын тексерулер жылының алдындағы жылдың 1 желтоқсанынан кешіктірмей бекітеді.

      Мерзімді тексерулер жүргізу жоспары уәкілетті органның интернет-ресурсында тексерулер жылының алдындағы жылдың 20 желтоқсанынан кешіктірілмей орналастырылады.

      Мерзімді тексерулер жүргізу жоспарында мыналар:

      1) жоспардың бекітілген нөмірі мен күні;

      2) мемлекеттік органның атауы;

      3) бақылау субъектісінің атауы;

      4) бақылау субъектісінің (объектісінің) тұрған жері;

      5) тексеру жүргізу мерзімдері;

      6) тексеру нысанасы;

      7) жоспарға қол қоюға уәкілеттік берілген адамның қолтаңбасы қамтылады.

      Мерзімді тексерулер жүргізу жоспарына өзгерістер мен толықтырулар енгізу бақылау субъектісі таратылған, қайта ұйымдастырылған, оның атауы өзгертілген немесе бақылау субъектілері арасында өкілеттіктер қайта бөлінген жағдайларда жүзеге асырылады.

      3. Мынадай:

      1) бақылау субъектісіне жеке және заңды тұлғалардан келіп түскен, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасы талаптарының бұзылуы туралы расталған өтініштер болған;

      2) құқықтары мен заңды мүдделері бұзылған жеке және заңды тұлғалар жүгінген;

      3) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің не зиян келтіру қаупінің нақты фактілері бойынша прокурор талап еткен;

      4) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне зиян келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке және заңды тұлғалардың құқықтары мен заңды мүдделеріне зиян келтіруге алып келетін Қазақстан Республикасы заңнамасы талаптарының бұзылуының нақты фактілері бойынша мемлекеттік органдар жүгінген;

      5) бақылау субъектісінің бастапқы тексерумен келіспейтіні туралы жүгінуіне байланысты қайта тексеру жүргізілген;

      6) қылмыстық қудалау органының Қазақстан Республикасының Қылмыстық-процестік кодексінде көзделген негіздер бойынша тапсырмасы болған;

      7) тексеру нәтижелері туралы актінің орындалуына бақылау жүргізу қажет болған жағдайларда уәкілетті орган тағайындайтын тексеру жоспардан тыс тексеру болып табылады.

      4. Тексеру жүргізу кезінде уәкілетті органның лауазымды адамдарының:

      1) осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексеру нысанасына сәйкес бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруге;

      2) тексеру нәтижелері туралы актіге қосу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін алуға, сондай-ақ мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділік алуға;

      3) аудио-, фото- және бейнетүсірілімді жүзеге асыруға;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандарын, консультанттарын және сарапшыларын тартуға құқығы бар.

      5. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізу кезінде:

      1) уәкілетті органның тексеру жүргізу үшін келген лауазымды адамдарын мынадай:

      тексеруді тағайындау туралы актіде көрсетілген, осы бапта белгіленген мерзімдерге сәйкес келмейтін мерзімдер асып кеткен не өткен;

      осы баптың 8-тармағында көзделген құжаттар болмаған жағдайларда, тексеру жүргізуге жібермеуге;

      2) тексеру нәтижелері туралы актіге Қазақстан Республикасының заңнамасында белгіленген тәртіппен шағым жасауға құқылы.

      6. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізу кезінде:

      1) уәкілетті органның лауазымды адамдарының бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруін қамтамасыз етуге;

      2) уәкілетті органның лауазымды адамдарына тексеру нәтижелері туралы актіге қосу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ мемлекеттік құпиялар және заңмен қорғалатын өзге де құпиялар туралы талаптарды сақтай отырып, тексеру нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділік ұсынуға;

      3) тексеруді тағайындау туралы актінің және тексеру нәтижелері туралы актінің екінші данасына ол аяқталған күні белгі қоюға;

      4) осы объект үшін белгіленген нормативтерге сәйкес, зиянды және қауіпті өндірістік әсер ету факторларынан тексеру жүргізу үшін келген адамдардың қауіпсіздігін қамтамасыз етуге міндетті.

      7. Тексеруді тағайындау туралы актінің негізінде тексеру жүргізіледі.

      Тексеруді тағайындау туралы актіде:

      1) актінің күні мен нөмірі;

      2) мемлекеттік органның атауы;

      3) тексеру жүргізуге уәкілеттік берілген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізу үшін тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      5) бақылау субъектісінің атауы, оның тұрған жері көрсетіледі.

      Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен тұрған жері көрсетіледі;

      6) тексеру нысанасы;

      7) тексеру түрі;

      8) тексеру жүргізу мерзімі;

      9) тексеруді жүргізудің негіздемесі;

      10) тексерілетін кезең;

      11) бақылау субъектісінің құқықтары мен міндеттері;

      12) бақылау субъектісі басшысының не оның уәкілетті адамының актіні алғаны немесе алудан бас тартқаны туралы қолтаңбасы;

      13) актіге қол қоюға уәкілеттік берілген адамның қолтаңбасы көрсетіледі.

      Тексеру жүргізу кезінде уәкілетті орган тексеру жүргізу нысанасын көрсете отырып, бақылау субъектісіне тексеру жүргізудің басталатыны туралы оның басталуына кемінде бір тәулік қалғанда хабарлауға міндетті.

      Бақылау субъектісіне тексеруді тағайындау туралы акт табыс етілген күн тексеру жүргізудің басталуы болып есептеледі.

      8. Уәкілетті органның тексеру үшін объектіге келген лауазымды адамдары бақылау субъектісіне:

      1) тексеруді тағайындау туралы актіні;

      2) қызметтік куәлігін не сәйкестендіру картасын;

      3) қажет болған кезде – құзыретті органның режимдік объектілерге баруға арналған рұқсатын көрсетуге міндетті.

      9. Тексеру жүргізу мерзімі тексеру нысанасы, сондай-ақ алдағы жұмыстардың көлемі ескеріліп белгіленеді және он жұмыс күнінен аспауға тиіс.

      Тексеру жүргізу мерзімі он бес жұмыс күнінен аспайтын мерзімге бір рет қана ұзартылуы мүмкін. Ұзарту уәкілетті орган басшысының шешімімен жүзеге асырылады.

      Тексеру жүргізу мерзімдерін ұзарту бақылау субъектісі хабардар етіле отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі және ұзарту себептері көрсетіледі.

      Тексеру мерзімдерін ұзарту туралы хабарламаны уәкілетті орган табыс ету туралы хабарламамен бірге, ұзартуға дейін бір жұмыс күні бұрын бақылау субъектісіне табыс етеді.

      10. Тексеру нәтижелері бойынша уәкілетті органның тексеруді жүзеге асыратын лауазымды адамдары тексеру нәтижелері туралы акт жасайды.

      Тексеру нәтижелері туралы актінің бірінші данасы өз құзыреті шегінде мемлекеттік құқықтық статистика және арнайы есепке алу саласындағы қызметті жүзеге асыратын мемлекеттік органға электрондық нысанда тапсырылады, бақылау субъектісінде түпнұсқа түрінде болатын құжаттардың көшірмелерін қоспағанда, қосымшалардың көшірмелерімен бірге екінші данасы бақылау субъектісіне (басшыға не оның уәкілетті адамына) танысу және анықталған бұзушылықтарды жою бойынша шаралар қабылдау және басқа да әрекеттер үшін қолын қойғызып қағаз жеткізгіште немесе электрондық нысанда табыс етіледі, үшінші данасы уәкілетті органда қалады.

      11. Тексеру нәтижелері туралы актіде:

      1) актінің жасалған күні, уақыты және орны;

      2) мемлекеттік органның атауы;

      3) тексеруді тағайындау туралы актінің (бар болған кезде мерзімін ұзарту туралы қосымша актінің) нөмірі мен күні;

      4) тексеру жүргізген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      5) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізу үшін тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      6) бақылау субъектісінің атауы, оның тұрған жері;

      7) тексеру нысанасы;

      8) тексеру түрі;

      9) тексеру жүргізу мерзімі мен кезеңі;

      10) тексеру нәтижелері туралы, оның ішінде анықталған бұзушылықтар және олардың сипаты туралы мәліметтер;

      11) орындалу мерзімі көрсетіле отырып, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасы талаптарының анықталған бұзушылықтарын жою туралы талаптар;

      12) бақылау субъектісі басшысының не оның уәкілетті адамының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актімен танысқаны немесе танысудан бас тартқаны туралы мәліметтер, олардың қолтаңбалары немесе қол қоюдан бас тартқаны туралы жазба;

      13) тексеруді жүргізген лауазымды адамдардың қолтаңбалары көрсетіледі.

      Тексеру нәтижелері туралы актіге тексеру нәтижелерімен байланысты құжаттар (бар болған кезде) және олардың көшірмелері қоса беріледі.

      12. Тексеру нәтижелері бойынша ескертулер және (немесе) қарсылықтар болған жағдайда, бақылау субъектісі оларды жазбаша түрде баяндайды. Ескертулер және (немесе) қарсылықтар тексеру нәтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі жасалады.

      Уәкілетті орган бақылау субъектісінің тексеру нәтижелері туралы актіге ескертулерін және (немесе) қарсылықтарын қарауға және он бес жұмыс күні ішінде уәжді жауап беруге тиіс.

      Тексеру нәтижелері туралы актіні қабылдаудан бас тартылған жағдайда акт жасалады, оған тексеруді жүзеге асыратын лауазымды адамдар және бақылау субъектісінің басшысы не оның уәкілетті өкілі қол қояды.

      Бақылау субъектісі бас тартудың себебі туралы жазбаша түсініктеме беріп, актіге қол қоюдан бас тартуға құқылы.

      13. Тексеруді тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексерудің аяқталу мерзімінен кешіктірмей, бақылау субъектісіне тексеру нәтижелері туралы актіні табыс еткен күн тексеру мерзімінің аяқталуы болып есептеледі.

      14. Тексеру нәтижелері туралы актіні орындау мерзімдері оны орындаудың нақты мүмкіндігіне әсер ететін мән-жайлар ескеріле отырып, бірақ тексеру нәтижелері туралы акт табыс етілген күннен бастап кемінде күнтізбелік он күн болып айқындалады.

      15. Тексеру нәтижелері туралы актіні орындау мерзімдерін айқындау кезінде:

      1) бақылау субъектісінде бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;

      2) мемлекеттік органдарда Қазақстан Республикасының заңдарында белгіленген міндетті қорытындыларды, келісулерді және басқа да құжаттарды алу мерзімдері ескеріледі.

      16. Анықталған бұзушылықтарды жоюдың тексеру нәтижелері туралы актіде белгіленген мерзімі өткеннен кейін бақылау субъектісі тексеру нәтижелері туралы актіде белгіленген мерзім ішінде уәкілетті органға анықталған бұзушылықтарды жою туралы ақпаратты растаушы құжаттармен қоса беруге міндетті.

      Анықталған бұзушылықтарды жою туралы ақпарат берілмеген жағдайда уәкілетті орган осы баптың 3-тармағының 7) тармақшасына сәйкес жоспардан тыс тексеруді тағайындауға құқылы.

      17. Тексеруді жүзеге асыру кезінде бақылау субъектісінің құқықтары мен заңды мүдделері бұзылған жағдайда бақылау субъектісі уәкілетті органның лауазымды адамдарының шешімдеріне, әрекеттеріне (әрекетсіздігіне) жоғары тұрған лауазымды адамға не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа шағым жасауға құқылы.".

      12. "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына:

      1) 1-бапта:

      29-1) тармақша мынадай редакцияда жазылсын:

      "29-1) ақпараттық қауіпсіздік қатері – ақпараттық қауіпсіздіктің оқыс оқиғаларының пайда болу алғышарттарын жасайтын жағдайлар мен факторлар жиынтығы;";

      мынадай мазмұндағы 29-2) тармақшамен толықтырылсын:

      "29-2) ақпараттық қауіпсіздік оқиғаларын мониторингілеу – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты байқау;

      30-1), 30-2), 30-3), 30-4) және 30-5) тармақшалар мынадай редакцияда жазылсын:

      "30-1) ақпараттық қауіпсіздікті зерттеуші – ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасында тіркелген, ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қосылған ақпараттандыру объектілерін осалдықтарын анықтау үшін зерттейтін, ақпараттық қауіпсіздікті қамтамасыз ету және (немесе) ақпараттық-коммуникациялық технологиялар саласындағы маман;

      30-2) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы (бұдан әрі – өзара іс-қимыл жасау бағдарламасы) – ақпараттық қауіпсіздікті зерттеушілерді тіркеуге, анықталған осалдықтарды тіркеуге, сондай-ақ ақпараттық қауіпсіздікті зерттеушілердің ақпараттандыру объектілерімен өзара іс-қимыл жасауын қамтамасыз етуге арналған ақпараттандыру объектісі;

      30-3) ақпараттық қауіпсіздікті қамтамасыз ету мониторингінің жүйесі – ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар;

      30-4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      30-5) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;";

      мынадай мазмұндағы 30-6), 30-7), 51-3) және 69-1) тармақшалармен толықтырылсын:

      "30-6) ақпараттық қауіпсіздіктің жедел орталығы – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

      30-7) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі – осы Заңда белгіленген құзыретіне сәйкес қызметін жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;";

      "51-3) осалдық – пайдаланылуы ақпараттандыру объектісі тұтастығының және (немесе) құпиялылығының және (немесе) қолжетімділігінің бұзылуына алып келуі мүмкін ақпараттандыру объектісінің кемшілігі;";

      "69-1) "электрондық үкіметтің" бірыңғай репозиторийі – "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтары мен олардан құрастырылған орындалатын кодтарды сақтау орны;";

      2) 7-бапта:

      31) тармақша алып тасталсын;

      49) тармақша мынадай редакцияда жазылсын:

      "49) Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың бюджеттік бағдарламалар әкімшілері ұсынған есеп-қисаптарын қарайды және оларға қорытындылар береді;";

      53) тармақша алып тасталсын;

      3) 7-1-бапта:

      5) тармақша мынадай редакцияда жазылсын:

      "5) "электрондық үкіметтің" ақпараттық объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекітеді;";

      11-1) тармақша алып тасталсын;

      мынадай мазмұндағы 17-2) және 20-4) тармақшалармен толықтырылсын:

      "17-2) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларын бекітеді;";

      "20-4) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидаларын бекітеді;";

      4) 7-2-баптың 1-тармағы мынадай мазмұндағы 9) және 10) тармақшалармен толықтырылсын:

      "9) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;

      10) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      5) 7-3-баптың 1-тармағы мынадай мазмұндағы 4) және 5) тармақшалармен толықтырылсын:

      "4) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;

      5) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      6) 7-4-баптың 1-тармағы мынадай мазмұндағы 4) тармақшамен толықтырылсын:

      "4) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      7) 7-5-баптың 1-тармағы мынадай мазмұндағы 6) тармақшамен толықтырылсын:

      "6) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      8) 7-7-баптың 1-тармағы мынадай мазмұндағы 3) тармақшамен толықтырылсын:

      "3) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      9) 7-8-баптың 1-тармағы мынадай мазмұндағы 6) және 7) тармақшалармен толықтырылсын:

      "6) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасының жұмыс істеуін қамтамасыз етеді;

      7) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.";

      10) 9-баптың бірінші бөлігінің 10) тармақшасы алып тасталсын;

      11) 10-баптың 8) тармақшасы алып тасталсын;

      12) 13-бапта:

      бірінші абзацтағы "Оператор:" деген сөз "1. Оператор:" деген сөздермен ауыстырылсын;

      мынадай мазмұндағы 13-1) тармақшамен толықтырылсын:

      "13-1) дербес деректерді қорғау саласындағы уәкілетті органнан алынған ақпарат негізінде дербес деректер субъектілерін дербес деректер қауіпсіздігінің бұзылғаны не дербес деректерді өңдеу туралы "электрондық үкімет" веб-порталындағы пайдаланушының кабинетіне немесе олардың ұялы байланысының абоненттік нөміріне қысқаша мәтіндік хабар түрінде ақпарат жіберу арқылы хабардар етуді жүзеге асырады;";

      19) тармақша алып тасталсын;

      мынадай мазмұндағы 2-тармақпен толықтырылсын:

      "2. Оператор өндіретін және (немесе) өткізетін, осы баптың 1-тармағында көрсетілген тауарларға (жұмыстарға, көрсетілетін қызметтерге) бағаларды уәкілетті орган монополияға қарсы органмен келісу бойынша белгілейді.";

      13) 14-баптың 1-тармағында:

      7) тармақша мынадай редакцияда жазылсын:

      "7) мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізеді;";

      мынадай мазмұндағы 21) және 22) тармақшалармен толықтырылсын:

      "21) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеуін қамтамасыз етеді;

      22) "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларына сәйкес, "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтардың өзгермеуіне талдау жүргізеді.";

      14) 34-баптың 8-тармағы мынадай мазмұндағы екінші бөлікпен толықтырылсын:

      "Көрсетілетін төлем және қаржы қызметтерін алған кезде жеке басты куәландыратын құжаттарды жеке тұлғалар жеке жүгінген кезде (олардың көзінше) цифрлық құжаттар сервисі арқылы қаржы және төлем ұйымдары пайдаланады және оларға ұсынылады.";

      15) 38-бапта:

      2-тармақтың 7) тармақшасы алып тасталсын;

      2-1-тармақтың 2) тармақшасындағы "сәйкестігіне сынақтардың оң нәтижесі бар сынақтар актісінің" деген сөздер "сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамаларының" деген сөздермен ауыстырылсын;

      16) 39-баптың 4-тармағының 5) тармақшасындағы "оң нәтижесі бар акті" деген сөздер "оң нәтижелері бар сынақтар хаттамалары" деген сөздермен ауыстырылсын;

      17) 40-баптың 1-тармағы мынадай редакцияда жазылсын:

      "1. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосу "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалану дұрыс аяқталған, ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамалары болған жағдайда, техникалық құжаттама талаптарына сәйкес жүзеге асырылады.

      "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосуды оның меншік иесі немесе иеленушісі "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларына сәйкес оған мемлекеттік техникалық қызмет берген "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтарды пайдалану арқылы ғана жүзеге асырады.";

      18) 41-бапта:

      2-тармақтағы "электрондық үкіметтің сервистік интеграторын" деген сөздер "операторды және мемлекеттік техникалық қызметті" деген сөздермен ауыстырылсын;

      3-тармақтағы "бағдарламалық" деген сөз алып тасталсын;

      19) 49-баптың 4-тармағы мынадай редакцияда жазылсын:

      "4. Ақпараттандыру объектілерінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес, аккредиттелген сынақ зертханалары жүргізеді.";

      20) 54-бапта:

      мынадай мазмұндағы 2-1-тармақпен толықтырылсын:

      "2-1. Мемлекеттік органдардың ақпараттандыру объектілерінің меншік иелері немесе иеленушілері:

      1) Интернетке қолжетімділігі жоқ ақпараттандыру объектілерін қоспағанда, өзара іс-қимыл жасау бағдарламасына ақпараттандыру объектілерінің қосылуын;

      2) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасында тіркелген анықталған осалдықтардың жойылуын;

      3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметіне қосылуды қамтамасыз ететін шараларды қабылдауға міндетті.";

      3-1-тармақтың үшінші бөлігі алып тасталсын.

      21) 60-бапта:

      1-тармақ "есеп-қисаптарын" деген сөзден кейін "Қазақстан Республикасының арнаулы мемлекеттік органын қоспағанда," деген сөздермен толықтырылсын;

      4-тармақтағы "Бюджеттік" деген сөз "Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, бюджеттік" деген сөздермен ауыстырылсын.

      13. "Төлемдер және төлем жүйелері туралы" 2016 жылғы 26 шілдедегі Қазақстан Республикасының Заңына:

      13-баптың 14-тармағы мынадай мазмұндағы үшінші бөлікпен толықтырылсын:

      "Көрсетілетін төлем қызметтерін беруші бейрезиденттердің жеке басын куәландыратын құжаттардың көшірмелерін осы Заңда көзделген мақсаттар үшін жинауға құқылы.".

      14. "Қазақстан Республикасындағы цифрлық активтер туралы" 2023 жылғы 6 ақпандағы Қазақстан Республикасының Заңына:

      1) 9-бап мынадай мазмұндағы 4, 5, 6 және 7-тармақтармен толықтырылсын:

      "4. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру уәкілетті органның шешімімен мынадай:

      1) цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияны алу кезінде анық емес мәліметтер анықталған;

      2) цифрлық майнер Қазақстан Республикасының заңнамасында белгіленген талаптарды сақтамаған;

      3) уәкілетті органның жоспардан тыс тексеруінің нәтижелері бойынша бұзушылықтар белгіленген мерзімде жойылмаған;

      4) цифрлық майнер уәкілетті органға мәліметтердің өзгергені туралы ақпаратты Қазақстан Республикасының цифрлық активтер туралы заңнамасында белгіленген мерзімдерде ұсынбаған;

      5) цифрлық майнер уәкілетті органға өз еркімен жүгінген жағдайларда;

      6) Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда, бір айдан алты айға дейінгі мерзімге жүзеге асырылады.

      5. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру туралы шешімде цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұрудың себептері мен мерзімі көрсетілуге тиіс.

      Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын тоқтата тұру цифрлық майнинг жөніндегі қызметтің тоқтата тұру кезеңінде жасалуына тыйым салуға алып келеді.

      6. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензияның қолданысын қайта бастау "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасы Заңының 45-бабының 3 және 7-тармақтарында белгіленген тәртіппен цифрлық майнердің жүгінуі бойынша жүзеге асырылады.

      7. Цифрлық майнинг жөніндегі қызметті жүзеге асыруға арналған лицензиядан айыруды сот жүзеге асырады.";

      2) 10-баптың 2-тармағының 2) тармақшасындағы "сәйкестігіне сынақтардың оң нәтижесі бар сынақтар актісінің" деген сөздер "сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамаларының" деген сөздермен ауыстырылсын.

      2-бап. Осы Заң, 2024 жылғы 1 шілдеден бастап қолданысқа енгізілетін 1-баптың 11-тармағының 4) тармақшасын, 12-тармағы 4) тармақшасының үшінші абзацын, 5) тармақшасының үшінші абзацын, 6), 7) және 8) тармақшаларын, 9) тармақшасының үшінші абзацын, 12) тармақшасының үшінші және төртінші абзацтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Президенті
Қ. ТОҚАЕВ