Текущая ситуация:

С момента принятия Закона РК «О персональных данных и их защите» от 21 мая 2013 г. его фактическое применение вызывало немало вопросов. Механизмы хранения и обработки персональных данных иностранных граждан в Казахстане было проблематичным.

7 июля 2020 г. вступили в силу изменения в сфере регулирования персональных данных, ранее принятых Законом РК № 347-VI от 25 июня 2020 г., и 19 июля 2020 г. вступил в силу новый Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения» который также регулирует вопросы защиты персональных данных.

Основные нововведения:

- определен уполномоченный орган в сфере защиты персональных данных - Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

- физические лица получили право требовать исключения сведений из общедоступных источников, если сбор и обработка общедоступных персональных данных1 была произведена с нарушением законодательства. При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников, возлагаются на собственника и (или) оператора;

- собственник, оператор базы, содержащей персональные данные, являющийся юридическим лицом, обязан назначить лицо, ответственное за организацию обработки персональных данных;

- изменен перечень персональных данных, необходимых и достаточных для выполнения осуществляемых задач;

- включено понятие «сервис обеспечения безопасности персональных данных» - это услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов с субъектом, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам, в том числе путем реализации данного взаимодействия собственниками и (или) операторами самостоятельно;

- введено «добровольное киберстрахование» — это вид страховой деятельности в сфере персональных данных, целью которого является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.

Персональные данные в сфере здравоохранения

Обработка, хранение и защита персональных медицинских данных, хранящихся на национальном уровне, осуществляется Министерством здравоохранения Республики Казахстан.

- Кодекс вводит в законодательство о здравоохранении Республики Казахстан такие понятия, как:

- «персональные медицинские данные» – это персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;

- «агрегатор персональных медицинских данных» – субъект цифрового здравоохранения, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;

- «набор структурированных персональных медицинских данных» - электронная медицинская запись данных, относящихся к конкретному случаю оказания медицинской помощи.

Кодексом определен конкретный перечень лиц, у которых имеется доступ к персональным медицинским данным физического лица с его согласия только в части, необходимой для оказания соответствующих услуг.

1 Общедоступные персональные данные - персональные данные или сведения, на которые, в соответствии с законодательством Республики Казахстан, не распространяются требования соблюдения конфиденциальности, и доступ к которым является свободным с согласия субъекта.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.