Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать 10 рабочих дней. Срок проведения проверки может быть продлен решением руководителя уполномоченного органа только один раз, и не более чем на 15 рабочих дней.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за 1 рабочий день до продления с уведомлением о вручении. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.
Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
При определении сроков исполнения акта о результатах проверки учитываются:
1. наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2. сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
После того как субъект контроля исправит все нарушения в указанный срок, он должен предоставить в орган контроля информацию об этом с документами, подтверждающими исправление. В противном случае КИБ МЦРИАП РК, как уполномоченный орган в этой сфере, будет вправе назначить внеплановую проверку.
#сроки #проверки #госконтроль #экспертиза_DRCQ #персональные_данные
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за 1 рабочий день до продления с уведомлением о вручении. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.
Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
При определении сроков исполнения акта о результатах проверки учитываются:
1. наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2. сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
После того как субъект контроля исправит все нарушения в указанный срок, он должен предоставить в орган контроля информацию об этом с документами, подтверждающими исправление. В противном случае КИБ МЦРИАП РК, как уполномоченный орган в этой сфере, будет вправе назначить внеплановую проверку.
#сроки #проверки #госконтроль #экспертиза_DRCQ #персональные_данные
DRC Qazaqstan
Photo
Please open Telegram to view this post
VIEW IN TELEGRAM
5 марта АО «Государственная техническая служба» обнаружила утечку более 2 миллионов персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz
Все данные так или иначе связаны с инфраструктурой компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов.
Следует заметить, что в утекшем дампе есть данные жителей не только Казахстана, но также и России (23,6 млн человек), Филиппин (5 млн) и Вьетнама (2 млн).
Утекшие базы разбиты на несколько частей и содержат в себе очень много чувствительной информации, включая ФИО клиентов, номера их телефонов и паспортов, индивидуальные идентификационные номера (ИИН), адреса электронной почты, должности и места работы и т.д.
АО «ГТС» провела анализ утекших данных, в целях установления личностей пострадавших. По итогам последнего Минцифры Казахстана направит соответствующие уведомления жителям республики через мобильное предложение Еgov Mobile.
МЦРИАП напомнило , что за утечку персональных данных в Казахстане предусмотрены как административная, так и уголовная ответственность, а также дало ряд рекомендаций по защите своих личных данных, среди которых можно выделить следующие:
✓ Никому не сообщать своих паролей, кодов из СМС и данных банковских карт;
✓ Использовать сложные пароли и двухфакторную аутентификацию;
✓ Ни в коем случае не переходить по подозрительным ссылкам в мессенджерах и электронной почте;
✓ Осуществлять мониторинг всех своих финансовых операций;
✓ Если поступил звонок якобы от сотрудников банка - сразу прерывать разговор и звонить в банк напрямую по официальным контактным данным.
Юридическая фирма DRCQ готова оказать всю необходимую юридическую помощь казахстанским клиентам zaimer.kz, пострадавшим от утечки их чувствительных данных.
Контакты, по которым с нами можно связаться для этого:
[email protected]
+7 (775) 007-81-99
#Казахстан #МЦРИАП #утечки_данных #персональные_данные #новости_от_DRCQ
Все данные так или иначе связаны с инфраструктурой компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов.
Следует заметить, что в утекшем дампе есть данные жителей не только Казахстана, но также и России (23,6 млн человек), Филиппин (5 млн) и Вьетнама (2 млн).
Утекшие базы разбиты на несколько частей и содержат в себе очень много чувствительной информации, включая ФИО клиентов, номера их телефонов и паспортов, индивидуальные идентификационные номера (ИИН), адреса электронной почты, должности и места работы и т.д.
АО «ГТС» провела анализ утекших данных, в целях установления личностей пострадавших. По итогам последнего Минцифры Казахстана направит соответствующие уведомления жителям республики через мобильное предложение Еgov Mobile.
МЦРИАП напомнило , что за утечку персональных данных в Казахстане предусмотрены как административная, так и уголовная ответственность, а также дало ряд рекомендаций по защите своих личных данных, среди которых можно выделить следующие:
✓ Никому не сообщать своих паролей, кодов из СМС и данных банковских карт;
✓ Использовать сложные пароли и двухфакторную аутентификацию;
✓ Ни в коем случае не переходить по подозрительным ссылкам в мессенджерах и электронной почте;
✓ Осуществлять мониторинг всех своих финансовых операций;
✓ Если поступил звонок якобы от сотрудников банка - сразу прерывать разговор и звонить в банк напрямую по официальным контактным данным.
Юридическая фирма DRCQ готова оказать всю необходимую юридическую помощь казахстанским клиентам zaimer.kz, пострадавшим от утечки их чувствительных данных.
Контакты, по которым с нами можно связаться для этого:
[email protected]
+7 (775) 007-81-99
#Казахстан #МЦРИАП #утечки_данных #персональные_данные #новости_от_DRCQ
DRC Qazaqstan
Photo
15 марта вступил в действие Приказ МЦРИАП от 28 февраля 2023 года, согласно которому меняются Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных.
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
19 апреля 2024 года Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан и Государственное агентство по защите персональных данных при Кабинете министров Кыргызской Республики подписали совместный меморандум о взаимопонимании.
Документ был заранее одобрен на высшем уровне, именно поэтому его парафирование состоялось в ходе очередной сессии Высшего межгосударственного совета Казахстана и Кыргызстана, в присутствии президентов обеих стран - Касым-Жомарта Токаева и Садыра Жапарова.
В соответствии с меморандумом две центральноазиатские страны усилят обмен знаниями и опытом в сфере защиты персональных данных, а также будут чаще проводить соответствующие практические мероприятия.
Как отметил Касым-Жомарт Токаев, стороны договорились о внедрении и развитии системы электронного правительства, «а также обмене опытом и укреплении сотрудничества в области информации для цифровизации экономики».
#Казахстан #меморандум #Кыргызстан #персональные_данные #новости_от_DRCQ
Документ был заранее одобрен на высшем уровне, именно поэтому его парафирование состоялось в ходе очередной сессии Высшего межгосударственного совета Казахстана и Кыргызстана, в присутствии президентов обеих стран - Касым-Жомарта Токаева и Садыра Жапарова.
В соответствии с меморандумом две центральноазиатские страны усилят обмен знаниями и опытом в сфере защиты персональных данных, а также будут чаще проводить соответствующие практические мероприятия.
Как отметил Касым-Жомарт Токаев, стороны договорились о внедрении и развитии системы электронного правительства, «а также обмене опытом и укреплении сотрудничества в области информации для цифровизации экономики».
#Казахстан #меморандум #Кыргызстан #персональные_данные #новости_от_DRCQ
DRC Qazaqstan
Photo
Современный мир устроен так, что дети проводят в сети едва ли не большую часть своей жизни. И конечно, для родителей крайне важно, чтобы при этом оказались защищены их персональные данные и право на частную жизнь.
Специально для издания peremena.media специалисты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков рассказали о том, как эта защита организована в Казахстане.
В первую очередь права ребёнка в сети защищаются статьей 18 Конституции Казахстана, согласно которой каждый независимо от возраста имеет право на защиту своей чести и достоинства, неприкосновенность частной жизни, а также личную и семейную тайну. То же самое зафиксировано и в Законе РК «О правах ребёнка»
Кроме того, Конституция РК закрепляет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. А Закон «О персональных данных и их защите» устанавливает правила сбора, хранения, обработки и использования персональных данных детей в интернете.
Прежде всего следует помнить, что собирать и обрабатывать персональные данные без специального согласия запрещено. Дать его в отношении детей могут либо лица, достигшие 18 лет (то есть родители), либо эмансипированные подростки - то есть те, которые достигли возраста 16 лет и либо устроились на работу, либо вступили в брак. Тогда орган опеки и попечительства или суд могут признать их полностью дееспособными, как взрослых.
При этом отметим, что даже сами родители, которые публикуют фото, письма или другие личные данные своих детей, потенциально могут нарушить закон. В мировой практике уже есть случаи штрафов за нарушение права на частную жизнь ребёнка.
Одна из новейших гарантий защиты - это недавно принятый Закон РК «Об онлайн-платформах и онлайн-рекламе», согласно которому собственник или законный представитель той или иной платформы не только обязан обеспечить целостность и сохранность обрабатываемых персональных данных, но и должен запросить, когда дело касается детей, согласие на размещение таких данных у их родителей или законных представителей.
Кроме того, на него законом возложена обязанность по немедленному уведомлению об утечке персональных данных ребёнка - например, если фотографии или видео с его участием незаконно оказались в сети.
Что же делать в этом случае? Во-первых, родители всегда могут обратиться в уполномоченный орган по защите персональных данных - Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП РК). При этом все факты утечки и документы можно отправить туда с помощью электронного сервиса eotinish.kz.
А во-вторых, всегда следует помнить об установленной законом административной ответственности: в соответствии со статьей 79 КоАП РК штраф за незаконные сбор и обработку персональных данных может варьироваться от 36 920 тенге (10 МРП) до 3 692 000 тенге (1000 МРП) - в зависимости от степени вреда и субъекта персональных данных.
#эксперты_DRCQ #дети #персональные_данные #защита_данных #Казахстан
Специально для издания peremena.media специалисты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков рассказали о том, как эта защита организована в Казахстане.
В первую очередь права ребёнка в сети защищаются статьей 18 Конституции Казахстана, согласно которой каждый независимо от возраста имеет право на защиту своей чести и достоинства, неприкосновенность частной жизни, а также личную и семейную тайну. То же самое зафиксировано и в Законе РК «О правах ребёнка»
Кроме того, Конституция РК закрепляет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. А Закон «О персональных данных и их защите» устанавливает правила сбора, хранения, обработки и использования персональных данных детей в интернете.
Прежде всего следует помнить, что собирать и обрабатывать персональные данные без специального согласия запрещено. Дать его в отношении детей могут либо лица, достигшие 18 лет (то есть родители), либо эмансипированные подростки - то есть те, которые достигли возраста 16 лет и либо устроились на работу, либо вступили в брак. Тогда орган опеки и попечительства или суд могут признать их полностью дееспособными, как взрослых.
При этом отметим, что даже сами родители, которые публикуют фото, письма или другие личные данные своих детей, потенциально могут нарушить закон. В мировой практике уже есть случаи штрафов за нарушение права на частную жизнь ребёнка.
Одна из новейших гарантий защиты - это недавно принятый Закон РК «Об онлайн-платформах и онлайн-рекламе», согласно которому собственник или законный представитель той или иной платформы не только обязан обеспечить целостность и сохранность обрабатываемых персональных данных, но и должен запросить, когда дело касается детей, согласие на размещение таких данных у их родителей или законных представителей.
Кроме того, на него законом возложена обязанность по немедленному уведомлению об утечке персональных данных ребёнка - например, если фотографии или видео с его участием незаконно оказались в сети.
Что же делать в этом случае? Во-первых, родители всегда могут обратиться в уполномоченный орган по защите персональных данных - Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП РК). При этом все факты утечки и документы можно отправить туда с помощью электронного сервиса eotinish.kz.
А во-вторых, всегда следует помнить об установленной законом административной ответственности: в соответствии со статьей 79 КоАП РК штраф за незаконные сбор и обработку персональных данных может варьироваться от 36 920 тенге (10 МРП) до 3 692 000 тенге (1000 МРП) - в зависимости от степени вреда и субъекта персональных данных.
#эксперты_DRCQ #дети #персональные_данные #защита_данных #Казахстан
Сегодня, 10 мая, в Алматы состоялся IT Law Forum-2024, организатором которого выступил Suleyman Demirel University. Это ежегодное мероприятие, ориентированное на специалистов и экспертов в праве и информационных технологиях.
В сессии форума, посвященной персональным данным, приняли участие сразу два специалиста юридической фирмы DRC Qazaqstan - наш директор Руслан Дайырбеков, а также руководитель практики интеллектуальной собственности (IP) и защиты персональных данных (Data Privacy) Владимир Ожерельев.
В своих выступлениях они рассказали о том, как развивалось национальное законодательство РК о защите персональных данных, о важности соблюдения этих законов казахстанскими бизнесменами, а также о развитии Data privacy compliance на территории нашей страны.
В итоге участники сессии получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности последних.
При этом, все данные нашими экспертами рекомендации были основаны на применении актуального законодательства - в том числе международных стандартов в области приватности, Общего регламента по защите персональных данных (GDPR) Европейского союза и, разумеется, Закона РК «О персональных данных и их защите».
#новости_от_DRCQ #эксперты_DRCQ #Казахстан #форумы #персональные_данные
В сессии форума, посвященной персональным данным, приняли участие сразу два специалиста юридической фирмы DRC Qazaqstan - наш директор Руслан Дайырбеков, а также руководитель практики интеллектуальной собственности (IP) и защиты персональных данных (Data Privacy) Владимир Ожерельев.
В своих выступлениях они рассказали о том, как развивалось национальное законодательство РК о защите персональных данных, о важности соблюдения этих законов казахстанскими бизнесменами, а также о развитии Data privacy compliance на территории нашей страны.
В итоге участники сессии получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности последних.
При этом, все данные нашими экспертами рекомендации были основаны на применении актуального законодательства - в том числе международных стандартов в области приватности, Общего регламента по защите персональных данных (GDPR) Европейского союза и, разумеется, Закона РК «О персональных данных и их защите».
#новости_от_DRCQ #эксперты_DRCQ #Казахстан #форумы #персональные_данные