Владелец и (или) собственник цифровой системы обязаны обеспечивать надежность, целостность, защиту и кибербезопасность цифровой системы, а также соблюдать требования законодательства Республики Казахстан о персональных данных и их защите.
3. В случае, если владелец и (или) собственник цифровой системы не являются владельцами и (или) собственниками находящихся в ней цифровых ресурсов, порядок эксплуатации цифровой системы и доступа к цифровым ресурсам определяется соглашением между такими владельцами и (или) собственниками.
4. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защиты цифровых систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Кодексом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
1. Цифровая платформа - цифровой объект, обеспечивающий доступ к услугам в цифровой среде, данным, сервисам, товарам (работам, услугам), которые размещают субъекты цифровой среды, и позволяющий им взаимодействовать между собой.
2. Пользователи цифровых платформ в зависимости от деятельности на платформе делятся на пользователей цифровой платформы и бизнес-пользователя:
1) пользователи цифровой платформы - физические или юридические лица, использующие цифровую платформу для поиска, заказа или приобретения товаров, выполнения работ, оказания услуг, а также для иных потребительских или вспомогательных целей, не связанных с извлечением доходов, в том числе предпринимательской деятельностью;
2) бизнес-пользователь цифровой платформы - физическое или юридическое лицо, использующее цифровую платформу с целью продажи товаров, выполнения работ, оказания услуг или осуществления иной деятельности, связанной с извлечением дохода, в том числе предпринимательской деятельности.
3. Деятельность, осуществляемая на цифровой платформе, а также требования к пользователям цифровой платформы определяются отраслевым законодательством Республики Казахстан.
4. Требования к цифровым платформам устанавливаются в объеме, соразмерном выполняемым функциям, степени влияния на права неопределенного круга лиц и характеру контроля над цифровыми данными, услугами, товарами или результатами взаимодействия.
5. Владельцы цифровых платформ обязаны обеспечивать прозрачность условий использования, выраженных в пользовательском соглашении.
6. В случаях, когда бизнес-пользователь, владелец и (или) собственник цифровой платформы в соответствии с Налоговым кодексом Республики Казахстан исполняют обязанности налогового агента или налогоплательщика, такие обязанности осуществляются в порядке и объеме, которые установлены Налоговым кодексом Республики Казахстан.
Глава 5. ПРОДУКТЫ ЦИФРОВЫХ ДАННЫХ И ИХ ОБОРОТ
Статья 30. Продукт цифровых данных
1. Продукт цифровых данных - агрегированный, формализованный результат обработки цифровых данных, включающий структурированные или иным образом преобразованные цифровые данные, пригодные для использования, обмена и (или) оборота в цифровой среде.
2. Структура, качество и метаданные продуктов цифровых данных государственных органов, государственных юридических лиц и субъектов квазигосударственного сектора регулируются в соответствии с требованиями по управлению данными.
3. Продукт цифровых данных на платформе обмена и оборота продуктов цифровых данных может быть предметом сделок, отчуждения и передачи на условиях, определенных владельцем, за исключением общедоступной информации, предусмотренной законодательством Республики Казахстан.
4. Продукт цифровых данных на платформе обмена и оборота продуктов цифровых данных должен обладать следующими свойствами:
1) не должен содержать персональные данные, допускающие возможность идентификации субъектов персональных данных прямым и (или) косвенным методами;
2) создан, обработан и структурирован в соответствии с требованиями к безопасности и качеству цифровых данных;
3) включает необходимые метаданные о составе, структуре, назначении и условиях использования.
Статья 31. Платформы обмена и оборота продуктов цифровых данных
1. Платформа обмена и оборота продуктов цифровых данных - цифровая платформа, обеспечивающая доступ к размещенным на ней продуктам цифровых данных с установленными условиями их обмена и оборота в соответствии с настоящим Кодексом и законодательством Республики Казахстан.
2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора и субъекты частного предпринимательства, осуществляющие деятельность на территории Республики Казахстан, вправе создавать платформы обмена и оборота продуктов цифровых данных с соблюдением единых требований в сферах цифровизации и обеспечения кибербезопасности, а также правил функционирования платформ обмена и оборота продуктов цифровых данных, утвержденных уполномоченным органом по развитию экономики данных по согласованию с уполномоченным органом.
3. Уполномоченный орган по развитию экономики данных - государственный орган, осуществляющий руководство в сферах стратегического планирования, проведения реформ и в области государственной статистики.
4. Платформы обмена и оборота продуктов цифровых данных подлежат включению в реестр платформ обмена и оборота продуктов цифровых данных при соответствии критериям и в порядке, которые определены уполномоченным органом по развитию экономики данных.
5. Собственники и (или) владельцы платформ обмена и оборота продуктов цифровых данных обязаны:
1) обеспечивать создание и ведение перечня продуктов цифровых данных;
2) обеспечивать условия доступа, обмена и использования продуктов цифровых данных;
3) предотвращать несанкционированный доступ, утечку и трансграничную передачу продуктов цифровых данных, если такая передача ограничена законами Республики Казахстан.
6. Уполномоченный орган по развитию экономики данных осуществляет мониторинг платформ обмена и оборота продуктов цифровых данных.
7. С момента начала деятельности собственник и (или) владелец платформ обмена и оборота продуктов цифровых данных обязаны направить уведомление о начале или прекращении деятельности или действий в уполномоченный орган по развитию экономики данных в соответствии с законодательством Республики Казахстан о разрешениях и уведомлениях.
8. Уполномоченный орган по развитию экономики данных разрабатывает и утверждает типовую методику оценки стоимости продуктов цифровых данных для государственных органов, государственных юридических лиц и субъектов квазигосударственного сектора по согласованию с уполномоченным органом.
9. Собственникам и (или) владельцам платформ обмена и оборота продуктов цифровых данных запрещается:
1) осуществлять оборот исходных (необработанных) данных, включая персональные данные, если иное не установлено законами Республики Казахстан;
2) осуществлять размещение или хранение продуктов цифровых данных вне территории Республики Казахстан, если такое размещение или хранение ограничено;
3) передавать продукты цифровых данных третьим лицам без согласия собственника и (или) владельца продукта цифровых данных, за исключением случаев, предусмотренных законодательством Республики Казахстан.
Глава 6. СПЕЦИАЛЬНЫЕ РЕЖИМЫ ЦИФРОВЫХ ОБЪЕКТОВ
Статья 32. Доверенные цифровые объекты
1. Доверенными цифровыми объектами признаются цифровые объекты, за исключением цифровых записей и цифровых активов, соответствующие установленным уполномоченным органом критериям безопасности, надежности, локализации и технической поддержки, а также иным требованиям законодательства Республики Казахстан.
2. Доверенные цифровые объекты включаются в реестр доверенных цифровых объектов уполномоченным органом при соответствии цифрового объекта установленным требованиям к доверенным цифровым объектам. Формирование и ведение реестра доверенных цифровых объектов, а также определение видов цифровых объектов, включаемых в реестр, осуществляются уполномоченным органом в соответствии с правилами формирования и ведения реестра.
3. Государственные органы, государственные юридические лица и субъекты квазигосударственного сектора осуществляют приобретение цифровых объектов, включенных в реестр доверенных цифровых объектов, в соответствии с законодательством Республики Казахстан о государственных закупках и о закупках отдельных субъектов квазигосударственного сектора.
4. Включение цифрового объекта в реестр доверенных цифровых объектов не влечет возникновения у государства исключительных прав на такой цифровой объект и не ограничивает права его собственника.
5. В случае утраты цифровым объектом соответствия установленным требованиям к доверенным цифровым объектам уполномоченный орган принимает решение об исключении цифрового объекта из реестра доверенных цифровых объектов и уведомляет об этом заинтересованные государственные органы, владельцев и (или) собственников и пользователей цифрового объекта в соответствии с правилами формирования и ведения реестра.
Статья 33. Критически важные цифровые объекты
1. Критически важные цифровые объекты - цифровые объекты, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «цифрового правительства».
2. Перечень критически важных цифровых объектов, а также правила и критерии отнесения цифровых объектов к критически важным утверждаются уполномоченным органом в сфере обеспечения кибербезопасности.
3. Негосударственные цифровые объекты, отнесенные к критически важным цифровым объектам, а также предназначенные для формирования государственных цифровых ресурсов, обязаны соблюдать требования в сфере обеспечения кибербезопасности.
4. В случаях, предусмотренных законами Республики Казахстан, владелец и (или) собственник критически важных цифровых объектов обязаны проводить аудит кибербезопасности.
Статья 34. Национальные цифровые объекты
1. Национальными цифровыми объектами являются государственные цифровые объекты, статус которых установлен законами Республики Казахстан в связи с их критической значимостью для выполнения государственных функций, оказания государственных услуг либо обеспечения устойчивого функционирования цифровой архитектуры государства.
2. Признание цифрового объекта национальным осуществляется на основании законов Республики Казахстан, которыми устанавливается статус соответствующих цифровых объектов и определяются особенности их создания, развития, эксплуатации, модификации и защиты.
3. Национальные цифровые объекты являются объектами публичного интереса и не подлежат отчуждению, передаче в залог, установлению в отношении них обременений или имущественных притязаний, а также взысканию по обязательствам владельцев или иных лиц, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
4. Создание, развитие, эксплуатация, модификация и защита национальных цифровых объектов финансируются за счет бюджетных средств либо иных источников, не запрещенных законодательством Республики Казахстан.
Статья 35. Цифровой кондоминиум
1. Цифровой кондоминиум - форма собственности, при которой осуществляются правомочия совместного владения, пользования и распоряжения распределенными цифровыми объектами, созданными и используемыми участниками на основе общих правил взаимодействия.
2. В состав цифрового кондоминиума входят:
1) индивидуальные цифровые объекты, принадлежащие участникам;
2) общие цифровые объекты, совместно используемые участниками для функционирования соответствующей инфраструктуры.
3. Участники владеют, пользуются и распоряжаются принадлежащими им цифровыми объектами, а общие цифровые объекты используются в порядке, определенном соглашением или смарт-контрактом.
4. Управление общими цифровыми объектами осуществляется субъектами цифровой среды непосредственно либо через уполномоченное лицо, действующее на основании договора с участниками.
5. Права и обязанности участников определяются соглашением между ними или условиями смарт-контракта, удостоверяются цифровыми записями, подтверждающими участие и объем соответствующих правомочий.
6. Порядок создания, функционирования, учета и прекращения цифровых кондоминиумов определяется уполномоченным органом.
РАЗДЕЛ 3. СУБЪЕКТЫ ЦИФРОВОЙ СРЕДЫ
Глава 7. СУБЪЕКТЫ ЦИФРОВОЙ СРЕДЫ, ИХ ВИДЫ,
ПРАВА И ОБЯЗАННОСТИ
Статья 36. Виды субъектов цифровой среды
1. Субъектами цифровой среды признаются физические и юридические лица, включая государственные органы и организации, обладающие цифровой идентичностью в соответствии с законодательством Республики Казахстан, в том числе:
2) собственники и (или) владельцы цифровых объектов;
3) пользователи цифровых объектов;
4) иные субъекты цифровой среды, определенные настоящим Кодексом и иными законами Республики Казахстан.
2. Права и обязанности субъектов цифровой среды определяются в соответствии с настоящим Кодексом и законами Республики Казахстан.
Статья 37. Субъекты цифровых данных
1. Субъект цифровых данных - физическое или юридическое лицо, к которому относятся обрабатываемые в цифровой среде цифровые данные и которое может быть идентифицировано с использованием таких цифровых данных.
2. Физические лица, к которым относятся персональные данные, являются субъектами персональных данных.
3. Персональные данные могут обрабатываться или передаваться только с согласия субъекта цифровых данных либо в случаях, прямо предусмотренных законами Республики Казахстан.
4. Субъект цифровых данных обладает правом на защиту своих личных неимущественных прав, возникающих в связи с формированием и использованием его цифровых данных, а также правомочий в отношении этих цифровых данных, включая право на доступ к ним, контроль, удаление, ограничение обработки, а также на получение информации о целях, правовых основаниях и способах обработки цифровых данных.
5. Реализация указанных прав осуществляется при подтверждении субъекта цифровых данных либо полномочий его представителя, а также при подтверждении принадлежности соответствующих цифровых данных такому субъекту.
6. Особенности реализации прав субъектов цифровых данных определяются законами Республики Казахстан.
Статья 38. Собственники и (или) владельцы цифровых объектов
1. Собственники и (или) владельцы цифровых объектов обладают правом собственности или иными правами, предусмотренными законами Республики Казахстан и условиями договора в отношении таких цифровых объектов.
2. Собственник и (или) владелец цифрового объекта обязаны:
1) соблюдать права, свободы и законные интересы третьих лиц, включая требования по защите персональных данных и конфиденциальной информации;
2) принимать меры по предотвращению неправомерного доступа, копирования, изменения или удаления цифровых данных и цифровых объектов;
3) выполнять иные обязанности, установленные настоящим Кодексом и законами Республики Казахстан.
3. Передача прав на цифровые объекты осуществляется на основаниях и в порядке, предусмотренных Гражданским кодексом Республики Казахстан, настоящим Кодексом и условиями договора.
4. Собственник и (или) владелец цифрового объекта несут ответственность за вред, причиненный вследствие их неправомерных действий (бездействия) при создании, использовании или распоряжении цифровым объектом, в случаях и пределах, установленных законами Республики Казахстан.
Статья 39. Пользователи цифровых объектов
1. Пользователями цифровых объектов признаются физические или юридические лица, которые на законных основаниях используют цифровые объекты в соответствии с пунктом 2 настоящей статьи.
2. Пользователь цифрового объекта вправе:
1) использовать цифровые объекты на условиях, определенных законодательством Республики Казахстан, собственником и (или) владельцем цифрового объекта;
2) получать достоверную информацию о характеристиках и рисках цифрового объекта;
3) защищать свои права от неправомерного ограничения доступа или злоупотреблений со стороны собственника и (или) владельца или иных пользователей цифрового объекта;
4) пользоваться иными правами, установленными настоящим Кодексом и законами Республики Казахстан.
3. Пользователь цифровых объектов обязан:
1) соблюдать требования законодательства Республики Казахстан по защите персональных данных и конфиденциальной информации;
2) не вмешиваться в функционирование цифрового объекта и не изменять его без разрешения собственника и (или) владельца цифрового объекта;
3) действовать добросовестно и не причинять вред другим пользователям цифрового объекта;
4) выполнять иные обязанности в соответствии с настоящим Кодексом и иными законами Республики Казахстан.
Глава 8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА
ЦИФРОВОЙ СРЕДЫ
Статья 40. Право на цифровую идентичность и ее защиту
1. Цифровая идентичность - совокупность цифровых записей, позволяющих установить или подтвердить принадлежность цифровых действий, прав или объектов конкретному субъекту цифровой среды. Цифровая идентичность подлежит защите как личное неимущественное благо.
2. Никто не может быть принужден к цифровой идентификации, за исключением случаев, когда такая обязанность прямо предусмотрена законами Республики Казахстан.
3. Участие во взаимоотношениях в цифровой среде без идентификации допускается только в отношении услуг и действий, которые не влекут возникновения прав и обязанностей, реализация которых требует идентификации.
4. При отсутствии возможности цифровой идентификации субъект цифровой среды вправе получать государственные и иные предусмотренные законами Республики Казахстан услуги при условии прохождения идентификации иным способом, установленным законодательством Республики Казахстан.
5. Государство обеспечивает защиту цифровой идентичности от незаконного доступа к цифровым записям, позволяющим идентифицировать субъектов цифровой среды без их согласия.
Статья 41. Право на удаление, анонимизацию и ограничение обработки персональных данных
1. Субъект персональных данных вправе требовать удаления, анонимизации или ограничения обработки своих персональных данных, размещенных или обрабатываемых в цифровой среде, независимо от основания их получения, за исключением случаев, предусмотренных законами Республики Казахстан.
Под анонимизацией персональных данных понимаются действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных становится невозможным.
2. Владелец цифровых объектов или иное лицо, осуществляющее обработку персональных данных, обязаны исполнить требование субъекта персональных данных об удалении, анонимизации или ограничении обработки персональных данных в порядке, установленном законодательством Республики Казахстан о персональных данных и их защите.
3. Если законодательством Республики Казахстан установлены обязательные сроки хранения цифровых данных, владелец соответствующего цифрового объекта или иное лицо, осуществляющее обработку персональных данных, обязаны ограничить доступ к таким данным и приостановить их обработку по требованию субъекта персональных данных, за исключением обработки:
1) на основании вступившего в законную силу судебного акта;
2) для исполнения обязательств, предусмотренных законами Республики Казахстан или договором;
3) в целях обеспечения архивного хранения в соответствии с законами Республики Казахстан.
4. Требование об удалении, анонимизации или ограничении обработки персональных данных не подлежит исполнению, если сохранение персональных данных необходимо для:
1) защиты жизни, охраны здоровья, защиты прав, свобод и законных интересов третьих лиц;
2) рассмотрения дел по правонарушениям;
3) осуществления правосудия или исполнения вступивших в законную силу судебных актов;
4) обеспечения публичного интереса, прямо установленного законами Республики Казахстан;
5) целей государственной статистики или научно-исследовательской деятельности при условии анонимизации персональных данных;
6) реализации государственных функций и оказания государственных услуг.
Статья 42. Цифровая доступность и права лиц с инвалидностью в цифровой среде
1. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора и иные лица, участвующие в оказании государственных услуг, обеспечивают доступность цифровых систем, цифровых ресурсов и услуг в цифровой среде для всех категорий пользователей, в том числе для лиц с инвалидностью.
2. При создании, развитии, модификации, эксплуатации цифровых объектов, посредством которых оказываются государственные услуги, учитываются требования к обеспечению доступности услуг в цифровой среде, предусмотренные едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
Единые требования в сферах цифровизации и обеспечения кибербезопасности разрабатываются и актуализируются с учетом международных подходов и рекомендаций в области доступности цифровой среды.
Статья 43. Права субъектов цифровой среды при использовании алгоритмических систем и полностью автоматизированных решений
1. Алгоритмическая система - цифровая система, принимающая либо влияющая на принятие решений на основе автоматизированной обработки данных, включая системы искусственного интеллекта.
2. Решения, принимаемые с использованием алгоритмических систем, не должны приводить к дискриминации, включая дискриминацию по признакам, установленным законами Республики Казахстан.
3. Полностью автоматизированным решением признается решение, принятие которого осуществляется без участия человека в оценке обстоятельств либо утверждении результата в случаях, предусмотренных законами Республики Казахстан или соглашением.
4. Субъект, в отношении которого принимается полностью автоматизированная алгоритмическая система, вправе в случаях и порядке, установленных законодательством Республики Казахстан:
1) получить информацию о факте применения алгоритмической системы;
2) получить объяснение ключевых факторов и критериев, повлиявших на решение, без раскрытия алгоритмов, исходного кода или сведений, составляющих охраняемую законом тайну;
3) потребовать пересмотра решения с участием уполномоченного специалиста (специалистов), если решение влечет юридические последствия либо способно повлиять на права и законные интересы лица, в сроки, установленные законодательством Республики Казахстан.
5. Особенности применения алгоритмических систем, полностью автоматизированных решений устанавливаются законодательством Республики Казахстан.
РАЗДЕЛ 4. ПРАВООТНОШЕНИЯ В ЦИФРОВОЙ СРЕДЕ
Глава 9. ЦИФРОВАЯ ИДЕНТИФИКАЦИЯ
Статья 44. Возникновение, осуществление и прекращение прав в цифровой среде
1. Основаниями возникновения, изменения и прекращения правоотношений в цифровой среде являются юридически значимые факты, выраженные в цифровых записях.
2. Правоотношения в цифровой среде возникают в силу создания, получения или использования цифровых объектов и совершения действий, а также в иных случаях, предусмотренных настоящим Кодексом.
3. Возникшие в цифровой среде правоотношения осуществляются с использованием цифровых технологий, обеспечивающих идентификацию участников, подтверждение их волеизъявления и фиксацию юридически значимых фактов.
4. Прекращение правоотношений в цифровой среде наступает в результате исполнения обязательств, утраты цифрового объекта, истечения срока действия права либо иных юридически значимых фактов, установленных настоящим Кодексом, иными законами Республики Казахстан или договором.
Статья 45. Идентификаторы цифровых данных
1. Идентификаторы и содержащие их цифровые записи обрабатываются в соответствии с законодательством Республики Казахстан о персональных данных и их защите с учетом особенностей, установленных настоящим Кодексом.
2. Уникальным идентификатором в Республике Казахстан являются:
1) для физических лиц - индивидуальный идентификационный номер;
2) для юридических лиц (филиалов и представительств, и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) - бизнес-идентификационный номер.
3. Идентификаторы, используемые в государственных цифровых объектах, а также идентификаторы, применяемые для обмена цифровыми записями между цифровыми объектами разных владельцев, признаются публичными идентификаторами.
4. Идентификаторы, используемые исключительно в частных цифровых ресурсах или ограниченных цифровых системах, признаются частными идентификаторами.
5. Выбор идентификатора для включения в цифровую запись осуществляется:
1) субъектом персональных данных при сборе данных о нем владельцем цифровых записей;
2) владельцем цифровых записей при создании цифровых данных самим владельцем, в том числе при создании или присвоении идентификатора;
3) третьим лицом при передаче владельцу цифровых записей цифровых данных, не полученных от субъекта персональных данных.
6. Владелец цифровых записей обязан обеспечивать уникальность и непротиворечивость используемых идентификаторов в пределах своего цифрового объекта, а также их корректное сопоставление при обмене цифровыми записями между цифровыми объектами.
Статья 46. Цифровая аутентификация
1. Цифровая аутентификация признается процедурой подтверждения личности физического лица или правоспособности юридического лица при доступе к услугам в цифровой среде и объектам в случаях, предусмотренных законодательством Республики Казахстан или соглашением сторон.
2. Цифровая аутентификация осуществляется с использованием цифровых объектов и средств идентификации, соответствующих требованиям законодательства Республики Казахстан о кибербезопасности, о персональных данных и их защите.
3. При обращении за получением государственных услуг цифровая аутентификация признается надлежащим волеизъявлением лица на получение услуги при условии, что она выполнена в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
4. Цифровая аутентификация, выполненная с использованием многофакторных средств, является основанием для возникновения, изменения или прекращения правоотношений в цифровой среде, а также для целей доказывания юридически значимых действий, совершенных в цифровом формате.
5. Цифровые записи о фактах цифровой аутентификации не могут быть признаны не имеющими юридической силы только на основании того, что они представлены в виде цифровых данных.
Статья 47. Цифровое подтверждение
1. Цифровое подтверждение - действие субъекта цифровой среды, выражающее согласие или иное волеизъявление, совершаемое после прохождения цифровой аутентификации с использованием средств цифровых технологий.
2. К цифровым подтверждениям относятся коды, пароли, одноразовые цифровые идентификаторы, пуш-уведомления, биометрические подтверждения, цифровые записи в распределенных реестрах и иные средства, формируемые и направляемые цифровыми системами на:
1) абонентские устройства сотовой связи, в том числе зарегистрированные на веб-портале «цифрового правительства»;
2) сервисы обмена мгновенными сообщениями;
4) распределенные цифровые объекты и иные системы.
3. Цифровое подтверждение может использоваться субъектом цифровой среды в случаях, установленных законами Республики Казахстан, или по соглашению сторон.
4. Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи.
Статья 48. Биометрическая аутентификация
1. Биометрические данные, используемые для цифровой аутентификации, признаются персональными данными и подлежат защите в соответствии с Законом Республики Казахстан «О персональных данных и их защите».
2. Каждый гражданин Республики Казахстан имеет право на биометрическую регистрацию в целях цифровой аутентификации.
3. Обязательная обработка биометрических данных и проведение биометрической аутентификации допускаются только в случаях, установленных законами Республики Казахстан.
4. Биометрическая аутентификация - процесс сравнения и проверки соответствия биометрических данных для цели установления личности.
5. Биометрическая аутентификация, предусмотренная законами Республики Казахстан, осуществляется с применением национальной системы биометрической аутентификации при цифровизации деятельности государственного органа, в том числе осуществления государственных функций и оказания государственных услуг в соответствии с правилами функционирования и подключения к национальной системе биометрической аутентификации, утвержденными уполномоченным органом, если иное не предусмотрено пунктом 6 настоящей статьи.
6. Порядок проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования и (или) наполнения биометрическими данными национальной системы биометрической аутентификации, полученными центром обмена идентификационными данными Национального Банка Республики Казахстан, определяется уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций и Национальным Банком Республики Казахстан.
7. Национальная система биометрической аутентификации является цифровым объектом «цифрового правительства», предназначенным для биометрической аутентификации на основе лица, создание, развитие, сопровождение и системно-техническое обслуживание которой осуществляется оператором.
8. Действие настоящей статьи не распространяется на отношения, возникающие при сборе, обработке и защите биометрических данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов.
Глава 10. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
Статья 49. Электронная цифровая подпись
1. Электронная цифровая подпись - цифровая запись (набор цифровых данных), созданная с использованием закрытого ключа электронной цифровой подписи и средств электронной цифровой подписи, подтверждающая достоверность электронного документа, его принадлежность и неизменность содержания.
2. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и имеет равную юридическую силу при одновременном соблюдении следующих условий:
1) подтверждена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего сертификат открытого ключа электронной цифровой подписи;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате открытого ключа электронной цифровой подписи;
4) сертификат открытого ключа электронной цифровой подписи выдан удостоверяющим центром, аккредитованным в Республике Казахстан, либо иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
3. Электронная цифровая подпись, созданная с использованием сертификата открытого ключа электронной цифровой подписи цифрового объекта, приравнивается к электронной цифровой подписи владельца такого цифрового объекта. Использование такой электронной цифровой подписи допускается для автоматического подписания однотипных электронных документов, не содержащих волеизъявления, направленного на установление, изменение или прекращение гражданских прав и обязанностей.
Статья 50. Средства электронной цифровой подписи
1. Средства электронной цифровой подписи - совокупность программного обеспечения и объектов цифровой инфраструктуры, используемых для создания и проверки подлинности электронной цифровой подписи.
2. Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
3. При формировании электронной цифровой подписи программное обеспечение, использующее средства электронной цифровой подписи, должно обеспечивать выполнение следующих требований:
1) лицу, подписывающему электронный документ, предоставляется возможность ознакомиться с его содержанием до подписания;
2) создание электронной цифровой подписи осуществляется только после явного подтверждения действия по ее созданию лицом, подписывающим документ;
3) после подписания электронного документа формируется уведомление о создании электронной цифровой подписи и ее применении;
4) обеспечивается наличие сведений, необходимых для подтверждения существования электронной цифровой подписи на определенный момент времени;
5) лицу, подписывающему электронный документ, предоставляется возможность сохранения подписанного электронного документа, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
4. При проверке электронной цифровой подписи программное обеспечение, использующее средства электронной цифровой подписи, должно:
1) обеспечивать извлечение содержимого электронного документа;
2) информировать о результатах проверки подлинности электронной цифровой подписи;
3) отображать данные сертификата открытого ключа электронной цифровой подписи, позволяющие определить владельца закрытого ключа, использованного при подписании электронного документа.
5. Требования пунктов 3 и 4 настоящей статьи не применяются к средствам электронной цифровой подписи, используемым для создания или проверки электронных цифровых подписей цифровых систем.
Статья 51. Ключи электронной цифровой подписи
1. Открытый ключ электронной цифровой подписи - цифровые данные, предназначенные для подтверждения подлинности электронной цифровой подписи.
2. Закрытый ключ электронной цифровой подписи - цифровые данные, предназначенные для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
3. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь несколько сертификатов открытых ключей электронной цифровой подписи и соответствующих им закрытых ключей.
Передача закрытых ключей другим лицам, а также использование закрытых ключей другими лицами не допускаются.
Допускается хранение закрытых ключей в удостоверяющем центре в порядке, определенном уполномоченным органом.
Глава 11. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ И ИНФРАСТРУКТУРА
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Статья 52. Удостоверяющий центр
1. Удостоверяющий центр - юридическое лицо, созданное в соответствии с законодательством Республики Казахстан, которое подтверждает достоверность сертификатов открытых ключей электронной цифровой подписи, принадлежность и действительность открытых ключей электронной цифровой подписи.
2. Корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.
3. Удостоверяющим центром государственных органов Республики Казахстан признается удостоверяющий центр, предоставляющий средства электронной цифровой подписи и сертификаты открытых ключей электронной цифровой подписи должностным лицам государственных органов для формирования и проверки электронной цифровой подписи в электронных документах в государственных и негосударственных цифровых системах.