Операциялық-құқықтық үлгіні әзірлеу жөніндегі ұсынымдар мен ұсыныстар
Цифрлық сәйкестендіру саласындағы заңнаманы реттеудің негізгі қағидаттары, ең алдымен, адам мен азаматтың құқықтары мен бостандықтарын қорғауға негізделеді.
Бұл ретте Ұлттық платформаның толыққанды жұмыс істеуі және дербес деректердің конфиденциалды ақпаратын қорғауды қамтамасыз ету үшін Платформаның жұмыс істеуін реттеу негіздерін, қолданыстағы НҚА-ға қажетті өзгерістер мен толықтыруларды және ҚР Конституциясына қайшы келмейтін қолданыстағы және болашақ тетіктер арасындағы өзара іс-қимылды қамтитын құқықтық нормалар әзірленуі тиіс. НҚА барлық модальдылықтардың биометриялық деректерін пайдалану және олармен жұмыс істеу рәсімдерін, тәсілдері мен тетіктерін айқындайтын ережелерді/регламенттерді, жауапты органдардың жауапкершілігін және реттеу аймағын шектеуді, ағымдағы жүйелер арасындағы өзара іс-қимылды және болашақта Ұлттық платформаны пысықтау немесе интеграциялау мүмкіндігін қамтуы тиіс. Жүйе Қазақстан азаматтары мен бейрезиденттердің дербес деректерді қозғайтындықтан, дербес деректерді қорғау және дербес деректердің сақталуын бұзғаны үшін жауапкершілікті жүктеу мәселесі де НҚА-да қаралуы тиіс. Әлемдік практикада Платформа мен НҚА техникалық тапсырмасын әзірлеу кезінде пайдаланылуы мүмкін бірқатар қолданыстағы НҚА мен стандарттар бар. Мысалы: GDRP, 27000 сериялы ISO стандарттары және басқалары (толығырақ «Талаптарды стандарттау» тармағында).
Бұдан басқа, Дүниежүзілік Банктің басқару қағидаттарына қол жеткізуге ұмтылысты ескере отырып, мынадай ұсыныстар мен ұсынымдарды қарау ұсынылады:
Бірыңғай ұғымдық аппарат
Биометрия, биометриялық сәйкестендіру саласындағы негізгі ұғымдар мен анықтамалар МСТ ISO/IEC 24713-1-2013,14 ГОСТ ISO/IEC 2382-37-2016,15 мемлекетаралық стандарттарда көрсетілген, олар осы Бағдарламаға «Терминдер мен анықтамалардың тізбесі» деген 3-қосымшада ұсынылған.
Төменде осындай анықтамаларды қандай да бір редакцияда қолдануға ұсынымдарымен бірге қазақстандық заңнамамен реттелетін жекелеген анықтамалар қарастырылады.
«Биометриялық деректер» ұғымының анықтамалары:
– «Шекара саласында ТМД-ға қатысушы мемлекеттер пайдаланатын терминдер мен ұғымдардың глоссарийі туралы» Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттер Парламентаралық Ассамблеясының 2018 жылғы 13 сәуірдегі № 47-13 қаулысы (Санкт-Петербург).
Биометриялық деректер – адамның жеке басын анықтауға болатын оның физиологиялық ерекшеліктерін сипаттайтын мәліметтер: цифрлық фотосурет, саусақ іздері, көздің нұрлы қабығының бейнесі және өзге де биометриялық дербес деректер; дербес деректер субъектісінің жазбаша нысандағы келісімі болған кезде ғана және ұлттық заңнамаға сәйкес ғана өңделуі мүмкін.
«Дербес деректер және оларды қорғау туралы» ҚРЗ
Биометриялық деректер – Дербес деректер субъектісінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын дербес деректер, олардың негізінде оның жеке басын анықтауға болады (ДД туралы ҚРЗ 1(1) - бабы).
Ұсыным
Ұсыным ретінде «Шекара саласында ТМД-ға қатысушы мемлекеттер пайдаланатын терминдер мен ұғымдардың глоссарийі туралы» ТМД-ға қатысушы мемлекеттер Парламентаралық Ассамблеясының 2018 жылғы 13 сәуірдегі № 47-13 Қаулысында (Санкт-Петербург) берілген «биометриялық деректер» ұғымын оның толықтығына және осы құжаттың ҚР қатысушысы болып табылатын ТМД елдерінің аумағында қолданылуына байланысты қолдану ұсынылады. Толықтыру ретінде, тармақты дербес деректер субъектісінің электрондық нысандағы келісімі болған кезде, деректерді өңдеу мүмкіндігімен толықтыру.
«Биометриялық сәйкестендіру» ұғымының анықтамалары:
– Электрондық банктік қызметтерді көрсету қағидалары, ҚҚЖО жүйесінің жұмыс істеу қағидалары
Биометриялық сәйкестендіру – клиенттің физиологиялық және биологиялық ерекшеліктері негізінде оның электрондық банктік қызметтерді алу құқығын сөзсіз растау мақсатында оның жеке басын анықтау рәсімі (Электрондық банктік қызметтерді көрсету қағидалары 2-тармағының 2) тармақшасы және ҚҚЖО жүйесінің жұмыс істеу қағидалары 3-тармағының 3) тармақшасы).
Биометриялық сәйкестендіру – бір индивидпен байланысты биометриялық бақылау шаблонының сәйкестендіргішін (сәйкестендіргіштерін) іздестіруге және қайтаруға бағытталған биометриялық тіркелімдер дерекқоры бойынша іздеу процесі (МСТ ISO/IEC 2382-37-2016 37.08.02-тармағы).
Ұсыным
МСТ ISO/IEC 2382-37-2016 көрсетілген анықтаманы оның жан-жақты болуына және банктік ғана емес, әртүрлі қызметтерді де алу кезінде қолдану мүмкіндігіне байланысты пайдалану ұсынылады.
Достарыңызбен бөлісу: |