33 Конституция Республики Казахстан. Научно-практический комментарий (Конституционный Совет Республики Казахстан, 2015) // [электронный русурс]/URL: https://online.zakon.kz/Document/?doc_id=36368312&pos=l:-15#pos=1:-15&sel_link=1005927822 (дата обращения: 04.01.2023)
Кроме того, существуют программные документы, определяющие направления развития национального права, правоохранительной и судебной систем, внешнеполитической и внешнеэкономической деятельности, а также правового образования и правовой пропаганды, которые также могут затрагивать сферу защиты персональных данных.
Например, указом Президента Республики Казахстан от 15 октября 2021 года № 674 была утверждена Концепция правовой политики Республики Казахстан до 2030 года.34
В Концепции упоминается об основных аспектах трансформации правового регулирования отношений, связанных с применением цифрового пространства. Эти аспекты касаются развития транзитно-коммуникационного потенциала и доверия к цифровой среде, а также обеспечение повсеместного соблюдения установленных законодательством требований в области информационной безопасности и защиты персональных данных.
В связи с тем, что законодательство о персональных данных и их защите отчасти регулирует правоотношения, связанные с применением технологий больших данных, планируется до 2030 года пересмотреть отрасль законодательства о персональных данных и их защите.
При проведении такой работы и совершенствовании законодательства в сфере защиты персональных данных, ориентиром может послужить Общеевропейский регламент по защите персональных данных (GDPR), поскольку последний обладает высоким правовым уровнем и зарекомендовал себя в качестве стандарта не только в европейских юрисдикциях.
Также планируется урегулировать вопросы недопустимости дискриминации при использовании технологии больших данных и ограничения для неконтролируемого применения гаджетов с целью отслеживания граждан. При этом с учетом международного опыта будет проработана необходимость кодификации законодательства в сфере информационно-коммуникационных технологий, связи, обработки данных, цифровых активов, автоматизации промышленности, информационной безопасности, машинного обучения и искусственного интеллекта, защиты прав субъектов персональных данных.35
Отраслевым законодательным актом, непосредственно регулирующим область обеспечения безопасности персональных данных, является Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее по тексту - закон о персональных данных и их защите) а также иные законы, определяющие случаи и особенности обработки персональных данных.
Закон о персональных данных и их защите регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных. В нем прописаны основные принципы и порядок сбора, обработки и защиты персональных данных, права и обязанности субъекта, собственника и оператора, осуществляющего такую обработку, а также государственное регулирование в сфере персональных данных и их защиты.
__________________________
34 Об утверждении Концепции правовой политики Республики Казахстан до 2030 года // Указ Президента Республики Казахстан от 15 октября 2021 года № 674. [электронный ресурс]/URL: https://adilet.zan.kz/rus/docs/U2100000674 (дата обращения: 26.01.2023)
35 п. 4.13. Концепции правовой политики Республики Казахстан до 2030 года // Указ Президента Республики Казахстан от 15 октября 2021 года № 674. [электронный ресурс]/URL: https://adilet.zan.kz/rus/docs/U2100000674 (дата обращения: 26.01.2023)
С момента принятия закона о персональных данных и их защите, в закон вносились поправки 19 раз. Так в 2015 году, было внесено изменение о том, что хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории Республики Казахстан. То есть персональные данные в обязательном порядке хранятся на территории Республики Казахстан. В 2020 году вводится понятие лица, ответственного за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами и его следующие обязанности:
1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
2) доводить до сведения работников собственника и (или) оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.
Если раньше не было понятно по каким данным необходимо согласие на сбор и обработку персональных данных, то поправками включили следующие пункты:
1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;
2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;
3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4) сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6) сведения о распространении персональных данных в общедоступных источниках;
7) перечень собираемых данных, связанных с субъектом;
8) иные сведения, определяемые собственником и (или) оператором.
К примеру, поправки в закон о персональных данных и их защите от 11 декабря 2023 года36 касались запрета сбора, обработки копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств. Кроме того, было введено понятие «нарушение безопасности персональных данных», под которым понимается нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним. Также поправки касались обязанности собственника и (или) оператора, которые обязаны с момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).
К иным законам, затрагивающие регулирование в сфере защиты персональных данных можно отнести:
• Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации», регулирующий меры безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных, содержащихся в электронных информационных ресурсах;
• Закон Республики Казахстан от 30 декабря 2016 года № 40-VI
«О дактилоскопической и геномной регистрации», ограничивающий доступ к персональным данным ограниченного доступа;
• Закон Республики Казахстан от 5 июля 2004 года № 567-II «О связи», содержащий особенности трансграничной передачи служебной информации об абонентах и (или) пользователях услуг связи;
• Закон Республики Казахстан от 19 марта 2010 года № 257-IV «О государственной статистике», обеспечивающий конфиденциальность первичных статистических данных органами государственной статистики при сборе, обработке и хранении.
• Закон Республики Казахстан от 26 июля 2016 года № 11-VI «О платежах и платежных системах» устанавливает обязанность поставщика платежных услуг при оказании им платежных услуг взять согласие у субъекта персональных данных при сборе и обработке персональных данных.
Отдельные законодательные акты определяют отдельные случаи регулирования обработки персональных данных. К примеру:
• Кодекс Республики Казахстан от 26 декабря 2011 года № 518-IV «О браке (супружестве) и семье», в целях соблюдения тайны усыновления допускает изменение персональных данных усыновленного ребенка, о чем делается новая актовая запись о государственной регистрации рождения с условным исключением индивидуального идентификационного номера из Национального реестра индивидуальных идентификационных номеров;
__________________________
36 Законом Республики Казахстан от «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов» [электронный ресурс]/URL: https://online.zakon.kz/Document/?doc_id=33373359&pos=1;-15#pos=1;-15 (дата обращения: 06.02.2024 г.)
• Трудовой кодекс Республики Казахстан от 23 ноября 2015 года № 414-V предусматривает компетенцию уполномоченного государственного органа по труду по обеспечению конфиденциальности и защиты персональных данных работника, содержащихся в единой системе учета трудовых договоров. Также работник имеет право на обеспечение защиты персональных данных, хранящихся у работодателя, а работодатель обязан осуществлять сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите.
• Гражданский кодекс Республики Казахстан от 27 декабря 1994 года содержит нормы, регулирующие право на имя гражданина и его изображение. Гражданин вправе требовать запрещения использования его имени, когда это было сделано без его согласия, кроме случаев, предусмотренных законами Республики Казахстан. Вред, причиненный гражданину в результате неправомерного использования его имени, подлежит возмещению в соответствии с Гражданского Кодекса. Согласно Гражданскому кодексу, никто не имеет право использовать изображение какого-либо лица без его согласия, а в случае смерти - без согласия наследников. Опубликование, воспроизведение и распространение изобразительного произведения (картина, фотография, кинофильм и другие), в котором изображено другое лицо, допускается лишь с согласия изображенного, а после его смерти с согласия его детей и пережившего супруга. Такого согласия не требуется, если это установлено законодательными актами, либо изображенное лицо позировало за плату. Так, например, согласно закону о средствах массовой информации (СМИ), средствам массовой информации при подготовке, опубликовании, воспроизведении и распространении продукции средств массовой информации не требуется согласие изображаемого лица в случаях, если данное лицо присутствует или участвует в зрелищных культурно-массовых, социально значимых в области культуры, спортивно-массовых мероприятиях, мирных собраниях и иных публичных мероприятиях; если распространяемая информация содержит изображение лица и сведения, связанные со служебной и (или) публичной деятельностью данного лица, а также опубликована самим лицом, его законным представителем или уполномоченным лицом в источниках, доступ к которым не ограничен; если использование изображаемого лица осуществляется в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения.
• Кодекс Республики Казахстан от 7 июля 2020 года № 360-VI «О здоровье народа и системе здравоохранения» содержит положения о том, что электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), относятся к категории конфиденциальных электронных информационных ресурсов, сбор, обработка которых ограничиваются целями, для которых они собираются. Доступ медицинского персонала к электронным информационным ресурсам, содержащим персональные данные физических лиц (пациентов), должен быть разрешен только в целях оказания медицинской помощи физическому лицу (пациенту).
• Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 года № 235-V предусматривает административную ответственность за нарушение законодательства о защите персональных данных. Ответственность устанавливается в отношении:
✔ должностных лиц, частных нотариусов, частных судебных исполнителей, адвокатов, юридических лиц за незаконные сбор и (или) обработка персональных данных;
✔ собственника, оператора или третьего лица за несоблюдение мер по защите персональных данных;
✔ единого накопительного пенсионного фонда, добровольного накопительного пенсионного фонда за нарушение порядка учета пенсионных накоплений на персональных счетах вкладчиков (получателей);
✔ средств массовой информации за распространение в средствах массовой информации или по сетям телекоммуникаций персональных и биометрических данных, позволяющей установить личность несовершеннолетнего, пострадавшего в результате правонарушения;
✔ собственника и (или) оператора базы, владельца информационных систем или третьего лица за неосуществления или ненадлежащего осуществления мер по защите персональных данных;
✔ должностных и иных лиц за использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения им имущественного и (или) морального вреда, ограничения реализации прав и свобод;
✔ Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V предусматривает уголовную ответственность за:
✔ несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц;
✔ незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо причинение существенного вреда правам и законным интересам лица в результате незаконных сбора и (или) обработки (за исключением распространения) иных персональных данных.
Вместе с тем, закон о персональных данных и их защите не распространяется на отношения, возникающие при:
• формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, согласно Закону Республики Казахстан от 22 декабря 1998 года № 326-I «О Национальном архивном фонде и архивах»;
• сборе, обработке и защите персональных данных, отнесенных к государственным секретам, согласно Закону Республики Казахстан от 15 марта 1999 года № 349-I «О государственных секретах»;
• сборе, обработке и защите персональных данных в ходе оперативно-розыскной деятельности, согласно закону Республики Казахстан от 15 сентября 1994 года № 154-ХШ «Об оперативно-розыскной деятельности», в ходе разведывательной деятельности, согласно закону Республики Казахстан от 22 мая 2010 года № 277-IV «О внешней разведке», в ходе контрразведывательной деятельности, согласно закону Республики Казахстан от 21 декабря 1995 года № 2710 «Об органах национальной безопасности Республики Казахстан».
Вышеуказанные законы содержат собственные меры по защите персональных данных.
3. Особые требования или политики для обработки и хранения данных
По общему правилу, существует два условия при сборе и обработке персональных данных:
1) сбор и обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. При этом согласие на сбор, обработку персональных данных дается письменно, посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить получение согласия.
2) сбор и обработка необходима и достаточна в том объеме, который определен для выполнения поставленной задачи, для чего утверждается специальный Перечень персональных данных.
Собственник и (или) оператор до начала сбора и обработки персональных данных проводят анализ осуществляемых ими задач на предмет использования персональных данных.37 На основании проведенного анализа собственник и (или) оператор по специально утвержденной форме определяют перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач с указанием целей их сбора и обработки в рамках задач. Цели являются однозначными, законными и соответствуют осуществляемым собственником и (или) оператором задачам.
В специальной форме, где указываются персональные данные необходимо указать:
- наименование задачи, в том числе функций, полномочий, обязанностей;
- цели сбора и обработки в рамках осуществляемой задачи;
- наименование персональных данных для определенной цели;
- указание на документы или нормативные правовые акты, имеющие прямые указания на осуществляемые собственником и (или) оператором задачи.
________________________
37 Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач постановление Правительства Республики Казахстан от 12 ноября 2013 года № 1214 [электронный ресурс]/URL: https://adilet.zan.kz/ms/docs/P1300001214#z5 (дата обращения:28.02.23)
Вместе с тем, законодательством Республики Казахстан предусмотрены следующие случаи, когда согласие субъекта на сбор и обработку данных не требуется:
1) осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
2) осуществления государственной статистической деятельности;
3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
4) реализации международных договоров, ратифицированных Республикой Казахстан;
5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
6) осуществления законной профессиональной деятельности журналиста и (или) деятельности теле-, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
9-1) получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
9-2) передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;
9-3) использования персональных данных субъектов предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес-партнеров при условии соблюдения требований законодательства Республики Казахстан;
Также законами Республики Казахстан могут быть предусмотрены иные случаи, когда согласие на сбор и обработку персональных данных от субъекта не требуется.
4. Имеют ли субъекты данных право на защиту данных и права на неприкосновенность частной жизни? Необходимо ли юридическое владение данными для защиты данных и прав на неприкосновенность частной жизни?
Неприкосновенность частной жизни, личная и семейная тайна, защита чести и достоинства человека являются определяющими факторами конституционно-правового статуса человека и гражданина в Республике Казахстан.
Неприкосновенность частной жизни, личная и семейная тайна охраняются Конституцией и законами Республики Казахстан. Такой охране подлежат сведения о человеке, дающие оценку его характеру, облику, здоровью, материальному состоянию, семейному положению, образу жизни, отдельным фактам биографии38.
Право на неприкосновенность частной жизни включает:
- запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
- право контролировать информацию о себе;
- право на защиту чести и доброго имени;
- право на защиту персональных данных;
- право на тайну связи (иногда оформлено как отдельное право);
- право на неприкосновенность жилища (иногда оформлено как отдельное право);
- врачебную тайну, тайну усыновления, тайну исповеди и другие виды профессиональной тайны, и иное.
Согласно пункту 8 статьи 15 Гражданского кодекса Республики Казахстан, гражданин вправе требовать запрещения использования его имени, когда это было сделано без его согласия, кроме случаев, предусмотренных законами Республики Казахстан.
То есть имя гражданина может быть использовано другими лицами только с его согласия.
В законе о персональных данных и их защите, предусмотрены случаи, когда сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя. Эти случаи следующие:
1) осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
2) осуществления государственной статистической деятельности;
3) использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
4) реализации международных договоров, ратифицированных Республикой Казахстан;
5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
6) осуществления законной профессиональной деятельности журналиста и (или) деятельности теле-, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
_________________________
38 Конституция Республики Казахстан. Научно-практический комментарий (Конституционный Совет Республики Казахстан, 2015) // [электронный ресурс]/URL: https://online.zakon.kz/Document/?doc_id=36368312&pos=1:-15#pos=1:-15&sel_link=1005927822 (дата обращения: 04.01.2023)
7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
9-1) получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
9-2) передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;
9-3) использования персональных данных субъектов предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес-партнеров при условии соблюдения требований законодательства Республики Казахстан;
Также закон допускает иные случаи, установленные законами Республики Казахстан, когда не требуется согласие субъекта для использования его имени.
Например, сбор и обработка персональных данных клиентов банка, права (требования) и обязательства по которым передаются в рамках процедуры реорганизации, осуществляются банком, к которому осуществляется присоединение, без согласия субъектов персональных данных или их законных представителей, согласно Закону о банках и банковской деятельности в Республике Казахстан.
В целях защиты от незаконного вторжения в частную жизнь личности в действующем законодательстве Республики установлены порядок и условия недопущения, предотвращения, а также возмещения за причиненный такими действиями (бездействием) ущерб (вред).
Способы защиты неприкосновенности частной жизни предусмотрены в виде юридической ответственности за такое нарушение. Такими основными правовыми способами защиты чести и достоинства личности являются механизмы административно-правовой, гражданско-правовой, уголовно-правовой, международно-правовой ответственности.
Под правовой защитой чести и достоинства личности понимается юридические меры, которые предпринимаются в случаях, когда права нарушаются или оспариваются кем-либо.39
__________________________
39 Конституция Республики Казахстан. Научно-практический комментарий (Конституционный Совет Республики Казахстан, 2015)_ С. 167 // [электронный ресурс]/URL: https://online.zakon.kz/Document/?doc_id=36368312&pos=1:-15#pos=1:-15&sel_link=1005927822 (дата обращения: 04.01.2023)
Например, согласно уголовному процессуальному законодательству и законодательству об административных правонарушениях при проведении производств, частная жизнь граждан, личная и семейная тайна находятся под охраной закона каждому обеспечивается право на неприкосновенность частной (личной и семейной) жизни. Ограничение этого права допускается только в случаях и порядке, прямо установленных законом.
Также в статье 16 УПК РК указано, что никто не вправе собирать, хранить, использовать и распространять информацию о частной жизни лица без его согласия, кроме случаев, предусмотренных законом. Информация о частной жизни лица, полученная в порядке, предусмотренном УПК РК, не может быть использована иначе как для выполнения задач уголовного процесса.
Уголовное исполнительное законодательство предусматривает положение о том, что попечительские и общественные наблюдательные советы, комитеты родителей осужденных, профессиональные союзы, трудовые коллективы, общественные, религиозные объединения, общественные и благотворительные фонды, политические партии, другие организации, а также граждане, участвующие в исправлении осужденных, не вправе разглашать ставшие им известными сведения о частной жизни осужденного без его согласия.
Законодательство об административном правонарушении, детализируя принцип неприкосновенности частной жизни, устанавливает, что при производстве запрещаются решения и действия, унижающие честь или умаляющие достоинство лица, не допускаются сбор, использование и распространение сведений о частной жизни, а равно сведений личного и делового характера, которые лицо считает необходимым сохранить в тайне.
А также считается административным правонарушением разглашение участниками национального превентивного механизма сведений о частной жизни лица, ставших известными им в ходе превентивных посещений, без согласия данного лица, если это действие не содержит признаков уголовно наказуемого деяния.40
Уголовная ответственность установлена уголовным кодексом (частями 1, 2 ст. 147 УК РК) за: незаконное собирание сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо причинение существенного вреда правам и законным интересам лица в результате незаконных сбора и (или) обработки иных персональных данных; несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц. За совершение вышеуказанных уголовных правонарушений наказываются штрафом, либо ограничением свободы или лишением свободы от двух до трех лет в зависимости от тяжести совершенного деяния.
__________________________
40 Статьи 15, 16 Об административных правонарушениях Кодекс Республики Казахстан от 5 июля 2014 года № 235-V ЗРК. // [электронный ресурс]/URL: https://adilet.zan.kz/rus/docs/K1400000235 (дата обращения: 14.02.2023)
Эти деяния, совершенные лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, либо путем незаконного доступа к электронным информационным ресурсам, информационной системе или незаконного перехвата информации, передаваемой по информационно-коммуникационной сети, либо в целях извлечения выгод и преимуществ для себя или для других лиц или организаций, а равно распространение сведений, указанных в части четвертой настоящей статьи, в публичном выступлении, публично демонстрирующемся произведении, в средствах массовой информации или с использованием сетей телекоммуникаций предусмотрено более строгое наказание (ч. 3 ст. 147 УК РК).41
5. Уведомление об утечке данных: в случае утечки данных существуют законодательные требования, предусматривающие уведомление регуляторов конфиденциальности и/или субъектов данных?
Действующим законодательством не предусмотрены меры уведомления ни уполномоченного органа, ни самого субъекта персональных данных. Исключение составляют случаи, когда утечка данных происходит на объектах информатизации электронного правительства и имеет решающее значение для государственных объектов информационно-коммуникационной инфраструктуры, в которых случае владельцы соответствующих объектов уведомляют техническую службу государства.
Согласно закону о персональных данных, собственник и (или) оператор обязаны блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки, предотвращать несанкционированный доступ к персональным данным.
Также сведения о субъекте, собираемые и обрабатываемые с нарушением законодательства Республики Казахстан, подлежат исключению из общедоступных источников персональных данных в течение одного рабочего дня по требованию субъекта или его законного представителя, либо по решению суда или другие уполномоченные государственные органы.
Уведомление по утечке данных послужила бы эффективной мерой для сдерживания роста неправомерного поведения собственников и (или) операторов баз, содержащих персональные данные, а также для принятия мер по защите персональных данных
Уведомление - это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения.
В связи с накоплением огромного количества данных, в том числе персональных данных, у собственников и (или) операторов возникают риски их утечки по каким-либо обстоятельствам (нарушение со стороны непризнанных лиц, человеческий фактор и т.д.).
__________________________
41 статья 147 Уголовный кодекс Республики Казахстан Кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК.// [электронный ресурс]/URL: https://adilet.zan.kz/nis/docs/K1400000226 (дата обращения: 14.02.2023)
Последствия утечки могут быть очень серьезными и значимыми. Следует понимать, что утечка персональных данных, прежде всего, наносит прямой ущерб субъекту этих данных.
Следовательно, необходимы меры по внесению законодательных изменений как в части усиления ответственности за утечку персональных данных граждан, так и уведомлений уполномоченного органа и субъекта персональных данных.
Список использованной литературы:
1. Конституция Республики Казахстан (принята на республиканском референдуме 30 августа 1995 года)
2. Конституция Республики Казахстан. Научно-практический комментарий (Конституционный Совет Республики Казахстан, 2015) // [электронный ресурс]/URL: https://online.zakon.kz/Document/?doc_id=36368312&pos=1;-15#pos=1;-15&sel_link=1005927822 (дата обращения: 04.01.2023);
3. Об утверждении Концепции правовой политики Республики Казахстан до 2030 года // Указ Президента Республики Казахстан от 15 октября 2021 года № 674. [электронный ресурс]/URL: https://adilet.zan.kz/ras/docs/U2100000674 (дата обращения: 26.01.2023);
4. Концепция правовой политики Республики Казахстан до 2030 года // Указ Президента Республики Казахстан от 15 октября 2021 года № 674. [электронный ресурс]/URL: https://adilet.zan.kz/rus/docs/U2100000674 (дата обращения: 26.01.2023);
5. Гражданский кодекс Республики Казахстан // Кодекс Республики Казахстан от 27 декабря 1994 года № 268-XIIL [электронный ресурс] /URL: https://adilet.zan.kz/rus/docs/K940001000
6. Уголовный кодекс Республики Казахстан/Кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК. [электронный ресурс] /URL: https://adilet.zan.kz/rus/docs/K1400000226
7. Об административных правонарушениях // Кодекс Республики Казахстан от 5 июля 2014 года № 235-V ЗРК. [электронный ресурс] /URL: https://adilet.zan.kz/rus/docs/K1400000235
8. О.В. Лозовая Обработка персональных данных без согласия субъекта: практика обеспечения нарушенных прав (на примере Казахстана и Великобритании) // Журнал Право и государство № 3 (72), 2016.
НЕКОТОРЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В СУДЕБНОЙ СИСТЕМЕ И ДЕЯТЕЛЬНОСТИ ОРГАНА КОНСТИТУЦИОННОГО КОНТРОЛЯ В РЕСПУБЛИКЕ КАЗАХСТАН
Кожахметова Саулет Газизовна
Магистр юриспруденции,
докторант 2 курса Международного
университета Астана
Вопросы о применении искусственного интеллекта (далее, ИИ), биометрической аутентификации, помощника-робота (AI) в повседневной жизни человека, сегодня уже не новость. Со стороны правового обеспечения или сопровождения использования ИИ возникают вопросы, так как мир меняется очень быстрым темпом, и не всегда этому соответствует правовая база, что приводит к недопониманиям и неправильному решению различных ситуации.
Впервые о необходимости правового регулирования ИИ в Казахстане сказано в Указе Президента РК от 15.10.2021 г. «Об утверждении Концепции правовой политик РК до 2030 года». Президент РК Касым-Жомарт Токаев на «Digital Bridge 2023» говорил об объединении усилии ученых, IT- специалистов и экспертов по созданию и применению ИИ.
В данной работе хотелось бы рассмотреть вопросы правого обеспечения применения ИИ в судебной системе и в деятельности Конституционного суда РК (далее, КСРК), по осуществлению конституционного контроля. Для начала рассмотрим некоторые акты по использованию ИИ в правоохранительной системе зарубежных стран, они не носят обязательного характера (отсутствует императивность).
Сейчас в мире есть страны, где ИИ активно применяется в системе судебных органов (e-judge), ИИ проверяет дела и материалы по нему, подбирает нормы законодательства и тем самым помогает судье-человеку, но последнее слово, конечно пока остается за судьей-человеком. На сегодняшний день лидерами по применению ИИ в различных сферах деятельности человека являются страны: Китай, США, Япония и страны ЕС. У них действуют ряд документов: Китай («New Generation Artificial Intelligence Development Plan» 2017); США (Указ Байдена 2023, AI Bill of Rights 2022 и др.); Евросоюз (Хартия 2018, Конвенция 2024). Например, в Китае с 2017 года в городе Ханчжоу применяется умный суд, с помощью WeChat, где судебный процесс проходит онлайн. В основном споры касаются электронной торговли и платежей [1].