ДД және БД қорғау
Меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға:101
ДД-ға санкцияланбаған қолжеткізуді болдырмау;
егер мұндай санкцияланбаған қолжеткізудің алдын алу мүмкін болмаса, ДД-ға санкцияланбаған қолжеткізу фактілерін уақтылы анықтау;
ДД-ға санкцияланбаған қолжеткізудің қолайсыз салдарын барынша азайту;
ДД-ны қорғау шаралар кешенін, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қолдану арқылы жүзеге асырылады:102
жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын іске асыру;
олардың тұтастығы мен сақталуын қамтамасыз ету әдістері;
олардың конфиденциалдылығын сақтау ережелері;
оларға қол жеткізу құқығын іске асыру;
оларды заңсыз жинау мен өңдеудің алдын алу.
Өз кезегінде, ДД қорғауды қамтамасыз ету үшін:103
ДД бар бизнес-процестерді бөлу;
ДД-ны жалпыға қолжетімді және шектеулі қол жеткізуге бөлу;
ДД жинауды және өңдеуді жүзеге асыратын не оларға қол жеткізе алатын адамдардың тізбесін айқындау;
егер меншік иесі және (немесе) оператор заңды тұлғалар болып табылған жағдайда ДД өңдеуді ұйымдастыруға жауапты адамды тағайындау;
ДД-ға қол жеткізу тәртібін белгілеу.
Қазақстан заңнамасына сәйкес меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның ДД қорғау жөніндегі міндеттері ДД жиналған кезден бастап туындайды және олар жойылған не иесіздендірілген кезге дейін қолданылады.104
Мемлекеттік қызметтер көрсету кезінде «Азаматтарға арналған үкімет» мемлекеттік корпорациясы» КЕАҚ-ның азаматтардың ДД-сына қолжетімділігі бар, сондай-ақ мемлекеттік қызметтер көрсету процесіне қатысатын қызметкерлері ҚР ҰҚК-мен105 келісім бойынша «Азаматтарға арналған үкімет» мемлекеттік корпорациясы106 қызметкерлеріне тексеру жүргізу қағидаларында айқындалған тәртіппен тексерілуге тиіс.
Банктік/қаржылық қызметтер көрсету кезінде Электрондық банктік қызметтерді көрсету қағидаларының 23-тармағына сәйкес банктің электрондық банктік қызметтерді ұсынуы банктің ішкі құжаттарында және шартта белгіленген қауіпсіздік рәсімдеріне сәйкес жүргізіледі. Қауіпсіздік рәсімдері:
клиентті дұрыс сәйкестендіру және оның тиісті электрондық банктік қызметтерді алу құқығын;
клиентке электрондық банктік қызметтер көрсетуге негіз болатын электрондық құжаттардың мазмұнында бұрмалаулардың және (немесе) өзгерістердің болуын анықтауды;
банктік құпияны құрайтын ақпаратқа рұқсатсыз қол жеткізуден қорғауды және осы ақпараттың тұтастығын қамтамасыз етеді.
Ішкі істер, Ұлттық қауіпсіздік органдарының қызметін жүзеге асыру кезінде дактилоскопиялық ақпаратты қорғауға мемлекет кепілдік береді, ол Ақпараттандыру туралы, ДД, мемлекеттік құпиялар туралы ҚРЗ сәйкес жүзеге асырылады.107 Дактилоскопиялық ақпаратты жинау және өңдеу оны қорғау қамтамасыз етілген жағдайларда ғана жүзеге асырылады.
Платформаға қатысушылардың құқықтары мен міндеттері, рөлдері, жауапкершілік салалары
ДД туралы ҚРЗ ДД саласындағы қоғамдық қатынастар субъектілеріне мынадай анықтамалар береді:
ДД бар дерекқордың меншік иесі – ҚРЗ сәйкес ДД бар дерекқорға иелік ету, пайдалану және билік ету құқығын іске асыратын МО, жеке тұлға және (немесе) заңды тұлға;108
ДД бар дерекқордың операторы – ДД жинауды, өңдеуді және қорғауды жүзеге асыратын МО, жеке және (немесе) заңды тұлға;109
ДД субъектісі – ДД тиесілі жеке тұлға;110
Үшінші тұлға – субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ ДД жинау, өңдеу және қорғау бойынша оларға (оған) мән-жайлармен немесе құқықтық қатынастармен байланысты тұлға.111
ДД туралы ҚРЗ сәйкес ДД қорғау саласындағы уәкілетті орган ДД қорғау саласындағы басшылықты жүзеге асыратын ЦДИАӨМ болып табылады.112
Өз құзыреті шегінде ҚР азаматтарын, шетелдіктер мен азаматтығы жоқ адамдарды дактилоскопиялық және (немесе) геномдық тіркеуді жүзеге асыратын уәкілетті МО:113
ішкі істер органдары (ҚР ІІМ);
сыртқы саяси қызмет саласында уәкілетті МО (Көші-қон қызметі комитеті);
Ұлттық қауіпсіздік органдары (ҚР ҰҚК);
көлік саласындағы уәкілетті МО (ҚР ИИДМ КК).
Ақпараттандыру туралы114 ҚРЗ-ның 4-тармағының 17) тармақшасына сәйкес «электрондық үкiметтiң» ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі - оператор) - өзіне бекітіп берілген «электрондық үкiметтiң» ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға».
«Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымының операторы болып «Ұлттық ақпараттық технологиялар» АҚ бекітілді. 115
БД субъектінің ДД-ның бір бөлігі болып табылатындықтан, ДД дерекқорының субъектісінің, меншік иесінің, операторының құқықтарын, міндеттерін айқындайтын ДД туралы ҚРЗ ережелері биометриялық сәйкестендіруге қатысушылардың құқықтары мен міндеттерін реттеу мәселелеріне де қолданылады.
Достарыңызбен бөлісу: |