Назар аударыңыз! Веб-сайт тестілік режимде жұмыс істеп тұр. Уақытша келтірілген ыңғайсыздықтар үшін кешірім өтінеміз.

«Қазақстанның КИБЕРҚАЛҚАНЫ» тұжырымдамасының мақсаты жаһандық бәсекелестік жағдайында Қазақстан Республикасының тұрақты дамуын қамтамасыз ететін сыртқы және ішкі қатерлерден электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның қорғалу деңгейіне қол жеткізу және қолдау болып табылады. 
Деректерді қорғау туралы жалпы регламент (жеке деректерді өңдеу ережелері) Еуроодақтың 28 елінде тікелей әрекет ететін заң болып табылады. Жалпы регламент негізінде Қазақстанда Дербес деректерді қорғау жөніндегі ұйым (Data protection agency) жұмыс істейтін болады.
«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының 1 бабы, 2 тармағына сәйкес - дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер; дербес деректер субъектiсi (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға; Заңға сәйкес (1 б., 1 б., 16 т.т.) дербес деректер субъектiсi (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға; Бұл ретте, дербес деректермен танылған мәліметтер тізбесі Заңмен регламенттелмеген. «Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын бекіту туралы» Қазақстан Республикасы Үкіметінің 2013 жылғы 12 қарашадағы № 1214 қаулысымен мемлекеттік органдардың дербес деректерінің тізбесі бекітілді. Жеке деректердің бірыңғай тізбесі қаулымен бекітілмеген. Сондай-ақ, 1 т.сәйкес. меншік иесі және (немесе) оператор өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге міндетті.
Осылайша, әрбір меншік иесі және (немесе) оператор өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін дербес айқындайды (мысалы, ҚР ӘМ тізбесі 68 тармақтан, ал АШМ 18-ден тұрады).
2015 жылғы 23 қарашадағы № 414-V Қазақстан Республикасының Еңбек кодексінде (бұдан әрі-Кодекс) еңбек шартын жасау үшін (32-құжат) қамтиды:
1) жеке куәлiк немесе паспорт (он алты жасқа толмаған адамдар үшiн туу туралы куәлiк) қажет. Оралмандар жергілікті атқарушы органдар берген оралман куәлігін ұсынады;
2) тұруға ықтиярхат немесе азаматтығы жоқ адамның куәлігі (Қазақстан Республикасының аумағында тұрақты тұратын шетелдіктер мен азаматтығы жоқ адамдар үшін) не босқын куәлігі;
3) тиісті білімді, машық пен дағдыны талап ететін жұмысқа еңбек шартын жасасу кезінде білімі, біліктілігі туралы, арнайы білімі немесе кәсіптік даярлығының болуы туралы құжат;
4) еңбек қызметін растайтын құжат (еңбек өтілі бар адамдар үшін);
5) алдын ала медициналық куәландырудан өткені туралы құжат (осы Кодекске және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес осындай куәландырудан өтуге міндетті адамдар үшін) қажет. Аталған құжаттарды талап етуқызметкердің дербес мәліметтерін жинау, өңдеу және қорғау сияқты, жұмыс берушінің міндеті болып табылады (Кодекстің 23 б., 2 т., 3 т.т.). Алайда дербес деректерді жинау және өңдеу субъектінің немесе оның заңды өкілінің келісімімен (жазбаша, электрондық құжат нысанында не қорғау іс-қимылдарының элементтерін қолдана отырып өзге тәсілмен) жүзеге асырылады. Осылайша, жұмыс беруші қызметкердің дербес деректерін жинауға және өңдеуге жазбаша рұқсатын алуға тиіс.

Заң жалпыға бірдей қол жетімді дербес деректерді және шектеулі қол жеткізу деректерін ажыратады. Алайда, жалпы қол жетімді деректер көздерінің мысалдары ғана келтіріледі, бірақ мұндай деректерді санамайды. Жалпы қол жетімді деректер көздеріне өмірбаяндық анықтамалықтар, телефон және мекенжай кітаптары, жалпы қол жетімді электрондық ақпараттық ресурстар, бұқаралық ақпарат құралдары жатады.
«Ақпараттандыру туралы» Қазақстан Республикасының Заңы 2015 жылғы 24 қарашадағы № 418-V заңына сәйкес (одан әрі-Заң) Жалпыға бірдей қолжетімді дербес деректерді қамтитын электрондық ақпараттық ресурстарға дербес деректер субъектісінің келісуі бойынша өздеріне қол жеткізу еркін болып табылатын немесе өздеріне Қазақстан Республикасының заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын дербес деректерді қамтитын электрондық ақпараттық ресурстар жатады. Қазақстан Республикасы Үкіметінің 2016 жылғы 26 ақпандағы № 117 қаулысымен бекітілген Мемлекеттік электрондық ақпараттық ресурстардың құрамына енгізілетін жеке тұлғалардың дербес деректерінің тізбесі бекітілген, ол өзіне Тегін, Атын, Әкесінің атын,Тегі мен атының транскрипциясы, Тууы туралы мәліметтер: туған күні; туған жері., ұлты, жынысы, отбасылық жағдайы, азаматтығы туралы мәліметтерді, азаматтығы (бұрынғы азаматтығы); Қазақстан Республикасының азаматтығын алған күні; Қазақстан Республикасының азаматтығын жоғалтқан күні, жеке сәйкестендіру нөмірі (ЖСН), портреттік бейнесі (цифрлы фотосуреті), заңды мекенжайы, заңды мекенжайын тіркеген (тіркеуден шығарған) күні басын куәландыратын құжаттың деректері (құжаттың атауы; құжаттың нөмірі; құжатты берген күні;
құжаттың қолданылу мерзімі; құжатты берген орган) қамтиды.
Мемлекеттік электрондық ақпараттық ресурстарға қол жеткізу шектелмейді:
1) мемлекеттік құпияларды немесе заңмен қорғалатын өзге де құпияны қамтитын нормативтік құқықтық актілер; 
2) азаматтардың, елді мекендер мен өндірістік объектілердің тіршілік әрекеті мен қауіпсіздігін қамтамасыз ету үшін қажетті Төтенше жағдайлар, табиғи және техногендік апаттар, ауа райы, санитарлық-эпидемиологиялық және өзге де жағдайлар туралы мәліметтер;
3) мемлекеттік органдардың қызметі туралы ресми мәліметтер;
4) мемлекеттік органдардың, кітапханалардың, мұрағаттардың және өзге де ұйымдардың ашық ақпараттық жүйелерінде жинақталатын мәліметтер («Ақпараттандыру туралы» заңның 35 б., 5 т.).
«Ақпаратқа қол жеткізу туралы» 2015 жылғы 16 қарашадағы № 401-V Қазақстан Республикасының Заңына сәйкес мемлекеттік құпияларға, жеке, отбасылық, дәрігерлік, банктік, коммерциялық және заңмен қорғалатын өзге де құпияларға жатқызылған ақпарат, сондай-ақ «Қызмет бабында пайдалану үшін» деген белгісі бар қызметтік ақпарат қолжетімділігі шектеулі ақпарат болып табылады.

Жоғарыда айтылғанның негізінде, қорытынды жасауға болады, мемлекеттік органдардың, кітапханалардың, мұрағаттардың және өзге де ұйымдардың ашық көздерінде болатын және/немесе болуы мүмкін және дербес деректер иесінің өзі қол жеткізе алмайтын ақпарат жалпыға қолжетімді дербес деректер деп танылады, ал басқа адамдардың кәсіби және қызметтік іс-әрекетті жүзеге асыруы кезінде белгілі болған және таратуға жатпайтын мәліметтер қолжетімділігі шектеулі дербес деректер болып табылады.
Қазақстан Республикасы Қорғаныс министрлігінің Ақпараттық қауіпсіздік және аэроғарыш өнеркәсібі комитеті Қазақстанда дербес деректерді қорғау туралы және заңды тұлғалардың заңнамасын бұзған жағдайда құқықтарын түсіндірді.
ҚР ҚМ ақпараттық қауіпсіздік комитеті, «Дербес деректер және оларды қорғау туралы» ҚР Заңының 20-бабының 2-тармағына сәйкес дербес деректерді жинау және өңдеу оларды қорғау қамтамасыз етілген жағдайларда ғана жүзеге асырылатынын түсіндіреді. Онымен қатар, «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңына сәйкес, дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық жүйелердің меншік иелері және иеленушілері осы Заңға және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес оларды қорғау бойынша шараларды қолдануға міндетті. Бұл міндет дербес деректерді қамтитын электрондық ақпараттық ресурстар алынған кезден бастап және олар жойылғанға не иесіздендірілгенге дейін туындайды.
Аталып өткендей, еңбек «Әкімшілік құқық бұзушылық туралы» ҚР Кодексінің 641-бабының 1-бөлігі 1-тармағына сәйкес меншік иесінің немесе иеленушінің дербес деректері бар ақпараттық жүйелерді, оларды қорғау жөніндегі шараларды жүзеге асырмағаны немесе тиісінше жүзеге асырмағаны үшін әкімшілік жауапкершілік көзделген (ҚР Ақпарат және коммуникациялар министрлігінің ведомстволық бағыныстылығы).
Сондай-ақ ҚР ҚК-де дербес деректерді қорғау бойынша шараларды сақтамағаны үшін бірқатар қылмыстық құқық бұзушылық құрамдары қарастырылған, егер бұл әрекет тұлғалардың құқықтары мен заңды мүдделеріне елеулі зиян келтірсе, азаматтардың дербес деректерін немесе ҚР Заңдарымен немесе олардың меншік иесімен немесе иесімен қол жеткізу шектелген өзге де мәліметтерді қамтитын электрондық ақпараттық ресурстарды заңсыз таратса (147 және 211-баптар).
ҚР Кәсіпкерлік кодексінің 144 б., 3-тармағына сәйкес, құқықтары бұзылған жеке және заңды тұлғалардың (тұтынушылардың) өтініштерін және мемлекеттік органдардың өтініштерін қоспағанда, адамның өміріне, денсаулығына, қоршаған ортаға және жеке және заңды тұлғалардың, мемлекеттің заңды мүдделеріне зиян келтірілгені туралы нақты фактілер бойынша жеке және заңды тұлғалардың өтініштері болып табылады.

Осылайша, дербес деректердің таратылуына байланысты құқықтары бұзылған жеке және заңды тұлғалар ақпарат және коммуникациялар мен ішкі істер министрлігіне тиісті өтінішпен жүгінуге құқылы .
Деректерді (оның ішінде дербес деректерді) қорғау үшін) мемлекеттік органдар мен квазимемлекеттік секторда ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету (бұдан әрі – БТ) саласындағы бірыңғай талаптар қолданылады.
Жеке өмір біздің гипербайланысқан әлемде жаңа өлшемдерге ие болады. Әлемдегі үш жетекші халықаралық стандарттардың бірі болып табылатын ХЭК, ИСО және ITU жаңа басшылығы дербес деректерді қорғау үшін әзірленді.
Деректердің жоғары дәрежеде таралып кетуінің көбеюі бүкіл әлемде елдердің саясатты реформалаумен айналысуына алып келуі және реттеуі. Ең танымал мысалдардың бірі күшіне енген Еуропалық Одақтың деректерді қорғау бойынша жалпы регламент болып табылады, ол күшіне 2018 жылғы мамырда енген.
Дербес деректерді қорғау қажеттілігі денсаулық сақтау және қаржылық қызметтер сияқты секторларды сандық қайта құрумен шұғыл түрде өседі. Ұйымдар дербес деректерді өңдеумен және олардың көлемін арттырумен айналысады.
ISO / IEC 29151 / ITU-T X. 1058 бастапқы нүкте үкіметтер мен сауда үшін, өйткені дербес деректерді қорғауды күшейтуге кепілдік береді. Құжат деректерді қорғауға, қажетті бақылау шараларын анықтауға қатысты мақсаттар туралы ақпаратты қамтиды сондай-ақ оларды енгізу жөніндегі ұсынымдарды әзірлейді. Стандарт сондай-ақ мұндай бақылау шараларының тәуекелдердің белгілі бағаларына және жеке деректерді қорғауға қатысты ұйымдардың әсеріне сәйкес келетінін көрсетеді.
Стандарт ИСО/МЭК 27002 (ақпараттық қауіпсіздік шаралары бойынша ережелер жинағында) дербес деректерді қорғауға қатысты қосымша ұсынымдармен негізделген. Мысалдар дербес деректерді өңдеумен айналысатын қызметкерлер үшін ұсынылған басқару құрылымдарын, ұсынылатын басқару құрылымдарын қамтиды дербес деректерді өңдейтін қызметкерлер үшін заң топтарымен тиімді ынтымақтастық ниетімен тиісті заңдар мен ережелерді түсіндіру үшін арналған.
Бұдан басқа, ISO/IEC 29151 | ITU-T X.1058 стандартына қосымшада «келісумен және таңдаумен» және «жеке деректер басшыларының қатысуымен» келісілген бақылау мақсаттарын қоса алғанда, дербес деректердің кеңейтілген тізбесі, яғни деректерді сәйкестендіруге болатын адамдар бар. Бұл дербес деректерді сақтау және «жинауды шектеуге» деген ұмтылысты көтермелеу, сондай-ақ дербес деректерге қатысты ұйымдастыру саясатының «деректерді азайту» және «ашықтық пен транспаренттікке» қатысты ұсынымдарды беретін «заңды мақсаттар» ретінде көрінеді.
ISO / IEC 29151/ITU-T X.1058 ISO/IEC JTC 1/SC 27-мен, қауіпсіздікті қамтамасыз ету әдістері бойынша ИСО/МЭК сараптау тобымен және коммуникациялық технологияларды пайдалану кезінде сенім мен қауіпсіздік атмосферасын құруға жауап беретін ITU-T 17 зерттеу тобымен өзара іс-қимыл жасау кезінде әзірленді. ISO/IEC 29151 сіздің Ұлттық ИСО мүшесінен немесе IEC мүшесінен сатып алынуы мүмкін. 

Өзгерту: 29.07.2019 11:54