№
|
Процесс
|
Ұсынымдар
|
1.
|
ДД мен БД жинау және өңдеу
|
Мемлекеттік қызметтер көрсету кезінде, мемлекеттік қызметтер көрсету шеңберінде ЦДИАӨМ өзге модальдіктерді (көздің нұрлы қабығының бейнесі, саусақ таңбалары және т. б.) пайдалануы қажет болған жағдайда, жеке тұлғаның фотобейнесінен басқа, ҚР ЦДИАӨМ министрінің міндетін атқарушының 2020 жылғы 29 шілдедегі № 278/НҚ бұйрығымен бекітілген жүзеге асырылатын міндеттерді орындау үшін қажетті және жеткілікті ДД тізбесіне толықтырулар енгізу талап етіледі.
Банктік/қаржылық қызметтер көрсету кезінде жекелеген заңдарда, заңға тәуелді актілерде ДД-ның, оның ішінде банктер және қаржылық қызметтер көрсететін өзге де ұйымдар өңдеуге жататын БД-ның белгілі бір тізбесін, осындай деректерді жинау және өңдеу (сақтау, тарату және т.б.) тәртібін регламенттеу қажет.
Деректер субъектілерінен ДД мен БД жинауға және өңдеуге келісім субъектінің қолы (көзбе-көз жүгінген кезде), ЭЦҚ, бейнеконференция немесе өзге де тәсілдер арқылы (қашықтықтан жүгінген кезде) электрондық растаумен алынуы мүмкін деп ұйғарылады.
ҚРҰБ тарапынан жоспарланып отырған ҚБЕО КО-ның бұлтты электрондық цифрлық қолтаңбасын енгізуге байланысты қосымша банк қызметтерін көрсету кезінде тиісті нормативтік актілерге өзгерістер енгізу, сондай-ақ Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 ақпандағы №405/НҚ бұйрығымен бекітілген Куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын сақтауды қамтамасыз ету қажет.
|
2.
|
ДД мен БД сақтау
|
Платформаның қарастырылған мақсатты архитектурасына сәйкес, ДД мен БД Бақылау биометриялық жүйесінде сияқты Платформаға қатысушылардың жеке операциялық дерекқорларында да сақталады деп көзделеді. ДД мен БД сақтау мерзімдері барлық операциялық базаларда сақтау үшін бірдей болуы тиіс, бұл ретте Бақылау биометриялық жүйесіндегі деректерді сақтаудың неғұрлым ұзақ мерзімін, сондай-ақ қажет болған кезде деректерді архивтеу процестерін көздеу ұсынылады.
Бұл ретте Ұлттық платформаның жұмыс істеуі шеңберінде бақылау биометриялық жүйеде ДД мен БД жинауға, өңдеуге және сақтауға субъектілерден келісім жинауды көздеу қажет. Бақылау биометриялық жүйеде субъектінің ДД және БД жинауға және сақтауға келісім мәлімдемесінің бірыңғай үлгісін қосымша қалыптастыру және бекіту болжанып отыр.
|
3.
|
Биометрикалық сәйкестендіру (1:N)
|
ДД мен БД сәйкестендірудің тетігі мен құқықтық реттелуі қандай да бір өзгерістерге ұшырамайды және қаржылық қызметтер көрсету мен құқық қорғау органдарының қызметі шеңберінде қолданыстағы реттеу қолданылуы мүмкін деп ұйғарылады.
|
4.
|
Биометрикалық аутентификаттау
|
Қазіргі уақытта аутентификаттау мақсатында қолданылатын тәсілдер де БД пайдалану түрінде қосымша тәсілдерді пайдалану мүмкіндігімен толықтырылады деп ұйғарылады.
|
5.
|
ДД мен БД-ға қолжетімділік
|
ҚР заңнамасына сәйкес дактилоскопиялық ақпарат қолжетімділігі шектеулі ДД-ға жатады. Осылайша, дактилоскопиялық ақпаратты жинау және өңдеу талаптары оның жоғалу, бұрмалану және оған рұқсатсыз қолжеткізу, сол сияқты дактилоскопиялық немесе геномдық ақпараты бар электрондық ақпараттық ресурстарға заңсыз және (немесе) әдейі жасалмаған қолжеткізу және (немесе) әсер ету мүмкіндігін болғызбауға тиіс.
Қаржы секторы үшін мемлекеттік дерекқорларда сақталатын ДД-ға қолжетімділікті «Мемлекеттік кредиттік бюро» АҚ (бұдан әрі – МКБ) жүзеге асырады деп болжанады. Осыған байланысты, мемлекеттік ақпараттық жүйелерден мемлекеттік көрсетілетін қызметтер бойынша сервистер мен ақпаратты қаржы нарығына беру үшін шлюз ретінде мемлекеттік ақпараттық жүйелермен интеграциялану және өзге де өзара іс-қимыл жасау МКБ-ның функциясы болып табылады деп ұйғарылады.
|
6.
|
ДД мен БД-мен іс-әрекеттер туралы хабарлар
|
Дербес деректерді басқару сервисінің жұмыс істеу мүмкіндігін қарастыру қажет. Бақылау биометриялық жүйеде және Платформаға қатысушылардың дерекқорында сақталатын ДД мен БД-ны өңдеу, тарату және пайдалану туралы хабарламалар сервистегі ДД және БД субъектісіне жіберіледі және көрінеді деп ұйғарылады. Осыған байланысты ДД мен БД-ға қатысты іс-әрекеттер туралы хабарламаны (ақпаратты) дерекқор операторларының өздері белсенді түрде және (немесе) субъект осындай ақпаратты алу үшін жүгінген кезде жіберу тәртібін, кезеңділігін заңнамалық бекіту қажет.
|
7.
|
ДД мен БД-ны пайдалану
|
ҚР заңнамасында дактилоскопиялық тіркеу кезінде алынған ҚР азаматтарының, шетелдіктердің және азаматтығы жоқ адамдардың дактилоскопиялық ақпараты мынадай мақсаттарда пайдаланылатын болады деп белгіленген:16
ҚР азаматтарының, шетелдіктер мен азаматтығы жоқ адамдардың жеке басын растау және (немесе) анықтау;
ҚР аумағында шетелдіктер мен азаматтығы жоқ адамдарды есепке алу және бақылау;
жеке адамның, қоғам мен мемлекеттің қауіпсіздігін қамтамасыз ету;
ҚР мемлекеттік шекарасын дактилоскопиялық ақпарат бойынша жеке басын растау рәсімі арқылы өтетін адамдарды есепке алу және бақылау.
ДД мен БД-ны бастапқы жинағаннан кейін, деректер Платформаға қатысушылардың операциялық дерекқорына берілетіндіктен, оларды одан әрі пайдалану мақсаттары бастапқы мақсаттардан өзгеше болуы мүмкін. Осыған байланысты, ДД мен БД субъектісінің деректерді жинауға және өңдеуге келісімін алған кезде ДД мен БД субъектісін оның деректерін пайдалануға дау айту тәуекелін болдырмау мақсатында ҚР заңнамасына сілтемелермен ДД мен БД жасалатын одан әрі іс-әрекеттер көрсетілуі тиіс деп ұйғарылады.
Қаржы секторы үшін мемлекеттік дерекқорларда сақталатын ДД-ға қолжетімділікті «Мемлекеттік кредиттік бюро» АҚ (бұдан әрі – МКБ) жүзеге асырады деп болжанады. Осыған байланысты, мемлекеттік ақпараттық жүйелерден мемлекеттік көрсетілетін қызметтер бойынша сервистер мен ақпаратты қаржы нарығына беру үшін шлюз ретінде мемлекеттік ақпараттық жүйелермен интеграциялану және өзге де өзара іс-қимыл жасау МКБ-ның функциясы болып табылады деп ұйғарылады.
|
8.
|
ДД мен БД бар ақпаратты тарату
|
Субъектілерден ДД мен БД жинағаннан кейін, Платформаға қатысушылардың операциялық базалары бойынша алынған деректерді одан әрі тарату үшін деректер БД Бақылау биометриялық жүйеге беріледі деп ұйғарылғандықтан, ДД мен БД субъектісінің субъектінің бастапқы жүгінуі және оның ДД мен БД жинау кезінде сұратылуы/алынуы мүмкін деректерді беруге келісімі болуы қажет. Бұл ретте, Ұлттық платформа жобасының шеңберінде мемлекеттік органдарға деректерді беру мүмкіндігі бойынша геномдық және дактилоскопиялық ақпарат туралы ҚРЗ-ға өзгерістер енгізу көзделеді.
Сондай-ақ, саусақ іздері, көздің нұрлы қабығы және БҰБЖ бойынша салыстыру мүмкіндігі шеңберінде құқық қорғау органдарынан Ұлттық Банктің атына БД заңды түрде беру үшін дактилоскопиялық және геномдық тіркеуді жүргізу қағидаларына өзгерістер енгізу қажет, онда БҰБЖ және ҰБ үшін сұрау салу негізінде БД алу мүмкіндігі көзделуі тиіс.
Қаржы секторы үшін мемлекеттік дерекқорларда сақталатын ДД-ға қолжетімділікті «Мемлекеттік кредиттік бюро» АҚ (бұдан әрі – МКБ) жүзеге асырады деп болжанады. Осыған байланысты, мемлекеттік ақпараттық жүйелерден мемлекеттік көрсетілетін қызметтер бойынша сервистер мен ақпаратты қаржы нарығына беру үшін шлюз ретінде мемлекеттік ақпараттық жүйелермен интеграциялану және өзге де өзара іс-қимыл жасау МКБ-ның функциясы болып табылады деп ұйғарылады.
|
9.
|
ДД мен БД өзгерту және толықтыру
|
Уәкілетті мемлекеттік органдармен толықтырылатын мемлекеттік ақпараттық ресурстардың деректер көзі ретінде пайдаланылуын ескере отырып, дербес және биометриялық деректерді өзгерту мен толықтыру қолданыстағы заңнамада бекітілген тәртіппен халыққа мемлекеттік қызметтер көрсету шеңберінде ғана жүзеге асырылуы тиіс.
|
|
ДД мен БД-ны бұғаттау
|
Дербес тіркеу жүйесі немесе Азаматтың цифрлық бейіні енгізілген жағдайда, жоғарыда көрсетілгеннен басқа, ДД мен БД субъектісінде деректерді бұғаттау туралы өтінішті/сұратуды жіберу мүмкіндігі де көзделуі тиіс деп ұйғарылады. ДД мен БД жинау, өңдеу талаптарының бұзылуы туралы ақпараттың болуы және деректерді бұғаттау мерзімі дерекқорлар операторлары және (немесе) уәкілетті мемлекеттік органдар бұзушылықтарды жою немесе жүргізілген тексеру іс-шараларының нәтижелері бойынша бұзушылықтардың болмауы жөнінде толық растағанға дейін шектелуі тиіс.
|
|
ДД мен БД-ны иесіздендіру
|
ДД мен БД иесіздендіру тетігі мен құқықтық реттелуі қандай да бір өзгерістерге ұшырамайды және қолданыстағы реттеу қолданылуы мүмкін деп ұйғарылады.
|
|
ДД мен БД-ны жою
|
Дербес тіркеу жүйесін немесе заматтың цифрлық бейінін енгізу мүмкіндігіне байланысты ДД мен БД субъектісінің өз ДД мен БД жоюға сұрату жіберу мүмкіндігін көздеу қажет деп ұйғарылады. Бұл жағдайда ДД мен БД субъектісінің дербес тіркеу жүйесі/Азаматтың цифрлық профилі арқылы немесе осындай өтініш үшін негіздемелер тізбесімен және Платформа операторының сұратуды өңдеу тәртібімен өзге тәсіл арқылы жүгіну тәртібін заңнамалық бекіту талап етіледі. ДД мен БД жою уәкілетті мемлекеттік органдармен келісілуі тиіс.
Бұл ретте құқық қорғау қызметіндегі ДД мен БД-ны жою тетігі өзгерістерге жатпайды және қолданыстағы реттеу қолданылуы мүмкін.
ДД мен БД-ны толық жою одан әрі сәйкестендіру үшін маңызды болып табылатын ДД мен БД субъектісі туралы маңызды ақпаратты жоғалту тәуекеліне алып келуі мүмкін болғандықтан, бұл жағдайда ҚР заңнамасында белгіленген уақыт кезеңінің аяқталуы бойынша ескі деректерді жою және оларды жаңа өзекті деректермен ауыстыру мүмкіндіктері қаралуы мүмкін деп ұйғарылады.
|
|
ДД мен БД-ны қорғау
|
Биометриялық деректерді қорғау талаптары, тетіктердің егжей-тегжейлі тізімін және міндетті ережелерді анықтау арқылы оны жүзеге асыру тәртібі заңды түрде бекітіледі деп ұйғарылады.
|
|
БД-ға құқықтар
|
БД-ға құқықтарды нақты бекіту қажет. БД-ға құқықтарды регламенттейтін мәселе ҚР заңнамалық актілерімен нақты реттелмеген, алайда жеке мүліктік емес игіліктер мен ДД бойынша құқықтарға жататын игіліктер мен құқықтардың тізбесі түпкілікті болып табылмайтындығына және «басқа материалдық емес игіліктер мен құқықтарды» көздейтіндігіне байланысты БД-да осындай басқа да құқықтар мен игіліктер болуы мүмкін.
Осылайша, жеке мүліктік емес құқықтар нысанында жоғарыда баяндалғандарды негізге ала отырып, ДД мен БД-ға құқықтар ДД мен БД субъектілеріне тиесілі болады.
ДД мен БД-ға құқықтар ДД мен БД субъектісінен алынған жинауға, өңдеуге келісімі негізінде өзге тұлғаларға да тиесілі болуы мүмкін деп ұйғарылады.
|
|
Цифрлық ізге құқықтар
|
ҚР заңнамасында «цифрлық із» ұғымы және оған құқық айқындалмаған. Осылайша, БД қолжетімділігін қамтамасыз ету мақсатында мыналар:
кейіннен активтерді ұрлау мақсатында желіде бар деректерді сәйкестендіру деректерін ауыстыру үшін не клиенттің немесе «цифрлық жеке басын ұрлау» үшін пайдалануды болдырмайтын тәртіппен пайдаланушыны сәйкестендіре отырып, қызмет көрсету тәсілдерінің дамуын қамтамасыз ету үшін осы қызмет саласын реттеу мен қадағалаудың базалық тәсілін өзгерту ұсынылады. Дербес деректерді алудың және пайдаланудың жаңа экожүйесі мәміле жасалғаннан кейін/транзакция жүргізілгеннен кейін тікелей мәміле жасау (қаржылық операция жүргізу) үшін бір рет пайдаланылған деректер жиынтығының «ескіруін» және кез келген басқа мәмілені растау үшін деректердің осы жиынтығын қайта пайдаланудың мүмкін болмауын қамтамасыз етуге тиіс;
заңда айқындалған тұлғалар тізбесін, сондай-ақ ДД субъектісінің толыққанды «цифрлық ізін» жинауға мүмкіндік бермейтін деректердің ең аз жиынтығын қоспағанда, ДД-ны жинау, олардың құпиялылығы (тұтынушылық тәртіп туралы деректерді, оның ішінде қаржылық (кредиттік) тарихты, азаматтардың орын ауыстыруы мен сатып алулары туралы деректерді қоса алғанда) және бөгде сервистерге беру бөлігінде тәртіпті қамтамасыз ету үшін әлеуметтік желілердің ДД-ны пайдалануын бақылау қағидаттарын әзірлеу;
«цифрлық із» және «цифрлық көлеңкені» қоса алғанда, ДД алу және сақтау жүйесін қайта құру, оларды пайдаланушының өзі меншік иесі болып табылатын тауар ретінде айқындау және заңға сәйкес осы тауарды иесінің келісімінсіз пайдаланудың жолын кесу. Бұл ретте ДД операторларын ДД субъектісінің нақты, хабардар етілген және саналы келісімін алған жағдайда ғана, «цифрлық ізді», сол сияқты «цифрлық көлеңкені» пайдалануға міндеттеу, сондай-ақ «цифрлық ізді» және «цифрлық көлеңкені» құрайтын ДД-ны заңсыз пайдаланғаны үшін жауапкершілікті күшейту;
әр түрлі «қағаз құжаттарды» қолдана отырып, клиенттерді сәйкестендіру мен аутентификаттаудан электрондық құралдарды қолдана отырып сәйкестендіруге түпкілікті көшуді қамтамасыз ету ұсынылады.
Бұл ретте ДД субъектісінен оларды өңдеуге келісім алған ұйым субъектіге осы келісімді қашықтықтан басқару мүмкіндігін қамтамасыз етуге, атап айтқанда мерзімдерді өзгертуге, келісімді кері қайтарып алуға, сондай-ақ субъектінің талабы бойынша – оған субъектінің ДД қалай өңделгенін және кімге берілгенін хабарлауға тиіс.
Зерттелген тәжірибеге сүйене отырып, әртүрлі көріністердегі цифрлық ізге арналған құқық осындай із қалдырған және цифрлық іздің тікелей көзі болып табылатын адамға да, ДД субъектісінен немесе ДД-ның жалпыға қолжетімділігіне байланысты мұндай ақпаратқа қолжеткізе алатын тұлғаға да тиесілі болуы мүмкін деп пайымдалады.
|
