Законом Республики Казахстан от 25 июня 2020 года № 347-VI «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» предусмотрены изменения в ряд нормативно-правовых актов, регулирующих внедрение и применение цифровых технологий на территории Республики Казахстан (далее – «Закон»). Следует отметить, что Закон вступил в силу 6 июля 2020 года.

В данной публикации мы бы хотели отметить наиболее значимые изменения в законодательство Республики Казахстан, предусмотренные вышеуказанным Законом.

В частности, в Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» (далее – «Закон о ПД») были внесены следующие изменения:

  • · Уполномоченным органом в сфере защиты персональных данных определено Министерство цифрового развития, инноваций и аэрокосмической промышленности РК. В частности, Управление по защите персональных данных при Комитете по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.
  • · Сбор, обработка персональных данных может осуществляться теперь и третьим лицом. Отмечаем необходимость получения предварительного согласия субъекта или его законного представителя. 1Наряду с этим третьи лица обязаны обезличивать персональные данные, полученные в ходе проведения научных, социологических, включая маркетинговые исследований. 2 
  • · Необходимо также отметить, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Законом запрещается обработка персональных данных, несовместимая с целями сбора персональных данных.3
  • · Закон предусматривает понятие - добровольного киберстрахования, виды и порядок которого определяются по соглашению сторон.4
  • · По аналогии с положениями GDPR, принятыми в странах Европейского Союза, Закон внедрил понятие - лица, ответственного за организацию обработки персональных данных. То есть, помимо собственника и/или оператора ПД, назначается дополнительное лицо ответственное за соответствие обработки ПД законодательству РК. В частности, такое лицо предоставляет возможность ознакомления с персональными данными, относящимися к субъекту ПД; оно вправе назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор является юридическим лицом.5
  • ·Компетенция уполномоченного органа была закреплена в отдельной статье, тем самым разграничив компетенцию государственных органов, Правительства РК и уполномоченного органа. 6 Более того, Закон предусматривает обеспечение конфиденциальности в отношении персональных данных, ставших известными уполномоченному органу в ходе осуществления им своей деятельности. 7

Изменения были также внесены в Закон Республики Казахстан от 24 ноября 2015 г. «Об информатизации»:

Изменения были также внесены в Закон Республики Казахстан от 24 ноября 2015 г. «Об информатизации»:

  • Закон предусматривает введение таких понятий как «блокчейн», «цифровой майнинг», «цифровой токен», «цифровой актив» и т.д. Блокчейн информационно коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования 8.
  • Блокчейн представляет собой способ хранения данных. Данные о транзакциях хранятся в блоках, которые в свою очередь составляют цепочку. Преимущество использования такой технологии в том, что риск взлома такой базы данных снижен, так как каждый последующий блок цепочки усиливает проверку предыдущего с помощью хэша9, который связывает блоки вместе и предотвращает изменение любого блока или вставку блока между двумя уже существующими блоками.
  • Цифровой майнинг - процесс проведения вычислительных операций с использованием компьютерных, энергетических мощностей согласно заданным алгоритмам шифрования и обработки данных, обеспечивающий подтверждение целостности блоков данных в объектах информатизации посредством блокчейна. 10
  • Компетенция уполномоченного органа в сфере информатизации - Министерства информации и общественного развития Республики Казахстан была расширена. Теперь, Министерство:
    • утверждает правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами по согласованию с уполномоченным органом в сфере защиты персональных данных;
    • утверждает правила формирования, проверки и использования электронных документов с использованием сервиса цифровых документов;
  • Уполномоченный орган в сфере обеспечения информационной безопасности, а именно Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК определяет порядок информирования о деятельности по осуществлению цифрового майнинга, а также определяет порядок выпуска и оборота обеспеченных цифровых активов. Данные дополнения были внесены в связи с введением в Закон новых понятий.
  • Компетенция уполномоченного органа в сфере электронной промышленности - Департамента развития электронной промышленности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК была изложена в отдельной статье, тем самым четко разграничивая компетенцию уполномоченных органов по сферам: электронной промышленности, обеспечения информационной безопасности и информатизации. 11
  • Законом закреплен правовой режим цифровых активов, а также их классификация. 12 Таким образом, цифровой актив является результатом цифрового майнинга и не относится к средствам платежа. Закон предусматривает классификацию цифровых активов на обеспеченные и необеспеченные. К обеспеченным цифровым активам относятся цифровой токен и иные цифровые активы, являющиеся цифровым средством удостоверения имущественных прав на товары и (или) услуги, выпускаемые (предоставляемые) лицом, выпустившим обеспеченный цифровой актив. К необеспеченным цифровым активам относятся цифровые токены, полученные как вознаграждение за участие в поддержании консенсуса в блокчейне. 13

В части формирования и использования электронных информационных ресурсов, Закон закрепил положение, в соответствие с которым доступ третьих лиц к электронным документам, хранящимся в сервисе цифровых документов, осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.14Изменения также коснулись Кодекса Республики Казахстан от 5 июля 2014 года «Об административных нарушениях» (далее – «КоАП»):

  • Законом предусматривается ответственность за ненадлежащее осуществление третьим лицом мер по защите информационных систем.15 Данная мера необходима для недопущения незаконного сбора персональных данных граждан, а также их использования в ранее незаявленных целях.

Что касается изменений в Закон РК от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», среди них необходимо выделить:

  • В связи со сложностями в технической реализации признания иностранных регистрационных свидетельств, положение регулирующее данный вопрос было исключено.16 Таким образом, иностранному гражданину или юридическому лицу необходимо получить регистрационные свидетельства Национального Удостоверяющего центра РК.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.