Досье на проект Цифрового кодекса Республики Казахстан
(апрель 2024 года)
1. Консультативный документ регуляторной политики к проекту Цифрового кодекса (ноябрь 2023 года)
3. Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 декабря 2023 года № 620/НҚ «О составе рабочей группы по разработке проекта Цифрового Кодекса и сопутствующих к нему законопроектов»
4. Проект Цифрового кодекса (апрель 2024 года)
5. Письмо Вице-Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 4 апреля 2024 года № 01-2-2-18/2629-И
6. Протокол 666-го заседания Межведомственной комиссии по вопросам законопроектной деятельности (7 ноября 2024 года)
ЦИФРОВОЙ КОДЕКС
(апрель 2024 года)
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Кодексе
Статья 2. Законодательство Республики Казахстан в сфере регулирования отношений в цифровой среде
Статья 3. Основные принципы государственной политики в цифровой среде
Статья 4. Законность
Статья 5. Приоритет прав и свобод человека и гражданина
Статья 6. Безопасность личности, общества и государства
Статья 7. Поддержка отечественных цифровых технологий и решений
Статья 8. Добросовестная конкуренция
Статья 9. Основные задачи государственного регулирования в цифровом пространстве
Статья 10. Порядок и условия проведения пилотного проекта по апробированию (тестированию) инновационных проектов, передовых научных, научно-технических и информационно-коммуникационных разработок и новых технологий
Статья 11. Права граждан Республики Казахстан
Статья 12. Компетенция Правительства Республики Казахстан
Статья 13. Компетенция уполномоченного органа в сфере цифрового развития
Статья 14. Компетенция уполномоченного органа в сфере развития технологической инфраструктуры
Статья 15. Компетенция уполномоченного органа в сфере обеспечения кибербезопасности
Статья 16. Компетенция уполномоченного органа в сфере защиты персональных данных
Статья 17. Компетенция государственных органов в сфере цифрового развития
Статья 18. Центр цифрового правительства
Статья 19. Оператор цифровой технологической платформы «цифрового правительства»
Статья 20. Государственный контроль в сферах, регулируемых настоящим Кодексом
Статья 21. Государственный контроль в сфере кибербезопасности
Статья 22. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля
Статья 23. Порядок проведения государственного контроля в сфере кибербезопасности в отношении государственных органов
Статья 24. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов
Статья 25. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите
Статья 26. Государственный контроль в области развития технологической инфраструктуры
Статья 27. Порядок проведения государственного контроля в области развития технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля
Статья 28. Цели саморегулирования
Статья 29. Функции саморегулируемых организаций
Статья 30. Международное сотрудничество в сферах, регулируемых настоящим Кодексом
РАЗДЕЛ 2. ДАННЫЕ
Глава 5. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 35. Виды данных
Статья 36. Управление данными
Статья 37. Обработка данных
Статья 38. Переносимость данных
Статья 39. Совместимость данных
Статья 40. Качество данных
Статья 41. Требования к данным, содержащимся в базах данных государственных органов
Статья 42. Особенности регулирования данных, размещенных (созданных) на технологической платформе
Статья 43. Порядок и основания предоставления данных в государственные органы
Глава 6. ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ ДАННЫХ
Статья 44. Открытость по умолчанию
Статья 45. Условия повторного использования данных
Статья 46. Значимые для малого и среднего предпринимательства категории данных
Статья 47. Порядок взаимодействия оператора технологической платформы «цифрового правительства» с государственными органами и иными организациями при повторном использовании данных
Глава 7. ПОСРЕДНИКИ ПО УПРАВЛЕНИЮ ДАННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Статья 48. Посредники по управлению данными
Статья 49. Услуги посредников по управлению данными
Статья 50. Посредники по управлению персональными данными
Статья 51. Аккредитация посредников по управлению данными (персональными данными)
Статья 52. Требования при осуществлении деятельности в качестве посредников по управлению данными (персональными данными)
Глава 8. БАЗЫ ДАННЫХ
Статья 53. Правовой режим баз данных
Статья 54. Формирование и использование государственных баз данных
Статья 55. Доступ к базам данных
Статья 56. Базы данных, содержащие персональные данные
Глава 9. АНАЛИТИКА ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ
Статья 57. Аналитика данных
Статья 58. Осуществление аналитики данных
РАЗДЕЛ 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ЗАЩИТА
Глава 10. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 59. Доступность персональных данных
Статья 60. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников
Статья 61. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников
Статья 62. Сбор и обработка биометрических данных
Статья 63. Биометрическая идентификация
Статья 64. Согласие и отказ на сбор и обработку биометрических данных
Статья 65. Государственный сервис
Статья 66. Негосударственный сервис
Статья 67. Сбор, обработка персональных данных без согласия субъекта персональных данных
Статья 68. Специальная категория персональных данных
Статья 69. Особенности автоматизированной обработки персональных данных
Статья 70. Доступ к персональным данным
Статья 71. Конфиденциальность персональных и биометрических данных
Статья 73. Накопление и хранение персональных данных
Статья 74. Изменение и дополнение персональных данных
Статья 75. Использование персональных данных
Статья 76. Распространение персональных данных
Статья 77. Трансграничная передача персональных данных
Статья 78. Обезличивание персональных данных
Статья 79. Уничтожение персональных данных
Статья 80. Сообщение о действиях с персональными данными
Глава 11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 81. Гарантия защиты персональных данных
Статья 82. Цели защиты персональных данных
Статья 83. Обязанности собственника и (или) оператора базы персональных данных, а также третьего лица по защите персональных данных
Статья 84. Защита баз данных, содержащих персональные данные
Статья 85. Киберстрахование
Глава 12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 86. Права и обязанности субъекта персональных данных
Статья 87. Права и обязанности собственника и (или) оператора базы персональных данных, лица, ответственного за организацию обработки персональных данных
РАЗДЕЛ 4. ЭЛЕКТРОННЫЙ ДОКУМЕНТ И ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
Статья 88. Электронный документ
Статья 89. Права и обязанности участника системы электронного документооборота
Статья 90. Принципы электронного документооборота
Статья 91. Требования к электронному документообороту
Статья 92. Хранение электронных документов
Статья 93. Права и обязанности владельца сертификата электронной цифровой подписи
Статья 94. Использование иностранного сертификата электронной цифровой подписи и обмен электронными документами с участием иностранных физических и юридических лиц
Статья 95. Использование электронной цифровой подписи
Статья 96. Средства криптографической защиты информации
Статья 97. Электронная цифровая подпись в системе электронного документооборота
Статья 98. Признание иностранной электронной цифровой подписи
Статья 99. Выдача сертификата электронной цифровой подписи
Статья 100. Содержание сертификата электронной цифровой подписи
Статья 101. Отказ в выдаче сертификата электронной цифровой подписи
Статья 102. Порядок и срок хранения сертификатов электронной цифровой подписи в удостоверяющих центрах
Статья 103. Отзыв сертификата электронной цифровой подписи
Статья 104. Деятельность удостоверяющего центра
Статья 105. Аккредитация удостоверяющих центров
Статья 106. Функции удостоверяющего центра
Статья 107. Прекращение деятельности удостоверяющего центра
Статья 108. Защита сведений о владельцах сертификатов электронной цифровой подписи, закрытых и открытых ключах электронной цифровой подписи
Статья 109. Ответственность за нарушение законодательства Республики Казахстан в части электронного документа и электронной цифровой подписи
Статья 110. Порядок рассмотрения и обжалования споров при использовании электронного документа и электронной цифровой подписи
РАЗДЕЛ 5. ЦИФРОВЫЕ ПЛАТФОРМЫ
Глава 16. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 111. Цифровые платформы
Статья 112. Виды цифровых платформ
Статья 113. Классификация цифровых платформ
Глава 17. ТРЕБОВАНИЯ К ЦИФРОВЫМ ПЛАТФОРМАМ
Статья 114. Безопасность данных пользователей
Статья 115. Цифровая идентификация
Статья 116. Аутентификация и авторизация
Статья 117. Соответствие цифровых платформ законодательству Республики Казахстан
Глава 18. ОСОБЕННОСТИ РЕГУЛИРОВАНИЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННЫХ ЦИФРОВЫХ ПЛАТФОРМ НА ТЕРРИТОРИИ РЕСПУБЛИКИ КАЗАХСТАН
Статья 118. Иностранные цифровые платформы
Статья 119. Соблюдение иностранными цифровыми платформами законодательства Республики Казахстан
Статья 120. Налоговые обязательства
Статья 121. Ответственность за контент
Статья 122. Прозрачность и отчетность
Глава 19. ГАРАНТИИ БЕЗОПАСНОГО ПРИМЕНЕНИЯ ТЕХНОЛОГИЙ (СИСТЕМ) ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
Статья 123. Законность
Статья 124. Приоритет благополучия человека, свободы воли в принятии им решений
Статья 125. Безопасное функционирование технологий (систем) искусственного интеллекта
Статья 126. Прозрачность и ответственное раскрытие информации о системах искусственного интеллекта
Статья 127. Объяснимость систем искусственного интеллекта
Статья 128. Подконтрольность и подчиненность пользователю и владельцу технологий (систем) искусственного интеллекта
Статья 129. Обеспечение информационной безопасности в сфере использования технологий (систем) искусственного интеллекта
Статья 130. Недискриминационный доступ к результатам применения технологий (систем) искусственного интеллекта
Статья 131. Ответственное применение технологий (систем) искусственного интеллекта
Статья 132. Компетенция оператора национальной платформы искусственного интеллекта.
Статья 133. Создание (или) внедрение технологий (систем) искусственного интеллекта
Статья 134. Использование (эксплуатация) технологий (систем) искусственного интеллекта и получение цифровых услуг с применением искусственного интеллекта.
Статья 135. Правовая охрана результатов интеллектуальной деятельности, полученных при разработке технологий (систем) искусственного интеллекта.
Статья 136. Обеспечение безопасности в сфере создания и использования технологий (систем) искусственного интеллекта
Статья 137. Принципы применения технологии блокчейн
РАЗДЕЛ 6. ТЕХНОЛОГИЧЕСКАЯ ИНФРАСТРУКТУРА
Глава 20. СЕТИ ТЕЛЕКОММУНИКАЦИЙ
Статья 138. Сети связи
Статья 139. Присоединение сетей телекоммуникаций
Статья 140. Универсальные услуги связи
Статья 141. Взаимодействие операторов связи с уполномоченным органом в области связи
Статья 142. Оказание услуг связи (включая качество услуг связи, защиту прав пользователей услугами связи, тарифы на услуги связи)
Статья 143. Защита прав пользователей услугами связи
Статья 144. Тарифы на услуги связи
Статья 145. Регистрация абонентского устройства сотовой связи
Глава 21. РАДИОЧАСТОТНЫЙ СПЕКТР
Статья 146. Радиочастотные органы Республики Казахстан
Статья 147. Общие положения по распределению радиочастотного спектра, выделению и присвоению (назначению) полос частот, радиочастот (радиочастотных каналов)
Статья 148. Распределение и регулирование использования ресурса нумерации и выделение номеров
Статья 149. Взаимодействие операторов связи, оператора централизованной базы данных абонентских номеров, оператора базы данных идентификационных кодов абонентских устройств сотовой связи с органами, осуществляющими оперативно-розыскную, контрразведывательную деятельность
Статья 150. Взаимодействие операторов связи с государственными органами, использующими специальное техническое оборудование для блокирования радиосигнала либо выявления и (или) пресечения несанкционированного использования абонентских устройств
Статья 151. Взаимодействие виртуального оператора связи с уполномоченным органом, владельцем инфраструктуры связи и абонентами
Статья 152. Взаимодействие операторов связи с судебными исполнителями
Статья 153. Подтверждение соответствия технических средств связи
Статья 154. Уведомление о начале или прекращении деятельности по оказанию услуг связи
Статья 155. Уведомление о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств
Статья 156. Порядок ввоза радиоэлектронных средств и высокочастотных устройств
Статья 157. Распределение национальных ресурсов в области связи на конкурсной основе
Статья 158. Государственная монополия в области связи
Глава 22. РАЗВИТИЕ СЕТЕЙ СВЯЗИ
Статья 159. Развитие сетей связи
Статья 160. Предоставление в пользование прямого провода
Статья 161. Предоставление в пользование сетей телекоммуникаций для системы экстренного вызова при авариях и катастрофах
Статья 162. Использование транспортных средств
Статья 163. Предоставление и использование земель связи
Статья 164. Предоставление субъектами естественных монополий кабельной канализации
Статья 165. Размещение телекоммуникационного оборудования, кабельных линий, узлов и приемопередающих антенн для сотовой и фиксированной связи в жилых домах
Статья 166. Резервирование территории для размещения объектов сетей телекоммуникаций и размещение объектов сетей сотовой и фиксированной связи
Статья 167. Охранные зоны сетей связи
Статья 168. Защита и охрана средств связи, сооружений и сетей связи, радиочастотного спектра и орбитальных позиций спутников связи
Глава 23. ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
Статья 169. Центры обработки данных
Статья 170. Предоставление земельных участков или права аренды земельных участков для размещения центров обработки данных
Глава 24. ПОЧТА
Статья 171. Почтовая связь
РАЗДЕЛ 7. «ЦИФРОВОЕ ПРАВИТЕЛЬСТВО»
Статья 172. Функционирование цифрового правительства
Статья 173. Архитектура цифрового правительства
Стать 174. Архитектурный портал «цифрового правительства»
Статья 175. Веб-портал «цифрового правительства»
Статья 176. Единая технологическая платформа «цифрового правительства»
Статья 177. Цифровая трансформация государственного управления
Статья 178. Классификация государственных цифровых сервисов (услуг)
Статья 179. Проектирование государственных цифровых сервисов с учетом потребностей пользователей
Статья 180. Оказание государственных цифровых услуг
РАЗДЕЛ 8. ЦИФРОВЫЕ АКТИВЫ
Глава 25. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 181. Требования к цифровым активам
Статья 182. Требования к цифровым активам
Статья 183. Требования к обеспеченным цифровым активам
Статья 184. Решение о выпуске обеспеченных цифровых активов
Статья 185. Выпуск и обращение обеспеченных цифровых активов
Статья 186. Невзаимозаменяемый цифровой токен
Статья 187. Биржи цифровых активов
Глава 26. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ ЦИФРОВОГО МАЙНИНГА
Статья 188. Деятельность по осуществлению цифрового майнинга
Статья 189. Лицензирование деятельности по цифровому майнингу
Статья 190. Деятельность цифровых майнинговых пулов
Статья 191. Реклама деятельности цифрового майнера
РАЗДЕЛ 9. КИБЕРБЕЗОПАСНОСТЬ
Глава 27. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Статья 192. Оперативный центр кибербезопасности
Статья 193. Служба реагирования на инциденты кибербезопасности
Статья 194. Национальный координационный центр кибербезопасности
Статья 195. Национальная служба реагирования на компьютерные инциденты кибербезопасности
Статья 196. Отраслевой центр кибербезопасности
Статья 197. Государственный оперативный центр кибербезопасности
Статья 198. Государственная техническая служба
Глава 28. ИСПЫТАНИЯ И АУДИТ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Статья 199. Испытания на соответствие требованиям кибербезопасности, а также испытания с целью оценки качества
Статья 200. Аудитор
Статья 201. Аудит информационных систем критически важных объектов информационно-коммуникационной инфраструктуры
Глава 29. ЗАЩИТА В ЦИФРОВОЙ СРЕДЕ
Статья 202. Цели защиты в цифровой среде
Статья 203. Организация защиты в цифровой среде
Статья 204. Меры защиты в цифровой среде
Статья 205. Кибербезопасность доменных имен в пространстве казахстанского сегмента интернета
Статья 206. Добровольное уведомление
Глава 30. КИБЕРБЕЗОПАСНОСТЬ ЦИФРОВОЙ ТЕХНОЛОГИЧЕСКОЙ ИНФРАСТРУКТУРЫ
Статья 207. Государственная монополия в сфере кибербезопасности
РАЗДЕЛ 10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 208. Ответственность за нарушение законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом
Статья 209. Порядок введения в действие настоящего Кодекса
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Кодексе
В настоящем Кодексе используются следующие основные понятия:
1) абонент - физическое или юридическое лицо, с которым заключен договор на оказание услуг связи;
2) служебная информация об абонентах - сведения об абонентах, предназначенные исключительно для целей проведения контрразведывательной деятельности и оперативно-розыскных мероприятий на сетях связи и включающие в себя:
информацию об абонентских номерах, включая сведения об индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских номеров;
информацию об идентификационных кодах абонентских устройств сотовой связи, включая сведения об индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских устройств сотовой связи;
биллинговые сведения (сведения о полученных абонентом услугах);
местоположение абонентского устройства в сети в соответствии с требованиями технического регламента;
адреса в сети передачи данных;
адреса обращения к интернет-ресурсам в сети передачи данных;
идентификаторы интернет-ресурса;
протоколы сети передачи данных;
3) абонентская линия - линия связи, являющаяся частью местной сети телекоммуникаций и соединяющая абонентское устройство со средствами телекоммуникаций этой сети;
4) абонентское устройство - средство связи индивидуального использования, формирующее сигналы электрической связи для передачи или приема заданной абонентом информации и подключаемое к сети оператора связи;
5) перенос абонентского номера - услуга по сохранению и использованию абонентского номера в сетях сотовой связи, предоставляемая абоненту при заключении им нового договора об оказании услуг сотовой связи с другим оператором сотовой связи;
6) централизованная база данных абонентских номеров - аппаратно-программный комплекс управления базой данных, содержащей информацию об абонентских номерах сотовой связи, включая сведения, определяемые правилами переноса абонентского номера в сетях сотовой связи;
7) оператор централизованной базы данных абонентских номеров - организация, которая обеспечивает формирование, функционирование, сопровождение и развитие централизованной базы данных абонентских номеров и предоставляет доступ к ее ресурсам;
8) специальные отправления - регистрируемые пакеты, посылки, метизы с вложением государственных секретов либо сведений государственных органов, содержащих служебную информацию ограниченного распространения, и их носителей, а также изделий, их компонентов (веществ) и грузов оборонной промышленности;
9) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;
10) авторизация - предоставление прав заявителю (человеку или информационной системе) на осуществление определенных действий;
11) Государственная корпорация «Правительство для граждан» (далее - Государственная корпорация) - юридическое лицо, созданное по решению Правительства Республики Казахстан для осуществления деятельности в сфере оказания государственных услуг физическим и (или) юридическим лицам по принципу «одного окна», оказания государственных услуг в соответствии с законодательством Республики Казахстан, а также для осуществления иных функций, предусмотренных Цифровым Кодексом Республики Казахстан;
12) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;
13) информационная система - объект информатизации, состоящий из аппаратно-программного комплекса, прикладного программного обеспечения и технической документации, предназначенный для решения конкретных функциональных задач и формирования электронных информационных ресурсов;
14) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
15) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
16) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
17) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;
18) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;
19) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;
20) сопровождение объекта информатизации - обеспечение использования, введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;
21) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;
22) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;
23) промышленная эксплуатация объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;
24) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;
25) экспертный совет в области цифровизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы цифровизации деятельности государственных органов, за исключением специальных государственных органов;
26) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в области цифровизации;
27) защита объекта информатизации - программное обеспечение, технические и иные средства, предназначенные и используемые в целях кибербезопасности электронных информационных ресурсов, интернет-ресурсов и информационно-коммуникационной инфраструктуры.
28) уязвимость в объекте информатизации - недостаток объекта информатизации, который приводит к нарушению целостности и (или) конфиденциальности и (или) доступности объекта информатизации;
29) сервисная модель информатизации - автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг;
30) средства криптографической защиты информации - совокупность программных и технических средств, реализующих алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования с целью проверки подлинности;
31) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;
32) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
33) технологическая инфраструктура - совокупность аппаратно-программных комплексов, серверных помещений (центров обработки данных), сетей телекоммуникаций, а также системы обеспечения кибербезопасности и бесперебойного функционирования технических средств, предназначенная для сбора, хранения, обработки и передачи цифровых данных;
34) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;
35) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, программно-аппаратные комплексы, серверные помещения, центры обработки данных, сети телекоммуникаций, а также системы обеспечения кибербезопасности и бесперебойного функционирования технических средств;
36) цифровые услуги (сервис) - деятельность, направленная на удовлетворение потребностей физических и юридических лиц, государственных органов в цифровой среде, осуществляемая посредством цифровых платформ, средств программного обеспечения на базе объектов технологической инфраструктуры;
37) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;
38) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;
39) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;
40) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;
41) специальный экспертный совет - комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы цифровизации деятельности специальных государственных органов Республики Казахстан;
42) специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;
43) аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;
44) уполномоченный орган в сфере архивного дела и документационного обеспечения управления - центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;
45) аутентификация - процедура проверки подлинности заявителя (человека или информационной системы), выполненной после идентификации;
46) международный технологический парк «Астана Хаб» - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;
47) акселерация участников международного технологического парка «Астана Хаб» - процесс подготовки и обучения участников международного технологического парка «Астана Хаб» к реализации их инновационных проектов в области информационно-коммуникационных технологий;
48) цифровые данные - информация о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированная в цифровом виде и пригодная для целей автоматической обработки;
49) данные - информация в формализованном виде, пригодная для обработки;
50) открытые данные - данные открытого формата, которые могут использоваться свободно, повторно и совместно любым лицом для любых целей, не противоречащих законодательству Республики Казахстан.
51) интернет-портал открытых данных - объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
52) оператор универсального обслуживания - оператор связи, оказывающий услуги связи, на которого в соответствии с законодательством Республики Казахстан возложена обязанность по оказанию универсальных услуг связи;
53) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
54) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией.
55) программное решение - комбинация компьютерных инструкций и данных, позволяющая аппаратному обеспечению вычислительной системы выполнять вычисления или функции управления;
56) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения электронных услуг;
57) принцип «одного заявления» - форма оказания государственной услуги, предусматривающая совокупность нескольких государственных услуг, оказываемых на основании одного заявления;
58) принцип «одного окна» - форма централизованного оказания государственной услуги, предусматривающая минимальное участие услугополучателя в сборе и подготовке документов при оказании государственной услуги и ограничение его непосредственного контакта с услугодателями;
59) универсальные услуги связи - минимальный перечень услуг связи, который закреплен в секторе телекоммуникаций и почтовой связи, разрабатываемый уполномоченным органом и утверждаемый Правительством Республики Казахстан, оказание которого любому пользователю услуг связи в любом населенном пункте в заданный срок с установленным качеством и уровнем цен, обеспечивающих доступность этих услуг, является обязательным для операторов универсального обслуживания;
60) связь - прием, сбор, обработка, накопление, передача (перевозка), доставка, распространение информации, почтовых и специальных отправлений, почтовых переводов денег;
61) канал связи - комплекс средств телекоммуникаций и среды распространения, обеспечивающий передачу сигнала между средствами телекоммуникаций в полосе частот или со скоростью передачи, характерной для данного канала связи. В зависимости от вида связи каналы подразделяются на телефонные, телеграфные, передачи данных, а по территориальному признаку - на международные, междугородные, зоновые и местные;
62) сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для телекоммуникаций или почтовой связи;
63) линии связи - линии передачи (кабельные, радиорелейные, спутниковые и другие), физические цепи и линейно-кабельные сооружения связи, в том числе магистральные (международные и междугородные);
64) услуги связи - деятельность по приему, обработке, хранению, передаче, перевозке, доставке почтовых и специальных отправлений, почтовых переводов денег или сообщений телекоммуникаций;
65) оказание услуг связи - деятельность операторов связи, заключающаяся в предоставлении пользователям услуг связи, приведенных в общем классификаторе продукции видов экономической деятельности;
66) пользователь услугами связи - физическое или юридическое лицо, получающее услуги связи;
67) оператор связи - физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;
68) хозяйствующие субъекты, осуществляющие деятельность в области связи, - операторы связи, владельцы специальных, ведомственных и корпоративных сетей телекоммуникаций, отдельного коммутационного оборудования, подключаемого к сети телекоммуникаций общего пользования, владельцы радиоэлектронных средств, являющиеся пользователями радиочастотным спектром;
69) национальные ресурсы в области связи - ресурсы радиочастот, нумерации и орбитальных позиций спутников связи;
70) управление сетью связи - совокупность организационно-технических мероприятий, направленных на обеспечение функционирования сети связи, ее конфигурирование, в том числе регулирование потока трафика, управление и учет абонентов;
71) биллинг - аппаратно-программный комплекс, предназначенный для автоматического выполнения операций учета услуг, предоставляемых абонентам, а также их тарификации и выставления счетов для оплаты;
72) биометрические данные - персональные данные, которые характеризуют физиологические и биологические особенности физического лица;
73) биометрическая идентификация - процедура установления физического лица на основании его уникальных биометрических данных;
74) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;
75) центр управления сетью связи - аппаратно-программные и технические средства, предназначенные для управления сетью связи или выполняющие функции казахстанского (национального) узла сети связи, управляемого с территории Республики Казахстан, для организации доступа к иностранной сети связи.
76) система централизованного контроля за параметрами качества
77) связи - комплекс организационно-технических мероприятий по формированию управляющих параметров и контролю за их исполнением, включающий в себя аппаратно-программный комплекс, который осуществляет контроль за всеми основными параметрами качества связи в режиме реального времени.
78) уполномоченный орган в области связи - центральный исполнительный орган, определяемый Правительством Республики Казахстан, осуществляющий реализацию государственной политики в области связи, государственный контроль, координацию и регулирование деятельности лиц, предоставляющих услуги в области связи или пользующихся ими;
79) программно-аппаратный комплекс - совокупность технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач;
80) Единый контакт-центр - юридическое лицо, определенное уполномоченным органом в области цифровизации, выполняющее функции информационно-справочной службы по предоставлению услугополучателям информации по вопросам оказания государственных и иных услуг, а также государственным органам - информации по вопросам оказания информационно-коммуникационных услуг;
81) виртуальный объект - созданные в сети Интернет нематериальные предметы, содержащие в себе программные продукты, которые моделируют данный предмет и формируют его внешний облик;
82) виртуальный оператор сотовой связи - виртуальный оператор сотовой связи, использующий инфраструктуру другого оператора под собственным брендом для предоставления услуг сотовой связи;
83) гибридное отправление - электронное письмо (сообщение), принятое оператором почты к пересылке и доставляемое адресату в виде письма (почтовой карточки), либо письмо (почтовая карточка), принятое оператором почты к пересылке и доставляемое адресату в форме электронного письма (сообщения) на электронную почту или электронный абонентский почтовый ящик;
84) обезличивание данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно либо возможно только при условии использования дополнительной информации;
85) анонимизация данных - действия, в результате совершения которых невозможно прямо или косвенно определить принадлежность данных конкретному субъекту персональных данных;
86) псевдоанонимизация данных - действия, в результате совершения которых персональные данные не могут быть отнесены к определенному субъекту персональных данных без использования дополнительной информации;
87) интеграционный сервис - способ информационного взаимодействия баз данных;
88) государственный сервис контроля доступа к персональным данным (далее - государственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов базы персональных данных, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
89) негосударственный сервис контроля доступа к персональным данным (далее - негосударственный сервис) - услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов базы персональных данных, третьих лиц с субъектом персональных данных при доступе к персональным данным, содержащимся в негосударственных объектах информатизации, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
90) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
91) накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
92) сбор персональных данных - действия, направленные на получение персональных данных;
93) уничтожение персональных данных - действия, в результате совершения, которых невозможно восстановить персональные данные;
94) защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Кодексом;
95) уполномоченный орган в сфере защиты персональных данных - центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;
96) использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора базы персональных данных и третьего лица;
97) хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
98) распространение персональных данных в общедоступных источниках - действия, в результате совершения которых доступ к персональным данным предоставляется неограниченному кругу лиц;
99) распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных или предоставление доступа к персональным данным определенному лицу или определенному кругу лиц заранее определенным способом;
100) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;
101) обработка персональных данных - любая операция или совокупность операций, которая совершается с персональными данными, начиная с момента сбора и до момента необратимого обезличивания персональных данных, включая сбор, накопление, использование, изменение, дополнение, хранение, передача, распространение, блокирование, уничтожение, обезличивание персональных данных;
102) база, содержащая персональные данные (далее - база персональных данных) - совокупность упорядоченных персональных данных;
103) собственник базы персональных данных - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
104) оператор базы персональных данных - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
105) нарушение безопасности персональных данных - нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним;
106) субъект персональных данных - физическое лицо (за исключением индивидуального предпринимателя), к которому относятся персональные данные;
107) персональные данные - сведения или совокупность сведений о субъекте персональных данных, дополненные одним или несколькими идентификаторами персональных данных;
108) агрегирование данных - процесс обработки и предоставления информации в обобщенном виде, при котором происходит ее обезличивание;
109) идентификатор персональных данных - информация, позволяющая идентифицировать субъекта персональных данных или связать отдельные наборы данных в единую структуру, в том числе: фамилия, имя, отчество (при его наличии), индивидуальный идентификационный номер, номер мобильного телефона, изображение лица субъекта персональных данных, биометрический вектор лица субъекта персональных данных, или их производные, которые могут быть восстановлены обратным преобразованием до первоначального значения;
110) Центр обработки данных - структура или группа структур, предназначенных для централизованного размещения, организации взаимодействия и эксплуатации ИТ-систем, сетевого и телекоммуникационного оборудования, обеспечивающих возможность оказания услуг в области хранения, обработки и передачи данных, а также все объекты инфраструктуры, используемые для распределения электроэнергии и контроля среды в сочетании со средствами обеспечения требуемой устойчивости и безопасности для достижения желаемого уровня доступности оказываемых услуг;
111) данные - информация (сведения) представленная в формализованном виде, пригодная для многократной интерпретации, хранения, передачи и обработки в цифровом виде;
112) оператор данных - государственный орган, юридическое или физическое лицо, саморегулируемая организация или иное юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку данных, а также определяющие цели обработки данных, состав данных, подлежащих обработке, алгоритм действий (операций), совершаемых с данными;
113) сбор данных - действия, направленные на сбор информации и измерение ее показателей;
114) обработка данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, деперсонификацию, блокирование, архивирование и уничтожение данных
115) уполномоченный орган по управлению данными - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию по управлению данными;
116) деперсонификация данных - процесс перевода данных из персональных в обезличенные персональные, в том числе при помощи функции хэширования, в результате чего, без использования дополнительной информации, не определяется принадлежность данных к конкретному объекту описания;
117) база данных - совокупность систематизированных данных, пригодных для обработки посредством информационно-коммуникационных технологий;
118) собственник данных - субъект, реализующий в соответствии с законами Республики Казахстан право владения, пользования и распоряжения данными;
119) пользователь данных - физическое или юридическое лицо, запрашивающее и (или) использующее данные;
120) владелец данных - субъект, которому собственник данных предоставил права владения и пользования данными в определенных законом или соглашением в пределах и порядке;
121) оператор баз данных (далее - оператор) - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту данных;
122) субъект данных - физические и юридические лица лицо, к которым принадлежат данные или (и) в процессе деятельности которых возникают данные;
123) субъект персональных данных - физическое лицо, к которому относятся персональные данные;
124) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;
125) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;
126) стандартная точка присоединения (подключения) - средства телекоммуникаций, предназначенные для присоединения одной сети к другой с использованием типовых технических условий и в соответствии с типовым договором присоединения;
127) модернизация - улучшение процессов, продуктов, работ и услуг посредством ввода обновлений;
128) искусственный интеллект - аппаратно-программная система, способная для заданного набора определенных человеком целей, генерировать выходные данные, включая прогнозы, рекомендации или иные решения;
129) технологии (системы) искусственного интеллекта - технологии, основанные на использовании искусственного интеллекта, включая распознавание речи и визуальных образов, принятие аналитических решений, сложные логические операции, интеллектуальную поддержку принятия решений.
130) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);
131) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;
132) соединительная линия - комплекс технических средств, включающих в себя линию связи и части станционного оборудования, обеспечивающий взаимодействие между присоединяющей и присоединяемой сетями телекоммуникаций;
133) услуга присоединения - деятельность, направленная на удовлетворение потребности операторов связи в организации взаимодействия между сетями связи, при которой становятся возможными установление соединения и передача информации между пользователями взаимодействующих сетей;
134) сетевой трафик (далее - трафик) - объем информации, передаваемой и принимаемой через сеть телекоммуникаций за определенный период времени;
135) местная сеть телекоммуникаций - сеть и средства телекоммуникаций, предназначенные для осуществления электрической связи на территории населенного пункта. Местные сети телекоммуникаций подразделяются на городские и сельские в зависимости от статуса населенного пункта;
136) система повременного учета стоимости местных телефонных соединений (далее - повременный учет местных телефонных соединений) - совокупность технологий методов учета местных телефонных соединений, обеспечивающих расчет суммы платежей за использование услуг местной сети телекоммуникаций;
137) присвоение (назначение) полосы частот, радиочастоты (радиочастотного канала) - разрешение на использование радиочастотного спектра, выдаваемое соответствующим радиочастотным органом пользователю радиочастотным спектром на использование указываемой в этом разрешении полосы частот, радиочастоты (радиочастотного канала) с применением радиоэлектронного средства;
138) высокочастотные устройства - оборудование и (или) приборы, предназначенные для генерирования и использования электромагнитной энергии в промышленных, научных, медицинских, бытовых или других целях, за исключением применения в области телекоммуникаций;
139) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;
140) идентификация - процедура распознавания заявителя (человека или информационной системы) по его уникальному идентификатору;
141) платформенная модель цифровизации - система организации и исполнения функций государственных органов, построенная на базе интегрированных цифровизированных процессов, а также комплекс взаимоувязанных сервисов и среды разработки, с целью автоматизации бизнес процессов;
142) интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;
143) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;
144) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;
145) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;
146) интернет-трафик - объем информации, передаваемой и принимаемой через соединение с Интернетом за определенный период времени;
147) точка обмена интернет-трафиком - аппаратно-программный комплекс по пропуску (обмену) интернет-трафика операторов связи на территории Республики Казахстан;
148) кибербезопасность - состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз;
149) угроза кибербезопасности - совокупность условий и факторов, создающих предпосылки к возникновению инцидента кибербезопасности;
150) мониторинг событий кибербезопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий кибербезопасности;
151) событие кибербезопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
152) система мониторинга обеспечения кибербезопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;
153) исследователь кибербезопасности - специалист в сфере обеспечения кибербезопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями кибербезопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями кибербезопасности, для выявления в них уязвимостей;
154) программа взаимодействия с исследователями кибербезопасности (далее - программа взаимодействия) - объект информатизации, предназначенный для регистрации исследователей кибербезопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей кибербезопасности с объектами информатизации;
155) протокол по результатам испытаний на соответствие требованиям кибербезопасности - документ, выданный государственной технической службой или аккредитованными испытательными лабораториями по результатам испытаний в соответствии с настоящим Кодексом и законодательством Республики Казахстан в области технического регулирования;
156) инцидент кибербезопасности - отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
157) уполномоченный орган в сфере обеспечения кибербезопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения кибербезопасности;
158) национальный институт развития в сфере обеспечения кибербезопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы кибербезопасности;
159) Реестр инцидентов кибербезопасности - база данных Национального координационного центра кибербезопасности, в которую вносятся данные, описывающие возникновение киберинцидентов, с целью их анализа, учета и разрешения, пересылки предупреждений и выполнение контрольных операций.
160) оперативный центр кибербезопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
161) служба реагирования на инциденты кибербезопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Кодексом;
162) отраслевой центр кибербезопасности - юридическое лицо или структурное подразделение центрального исполнительного органа, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;
163) многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
164) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;
165) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;
166) аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения кибербезопасности компетентности удостоверяющего центра в оказании услуг;
167) услугополучатель - физические и юридические лицо, а также филиалы иностранного юридического лица, предметом деятельности которых является оказание финансовых услуг, за исключением центральных государственных органов, загранучреждений Республики Казахстан, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов;
168) услугодатель - центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;
169) кабельная канализация - совокупность подземных трубопроводов и колодцев, предназначенных для прокладки, монтажа и технического обслуживания кабелей связи;
170) кодированная связь - защищенная связь с использованием документов и техники кодирования;
171) удостоверяющий центр государственных органов Республики Казахстан - удостоверяющий центр, предоставляющий сертификаты электронной цифровой подписи должностным лицам государственных органов
172) специальный корневой удостоверяющий центр Республики
173) Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;
174) корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
175) доверенная третья сторона Республики Казахстан - информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;
176) документ - информация, представленная в электронной форме или на бумажном носителе;
177) электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;
178) общественно значимая услуга - государственная услуга, осуществляемая на непрерывной основе и направленная на удовлетворение законных интересов общества;
179) система централизованного управления сетями телекоммуникаций Республики Казахстан - комплекс организационно-технических мероприятий по формированию управляющих параметров и контролю за их исполнением, включающий в себя аппаратно-программный комплекс и каналы связи для централизованного управления сетями телекоммуникаций;
180) обратимые обезличенные персональные данные - данные, у которых невозможно установления связи персональных данных с конкретным субъектом данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения их защиты;
181) необратимые обезличенные персональные данные - данные, у которых невозможно установления связи персональных данных с конкретным субъектом данных;
182) междугородная линия связи - линия связи, соединяющая междугородные коммутационные станции оператора связи на территории Республики Казахстан;
183) оператор междугородной связи - оператор фиксированной связи, владеющий и (или) эксплуатирующий междугородную линию связи, междугородные коммутационные станции и предоставляющий услуги междугородной телефонной связи;
184) оператор междугородной и международной связи - оператор фиксированной связи, владеющий и (или) эксплуатирующий междугородные и международные линии связи, междугородные и международные коммутационные станции и предоставляющий услуги междугородной и международной телефонной связи по транзиту трафика и предоставлению сетевых ресурсов другим операторам связи;
185) междугородная телефонная связь - телефонное соединение между пользователями услугами связи, находящимися на территории Республики Казахстан, за исключением местных телефонных соединений;
186) пропуск междугородного трафика - осуществление процесса установления соединения и передачи информации через междугородные линии связи;
187) сертификат безопасности - набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование;
188) защищенная связь - вид электрической связи с использованием специальных средств защиты информации (кодированная связь, засекреченная связь, шифрованная связь);
189) засекреченная связь - защищенная связь с использованием засекречивающей аппаратуры;
190) комбинированная система оплаты услуг - система оплаты, при которой сумма платежей пользователя связи за определенный период времени состоит из:
постоянной составляющей - платы за предоставление абонентской линии независимо от ее типа в постоянное пользование абоненту и определенное количество единиц тарификации местных соединений;
повременной составляющей - платы за предоставление телефонного соединения в зависимости от его фактической продолжительности в единицах тарификации;
191) повременная система оплаты услуг - система оплаты услуг, при которой сумма платежей пользователя связи за определенный период времени включает плату за предоставление телефонного соединения в зависимости от его фактической продолжительности в единицах тарификации;
192) национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, предоставляющий сертификаты электронной цифровой подписи физическим или юридическим лицам;
193) сервис обмена мгновенными сообщениями - программное обеспечение, предназначенное и (или) используемое пользователями для обмена мгновенными сообщениями либо их передачи конкретно определенному лицу (определенным лицам) в режиме реального времени с использованием сетей телекоммуникаций, за исключением программного обеспечения, предназначенного для предоставления финансовых услуг и электронной коммерции;
194) государственная информационная система - информационная система, создаваемая и (или) приобретаемая за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан;
195) негосударственная информационная система - информационная система, создаваемая и (или) приобретаемая за счет средств физических и юридических лиц, а также полученная ими иными способами, установленными законами Республики Казахстан;
196) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан;
197) общественный мониторинг качества оказания государственных услуг - деятельность физических лиц, некоммерческих организаций по сбору, анализу информации об уровне качества оказания государственных услуг и выработке рекомендаций;
198) провайдер государственных услуг - организация, обеспечивающая прием заявлений на оказание государственных услуг и выдаче их результатов услугополучателю по принципу «одного окна»;
199) государственная услуга - одна из форм реализации отдельных государственных функций или их совокупности, осуществляемых по обращению или без обращения услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ;
200) реестр государственных услуг - классифицированный перечень государственных услуг;
201) информационная система мониторинга оказания государственных услуг - информационная система, предназначенная для автоматизации и мониторинга процесса оказания государственных услуг, в том числе оказываемых через Государственную корпорацию «Правительство для граждан»;
202) пилотный проект в сфере оказания государственных услуг - процесс по апробации изменения процессов, подходов при оказании государственных услуг;
203) оценка качества оказания государственных услуг - деятельность по определению эффективности мер по обеспечению услугополучателей доступными и качественными государственными услугами, оказываемыми центральными государственными органами, местными исполнительными органами областей, городов республиканского значения, столицы, районов, городов областного значения, акимами районов в городе, городов районного значения, поселков, сел, сельских округов;
204) уполномоченный орган по оценке и контролю за качеством оказания государственных услуг - центральный государственный орган, осуществляющий в пределах своей компетенции деятельность по оценке и контролю за качеством оказания государственных услуг;
205) уполномоченный орган в сфере оказания государственных услуг - центральный государственный орган, осуществляющий руководство и межотраслевую координацию в сфере оказания государственных услуг;
206) государственная функция - осуществление государственным органом деятельности в пределах своей компетенции;
207) магистральная линия связи - наземная (кабельная, в том числе волоконно-оптическая, радиорелейная) или спутниковая линия связи, соединяющая зоновые (междугородные) и (или) международные коммутационные станции сетей телекоммуникаций Республики Казахстан и иностранных государств;
208) государственная радиочастотная служба - республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;
209) ресурс нумерации - совокупность номеров, используемых в сетях связи;
210) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в области цифровизации;
211) онлайн-платформа - интернет-ресурс и (или) сервис обмена мгновенными сообщениями, предназначенные для распространения информации пользователем посредством созданной им персональной страницы путем размещения, приема и (или) передачи знаков и (или) сигналов, и (или) голосовой информации, и (или) письменного текста, и (или) изображения, и (или) звуков, и (или) сообщений конкретно определенному или неопределенному кругу лиц, за исключением интернет-ресурса и (или) сервиса обмена мгновенными сообщениями, предназначенных для предоставления финансовых услуг и электронной коммерции;
212) удостоверяющий центр - юридическое лицо, выдающее сертификаты электронной цифровой подписи и представляющий сервисы для их проверки;
213) сеть телекоммуникаций общего пользования - сеть телекоммуникаций, доступная для пользования физическим и юридическим лицам;
214) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи
215) пилотная зона - среда, созданная для безопасной опытной эксплуатации объекта информатизации;
216) проактивная услуга - государственная услуга, оказываемая без заявления услугополучателя по инициативе услугодателя;
217) почтовая связь - прием, обработка, перевозка и доставка почтовых и специальных отправлений, а также почтовый перевод денег;
218) почтовые отправления - письменная корреспонденция, посылки, почтовые контейнеры, а также печатные издания в соответствующей упаковке;
219) президентская связь - специальная электрическая связь для обеспечения деятельности Президента Республики Казахстан, Первого Президента Республики Казахстан;
220) радиолюбительская служба - служба радиосвязи для целей самообучения, переговорной связи и технических исследований, осуществляемая физическими лицами, направившими соответствующее уведомление;
221) радиоконтроль - система мер, обеспечивающая эксплуатацию радиоэлектронных средств и высокочастотных устройств с допустимым уровнем помех путем выполнения технического контроля за радиоизлучениями, инспекции радиоэлектронных средств и высокочастотных устройств, выявления и пресечения действия источников радиопомех, нарушений порядка использования радиочастот, документов по стандартизации и норм на параметры излучения радиоэлектронных средств и высокочастотных устройств;
222) радиочастотные органы - государственные органы, уполномоченные осуществлять распределение, выделение и присвоение полос частот, радиочастот (радиочастотных каналов), а также контроль за их использованием в соответствии с настоящим Кодексом;
223) радиочастотный спектр - определенная совокупность радиочастот в диапазоне от 3 кГц до 400 ГГц;
224) пользователь радиочастотным спектром - физическое или юридическое лицо, которому присвоена (назначена) полоса частот или радиочастота (радиочастотный канал);
225) конверсия радиочастотного спектра - совокупность мероприятий, направленных на расширение использования радиочастотного спектра радиоэлектронными средствами гражданского назначения;
226) радиоэлектронное средство - техническое средство, предназначенное для передачи и (или) приема радиоволн и состоящее из одного или нескольких передающих и (или) приемных устройств либо их комбинаций, включая вспомогательное оборудование;
227) реинжиниринг - преобразование текущего рабочего процесса с целью повышения эффективности, качества и результативности деятельности организации;
228) перераспределение радиочастотного спектра - комплекс мероприятий, направленных на полный или частичный вывод пользователей или РЭС существующих частотных присвоений (назначения) из какой-либо конкретной полосы частот, радиочастот (радиочастотного канала);
229) несанкционированный трафик (фрод) - неправомочный пропуск и (или) организация, генерация (создание), использование трафика, который нарушает установленные законодательством требования по пропуску и приему трафика, а равно пропускаемый в нарушение договорных отношений между оператором и пользователем или между сетями операторов, в том числе не предусмотренный условиями договора присоединения и взаимодействия, а также трафик с подменой номера вызывающего абонента.
230) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям кибербезопасности, созданный для целей обеспечения обороны страны и безопасности государства;
231) серверное помещение - помещение, предназначенное для размещения серверного, активного и пассивного сетевого (телекоммуникационного) оборудования и оборудования структурированных кабельных систем;
232) стационарное абонентское устройство - средство связи, обеспечивающее передачу или прием на расстоянии заданной абонентом информации при помощи электрических сигналов, передаваемых по проводам, или радиосигналов;
233) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;
234) техническая документация - комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;
235) единица тарификации - единица измерения времени, количества или объема информации, за которые взимается плата для соответствующего вида услуги связи, являющаяся обязательной для операторов связи и владельцев сетей всех категорий, входящих в единую сеть телекоммуникаций Республики Казахстан;
236) охранная зона сетей телекоммуникаций - земельный участок, расположенный вдоль линии связи и вокруг объектов связи, с находящимися на нем растительностью и строениями;
237) сеть телекоммуникаций - совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств;
238) владелец сети телекоммуникаций - физическое или юридическое лицо, которому принадлежит часть сети телекоммуникаций общего пользования и (или) соответствующая категория единой сети телекоммуникаций;
239) средства телекоммуникаций (средства связи) - технические устройства, оборудование, системы и программные средства, позволяющие формировать, передавать, принимать, хранить, обрабатывать, коммутировать электромагнитные или оптические сигналы или управлять ими;
240) присоединение одной сети телекоммуникаций (средств связи) к
241) другой - организация технологического взаимодействия между двумя сетями телекоммуникаций, при котором становятся возможными установление соединения и передача информации между пользователями услугами связи этих сетей;
242) сообщения телекоммуникаций - информация, передаваемая с помощью средств телекоммуникаций;
243) абонентская фиксированная система оплаты услуг телефонных соединений (далее - абонентская система оплаты услуг) - система оплаты услуг, при которой сумма платежей пользователя связи за определенный период времени включает плату за предоставление абонентской линии независимо от ее типа в постоянное пользование абоненту и плату за предоставление местного телефонного соединения в зависимости от его средней продолжительности в расчете на одного абонента;
244) трансляция - первичное распространение сигнала теле-, радиоканалов с использованием технических средств телекоммуникаций;
245) пропуск трафика - осуществление процесса установления соединения и передачи информации между пользователями услугами связи (сетями телекоммуникаций);
246) прямой провод - физическая линия, являющаяся частью местной сети телекоммуникаций, обеспечивающая прямую связь между средствами телекоммуникаций;
247) правительственная связь - специальная защищенная связь для нужд государственного управления;
248) метка времени - электронный документ, выдаваемый удостоверяющим центром предоставляющий и подтверждающий время существования электронной цифровой подписи в электронном документе;
249) список отозванных сертификатов электронной цифровой подписи - электронный документ, выдаваемый удостоверяющим центром, содержащий серийные номера сертификатов электронной цифровой подписи, дату и причину отзыва;
250) третье лицо - лицо, не являющееся субъектом персональных данных, собственником и (или) оператором базы персональных данных, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;
251) национальная платформа искусственного интеллекта - технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;
252) оператор национальной платформы искусственного интеллекта - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;
253) организационно-техническое мероприятие - совокупность средств, методов и решений, предназначенных для организации, создания, управления, совершенствования и эксплуатации сетей телекоммуникаций;
254) право на забвение - право субъекта персональных данных требовать от собственника и (или) оператора базы персональных данных уничтожения своих персональных данных на основаниях и в порядке, установленных настоящим Кодексом;
255) сотовая связь - вид электрической связи, использующей деление обслуживаемой территории на ряд ячеек, обеспечивающей возможность непрерывности связи при перемещении абонента из ячейки в ячейку и предназначенной для двустороннего (многостороннего) обмена информацией, передаваемой посредством радиоволн;
256) оператор сотовой связи - оператор связи, предоставляющий услуги сотовой связи в соответствии с законодательством Республики Казахстан;
257) оператор базы данных идентификационных кодов абонентских устройств сотовой связи - юридическое лицо, определяемое в соответствии с настоящим Кодексом, которое обеспечивает формирование, функционирование, ведение, сопровождение и развитие базы данных идентификационных кодов абонентских устройств сотовой связи и предоставляет доступ к данным ресурсам;
258) база данных идентификационных кодов абонентских устройств сотовой связи - аппаратно-программный комплекс управления базой данных, содержащей сведения об:
индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских устройств сотовой связи;
идентификационных кодах абонентских устройств сотовой связи;
абонентских номерах, используемых абонентскими устройствами сотовой связи;
259) абонентское устройство сотовой связи - средство связи индивидуального использования, формирующее сигналы электрической связи для передачи или приема заданной абонентом информации и подключаемое к сети оператора сотовой связи, не имеющее постоянного географически определяемого местоположения в рамках обслуживаемой территории, работающее в сетях сотовой связи;
260) идентификационный код абонентского устройства сотовой связи - код, присваиваемый заводом-изготовителем абонентскому устройству сотовой связи, который передается в сеть оператора сотовой связи при подключении к ней этого устройства;
261) национальный регистр - это база данных, хранящая эталонные данные;
262) Национальный координационный центр кибербезопасности - структурное подразделение Государственной технической службы;
263) физическая линия - металлические провода или оптические волокна, образующие направляющую среду для передачи сообщений телекоммуникаций;
264) международная точка стыка - средства телекоммуникаций, предназначенные для соединения международной коммутационной станции оператора международной связи Республики Казахстан с международными коммутационными станциями операторов связи других государств;
265) оператор международной связи - оператор фиксированной связи, владеющий и (или) эксплуатирующий международную линию связи, международную коммутационную станцию и предоставляющий услуги международной телефонной связи;
266) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры «электронного правительства», закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.
Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;
267) международная линия связи - линия связи, пересекающая границу Республики Казахстан или имеющая точку стыка на границе Республики Казахстан с линией связи оператора связи другой страны и соединяющая международную коммутационную станцию оператора связи Республики Казахстан с международными коммутационными станциями операторов связи других государств;
268) международная телефонная связь - телефонное соединение между пользователями услугами связи, находящимися на территории Республики Казахстан, и пользователями услугами связи на территории другого государства;
269) пропуск международного трафика - осуществление процесса установления соединения и передачи информации между международной коммутационной станцией оператора международной связи Республики Казахстан и международными коммутационными станциями операторов связи других государств;
270) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;
271) цифровизация - процесс внедрения цифровых технологий и/или решений во все сферы деятельности с целью трансформации и/или модернизации процессов, продуктов, услуг;
272) цифровая среда - система общественных отношений, возникающая в процессе применения информационно-коммуникационных технологий, включая сбор, обработку передачу цифровых данных;
273) цифровая технологическая платформа - совокупность программных решений и объектов технологической инфраструктуры, обеспечивающая информационное взаимодействие в цифровой среде;
274) оператор цифровой платформы - юридическое лицо, осуществляющее управление цифровой платформой и предоставляющее услуги цифровой платформы широкому кругу лиц;
275) пользователь цифровой платформы - физическое и (или) юридическое лицо, зарегистрировавшее и предоставившее свои персональные данные, а также прошедшее идентификацию на одной из существующих цифровых платформ;
276) цифровая экосистема - совокупность интегрированных друг с другом сервисов и (или) цифровых платформ, позволяющих пользователям получать широкий круг товаров и (или) услуг в рамках единого процесса;
277) функция хэшировая - одностороннее шифрование данных, не подлежащее расшифровке
278) уполномоченный орган в сфере цифрового развития - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области цифровизации и «цифрового правительства», управления данными;
279) цифровая трансформация - комплекс мероприятий, включающий в себя внедрение цифровых технологий, реинжиниринг и использование данных;
280) спутниковая сеть связи иностранного государства (далее - иностранная спутниковая система) - это спутниковая система, использующая иностранную космическую станцию (космический геостационарный или негеостационарный аппарат), глобальные негеостационарные спутниковые системы и частотные присвоения, заявленные в Международном союзе электросвязи иностранным государством для этой спутниковой системы;
281) иностранная космическая станция - космическая станция, принадлежащая физическим и (или) юридическим лицам иностранных государств. Спутниковые системы, использующие частотные присвоения, заявленные в Международном союзе электросвязи от имени межправительственных спутниковых организаций, приравниваются к иностранным спутниковым системам;
282) оконечное оборудование - технические средства для передачи или приема сигналов телекоммуникаций по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов либо предназначенные для указанных целей;
283) шифрованная связь - защищенная связь с использованием ручных шифров, шифровальных машин, аппаратуры линейного шифрования и специальных средств вычислительной техники;
284) шифровальная работа - комплекс правовых, организационных и технических мер, осуществляемых уполномоченными государственными органами, органами военного управления, национальной безопасности и внутренних дел Республики Казахстан, направленных на защиту сведений, составляющих государственные секреты Республики Казахстан, подлежащих передаче по сетям шифрованной, засекреченной и кодированной связи с использованием соответствующих шифровальных средств;
285) цифровые ресурсы - совокупность цифровых данных в структурированном и неструктурированном виде, пригодных для целей автоматической обработки;
286) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах - оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;
287) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
288) электронная промышленность - отрасль промышленности, включающая в себя разработку, сборку, испытание и производство устройств, таких как компьютеры, компьютерное периферийное оборудование, коммуникационное оборудование, электронные приборы для потребителей, измерительные, тестирующие и авиационные, иррадиационно-стойкие компоненты для космоса, электромедицинское и электротерапевтическое оборудование, оптические приборы и оборудование, оборудование для исследования магнитной и оптической среды, а также производство узлов, составляющих (интегральных микросхем, электронных компонентов «активных» и «пассивных») и запасных частей для продукции электронной промышленности;
289) продукция электронной промышленности - электронные компоненты и изделия из них различного назначения;
290) уполномоченный орган в сфере электронной промышленности - центральный исполнительный орган, осуществляющий государственное регулирование в сфере электронной промышленности;
291) цифровое правительство - единая система взаимного информационного взаимодействия физических лиц, юридических лиц и государственных органов, основанная на применении данных в процессе осуществления государственных функций и предоставления государственных цифровых услуг;
292) чувствительные данные - определяемые отраслевым государственным органом по согласованию с уполномоченным органом в сфере информатизации и информационной безопасности, события, действия произведенные в объекте информатизации, изменение которых потенциально может привести к модификации информации;
293) объекты информатизации «электронного правительства» - государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;
294) информационно-коммуникационная инфраструктура «электронного правительства» - информационно-коммуникационная инфраструктура, обеспечивающая функционирование «электронного правительства»;
295) оператор информационно-коммуникационной инфраструктуры «электронного правительства» - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленных за ним информационно-коммуникационной инфраструктуры «электронного правительства»;
296) архитектура «электронного правительства» - описание объектов информатизации «электронного правительства», включая задачи, функции государственного управления в разрезе соответствующих отраслей (сфер), в цифровой форме;
297) кабинет пользователя на портале «электронного правительства» - компонент портала «электронного правительства», предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания электронных услуг вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;
298) внешний шлюз «электронного правительства» - подсистема шлюза «электронного правительства», предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;
299) единый шлюз электронной почты «электронного правительства» - аппаратно-программный комплекс, обеспечивающий защиту электронной почты «электронного правительства» в соответствии с требованиями кибербезопасности;
300) субъект получения электронных услуг - физическое или юридическое лицо, а также филиал иностранного юридического лица, предметом деятельности которого является оказание финансовых услуг, обратившееся за получением электронной услуги;
301) субъект оказания электронных услуг - физическое или юридическое лицо, оказывающее электронную услугу;
302) электронный архив - совокупность архивных электронных документов;
303) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;
304) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
305) электрическая связь (телекоммуникация) - передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков по проводной, радио, оптической и другим электромагнитным системам;
306) электромагнитная совместимость - способность технического средства функционировать с заданным качеством в заданной электромагнитной обстановке и не создавать недопустимых электромагнитных помех другим техническим средствам;
307) сервисный интегратор «электронного правительства» - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры «электронного правительства», а также иные функции, предусмотренные настоящим Кодексом;
308) электронный документооборот - совокупность процессов создания, обработки, отправки, передачи, получения, хранения, использования, защиты и уничтожения электронных документов с использованием информационных технологий и систем телекоммуникационной связи;
309) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами криптографической защиты информации и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
310) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, указанных в сертификате электронной цифровой подписи, предназначенная для проверки электронной цифровой подписи, а также аутентификации, шифрование ключей, шифрования данных;
311) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств криптографической защиты информации, а также аутентификации, шифрование ключей, шифрования данных;
312) электронный документ - документ, в котором информация представлена в электронной форме и удостоверена посредством электронной цифровой подписи в порядке, установленном законодательством Республики Казахстан;
313) электронный абонентский почтовый ящик - доменное имя пользователя услуг оператора почты, являющееся адресом электронной почты и создаваемое в информационной системе оператора почты, Национального оператора почты для передачи электронных писем (сообщений), документов, информации и (или) гибридных отправлений и их хранения;
314) сертификат электронной цифровой подписи - электронный документ, выдаваемый удостоверяющим центром для проверки электронной цифровой подписи, а также аутентификации, шифрование ключей, шифрования данных, применяемый в соответствии с политикой применения сертификата электронной цифровой подписи;
315) владелец сертификата электронной цифровой подписи - физическое или юридическое лицо, на имя которого выдан сертификат электронной цифровой подписи, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в сертификате электронной цифровой подписи;
316) носитель ключевой информации - специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется средство криптографической защиты информации, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования»;
317) единый репозиторий «электронного правительства» - хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации «электронного правительства», являющееся единым источником для проведения анализов исходных кодов и неизменности скомпонованных из них исполняемых кодов объектов информатизации «электронного правительства».
Статья 2. Законодательство Республики Казахстан в сфере регулирования отношений в цифровой среде
1. Законодательство Республики Казахстан в сфере регулирования отношений в цифровой среде основывается на Конституции Республики Казахстан и состоит из настоящего Кодекса, законов Республики Казахстан и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые предусмотрены настоящим Кодексом, то применяются правила международного договора.
3. Настоящий Кодекс регулирует общественные отношения, возникающие в цифровой среде между государственными органами, юридическими и физическими лицами в процессе внедрения и/или использования цифровых технологий и/или решений.
4. Действие настоящего Кодекса не распространяется на:
1) содержание и способы распространения информации;
2) отношения в области защиты государственных секретов.
5. При наличии противоречий в нормативных правовых актах Республики Казахстан положениям настоящего Кодекса применяются положения настоящего Кодекса.
Статья 3. Основные принципы государственной политики в цифровой среде
1. Государственное регулирование в цифровом пространстве основывается на следующих принципах:
1) законности;
2) приоритета прав и свобод человека и гражданина;
3) безопасности личности, общества и государства;
4) поддержки отечественных цифровых технологий и решений;
5) добросовестной конкуренции;
Статья 4. Законность
1. Граждане, субъекты частного предпринимательства, государственные органы, должностные лица государственных органов обязаны соблюдать требования Конституции Республики Казахстан, настоящего Кодекса и иных нормативных правовых актов Республики Казахстан.
2. Акты и решения государственных органов, противоречащие Конституции Республики Казахстан, признаются незаконными и недействительными с момента их принятия и подлежат отмене.
Статья 5. Приоритет прав и свобод человека и гражданина
1. Развитие цифровых технологий, в том числе, с применением искусственного интеллекта, не должно умалять права и свободы человека и гражданина.
2. Государство разрабатывает эффективные юридические гарантии защиты граждан от дискриминации при автоматизированной обработке данных, в том числе, с применением алгоритмов искусственного интеллекта.
При этом особое внимание уделяется повышенной защите уязвимых групп граждан, в том числе, несовершеннолетних детей, лиц с ограниченными возможностями, престарелых и других, от потенциально негативного воздействия цифровых технологий, в реализации их прав на конфиденциальность личных данных.
4. Государство разрабатывает специальные меры по повышению осведомлённости граждан о возможностях реализации их прав и свобод, а также способствует активному вовлечению граждан, неправительственных объединений по вопросам реализации и защиты прав и свобод человека и гражданина в цифровом пространстве.
Статья 6. Безопасность личности, общества и государства
1. Государство, субъекты частного предпринимательства, иные организации обязаны принимать необходимые меры для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения цифровых технологий на права и свободы человека, а также законные интересы общества, обеспечивать их этичное применение.
2. Запрещается разрабатывать и внедрять цифровые технологии, направленные на подрыв конституционного строя, общественного порядка, ущемление прав и свобод человека и гражданина.
Статья 7. Поддержка отечественных цифровых технологий и решений
1. Государство разрабатывает и реализует комплекс мер, направленных на создание благоприятных правовых, экономических, социальных условий и гарантий для развития, внедрения и применения отечественных цифровых технологий и решений, а также обеспечения технологического суверенитета Республики Казахстана, недопущением критической зависимости от иностранных разработок цифровых решений и программного обеспечения.
2. Государство совместно с бизнесом формирует и развивает национальную систему подготовки кадров для удовлетворения потребностей национальной цифровой экономики, разработки перспективных инновационных продуктов на основе использования цифровых технологий и данных.
Статья 8. Добросовестная конкуренция
1. Деятельность, направленная на ограничение или устранение конкуренции, ущемление прав и законных интересов потребителей, недобросовестная конкуренция запрещаются.
Монополистическая деятельность регулируется и ограничивается законом.
2. Государственное регулирование осуществляется в целях защиты конкуренции, создания условий для эффективного функционирования цифровой экономики, свободного перемещения цифровых технологий и данных в Республике Казахстан.
Статья 9. Основные задачи государственного регулирования в цифровом пространстве
Основными задачами государственного регулирования в цифровом пространстве являются:
1) создание благоприятной и безопасной цифровой среды для взаимодействия граждан, общества и государства;
2) защита прав и свобод человека и гражданина, интересов общества, бизнеса и государства от угроз, связанных с противоправным применением цифровых технологий;3) переход на платформенную модель цифровизации, а также формирование единой архитектуры «цифрового правительства;
4) формирование у граждан компетенций безопасного и эффективного применения цифровых сервисов и технологий, обеспечение информированности о средствах защиты от существующих или потенциальных угроз их правам, свободам и законным интересам при использовании цифровых технологий;
5) создание многоуровневой национальной системы подготовки квалифицированных специалистов в сфере информационно-коммуникационных технологий;
6) обеспечение качества и доступности государственных цифровых услуг и сервисов на основе внедрения персонифицированных, человекоцентричных и проактивных подходов;
7) создание правовых и институциональных условий для безопасного и свободного обмена данными для развития конкурентоспособной национальной цифровой экономики, снижению необоснованных издержек для бизнеса, повышению конкурентоспособности отечественных товаров, работ и услуг;
8) обеспечение сбалансированного технологического и инновационного развития, исключающего риски для прав и свобод человека и гражданина, интересов общества и государства;
9) совершенствование государственного управления на основе внедрения технологий управления данными и аналитики данных;
10) обеспечение прозрачности работы алгоритмов с применением искусственного интеллекта для недопущения дискриминации граждан по социальным, национальным, расовым, гендерным и иным признакам;
11) сохранение контроля человека за применением цифровых технологий, в том числе, основанных на искусственном интеллекте, при принятии решений, которые влекут возникновение, изменение или прекращение прав;
12) создание надежной и конкурентоспособной национальной технологической инфраструктуры обработки и хранения данных;
13) обеспечение технологического суверенитета Республики Казахстан посредством развития конкурентоспособных отечественных разработок цифровых технологий и решений;
14) создание эффективной национальной системы противодействия угрозам и инцидентам, связанными с нарушением кибербезопасности.
Статья 10. Порядок и условия проведения пилотного проекта по апробированию (тестированию) инновационных проектов, передовых научных, научно-технических и информационно-коммуникационных разработок и новых технологий
1. Пилотный проект может проводиться для апробирования (тестирования) инновационных проектов, передовых научных, научно-технических и информационно-коммуникационных разработок и новых технологий, которые требуют такое апробирование. Такой пилотный проект именуется экспериментальным режимом.
2. Экспериментальный режим заключается во временном нераспространении положений действующего законодательства Республики Казахстан либо изменение формы их действия, за исключением, Конституции, конституционных законов, налогового, бюджетного, таможенного, экологического законодательства и законодательства о недрах и недропользовании, либо введения новых временных форм регулирования в отношении определенного инновационного проекта, передовой научной, научно-технической и (или) информационной-коммуникационной разработки, изобретения, новой технологии, инициируемых субъектами инновационной деятельности либо иными физическими или юридическими лицами, который невозможно апробировать (тестировать) каким-либо иным путём в рамках действующих законодательных условий, запретов и (или) ограничений.
3. Экспериментальный режим может быть применён только при условии невозможности апробирования (тестирования) инновационного проекта, передовой научной, научно-технической и (или) информационной-коммуникационной разработки, изобретения, новой технологии иными установленными и (или) незапрещёнными законодательством способами и методами.
4. Экспериментальный режим может быть проведён только на временной основе в отношении определённого круга лиц, выразивших добровольное согласие на участие в экспериментальном режиме, и в отношении определённого инновационного проекта, передовой научной, научно-технической и (или) информационной-коммуникационной разработки, изобретения, новой технологии.
5. Экспериментальный режим не должен вызывать негативные последствия для общества и государства, а также не должен наносить вред и (или) какой-либо ущерб жизни и здоровью человека.
6. Проведение экспериментального режима может быть инициировано субъектами инновационной системы, предпринимательства, науки, а также иными физическими и юридическими лицами в специальную организацию, осуществляющую координацию, учёт и мониторинг экспериментального режима, а также являющуюся органом по приёму и обработке инициатив по проведению экспериментального режима, определяемую Правительством.
7. Инициатива по проведению экспериментального режима, поступившая в специальную организацию, должна обязательно быть направлена на рассмотрение и согласование уполномоченного органа, осуществляющего координацию и руководство той сферой (отраслью), которую затрагивает экспериментальный режим, уполномоченного органа по бюджетному планированию, антимонопольного органа, органов юстиции, уполномоченного органа в области государственной поддержки инновационной деятельности, национальной палаты предпринимателей Республики Казахстан, а также национального института в области инновационного развития.
8. Информация о проведённом, проводимом и инициированном проведении экспериментального режима в обязательном порядке публикуется на официальном интернет-ресурсе специальной организации, осуществляющей координацию, учёт и мониторинг экспериментального режима, а также на интернет-ресурсе уполномоченному органа в области государственной поддержки инновационной деятельности.
9. Каждый проводимый экспериментальный режим подлежит оценке и анализу по итогам проведения специальной комиссией, в состав которой в обязательном порядке включаются представители уполномоченного органа, осуществляющего координацию и руководство той сферой (отраслью), которую затрагивает экспериментальный режим, уполномоченного органа по бюджетному планированию, антимонопольного органа, органов юстиции, уполномоченного органа в области государственной поддержки инновационной деятельности, национальной палаты предпринимателей, а также иные лица квалифицированные на проведение оценки и анализа проводимого экспериментального режима.
Состав и положение Специальной комиссии по каждому проводимому экспериментальному режиму отдельно утверждаются Специальной организацией.
10. Порядок проведения, оценки и анализа экспериментального режима утверждается Правительством.
11. Экспериментальный режим в финансовой сфере, деятельности, связанной с концентрацией финансовых ресурсов и (или) с платежными услугами, вводится в рамках особого режима регулирования в соответствии с законами Республики Казахстан «О Национальном Банке Республики Казахстан», «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций».
Статья 11. Права граждан Республики Казахстан
1. Граждане Республики Казахстан имеют право:
1) на доступ к цифровым сервисам и технологической инфраструктуре;
2) на безопасную цифровую среду, включая конфиденциальность личных данных, неприкосновенность частной жизни, чести и достоинства, а также защиту от дискриминации в цифровом пространстве;
3) на эффективные и доступные юридические средства защиты своих прав и свобод при взаимодействии в цифровом пространстве;
4) на получение цифровых навыков и компетенций;
5) на доступные и клиенториентированные цифровые государственные услуги и сервисы;
6) иные права, предусмотренные настоящим Кодексом и иными законодательными актами.
2. Права гражданина в цифровом пространстве могут быть ограничены только законами Республики Казахстан и лишь в той мере, в какой это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения.
Статья 12. Компетенция Правительства Республики Казахстан
Правительство Республики Казахстан:
1) осуществляет руководство деятельностью центральных исполнительных органов, входящих в структуру Правительства Республики Казахстан, местных исполнительных органов, в сферах цифрового развития, защиты персональных данных, кибербезопасности и развития технологической инфраструктуры;
2) определяет национальный институт развития в сфере обеспечения кибербезопасности, Центр цифрового правительства, оператора цифровой технологической платформы «цифрового правительства»;
3) утверждает единые требования в области кибербезопасности;
4) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Кодексом, иными законами Республики Казахстан и актами Президента Республики Казахстан.
Статья 13. Компетенция уполномоченного органа в сфере цифрового развития
1. Уполномоченный орган в сфере цифрового развития:
1) разрабатывает основные направления государственной политики в области цифрового развития и обеспечивает ее реализацию;
2) разрабатывает и утверждает нормативные правовые акты в области цифрового развития для достижения целей и задач, установленных настоящим Кодексом и иными законодательными актами;
3) осуществляет международное сотрудничество в области цифрового развития;
4) обеспечивает развитие цифровой технологической платформы «цифрового правительства»;
5) осуществляет координацию разработки архитектуры технологической платформы «цифрового правительства»;
6) создает условия для развития отрасли информационно-коммуникационных технологий;
7) осуществляет государственный контроль в сфере цифрового развития;а
8) формирует и реализует государственную политику в сфере информатизации;
9) утверждает состав и положение о деятельности экспертного совета;
10) утверждает правила создания, развития, эксплуатации, приобретения объектов информатизации «электронного правительства», а также информационно-коммуникационных услуг;
11) разрабатывает и утверждает правила ведения публичной кадастровой карты по согласованию с центральным уполномоченным органом по управлению земельными ресурсами, уполномоченными органами в сфере архитектуры, градостроительства и строительства и по государственному регулированию и контролю деятельности в сфере государственной регистрации прав на недвижимое имущество и государственного технического обследования недвижимого имущества;
12) утверждает перечень объектов информационно-коммуникационной инфраструктуры «электронного правительства», закрепляемых за оператором;
13) утверждает правила формирования перечня объектов информационно-коммуникационной инфраструктуры «электронного правительства», закрепляемых за оператором;
14) утверждает требования по развитию архитектуры «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
15) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;
16) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;
17) утверждает правила интеграции объектов информатизации «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;
18) утверждает правила функционирования и технические требования к внешнему шлюзу «электронного правительства»;
19) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;
20) утверждает правила формирования и мониторинга реализации архитектуры «электронного правительства»;
21) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
22) утверждает правила составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
23) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;
24) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
25) утверждает методику расчета и нормативы затрат на создание, развитие и сопровождение объектов информатизации государственных органов;
26) разрабатывает и утверждает правила деятельности международного технологического парка «Астана Хаб», включая порядок оказания услуг и определения их стоимости;
27) разрабатывает и утверждает методику оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий;
28) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку процесса автоматизации оказания государственных услуг;
29) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;
30) утверждает правила учета сведений об объектах информатизации «электронного правительства» и размещения электронных копий технической документации объектов информатизации «электронного правительства»;
31) утверждает правила учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
32) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;
33) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера;
34) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;
35) создает условия для развития отрасли информационно-коммуникационных технологий;
36) вырабатывает предложения по совершенствованию законодательства Республики Казахстан в сфере информатизации;
37) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;
38) участвует во вводе в промышленную эксплуатацию объектов информатизации «электронного правительства»;
39) выдает заключение в сфере информатизации на инвестиционные предложения, финансово-экономические обоснования бюджетных инвестиций;
40) рассматривает и выдает заключения на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;
41) согласовывает техническое задание на создание и развитие объекта информатизации «электронного правительства»;
42) организует учет сведений об объектах информатизации «электронного правительства» и размещение электронных копий технической документации объектов информатизации «электронного правительства», а также сведений и копий технической документации объектов информатизации государственных юридических лиц, субъектов квазигосударственного сектора на архитектурном портале «электронного правительства»;
43) организует учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
44) утверждает порядок определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации «электронного правительства»;
45) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;
46) осуществляет международное сотрудничество в сфере информатизации;
47) осуществляет координацию деятельности международного технологического парка «Астана Хаб»;
48) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала «электронного правительства» для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи;
49) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;
50) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности;
51) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;
52) утверждает правила отображения и использования электронных документов в сервисе цифровых документов;
53) утверждает методику построения «умных» городов (эталонный стандарт «умных» городов Республики Казахстан) по согласованию с центральным уполномоченным органом по государственному планированию;
54) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
55) осуществляет иные полномочия, предусмотренные настоящим Кодексом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
56) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;
57) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;
58) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;
59) разрабатывает и утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
60) разрабатывает и утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;
61) разрабатывает и утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;
62) разрабатывает и утверждает правила проверки подлинности электронной цифровой подписи
63) разрабатывает и утверждает правила подписания документа или электронного документа с использованием закрытого ключа электронной цифровой подписи;
64) разрабатывает и утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;
65) разрабатывает и утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
66) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.
Статья 14. Компетенция уполномоченного органа в сфере развития технологической инфраструктуры
1. К компетенции уполномоченного органа в сфере развития технологической инфраструктуры относятся:
1) разрабатывает основные направления государственной политики в области технологической инфраструктуры и обеспечивает ее реализацию;
2) осуществляет управление национальными ресурсами в области связи, включая их распределение и использование;
3) принимает участие в пределах своей компетенции в техническом регулировании, обеспечении единства измерений и стандартизации в сфере развития технологической инфраструктуры;
4) осуществляет государственное регулирование и контроль за деятельностью сфере развития технологической инфраструктуры в пределах своей компетенции;
5) осуществляет радиоконтроль и проведение проверок использования радиочастотного спектра физическими и юридическими лицами, осуществляющими деятельность в области связи, и соблюдения операторами связи квалификационных требований к субъектам, осуществляющим предоставление услуг в области связи, и правил оказания услуг связи;
6) осуществляет распределение, присвоение (назначение) полосы частот, радиочастоты (радиочастотного канала) гражданским пользователям, а также выдачу разрешений судовой станции, включая присвоение позывного сигнала;
7) осуществляет контроль качества услуг связи, оказываемых операторами связи;
8) осуществляет лицензирование деятельности в области связи;
9) отключает радиоэлектронных средств и высокочастотных устройств в случае отсутствия уведомления о начале эксплуатации радиоэлектронных средств и (или) высокочастотных устройств и (или) несоответствия технических характеристик установленным нормам;
10) направляет предписания при выявлении нарушения требований законодательства Республики Казахстан в области цифровизации по предоставлению в имущественный наем (аренду) или пользование кабельной канализации, за исключением деятельности субъектов малого предпринимательства;
11) осуществление регулирования и контроля в сферах естественных монополий в области связи;
12) выдает заключения на ввоз на территорию Республики Казахстан радиоэлектронных средств и высокочастотных устройств гражданского назначения, в том числе встроенных либо входящих в состав других товаров, в случаях, отличных от импорта;
13) выдает разрешения в соответствии с Законом Республики Казахстан «О разрешениях и уведомлениях», с учетом исключений, предусмотренных подпунктом 7) пункта 2 статьи 3 Закона Республики Казахстан «О разрешениях и уведомлениях»;
14) организует и проводит конкурсы (или аукционы) по распределению полос частот, радиочастот (радиочастотных каналов) в Республике Казахстан определяет условия конкурсов (или аукционов) и устанавливает требования к их участникам;
15) осуществляет международное сотрудничество в сфере развития технологической инфраструктуры.
2. Компетенция уполномоченного органа в сфере развития технологической инфраструктуры определяется также настоящим Кодексом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
3. К компетенции территориальных подразделений относятся:
1) осуществление государственного контроля за исполнением требований законодательства Республики Казахстан в сфере развития технологической инфраструктуры на соответствующей административно-территориальной единице;
2) направление предписаний при выявлении нарушения требований законодательства Республики Казахстан в сфере развития технологической инфраструктуры;
3) отключение радиоэлектронных средств и высокочастотных устройств гражданского назначения в случае отсутствия уведомления о начале эксплуатации радиоэлектронных средств и (или) высокочастотных устройств и (или) несоответствия технических характеристик у0становленным нормам;
4) контроль за выполнением организационно-технических мероприятий по обеспечению электромагнитной совместимости электронных средств и высокочастотных устройств;
5) осуществление радиоконтроля и проведение проверок использования радиочастотного спектра физическими и юридическими лицами, осуществляющими деятельность в области связи, и соблюдения операторами связи квалификационных требований к субъектам, осуществляющим предоставление услуг в области связи, и правил оказания услуг связи;
6) контроль за соблюдением операторами связи квалификационных требований к субъектам, осуществляющим предоставление услуг в области связи, правил оказания услуг связи, правил предоставления услуг почтовой связи и правил применения почтового штемпеля на почтовых отправлениях на территории Республики Казахстан;
7) проверка устройства сетей и сооружений телекоммуникаций и почтовой связи на соответствие техническим нормам и требованиям по организации их технической эксплуатации в соответствии с законодательством Республики Казахстан;
8) выявление и пресечение эксплуатации радиоэлектронных средств и высокочастотных устройств, действующих с нарушением законодательства Республики Казахстан в области цифровизации;
9) обеспечение соблюдения требований нормативных правовых актов по организации эксплуатации объектов почтовой сети и обслуживанию пользователей услуг связи;
10) прием уведомлений о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств, включая радиоэлектронные средства и высокочастотные устройства радиолюбительских служб.
4. Компетенция территориальных подразделений уполномоченного органа в сфере развития технологической инфраструктуры определяется также настоящим Кодексом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья 15. Компетенция уполномоченного органа в сфере обеспечения кибербезопасности
1. Уполномоченный орган в сфере обеспечения кибербезопасности:
1) разрабатывает основные направления государственной политики в сфере обеспечения кибербезопасности и обеспечивает ее реализацию;
2) осуществляет государственное регулирование за деятельностью в сфере обеспечения кибербезопасности;
3) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
4) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз кибербезопасности для обеспечения устойчивого функционирования баз данных и сетей телекоммуникаций государственных органов;
5) осуществляет координацию деятельности по управлению интернет-ресурсами и технологическими платформами при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;
6) организует содействие физическим и юридическим лицам, государственным органам в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию баз данных;
7) осуществляет государственный контроль в сфере обеспечения кибербезопасности;
8) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения кибербезопасности;
9) осуществляет международное сотрудничество в сфере кибербезопасности.
10) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Кодексом, иными законами Республики Казахстан и актами Президента и Правительства Республики Казахстан.
Статья 16. Компетенция уполномоченного органа в сфере защиты персональных данных
1. Уполномоченный орган в сфере защиты персональных данных:
1) разрабатывает основные направления государственной политики в сфере персональных данных и их защиты, а также обеспечивает их реализацию;
2) осуществляет государственный контроль за соблюдением законодательства о персональных данных и их защите;
3) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите;
4) направляет оператору информационно-коммуникационной инфраструктуры «электронного правительства» информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов, в целях, предусмотренных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) разрабатывает и утверждает порядок осуществления собственником и (или) оператором базы персональных данных, а также третьим лицом мер по защите персональных данных;
6) разрабатывает и утверждает порядок определения собственником и (или) оператором базы персональных данных перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
7) разрабатывает и утверждает правила сбора, обработки персональных данных;
8) разрабатывает и утверждает правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан
9) разрабатывает и утверждает правила функционирования государственного сервиса контроля доступа к персональным данным;
10) разрабатывает и утверждает правила интеграции с государственным сервисом контроля доступа к персональным данным;
11) разрабатывает правила определения собственником и (или) оператором базы персональных данных перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
12) осуществляет международное сотрудничество в сфере защиты персональных данных.
13) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Кодексом, иными законами Республики Казахстан и актами Президента и Правительства Республики Казахстан.
2. В отношении персональных данных, ставших известными уполномоченному органу в сфере защиты персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
Статья 17. Компетенция государственных органов в сфере цифрового развития
Государственные органы, в том числе непосредственно подчиненные и подотчетные Президенту Республики Казахстан, в сфере цифрового развития:
1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по развитию архитектуры «электронного правительства», требований по управлению данными;
2) обеспечивают реализацию архитектуры «электронного правительства»;
3) осуществляют переход на платформенную модель цифровизации;
4) создают и развивают объекты информатизации «электронного правительства»;
5) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;
6) участвуют в развитии «электронного правительства»;
7) обеспечивают доступ местным исполнительным органам в пределах их компетенции к информационным системам государственных органов, находящимся в ведении государственного органа;
8) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;
9) осуществляют учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
10) обеспечивают передачу оператору для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
11) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору «электронного правительства» по его запросу;
12) осуществляют использование стандартных решений при создании и развитии объектов информатизации «электронного правительства»;
13) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;
14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;
15) приобретают информационно-коммуникационные услуги;
16) устанавливают требования к уровню цифровой грамотности специалистов соответствующих сфер деятельности при разработке и утверждении профессиональных стандартов;
17) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала «электронного правительства»;
18) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;
19) обеспечивают рабочими местами с доступом к объектам информатизации работников Национального координационного центра информационной безопасности, за исключением уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и специальных государственных органов Республики Казахстан;
20) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными, за исключением Службы государственной охраны Республики Казахстан;
21) передают данные на информационно-коммуникационную платформу «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;
22) выполняют иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Кодексом, иными законами Республики Казахстан и актами Президента и Правительства Республики Казахстан.
Статья 17-1. Компетенция уполномоченного органа в сфере архивного дела и документационного обеспечения управления
Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:
1) разрабатывает правила акредитации частных архивов организаций
2) проводит аккредитацию частных архивов организаций
Статья 18. Центр цифрового правительства
Центр цифрового правительства:
1) участвует в реализации государственной политики в сфере цифрового развития;
2) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
3) осуществляет методологическое обеспечение развития архитектуры цифрового правительста;
4) обеспечивает формирование и развитие архитектуры цифрового правительста;
5) разрабатывает методику по построению «умных» городов (эталонный стандарт «умных» городов Республики Казахстан);
6) организовывает развитие сервисной модели информатизации;
7) организовывает создание и развитие информационно-коммуникационной услуги по сервисной модели информатизации;
8) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям по развитию архитектуры «электронного правительства» и архитектуре «электронного правительства»;
9) осуществляет управление проектами по созданию и развитию объектов информатизации «электронного правительства»;
10) оказывает консультационную и практическую помощь государственным органам при создании и развитии объектов информатизации «электронного правительства», управлении данными;
11) осуществляет учет сведений об объектах информатизации «электронного правительства» и хранение электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
12) выдает заключение о возможности использования стандартных решений при создании и развитии объектов информатизации «электронного правительства»;
13) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;
14) осуществляет анализ интеграций объектов информатизации «электронного правительства» в части выявления неполных и неактуальных сведений, содержащихся в них, и вырабатывает рекомендации по их устранению;
15) проводит анализ данных, в том числе открытых данных, формируемых государственными органами, государственными юридическими лицами, юридическими лицами с участием государства в уставном капитале.
Статья 19. Оператор цифровой технологической платформы «цифрового правительства»
Оператор цифровой технологической платформы «цифрового правительства»:
1) осуществляет развитие технологической инфраструктуры «цифрового правительства»;
2) оказывает цифровые услуги на базе технологической инфраструктуры «цифрового правительства» и цифровой технологической платформы «цифрового правительства»;
3) осуществляет системно-техническое обслуживание и сопровождение иных цифровых технологических платформ;
4) привлекает объекты технологической инфраструктуры и программное обеспечение иных лиц для развития технологической инфраструктуры цифрового правительства» и цифровой технологической цифровой платформы «цифрового правительства»;
5) обеспечивает создание и функционирование интеграционных сервисов для доступа к данным, находящимся в технологической инфраструктуре «цифрового правительства» и иных технологических цифровых платформах;
6) осуществляет создание и развитие единой транспортной среды государственных органов
7) осуществляет сопровождение и системно-техническое обслуживание корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
8) осуществляет хранение, обработку, управление данными, хранящихся в цифровой технологической платформе «цифрового правительства»;
10) осуществляет сопровождение и системно-техническое обслуживание национального шлюза Республики Казахстан;
11) оказывает консультационную помощь государственным органам при развитии объектов технологической инфраструктуры «цифрового правительства» и цифровой технологической платформы «цифрового правительства»
12) осуществляет управление проектами по развитию объектов технологической инфраструктуры «цифрового правительства» и национального шлюза Республики Казахстан;
13) осуществляет сбор, обработку, хранение, передачу электронных информационных ресурсов для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;
14) вырабатывает предложения по формированию и развитию архитектуры цифровой технологической платформы «цифрового правительства»;
15) обеспечивает реализацию архитектуры «цифрового правительства».
Статья 21. Государственный контроль в сферах, регулируемых настоящим Кодексом
Государственный контроль осуществляется в следующих сферах:
1) в сфере кибербезопасности;
2) за соблюдением законодательства Республики Казахстан о персональных данных и их защите;
3) в сфере цифровых активов;
4) в области технологической инфраструктуры.
Государственный контроль в регулируемых сферах осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан и настоящим Кодексом в формах, предусмотренных в настоящем Кодексе для соответствующих сфер контроля.
Статья 22. Государственный контроль в сфере кибербезопасности
Государственный контроль в сфере кибербезопасности осуществляется в форме проверок и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан.
Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии со статьей 64-1 настоящего Закона, за исключением Национального Банка Республики Казахстан и организаций, входящих в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальных государственных органов Республики Казахстан.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан в сфере кибербезопасности в соответствии с настоящим Законом.
Государственный контроль за соблюдением законодательства Республики Казахстан в сфере кибербезопасности в отношении Национального Банка Республики Казахстан и его организаций осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан, настоящим Законом и Законом Республики Казахстан «О Национальном Банке Республики Казахстан».
Статья 23. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля
1. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется уполномоченным органом в сфере обеспечения информационной безопасности без посещения субъектов (объектов) контроля на основе анализа и данных информационных систем, открытых источников, средств массовой информации, а также других сведений о деятельности субъекта (объекта) контроля.
3. Целями профилактического контроля без посещения субъекта (объекта) контроля являются своевременное пресечение и недопущение нарушений, предоставление субъекту (объекту) контроля права самостоятельного устранения нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля и снижения административной нагрузки на субъект контроля.
4. Для предоставления права самостоятельного устранения нарушений субъектам контроля профилактический контроль без посещения субъекта (объекта) контроля проводится только по тем нарушениям, последствия которых возможно устранить в соответствии с законодательством Республики Казахстан.
5. По итогам профилактического контроля без посещения субъекта (объекта) контроля составляется рекомендация об устранении выявленных нарушений без возбуждения дела об административном правонарушении с обязательным разъяснением субъекту контроля порядка их устранения.
6. Рекомендация об устранении нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, должна быть вручена субъекту контроля лично под роспись или иным способом, подтверждающим факт отправки и получения.
7. Рекомендация об устранении нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки уполномоченным органом в сфере обеспечения информационной безопасности на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом в сфере обеспечения информационной безопасности.
8. Рекомендация об устранении нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.
9. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации, вправе направить в уполномоченный орган в сфере обеспечения информационной безопасности, направивший рекомендацию об устранении нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
10. Неисполнение в установленный срок рекомендации об устранении нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, влечет проведение внеплановой проверки.
11. Профилактический контроль без посещения в отношении субъектов (объектов) контроля проводится не чаще одного раза в квартал.
Статья 24. Порядок проведения государственного контроля в сфере кибербезопасности в отношении государственных органов
1. Государственный контроль в сфере информатизации, информационной безопасности в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.
Уполномоченный орган в сфере обеспечения информационной безопасности, не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о персональных данных и их защите;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, не устранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) повторной проверки, связанной с обращением субъекта контроля
о несогласии с первоначальной проверкой;
6) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
7) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки,
а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований
о государственных секретах и иных охраняемых законом тайнах;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ
к автоматизированным базам данных (информационным системам)
в соответствии с предметом проверки с соблюдением требований
о государственных секретах и иных охраняемых законом тайнах;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;
4) обеспечить безопасность лиц, прибывших для проведения проверки, от вредных и опасных производственных факторов воздействия
в соответствии с установленными для данного объекта нормативами.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля,
в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности, за один рабочий день до продления, с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики
и специальных учетов, второй экземпляр с копиями приложений,
за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений
и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта
о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные
с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте
о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются
с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта
о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан
в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.
В случае не предоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 7) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.».
Статья 25. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите
Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите осуществляется в форме внеплановой проверки в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частями второй и третьей настоящей статьи.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в соответствии с настоящим Законом.
Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении Национального Банка Республики Казахстан и его организаций осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан, настоящим Законом и Законом Республики Казахстан «О Национальном Банке Республики Казахстан».
Статья 26. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов
1. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.
Уполномоченный орган не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о персональных данных и их защите;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;
6) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
7) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;
4) обеспечить безопасность лиц, прибывших для проведения проверки, от вредных и опасных производственных факторов воздействия в соответствии с установленными для данного объекта нормативами.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган вправе назначить внеплановую проверку в соответствии с подпунктом 7) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Статья 27. Государственный контроль в области развития технологической инфраструктуры
1. Государственный контроль в области развития технологической инфраструктуры осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.
2. Государственный контроль в области развития технологической инфраструктуры в форме проверки и профилактического контроля с посещением субъекта (объекта) контроля осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) радиоконтроля осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан и настоящим Кодексом.
4. Государственный контроль в области развития технологической инфраструктуры осуществляется уполномоченным органом в области связи и его территориальными подразделениями.
Статья 28. Порядок проведения государственного контроля в области развития технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля
1. Радиоконтроль за излучениями радиоэлектронных средств и высокочастотных устройств гражданского назначения осуществляется путем проведения документального контроля технической документации и разрешений, параметров радиоэлектронных средств и высокочастотных устройств, а также режимов его работы с помощью контрольно-измерительной аппаратуры и средств радиотехнического контроля (инструментального контроля) и проводится в форме профилактического контроля без посещения субъекта (объекта) радиоконтроля.
2. Объектом радиоконтроля является использование радиочастотного спектра.
3. Субъектами радиоконтроля являются хозяйствующие субъекты, осуществляющие деятельность в области связи.
4. Целями радиоконтроля являются своевременное пресечение и недопущение нарушений, предоставление субъектам радиоконтроля права самостоятельного устранения нарушений, выявленных по результатам радиоконтроля, и снижение административной нагрузки на них.
5. Под контрольно-измерительной аппаратурой и средствами радиотехнического контроля следует понимать сертифицированные технические средства измерений параметров и характеристик радиоэлектронных средств и высокочастотных устройств, прошедшие метрологическую поверку, фиксирующие факт совершения административного правонарушения.
6. Радиоконтроль проводится территориальными подразделениями уполномоченного органа в области связи согласно плану-графику радиоконтроля, утвержденному руководителем уполномоченного органа в области связи либо лицом, его замещающим.
Планы-графики радиоконтроля составляются территориальными подразделениями уполномоченного органа в области связи на каждый квартал.
7. В случае выявления нарушений по результатам радиоконтроля в действиях (бездействии) субъекта (объекта) радиоконтроля территориальными подразделениями уполномоченного органа в области связи оформляется и направляется рекомендация в срок не позднее пяти рабочих дней со дня выявления нарушений.
8. Рекомендация должна быть вручена субъекту радиоконтроля лично под роспись или иным способом, подтверждающим факты отправки и получения.
Рекомендация, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки на электронный адрес субъекта радиоконтроля, указанный в письме при запросе.
9. Рекомендация об устранении нарушений, выявленных по результатам радиоконтроля, должна быть исполнена в течение десяти рабочих дней со дня, следующего за днем ее вручения.
10. Субъект радиоконтроля в случае несогласия с нарушениями, указанными в рекомендации, вправе направить в территориальные подразделения уполномоченного органа в области связи, направившие рекомендацию, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
11. Неисполнение в установленный срок рекомендации об устранении нарушений, выявленных по результатам радиоконтроля, влечет назначение профилактического контроля с посещением субъекта (объекта) радиоконтроля путем включения в полугодовой список проведения профилактического контроля с посещением субъекта (объекта) радиоконтроля.
12. Радиоконтроль в отношении субъектов (объектов) радиоконтроля проводится не чаще одного раза в квартал.
13. В случае возникновения помех в работе радиоэлектронного средства и высокочастотного устройства гражданского назначения, на которые выданы разрешения, в порядке, установленном законодательством Республики Казахстан:
1) владельцам радиоэлектронных средств и высокочастотных устройств, испытывающих помехи, необходимо убедиться в соответствии нормам и документам по стандартизации технических параметров радиоэлектронных средств и высокочастотных устройств, в том числе избирательных и защитных свойств приемных устройств. Если они не соответствуют нормам, владельцы радиоэлектронных средств должны принять меры по приведению характеристик в соответствие с нормами или заменить радиоэлектронные средства и высокочастотные устройства. При возникновении помех вследствие излучений от других радиоэлектронных средств и высокочастотных устройств владельцы радиоэлектронных средств и высокочастотных устройств, испытывающих помехи, обращаются в уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи;
2) уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи организуют работы по определению источников и характера помех, причин их возникновения и принимают меры по их устранению;
3) вследствие нарушения установленных параметров и (или) режимов работы, ухудшения избирательных или защитных свойств приемных устройств радиоэлектронных средств и высокочастотных устройств и помех интермодуляционного характера, обусловленных взаимным влиянием радиоэлектронных средств и высокочастотных устройств, находящихся рядом, уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи выдают рекомендации по устранению помех;
4) при невозможности устранения помех на присвоенных частотах уполномоченный орган в области связи производит новое присвоение радиочастот;
5) вследствие непреднамеренных помех промышленного или технологического характера уполномоченный орган в области связи и (или) территориальные подразделения уполномоченного органа в области связи принимают меры по определению источника помех и их устранению.
14. При поступлении претензий от администраций связи иностранных государств на радиопомехи, источники которых находятся на территории Республики Казахстан, уполномоченный орган в области связи в соответствии с международным соглашением определяет правовую основу этих претензий, если претензии обоснованы, устанавливает причины помех и принимает меры по их устранению.
15. В случае, если радиоэлектронные средства и высокочастотные устройства, расположенные на территории Республики Казахстан, испытывают помехи от источников, расположенных на территориях других государств, уполномоченный орган в области связи в соответствии с международным соглашением принимает меры по устранению помех в целях защиты интересов владельцев радиоэлектронных средств и высокочастотных устройств, находящихся на территории Республики Казахстан.
16. Мероприятия по выявлению и пресечению радиопомех и действия радиоэлектронных средств и высокочастотных устройств без соответствующих разрешений проводятся уполномоченным органом в области связи и (или) территориальными подразделениями уполномоченного органа в области связи.
Статья 29. Порядок проведения государственного контроля в области технологической инфраструктуры в форме профилактического контроля без посещения субъекта (объекта)
Статья 30. Цели саморегулирования
1. Основными цели саморегулирования в цифровой среде являются:
1) создание единого цифрового пространства данных и устранение технических и организационных барьеров для обмена данными между его участниками
2) обеспечение этичного применения цифровых технологий;
3) повышение конкурентоспособности отечественных цифровых решений и продуктов, а также содействие развитию отечественных цифровых стартапов;
4) разработка наилучших организационных, технических практик в сфере защиты персональных данных и соблюдение требований по кибербезопасности.
Статья 31. Функции саморегулируемых организаций
1. Саморегулируемые организации осуществляют следующие функции:
1) разработка и внедрение отраслевых этических кодексов;
2) содействие своим участникам в разработке и распространению открытых форматов и единых стандартов управления данными;
3) стимулирование свободного и безопасного обмена данными между своими участниками с учетом требований законодательства о защите данных;
4) выработка и внесение предложений уполномоченным органам по совершенствованию законодательства и оптимизации регуляторных требований;
5) формирование у своих участников навыков и компетенций по работе с данными и результатами аналитики данных;
Статья 32. Международное сотрудничество в сферах, регулируемых настоящим Кодексом
Международное сотрудничество Республики Казахстан в сферах, регулируемых настоящим Кодексом, осуществляется в соответствии законодательством Республики Казахстан и принятыми Республикой Казахстан международными обязательствами.
В случае отсутствия применимых международных договоров, применяется принцип взаимности.
3. Государственные органы по согласованию с уполномоченным органом в области цифровизации осуществляют взаимодействие в области цифровизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.
4. Международное сотрудничество в сферах, регулируемых настоящим Кодексом, осуществляется в форме:
1) взаимодействия с государственными органами, международными организациями и иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий и кибербезопасности, а также кадрового развития и научного сотрудничества;
2) заключения международных договоров и участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;
3) оказания содействия формированию стабильной и безопасной системы международного информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;
4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;
5) взаимодействия с государственными органами иностранных государств и международными организациями, иностранными юридическими лицами по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
6) участия и организация международных мероприятий на многосторонней и двусторонней основах, проводимых по вопросам цифровизации;
7) установления запрета на использование информационно-коммуникационных технологий, наносящих вред человеку, обществу и государству на основе принципов международного права;
8) совместного финансирования и реализации проектов в области цифровизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами;
9) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами по обеспечению безопасного, стабильного функционирования и интернационализации управления глобальной сетью Интернет;
10) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами по разработке и осуществлению согласованной политики и организационно-технических процедур по реализации возможностей использования электронной цифровой подписи и защиты информации при трансграничном информационном обмене;
11) вступление в международные организации и объединения, участие в международных и иностранных проектах и программах;
12) иных формах сотрудничества, установленных между заинтересованными сторонами.
РАЗДЕЛ 2. ДАННЫЕ
Глава 5. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 33. Виды данных
1. Данные по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
3. Данные, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные в результате деятельности государственных органов являются государственными.
4. Данные, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
5. Общедоступными данными являются данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным.
Данными ограниченного доступа являются данные, доступ к которым ограничен законодательством Республики Казахстан.
К данным ограниченного доступа относятся данные, содержащиеся в государственных секретах, личной, семейной, банковской, коммерческой тайне, тайне медицинского работника и (или) иным охраняемым законом тайнам, персональных данных ограниченного доступа, а также служебной информации с пометкой «Для служебного пользования».
6. Классификация данных осуществляется в соответствии с требованиями по управлению данными, утверждаемыми уполномоченным органов в сфере цифрового развития.
7. Порядок сбора, обработки и управления данными регулируется настоящим Кодексом. Особенности оборота отдельных видов данных могут регулироваться иными законами Республики Казахстан с учетом положений настоящего Кодекса.
Статья 34. Управление данными
1. Управление данными - процесс, связанный с определением, классификацией, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их аналитики, качества, доступности, защиты.
2. Управление данными, составляющими государственные секреты, служебную или конфиденциальную информацию, осуществляется с учетом особенностей, установленных настоящим Кодексом и законами Республики Казахстан.
Статья 35. Обработка данных
1. Обработка данных должна осуществляться способами и средствами, которые обеспечивают защищенность данных, а также исключают незаконный сбор и доступ к данным, их использование, распространение и иные действия с нарушением требований, установленных настоящим Кодексом и иными законами.
2. Допускается обработка данных о пользователях с применением алгоритмов (аналитика данных) по основаниям и в порядке, установленном настоящим Кодексом.
При аналитике данных не допускается дискриминация граждан на основании социального, должностного и имущественного положения, пола, расы, национальности, языка, отношения к религии, убеждений, места жительства или по любым иным обстоятельствам.
В случае выявления признаков дискриминации оператор обязан прекратить обработку данных (аналитику данных).
Статья 36. Переносимость данных
1. Субъект данных вправе получать от оператора свои данные в структурированном, доступном и машинно-читаемом формате, а также при наличии технической возможности поручить передать их напрямую другому оператору.
2. Перенесение данных от одного оператора к другому допускается в случаях, если обработка данных осуществляется автоматизированными средствами и на основании согласия субъекта данных либо договора между субъектом данных и оператором.
3. Положения настоящей статьи не применяются к данным, обработка которых осуществляется государственными органами, органами местного самоуправления, государственными юридическими лицами и иными организациями для осуществления функций, установленных законами Республики Казахстан.
Статья 37. Совместимость данных
1. Государство совместно с отраслевыми саморегулируемыми организациями, Национальной палатой предпринимателей, объединениями субъектов частного предпринимательства и иными заинтересованными лицами способствует внедрению единых стандартов управления данными для обеспечения безопасного, эффективного и повторного использования данных в интересах развития общества, бизнеса и государства.
2. Государственные органы, субъекты квазигосударственного сектора, а также субъекты предпринимательства и их объединения, саморегулируемые и неправительственные организации, осуществляющие функции центральных и (или) местных исполнительных органов обязаны использовать единые стандарты управления данными.
Статья 38. Качество данных
Под качеством данных понимается степень их пригодности для использования, в том числе, при планировании и принятия решений.
Качество данных обеспечивается их полнотой, достоверностью, точностью, согласованностью, доступностью и своевременностью в соответствии с требованиями по управлению данными, утверждаемыми уполномоченным органом в сфере цифрового развития.
Статья 39. Требования к данным, содержащимся в базах данных государственных органов
1. Данные, обрабатываемые в базах данных государственных органов, должны соответствовать требованиям, предъявляемым к качеству данных.
2. Операторы государственных баз данных обязаны обеспечивать полноту, точность, достоверность и актуальность данных, на основании которых осуществляется предоставление государственных цифровых услуг (эталонные данные), а также осуществлять мониторинг иных баз данных на предмет содержания в них аналогичных данных, и в случае необходимости принимать меры по устранению выявленных разночтений.
Статья 40. Особенности регулирования данных, размещенных (созданных) на технологической платформе
1. Право собственности на данные, размещенные на технологической платформе, и (или) созданные с ее помощью принадлежат собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
2. Использование данных, размещенных на технологической платформе «цифрового правительства, при цифровой трансформации деятельности государственного органа, осуществления государственных функций и оказания вытекающих из них государственных услуг, а также проведения аналитики данных осуществляется без согласия собственников или владельцев данных.
Статья 41. Порядок и основания предоставления данных в государственные органы
1. Владельцы (операторы) баз данных, осуществляющие деятельность на территории Республики Казахстан, обязаны предоставлять в государственные органы обезличенные данные в следующих случаях:
1) для предупреждения и (или) ликвидации последствий чрезвычайных ситуаций природного, техногенного и социального характера,
2) в интересах обеспечения национальной безопасности, а также для достижения общественно-значимых целей в сферах науки, инновационного и технологического развития, здравоохранения, защиты окружающей среды, совершенствования качества оказания государственных цифровых услуг;
3) в других случаях, установленных настоящим Кодексом и законами Республики Казахстан.
2. Владельцы (операторы) баз данных предоставляют данные в государственные органы в срок (сроки), установленные настоящим Кодексом и законами Республики Казахстан.
В других случаях данные подлежат предоставлению в разумный срок (сроки), исходя из характера и исключительности обстоятельств, послуживших основанием для запроса, а также времени, необходимого для обработки данных в соответствии с запросом при сопоставимых условиях и технических возможностях владельца (оператора) баз данных.
3. Государственные органы не вправе запрашивать данные, которые не совместимы и (или) несоразмерны целям их использования, вытекающим из пункта 1 настоящей статьи.
Глава 6. ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ ДАННЫХ
Статья 42. Открытость по умолчанию
1. Государственные органы, государственные учреждения, не являющиеся государственными органами и субъекты квазигосударственного сектора обязаны размещать данные, созданные и (или) полученные при осуществлении своих функций в соответствии с законодательством Республики Казахстан, на Интернет-портале «Открытые данные» в форматах, которые являются открытыми, машиночитаемыми и доступными для автоматического поиска и повторного использования, за исключением данных, доступ к которым ограничен законами Республики Казахстан.
Размещение открытых данных осуществляется на принципах оперативности, актуальности, доступности для повторного использования и функциональной совместимости.
2. Открытые данные должны включать описание их структуры и характеристики (метаданные), а также другую справочную информацию, которые упрощают для пользователей поиск, использование и обработку открытых данных.
3. Доступ к открытым данным должен быть бесплатным.
4. Пользователи данных вправе обрабатывать и использовать открытые данные и (или) полученные на их основе продукты (сервисы) в целях и способами, не запрещенными законодательством Республики Казахстан.
5. Государственные органы, государственные учреждения, не являющиеся государственными органами, и субъекты квазигосударственного сектора содействуют повторному использованию открытых данных для создания новых цифровых сервисов и оказания цифровых услуг, развития современных инновационных технологий.
Статья 43. Условия повторного использования данных
1. Повторным использованием данных является использование физическими или юридическими лицами данных, содержащихся в базах данных государственных органов, в коммерческих и некоммерческих целях, не соответствующих первоначальным целям их сбора и обработки.
Не относится к повторному использованию данных предоставление данных для осуществления государственных функций и оказания вытекающих из них государственных услуг.
2. Условия повторного использования должны быть недискриминационными, прозрачными, пропорциональными и объективно обоснованными в отношении категорий данных и целей повторного использования, а также характера данных, повторное использование которых разрешено.
3. Не допускается принятие актов государственными органами, которые предусматривают предоставление исключительных прав на повторное использование данных отдельным субъектам и (или) влекут (могут повлечь) ограничение доступа других субъектов к открытым данным для повторного использования.
Статья 44. Значимые для малого и среднего предпринимательства категории данных
1. К значимым категориям данных относятся открытые данные, повторное использование которых может повлечь существенный социально-экономический эффект для общества, субъектов малого и среднего предпринимательства, в том числе, в виде разработки новых инновационных продуктов и сервисов, обеспечения занятости (далее - значимые категории данные).
Государственные органы, государственные учреждения, не являющиеся государственными органами, субъекты квазигосударственного сектора, исполнители функций совместно с представителями общественности, Национальной палаты предпринимателей и аккредитованными объединениями субъектов частного предпринимательства, регулярно проводят анализ и формируют значимые категории данные.
2. Значимые категории данные должны размещаться бесплатно и в машиночитаемом, свободном для автоматической обработки программными средствами формате на портале «Открытые данные».
Государственные органы, государственные учреждения, не являющиеся государственными органами и субъекты квазигосударственного сектора обеспечивают актуализацию значимых категорий данных.
3. Оператор технологической платформы «цифрового правительства» осуществляют обработку значимых категорий данных для потребностей субъектов малого и среднего бизнеса и размещает результаты аналитики данных на портале «Открытые данные».
Статья 45. Порядок взаимодействия оператора технологической платформы «цифрового правительства» с государственными органами и иными организациями при повторном использовании данных
Оператор технологической платформы «цифрового правительства» осуществляет следующие функции.
осуществляет консультативную и техническую поддержку государственным органам, государственным учреждениям, не являющиеся государственными органами и субъектам квазигосударственного сектора для повторного использования открытых данных;
по запросу государственного органа осуществляет обезличивание данных для обеспечения конфиденциальности информации, содержащейся в данных, для которых разрешено повторное использование;
осуществляет обработку данных в целях перевода в машиночитаемый формат, пригодный для автоматической обработки, обеспечивает функциональную совместимость данных в соответствии со стандартами управления данными;
осуществляет аналитику данных для малого и среднего предпринимательства;
обеспечивает функционирование интернет-портала открытых данных осуществляется.
Глава 7. ПОСРЕДНИКИ ПО УПРАВЛЕНИЮ ДАННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Статья 46. Посредники по управлению данными
Посредниками по управлению данными являются юридические лица, которому субъекты данных передают свои данные и делегируют функции по управлению ими, включая предоставление доступа для пользователей к этим данным при соблюдении требований по защите данных и обеспечению кибербезопасности.
Статья 47. Услуги посредников по управлению данными
Посредники по управлению данными предоставляют следующие виды услуг:
услуги по обмену данными или совместному использованию данных с применением технологических платформ для взаимодействия владельцев данных и пользователей данных;
услуги между субъектами персональных данных и потенциальными пользователями данных, включая предоставление технологических платформ или других технических средств, направленных на обеспечение защиты прав субъектов персональных данных;
услуги по хранению, обработки данных для обеспечения их функциональной совместимости в соответствии с едиными стандартами управления данными, а также аналитику данных.
Статья 48. Посредники по управлению персональными данными
Посредники по управлению персональными данными осуществляет консультативную и техническую поддержку, в том числе, с применением технологических платформ субъектам персональных данных в осуществлении прав по управлению персональными данными, включая право доступа к своим персональным данным, право на исправление неточных персональных данных, правом на «забвение», право на ограничение обработки, на переносимость данных, а также иные права.
Статья 49. Аккредитация посредников по управлению данными (персональными данными)
1. Деятельность посредников по управлению данными (персональными данными) подлежит аккредитации в уполномоченном органе по цифровому развитию.
2. Для оказания услуг по управлению данными потенциальный претендент должен иметь на праве собственности или ином законном основании технологическую платформу, соответствующую требованиям по кибербезопасности.
3. Посредники по управлению данными (персональными данными) должны застраховать свою деятельность.
Статья 50. Требования при осуществлении деятельности в качестве посредников по управлению данными (персональными данными)
1. Доступ к услугам посредников по управлению данными (персональными данными) должен быть справедливым, прозрачным и недискриминационным для субъектов данных и пользователей данных.
Стоимость услуг посредников по управлению данными (персональными данными) должна быть равной для всех потенциальных пользователей данных и не зависеть от их особенностей (организационно-правовой формы, сферы деятельности, цели пользования и других оснований).
Не допускается предоставление каких-либо преимуществ для отдельных категорий пользователей.
2. Посредники по управлению данными (персональными данными) вправе предоставлять услуги по хранению и обработки данных с согласия субъекта данных.
3. Посредники по управлению данными (персональными данными) обязаны принимать адекватные технические, юридические и организационные меры для предотвращения неправомерного доступа к данным со стороны третьих лиц в соответствии с требованиями настоящего Кодекса и законодательства.
4. Посредники по управлению данными (персональными данными) обязаны незамедлительно информировать субъектов данных (персональных данных) в случае несанкционированной передачи, доступа или использования их данных.
5. Посредник по управлению данными (персональными данными) не вправе использовать собранные данные в целях, отличных от предоставления посреднических услуг.
Глава 8. БАЗЫ ДАННЫХ
Статья 51. Правовой режим баз данных
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на базы данных устанавливаются гражданским законодательством Республики Казахстан.
Особенности регулирования баз данных как объектов авторских прав регулируется законодательством об авторских и смежных правах. Авторские права на базы данных как объект интеллектуальной деятельности, не создают прав на персональные данные, которые в них содержатся.
Авторские права на базы данных, содержащие персональные данные, осуществляются при условии соблюдения прав субъектов персональных данных в порядке, установленном разделом … настоящего Кодекса.
2. Базы данных, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником государственных баз данных является государство.
Государственные базы данных, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Базы данных, используемые при предоставлении услуг или при совместном использовании технологических платформ и интернет-ресурсов, принадлежат собственнику или владельцу базы данных. Принадлежность и использование создаваемой производной продукции регулируется соглашением.
5. Собственник баз данных, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
6. Базы данных, являющиеся собственностью физических и юридических лиц, в случае отнесения их к базам данных, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
7. Собственник или владелец баз данных вправе свободно использовать и распространять содержащиеся в них данные с соблюдением ограничений, установленных законами Республики Казахстан.
Использование и распространение данных пользователем осуществляются в порядке, установленном собственниками или владельцами баз данных и (или) технологических платформ.
Статья 52. Формирование и использование государственных баз данных
1. Государственные базы данных формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных цифровых услуг.
2. Формирование и функционирование государственных баз данных финансируется за счет бюджетных средств, за исключением баз данных Национального Банка Республики Казахстан.
3. Государственные базы данных являются общедоступными, за исключением баз данных ограниченного доступа.
4. Создание государственных баз данных осуществляется на казахском и русском языках.
Статья 53. Доступ к базам данных
1. Доступ к базам данным осуществляется одним из следующих способов:
1) путем передачи запроса собственнику или владельцу технологической платформы по доступу к базам данным с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем баз данных;
2) путем непосредственного обращения пользователя к общедоступным базам данным и технологическим платформам;
3) посредством интеграционных сервисов.
4) иными способами, не запрещенными настоящим Кодексом.
2. Условия и порядок доступа к базам данным ограниченного доступа определяются законодательством Республики Казахстан и собственником, в том числе путем заключения соглашений между собственниками баз данных, за исключением случаев, предусмотренных настоящим Кодексом.
3. Владелец технологической платформы государственного органа, не являющийся собственником содержащихся в ней государственных баз данных, предоставляет доступ к содержащимся в них данным на основании соглашения, заключаемого собственником базы данных с собственниками других государственных баз данных.
Статья 54. Базы данных, содержащие персональные данные
1. Базы данных, содержащие персональные данные, подразделяются на базы данных, содержащие общедоступные персональные данные, и базы данных, содержащие персональные данные ограниченного доступа.
К базам данных, содержащим общедоступные персональные данные, относятся базы данных, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.
К базам данных, содержащим персональные данные ограниченного доступа, относятся базы данных, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
При доступе к базам данных, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.
2. Собственник или владелец баз данных, содержащих персональные данные, при передаче баз данных, содержащих персональные данные, собственнику или владельцу технологической платформы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием технологических платформ, за исключением случаев, предусмотренных статьей … настоящего Кодекса.
3. Собственники или владельцы технологических платформ государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале «электронного правительства».
4. Государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей в базах данных, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
5. Оказание собственником или владельцем общедоступной базы данных услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале «электронного правительства» посредством использования зарегистрированного в базе данных абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец базы данных обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
6. Хранение персональных данных, содержащихся в базах данных, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
Глава 9. АНАЛИТИКА ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ
Статья 55. Аналитика данных
Под аналитикой данных в государственном управлении понимается процесс обработки данных с целью получения информации и выводов для принятия решения при осуществлении государственных функций, в том числе предоставления вытекающих из них государственных услуг и цифровых сервисов.
Статья 56. Осуществление аналитики данных
1. Государственные органы, государственные учреждения, не являющиеся государственными органами, и субъекты квазигосударственного сектора предоставляют доступ оператору к своим данным для осуществления аналитики данных.
Оператор осуществляет сбор, обработку, хранение, передачу данных для осуществления аналитики данных в государственном управлении.
2. Доступ к данным, являющимся конфиденциальными, для осуществления аналитики данных осуществляется с учетом обеспечения их псевдоанонимизации. Данные используются для осуществления аналитики данных в государственном управлении при условии их псевдоанонимизации.
РАЗДЕЛ 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ЗАЩИТА
Глава 10. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 57. Особенности применения настоящего раздела Кодекса
Действие настоящего раздела Кодекса не распространяется на отношения, возникающие при:
1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;
2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;
4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.
Статья 58. Доступность персональных данных
Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.
Сведения о субъекте персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, исключаются из общедоступных источников персональных данных в течение одного рабочего дня по требованию субъекта персональных данных или его законного представителя либо по решению суда или иных уполномоченных государственных органов.
При этом расходы, возникающие при уничтожении персональных данных с общедоступных источников персональных данных, возлагаются на собственника и (или) оператора базы персональных данных, третье лицо.
Объем расходов, возникающих при отзыве согласия субъекта персональных данных или его законного представителя на распространение его персональных данных в общедоступных источниках персональных данных, связанных с уничтожением персональных данных с общедоступных источников персональных данных, а также лица, на которые возлагаются данные расходы, в случае возникновения необходимости определяются в судебном порядке.
Персональными данными ограниченного доступа являются сведения или совокупность сведений о физическом лице, доступ к которым ограничен законодательством Республики Казахстан
Статья 59. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников
1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором базы персональных данных, а также третьим лицом с согласия субъекта персональных данных или его законного представителя в порядке, определяемом уполномоченным органом в сфере защиты персональных данных, за исключением случаев, предусмотренных пунктом 5 настоящей статьи и требованиями настоящего Кодекса.
2. Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта персональных данных осуществляются в соответствии с законодательством Республики Казахстан.
3. Распространение персональных данных в общедоступных источниках допускается при наличии согласия субъекта или его законного представителя, оформленного отдельно от иных согласий субъекта.
Собственник и (или) оператор обязаны обеспечить субъекту возможность определить отдельный перечень персональных данных, разрешенных субъектом его законным представителем для распространения персональных данных в общедоступных источниках.
4. В случае распространения персональных данных в общедоступных источниках самим субъектом или его законным представителем без предоставления собственнику и (или) оператору, а также третьему лицу согласия, предусмотренного пунктом 3 настоящей статьи, обязанность предоставить доказательства законности последующего сбора, распространения или иной обработки таких персональных данных возлагается на каждое лицо, осуществившее их сбор, распространение или иную обработку.
Требования пункта 3 настоящей статьи не распространяются на собственников и (или) операторов, а также третьих лиц в случаях распространения персональных данных в общедоступных источниках, обязанность размещения которых установлена законами Республики Казахстан.
При этом собственники и (или) операторы, а также третье лица обеспечивают предоставление доступа субъекту или его законному представителю только по своим персональным данным, распространенным в общедоступных источниках на основании части первой настоящего пункта, после прохождения ими процедур авторизации и идентификации, если иное не предусмотрено частью третей настоящего пункта.
Доступ к судебным актам Верховного Суда Республики Казахстан, местных и других судов Республики Казахстан, за исключением текстов судебных актов, предусматривающих положения, которые содержат сведения, составляющие государственную или иную охраняемую законом тайну, а также судебные акты по делам, рассмотренным в закрытом судебном разбирательстве, размещенным на сервисах Интернет-ресурса Верховного Суда Республики Казахстан, предоставляется после прохождения авторизации и идентификации.
5. Допускается повторный сбор, обработка и распространение третьими лицами персональных данных, опубликованных на основании пунктов 3 и 4 настоящей статьи, при условии наличия ссылки на источник информации.
Допускается последующий сбор, обработка и распространение третьими лицами персональных данных, опубликованных на основании пунктов 3, 3-1 и 4 настоящей статьи, при условии наличия ссылки на источник информации.
6. Обработка персональных данных в виде трансграничной передачи персональных данных, за исключением случаев, предусмотренных требованиями настоящего Кодекса, распространения персональных данных в общедоступных источниках, а также их передачи третьим лицам осуществляется при условии согласия субъекта персональных данных.
7. Особенности сбора, обработки персональных данных в базах данных, содержащих персональные данные, устанавливаются в соответствии с настоящим Кодексом и иными законодательными актами.
8. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
9. Не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.
10. Запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан.
Исключительные случаи сбора, обработки копий документов, удостоверяющих личность, на бумажном носителе, предусмотренные частью первой настоящего пункта, не распространяются на использование и представление документов, удостоверяющих личность, формируемых посредством сервиса цифровых документов.
11. Субъект персональных данных или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить получение согласия.
При сборе и (или) обработке персональных данных, содержащихся в базах данных государственных органов и (или) государственных юридических лиц, согласие предоставляется посредством государственного сервиса, за исключением случаев, определенных правилами интеграции с государственным сервисом.
12. Субъект персональных данных или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.
13. Согласие на сбор и обработку персональных данных включает:
1) наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) собственника и (или) оператора базы персональных данных;
2) фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта персональных данных;
3) срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4) сведения о возможности собственника и (или) оператора базы персональных данных или ее отсутствии передавать персональные данные третьим лицам;
5) сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6) сведения о возможности собственника и (или) оператора базы персональных данных или ее отсутствии осуществлять распространение персональных данных в общедоступных источниках;
7) перечень собираемых данных, связанных с субъектом персональных данных;
8) иные сведения, определяемые собственником и (или) оператором.
Статья 60. Сбор и обработка биометрических данных
1. Сбор и обработка биометрических данных физического лица осуществляются в целях установления личности на основании его уникальных биометрических данных.
2. Порядок сбора и обработки биометрических данных физического лица определяется в соответствии со статьей... настоящего Кодекса.
3. Обработка биометрических данных физического лица включает в себя действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение биометрических данных.
4. Основные требования к сбору, обработке и защите дактилоскопической и геномной информации устанавливаются в соответствии с законодательством Республики Казахстан в сфере дактилоскопической и геномной регистрации.
5. Допускается хранение биометрических данных физического лица (данные изображения, видео- и аудиозаписи; дактилоскопическая и геномная информация; информация о радужной оболочке глаза; результаты анализов ДНК и другие) на материальных носителях вне информационных систем биометрических данных.
6. Запрещается организациям, осуществляющим сбор и обработку биометрических данных, использовать биометрические данные физического лица для других целей, не предусмотренных основной (уставной) деятельностью.
Статья 61. Биометрическая идентификация
1. Биометрическая идентификация проводится при идентификации пользователя на стороне собственника или владельца базы данных.
Статья 62. Согласие и отказ на сбор и обработку биометрических данных
1. Перед сбором и обработкой биометрических данных работник государственного или частного учреждения получает его согласие на сбор и обработку биометрических данных.
2. В случае несогласия человека на сбор и обработку его биометрических данных оформляется соответствующий отказ в письменной/электронной форме, а идентификация производится любым не противоречащим законодательству Республики Казахстан методом.
Отношения, связанные с дактилоскопической и (или) геномной регистрацией граждан Республики Казахстан, иностранцев и лиц без гражданства, регулируются в соответствии с законодательством Республики Казахстан в сфере дактилоскопической и геномной регистрации.
3. Отказ физического лица от прохождения биометрической идентификации с использованием его биометрических данных не может служить основанием для отказа ему в обслуживании, если иное не предусмотрено международным договором, ратифицированным Республикой Казахстан.
Статья 63. Государственный сервис
1. Собственники и (или) операторы базы персональных данных, третьи лица в случае взаимодействия с базами данных государственных органов и (или) государственных юридических лиц, содержащими персональные данные, обеспечивают интеграцию собственных баз данных, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом, за исключением случаев, предусмотренных настоящим Кодексом.
Интеграция осуществляется с соблюдением норм законодательства Республики Казахстан по представлению сведений, отнесенных к государственным секретам, личной, семейной, банковской, коммерческой тайне, тайне медицинского работника и иным охраняемым законом тайнам, а также другой конфиденциальной информации.
В иных случаях интеграция с государственным сервисом осуществляется на добровольной основе.
2. Посредством государственного сервиса обеспечиваются:
1) предоставление субъектом персональных данных или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных, содержащихся в базах данных государственных органов и (или) государственных юридических лиц;
2) отзыв субъектом персональных данных или его законным представителем согласия на сбор и (или) обработку персональных данных, содержащихся в базах данных государственных органов и (или) государственных юридических лиц;
3) уведомление субъекта персональных данных о действиях с его персональными данными, содержащимися в базах данных государственных органов и (или) государственных юридических лиц (доступ, просмотр, изменение, дополнение, передача, блокирование, уничтожение);
4) представление субъекту персональных данных сведений о собственниках и (или) операторах базы персональных данных, имеющих согласие на сбор и (или) обработку его персональных данных, содержащихся в базах данных государственных органов и (или) государственных юридических лиц.
3. В случаях, предусмотренных требованиями настоящего Кодекса, обеспечивается уведомление субъекта персональных данных об инициаторах запросов на доступ (сбор и обработку) к его персональным данным, содержащимся в базах данных государственных органов и (или) государственных юридических лиц, через государственный сервис.
Статья 64. Негосударственный сервис
1. Собственники и (или) операторы базы персональных данных, третьи лица в целях оптимизации процедур по получению согласия субъекта персональных данных или его законного представителя на сбор и (или) обработку персональных данных в случае отсутствия взаимодействия с базами данных государственных органов и (или) государственных юридических лиц, содержащими персональные данные, вправе использовать негосударственные сервисы.
2. Посредством негосударственного сервиса обеспечиваются:
1) предоставление субъектом персональных данных или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных;
2) уведомление субъекта персональных данных о действиях с его персональными данными (просмотр, изменение, дополнение, передача, блокирование, уничтожение);
3) уведомление субъекта персональных данных о доступе третьих лиц к его персональным данным.
Статья 65. Сбор, обработка персональных данных без согласия субъекта персональных данных
Сбор, обработка персональных данных производятся без согласия субъекта персональных данных или его законного представителя в случаях:
1) осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
2) осуществления государственной статистической деятельности;
3) осуществления аналитики данных в целях совершенствования государственного управления;
4) реализации международных договоров, ратифицированных Республикой Казахстан;
5) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно;
6) осуществления законной профессиональной деятельности журналиста и (или) деятельности теле-, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
8) неисполнения субъектом персональных данных своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
10) получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
11) передачи на хранение резервной копии баз данных, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения баз данных в случаях, предусмотренных законами Республики Казахстан;
12) использования персональных данных субъектов персональных данных предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес-партнеров при условии соблюдения требований законодательства Республики Казахстан;
13) предоставления государственных услуг в соответствии с законодательством Республики Казахстан;
14) осуществления единым накопительным пенсионным фондом деятельности, связанной с открытием пенсионных счетов, предоставлением информации о сумме пенсионных накоплений, а также об условных пенсионных счетах;
Статья 65-1. Государственный сервис контроля доступа к персональным данным при деятельности судов, правоохранительных и специальных органов
1. Органы прокуратуры в соответствии с Конституцией Республики Казахстан, Конституционным законом «О прокуратуре» и иными законами Республики Казахстан осуществляют высший надзор за законностью получения доступа к персональным данным судами, правоохранительными и специальными органами, при осуществлении своей деятельности, в том числе посредством государственного сервиса контроля доступа к персональным данным при деятельности судов, правоохранительных и специальных органов.
2. При взаимодействии судов, правоохранительных и специальных органов с объектами информатизации государственных органов и (или) государственных юридических лиц, содержащими персональные данные, обеспечиваются интеграция с государственным сервисом СПСО.
Статья 66. Специальная категория персональных данных
1. Запрещается обработка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профессиональном союзе, а также обработка биометрических данных, а также касающихся состояния здоровья и интимной жизни, в целях идентификации субъекта персональных данных, за исаключением случаев, предусмотренных настоящей статьей.
2. Обработка персональных данных, указанных в пункте 1 настоящей статьи допускается в следующих случаях:
1) если субъект персональных данных дал согласие на обработку этих персональных данных для одной или нескольких целей;
2) обработка персональных данных осуществляется в соответствии с законодательством о социальной защите, трудовым и пенсионным законодательством;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
5) осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
6) обработка персональных данных осуществляется в медицинских целях, для установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;
7) в других случаях, предусмотренных настоящим Кодексом и законами Республики Казахстан.
2. Законами Республики Казахстан могут вводиться дополнительные условия, в том числе ограничения, в отношении обработки биометрических данных или данных о здоровье.
Статья 67. Особенности автоматизированной обработки персональных данных
1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных пунктом 2 настоящей статьи.
2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных, а также в случаях, установленных законами Республики Казахстан.
3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, обеспечить право на участии представителя оператора в процессе принятия решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Статья 68. Доступ к персональным данным
1. Доступ к персональным данным определяется условиями согласия субъекта персональных данных или его законного представителя, предоставленного собственнику и (или) оператору базы персональных данных на их сбор и обработку, если иное не предусмотрено законодательством Республики Казахстан.
Доступ к персональным данным должен быть запрещен, если собственник и (или) оператор базы персональных данных, и (или) третье лицо отказываются принять на себя обязательства по обеспечению выполнения требований настоящего Кодекса или не могут их обеспечить.
2. Обращение (запрос) субъекта персональных данных или его законного представителя относительно доступа к своим персональным данным подается собственнику и (или) оператору базы персональных данных письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
3. Отношения между собственником и (или) оператором базы персональных данных, и (или) третьим лицом относительно доступа к персональным данным регулируются законодательством Республики Казахстан.
4. Третьи лица могут получать персональные данные, содержащиеся в базах данных государственных органов и (или) государственных юридических лиц, через портал «электронного правительства» при условии согласия субъекта персональных данных, подтвержденного через государственный сервис.
Статья 69. Конфиденциальность персональных и биометрических данных
1. Собственники и (или) операторы базы персональных данных, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения и передачи без согласия субъекта персональных данных или его законного представителя либо наличия иного законного основания.
2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.
3. Конфиденциальность биометрических данных устанавливается настоящим Кодексом и законами Республики Казахстан.
Статья 70. Накопление и хранение персональных данных
1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором базы персональных данных, а также третьим лицом.
2. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
Статья 71. Изменение и дополнение персональных данных
Изменение и дополнение персональных данных осуществляются собственником и (или) оператором базы персональных данных на основании обращения (запроса) субъекта персональных данных или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.
Статья 72. Использование персональных данных
Использование персональных данных должно осуществляться собственником базы персональных данных, оператором базы персональных данных и третьим лицом только для ранее заявленных целей их сбора.
Статья 73. Распространение персональных данных
1. Распространение и передача персональных данных допускается при условии согласия субъекта персональных данных или его законного представителя, если при этом не затрагиваются законные интересы иных физических и (или) юридических лиц.
2. Распространение и передача персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта персональных данных или его законного представителя.
Статья 74. Трансграничная передача персональных данных
1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств, иностранному физическому и юридическому лицу.
2. В соответствии с настоящим Кодексом трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.
3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
1) наличия согласия субъекта персональных данных или его законного представителя на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами, ратифицированными Республикой Казахстан;
3) предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
4) защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно.
4. Трансграничная передача персональных данных может быть запрещена или ограничена законами Республики Казахстан.
5. Особенности трансграничной передачи служебной информации об абонентах и (или) пользователях услуг связи определяются настоящим Кодексом.
Статья 75. Обезличивание персональных данных
1. Обезличивание персональных данных осуществляется посредством анонимизации и псевдоанонимизации.
При псевдоанонимизации персональные данные не могут быть отнесены к определенному субъекту персональных данных без использования дополнительной информации.
Дополнительная информация должна храниться отдельно и быть защищена техническими и организационными мерами, гарантирующим, что персональные данные не отнесены к идентифицированному или идентифицируемому физическому лицу.
Не допускается передача третьим лицам дополнительной информации, которая позволит идентифицировать конкретного субъекта персональных данных.
Персональные данные являются анонимизированными в случае, если невозможно прямо или косвенно определить принадлежность данных конкретному субъекту персональных данных.
2. Допускается обработка анонимизированных данных для проведения статистических, социологических, научных, маркетинговых исследований, разработки и тестирования инновационных технологий без согласия субъекта персональных данных.
Запрещается владельцу либо оператору баз данных использовать информацию и методы, а также совершать действия которые могут определить принадлежность обезличенных данных конкретному субъекту персональных данных.
Статья 76. Уничтожение персональных данных
Персональные данные подлежат уничтожению собственником и (или) оператором базы персональных данных, а также третьим лицом:
1) по истечении срока хранения в соответствии с требованиями настоящего Кодекса;
2) при прекращении правоотношений между субъектом персональных данных, собственником и (или) оператором базы персональных данных, а также третьим лицом;
3) при вступлении в законную силу решения суда;
4) при выявлении сбора и обработки персональных данных без согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных требованиями настоящего Кодекса;
5) в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан.
Статья 77. Сообщение о действиях с персональными данными
1. При наличии условия об уведомлении субъекта персональных данных о передаче его персональных данных третьему лицу собственник и (или) оператор базы персональных данных в течение десяти рабочих дней уведомляют об этом субъекта персональных данных или его законного представителя, если иное не предусмотрено законами Республики Казахстан.
2. Требования пункта 1 настоящей статьи не распространяются на случаи:
1) выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;
2) осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.
Глава 11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 78. Гарантия защиты персональных данных
1. Персональные данные подлежат защите, которая гарантируется государством и осуществляется в порядке, определяемом Правительством Республики Казахстан.
2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Статья 79. Цели защиты персональных данных
Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Статья 80. Обязанности собственника и (или) оператора базы персональных данных, а также третьего лица по защите персональных данных
1. Собственник и (или) оператор базы персональных данных, а также третье лицо обязаны принимать необходимые меры по защите персональных данных в соответствии с настоящим Кодексом и порядком, определяемым уполномоченным органом в сфере защиты персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
4) предоставление доступа государственной технической службе к базам данных, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных базах данных, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных базах данных в порядке, определяемом уполномоченным органом в сфере защиты персональных данных.
5) регистрацию и учет действий, предусмотренных требованиями настоящего Кодекса.
2. Обязанности собственника и (или) оператора базы персональных данных, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо необратимого обезличивания.
Статья 81. Защита баз данных, содержащих персональные данные
Особенности защиты баз данных, содержащих персональные данные, осуществляются в соответствии с настоящим Кодексом и законодательством Республики Казахстан.
Собственники и владельцы баз данных, содержащие персональные данные, собственник и (или) оператор базы персональных данных, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Кодексом и законодательством Республики Казахстан.
Данная обязанность возникает с момента получения баз данных, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо необратимого обезличивания.
Статья 82. Киберстрахование
1. Целью киберстрахования является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.
2. Собственники и (или) операторы, обрабатывающие персональные данные более одного миллиона субъектов, осуществляют обязательное киберстрахование своих баз от нарушения безопасности персональных данных.
3. Собственники и (или) операторы, обрабатывающие персональные данные менее одного миллиона субъектов, осуществляют киберстрахование на добровольной основе в силу волеизъявления сторон.
Виды, условия и порядок добровольного киберстрахования определяются соглашением сторон.
Глава 12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБСТВЕННИКА И (ИЛИ) ОПЕРАТОРА БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 83. Права и обязанности субъекта персональных данных
1. Субъект персональных данных имеет право:
1) знать о наличии у собственника и (или) оператора базы персональных данных, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
2) требовать от собственника и (или) оператора базы персональных данных изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
3) требовать от собственника и (или) оператора базы персональных данных, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
4) требовать от собственника и (или) оператора базы персональных данных, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;
5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных настоящим Кодексом;
6) дать согласие (отказать) собственнику и (или) оператору базы персональных данных на распространение своих персональных данных в общедоступных источниках персональных данных;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных настоящим Кодексом и иными законами Республики Казахстан.
2. Субъект персональных данных обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
Статья 84. Права и обязанности собственника и (или) оператора базы персональных данных, лица, ответственного за организацию обработки персональных данных
1. Собственник и (или) оператор базы персональных данных имеют право осуществлять сбор, обработку персональных данных в порядке, установленном настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан.
2. Собственник и (или) оператор базы персональных данных обязаны:
1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
2) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
3) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
4) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган в сфере защиты персональных данных о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных.
5) соблюдать законодательство Республики Казахстан в сфере защиты персональных данных;
6) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором базы персональных данных требований настоящего Кодекса;
7) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;
8) представлять доказательство о получении согласия субъекта персональных данных на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
9) по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
10) в случае отказа в предоставлении информации субъекту персональных данных или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;
11) в течение одного рабочего дня:
изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
блокировать персональные данные, относящиеся к субъекту персональных данных, в случае наличия информации о нарушении условий их сбора, обработки;
уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Кодексом и иными нормативными правовыми актами Республики Казахстан;
снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
12) предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту персональных данных;
13) назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор базы персональных данных являются юридическими лицами.
Действие подпункта 13) части первой настоящего пункта не распространяется на обработку персональных данных в деятельности судов.
3. Лицо, ответственное за организацию обработки персональных данных, обязано:
1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором базы персональных данных и его работниками законодательства Республики Казахстан в сфере защиты персональных данных;
2) доводить до сведения работников собственника и (или) оператора базы персональных данных положения законодательства Республики Казахстан по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществлять контроль за приемом и обработкой обращений субъектов персональных данных или их законных представителей.
1. Документ, удостоверенный электронной цифровой подписью, признается электронным документом, равнозначным документу на бумажном носителе, удостоверенному собственноручной подписью, и применяется в любых правоотношениях в соответствии с законодательством Республики Казахстан, за исключением установленных законодательством Республики Казахстан.
2. Электронные документы могут предоставляться государственным органам, физическим и юридическим лицам посредством сервиса цифровых документов.
1. Участник системы электронного документооборота вправе:
1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;
2) обслуживаться несколькими удостоверяющими центрами.
2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.
Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирования различных систем электронного документооборота;
2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения, передачи, предоставления и подтверждения данных;
3) передачи электронных документов с использованием любых информационных систем.
1. Электронный документ считается отправленным с момента его передачи через сети телекоммуникаций.
2. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.
3. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.
4. В случаях, установленных законодательством Республики Казахстан, для оказания государственной услуги представляется электронная копия документа.
5. Порядок электронного документооборота определяется Правительством Республики Казахстан.
6. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием информационных систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.
7. Требования пунктов 1, 2 и 3 настоящей статьи не распространяются на электронные документы, представленные посредством сервиса цифровых документов.
1. Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.
2. Хранящиеся в государственных и (или) негосударственных информационных системах электронные документы могут использоваться и представляться посредством сервиса цифровых документов.
3. Электронные документы, созданные государственными органами, передаются на государственное хранение в информационную систему электронного архива в порядке, установленном законодательством Республики Казахстан.
4. Передача электронных документов (дел) на учет и хранение осуществляется по цифровым каналам связи между информационными системами частных архивов организации в порядке, установленном законодательством Республики Казахстан. Отношения между частными архивами организаций регулируются Гражданским кодексом Республики Казахстан.
1. Владелец сертификата электронной цифровой подписи вправе требовать от удостоверяющего центра отзыва сертификата электронной цифровой подписи в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в сертификате электронной цифровой подписи.
2. Владелец сертификата электронной цифровой подписи обязан:
1) предоставлять удостоверяющему центру достоверную информацию;
2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в сертификате электронной цифровой подписи;
3) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования.
1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного сертификата электронной цифровой подписи, применяется право государства, в котором было выдан сертификат электронной цифровой подписи, если иное не установлено соглашением сторон.
2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
3. При международном взаимодействии электронная цифровая подпись, соответствующая нормам законодательства Республики Казахстан, равнозначна квалифицированной электронной подписи иностранного государства.
1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего сертификат электронной цифровой подписи;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате электронной цифровой подписи;
4) электронная цифровая подпись создана и сертификат электронной цифровой подписи выдан аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях и не подлежат передаче третьим лицам.
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем.
Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.
Допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.
3. Физические лица и работники юридического лица подписывают документы или электронные документы закрытым ключом электронной цифровой подписи с использованием сертификата электронной цифровой подписи полученного на свое имя.
4. Закрытый ключ электронной цифровой подписи и соответствующий сертификат электронной цифровой подписи, выданный удостоверяющим центром на информационную систему устанавливается в информационную систему, и ее владелец обеспечивает сохранность, безопасное использование и защиту от неправомерного доступа.
5. Владелец сертификата электронной цифровой подписи, выданного на информационную систему, вправе использовать соответствующий закрытый ключ электронной цифровой подписи для автоматического процесса подписания однотипных документов или электронных документов, за исключением договоров или сделок с участием двух и более сторон.
6. Если в соответствии с нормативными правовыми актами Республики Казахстан документ должен быть заверен печатью, электронный документ, подписанный электронной цифровой подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
Средства криптографической защиты информации подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
1. Закрытый ключ электронной цифровой подписи используется должностными лицами государственных органов при подписании документов и/или электронных документов, издаваемых ими в пределах их полномочий.
2. В негосударственных системах электронного документооборота закрытый ключ электронной цифровой подписи используется в порядке, установленном гражданским законодательством Республики Казахстан.
Иностранная электронная цифровая подпись, имеющий иностранный сертификат электронной цифровой подписи, признается на территории Республики Казахстан при выполнении следующих условий:
1) удостоверена подлинность иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом иностранной электронной цифровой подписи;
3) иностранная электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате электронной цифровой подписи;
4) сформирована одним из средств криптографической защиты информации:
удостоверяющего центра Республики Казахстан;
иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне Республики Казахстан;
иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне иностранного государства, зарегистрированной в доверенной третьей стороне Республики Казахстан.
Сертификат электронной цифровой подписи выдается лицу, достигшему шестнадцатилетнего возраста, в порядке, установленном уполномоченным органом в сфере информатизации.
Сертификат электронной цифровой подписи должен содержать следующие сведения:
1) номер сертификата электронной цифровой подписи и срок его действия;
2) данные, позволяющие идентифицировать владельца электронной цифровой подписи. К данным позволяющим идентифицировать владельца электронной цифровой подписи относятся: фамилия, имя, отчество, индивидуальный идентификационный номер, бизнес идентификационный номер, наименование юридического лица, наименование информационной системы, наименование доменного имени, наименование сервиса удостоверяющего центра.
3) открытый ключ электронной цифровой подписи;
4) информацию о сферах применения электронной цифровой подписи;
5) реквизиты соответствующего удостоверяющего центра.
Удостоверяющий центр отказывает в выдаче сертификата электронной цифровой подписи в случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда, на основании которого лицо лишено специального права, связанного с получением сертификата электронной цифровой подписи;
4) в соответствии со вступившим в законную силу решением суда о признании лица недееспособным;
5) недостижения лицом шестнадцатилетнего возраста.
1. Сертификаты электронной цифровой подписи хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.
2. Срок хранения отозванных сертификатов электронной цифровой подписи в удостоверяющих центрах составляет не менее пяти лет.
3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные сертификаты электронной цифровой подписи поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.
1. Удостоверяющий центр, выдавший сертификат электронной цифровой подписи, отзывает его на основании соответствующего уведомления в следующих случаях:
1) по требованию владельца сертификата электронной цифровой подписи либо его представителя;
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении сертификата электронной цифровой подписи;
3) смерти владельца сертификата электронной цифровой подписи;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца сертификата электронной цифровой подписи;
5) смены наименования, реорганизации, ликвидации юридического лица - владельца сертификата электронной цифровой подписи, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем сертификата электронной цифровой подписи;
7) по вступившему в законную силу решению суда о признании лица недееспособным
8) по вступившему в законную силу решению суда об отзыве сертификата электронной цифровой подписи.
2. Удостоверяющий центр отзывает сертификат электронной цифровой подписи в порядке и сроки, которые установлены законодательством Республики Казахстан.
3. При отзыве сертификата электронной цифровой подписи удостоверяющий центр обязан внести изменения в список отозванных сертификатов электронной цифровой подписи в течение одного дня с момента получения соответствующей информации. Серийный номер отозванного сертификата электронной цифровой подписи исключается из списка отозванных сертификатов электронной цифровой подписи после истечения срока их действия.
1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.
2. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.
1. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения информационной безопасности в отношении удостоверяющих центров, являющихся юридическими лицами Республики Казахстан.
2. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра.
3. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.
1. Удостоверяющий центр:
1) создает закрытые и открытые ключи электронных цифровых подписей, с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;
2) создает, использует и хранит закрытые и открытые ключи электронных цифровых подписей в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре;
3) выдает, регистрирует, отзывает, хранит сертификаты электронной цифровой подписи, ведет регистр сертификатов электронных цифровых подписей, выданных в установленном порядке;
4) утверждает правила и политику применения сертификатов электронных цифровых подписей;
5) осуществляет учет действующих и отозванных сертификатов электронной цифровой подписи;
6) предоставляет сервис метки времени в порядке, установленном законодательством Республики Казахстан;
7) предоставляет сервис списка отозванных сертификатов электронной цифровой подписи и онлайн-сервис проверки сертификата электронной цифровой подписи на отозванность.
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации, компрометации, неправомерного использования и подделки находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.
3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законодательством Республики Казахстан.
4. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор информационно-коммуникационной инфраструктуры «электронного правительства», определенный в соответствии с требованиями настоящего Кодекса.
5. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.
1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган в сфере обеспечения информационной безопасности.
3. При прекращении деятельности удостоверяющего центра, выданные им сертификаты электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, сведения о владельцах сертификатов электронной цифровой подписи передаются в другие удостоверяющие центры по согласованию с владельцем сертификата электронной цифровой подписи.
4. По истечении срока, указанного в пункте 2 настоящей статьи, сертификаты электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.
Удостоверяющий центр обеспечивает защиту сведений о владельцах сертификатов электронной цифровой подписи и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.
1. Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законодательством Республики Казахстан.
2. Отказ в принятии электронных документов в случаях, предусмотренных законодательством Республики Казахстан, не допускается.
3. Намеренное блокирование программных (программно-технических) средств при принятии электронных документов в системе электронного документооборота.
Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.
РАЗДЕЛ 5. ЦИФРОВЫЕ ПЛАТФОРМЫ
Глава 16. ОБЩИЕ ПОЛОЖЕНИЯ
Цифровые платформы — это информационные системы, объекты информатизации, которые облегчают взаимодействие и транзакции между различными пользователями, часто позволяя обмениваться товарами, услугами, информацией или опытом.
Цифровые платформы используют возможности интернета и информационно-коммуникационных технологий для взаимодействия физических и юридических лиц, предприятий или организаций новыми и инновационными способами.
Статья 110. Виды цифровых платформ
1. Платформа электронной коммерции - цифровая платформа, посредством которой физические и юридические лица осуществляют покупку и продажу товаров и услуг онлайн.
Платформа электронной коммерции предоставляют виртуальный рынок, где продавцы размещают свои продукты, а покупатели просматривают, сравнивают и совершают покупки.
Платформа электронной коммерции включает такие функции, как безопасная обработка платежей, отслеживание заказов, отзывы клиентов и рекомендации по продуктам.
2. Образовательная платформа - цифровая платформа, посредством которой предоставляются образовательные услуги и материалы в электронном виде.
3. Платформа социальных сетей - цифровая платформа, посредством которой отдельные лица и группа лиц обмениваются контентом и общаются. Пользователи платформы имеют возможность создавать профили, публиковать текст, фотографии, видео и взаимодействовать с другими пользователями.
4. Платформа совместной экономики - цифровая платформа, которая предоставляет цифровое решение для работников, занятых по трудовому договору у индивидуального предпринимателя или юридического лица, осуществляющего деятельность с применением цифровой платформ и (или) мобильного приложения платформенной занятости.
5. Развлекательная и информационная платформа - цифровая платформа, посредством которой пользователи размещают и распространяют различные формы цифрового контента, такие как видео, музыка, подкасты и статьи.
Статья 111. Классификация цифровых платформ
Цифровые платформы классифицируются по критериям утвержденным уполномоченным органом в сфере информатизации.
Глава 17. ТРЕБОВАНИЯ К ЦИФРОВЫМ ПЛАТФОРМАМ
Статья 112. Безопасность данных пользователей
Собственники цифровых платформы обязаны обеспечивать высокий уровень безопасности данных пользователей, включая:
1) защиту личных данных и конфиденциальной информации пользователей;
2) применение современных методов шифрования данных для обеспечения безопасности передачи информации;
3) соблюдение требований действующего законодательства в сфере информационной безопасности и защиты персональных данных.
1. Под цифровой идентификацией понимается процедура, позволяющая идентифицировать физическое лицо в информационной системе, установить его права и обязанности, а также предоставить соответствующий доступ в информационную систему.
2. Доступ в информационную систему может быть анонимным и ограниченным.
Анонимный доступ предоставляется без прохождения идентификации физического лица.
Ограниченный доступ предоставляется после прохождения физическим лицом идентификации, аутентификации и авторизации.
3. В целях исключения случаев неправомерного доступа и/или нанесения ущерба владелец информационной системы при выборе методов идентификации физического лица учитывает риски кибербезопасности, а также записывает все события в информационной системе, связанные с действиями физического лица.
4. Сроки хранения информации о действиях физического лица в информационной системе определяет уполномоченный орган в области кибербезопасности.
5. В случае автоматизации процесса работы без участия физического лица, персональную ответственность несет физическое лицо, от имени которого выполняются действия, а также владелец информационной системы.
Статья 114. Аутентификация и авторизация
Собственники цифровых платформ обязаны обеспечивать надежные методы аутентификации и авторизации пользователей, включая:
1) внедрение механизмов двухфакторной аутентификации, биометрической идентификации и других передовых методов проверки подлинности;
2) обеспечения ограниченного доступ к определенным функциям и данным в зависимости от роли пользователя.
Статья 115. Соответствие цифровых платформ законодательству Республики Казахстан
Собственники цифровых платформ обязаны обеспечивать:
1) соблюдение норм и требований действующего законодательства Республики Казахстан;
2) регулярное обновление платформы в соответствии с изменениями в законодательстве и требованиями отрасли;
3) установление процедур, обеспечивающих соответствие стандартам безопасности и защиты данных.
Глава 18. ОСОБЕННОСТИ РЕГУЛИРОВАНИЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННЫХ ЦИФРОВЫХ ПЛАТФОРМ НА ТЕРРИТОРИИ РЕСПУБЛИКИ КАЗАХСТАН
Статья 116. Иностранные цифровые платформы
Настоящий Кодекс регулирует деятельность иностранных цифровых платформ на территории Республики Казахстан и устанавливает порядок и условия их функционирования.
Под иностранными цифровыми платформами понимаются коммерческие организации, зарегистрированные за пределами Республики Казахстан, предоставляющие цифровые услуги и продукты для пользователей в Республике Казахстан.
Статья 117. Соблюдение иностранными цифровыми платформами законодательства Республики Казахстан
1. Иностранные цифровые платформы обязаны соблюдать действующее законодательство Республики Казахстан, включая нормы безопасности, защиты данных, налогообложения и прав потребителей.
2. Уполномоченные органы Республики Казахстан вправе устанавливать дополнительные требования к деятельности иностранных цифровых платформ в целях обеспечения соблюдения законодательства Республики Казахстан.
Статья 118. Налоговые обязательства
1. Иностранные цифровые платформы обязаны уплачивать налоги на территории Республики Казахстан в соответствии с действующим налоговым законодательством.
2. Уполномоченный орган, осуществляющий руководство в сфере обеспечения поступлений налогов и платежей в бюджет определяет порядок расчета и уплаты налогов и сборов со стороны иностранных цифровых платформ.
1. Иностранные цифровые платформы несут ответственность за размещаемый на их платформах контент, нарушающий законы Республики Казахстан или нормы общественной морали.
2. Уполномоченный орган, осуществляющий руководство и межотраслевую координацию в области доступа к информации вправе требовать удаления или блокировки контента, нарушающего законодательство Республики Казахстан.
1. Иностранные цифровые платформы обязаны предоставлять регулярные отчеты о своей деятельности на территории Республики Казахстан, включая финансовые данные и статистику использования услуг.
2. Уполномоченные органы могут устанавливать форматы и сроки предоставления отчетов.
Глава 19. ГАРАНТИИ БЕЗОПАСНОГО ПРИМЕНЕНИЯ ТЕХНОЛОГИЙ (СИСТЕМ) ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
Статья 121. Принципы этики искусственного интеллекта
Принципами этики разработки и применения искусственного интеллекта являются:
1) приоритет благополучия человека, свободы воли в принятии им решений;
2) безопасное функционирование технологий (систем) искусственного интеллекта;
3) прозрачность и ответственное раскрытие информации о системах искусственного интеллекта юридическими и физическими лицами, разрабатывающими их и внедряющими;
4) объяснимость систем искусственного интеллекта;
5) подконтрольность и подчиненность пользователю и владельцу технологий (систем) искусственного интеллекта;
6) обеспечение информационной безопасности в сфере использования технологий (систем) искусственного интеллекта;
7) недискриминационный доступ к результатам применения технологий (систем) искусственного интеллекта;
8) ответственное применение технологий (систем) искусственного интеллекта.
Статья 122. Законность
Лица, участвующие в создании и эксплуатации технологий (систем) искусственного интеллекта, обязаны соблюдать требования Конституции Республики Казахстан, настоящего Кодекса и иных нормативных правовых актов Республики Казахстан.
Статья 123. Приоритет благополучия человека, свободы воли в принятии им решений
1. Человек, его права и свободы рассматриваются как наивысшая ценность в процессах создания и использования технологий (систем) искусственного интеллекта.
2. При применении технологий (систем) искусственного интеллекта должны приниматься меры по сохранению автономии и свободы воли человека в принятии им решений.
Статья 124. Безопасное функционирование технологий (систем) искусственного интеллекта
1. Любое использование технологий (систем) искусственного интеллекта, способное целенаправленно причинять вред окружающей среде, жизни и (или) здоровью человека, имуществу граждан, юридических лиц и государства, недопустимо.
Риски, связанные с безопасностью технологий (систем) искусственного интеллекта, должны учитываться в процессах их создания и использования.
2. При использовании технологий (систем) искусственного интеллекта в целях безопасного их функционирования осуществляется охрана и защита персональных данных, обработка которых осуществляется технологиями (системами) искусственного интеллекта, а также принимаются меры по предотвращению несанкционированного доступа третьих лиц к персональным данным и использованию качественных и репрезентативных наборов данных, полученных с соблюдением законодательства.
Статья 125. Прозрачность и ответственное раскрытие информации о системах искусственного интеллекта
1. Прозрачность искусственного интеллекта является условием обеспечения уважения и защиты прав человека, основных его свобод и нравственных принципов.
2. Изготовитель системы искусственного интеллекта обязан представлять пользователям документацию о коде программы, а также сведения о параметрах и наборе данных, используемых для её обучения.
3. Любое физическое и юридическое лицо, в отношении которого принимается решение с использованием систем искусственного интеллекта, имеет право проверить их на достоверность.
4. Раскрытие информации о системах искусственного интеллекта осуществляется в целях безопасности человека, государства и общества.
Статья 126. Объяснимость систем искусственного интеллекта
1. Полученные с помощью систем искусственного интеллекта результаты должны быть понятны пользователю, а при необходимости ему должны быть представлены разъяснения о работе системы и причинах, по которым она принимает те или иные решения.
2. Технологии (системы) искусственного интеллекта, способные выдавать непредсказуемые решения, затрагивающие права человека, не могут применяться без специальных методов контроля. подтверждения или создания специальных условий их использования.
Статья 127. Подконтрольность и подчиненность пользователю и владельцу технологий (систем) искусственного интеллекта
Использование технологий (систем) искусственного интеллекта должно всегда оставаться под контролем их пользователей и владельцев в объеме и порядке, зависящем от назначения технологий (систем) искусственного интеллекта, включая учет решений человека, обеспечения прозрачности их применения и возможность отмены человеком и (или) предотвращения принятия решений технологий (систем) искусственного интеллекта, затрагивающих права человека и гражданина.
Статья 128. Обеспечение информационной безопасности в сфере использования технологий (систем) искусственного интеллекта
В процессе использования технологий (систем) искусственного интеллекта обеспечивается защита от несанкционированного вмешательства в работу системы искусственного интеллекта со стороны третьих лиц посредством внедрения соответствующих технологий информационной безопасности, в том числе с применением внутренних механизмов защиты от несанкционированных вмешательств и информирования пользователей и разработчиков о таких вмешательствах.
Статья 129. Недискриминационный доступ к результатам применения технологий (систем) искусственного интеллекта
1. Применяемые алгоритмы искусственного интеллекта и наборы данных, методы их обработки, при помощи которых осуществляется группирование данных по отдельным лицам или группам лиц, не должны влечь дискриминацию по признакам происхождения, социального, должностного и имущественного положения, пола, расы, национальности, языка, отношения к религии, убеждений, места жительства или по любым иным обстоятельствам.
2. Не признается дискриминацией выделение конкретных групп лиц с учётом соответствующих признаков, основанное на правилах функционирования или применения технологий (систем) искусственного интеллекта.
Статья 130. Ответственное применение технологий (систем) искусственного интеллекта
Лица, участвующие в создании и использовании технологий (систем) искусственного интеллекта, должны ответственно относиться к влиянию технологий (систем) искусственного интеллекта на безопасность граждан, общества и государства, в том числе на неприкосновенность частной жизни, безопасное и ответственное использование персональных данных.
Статья 131. Компетенция оператора национальной платформы искусственного интеллекта.
Компетенция оператора национальной платформы искусственного интеллекта:
1) обеспечение функционирования национальной платформы искусственного интеллекта;
2) сопровождение и системно-техническое обслуживание национальной платформы искусственного интеллекта;
3) организует и координирует системные исследования по обоснованию основных направлений и перспектив развития технологий (систем) искусственного интеллекта;
4) предоставление услуг в области искусственного интеллекта на базе национальной платформы искусственного интеллекта;
5) сбор, хранение, обработка и распространение данных из открытых источников, данных, представленных оператором информационно-коммуникационной инфраструктуры «электронного правительства», а также собственниками и владельцами объектов информатизации;
6) осуществление иных функций в соответствии с законодательством Республики Казахстан.
Статья 132. Создание (или) внедрение технологий (систем) искусственного интеллекта
1. Создание технологий (систем) искусственного интеллекта включает в себя научные исследования, проектирование, изготовление, испытание, а также ввод в эксплуатацию.
2. Технологии (системы) искусственного интеллекта должны быть устойчивы к рискам, связанным с ограничениями системы (ошибкам, сбоям, несоответствиям, непредвиденным ситуациям), а также к умышленным действиям, которые могут поставить под угрозу безопасность системы искусственного интеллекта.
3. При проектировании и изготовлении технологий (систем) искусственного интеллекта должны применяться решения, выявляющие и препятствующие возникновению дискриминации по признакам расовой, национальной, половой принадлежности, политических взглядов, религиозных убеждений, возраста, социального и экономического статуса или сведений о частной жизни.
4. В целях исключения существенных рисков по инициативе искусственного интеллекта причинить физический или моральный вред человеку создание программного обеспечения искусственного интеллекта должно предусматривать разработку системы ограничений для самообучения, которые не могут быть преодолены самой системой.
5. Технологии (системы) искусственного интеллекта, представляющие риски для жизни и здоровья человека, нарушения его прав, должны быть спроектированы и разработаны таким образом, чтобы физические лица могли контролировать их работу.
6. Внедрение технологий (систем) искусственного интеллекта, представляющих риск для жизни и здоровья человека, допускаются при условии предварительной оценки их соответствия.
7. Технологии (системы) искусственного интеллекта должны сопровождаться соответствующей документацией и инструкциями по использованию и содержать краткую и четкую информацию в отношении возможных рисков для жизни и здоровья человека, его прав, включая дискриминацию.
Статья 133. Использование (эксплуатация) технологий (систем) искусственного интеллекта и получение цифровых услуг с применением искусственного интеллекта.
1. Использование технологий (систем) искусственного интеллекта должно осуществляться с учетом соблюдения прав и свобод человека и гражданина, интересов общества и государства.
2. Оператор национальной платформы искусственного интеллекта организует и предоставляет возможности получения цифровых услуг с применением искусственного интеллекта физическим и юридическим лицам, государственным органам через создание национальной экосистемы развития искусственного интелелкта.
Статья 134. Правовая охрана результатов интеллектуальной деятельности, полученных при разработке технологий (систем) искусственного интеллекта.
Правовая охрана результатам интеллектуальной деятельности, полученным при разработке технологий (систем) искусственного интеллекта, предоставляется в соответствии с Гражданским кодексом Республики Казахстан.
Статья 135. Обеспечение безопасности в сфере создания и использования технологий (систем) искусственного интеллекта
1. Использование технологий (систем) искусственного интеллекта осуществляется при условии обеспечения охраны здоровья людей, окружающей среды, защищенности имущества физических и юридических лиц, государства.
2. Возмещение вреда здоровью или имуществу гражданина либо имуществу юридического лица вследствие эксплуатации технологий (систем) искусственного интеллекта производится добровольно или по решению суда в соответствии с законами Республики Казахстан.
3. В случае гибели людей, а также вреда, причиненного имуществу гражданина либо имуществу юридического лица, в результате ошибки программиста (разработчика), производителя технологии (системы) искусственного интеллекта, а равно пользователя либо неправомерного вмешательства постороннего лица, возмещение нанесенного ущерба осуществляется в соответствии с пунктом 2 настоящей статьи.
4. Юридические и физические лица, разрабатывающие, внедряющие или эксплуатирующие технологии (системы) искусственного интеллекта, должны нести ответственность за их надлежащее функционирование в соответствии с законодательством Республики Казахстан.
Статья 136. Принципы применения технологии блокчейн
Технология блокчейн осуществляется на основе следующих принципов:
1)технологическая нейтральность;
2)баланс между контролем рисков и реализацией инновационных стимулов;
3)обеспечение транспарентности.
РАЗДЕЛ 6. ТЕХНОЛОГИЧЕСКАЯ ИНФРАСТРУКТУРА
Глава 20. СЕТИ ТЕЛЕКОММУНИКАЦИЙ
Статья 137. Сети связи
1. Единая сеть телекоммуникаций Республики Казахстан представляет собой сеть телекоммуникаций, расположенную на территории Республики Казахстан и состоящую из сетей телекоммуникаций следующих категорий:
1) сетей телекоммуникаций общего пользования;
2) ведомственных сетей телекоммуникаций;
3) выделенных сетей телекоммуникаций;
4) сетей телекоммуникаций специального назначения;
5) корпоративных и других сетей передачи информации посредством электромагнитных сигналов.
2. Для сетей, составляющих единую сеть телекоммуникаций Республики Казахстан, за исключением сетей президентской связи, органы национальной безопасности определяют порядок функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан, включающего в себя:
организацию, регистрацию и эксплуатацию международных точек стыка;
комплекс организационно-технических мероприятий, формирование управляющих параметров;
требования к применяемым средствам связи и управлению ими, обеспечение кибербезопасности на сетях связи, ввод сетей связи в эксплуатацию и контроль за исполнением;
предоставление операторами междугородной и международной связи линий и каналов связи, необходимых для обеспечения функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан.
3. Операторы связи международной, междугородной, сотовой и спутниковой связи обязаны создать за счет собственных средств центр (центры) управления своими сетями, который должен быть расположен на территории Республики Казахстан.
Работники операторов связи, в функциональные обязанности которых входят работа и обслуживание средств проведения оперативно-розыскных и контрразведывательных мероприятий, а также обслуживание систем, обеспечивающих сбор и хранение служебной информации об абонентах, должны быть гражданами Республики Казахстан. Передача операторами связи иным лицам в каком-либо виде управления собственными сетями связи запрещается.
При создании сетей телекоммуникаций операторы связи обеспечивают технологическое соответствие телекоммуникационного оборудования сетей связи национальным стандартам, устанавливающим требования по обеспечению проведения оперативно-розыскных и контрразведывательных мероприятий.
4. Сети телекоммуникаций общего пользования представляют собой комплекс взаимосвязанных сетей телекоммуникаций, предназначенный для предоставления услуг телекоммуникаций всем пользователям на территории Республики Казахстан.
Сети телекоммуникаций общего пользования подразделяются на сети телекоммуникаций, определяемые:
1) географически в рамках обслуживаемой территории и ресурса нумерации (местные сети телекоммуникаций);
2) негеографически, не связанные с определенной географически территорией в пределах Республики Казахстан и ресурсом нумерации;
Сети телекоммуникаций общего пользования взаимодействуют с сетями телекоммуникаций общего пользования иностранных государств.
5. Ведомственные сети телекоммуникаций предназначены для обеспечения реализации управленческих и организационных целей государственных органов и органов местного самоуправления в соответствии с их полномочиями, а также для реализации обеспечения производственных и управленческих целей государственных предприятий и учреждений.
Ведомственные сети телекоммуникаций взаимодействуют между собой посредством единой транспортной среды государственных органов, в том числе с использованием государственных шифровальных средств и других средств защиты информации, используемых в порядке, установленном законодательством Республики Казахстан.
6. Выделенные сети телекоммуникаций представляют собой самостоятельную категорию сетей телекоммуникаций и предназначены для предоставления услуг телекоммуникаций (электрической связи) ограниченному кругу пользователей и:
1) могут взаимодействовать между собой, но не имеют присоединения к сетям телекоммуникаций общего пользования Республики Казахстан или любым другим сетям, присоединенным к сетям телекоммуникаций общего пользования, а также к сетям телекоммуникаций (электрической связи) общего пользования иностранных государств;
2) могут быть присоединены к сетям телекоммуникаций общего пользования с переводом в категорию сети телекоммуникаций общего пользования, если они соответствуют требованиям, регламентирующим функционирование сетей телекоммуникаций общего пользования. При этом негеографический код, присвоенный ранее данной выделенной сети, изымается;
3) оказание услуг связи операторами этих сетей телекоммуникаций осуществляется на основании лицензий.
Технологии и средства связи, применяемые для организации выделенных сетей, а также принципы построения и система нумерации устанавливаются владельцами этих сетей. Нумерация (негеографический код) из национального ресурса для этой категории сетей не выделяется.
7. Сети телекоммуникаций специального назначения предназначены для обеспечения нужд уполномоченных государственных органов, Службы государственной охраны, органов военного управления, национальной безопасности и внутренних дел Республики Казахстан, которые могут использовать в качестве основы сети телекоммуникаций общего пользования.
Сети телекоммуникаций специального назначения не могут использоваться для возмездного оказания услуг связи, если иное не предусмотрено законами Республики Казахстан.
Порядок построения, управления, использования, распределения нумерации, организационно-технического обеспечения функционирования, кибербезопасности, пропуска трафика, условий взаимодействия и принятия в эксплуатацию (снятия с эксплуатации) сетей шифрованной, засекреченной, кодированной связи и сетей телекоммуникаций специального назначения определяют руководители уполномоченных государственных органов, Службы государственной охраны, органов военного управления, национальной безопасности и внутренних дел Республики Казахстан, для обеспечения нужд которых предназначены данные сети.
8. Правительственная связь обеспечивается органом национальной безопасности Республики Казахстан в порядке, определяемом Президентом Республики Казахстан.
Президентская связь обеспечивается Службой государственной охраны в порядке, определяемом Президентом Республики Казахстан.
Операторы связи проводят модернизацию и развитие сетей телекоммуникаций общего пользования с учетом технических возможностей, и оснащенности правительственной и президентской связи по согласованию с органом национальной безопасности и Службой государственной охраны.
Системы правительственной, президентской связи, шифрованная, засекреченная и кодированная связь обеспечиваются в порядке, определяемом законодательством Республики Казахстан.
9. Порядок организации шифровальной работы в уполномоченных государственных органах, органах военного управления, национальной безопасности и внутренних дел Республики Казахстан и порядок обеспечения правительственной связи разрабатываются Комитетом национальной безопасности Республики Казахстан.
10. Порядок организации шифровальной работы в уполномоченных государственных органах, органах военного управления, национальной безопасности и внутренних дел Республики Казахстан определяется Президентом Республики Казахстан.
11. Предоставление линий и каналов связи, каналов в кабельной канализации и площадей, необходимых для размещения технических средств, для нужд уполномоченных государственных органов, Службы государственной охраны, органов военного управления, национальной безопасности и внутренних дел Республики Казахстан, а также оператора информационно-коммуникационной инфраструктуры «электронного правительства» осуществляется на договорной основе по ценам (тарифам), регулируемым уполномоченным органом, в порядке, определяемом Правительством Республики Казахстан.
12. Порядок подготовки и использования ресурсов единой сети телекоммуникаций для обеспечения функционирования сетей телекоммуникаций специального назначения определяется Правительством Республики Казахстан.
13. Операторы связи обязаны обеспечивать приоритетное предоставление каналов и линий связи, а также их сохранность для нужд государственных органов, Службы государственной охраны Республики Казахстан, органов военного управления, национальной безопасности, внутренних дел Республики Казахстан, оператора информационно-коммуникационной инфраструктуры «электронного правительства» и принимать первоочередные и неотложные меры по замене каналов связи или их восстановлению в случае повреждения.
14. Операторы связи не вправе отключать каналы связи и (или) приостанавливать предоставление услуг правительственной и президентской связи, услуг связи Службе государственной охраны, органам военного управления, национальной безопасности и внутренних дел Республики Казахстан, а также оператору информационно-коммуникационной инфраструктуры «электронного правительства» иначе как по решению суда.
15. Операторы связи обязаны предусмотреть на действующих и вновь строящихся сооружениях и узлах связи площади, необходимые для размещения технических средств, а также резервные емкости в линейно-кабельных сооружениях и гарантированное электропитание, используемые в интересах сетей телекоммуникаций специального назначения, правительственной и президентской связи.
16. При осложнении оперативной обстановки в мирное время, проведении особо важных работ и мероприятий операторы связи выделяют пользователям услугами связи, осуществляющим оперативно-розыскную и контрразведывательную деятельность или имеющим полномочия на проведение особо важных работ и мероприятий, дополнительные каналы и прямые линии связи по отдельным заявкам на условиях временной аренды без оформления договоров с последующей компенсацией затрат, используя при необходимости рабочие каналы связи сети телекоммуникаций общего пользования.
17. Корпоративные сети телекоммуникаций предназначены для обеспечения реализации управленческих и внутрипроизводственных целей юридических лиц.
Корпоративные сети телекоммуникаций могут:
1) иметь присоединение к сетям телекоммуникаций общего пользования в качестве корпоративного клиента посредством учрежденческой коммутационной станции в рамках административной территории или на уровне транзитного узла международного центра коммутации Республики Казахстан, если они объединяют распределенные по разным административным территориям участки сети с выделением соответствующего ресурса нумерации;
2) использоваться для возмездного оказания услуг связи (если в зоне их действия отсутствуют сети операторов сетей телекоммуникаций общего пользования) при условии получения лицензии на осуществление предпринимательской деятельности в соответствии настоящим Кодексом.
18. Сети телевизионного и радиовещания являются составной частью единой сети телекоммуникаций и составляют единый производственно-технологический комплекс наземных и спутниковых систем вещания, используемых для распространения и трансляции телевизионных и радиопрограмм на территории Республики Казахстан и иностранных государств. Наземные системы включают радиорелейные и кабельные линии связи, радиопередатчики различной мощности и другие средства для трансляции государственных и коммерческих программ. Спутниковые системы включают в себя орбитальные спутники связи, принадлежащие международным спутниковым организациям, отдельным государствам, и наземные передающие и приемные станции.
Статья 138. Присоединение сетей телекоммуникаций
1. Право на присоединение своих сетей к сетям телекоммуникаций общего пользования имеют все операторы связи.
Присоединение одной сети телекоммуникаций к другой осуществляется операторами связи на основании договора.
2. Операторы связи обязаны оказывать услуги присоединения и пропуска трафика в соответствии с правилами, утверждаемыми уполномоченным органом. Типовые условия присоединения операторов связи согласовываются с уполномоченным органом.
3. Для операторов связи сети телекоммуникаций общего пользования договор присоединения, определяющий условия оказания услуг присоединения других сетей телекоммуникаций, а также связанные с этим обязательства по взаимодействию сетей и пропуску трафика, является публичным договором, типовая форма которого утверждается уполномоченным органом.
4. Не допускается отказ оператора связи от заключения договора присоединения либо установление оператором связи заведомо ограничительных условий на присоединение или прокладку линий связи.
Под заведомо ограничительными условиями на присоединение или прокладку линий связи понимаются технические условия на присоединения, устанавливаемые оператором связи, выполнение которых для присоединяемого оператора связи несоразмерно с затратами, которые могли быть произведены при иных условиях присоединения, или не представляется возможным в связи с отказом собственника земельного участка, землепользователя, собственника здания или сооружения на прокладку сети телекоммуникаций на их территории и (или) в зданиях или сооружениях.
5. Операторы междугородной и (или) международной связи обязаны:
1) публиковать перечень стандартных точек присоединения (подключения);
2) предоставить за счет собственных средств линии и каналы связи, необходимые для обеспечения функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан, и обеспечить присоединение своих сетей связи к системе централизованного управления сетями телекоммуникаций Республики Казахстан в порядке, определяемом Комитетом национальной безопасности Республики Казахстан;
3) обеспечить присоединение и передачу своих сетей и подсетей связи в точки обмена интернет-трафиком по региональному признаку при условии присутствия оператора междугородной и (или) международной связи в регионе размещения точек обмена интернет-трафиком, а также прием интернет-трафика из точек обмена интернет-трафиком в порядке, определяемом Комитетом национальной безопасности Республики Казахстан;
4) осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
6. Операторы междугородной и международной связи вправе предоставлять:
1) услуги междугородной и международной телефонной связи абонентам своих сетей;
2) услуги междугородной и международной связи другим операторам связи;
3) услуги по транзиту трафика и предоставлению сетевых ресурсов другим операторам связи;
4) иные виды услуг связи при условии получения соответствующих лицензий в порядке, установленном Законом Республики Казахстан «О разрешениях и уведомлениях».
7. Операторы междугородной связи вправе предоставлять:
1) услуги междугородной телефонной связи абонентам своих сетей;
2) услуги междугородной связи другим операторам связи;
3) иные виды услуг связи при условии получения соответствующих лицензий в порядке, установленном Законом Республики Казахстан «О разрешениях и уведомлениях».
6. Операторы международной связи вправе предоставлять:
1) услуги международной телефонной связи абонентам своих сетей;
2) услуги международной телефонной связи другим операторам связи;
3) иные виды услуг связи при условии получения соответствующих лицензий в порядке, установленном Законом Республики Казахстан «О разрешениях и уведомлениях».
7. Пропуск международного трафика осуществляется только через сети операторов международной связи с учетом соблюдения порядка функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан.
8. Пропуск интернет-трафика операторами связи на территории Республики Казахстан осуществляется с учетом соблюдения порядка функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан.
9. Запрещается осуществлять обмен интернет-трафиком между операторами связи через сети телекоммуникаций, находящиеся на территории другого государства.
10. Обмен интернет-трафиком через сети телекоммуникаций, находящиеся на территории другого государства, должен осуществляться с учетом соблюдения порядка регистрации международных точек стыка на границе Республики Казахстан.
11. Пропуск и обмен трафиком через точки обмена интернет-трафиком между всеми подключенными к точке обмена интернет-трафиком и операторами связи осуществляются безвозмездно.
Статья 139. Универсальные услуги связи
1. Универсальные услуги связи - услуги связи, которые закреплены в секторе телекоммуникаций и почтовой связи, предоставление которых населению является обязательным, с установленными уполномоченным органом показателями качества обслуживания.
2. К основным критериям предоставления универсальных услуг связи относятся:
1) ценовая доступность для пользователей услугами связи;
2) доступность по месту проживания, определяемая с учетом категории населенного пункта и численности жителей;
3) доступность по времени, определяемая с учетом удовлетворения заявок на установку индивидуальных телефонов или введения определенного числа линий доступа (установки общественных телефонов) за установленный период времени.
3. За право предоставления междугородной и (или) международной телефонной связи, а также сотовой связи в республиканский бюджет вносится плата за предоставление междугородной и (или) международной телефонной связи, а также сотовой связи в порядке, определяемом налоговым законодательством Республики Казахстан.
4. План ребалансирования тарифов на универсальные услуги телекоммуникаций утверждается уполномоченным органом.
5. Оказание универсальных услуг связи из перечня универсальных услуг связи осуществляется операторами универсального обслуживания. Оператор универсального обслуживания оказывает одну или несколько универсальных услуг из перечня универсальных услуг.
6. Количество операторов универсального обслуживания определяется исходя из необходимости обеспечения универсальными услугами связи всех потенциальных пользователей.
7. Право на оказание универсальных услуг связи предоставляется по результатам конкурса, проведенного среди операторов связи. В случае отсутствия заявок на участие в конкурсе или невозможности выявления победителя оказание отдельных универсальных услуг связи из перечня универсальных услуг связи возлагается уполномоченным органом на оператора связи, занимающего наибольшую долю рынка по данным видам услуг на этой территории. При этом оператор связи не вправе отказаться от возложенной на него обязанности по оказанию универсальных услуг связи.
8. Универсальные услуги связи, оказываемые в сельских населенных пунктах, относятся к субсидируемым услугам. Убытки операторов связи, оказывающих универсальные услуги связи в сельских населенных пунктах, подлежат субсидированию, если это было определено условиями конкурса или условиями возложения обязательств по предоставлению универсальных услуг связи на оператора связи.
Убытки операторов связи, оказывающих универсальные услуги связи в городах, не подлежат субсидированию.
9. Размер субсидий определяется по условиям конкурса или условиям возложения обязательств по предоставлению универсальных услуг связи на оператора связи, не может превышать размера субсидий, предусмотренного в республиканском бюджете на соответствующий финансовый год, и определяется как разность между расходами и фактическими доходами от оказания убыточных универсальных услуг связи.
10. Правила проведения конкурса по определению операторов универсального обслуживания, включая расчет размера субсидий и порядок возложения уполномоченным органом обязанности по оказанию универсальных услуг на операторов связи, требования к операторам связи по оказанию универсальных услуг связи, перечень универсальных услуг связи утверждаются Правительством Республики Казахстан.
Статья 140. Взаимодействие операторов связи с уполномоченным органом в области связи
Операторы связи и (или) владельцы сетей связи, осуществляющие деятельность на территории Республики Казахстан, обязаны:
1) обеспечить за счет собственных или привлеченных средств установку системы централизованного контроля за параметрами качества связи в соответствии с требованиями, которые определены уполномоченным органом;
2) обеспечить оказание услуг связи, исключительно с использованием системы централизованного контроля за параметрами качества связи.
Статья 141. Оказание услуг связи (включая качество услуг связи, защиту прав пользователей услугами связи, тарифы на услуги связи)
1. Оказание услуг связи на территории Республики Казахстан осуществляется резидентами Республики Казахстан.
2. Организация услуг связи, предусматривающей использование космических аппаратов, присвоение (назначение) полос частот, радиочастот (радиочастотных каналов), осуществляется только при условии использования космических аппаратов, принадлежащих резидентам Республики Казахстан и (или) иностранным юридическим лицам, и оказания ими услуг через филиалы и (или) представительства иностранных юридических лиц, зарегистрированных в Республике Казахстан.
3. Оказание услуг связи по предоставлению транспондерной емкости космических аппаратов осуществляется с обеспечением резервирования по запросу оператора связи.
4. Операторы связи обязаны предоставлять пользователям услуги связи, соответствующие по качеству документам по стандартизации, техническим нормам, показателям качества услуг связи, условиям договора на предоставление услуг связи.
5. Нормы, обеспечивающие техническую совместимость сетей и средств телекоммуникаций, показатели качества услуг связи, размеры единиц тарификации утверждаются уполномоченным органом.
6. Услуги связи оказываются на равных условиях всем категориям пользователей (населению, бюджетным организациям, хозяйствующим субъектам) в соответствии с правилами предоставления услуг связи, с учетом льгот и преимуществ в порядке, установленном законодательством Республики Казахстан.
7. Пропускная способность канала связи показателей качества услуг доступа к Интернету посредством фиксированных сетей связи должна быть не менее 80 процентов от значения, установленного тарифным планом и договором.
Статья 142. Защита прав пользователей услугами связи
1. Защита прав пользователей на предоставление им услуг связи надлежащего качества, получение информации о таких услугах и об их исполнителях, а также механизм реализации таких прав регулируются законодательством Республики Казахстан.
2. При предоставлении посредством телефонной связи (включая сотовую связь) доступа к интеллектуальным услугам (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) до начала тарифицируемого соединения оператор связи обязан уведомить абонента о стоимости данного соединения.
В случае согласия абонента на телефонное соединение (то есть когда абонент не прерывает такое соединение) плата за данное соединение определяется исходя из продолжительности телефонного соединения по числу полных единиц тарификации, умноженных на тариф.
Если абонент не согласен на такое соединение (то есть после получения соответствующего уведомления прервал такое соединение), то плата за организацию установления соединения не взимается.
В случае если оператор связи не уведомил абонента до начала тарифицируемого соединения о стоимости данного соединения, то плата за предоставление доступа к интеллектуальным услугам (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) не взимается.
3. При предоставлении посредством отправки короткого текстового сообщения доступа к интеллектуальным услугам (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) оператор сотовой связи обязан посредством короткого текстового сообщения уведомить абонента о стоимости данной услуги. Плата за данную услугу взимается в случае подтверждения абонентом отправки данного сообщения, при этом плата за подтверждение с абонента не взимается.
Если оператор связи не уведомил абонента о стоимости короткого текстового сообщения по предоставлению доступа к интеллектуальным услугам (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств), то плата за данную услугу не взимается.
4. При оказании услуг доступа к Интернету оператор связи обязан ограничить доступ к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан.
5. Операторы связи обеспечивают тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям телекоммуникаций, за исключением случаев ограничения этого права в случаях и порядке, установленных законами Республики Казахстан.
6. Операторы связи сетей телекоммуникаций общего пользования, предоставляющие услуги местной телефонной связи, вправе предоставлять друг другу по запросу доступ к данным о пользователях своей сети с целью создания справочных служб или опубликования справочника телефонных номеров. Информация предоставляется с учетом требований настоящего Кодекса и законодательства Республики Казахстан о защите прав потребителей.
7. Получение от оператора связи служебной информации допускается только с согласия абонента и в случаях, предусмотренных настоящим Кодексом и законами Республики Казахстан «Об оперативно-розыскной деятельности», «О контрразведывательной деятельности».
8. За незаконный доступ к сети связи устанавливается ответственность в соответствии с законом Республики Казахстан.
9. За нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений пользователей услугами связи операторы связи несут ответственность в соответствии с законами Республики Казахстан.
10. При наличии технических возможностей осуществления оператором связи повременного учета местных телефонных соединений пользователь услуг связи - физическое лицо вправе выбрать абонентскую, повременную или комбинированную систему оплаты услуг.
При повременной системе оплаты услуг по требованию пользователя оператор связи обязан предоставить бесплатно письменную информацию о состоявшихся местных телефонных соединениях, подлежащих оплате.
В случае непредоставления такой информации пользователь услугами связи вправе произвести оплату услуг связи по абонентской системе.
Пользователь услугами связи - юридическое лицо осуществляет расчеты по повременной системе оплаты местных телефонных соединений. Пользователь услугами связи вправе установить сертифицированный счетчик учета телефонных соединений.
11. Размер и порядок компенсации повышения тарифов абонентской платы за оказание услуг телекоммуникаций социально защищаемым гражданам определяются уполномоченным органом в области связи.
Статья 143. Тарифы на услуги связи
1. Тарифы на услуги связи устанавливаются операторами связи самостоятельно на основе обоснованных затрат, если иное не предусмотрено законами Республики Казахстан.
2. Уполномоченный орган в области связи регулирует:
1) тарифы на услуги в сфере естественной монополии в области связи, а также цены на услуги, производимые и реализуемые субъектом государственной монополии в области связи;
2) предельный уровень цен на субсидируемые универсальные услуги связи, оказываемые в сельских населенных пунктах.
Порядок регулирования цен и тарифов на услуги, указанные в настоящем пункте, определяется уполномоченным органом.
3. Операторы связи в порядке, определенном правилами оказания услуг связи, обеспечивают круглосуточное предоставление каждому пользователю услугами связи бесплатных соединений с оператором системы экстренного вызова, экстренной медицинской, правоохранительной, пожарной, аварийной и другими службами согласно перечню, определяемому Правительством Республики Казахстан.
Статья 145. Регистрация абонентского устройства сотовой связи
1. Регистрация абонентского устройства сотовой связи для абонента осуществляется на безвозмездной основе.
2. Владелец абонентского устройства сотовой связи обязан зарегистрировать его у оператора сотовой связи в соответствии с правилами регистрации абонентских устройств сотовой связи. Регистрации подлежат абонентские устройства сотовой связи, определенные в соответствии с правилами регистрации абонентских устройств сотовой связи.
3. Для регистрации абонентского устройства сотовой связи его владелец представляет обслуживающему его оператору сведения об:
индивидуальном идентификационном номере (для физического лица) или бизнес-идентификационном номере (для юридического лица);
идентификационном коде абонентского устройства сотовой связи;
абонентском номере, используемом абонентским устройством сотовой связи.
Все сведения безвозмездно направляются операторами сотовой связи оператору базы данных идентификационных кодов абонентских устройств сотовой связи.
Для регистрации абонентского устройства сотовой связи, используемого охраняемыми лицами, предоставляется только информация об идентификационном коде абонентского устройства сотовой связи.
4. Оператор сотовой связи отказывает в регистрации абонентского устройства сотовой связи в случае наличия в базе данных идентификационных кодов абонентских устройств сотовой связи такого же идентификационного кода абонентского устройства сотовой связи, зарегистрированного другим владельцем абонентского устройства сотовой связи, или в случае, если абонентский номер зарегистрирован за другим владельцем.
5. Оператору сотовой связи запрещается предоставлять услуги сотовой связи по абонентскому устройству сотовой связи, сведения о котором не включены в базу данных идентификационных кодов абонентских устройств сотовой связи либо не соответствуют сведениям, внесенным в базу данных идентификационных кодов абонентских устройств сотовой связи.
6. В целях информирования абонентов о возможности зарегистрировать абонентское устройство сотовой связи оператор базы данных идентификационных кодов абонентских устройств сотовой связи обязан безвозмездно обеспечить посредством интернет-ресурса доступ к сведениям об идентификационных кодах абонентских устройств сотовой связи, зарегистрированных в базе данных идентификационных кодов абонентских устройств сотовой связи.
7. Операторы сотовой связи обязаны предоставлять оператору базы данных идентификационных кодов абонентских устройств сотовой связи информацию об обслуживаемых ими абонентских номерах, предусмотренную пунктом 5 настоящей статьи, включая сведения об индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских номеров. При этом операторы сотовой связи самостоятельно несут все затраты по модернизации сети, информационных систем и программного обеспечения, а также осуществляют оплату услуг оператора базы данных идентификационных кодов абонентских устройств сотовой связи за предоставление доступа к ресурсам базы данных идентификационных кодов абонентских устройств сотовой связи в соответствии с правилами регистрации абонентских устройств сотовой связи.
8. Оператор базы данных идентификационных кодов абонентских устройств сотовой связи несет ответственность, установленную законами Республики Казахстан, за незаконное распространение сведений, содержащихся в базе данных идентификационных кодов абонентских устройств сотовой связи.
9. Абонент вправе получать цифровые услуги посредством абонентского устройства сотовой связи в соответствии с законодательством Республики Казахстан.
10. Для получения цифровых услуг посредством абонентского устройства сотовой связи абоненту необходимо подключить абонентский номер, предоставленный оператором сотовой связи, к учетной записи портала «цифрового правительства».
11. Идентификация абонента осуществляется по его абонентскому номеру. В случаях, предусмотренных законодательством Республики Казахстан, для получения цифровых услуг посредством абонентского устройства сотовой связи абонент использует электронную цифровую подпись.
12. На территории Республики Казахстан на сетях связи служебное делопроизводство операторов связи осуществляется на государственном или русском языке.
13. Адреса отправителя и получателя телеграмм и почтовых отправлений, пересылаемых в пределах Республики Казахстан, должны оформляться по желанию отправителя на государственном или русском языке.
14.Текст телеграммы должен быть изложен на государственном или русском языке по желанию отправителя.
15. Оператор сотовой связи обеспечивает передачу информационных, коротких текстовых сообщений на государственном и русском языках.
16. Международные сообщения, передаваемые по сетям связи, обрабатываются на языках, определяемых международными договорами и соглашениями Республики Казахстан.
17. Информационные, справочные и другие сведения, касающиеся деятельности операторов связи, а также образцы бланочной продукции размещаются на государственном и русском языках в соответствии с требованиями Закона Республики Казахстан «О языках в Республике Казахстан» в местах, доступных для пользователей услугами связи.
18. Перенос абонентского номера для абонента осуществляется на безвозмездной основе. Абонент вправе сохранить и использовать абонентский номер при заключении им нового договора об оказании услуг сотовой связи с другим оператором сотовой связи.
19. Операторы сотовой связи обязаны обеспечивать перенос абонентских номеров в сетях сотовой связи в соответствии законодательством Республики Казахстан в области цифровизации.
20. При переносе абонентских номеров операторы сотовой связи осуществляют взаимодействие исключительно через централизованную базу данных абонентских номеров.
21. Порядок функционирования централизованной базы данных абонентских номеров и предоставления доступа к ее ресурсам, а также организационно-технического взаимодействия и взаиморасчетов между участниками переноса абонентских номеров определяется правилами переноса абонентского номера в сетях сотовой связи.
22. Операторы сотовой связи обязаны обеспечить предоставление оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи, включая сведения, определяемые правилами переноса абонентского номера в сетях сотовой связи.
23. Операторы связи самостоятельно несут все затраты (на модернизацию сети, информационных систем и программного обеспечения, взаимодействие с централизованной базой данных абонентских номеров) по обеспечению в собственных сетях переноса абонентского номера и возможности доступа к ресурсам централизованной базы данных абонентских номеров.
24. Операторы сотовой связи осуществляют оплату услуг оператора централизованной базы данных абонентских номеров за предоставление доступа к ее ресурсам в порядке, определяемом правилами переноса абонентского номера в сетях сотовой связи.
25. Абонент подает заявку о переносе абонентского номера оператору сотовой связи, на сеть которого он переходит, с последующим заключением договора.
26. Перенос абонентских номеров в сетях сотовой связи осуществляется операторами сотовой связи в срок и на условиях, которые определены правилами переноса абонентского номера в сетях сотовой связи.
27. Операторы сотовой связи не вправе препятствовать переходу абонентов сотовой связи к другому оператору сотовой связи.
28. После переноса абонентского номера физического лица в сеть сотовой связи реципиента не допускается передача абонентского номера и переоформление договора об оказании услуг сотовой связи на другое физическое лицо в течение 60 (шестидесяти) календарных дней с даты переноса абонентского номера. При передаче абонентского номера физического лица и переоформлении договора об оказании услуг сотовой связи на другое физическое лицо не допускается перенос абонентского номера в сеть реципиента в течение 60 (шестидесяти) календарных дней с даты переоформления договора об оказании услуг сотовой связи на другое физическое лицо.
29. При осуществлении деятельности в области связи в технологических процессах передачи или приема сообщений и информации операторами связи независимо от места их расположения на территории Республики Казахстан применяется единое учетно-отчетное время, устанавливаемое уполномоченным органом.
30. Информирование пользователей услугами связи о времени предоставления услуг связи производится по месту нахождения пользователя услугами связи по времени города Астаны.
31. В международной связи учетно-отчетное время определяется международными договорами Республики Казахстан.
Глава 21. РАДИОЧАСТОТНЫЙ СПЕКТР
Статья 146. Радиочастотные органы Республики Казахстан
1. Радиочастотными органами, осуществляющими распределение, выделение и присвоение полос частот, радиочастот (радиочастотных каналов) в Республике Казахстан, являются:
уполномоченный орган Республики Казахстан;
Министерство обороны Республики Казахстан.
2. Основными функциями уполномоченного органа при регулировании радиочастотного спектра являются:
1) разработка нормативных правовых актов по вопросам распределения и использования радиочастотного спектра по использованию радиоэлектронных средств и высокочастотных устройств в пределах своей компетенции;
2) организация работ по технической экспертизе выделяемых полос частот, радиочастот (радиочастотных каналов);
3) выдача разрешения на использование радиочастотного спектра на территории Республики Казахстан для радиоэлектронных средств и (или) высокочастотных устройств гражданского назначения;
4) приостановление эксплуатации радиоэлектронных средств и высокочастотных устройств в случаях их несоответствия установленным документам по стандартизации и техническим нормам, создания угрозы безопасности гражданам, окружающей среде, а также при выполнении особо важных работ и мероприятий в соответствии с законодательством Республики Казахстан;
5) осуществление радиоконтроля в соответствии с порядком, установленным законодательством Республики Казахстан;
6) организация мероприятий по устранению радиопомех радиоэлектронным средствам, в том числе радиоэлектронным средствам международных организаций и иностранных государств, действующим в соответствии с международными договорами;
7) осуществление присвоения полос частот, радиочастот (радиочастотных каналов) и выполнение мероприятий по международной координации радиочастот в соответствии с Регламентом радиосвязи Международного союза электросвязи;
8) ведение электронной базы данных присвоенных полос радиочастот гражданского назначения.
3. Министерство обороны Республики Казахстан в соответствии с национальной Таблицей распределения полос частот проводит необходимые согласования по выделению и использованию радиочастотного спектра в диапазонах совместного использования для радиоэлектронных средств гражданского назначения, а также обеспечивает осуществление регулирования использования радиочастотного спектра и соответствующих радиоэлектронных средств в целях обеспечения нужд обороны и безопасности государства.
Статья 147. Общие положения по распределению радиочастотного спектра, выделению и присвоению (назначению) полос частот, радиочастот (радиочастотных каналов)
1. Использование радиочастотного спектра в Республике Казахстан осуществляется в соответствии со следующими принципами:
1) разрешительный порядок доступа пользователей к радиочастотному спектру;
2) право равного доступа всех пользователей к радиочастотному спектру с учетом государственных приоритетов;
3) платность использования радиочастотного спектра;
4) недопустимость бессрочного выделения, присвоения (назначения) полос частот, радиочастот (радиочастотных каналов);
5) прозрачность и открытость процедур распределения и использования радиочастотного спектра.
2. Распределение радиочастотного спектра осуществляется в соответствии с национальной Таблицей распределения полос частот между радиослужбами Республики Казахстан в диапазоне частот от 3 кГц до 400 ГГц для радиоэлектронных средств всех назначений, утверждаемой уполномоченным органом, и планами перспективного использования радиочастотного спектра, утверждаемыми уполномоченным органом на основании рекомендаций Комиссией при Президенте Республики Казахстан по вопросам внедрения цифровизации в Республике Казахстан в соответствии с Регламентом радиосвязи Международного союза электросвязи.
3. Порядок распределения, выделения и присвоения полос частот, радиочастот (радиочастотных каналов) для радиоэлектронных средств всех назначений разрабатывается радиочастотными органами.
Распределение полос частот, радиочастот (радиочастотных каналов) для целей телевизионного и радиовещания проводится на конкурсной основе в соответствии с законодательством Республики Казахстан.
В целях обеспечения трансляции теле-, радиоканалов свободного доступа на всей территории Республики Казахстан национальному оператору телерадиовещания выделяются полосы частоты, радиочастоты (радиочастотные каналы) без проведения конкурса.
4. Частотные присвоения могут быть изменены в интересах обеспечения государственного управления, обороны, безопасности, охраны правопорядка и развития перспективных радиотехнологий в Республике Казахстан с одновременным возмещением хозяйствующим субъектам, осуществляющим деятельность в области связи, ущерба, связанного с переходом на другие частоты.
Присвоение полос частот, радиочастот (радиочастотных каналов) устанавливаются уполномоченным органом, осуществляющим государственное регулирование в области связи и информатизации. Срок действия разрешения на использование радиочастотного спектра не может быть больше срока, указанного в принятых к исполнению обязательств, с возможностью продления по решению уполномоченного органа.
5. Право использования радиочастотного спектра удостоверяется разрешительными документами, выдаваемыми уполномоченным органом для радиоэлектронных средств гражданского назначения и центральным исполнительным органом военного управления Республики Казахстан для радиоэлектронных средств, обеспечивающих нужды обороны, безопасности и охраны правопорядка.
6. Физическим и юридическим лицам запрещается передача права во временное или постоянное использование присвоенных им полос частот, радиочастот (радиочастотных каналов) другим физическим или юридическим лицам, за исключением случаев:
1) совместного использования радиочастот для внутрипроизводственной деятельности при условии согласия основного пользователя радиочастотного спектра. На каждого пользователя оформляется отдельное разрешение на использование радиочастотного спектра;
2) совместного использования радиочастот, выделенных для оказания услуг сотовой связи. Совместное использование радиочастот оформляется договором.
7. Разрешения на использование радиочастотного спектра выдаются операторам связи и лицам, предполагающим использовать радиочастотный спектр для осуществления внутрипроизводственной деятельности, не позднее двухмесячного срока со дня поступления в уполномоченный орган заявки установленного образца.
В разрешении на использование радиочастотного спектра указывается вид или стандарт связи, территория использования, тип и технические параметры используемых радиоэлектронных средств, а также обязательства по обеспечению услугами связи населенных пунктов и (или) территорий.
Физические и юридические лица, получившие разрешения на использование радиочастотного спектра, выданные для организации широкополосного доступа к услугам связи, обязаны в срок не более двух лет с момента получения таких разрешений обеспечить наличие технической инфраструктуры для предоставления доступа к услугам связи, соответствующим минимальным пороговым значениям по качеству, не менее тридцати процентов населения в каждом населенном пункте на территории использования выданных разрешений.
Требование части третьей настоящего пункта не распространяется на операторов связи, принявших на себя обязательства в рамках выданных уполномоченным органом разрешений на использование радиочастотного спектра по обеспечению услугами связи населенных пунктов и (или) территорий в соответствии с частью второй настоящего пункта.
Невыполнение оператором связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан, а также неиспользование радиочастотного спектра в течение одного года влекут ответственность в соответствии с Кодексом Республики Казахстан об административных правонарушениях.
8. Отказ заявителю в выдаче разрешения на использование радиочастотного спектра для радиоэлектронных средств гражданского назначения осуществляется по следующим основаниям:
1) несоответствие заявленной полосы частот, радиочастоты (радиочастотного канала) национальной Таблице распределения полос частот;
2) несоответствие параметров излучения и приема заявленных радиоэлектронных средств требованиям, нормам в области обеспечения электромагнитной совместимости радиоэлектронных средств и высокочастотных устройств;
3) отрицательное заключение экспертизы электромагнитной совместимости с действующими и планируемыми для использования радиоэлектронными средствами;
4) занятость гражданскими пользователями заявленной полосы частот, радиочастоты (радиочастотного канала), ранее присвоенных пользователям в порядке, установленном законодательством Республики Казахстан;
5) отсутствие соответствующей лицензии на вид предпринимательской деятельности в области связи с использованием радиочастот, выдаваемой лицензиаром в порядке, установленном законодательством Республики Казахстан;
6) отрицательные результаты проведения согласования полосы частот, радиочастоты (радиочастотного канала) с центральным исполнительным органом военного управления Республики Казахстан;
9. Отказ в выдаче разрешения на использование радиочастотного спектра для радиоэлектронных средств, обеспечивающих нужды обороны и безопасности государства, осуществляется в порядке, определяемом центральным исполнительным органом военного управления Республики Казахстан.
10. Действие разрешения на использование радиочастотного спектра прекращается в порядке, определенном уполномоченным органом, по следующим основаниям:
1) заявление пользователя о добровольном возврате разрешения на использование радиочастотного спектра;
2) неиспользование радиочастотного спектра в течение одного года;
3) невыполнение оператором связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан;
4) неуплата в государственный бюджет платы за использование радиочастотного спектра за три квартала в соответствии с Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс);
5) отсутствие технической инфраструктуры, обеспечивающей условия для предоставления широкополосного доступа к услугам связи не менее тридцати процентов населения в каждом населенном пункте и (или) на территории использования выданного разрешения на использование радиочастотного спектра по истечении двух лет после его получения;
6) по решению уполномоченного органа в области связи о проведении перераспределения радиочастотного спектра;
7) прекращение деятельности индивидуального предпринимателя или ликвидация юридического лица;
8) не предоставление оператором связи уведомления об эксплуатации радиоэлектронных средств и (или) высокочастотных устройств и расчета электромагнитной совместимости радиоэлектронных средств гражданского назначения в течении шести месяцев со дня получения разрешения на использование радиочастотного спектра определяемой в соответствии с законодательством Республики Казахстан о разрешениях и уведомлениях;
9) неиспользование радиочастотного спектра.
Неиспользование радиочастотного спектра подтверждается не менее двумя фактами выявления в течение трех последовательных месяцев их неиспользования в процессе мониторинга, проводимого территориальным подразделением в порядке установленным законодательством Республики Казахстан.
11. Соглашение об обязательствах на использование радиочастотного спектра прекращается в случае истечения срока действия разрешения на использование радиочастотного спектра либо прекращения его действия уполномоченным органом в области связи.
12. В случае проведения согласования полос частот, радиочастот (радиочастотных каналов) с радиочастотными органами срок проведения согласования должен составлять не более тридцати календарных дней с момента получения запроса, при этом срок рассмотрения заявки может быть продлен на время проведения необходимых согласований, но не более тридцати календарных дней.
В случае необходимости проведения международной координации радиочастот с сопредельными государствами (в приграничных зонах Республики Казахстан) в соответствии с Регламентом радиосвязи Международного союза электросвязи срок рассмотрения заявки может быть продлен, но не более чем на шесть месяцев, о чем заявитель заблаговременно уведомляется в электронной форме.
Порядок оформления и выдачи разрешения на использование радиочастотного спектра определяется уполномоченным органом в области связи.
13. Не предоставление оператором связи уведомления об эксплуатации радиоэлектронных средств и (или) высокочастотных устройств и расчета электромагнитной совместимости радиоэлектронных средств гражданского назначения в течении года со дня получения разрешения на использование радиочастотного спектра определяемой в соответствии с законодательством Республики Казахстан о разрешениях и уведомлениях.
Статья 148. Распределение и регулирование использования ресурса нумерации и выделение номеров
1. Порядок распределения ресурса нумерации и выделения номеров, а также их изъятия определяется уполномоченным органом в области связи Республики Казахстан.
2. Уполномоченный орган в области связи ведет реестр распределенных и резервных ресурсов нумерации.
Статья 149. Взаимодействие операторов связи, оператора централизованной базы данных абонентских номеров, оператора базы данных идентификационных кодов абонентских устройств сотовой связи с органами, осуществляющими оперативно-розыскную, контрразведывательную деятельность
1. Операторы связи и (или) владельцы сетей связи, осуществляющие деятельность на территории Республики Казахстан, обязаны:
1) обеспечивать органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных, контрразведывательных мероприятий на всех сетях связи, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий;
2) осуществлять сбор и хранение служебной информации в порядке, определяемом уполномоченным органом в области связи. Хранение служебной информации об абонентах осуществляется на территории Республики Казахстан. Запрещается передача служебной информации за пределы Республики Казахстан, за исключением случаев оказания услуг связи абонентам Республики Казахстан, находящимся за рубежом;
3) обеспечить органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, доступ к служебной информации об абонентах, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий;
4) обеспечить за счет собственных или привлеченных средств функции своего телекоммуникационного оборудования для технического проведения оперативно-розыскных, контрразведывательных мероприятий в соответствии с требованиями к сетям и средствам связи и порядком, которые определены Правительством Республики Казахстан;
5) обеспечить оказание услуг связи, а равно распространение представителем оператора связи абонентских номеров только при заключении соответствующего договора об оказании услуг связи, заключаемого в соответствии с правилами оказания услуг связи. При необходимости оператор сотовой связи может оформлять по заявлению абонента не более десяти абонентских номеров на одно физическое лицо, которое может быть достаточным для личного, семейного и иного использования. Физическое лицо может оформить более десяти абонентских номеров на себя, если предоставит оператору сотовой связи соответствующие обоснования необходимости.
2. Операторы связи, оператор централизованной базы данных абонентских номеров и оператор базы данных идентификационных кодов абонентских устройств сотовой связи обязаны безвозмездно обеспечить доступ к сведениям, содержащимся в базах данных абонентских номеров и идентификационных кодов абонентских устройств сотовой связи, органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, в соответствии с настоящим Кодексом и законами Республики Казахстан «Об оперативно-розыскной деятельности», «О контрразведывательной деятельности».
3. Взаимоотношения операторов связи, оператора централизованной базы данных абонентских номеров, оператора базы данных идентификационных кодов абонентских устройств сотовой связи с органами, осуществляющими оперативно-розыскную, контрразведывательную деятельность, регулируются в соответствии с настоящим Кодексом и законами Республики Казахстан «Об оперативно-розыскной деятельности», «О контрразведывательной деятельности».
4. Операторы сотовой связи обязаны приостанавливать либо возобновлять по идентификационному коду работу абонентского устройства сотовой связи в своей сети по заявлению владельца в соответствии с правилами регистрации абонентских устройств сотовой связи.
5. Операторы связи и (или) владельцы сетей связи, осуществляющие деятельность на территории Республики Казахстан, обязаны предоставлять в уполномоченный орган в области связи агрегированные данные для формирования отчетности, осуществления анализа и исследований.
Статья 150. Взаимодействие операторов связи с государственными органами, использующими специальное техническое оборудование для блокирования радиосигнала либо выявления и (или) пресечения несанкционированного использования абонентских устройств
1. В целях обеспечения охраны учреждений уголовно-исполнительной системы органами внутренних дел в пределах их территорий применяется специальное техническое оборудование для блокирования радиосигнала либо выявления и (или) пресечения несанкционированного использования абонентских устройств.
2. Операторы связи обязаны обеспечить:
1) консультационно-техническое содействие органам внутренних дел при установке на территории учреждений уголовно-исполнительной системы специального технического оборудования для блокирования радиосигнала либо выявления и (или) пресечения несанкционированного использования абонентских устройств;
2) оптимизацию собственных сетей связи, включая своевременное реагирование и принятие мер с целью снижения распространения радиосигнала на территории учреждений уголовно-исполнительной системы.
3. Специальное техническое оборудование для блокирования радиосигнала должно соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
Статья 151. Взаимодействие виртуального оператора связи с уполномоченным органом, владельцем инфраструктуры связи и абонентами
Взаимодействие виртуального оператора связи с уполномоченным органом, владельцем инфраструктуры связи и абонентами:
1) взаимодействие по оказанию услуг связи предусматривается в договоре между виртуальным оператором связи и владельцем сети связи.
2) за качество предоставляемых услуг связи виртуальным операторам отвечает владелец инфраструктуры связи.
Статья 152. Взаимодействие операторов связи с судебными исполнителями
Операторы связи на возмездной договорной основе предоставляют судебным исполнителям услуги по отправке (рассылке) текстовых сообщений на абонентские устройства сотовой связи сторон исполнительного производства.
Статья 153. Подтверждение соответствия технических средств связи
Технические средства связи, используемые на единой сети телекоммуникаций Республики Казахстан, радиоэлектронные средства и высокочастотные устройства, являющиеся источником электромагнитного излучения, технические средства почтовой связи подлежат подтверждению соответствия в соответствии с законодательством Республики Казахстан.
Статья 154. Уведомление о начале или прекращении деятельности по оказанию услуг связи
1. Оператор связи с момента начала деятельности по оказанию услуг связи обязан направить уведомление в уполномоченный орган на бумажном носителе или в форме электронного документа.
В уведомлении указываются:
наименование оператора связи;
бизнес-идентификационный номер оператора связи;
наименование услуг связи;
территория оказания услуг связи.
2. В случае изменения наименования оператора связи, его бизнес-идентификационного номера, наименования услуг связи и территории оказания услуг связи оператор связи обязан направить уведомление в порядке, предусмотренном пунктом 1 настоящей статьи.
3. Оператор связи с момента прекращения деятельности по оказанию услуг связи обязан направить уведомление в уполномоченный орган на бумажном носителе или в форме электронного документа.
В уведомлении указываются наименование оператора связи и его бизнес-идентификационный номер.
Статья 155. Уведомление о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств
Физические и (или) юридические лица, в том числе дипломатические и консульские представительства иностранных государств, до начала или прекращения эксплуатации радиоэлектронных средств и (или) высокочастотных устройств, включая радиоэлектронные средства и высокочастотные устройства радиолюбительских служб, обязаны направить уведомление в территориальные подразделения уполномоченного органа по форме, определяемой в соответствии с законодательством Республики Казахстан о разрешениях и уведомлениях.
Статья 156. Порядок ввоза радиоэлектронных средств и высокочастотных устройств
1. Ввоз на территорию Республики Казахстан из стран, не входящих в Евразийский экономический союз, ограниченных радиоэлектронных средств и высокочастотных устройств, в том числе встроенных либо входящих в состав других товаров, осуществляется на основании лицензии, выдаваемой органом, уполномоченным Правительством Республики Казахстан, в соответствии с международными договорами в сфере лицензирования внешней торговли товарами, ратифицированными Республикой Казахстан, и Законом Республики Казахстан «О разрешениях и уведомлениях», за исключением случаев, предусмотренных пунктом 2 настоящей статьи.
2. Радиоэлектронные средства и высокочастотные устройства гражданского назначения, в том числе встроенные либо входящие в состав других товаров, ввозимые в случаях, отличных от импорта, сроком не более шести месяцев, ввозятся на территорию Республики Казахстан на основании заключения уполномоченного органа в области связи в случаях, если они предназначены для:
1) обеспечения пребывания на территории Республики Казахстан официальных иностранных делегаций;
2) проведения спортивных соревнований и иных культурно-массовых мероприятий, проводимых на территории Республики Казахстан;
3) демонстрации на выставках, проводимых на территории Республики Казахстан;
4) проведения на территории Республики Казахстан научно-исследовательских и экспериментальных работ;
5) проведения испытаний в целях подтверждения соответствия (сертификации или декларирования соответствия).
Статья 157. Распределение национальных ресурсов в области связи на конкурсной основе
1. Право использования радиочастотного ресурса предоставляется после распределения полос частот, радиочастот (радиочастотных каналов) на основе конкурса (или аукциона), если услуга связи будет оказываться с использованием радиочастот в диапазоне, по которому Комиссией при Президенте Республики Казахстан по вопросам внедрения цифровизации в Республике Казахстан рекомендовано ограничение по возможному числу операторов связи, действующих на определенной территории, в связи с недостаточным объемом радиочастотного спектра. При этом на оператора связи возлагаются обязательства по обеспечению услугами связи территории либо населенных пунктов, которые отражаются в разрешении на использование радиочастотного спектра.
2. Решение о проведении конкурса (или аукциона) принимается уполномоченным органом в соответствии с пунктом 1 настоящей статьи с учетом рекомендаций Комиссии при Президенте Республики Казахстан по вопросам внедрения цифровизации в Республике Казахстан.
Конкурс (или аукцион) проводится в срок не позднее шести месяцев после принятия такого решения.
3. При получении права на использование радиочастот по итогам конкурса (или аукциона) победитель вносит разовую плату в государственный бюджет в порядке и размерах, установленных налоговым законодательством Республики Казахстан.
4. К участию в конкурсах (или аукционах) допускаются юридические лица, отвечающие требованиям, установленным законодательством Республики Казахстан, правилам присвоения полос частот, радиочастот (радиочастотных каналов), эксплуатации радиоэлектронных средств и высокочастотных устройств, а также проведения расчета электромагнитной совместимости радиоэлектронных средств гражданского назначения.
Статья 158. Государственная монополия в области связи
1. Государственная радиочастотная служба осуществляет следующие виды деятельности, относящиеся к государственной монополии в области связи:
1) выполнение работ по измерению параметров качества услуг связи, включая качество приема населением теле-, радиоканалов, а также мониторинг радиочастотного спектра, радиоэлектронных средств и (или) высокочастотных устройств;
2) техническое обеспечение ведения реестра (базы данных) радиоэлектронных средств и радиочастотных присвоений и интернет-ресурса, содержащего информацию о наличии сетей связи и результатах контроля качества связи в населенных пунктах Республики Казахстан (цифровая карта телекоммуникаций);
3) проведение расчета электромагнитной совместимости радиоэлектронных средств;
4) техническое сопровождение мероприятий по международной координации ресурсов радиочастот и орбитальных позиций;
5) обеспечение формирования, функционирования, сопровождения и развития базы данных идентификационных кодов абонентских устройств сотовой связи и централизованной базы данных абонентских номеров, предоставление доступа к ним;
6) согласование частотно-территориального плана сетей телерадиовещания, а также подбор и сопровождение радиочастот для сетей телерадиовещания.
7) техническое сопровождение мероприятий по перераспределению радиочастотного спектра в Республике Казахстан;
8) выполнение работ по техническому аудиту кабельной канализации.
2. Цены на товары (работы, услуги), производимые и (или) реализуемые субъектом государственной монополии, устанавливаются уполномоченным органом по согласованию с антимонопольным органом.
Глава 22. РАЗВИТИЕ СЕТЕЙ СВЯЗИ
Статья 159. Развитие сетей связи
1. Операторы связи самостоятельно планируют и осуществляют развитие сетей связи.
2. Финансирование мероприятий, направленных на развитие сетей связи, может осуществляться за счет собственных и заемных средств, а также за счет привлечения инвестиций в порядке, установленном законодательством Республики Казахстан.
3. При строительстве жилых домов и других объектов проектирование и прокладка внутренних и внутриквартальных сетей связи, а также установка абонентских почтовых шкафов осуществляются за счет средств заказчиков строительства на основании действующих технических норм и правил.
4. При комплексной застройке жилых массивов, строительстве производственных объектов и прилегающих к ним населенных пунктов проектирование и строительство всех средств связи, включая гражданские сооружения и помещения почтовых отделений, осуществляются за счет средств заказчика.
5. Проектирование и прокладка внутриквартальных сетей и линий связи, других объектов инженерной инфраструктуры, включая кабельную канализацию, осуществляются в соответствии с планами строительства сооружений связи, линий телекоммуникаций и других объектов инженерной инфраструктуры.
6. Собственники зданий и сооружений либо их доверенные лица, председатели общества собственников имущества, простое товарищество обязаны на равных условиях предоставить операторам сотовой, междугородной и (или) международной связи места для размещения телекоммуникационного оборудования, кабельных линий, узлов и приемопередающих антенн для сотовой и фиксированной связи на основании договора о размещении телекоммуникационного оборудования.
Отказ в предоставлении операторам связи площади для размещения ими телекоммуникационного оборудования должен быть мотивированным.
7. Операторы связи на основании договора могут совместно использовать объекты инженерной инфраструктуры, телекоммуникационное оборудование и сети связи.
8. Операторы связи и (или) владельцы сетей телекоммуникаций предоставляют доступ к своей телекоммуникационной инфраструктуре операторам сотовой связи для организации беспроводного доступа к сети Интернет в сельских населенных пунктах на основании договора.
9. Местные исполнительные органы осуществляют инвентаризацию и прием и (или) передачу в собственность сетей кабельной канализации, а также телекоммуникационных сетей связи построенных за счет средств местного бюджета в соответствии с законодательством Республики Казахстан.
10. При строительстве или реконструкции зданий, сооружений, дорог, мостов и других объектов работы по переустройству и переносу линий (сетей), сооружений связи выполняются за счет заказчика строительства в соответствии с документами по стандартизации и по техническим условиям, выдаваемым собственниками линий (сетей), сооружений связи и (или) пользователями.
При этом особенности передачи государственными юридическими лицами линий (сетей), сооружений связи, на которых осуществлен вынос (перенос) на участке реконструкции, определяются Законом Республики Казахстан «О государственном имуществе».
11. Проектирование, строительство общереспубликанских магистральных, международных линий и сетей связи осуществляются физическими и юридическими лицами на основании лицензии, выдаваемой государственным уполномоченным органом в области строительства, по согласованию с уполномоченным органом.
Волоконно-оптические линии связи могут проводиться через воздушные линии электропередач в соответствии с правилами устройства электроустановок, утвержденными государственным органом, осуществляющим руководство в области электроэнергетики.
12. При строительстве зданий, сооружений и объектов государственных органов, организаций, работники которых являются абонентами сети правительственной и президентской связи, а также при изменении их местонахождения проектирование и прокладка соединительных линий и внутренних сетей связи специального назначения осуществляются заказчиками строительства за счет собственных средств.
Статья 160. Предоставление в пользование прямого провода
Владелец местной сети телекоммуникаций по обращению владельцев сети телекоммуникаций и (или) операторов связи может предоставлять на договорных условиях в пользование прямые провода, в том числе являющиеся частью абонентских линий, для оказания услуг доступа к сети Интернет.
Абонент имеет право выбора оператора связи, предоставляющего услуги доступа к сети Интернет.
Статья 161. Предоставление в пользование сетей телекоммуникаций для системы экстренного вызова при авариях и катастрофах
Оператор сотовой связи обязан на безвозмездной основе предоставлять в пользование оператору системы экстренного вызова свои сети сотовой связи для передачи сообщений о дорожно-транспортных происшествиях и иных чрезвычайных ситуациях на автомобильных дорогах и установления двусторонней голосовой связи с оператором системы экстренного вызова.
Статья 162. Использование транспортных средств
1. Службе и специальной почтовой связи, а также операторам почты предоставляется право на договорных условиях перевозить почтовые и специальные отправления по всем маршрутам и линиям железнодорожного, морского, внутреннего водного, воздушного и автомобильного транспорта в сопровождении работников оператора почты, сотрудников специальной почтовой связи, а также передавать почтовые и специальные отправления для перевозки в соответствии с гражданским законодательством Республики Казахстан.
2. Транспортные организации, осуществляющие регулярные перевозки по междугородным внутриобластным, междугородным, межобластным и международным маршрутам следования, не вправе отказывать в заключении договоров на перевозку почтовых и специальных отправлений, кроме случаев отсутствия возможности оказать услуги по перевозке в соответствии с законодательством Республики Казахстан, вместе с тем обеспечивают право:
1) постоянного бронирования мест, внеочередного приобретения билетов сотрудниками фельдъегерской службы и службы специальной связи при выполнении ими служебных обязанностей;
2) беспрепятственного проезда транспортных средств фельдъегерской службы и службы специальной почтовой связи к обслуживаемым учреждениям, организациям, к местам стоянок воздушных судов, железнодорожных составов, автомобильного, морского и речного транспорта;
3) беспрепятственной посадки вооруженных сотрудников фельдъегерской службы и службы специальной почтовой связи до общей посадки пассажиров.
3. Автомобильные транспортные средства службы специальной почтовой связи относятся к категории «специальные» без нанесения каких-либо отличительных надписей и не могут быть использованы в интересах государственных органов и государственных организаций без согласия этих служб, за исключением случаев введения военного положения или объявления военного времени, а также при введении чрезвычайного положения либо при наступлении чрезвычайных ситуаций природного и техногенного характера.
4. В случае возникновения аварийных ситуаций на поврежденных сетях и средствах связи организации связи вправе в первоочередном порядке арендовать транспортные средства у перевозчика.
Автомобильные транспортные средства, принадлежащие организациям связи, могут иметь специальную символику и без согласия организаций связи не могут быть использованы для предоставления услуг и выполнения работ, не относящихся к деятельности в области связи.
Статья 163. Предоставление и использование земель связи
1. К землям связи относятся земельные участки, предоставляемые операторам связи в собственность, постоянное или временное землепользование, а также на праве ограниченного целевого пользования земельным участком (сервитут) в соответствии с земельным законодательством Республики Казахстан.
2. Земельные участки под строительство зданий, строений или сооружений для отделений перевозки почтовых отправлений при авто- и железнодорожных станциях, аэропортах, морских, речных портах и пристанях должны отводиться в непосредственной близости от зданий вокзалов, а под строительство городских почтамтов и узлов почтовой связи - в центральной части города с обеспечением условий для обмена почтовых отправлений, доставленных автомобильными транспортными средствами, почтовыми вагонами, самолетами, морскими и речными судами.
3. Размеры земельных участков, в том числе охранных зон и просек, предоставляемых операторам связи, определяются в соответствии с нормами отвода земель для этого вида деятельности и проектно-технической документацией в порядке, установленном законодательством Республики Казахстан.
4. Лица, осуществляющие деятельность в области связи, вправе прокладывать сети связи по мостам, туннелям, улицам, автомобильным и железным дорогам, строениям, коллекторам, запретным зонам, лесам и водам при соблюдении требований, предъявляемых законодательством Республики Казахстан.
5. Строительство сетей телекоммуникаций и объектов на землях особо охраняемых природных территорий и в зонах с особыми условиями землепользования осуществляется с учетом установленного режима использования земель на указанных землях (территориях) в соответствии с земельным законодательством Республики Казахстан.
6. По завершении работ на земельном участке, в здании, строении или сооружении оператор связи или заказчик за свой счет обязан привести земельный участок, здание, строение или сооружение в первоначальное состояние либо возместить собственнику земельного участка, землепользователю или собственнику здания, строения или сооружения причиненные убытки.
7. При строительстве сетей и объектов операторы связи обязаны применять природоохранные технологии и при осуществлении деятельности не допускать ухудшения экологической обстановки. При этом за ущерб, нанесенный окружающей среде и экологической безопасности населения, операторы связи несут ответственность в порядке, установленном законами Республики Казахстан.
8. Перенос или переустройство сооружений связи, вызываемые новым строительством, расширением, реконструкцией населенных пунктов, освоением земель, переустройством систем мелиорации, разработкой полезных ископаемых, производится заказчиками строительства за свой счет в соответствии с документами по стандартизации и по техническим условиям владельцев и (или) пользователей сетей связи. При этом увеличение мощности средств связи осуществляется за счет собственников сооружений связи.
9. Собственник земельного участка или землепользователь обязан предоставить заинтересованным операторам связи право ограниченного целевого пользования земельным участком, который ему принадлежит на праве собственности или землепользования.
10. Предоставление прав на земельные участки под объекты связи осуществляется на основании решения местных исполнительных органов, договора купли-продажи земельного участка, договора аренды земельного участка, а также по договору об ограниченном целевом пользовании земельным участком (договор сервитута).
Статья 164. Предоставление субъектами естественных монополий кабельной канализации
Субъекты естественных монополий кабельной канализации обязаны предоставлять в пользование операторам связи, имеющуюся в собственности кабельную канализацию в порядке определенными Правилами предоставления в пользование кабельной канализации, утверждаемыми уполномоченным органом в области связи.
Статья 165. Размещение телекоммуникационного оборудования, кабельных линий, узлов и приемопередающих антенн для сотовой и фиксированной связи в жилых домах
1. Места размещения в жилых домах телекоммуникационного оборудования, кабельных линий, узлов и приемопередающих антенн для сотовой и фиксированной связи относятся к общедомовым инженерным системам.
2. Размещение телекоммуникационного оборудования, кабельных линий, узлов и приемопередающих антенн для сотовой и фиксированной связи в жилых домах, осуществляется на основании договоров в соответствии с Законом Республики Казахстан «О жилищных отношениях».
Статья 166. Резервирование территории для размещения объектов сетей телекоммуникаций и размещение объектов сетей сотовой и фиксированной связи
1. Резервирование территории для размещения объектов сетей телекоммуникаций устанавливается градостроительной документацией, разрабатываемой для отдельных частей территорий и функциональных зон населенных пунктов, а также территорий, расположенных за пределами населенных пунктов.
2. В жилых, общественных (общественно-деловых) и рекреационных зонах размещаются объекты сетей сотовой и фиксированной связи в соответствии с Законом Республики Казахстан от 16 июля 2001 года «Об архитектурной, градостроительной и строительной деятельности в Республике Казахстан».
Статья 167. Охранные зоны сетей связи
1. В целях обеспечения сохранности сетей связи, эксплуатации технических средств, сооружений и устройств устанавливаются охранные зоны и просеки, которые являются зонами с особыми условиями пользования землей.
2. Земли, включенные в охранные зоны, обозначаются на местности специальными знаками. Такие земли не подлежат изъятию у собственников и землепользователей.
3. Порядок установления охранных зон и режим работы в них определяются уполномоченным органом. Границы указанных зон и режим использования земель в них определяются органом, принявшим решение о предоставлении земель в собственность или землепользование, в соответствии с земельным законодательством Республики Казахстан.
Статья 168. Защита и охрана средств связи, сооружений и сетей связи, радиочастотного спектра и орбитальных позиций спутников связи
1. Сети и средства телекоммуникаций, радиочастотный спектр и орбитальные позиции спутников связи находятся под защитой государства.
Порядок определения убытков от повреждения сети и средств телекоммуникаций определяется уполномоченным органом в области связи.
2. Охрана средств связи, сооружений и сетей связи, радиочастотного спектра, орбитальных позиций спутников связи устанавливается в соответствии с законодательством Республики Казахстан.
3. В целях защиты установленного порядка использования радиочастотного спектра и орбитальных позиций спутников связи законодательством Республики Казахстан могут устанавливаться ограничения на производство и ввоз в Республику Казахстан, а также эксплуатацию радиоэлектронных средств связи, создающих ненормированные помехи функционированию электромагнитных систем.
4. Физические и юридические лица, допустившие повреждения средств связи, сооружений и сетей телекоммуникаций, нарушение установленного порядка изготовления, приобретения, ввоза, использования радиоэлектронных средств и высокочастотных устройств, использования радиочастот для работы радиоэлектронных средств всех назначений и высокочастотных устройств, а также создающие ненормированные помехи теле- и радиоприему, несут ответственность, установленную законами Республики Казахстан.
Глава 23. ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
Статья 169. Центры обработки данных
1. Центры обработки данных по форме собственности являются государственными и негосударственными (коммерческими).
2. Центры обработки данных размещаются на территории Республики Казахстан в соответствии с требованиями законодательства, предъявляемыми к техническим средствам информационных систем, используемых государственными органами.
3. При проектировании, строительстве и вводе в эксплуатацию Центра обработки данных применяются национальные или международные стандарты.
Статья 170. Предоставление земельных участков или права аренды земельных участков для размещения центров обработки данных
1. В качестве меры стимулирования для развития центров обработки данных на территории Республики Казахстан признается предоставление без проведения торгов (аукционов) земельных участков или права аренды земельных участков, находящихся в государственной собственности и не предоставленных в землепользование, для размещения центров обработки данных.
2. Уполномоченный орган в сфере развития технологической инфраструктуры совместно с местными исполнительными органами определяет подходящие земельные участки для центров обработки данных на основе таких факторов, как беспрепятственный доступ к электроснабжению, высокоскоростному подключению к Интернету и другим необходимым коммунальным услугам.
3. Порядок предоставления земельных участков или права аренды земельных участков, находящихся в государственной собственности и не предоставленных в землепользование, для размещения центров обработки данных определяется земельным законодательством Республики Казахстан.
Глава 24. ПОЧТА
Статья 171. Почтовая связь
1. Почтовая связь представляет собой часть инфраструктуры связи, обеспечивающую прием, обработку, перевозку и доставку почтовых отправлений, перевод денег, а также организующую на договорной основе экспедирование, доставку и распространение периодической печати, доставку пенсий и пособий.
Деятельность оператора почты по предоставлению услуг почтовой связи регулируется законодательством Республики Казахстан о почте.
2. Обработку и вручение воинских отправлений осуществляет фельдъегерско-почтовая связь Вооруженных Сил Республики Казахстан.
РАЗДЕЛ 7. «ЦИФРОВОЕ ПРАВИТЕЛЬСТВО»
Статья 172. Функционирование цифрового правительства
1. Цифровое правительство представляет собой систему информационного взаимодействия физических и юридических лиц, государственных органов, основанной на применении цифровых данных в процессе осуществления государственных функций и предоставления государственных цифровых услуг.
2. Целью «цифрового правительства» является комплексное решение жизненных ситуаций гражданина и потребностей субъектов частного предпринимательства на основе актуальных и достоверных данных, алгоритмах работы с ними посредством автоматизации бизнес-процессов, использования аналитики данных, реинжиниринга функций государственных органов.
3. Функционирование «цифрового правительства» осуществляется в соответствии с принципами дата-центричности, персонализации государственных цифровых услуг и сервисов и проактивности при их оказании, развития цифровых сервисов для совместного использования государственными органами и субъектами частного предпринимательства, перехода на платформенную модель цифрового развития.
4. Основными объектами инфраструктуры «цифрового правительства» являются единая технологическая платформа «цифрового правительства», веб-портал «цифрового правительства», базы данных и технологические платформы, предназначенные для цифровой трансформации государственных функций и (или) предоставления государственных цифровых услуг.
Статья 173. Архитектура цифрового правительства
1. «Цифровое правительство» формируется и развивается в соответствии с единой архитектурой, которая включает описание всех объектов инфраструктуры «цифрового правительства», задач и функции государственного управления в разрезе соответствующих отраслей (сфер) в цифровой форме.
2. Архитектура «цифрового правительства» разрабатывается в соответствии с принципами:
1) обеспечения безопасности и соблюдения конфиденциальности использования данных, хранящихся на единой цифровой технологической платформе «цифрового правительства»;
2) единого подхода к решению проблем в области цифрового развития;
3) клиентоцентричности и проактивности государственных цифровых услуг;
4) свободного и равного доступа к открытым данным, размещенным на единой цифровой технологической платформе «цифрового правительства» с учетом ограничений, предусмотренных законодательством;
5) принятия решений на основе данных, поступающих в реальном времени, а также достоверности исторических данных;
6) перехода на свободное программное обеспечение с открытым исходным кодом;
7) исключения дублирования государственных цифровых сервисов;
8) рационального соотношения между затратами на создание и эксплуатацию цифрового решения и экономическим эффектом, полученным по результатам его внедрения;
9) соблюдения требований в области информационно-коммуникационных технологий и обеспечения кибербезопасности.
Стать 174. Архитектурный портал «цифрового правительства»
1. Архитектурный портал «цифрового правительства» предназначен для осуществления учета, хранения и систематизации сведений об объектах архитектуры «цифрового правительства» в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере цифрового развития.
2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора размещают на архитектурном портале «цифрового правительства» сведения о технологических платформах, цифровых сервисах, электронные копии технической документации к ним.
3. Сервисный интегратор «цифрового правительства» осуществляет организационно-техническое и методологическое сопровождение архитектурного портала.
Статья 175. Веб-портал «цифрового правительства»
1. Веб-портал «электронного правительства» представляет собой «единое окно» доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, а также к государственным цифровым услугам.
2. Требования к содержанию, ведению и информационному наполнению веб-портала «цифрового правительства» устанавливаются уполномоченным органом в сфере цифрового развития.
Статья 176. Единая технологическая платформа «цифрового правительства»
1. Цифровая трансформация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных цифровых услуг осуществляется на единой технологической платформе «цифрового правительства».
2. Единая технологическая платформа «цифрового правительства» создается, эксплуатируется и развивается с учетом обеспечения единых требований в области информационно-коммуникационных технологий и обеспечения кибербезопасности.
3. Порядок разработки, тестирования и приобретения цифровых сервисов на базе единой технологической платформы «цифрового правительства» определяется уполномоченным органом в сфере цифрового развития.
Статья 177. Цифровая трансформация государственного управления
1. Государственные органы проводят цифровую трансформацию. Цифровая трансформация предусматривает проведение комплекса мероприятий, включающих в себя внедрение цифровых технологий, реинжиниринг и использование данных.
2. Уполномоченный орган в сфере цифрового развития осуществляет межотраслевую координацию цифровой трансформации государственного управления.
3. Организационное и методологическое сопровождение цифровой трансформации государственного управления осуществляется юридическим лицом, определенным Правительством Республики Казахстан.
4. Основными принципами цифровой трансформации государственного управления являются:
1) приоритет сущности над формой - главенство конкретного и измеримого результата над формой работы по его достижению;
2) цифровизация по умолчанию - приоритет всестороннего взаимодействия государственных органов с гражданами, бизнесом и между собой в цифровом формате;
3) управленческая ответственность - недопустимость передачи принятия решений и согласования вопросов, входящих в сферу компетенций конкретного руководителя, на вышестоящий уровень и коллегиальным органам;
4) непрерывное совершенствование - формирование и поддержание организационной культуры государственного аппарата, стимулирующей сокращение бюрократии, системный реинжиниринг и оптимизацию внутренних процедур и процессов;
5) оптимальность регламентации - установление оптимально необходимого уровня регламентации деятельности государственных органов, недопущение введения новых недостаточно обоснованных бюрократических требований, видов отчетности и контроля.
5. Целями цифровой трансформации государственного управления являются:
1) построение цифрового государства путем модернизации инфраструктуры и перехода к платформенным решениям на основе единой архитектуры «цифрового правительства»;
2) совершенствование каналов взаимодействия с гражданами и другими государственными структурами за счет снижения количества процессов;
3) переход к системам алгоритмического регулирования государственного управления на основе данных;
4) максимальный перевод государственных цифровых услуг в проактивный формат;
5) полная оцифровка исторических данных и исключение бумажных документов;
6) реализация принципов полного запрета на запрос данных у физических и юридических лиц, имеющихся базах данных «цифрового правительства»;
7) проектирование государственных цифровых услуг и сервисов с ориентацией на пользователя.
Статья 178. Классификация государственных цифровых сервисов (услуг)
1. По степени автоматизации государственные цифровые услуги являются:
1) полностью автоматизированными;
2) частично автоматизированными.
Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот и участие субъекта оказания услуг.
Частично автоматизированной услугой является услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.
2. По способу оказания государственные цифровые услуги являются:
1) информационными;
2) интерактивными;
3) транзакционными;
4) композитными;
5) проактивными.
Информационной цифровой услугой является услуга по предоставлению пользователю сведений из баз данных.
Интерактивной цифровой услугой является услуга по предоставлению пользователю по его запросу или соглашению сторон баз данных, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.
Транзакционной цифровой услугой является услуга по предоставлению пользователю баз данных, требующая взаимного обмена информацией и связанная с осуществлением платежей в цифровой форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.
Композитной цифровой услугой является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения цифровой услуги и обязательно удостоверение посредством электронной цифровой подписи.
Проактивной цифровой услугой является услуга, оказываемая без заявления субъекта получения услуг по инициативе субъекта оказания услуг.
3. По характеру возмездности оказания цифровые услуги являются:
1) возмездными;
2) безвозмездными.
Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания цифровой услуги.
Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания цифровой услуги.
Статья 179. Проектирование государственных цифровых сервисов с учетом потребностей пользователей
1. На всех этапах создания и эксплуатации государственных цифровых сервисов осуществляется их предварительное тестирование пользователями. Техническое задание на создание государственного цифрового сервиса должна предусматривать возможность изменения его технических характеристик с учетом поступивших от пользователей предложений.
2. Порядок проведения пользователями тестирования государственных цифровых сервисов определяется уполномоченным органом в сфере цифрового развития
Статья 180. Оказание государственных цифровых услуг
1. Государственные цифровые услуги предоставляются посредством портала «цифрового правительства», интернет-ресурсов, интегрированных с сервисами портала «цифрового правительства», абонентского устройства сотовой связи и технологических платформ, определенных центральными государственными органами.
2. Результатом оказания государственной цифровой услуги является выдача электронного документа или документа на бумажном носителе либо сведения из баз данных «цифрового правительства».
3. Результаты оказания государственных цифровых услуг, полученных посредством абонентского устройства сотовой связи, направляются в кабинет пользователя на веб-портале «цифрового правительства» в форме электронного документа, а также по выбору услугополучателя на его абонентский номер в виде короткого текстового сообщения.
4. Обязательные реквизиты результатов оказания государственных цифровых услуг, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности регулируются законодательством Республики Казахстан.
5. Результаты оказания государственных цифровых, полученных посредством абонентского устройства сотовой связи, используются услугополучателем для подтверждения фактов, имеющих юридическое значение, без необходимости их представления на бумажном носителе.
6. При оказании государственной цифровой услуги через Государственную корпорацию на основании письменного согласия услугополучателя его запрос в форме электронного документа заверяется электронной цифровой подписью работника Государственной корпорации, выданной ему для использования в служебных целях.
7. Для оказания государственных цифровых услуг государственные органы обязаны поддерживать в актуальном состоянии ведомственные базы данных.
РАЗДЕЛ 8. ЦИФРОВЫЕ АКТИВЫ
Глава 25. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 181. Требования к цифровым активам
Статья 182. Требования к цифровым активам
1. Цифровой актив не является средством платежа.
2. Цифровой актив не обеспечивает права на финансовые инструменты и не предоставляет его собственнику или владельцу соответствующих прав в отношении юридического лица.
3. Право на цифровой актив удостоверяется посредством записи в блокчейне лицом, выпускающим цифровой актив на распределенной платформе данных, в порядке, установленном законодательством Республики Казахстан.
Статья 183. Требования к обеспеченным цифровым активам
1.Обеспеченный цифровой актив должен соответствовать следующим требованиям:
1)удостоверяет право на материальные, интеллектуальные услуги и активы, за исключением денег и ценных бумаг;
2)имеет решение о выпуске обеспеченного цифрового актива;
3)не является расчетной денежной единицей, законным платежным средством;
4)не признается финансовым инструментом или финансовым активом;
5)содержит данные о лице, выпустившем обеспеченный цифровой актив;
6)имеет подтверждение имущественных и (или) интеллектуальных прав на актив, до его образования в качестве обеспеченного цифрового актива;
7)имеет запись в сети блокчейн о перемещении актива и (или) права на имущество.
2. Цифровой актив, не соответствующий требованиям, указанным в пункте 1 настоящей статьи, не относится к обеспеченным цифровым активам.
3. Обеспеченный цифровой актив может входить в состав наследства, и регулироваться гражданским законодательством Республики Казахстан в качестве принадлежащего наследодателю имущества.
Статья 184. Решение о выпуске обеспеченных цифровых активов
1. Решение о выпуске обеспеченных цифровых активов публикуется на интернет-ресурсе лица, осуществляющего выпуск и обращение обеспеченных цифровых активов, и должно находиться в открытом доступе до полного исполнения обязательств лица, инициировавшего выпуск обеспеченных цифровых активов, перед всеми обладателями обеспеченных цифровых активов, выпущенных на основании соответствующего решения о выпуске обеспеченных цифровых активов.
2. Правила оформления решения о выпуске обеспеченных цифровых активов утверждаются уполномоченным органом.
Статья 185. Выпуск и обращение обеспеченных цифровых активов
1. Лицом, осуществляющим выпуск и обращение обеспеченных цифровых активов, является индивидуальный предприниматель, юридическое лицо Республики Казахстан, осуществляющее эксплуатацию цифровой платформы по хранению и обмену обеспеченными цифровыми активами, и имеющее разрешение на выпуск и обращение обеспеченных цифровых активов.
2. Разрешение на осуществление деятельности по выпуску и обращению обеспеченных цифровых активов выдается уполномоченным органом в сфере цифровых активов в соответствии с Законом Республики Казахстан «О разрешениях и уведомлениях».
3. Лица, осуществляющие выпуск и обращение обеспеченных цифровых активов, являются субъектами финансового мониторинга в соответствии с Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
4. Лица, осуществляющие выпуск и обращение обеспеченных цифровых активов, обязаны уведомлять физических и юридических лиц о рисках, связанных с покупкой, владением и совершением операций с обеспеченными цифровыми активами.
5. Лицом, инициирующим выпуск обеспеченных цифровых активов, является собственник имущества или лицо, которому принадлежат права, удостоверяемые обеспеченным цифровым активом.
6. Права, удостоверенные обеспеченными цифровыми активами, возникают с момента размещения записи о передаче цифровых активов указанному лицу на цифровой платформе по хранению и обмену обеспеченными цифровыми активами.
7. Вид и объем прав, которые удостоверяют выпускаемые обеспеченные цифровые активы, определяются решением о выпуске обеспеченных цифровых активов.
8. Выпуск обеспеченного цифрового актива осуществляется путем размещения записи на цифровой платформе по хранению и обмену обеспеченными цифровыми активами лицом, осуществляющим выпуск и обращение цифровых активов, только после проверки наличия их обеспечения.
Статья 186. Невзаимозаменяемый цифровой токен
1. Невзаимозаменяемый цифровой токен обладающий неизменностью информации является сертификатом электронного документа или виртуального объекта, который гарантирует его подлинность и может являться подтверждением права собственности на виртуальный объект.
2. Невзаимозаменяемый цифровой токен обладающий неизменностью информации не влечет право собственности и не может гарантировать подлинность виртуальных объектов, являющихся репродукциями (копиями) иных виртуальных объектов, собственник которых не давал согласия на создание невзаимозаменяемого цифрового токена.
Статья 187. Биржи цифровых активов
1.Требования к биржам цифровых активов и порядок их лицензирования в Международном финансовом центре «Астана» определяется актами Международного финансового центра «Астана».
2.Банк второго уровня Республики Казахстан открывает банковские счета в соответствии с законодательством Республики Казахстан бирже цифровых активов, а также участнику Международного финансового центра «Астана», имеющим соответствующую лицензию на осуществление деятельности, связанной с цифровыми активами.
3. Биржи цифровых активов обязаны уведомлять физические и юридические лица о рисках, связанных с покупкой, владением и совершением операций с необеспеченными цифровыми активами.
4.На территории Республики Казахстан необеспеченные цифровые активы не признаются финансовыми инструментами или финансовыми активами, за исключением случаев, предусмотренных законами Республики Казахстан.
5. На территории Республики Казахстан запрещаются выпуск и оборот необеспеченных цифровых активов, а также деятельность бирж цифровых активов по необеспеченным цифровым активам, за исключением территории Международного финансового центра «Астана».
6. Порядок и механизмы взаимодействия биржи цифровых активов и субъектов, указанных в пункте 2 настоящей статьи, с банком второго уровня Республики Казахстан определяются актом Международного финансового центра «Астана» по согласованию с Национальным Банком Республики Казахстан и уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций.
7. Перечень, сроки и порядок представления отчетности бирж цифровых активов определяются актом Международного финансового центра «Астана» по согласованию с Национальным Банком Республики Казахстан.
Глава 26. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ ЦИФРОВОГО МАЙНИНГА
Статья 188. Деятельность по осуществлению цифрового майнинга
1. Деятельность по цифровому майнингу осуществляется цифровым майнером через цифровой майнинговый пул с использованием центра обработки данных цифрового майнинга.
2. Цифровые майнеры осуществляют свою деятельность в соответствии с лицензиями на осуществление деятельности по цифровому майнингу.
3. Собственником необеспеченных цифровых активов, возникших в результате цифрового майнинга, является цифровой майнер.
4. В случае реализации цифровых активов, полученных в результате цифрового майнинга на территории Республики Казахстан, такие цифровые активы подлежат обязательной продаже через биржи цифровых активов, имеющие лицензию Международного финансового центра «Астана» в размере не менее семидесяти пяти процентов в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения.
5. Майнинг осуществляется исключительно юридическим лицом с использованием электроэнергии, произведенной солнечной электростанцией.
6. Осуществление деятельности по цифровому майнингу на территории Республики Казахстан разрешается индивидуальным предпринимателям, юридическим лицам Республики Казахстан и не относится к выпуску и обороту необеспеченных цифровых активов.
Статья 189. Лицензирование деятельности по цифровому майнингу
1. Деятельность по цифровому майнингу осуществляется на основании лицензии на осуществление деятельности по цифровому майнингу, выдаваемой заявителю сроком на три года.
Лицензия на осуществление деятельности по цифровому майнингу выдается по следующим категориям:
I категория - цифровому майнеру, имеющему на праве собственности или других законных основаниях центр обработки данных цифрового майнинга;
II категория - цифровому майнеру, не имеющему на праве собственности или других законных основаниях центр обработки данных цифрового майнинга и осуществляющий цифровой майнинг с использованием принадлежащего ему на праве собственности аппаратно-программного комплекса для цифрового майнинга, размещенного в центре обработки данных цифрового майнинга.
2. Лицензии на осуществление деятельности по цифровому майнингу I или II категории выдаются в соответствии с требованиями законодательства Республики Казахстан и правил лицензирования осуществления деятельности по цифровому майнингу.
3. Размер, порядок исчисления и уплаты лицензионного сбора определяются Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс).
Статья 190. Деятельность цифровых майнинговых пулов
1. Аккредитация цифрового майнингового пула является процедурой, в результате которой цифровым майнинговым пулом приобретается официальное признание соответствия их деятельности требованиям, установленным законодательством Республики Казахстан.
Аккредитация цифровых майнинговых пулов осуществляется за счет их собственных средств.
2. Обязательными условиями для аккредитации цифрового майнингового пула являются:
1) физическое местонахождение аппаратно-программного комплекса цифрового майнингового пула на территории Республики Казахстан;
2) наличие акта испытаний с положительным результатом испытаний на соответствие требованиям кибербезопасности;
3) соответствие иным требованиям, определенным правилами аккредитации цифровых майнинговых пулов.
3. Цифровой майнинговый пул предоставляет в уполномоченный орган и уполномоченный орган, осуществляющий руководство в сфере обеспечения поступлений налогов и других обязательных платежей в бюджет, информацию в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения.
4. Распределение цифровыми майнинговыми пулами цифровых активов между цифровыми майнерами, полученных в результате их деятельности, не относится к выпуску и обороту цифровых активов.
5. Запрещаются осуществление иной деятельности, не относящейся к деятельности по цифровому майнингу, а также приобретение долей участия в уставных капиталах или акций юридических лиц, создание и участие в деятельности некоммерческих организаций, за исключением членства в саморегулируемой организации и Национальной палате предпринимателей Республики Казахстан.
Статья 191. Реклама деятельности цифрового майнера
1. Цифровым майнерам запрещается реклама их деятельности, не соответствующая действительности на день ее опубликования.
2. Уполномоченный орган вправе потребовать от цифрового майнера внесения изменений в рекламу, не соответствующую действительности, ее прекращения или публикации ее опровержения. В случае невыполнения данного требования в установленный уполномоченным органом срок, уполномоченный орган вправе опубликовать информацию о несоответствии действительности сведений, содержащихся в рекламе, либо уточнить их за счет цифрового майнера, опубликовавшего такую рекламу.
3. Лицам, не имеющим лицензии на осуществление деятельности по цифровому майнингу, запрещается реклама такой деятельности.
РАЗДЕЛ 9. КИБЕРБЕЗОПАСНОСТЬ
Глава 27. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Статья 192. Оперативный центр кибербезопасности
1. Оперативный центр кибербезопасности:
1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз кибербезопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру кибербезопасности;
2) принимает меры по минимизации угроз кибербезопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр кибербезопасности о фактах выявления инцидентов и угроз кибербезопасности;
3) осуществляет мониторинг обеспечения кибербезопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации «электронного правительства»;
4) осуществляет обмен информацией, необходимой для обеспечения кибербезопасности объектов информатизации, подключенных к оперативному центру кибербезопасности, с Национальным координационным центром кибербезопасности и другими оперативными центрами кибербезопасности;
5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах кибербезопасности;
6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения кибербезопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз кибербезопасности, предпосылках возникновения инцидентов кибербезопасности, а также методах их предупреждения и ликвидации последствий;
7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру кибербезопасности в рамках осуществления его деятельности;
8) обеспечивает Национальному координационному центру кибербезопасности доступ к журналам регистрации событий объектов информатизации «электронного правительства», подключенных к оперативному центру кибербезопасности;
9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
10) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.
2. Оперативный центр кибербезопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.
3. Сотрудники оперативного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
4. Требование пункта 2 настоящей статьи не распространяется на правоохранительные и специальные государственные органы Республики Казахстан, банки второго уровня Республики Казахстан, в которых функции оперативного центра кибербезопасности осуществляются их структурными подразделениями.
Статья 193. Служба реагирования на инциденты кибербезопасности
1. Служба реагирования на инциденты кибербезопасности:
1) осуществляет сбор и анализ информации об инцидентах кибербезопасности и актуальных угрозах кибербезопасности, а также предоставляет рекомендации по их устранению;
2) вырабатывает рекомендации, направленные на противодействие угрозам кибербезопасности;
3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр кибербезопасности о ставших известными инцидентах и угрозах кибербезопасности.
4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
5) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.
2. Служба реагирования на инциденты кибербезопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.
3. Сотрудники службы реагирования на инциденты кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты кибербезопасности осуществляются их структурными подразделениями.
Статья 194. Национальный координационный центр кибербезопасности
1. Национальный координационный центр кибербезопасности:
1) осуществляет сбор, анализ и обобщение информации отраслевых центров кибербезопасности и оперативных центров кибербезопасности об инцидентах кибербезопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;
2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты кибербезопасности;
3) реализует задачи и функции Государственного оперативного центра кибербезопасности;
4) создает Реестр инцидентов кибербезопасности;
5) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении;
2. Сотрудники Национального координационного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 195. Национальная служба реагирования на компьютерные инциденты кибербезопасности
1. Национальная служба реагирования на компьютерные инциденты кибербезопасности:
1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения кибербезопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты кибербезопасности с проведением совместных мероприятий по обеспечению кибербезопасности в порядке, установленном законодательством Республики Казахстан;
2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий.
3) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.
2. Сотрудники Национальной службы реагирования на компьютерные инциденты кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 196. Отраслевой центр кибербезопасности
1. Отраслевой центр кибербезопасности организовывает и координирует обеспечение кибербезопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:
1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз кибербезопасности организаций;
2) осуществляет обмен информацией, необходимой для обеспечения кибербезопасности, с Национальным координационным центром кибербезопасности;
3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах кибербезопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);
4) предоставляет информацию, необходимую для обеспечения кибербезопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов кибербезопасности, а также методах их предупреждения и ликвидации последствий;
5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру кибербезопасности в рамках осуществления его деятельности.
6) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.
2. Отраслевой центр кибербезопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 239 настоящего Кодекса.
3. Сотрудники отраслевого центра кибербезопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
4. Отраслевой центр кибербезопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам кибербезопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.
Статья 197. Государственный оперативный центр кибербезопасности
1. Государственный оперативный центр кибербезопасности:
1) осуществляет мониторинг обеспечения кибербезопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения кибербезопасности Национального координационного центра кибербезопасности;
2) осуществляет мониторинг событий кибербезопасности объектов информатизации государственных органов;
3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов кибербезопасности на объектах информатизации «электронного правительства» и формирует рекомендации по их устранению или предотвращению;
4) осуществляет координацию мероприятий по обеспечению кибербезопасности объектов информатизации «электронного правительства», а также реагированию на инциденты кибербезопасности;
5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру кибербезопасности;
6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;
7) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.
2. Сотрудники Государственного оперативного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 198. Государственная техническая служба
1. Государственная техническая служба осуществляет следующие виды деятельности в сферах информатизации и обеспечения кибербезопасности, отнесенные к государственной монополии:
1) осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»;
2) проводит испытания объектов информатизации государственных органов на соответствие требованиям кибербезопасности;
3) выдает протокол по результатам испытаний на соответствие требованиям кибербезопасности на объекты информатизации государственного органа;
4) осуществляет согласование задания на проектирование информационно-коммуникационной услуги на соответствие требованиям кибербезопасности;
5) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям кибербезопасности;
6) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;
7) реализует задачи и функции Национального координационного центра кибербезопасности;
8) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;
9) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра кибербезопасности;
10) обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере кибербезопасности;
11) принимает участие в осуществлении государственного контроля в сфере информатизации по запросу уполномоченного органа в сфере кибербезопасности;
12) обеспечивает функционирование Единого репозитория «электронного правительства»;
13) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации «электронного правительства» в соответствии с методикой и правилами проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям кибербезопасности.
2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.
Глава 28. ИСПЫТАНИЯ И АУДИТ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Статья 199. Испытания на соответствие требованиям кибербезопасности, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям кибербезопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям кибербезопасности, относятся:
1) информационно-коммуникационная платформа «электронного правительства»;
2) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
3) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
4) критически важные объекты информационно-коммуникационной инфраструктуры.
5) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов.
3. Объекты информатизации, указанные в пункте 2 настоящей статьи в случае изменения условий функционирования или функциональности уведомляют Уполномоченный орган в сфере кибербезопасности в соответствии с законодательством Республики Казахстан в сфере кибербезопасности.
4. Негосударственные информационные системы проходят испытания в обязательном порядке в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан.
5. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям кибербезопасности не требуется.
6. Испытания на соответствие требованиям кибербезопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Кодексом и законодательством Республики Казахстан в области технического регулирования.
Данные требования о проведении испытаний аккредитованными испытательными лабораториями не распространяются на объекты информатизации государственного органа.
7. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
8. Протоколы по результатам испытаний на соответствие требованиям кибербезопасности выдаются Государственной технической службой или аккредитованными испытательными лабораториями.
Статья 200. Аудитор
1. Аудит информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий (далее - аудитор).
2. Аудитор осуществляет деятельность в соответствии с законодательством Республики Казахстан в области аудиторской деятельности.
Статья 201. Аудит информационных систем критически важных объектов информационно-коммуникационной инфраструктуры
1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной системы не реже одного раза в год. Аудит информационных систем банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.
2. Уполномоченный орган в сфере обеспечения кибербезопасности требует проведения аудита информационных систем критически важных объектов информационно-коммуникационной инфраструктуры, содержащих охраняемую законом тайну, в случае обнаружения в них уязвимостей по результатам исследования в рамках программы взаимодействия с исследователями кибербезопасности.
3. Несоблюдение владельцем критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающим данные, содержащие охраняемую законом тайну, обязанности по проведению аудита информационной системы влечет ответственность в соответствии с законодательством Республики Казахстан.
Статья 202. Цели защиты в цифровой среде
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 203. Организация защиты в цифровой среде
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование Национального координационного центра кибербезопасности о произошедшем инциденте кибербезопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с Национальным координационным центром кибербезопасности по вопросам мониторинга обеспечения кибербезопасности объектов информатизации «электронного правительства»;
8) предоставление доступа Национальному координационному центру кибербезопасности к объектам цифровизации «электронного правительства» и оперативным центрам кибербезопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения кибербезопасности в соответствии с правилами проведения мониторинга обеспечения кибербезопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
1) подключение объектов информатизации к программе взаимодействия по объектам информатизации государственных органов, за исключением объектов информатизации, не имеющих соединение с Интернетом;
2) приобретение услуги пользования программой взаимодействия по объектам информатизации государственных органов;
3) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;
4) подключение к услуге Государственного оперативного центра кибербезопасности.
4. Положения единых требований в области информационно-коммуникационных технологий и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан интегрируемых с информационными системами государственных органов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
5. В целях реализации требований обеспечения кибербезопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Кодексом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
6. Собственники или владельцы негосударственных информационных систем, в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан, до интеграции с информационными системами государственных органов:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения кибербезопасности;
создают собственный оперативный центр кибербезопасности и обеспечивают его функционирование или приобретают услуги оперативного центра кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром кибербезопасности.
7. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности;
создают собственный оперативный центр кибербезопасности и обеспечивают его функционирование или приобретают услуги оперативного центра кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром кибербезопасности.
8. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в области цифровизации в соответствии с законодательством Республики Казахстан.
Статья 204. Меры защиты в цифровой среде
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в области цифровизации;
2) ответственность за нарушение законодательства Республики Казахстан в области цифровизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;
3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 205. Кибербезопасность доменных имен в пространстве казахстанского сегмента интернета
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
Статья 206. Добровольное уведомление
1. Владелец объектов информатизации, за исключением собственника и владельца объектов информатизации «электронного правительства», критически важных объектов информационно-коммуникационной инфраструктуры, может на добровольной основе уведомлять Национальный координационный центр кибербезопасности об инцидентах, влияющих на непрерывность предоставляемых им услуг.
2. Добровольное уведомление не влечет за собой ответственности.
Статья 207. Государственная монополия в сфере кибербезопасности
1. Государственная техническая служба осуществляет следующие виды деятельности, относящиеся к государственной монополии в сфере кибербезопасности:
1) техническое сопровождение системы централизованного управления сетями телекоммуникаций Республики Казахстан, а также ведение учета международных точек стыка, реестра статических адресов сетей передачи данных;
2) организация и техническое сопровождение точек обмена интернет-трафиком операторов связи на территории Республики Казахстан, а также присоединение сетей операторов связи к точке обмена интернет-трафиком;
3) организация и техническое сопровождение удостоверяющего центра кибербезопасности.
2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.
РАЗДЕЛ 10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 208. Ответственность за нарушение законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом
1. Нарушение законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом, влечет ответственность в соответствии с законами Республики Казахстан.
2. Лица, виновные в нарушении законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом, несут ответственность, предусмотренную законами Республики Казахстан.
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
1. Владелец объектов информатизации, за исключением собственника и владельца объектов информатизации «электронного правительства», критически важных объектов информационно-коммуникационной инфраструктуры, может на добровольной основе уведомлять Национальный координационный центр кибербезопасности об инцидентах, влияющих на непрерывность предоставляемых им услуг.
2. Добровольное уведомление не влечет за собой ответственности.
Статья 209. Порядок введения в действие настоящего Кодекса
1. Настоящий Кодекс вводится в действие с 1 января ___ года.
2. Признать утратившими силу:
1) Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года № 370;
2) Закон Республики Казахстан «О государственных услугах» от 15 апреля 2013 года № 88-V;
3) Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V;
4) Закон Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V;
5) Закон Республики Казахстан «О связи» от 5 июля 2004 года № 567.
Консультативный документ регуляторной политики
к проекту Цифрового кодекса Республики Казахстан
(ноябрь 2023 года)
1. Описание проблемы:
| № п/п | Проблемный вопрос | Основные причины возникшей проблемы | Аналитические сведения, показывающие уровень и значимость описываемой проблемы | Способы измерения проблемы |
| 1. | Громоздкое, противоречивое и нестабильное законодательство | Отсутствие системного подхода к законодательному обеспечению сферы информационно-коммуникационных технологий, цифровизации, связи, информационной безопасности, управлениями цифровыми данными, а также увеличение количества нормативных правовых актов по данным вопросам в различных отраслях государственного управления, что приводит к «размыванию» основных подходов и принципов их регулирования.
| Сегодня существует огромный массив регуляторных документов в сфере цифровизации, управления данными, обеспечения информационной безопасности, развития инфраструктуры и связи.
Это базовые законы об информатизации, защите персональных данных, связи, электронной цифровой подписи, государственных услугах и порядка 200 ведомственных подзаконных актов, принятых в их реализацию.
Наряду с этим, цифровые технологии и решения технологии активно имплементируются в различные сферы государственного управления от сельского хозяйства и образования до обеспечения национальной безопасности, и обороны, что обусловлено сквозным характером цифровизации, активной автоматизацией государственных функций и переходом взаимодействия государственных органов с гражданами, бизнесом в онлайн формат.
Это находит отражение в принятии соответствующими государственными органами дополнительных отраслевых нормативных документов.
Наличие такого массива нормативных правовых актов неизбежно приводит к внешней и внутренней несогласованности норм, коллизиям в правовом регулировании, необоснованном дублировании регуляторных инструментов.
Это усложняет комплексное государственное регулирование, служит препятствием для получения гражданами качественных услуг и сервисов, становится барьером на пути развития бизнеса и реализации реформ.
В этой связи, становится актуальной проблема предоставления гражданам и бизнесу «единого окна» доступа к основным положениям регулирования общественных отношений в цифровой среде. Сегодня действующее законодательство не может в полной мере обеспечить внедрение единых системных подходов к становлению цифрового общества.
Это усугубляется проблемой нестабильности законодательства, которое связано с комплексом объективных и субъективных причин: недостаточное прогнозно-аналитическое обеспечение на средне и долгосрочную перспективу наряду со стремительным развитием цифровых технологий и решений, к которым уполномоченные органы не успевают адаптировать существующую регуляторную политику.
Проведенный Институтом законодательства и правовой информации анализ эффективности законодательства наглядно свидетельствует о нестабильности нормативной базы в сфере информационно-коммуникационных технологий и цифровизации.
Например, за 17 лет существования Закона «О связи» в него было внесено порядка 56 поправок или один раз в 3,7 месяцев. С момента принятия Закона «О государственных услугах» было внесено поправок 23 раза или в среднем один раз в четыре месяца. Закон «Об информатизации» подвергался коррекции более двадцати раз, при этом наибольшее количество поправок приходится на последние четыре года.
Растущая нестабильность законодательства негативно сказывается на национальной экономике. Граждане не успевают отследить изменения в законах, что затрудняет их соблюдение. Для бизнеса постоянная корректировка регуляторной политики мешает долгосрочному планированию, принятию взвешенных решений об инвестировании, что ограничивает деловую активность. | Экспертные оценки, результаты правового мониторинга, аналитических исследований |
| 2. | Избыточное регулирование функций государственных органов и административных процедур на законодательном уровне, что лишает уполномоченных органов самостоятельности, а также возможности принимать оперативные решения по оптимизации внешних и внутренних бизнес-процессов, внедрению передовых практик и цифровых решений.
| Практика исчерпывающего закрепления функций государственных органов на уровне законодательного акта
| Процедура принятия закона не всегда позволяет государству оперативно реагировать на возникающие угрозы и проблемы.
В своем Послании от 1 сентября 2020 года Глава государства отметил, что излишняя законодательная регламентация деятельности исполнительной власти обусловила медленную работу государственного аппарата и «загрузила» Парламент. Особое внимание было акцентировано на том, что в быстро меняющемся мире низкая скорость принятия решений становится угрозой национальной безопасности.
В своем выступлении на заседании Мажилиса Парламента 11 января 2022 года Глава государства вновь подчеркнул необходимость подготовки пакета мер по кардинальной дебюрократизации государственного аппарата.
Излишняя регламентация на уровне законов может выступать сдерживающим фактором в развитии новых общественных отношений.
Зарегламентированные на уровне закона отношения нередко сужают рамки дозволенного. В этом случае в правоприменительной практике превалирует принцип «разрешено только то, что предусмотрено законом».
Это особенно актуально для IT-отрасли, для которой характерна высокая динамика развития, появление новых перспективных технологий и продуктов, например, в виде больших данных, искусственного интеллекта, что требует их своевременного и адекватного правового сопровождения.
Сегодня, для внедрения новых мобильных цифровых сервисов либо оптимизации процесса оказания госуслуг, как правило, требуется внесение законодательных поправок, что занимает длительное время.
Это наглядно проявилось в период пандемии и последовавшим за ней введением ограничительных мер и дистанционных технологий.
В этой связи, на законодательном уровне необходимо установить основные задачи и принципы, функции ответственных госорганов согласно требованиям статьи 61 Конституции (права и обязанности субъектов цифровизации, их ответственность, контрольные и надзорные функции)
Все остальные функции по другим вопросам для оперативности должны определяться правительством или госорганами в своих актах, то есть на подзаконном уровне.
При этом необходимо провести ревизию всех имеющихся функций государственных органов, связанных с реализацией прав, свобод и законных интересов граждан и бизнеса.
По итогам ревизии часть государственных функций должны быть упразднены либо переориентированы на предоставлении качественных государственных цифровых сервисов (услуг).
Необходимо также реформировать институциональную основу государственного управления посредством оптимизации и разграничения функционала уполномоченных органов, отвечающих за цифровизацию, цифровую трансформацию, развитие информационно-коммуникационной инфраструктуры, включая телекоммуникационную инфраструктуру, кибербезопасность и защиту данных.
Это повысит эффективность деятельность уполномоченных органов, улучшит их межведомственное взаимодействие, позволит исключить необоснованное дублирование функций и нерациональное использование ресурсов. | Экспертные оценки, результаты правового мониторинга, контент-анализ материалов СМИ и иных источников. |
| 3. | Законодательные пробелы в регулировании цифровых прав человека и гражданина | Цифровые права человека и гражданина как специфическая категория отдельно не выделяются и рассматриваются преимущественно через призму основных и задач и принципов правового регулирования государственного управления
| Цифровые права человека и гражданина являются частью большей части прав и свобод, которые гарантируются конституцией. Однако в связи с быстрыми развитием цифровых технологий и их влиянием на жизнь граждан, права человека эволюционируют под воздействием цифровых технологий. В связи с этим, цифровые права человека являются специфической категорией, требующей особого регулирования, в том числе: право на доступ к цифровым сервисам и инфраструктуре использования в возможности получения гражданами или пользователями полного и равного доступа к цифровым технологиям, программному обеспечению, интернет-соединению и другим средствам связи и общения в цифровой сфере. Каждый человек должен обладать определенными возможностями использования цифровыми сервисами и инфраструктурой, включая доступ к информации, получению, здравоохранению, финансовым услугам и другим видам услуг, поставщиков в цифровом формате; право на безопасную цифровую среду, каждый человек имеет право на защиту своих прав и интересов в цифровой среде. Это правоприменительно в следующих аспектах: конфиденциальность и защита данных: каждый человек имеет право на защиту своих данных в цифровом пространстве. необходимо усиливать защиту данных предотвратить несанкционированный доступ к ним. безопасность в цифровых средах: каждый человек имеет право на безопасность в цифровых средах. Это означает защиту от кибератак, вирусов и других угроз в цифровом пространстве. свобода выражения: каждый человек имеет право на свободное выражение в цифровой среде. доступность и равноправность: каждый человек имеет право на доступ к цифровым технологиям и сервисам. государство и организация должны обеспечивать доступ к цифровым ресурсам и услугам для всех граждан без исключений; право человека на использование эффективных и доступных средств защиты от потенциального применения цифровых технологий означает, что люди должны иметь доступ к механизму защиты своих прав в случае применения цифровых технологий. Это право должно быть обеспечено в разрезе: Законодательства: установление гарантий на правовую защиту граждан в случае нарушения их прав в цифровой среде. Компетентных судов: граждане должны иметь доступ к компетентным судам, которые могут разбирать дела, связанные с нарушением прав, относятся с цифровыми технологиями. Консультаций специалистов: граждане должны иметь доступ к консультациям специалистов, которые могут помочь владельцам прав. Все эти аспекты прав и другие права на безопасную и доступную цифровую среду имеют важное значение для обеспечения безопасности, комфорта и развития в цифровой среде граждан. Таким образом, цифровые права и свобода граждан требуют особого внимания и регулирования в цифровой среде. Разработка и определение механизмов правового регулирования должны обеспечивать защиту этих прав и свобод в условиях быстрого развития цифровых технологий. | Экспертные оценки, результаты правового мониторинга, аналитических исследований |
| 4. | Бесконтрольное использование больших данных, алгоритмов обработки данных с применением ИИ, Интернета вещей для ведения «цифровой слежки», скрытого сбора персональных либо чувствительных данных, манипуляциями гражданами, предоставления им «избирательной» либо недостоверной информации.
| Законодательные пробелы в регулировании использования больших данных, алгоритмов обработки с применением ИИ, Интернета вещей;
низкий уровень осведомленности самих граждан о мерах личной защиты при взаимодействии с информационно-коммуникационными технологиями;
увеличивающийся разрыв между состоянием текущего законодательства и бурным развитием цифровых технологий
| Цифровые технология порождают не только новые возможности, но и несут новые вызовы, связанные с личной защищенностью граждан, прежде всего с обеспечением их цифровых прав на безопасность, конфиденциальность персональных данных, на защиту от цифровой дискриминации.
В настоящее время активно развиваются и внедряются манипуляционные технологии, целью которых является управление поведением пользователей.
При этом о применении таких технологий, направленных на подмену способности субъекта принимать самостоятельно решения и критически воспринимать информацию, человек может не догадываться.
Другой аспект проблемы, активное применение вредоносных программ и программных продуктов для «взлома» личных данных, в том числе, для хищения средств и имущества.
В результате, простые граждане становятся жертвами противоправного использования ИКТ. Это усугубляется низким уровнем цифровой культуры, что способствует росту злоупотреблений. Таким образом требуется правовое регулирование использование больших данных, алгоритмов обработки данных с применением ИИ, Интернета вещей, а также цифрового контента, в том числе исключающих манипулирование поведением пользователя. | Экспертные оценки, результаты правового мониторинга, контент-анализ материалов СМИ и иных источников. |
| 5. | Необходимо создать благоприятные условия для становления в Казахстане зрелой цифровой экономики
| Недостаточное финансирование IT-отрасли и информационно-коммуникационной инфраструктуры;
дефицит квалифицированных IT-специалистов, соответствующих практическим потребностям рынка;
жесткие законодательные ограничения на тестирование передовых цифровых продуктов;
разобщенность мер господдержки, а также различных институтов и центров развития;
пробелы в законодательном регулировании легального оборота данных в экономике;
недостаточное использование потенциала данных для цифровой трансформации экономической деятельности;
низкий уровень культуры работы с данными в государственном, общественном и частном секторе
| Ключевыми характеристиками цифровой экономики является активное применение данных и платформенных решений.
Полноценное развитие цифровой экономики невозможно без наличия собственных цифровых технологий и решений, а также высокотехнологичной, надежной и защищенной информационно-коммуникационной инфраструктуры передачи и обработки данных (сети телекоммуникаций, центры обработки данных, цифровые сервисы и программные продукты).
Еще одним важным фактором развития цифровой экономики является эффективная система подготовки квалифицированных кадров, соответствующая потребностям рынка и глобальных технологических трендов.
Во всем мире государства и бизнес только наращивают масштабы инвестиций и разработок в сфере информационных технологий. Доминирующее влияние приобретают транснациональные технологические гиганты, которые устанавливают собственные правила в виртуальном пространстве.
Другая сторона этого процесса - колоссальный разрыв между технологически развитыми государствами и остальным миром, который будет только усугубляться.
Поэтому важно поддержать, в том числе, на законодательном уровне конкурентоспособные отечественные разработки для снижения зависимости от чужих цифровых продуктов и решений, стимулировать дальнейшее развертывание инфраструктуры передачи и обработки данных, вкладывать инвестиции в человеческий капитал.
Это общая задача государства, бизнеса и общества, для успешного решения которой необходима консолидация усилий и ресурсов всех заинтересованных сторон.
Это вопрос не только экономики, но и национальной безопасности.
Данные сегодня стали критически важным ресурсом, от эффективного использования которых зависит не только развитие IT-отрасли, но и конкурентоспособность всей страны.
В процессе применения цифровых технологий (например, Интернета вещей, промышленного интернета) накапливаются огромные массивы данных, правовой статус которых не определен.
Это могут быть как данные о состоянии оборудования и устройств, так и данные о местоположении человека, его перемещениях, личных пристрастиях, поведенческих особенностях, о состоянии здоровья и другие.
Данные, генерируемые различными электронными устройствами, подключенными к Интернету, представляет огромный интерес для использования в коммерческих целях. С другой стороны, существуют реальные риски злоупотреблений.
Назрела необходимость установления цивилизованных правил доступа, оборота и использования данных, хранящихся в базах государственных органов, частных субъектов, бизнес-структур, что позволит реализовать те преимущества, которые предоставляет цифровая экономика. | Экспертные оценки, результаты правового мониторинга, контент-анализ материалов СМИ и иных источников, статистические данные |
| 6. | Необходимо ускорить процесс цифровой трансформации государственных органов, а также переход от «электронного» к «цифровому» государству | Наличие множества ведомственных информационных систем; неактуальные и некорректные данные в государственных информационных системах;
инертность государственного аппарата;
недостаточный уровень компетенций для работы с цифровыми сервисами и данными.
| Ключевыми мировыми трендами в развитии GOVTECH являются датацентричное государственное управление, проактивное правительство, нацеленное на выявление и недопущение проблем на основе предиктивной аналитики и больших данных, индивидуальный подход к гражданам, проектирование государственных услуг вокруг жизненных ситуаций, бесшовный обмен данными между министерствами и ведомствами.
Переход к цифровому государству предполагает качественное преобразование деятельности государственных органов, изменение подходов при работе с данными.
Вместо стихийного сбора госорганами разрозненных и избыточных данных предусматривается внедрение инструментов прогнозной аналитики для раннего выявления кризисных ситуаций и оперативного реагирования на них, принятия обоснованных и адресных управленческих решений.
Управление данными позволит также обеспечить индивидуальный подход к каждому гражданину с учетом его потребностей в конкретной жизненной ситуации.
Для цифрового правительства характерно активное применение механизмов обратной связи, внедрение на практике культуры проектной работы, развитие у госслужащих дизайн-мышления, максимальная адаптация цифровых сервисов к потребностям пользователей, в особенности, лиц с ограниченными возможностями.
Необходимо государственные услуги перевести в цифровой формат, тем самым государство будет оказывать государственные цифровые услуги (сервисы) в том числе с посредством платформы «QazTech».
При этом будет сохранен традиционный аналоговый способ получения услуг в исключительных случаях.
От успешной трансформации «электронного» правительства в «цифровое» зависит не только эффективность государственного управления, но и конкурентоспособность страны в целом. | Экспертные оценки, результаты правового мониторинга, контент-анализ материалов СМИ и иных источников, статистические данные |
| 7. | Отсутствует единая законодательная база, регулирующая деятельность провайдеров цифровых услуг. | Отсутствие системного подхода к регулированию цифровых платформ и цифровых сервисов, как следствие разрозненность и коллизии; законодательные пробелы в регулировании цифровых платформ и цифровых сервисов;
увеличивающийся разрыв между состоянием текущего законодательства и активным развитием цифровых платформ и цифровых сервисов
| В настоящее время цифровые технологии играют все более важную роль в экономике и социальной жизни Казахстана. В условиях активного развития цифровизации все большую роль начинают играть цифровые платформы, которые представляют онлайн-сервисы, объединяющие пользователей и предлагающие им различные услуги и возможности. Вместе с тем, в Казахстане на данный момент отсутствует единая законодательная база, регулирующая деятельность цифровых платформ. Также не существует регулятора, который бы мог осуществлять контроль и надзор за деятельностью цифровых платформ. При этом, лоскутное регулирование, которые на сегодняшний день, наблюдается в законе об информатизации, в части регулирования онлайн-платформ, в социальном кодекса в части онлайн-платформ для платформенной занятости, законе об онлайн-платформа и интернет рекламе и т.д. создает еще большую путаницу не только для лиц, подпадающих под сферу регулирования указанных законов, но и для простых граждан в формировании понимания своих цифровых прав. Вопрос регулирования цифровых платформ является сложным и требует комплексного подхода, учитывающего множество факторов. Цифровые платформы представляют собой многогранные экосистемы, которые предоставляют доступ к услугам, которые могут быть оказаны как самой платформой, так и третьими сторонами, поэтому их регулирование требует определения цифровых платформ и их категорий, требований исходя из их категории и соблюдения баланса интересов различных сторон. В настоящее время цифровые платформы в Казахстане находятся в стадии активного развития. С каждым годом количество цифровых сервисов и объем услуг, предлагаемых через цифровые платформы, увеличивается. Цифровые сервисы непосредственно взаимодействуют с пользователем, поэтому регулирование их деятельности становится все более актуальной задачей. Одним из важных аспектов такого регулирования является регулирование процесса предоставления цифровых услуг, включая требования к качеству, полноте и достоверности информации, которую предоставляют цифровые сервисы. Кроме того, правила использования цифровых сервисов, механизмы мониторинга и контроля за рынком цифровых сервисов. | Экспертные оценки, результаты правового мониторинга, контент-анализ материалов СМИ и иных источников, статистические данные |
| 8. | Сдерживающие факторы развития цифровой среды, инноваций, роста конкурентоспособности |
| Доступ к инфраструктуре, в том числе земля, здания, объекты ЖКХ и другие, является чрезвычайно важным для развития цифровой среды. Обладая развитыми цифровыми технологиями и инновациями, необходимо иметь доступ к специальной инфраструктуре, к земельным участкам и зданиям, где можно, к примеру, построить центр обработки данных и другие инфраструктурные объекты. На сегодняшний день, доступ к инфраструктуре ограничивается по ряду причин, в том числе, к примеру, установленные ограничения владельцами, недостаточность государственной поддержки, недостаточность инвестиционной привлекательности, бюрократические процедуры и прочее. Тогда как, доступ к важным мощностям является важным фактором для развития цифровой среды. В этой связи, необходимо развивать регулирование по доступу к ключевым мощностям, что будет способствовать развертыванию новых сетей связи, построению новых центров обработки данных и развитию цифровой среды. Также необходимо урегулировать правила для цифровых технологических платформ с целью уменьшения их монополизации рынка. Это предполагает наличие ограничений, например, запрет на использование необоснованных или дискриминационных ограничений Таким образом, необходимо установление более справедливых и прозрачных правил для всех участников цифровых рынков, а также новые правила для предотвращения злоупотреблений монопольными и доминирующими позициями на цифровых рынках. К владельцам, которые контролируют доступ к необходимым ресурсам, ограничивающих доступ к этому ресурсу конкурентам в условиях дефицита и другое. В этой связи необходимо развитие и реализация регулирования, направленного на обеспечение доступности инфраструктуры для развития цифровой среды. |
|
2. Анализ текущей ситуации, сопоставление мирового опыта наиболее схожего с национальным регулированием:
| № п/п | Текущая ситуация | Международный опыт |
| 1. | Число кодифицированных актов в национальном законодательстве растет.
Например, если в период Казахской ССР кодексов насчитывалось 12, то в современном Казахстане - 19. После обретения независимости приняты такие новые кодексы, как Бюджетный, Налоговый, Таможенный и Экологический, Кодекс «О недрах и недропользовании», «О здоровье народа и системе здравоохранения».
Принят Социальный кодекс.
Число консолидированных кодексов постепенно растет как реакция на необходимость укрупненного правового регулирования, исключающего множественность и разрозненность законодательства, объем которого становится все больше и больше.
На сегодня, сложились два пути кодификации законодательства.
Первый - классическая кодификация, осуществляемая длительное время, по мере формирования новых отраслей права. В рамках этой привычной модели разрабатывались и принимались такие традиционные кодексы, как Уголовный, Гражданский и т.д.
Второй - путем консолидации актов законодательства, относящихся к схожим, а то и разным отраслям права, но регулирующих одну сферу или отрасль управления. В рамках этого механизма прежде всего происходит формирование кодексов, призванных комплексно регулировать современные экономические отношения.
К динамично развивающимся общественным отношениям относится сфера информационно-коммуникационных технологий, которое развивается стремительными темпами.
Сегодня цифровые технологии кардинально изменили привычный социально-экономический уклад общества. Происходящие перемены находят выражение в национальном законодательстве.
Приняты и действуют законы об информатизации, защите персональных данных, связи, электронной цифровой подписи, государственных услугах. Только в этом году принят самостоятельный закон о цифровых активах.
В реализацию их норм сформирован огромный массив подзаконных актов.
Ввиду сквозного характера цифровизации, активно внедряются соответствующие нормы в отраслевых кодексах и законах, формируются целые разделы, посвященные цифровизации отраслей.
Дальнейший рост массив законодательства в данной сфере порождает объективную необходимость его систематизации в контексте стоящих перед страной задач по обеспечению технологического рывка и кардинальной дебюрократизации государственного аппарата.
Это позволит также решить проблему нестабильности законодательства, которая связана с практикой внесения не всегда продуманных поправок, носящих ситуационный характер, в отраслевые законодательные акты без учета основных задач и принципов правового регулирования сферы цифровизации, заложенных базовых законах.
Так, по мнению одного из российских экспертов Т. Н. Рахманиной, кодификация играет колоссальную роль в развитии законодательства как согласованной устойчивой системы. Одна из целей кодификации — восполнение правовых пробелов, снятия противоречий и обеспечения системной устойчивости законодательства.
Т. Н. Рахманина объясняет влияние кодифицированных актов на стабильность законодательства тем, что главным образом такие законы призваны фиксировать наиболее важные, типичные аспекты той или иной сферы правового регулирования, которые в силу этого являются наиболее устойчивыми. | При этом при изучении международного опыта необходимо учитывать особенности национальных правовых систем и сложившихся традиций нормотворческой и правоприменительной практики.
Во Франции имеется обширная практика кодификации, при которой создаются комплексные акты, построенные по принципу отрасли управления, а не отрасли права (например, кодексы об автомобильных дорогах, интеллектуальной собственности, сельскохозяйственный и т.д.).
Большинство французских кодексов (а их несколько десятков) возникали как результат консолидации норм права, вызываемой потребностями практики.
В настоящее время внедрение современных цифровых технологий в различные сферы жизни и производства носит масштабный характер.
Предпринимаются попытки систематизации и в этой сфере.
Например, Таджикистан, Узбекистан и Кыргызстан заявили о готовности урегулирования вопросов цифровизации на уровне кодифицированного акта.
Идея создания цифрового кодекса неоднократно озвучивалась в Российской Федерации на базе президентского Совета по правам человека (СПЧ).
Необходимо отметить тенденцию консолидации правовых и программных актов в сфере информатизации на уровне международных организаций.
Так, на уровне Содружества Независимых Государств еще в 2008 году был разработан и принят Модельный информационный кодекс для государств-участников СНГ, состоящий из четырех разделов: общие положения, основные положения, информационные отношения и оборот информации, правовой режим информации.
В Европейском Союзе разработана регуляторная программа до 2030 года «A Europe Fit for Digital Age», частью которой станут более 15 различных нормативных документов. Европарламентом уже приняты несколько основополагающих регуляторных документов: Акт о цифровых рынках, Акт о цифровых услугах.
В 2020 году в Европейском Союзе вступил в силу Кодекс электронных коммуникаций (European Electronic Communications Code - EECC).
Основными положениями EECC являются:
Регулирование спектра частот: EECC устанавливает новые правила по распределению и использованию радиочастотного спектра для мобильных операторов. Он также предусматривает меры для поддержки развертывания новых технологий, таких как 5G.
Обеспечение прав потребителей: ЕЕСС предусматривает обязательное уведомление потребителей об изменениях в условиях предоставления услуг, а также усиливает права потребителей на отказ от услуг и передачу своих данных.
Обеспечение безопасности сетей: EECC устанавливает обязательные требования к безопасности и целостности сетей электронных коммуникаций, а также обязательства операторов связи по уведомлению об инцидентах безопасности.
Содействие инвестициям: ЕЕСС устанавливает новые правила, направленные на содействие инвестициям в инфраструктуру связи, такие как снижение административных барьеров и обязательства операторов связи по инвестированию в развитие сетей.
Регулирование международных коммуникаций: EECC устанавливает новые правила для регулирования международных коммуникаций между Европейским Союзом и третьими странами, а также расширяет возможности для предоставления услуг в рамках одного региона.
EECC является важным шагом в развитии цифровой экономики Европейского Союза и обеспечивает регулирование электронных коммуникаций, отвечающее современным требованиям.
Например, в Великобритании с 2017 года действует Закон о цифровой экономике (Digital Economy Act), который предусматривает положения об инфраструктуре и услугах электронных коммуникаций; ограничении доступа к онлайн-порнографии; защите интеллектуальной собственности в связи с электронными коммуникациями; обмене данными; предотвращении или ограничении использования средств связи для осуществления преступлений, связанных с торговлей наркотиками; платежных системах и системах расчетов по ценным бумагам; квалификаций в области информационных технологий и др.
В Южной Корее в 2021 году принята новая редакция Рамочного закона об интеллектуальной информатизации (Framework Act On Intelligent Informatization).
Его целью является содействие созданию интеллектуального информационного общества, обеспечению национальной конкурентоспособности и улучшению качества жизни граждан путем регулирования вопросов, необходимых для разработки и продвижения политики, связанной с интеллектуальной информатизацией.
В целом, как показывает международный опыт, систематизация и кодификация законодательства в области цифровизации становится объективной необходимостью |
| 2. | В первую очередь, права человека и гражданина гарантируются Конституцией Республики Казахстан.
Конституция страны обеспечивает право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства (статья 18).
Данное право может быть ограничено в случаях и в порядке, прямо установленных законом.
Государство обеспечивает каждому свободу слова и творчества, запрещает цензуру. Устанавливается право каждого на свободное получение и распространение информации любым, не запрещенным законом способом (статья 20 Конституции).
Статья 14 Конституции обеспечивает защиту граждан от дискриминации по любым мотивам и обстоятельствам. Это относится и к общественным отношениям, связанным с использованием информационных технологий, а также системы социального скоринга.
Конституционные гарантия прав и свобод граждан находят выражение в национальном законодательстве, являются ориентиром для законотворческой и правоприменительной практики.
Так, согласно, статье 3 Закона «Об информатизации» государственное регулирование общественных отношений в сфере информатизации основывается на принципах соблюдения прав, свобод и законных интересов физических лиц, а также прав и законных интересов юридических лиц; равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов; беспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий.
Согласно статье 5 Закона «О персональных данных и их защите» сбор, обработка и защита персональных данных осуществляются с соблюдением конституционных прав и свобод человека и гражданина, конфиденциальности персональных данных ограниченного доступа, равенства прав субъектов и обеспечения безопасности личности, общества и государства.
Сбор и обработка персональных данных по общему правилу допускается только с согласия их владельца, за исключением случаев, перечень которых носит исчерпывающий характер.
Заслуживают внимания нормы, предусмотренные Законом «О внесении изменений и дополнений в некоторые законодательные акты по вопросам стимулирования инноваций, развития цифровизации, обеспечения информационной безопасности и образования» от 14 июля 2022 года.
Так, собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.
Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.
В целом, в национальном законодательстве цифровые права человека и гражданина как специфическая категория отдельно не выделяются и рассматриваются преимущественно через призму основных и задач и принципов правового регулирования, функции государственных органов.
Исключением является право на защиту персональных данных, в реализацию которого помимо конституционных гарантий принят специальный закон, устанавливающий требования и процедуры его защиты
| На сегодня, в западных странах на законодательном уровне сформировалась концепция цифровых прав и свобод человека как нового поколения прав, имеющие свои специфические особенности и нуждающиеся в особых гарантиях защиты.
В ЕС регулирование цифровых прав человека обеспечивается в рамках стратегических документов, деклараций и директив. Одним из последних стратегических документов является Коммюнике «Цифровой компас: европейский путь к цифровому десятилетию», в котором в 2021 году Европейская Комиссия изложила свое видение цифровой трансформации Европы к 2030 году.
В Коммюнике отражены цифровые амбиции ЕС на следующее десятилетие в виде четких и конкретных целей по направлениям, посвященным квалифицированному населению и высококвалифицированным специалистам в области цифровых технологий; безопасным и устойчивым цифровым инфраструктурам; цифровой трансформации бизнеса; цифровизации государственных услуг.
В январе 2022 года Европейская Комиссия представила на утверждение Европейскому совету и Европейскому Парламенту проект Декларации о цифровых правах и принципах цифрового десятилетия
Европейский путь к цифровому обществу, согласно проекту Декларации, основан на обеспечении полного соблюдения свободы слова, включая доступ к разнообразной, достоверной и прозрачной информации, свободы создания и ведения бизнеса в Интернете, защиты личных данных и конфиденциальности, а также права на забвение, защиты интеллектуального творчества физических лиц в онлайн-пространстве.
Декларация также закрепляет такие цифровые принципы, как универсальный доступ к интернет-сервисам, безопасная и надежная онлайн-среда, всеобщее цифровое образование и навыки для активного участия людей в жизни общества и в демократических процессах, доступ к цифровым системам и устройствам, не наносящим ущерба окружающей среде, доступные и ориентированные на человека цифровые государственные услуги и администрирование, этические принципы алгоритмов, ориентированные на человека, защита и расширение прав и возможностей детей в онлайн-пространстве, доступ к цифровым медицинским услугам.
Наряду с этим, декларация стремится гарантировать свободу выбора в сети, обязуясь обеспечить прозрачность использования алгоритмов и ИИ, наделение людей полномочиями и информацией при взаимодействии с ними, а также чтобы алгоритмические системы основывались на подходящих наборах данных, чтобы избежать незаконной дискриминации и позволить человеку контролировать результаты, влияющие на людей.
Важно, чтобы такие технологии, как алгоритмы и ИИ, не использовались для предопределения выбора людей, например, в отношении здоровья, образования, занятости и их личной жизни, чтобы обеспечить гарантии безопасности ИИ и цифровых систем и их использования при полном уважении основных прав людей.
В 1981 году Совет Европы выпустил Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, известную как Конвенция 108 - «первый обязывающий международный инструмент, защищающий физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке данных, и ставящий задачу регулирования трансграничного потока персональных данных.
Конвенция запрещает обработку чувствительной информации: о расовой принадлежности, здоровье, политических и религиозных взглядах, — если национальное право не обеспечивает надлежащих гарантий защиты этой информации.
Поправки 2018 года ввели более строгие ограничения для сбора данных, расширили понятие чувствительных данных (включив в них генетическую, биометрическую и этническую информацию).
Наиболее значимый из европейских документов в сфере защиты цифровых прав - Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).
Значительное внимание наднациональными органами Европейского союза уделяется обеспечение прав граждан с учетом тенденций развития и возможных рисков применения технологий обработки больших данных и искусственного интеллекта.
Так, можно выделить Руководящие принципы по защите физических лиц в отношении обработки персональных данных в мире больших данных, Руководящие принципы по защите персональных данных при использовании искусственного интеллекта Консультативного комитета Конвенции Совета Европы по защите прав физических лиц при автоматизированной обработке персональных данных.
Одной из рекомендаций является обязанность при обработке персональных данных на основе технологий обработки больших данных либо при использовании искусственного интеллекта регулярно проводить анализ процесса оценки, обработки данных на права и основные свободы человека, а также принимать меры по их смягчению либо предотвращению.
В мае 2019 года комиссар Совета Европы по правам человека опубликовал рекомендацию «Искусственный интеллект: 10 шагов для защиты прав человека».
Государства - члены Совета Европы должны создать правовую базу, которая устанавливает процедуры проведения государственными органами оценки воздействия на права человека (human rights impact assessments) систем ИИ, которые приобретены, разработаны и/или развернуты этими органами. |
| 3. | Сегодня в Казахстане функционируют такие институты развития поддержки инноваций, как международный технологический парк «Астана Хаб», автономный кластерный фонд «Парк инновационных технологий» под брендом Tech Garden, акционерное общество «QazTechVentures», акционерное общество «Qazinnovations», реализуется проект Всемирного Банка «Стимулирование продуктивных инноваций».
Функционируют также инновационный кластер Назарбаев университета NURIS, Fintechhub «Международного финансового центра «Астана» и Международный центр зеленых технологий и инвестиционных проектов.
Под эгидой АКФ «ПИТ» создано пять центров развития технологий, а именно: центры цифровой промышленности IntelliSense-LAB (Индустрия 4.0), цифровизации строительства «Лаборатория BIM+», по новым материалам и аддитивным технологиям, Интеллектуальных систем, а также индустриального развития.
Международный технологический парк «Астана Хаб» имеет специальный режим, предусматривающий налоговые льготы для приоритетных видов деятельности:
- нулевая ставка корпоративного подоходного налога, НДС на импорт товаров, ввезённых только для использования при осуществлении приоритетных видов деятельности в ИКТ, а также по обороту товаров и услуг, реализуемых в Казахстане по обороту по приобретению работ, услуг от нерезидента;
- снижение с 15% до 5 % ставки налога на доходы нерезидентов, получаемых от прироста стоимости акций, долей участия в уставных капиталах участников Технопарка при их реализации, а также по дивидендам;
- освобождение доходов резидентов юридических лиц, получаемых от дивидендов и прироста стоимости акций, долей участия в уставных капиталах участников Технопарка при их реализации;
- освобождение доходов нерезидентов, получаемых в виде роялти, выплачиваемого участниками Технопарка (данная льгота действует до конца 2024 года);
- нулевая ставка на индивидуальный подоходный налог для работников-резидентов компаний-участников Технопарка и на социальный налог для работников компаний-участников Технопарка, которые не являются резидентами Казахстана.
Таким образом, в Казахстане существуют несколько площадок для стимулирования развития IT-отрасли, что создает благоприятные возможности для развития рынка и притока инвестиций.
Законодательством о государственных закупках предусмотрен приоритет при закупках программного обеспечения и продукции электронной промышленности, информационно-коммуникационных услуг у отечественных поставщиков.
Государством предусмотрено выделение грантов на технологическое развитие отрасли и предприятий.
Вместе с тем, сохраняются препятствия для реализации потенциала IT-отрасли институционального и законодательного характера.
Это отсутствие единой экосистемы государственной поддержки участников рынка, разобщенность и недостаточная координация деятельности национальных институтов развития, распыление существующих инструментов финансирования и мер господдержки между различными организациями, отсутствие выстроенной системы стимулирования и финансовой поддержки на всех этапах жизненного цикла стартпов.
Потенциальных инвесторов отпугивают жёсткие законодательные ограничения при тестировании и масштабировании передовых инновационных разработок.
Регуляторные песочницы действуют на базе МФЦА, а также в рамках юрисдикции Национального банка Республики Казахстан и ограничены только сферой FinTech.
| В ведущих странах развитию IT-отрасли уделяется первостепенное значение.
В США функционирует всемирно известная Силиконовая долина (штат Калифорния). Основное преимущество для компаний - резидентов Силиконовой долины заключается в налоговых льготах на ввоз импортных товаров для переработки.
Штаты и местные органы управления вправе устанавливать дополнительные налоговые льготы по региональным и местным налогам соответственно.
IT-компании, осуществляющие свою деятельность в особых экономических зонах США, получают освобождение от налогов на частную собственность компании, в различных штатах могут вводиться дополнительные скидки на налоги (например, в штате Коннектикут действует скидка на налоги с доходов компаний в размере 50 %, в штате Луизиана - 100 % с налога на продажи).
IT-компании, являющиеся резидентами специальных экономических зон Китая, пользуются налоговыми льготами (понижение налоговых ставок по налогу на прибыль; частичное либо полное освобождение от уплаты налога на прибыль сроком до 5 лет (налоговые каникулы); понижение ставки по налогу на недвижимость до 1,2 % от её стоимости в случае приобретения и до 12 % от её стоимости в случае аренды).
Более того, в КНР для высокотехнологичных компаний устанавливаются: ставка корпоративного налога в размере 15 % (при этом основная ставка налога составляет 25 %), налоговый вычет в размере 150 % фактически понесенных в течение года расходов на научно-исследовательские и опытно-конструкторские работы, применяется ставка НДС 0 % технологически развитыми сервисными компаниями в отношении оффшорного аутсорсинга и других статей.
С 2012 г. в Китае снижены налоги для IT-компаний (производителей интегральных схем), чтобы поддержать развитие технологий. В рамках плана «Сделано в Китае 2025» производители микросхем освобождены от налогов на срок от 2 до 5 лет. Послабления касаются широкого спектра продукции - от простых до самых современных микросхем для использования в компьютерах, смартфонах и других электронных устройствах.
В Сингапуре действуют налоговые льготы для компаний, занимающихся научно-исследовательской деятельностью, инновациями и развитием продукта в Сингапуре.
Это льгота на развитие и расширение (DEI): DEI стимулирует компании, основанные в Сингапуре, внедрять усовершенствованные технологии, машины и оборудование путем предоставления сниженной налоговой ставки в 5-10 %
Предусмотрены налоговые льготы для первопроходцев: компании промышленного сектора или сектора услуг, вовлеченные в деятельность, повышающую стандарты отрасли в целом, могут быть полностью освобождены от корпоративного налога на доход на срок до 15 лет.
Предоставляются кредит на развитие производства и инновации (PIC): компании могут воспользоваться снижением до 400 % или скидками до 400 тыс. долл. на расходы, возникающие при каждом из перечисленных видов деятельности: научно-исследовательская, регистрация интеллектуальной собственности, приобретение интеллектуальной собственности, дизайн, автоматизация посредством технологий или программного обеспечения, обучение сотрудников.
IT-компании Канады, занимающиеся разработкой технического контента, имеют право на возмещаемые налоговые льготы в размере от 15 до 35 % от соответствующих затрат, которые должны быть осуществлены на территории Канады в размере не менее 90 % от всех соответствующих расходов.
Для стартапов в Канаде существует налоговая льгота в виде компенсации до 35 % от издержек компании на ее научные разработки и развитие, если они содержат элементы неопределенности или новизны.
В рамках комплексной Стратегии стартапов Федеральное правительство Германии планирует выдать ваучеры на ИИ малым и средним предприятиям, если они будут сотрудничать со стартапами в использовании технологий на основе ИИ.
В Стратегии указывается, что для того, чтобы действительно использовать возможности инноваций, вместо «жестких правил» необходим «обучающийся и гибкий закон», который предлагает свободу для пробных действий. «Real Lab» (живые лаборатории) позволяют, особенно стартапам, тестировать инновационные технологии или бизнес-модели в реальных условиях под наблюдением и при поддержке компетентных органов, что все еще наталкивается на ограничения в общей законодательной базе.
«Регуляторные песочницы» еще один инструмент привлечения инвестиций и внедрения отечественных ІТ-решений, который предполагает специальный экспериментальный режим.
Данный режим позволяет обойти административные барьеры, бюрократические установки, «сильную» урегулированность, высокие экономические затраты, а также вопросы безопасности тестируемых инноваций.
«Регуляторные песочницы» успешно зарекомендовали себя в США, КНР, Японии, Южной Корее, Сингапуре, в целом ряде европейских стран.
|
| 4. | По информации Бюро национальной статистики Агентства по стратегическому планированию и реформам Республики Казахстан, в 2021 году доля пользователей сети интернет (включая мобильный) в возрасте 6-74 лет составляет 92,9%, доля домашних хозяйств, имеющие доступ к сети Интернет - 94,45%.
В Казахстане 6 290 сельских населенных пунктов, из них 4 858 (76%) обеспечены мобильным широкополосным доступом к Интернет, в том числе по технологии 4G - 2 813 СНП, 3G - 2045 СНП.
Также, из 6 290 СНП в 4 664 СНП имеется доступ к фиксированному Интернету, из них 2 063 СНП подключены по технологии ADSL, а 2 601 СНП - оптикой.
При поддержке государства реализуются крупные инфраструктурные проекты, направленные на предоставление населению доступа к цифровым услугам государства и бизнеса, в особенности в отдаленных населенных пунктах, развивается инфраструктура связи и Интернета.
Важным направлением является повышение инвестиционной привлекательности отрасли для реализации масштабных и капиталоемких инфраструктурных проектов, в первую очередь, в удаленных и труднодоступных населенных пунктах.
В частности, 10 декабря 2020 года принят Закон «О внесении изменений и дополнений в Кодекс Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс) и Закон Республики Казахстан «О введении в действие Кодекса Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс)».
В рамках этого закона предусмотрены налоговые льготы в виде уменьшения годовой ставки платы за сотовую связь на 90 процентов при условии принятия операторами связи встречных обязательств по реинвестированию высвобождаемых средств на строительство сетей широкополосной мобильной связи в городских и сельских населенных пунктах.
Налоговые льготы действуют до 1 января 2025 года.
2 июля 2020 года Президентом Республики Казахстан подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам обеспечения доступности Интернета в сельских населенных пунктах»
Целью закона является упрощение процедуры получения права на землепользование в местных исполнительных органах для обеспечения сотовой связью и мобильным интернетом на автомобильных дорогах, пастбищах и иных объектах сельского хозяйства.
Предусматривается предоставление земельных участков для строительства антенно-мачтовых сооружений и (или) опор для оборудования сотовой или спутниковой связи вне зависимости от категории целевого и (или) функционального назначения с подведенной инфраструктурой.
14 июля 2022 года, внесены изменения и дополнения в Налоговый кодекс в части установления специального налогового режима для операторов НГСО, а также предоставления скидки в размере 95% от установленных ставок ежегодной платы за использование РЧС операторам связи, принявшим встречные обязательства по охвату услугами к сети Интернет отдаленных сельских населенных пунктов.
Поправки вступили в силу с 1 января 2023 года.
В рамках закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам государственных закупок, закупок недропользователей и субъектов естественных монополий, связи, автомобильного транспорта и обороны» внесены поправки в закон «О связи».
Это внедрение конкурса (аукциона) при распределении радиочастотного спектра среди операторов связи, возможность изъятия выданных разрешений на использование радиочастотного спектра в случае их неиспользования операторами связи, оптимизацию процедуры и сокращения сроков выдачи разрешений на использование радиочастотного спектра на приграничных территориях.
Принимаются меры по усилению защиты прав потребителей услуг связи.
11 июля Главой государства подписаны поправки по вопросам связи в Кодекс об административных правонарушениях.
Существенно увеличены штрафы для субъектов крупного предпринимательства за предоставление пользователям услуг связи, не соответствующих по качеству стандартам, техническим нормам и показателям качества услуг связи - до тысячи МРП, при повторном совершении в течение года - до тысячи пятисот МРП.
В настоящее время наряду с традиционными геостационарными спутниковыми системами связи (ССС) активно развиваются новые решения на базе низкоорбитальных ССС.
Это спутниковые группировки OneWeb (компания OneWeb, Великобритания), O3b mPower (компания SES, Люксембург), Starlink (компания SpaceХ, США).
Негеостационарные ССС позволяют предоставлять услуги связи, сопоставимые по качеству с услугами, оказываемыми на базе наземных технологий связи.
Негеостационарные ССС имеют перспективный потенциал для охвата услугами связи малонаселенных и труднодоступных сельских населенных пунктов, в которых отсутствуют наземные линии связи.
В связи с отсутствием во многих селах оптической инфраструкты используется в основном радиорелейная линия связи. При этом для доведения сигнала до села используются несколько промежуточных базовых станции, что уменьшает скорость передачи данных.
Для решения этой проблемы планируется доведение волоконно-оптических линий связи до 3 000 сельских населенных пунктов.
Для цифровизации сельского хозяйства необходимо создать условия по обеспечению телекоммуникационной инфраструктурой, в том числе доступом к Интернету.
Наряду с этим, для стимулирования развития инфраструктуры в сельской местности для малых и средних операторов связи необходима государственная поддержка в виде субсидирования «последней мили» Интернета до домохозяйств в сельских населенных пунктах.
Казахстан находится в географическом центре сухопутного пути между Европой и Восточной Азией.
Заключено двустороннее межправительственное соглашение между Казахстаном и Азербайджаном по содействию в совместной прокладке ВОЛС из Китая в Европу по дну Каспийского моря.
Проект предусматривает транзит трафика по территории Казахстана и по подводному кабелю до Азербайджана с дальнейшим выходом в Европу (через Грузию - Черное море - Болгарию - Словакию в Германию).
Протяженность кабеля по дну Каспийского моря будет составлять около 380 - 400 км. Проектная емкость передачи данных не менее 4-6 терабит/с.
Необходимо создание центров обработки данных не ниже уровня Tier-III для хранения транзита и международного трафика.
| Основные усилия ЕС, США, Канада, Индия, ФРГ и других стран в области связи сосредоточены на развитии телекоммуникационной инфраструктуры, развертывании сети широкополосного доступа, совместного использования существующей либо строящейся инфраструктуры, обеспечении равного и недискриминационного доступа субъектов рынка, защиту интересов и прав пользователей услуг связи.
В 2014 году Европейский Союз издал Директиву о мерах по снижению стоимости развертывания сетей высокоскоростной связи. Директива направлена на содействие и продвижение развертывания высокоскоростных сетей электронной связи (high-speed electronic communications networks, ECN) (т.е. быстрого широкополосного доступа в Интернет со скоростью выше 30 Мбит/с) в ЕС.
Страны ЕС должны обеспечить, чтобы сетевые операторы (network operators) предоставляли операторам связи (telecoms operators) доступ к своей физической инфраструктуре на разумных условиях, включая стоимость.. К сетевым операторам относятся телекоммуникационные, энергетические, транспортные и водные операторы.
Директива предусматривала, чтобы вся соответствующая информация об условиях и процедурах выдачи разрешений на строительные работы, необходимые для развертывания сетей электронной связи, была доступна через единый информационный пункт (single information point).
Чтобы улучшить процесс развертывания (deployment process), страны ЕС должны обеспечить, чтобы предприятия, развертывающие сети электронной связи, имели доступ к минимальному объему информации о существующей физической инфраструктуре (physical infrastructure), такой как: расположение и маршрут, тип/использование инфраструктуры, точка контакта.
Это призвано минимизировать их затраты на эти проекты (например, за счет доступа к уже существующей физической инфраструктуре и координации инженерных работ).
Новые здания и здания, в которых проводится капитальный ремонт, должны быть оснащены физической инфраструктурой (например, мини-каналами/ mini-ducts), способной принимать высокоскоростные сети электронной связи. Сооружения должны иметь точку доступа (access point), быть легкодоступными на справедливых и недискриминационных условиях для провайдеров сетей связи общего пользования и технологически нейтральными. (то есть инфраструктура не должна быть адаптирована к конкретной технологии).
В мае 2010 года была учреждена Комиссия по широкополосной связи в интересах устойчивого развития в качестве совместной инициативы Международного союза электросвязи и Организации Объединенных Наций по вопросам образования, науки и культуры.
В 2021 году Комиссия опубликовала доклад «Модели финансирования 21-го века для преодоления пробелов в подключении к широкополосной связи», которые содержали рекомендации по развертыванию телекоммуникационной инфраструктуры 5G.
Это обеспечение совместного использования существующей либо планируемой инфраструктуры (shareability), что предполагает обязательное скоординированное развертывание волоконно-оптических каналов при строительстве дорог, сетей водоснабжения и т.д.
Согласно выводам Комиссии, важное значение имеет также улучшение процедуры выдачи разрешений и выдачи полос отчуждения (right of way, RoW), формирование достeпных для провайдеров баз данных с информацией о запланированных работах по строительству либо модернизации канализационной и дорожной инфраструктуры
Например, в США в ряде штатов (Юта, Аризона, Калифорния) активно продвигается политика «dig once», которая заключается в установке пустого трубопровода (conduit) на этапе строительства дорог для прокладки в будущем оптико-волоконных линий передач, что существенно снижает затраты интернет-провайдерам.
В ОАЭ приняли обязательные инструкции по развертыванию оптоволокна в новых объектах недвижимости, таких как новые жилые и офисные башни, обеспечивая готовую инфраструктуру для увеличения возможности совместного использования оптоволокна.
В 2016 году, в ФРГ также был принят Закон о развертывании цифровых высокоскоростных сетей (Deployment of Digital High-Speed Networks, DigiNetz). Согласно закону, на каждой строительной площадке на маршрутах движения необходимо обеспечить дальнейшую потребность в расширении широкополосной связи за счет прокладки оптоволоконных кабелей. При освоении новых территорий застройки всегда гарантирована прокладка оптоволокна. При освоении территорий для строительства новых домов муниципалитеты всегда должны следить за тем, чтобы также были установлены подходящие пассивные сетевые инфраструктуры с оптическими волокнами.
Ранее, в 2009 году в целях облегчения планирования и совместного использования существующих инфраструктур при расширении широкополосной связи Федеральным сетевым агентством ФРГ (The Federal Network Agency) была внедрена Централизованная база данных «Атлас инфраструктуры» (Infrastructure Atlas), которая представляет собой собой веб-геоинформационную систему (веб-ГИС). Данные для Атласа собираются от компаний телекоммуникационного, транспортного и энергетического секторов и предоставляется исключительно операторам и государственным учреждениям
В 2021 году в ФРГ принят Закон о модернизации телекоммуникаций (The Telecommunications Modernisation Act, TKMoG), в котором особе внимание уделено совместному использованию сетевой инфраструктуры и, в некоторых случаях, совместному использованию радиочастотного спектра и введению обязательств по открытому доступу для ускоренного развертывания сетей связи, особенно в менее густонаселенных районах.
В Австралии операторам связи разрешено устанавливать объекты с низким уровнем воздействия (например, башни высотой менее 5 метров на зданиях, подземные кабели и соединения внутри зданий) без получения разрешения от местных органов власти.
В Греции регулирующий орган взял на себя роль универсального лицензирующего органа для утверждения всех разрешений на развертывание базовых станций. Заявки подаются через электронную систему.
Министерство телекоммуникаций Индии готовится к запуску портала, который централизует и ускорит получение разрешений на прокладку оптоволокна и установку вышек по мере того, как страна готовится к развертыванию 5G (5G roll-out). Единый портал GatiShakti Sanchar будет способствовать централизованному утверждению полосы отчуждения (RoW). Для игроков рынка запуск портала обещает сократить количество дней, затрачиваемых на получение оговоренных разрешений с 22 дней до недели, снизить затраты и упростить ведение бизнеса.
|
| 5. | 15 июля т.г. Главой государства подписан Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам стимулирования инноваций, развития цифровизации, информационной безопасности и образования».
В рамках этого закона для качественного совершенствования деятельности государственных органов предусмотрено внедрение инструментов цифровой трансформации.
Межведомственная координация этой работы возлагается на уполномоченный орган в сфере информатизации, то есть МЦРИАП. Методическое и организационное сопровождение осуществляет РГП «Центр поддержки цифрового правительства».
Цифровая трансформация на законодательном уровне закреплена в качестве приоритетного направления деятельности госорганов.
Правительством утверждены Правила цифровой трансформации государственного управления.
Впервые появился уполномоченный орган в сфере управления данными, утверждены единые требования по работе с ними.
Упрощен доступ государственных органов к данным государственных информационных ресурсов при оказании услуг либо осуществлении возложенных функций. Это необходимо для бесшовного обмена данными между госорганами.
Для перехода к единой платформенной модели цифровизации внедрена единая архитектура «электронного правительства».
Сегодня порядка 1208 государственных услуг, то есть 92% оказываются в электронном формате, до конца 2025 года планируется перевести в электронный формат 100 % государственных услуг.
Система аналитики данных интегрирована с 80 информационными системами госорганов, что позволило перевести порядка 14 государственных услуг в проактивный формат.
В условиях цифровизации государственных услуг важно максимально адаптировать существующие цифровые сервисы под предпочтения пользователей, активно внедрять проектные подходы, сформировать у государственных служащих дизайн-мышление.
Цифровая инфраструктура должна быть понятной и доступной для пользователей.
Законом «О внесении изменений и дополнений в некоторые законодательные акты по вопросам регулирования цифровых технологий» впервые в нормотворческую практику введено понятие аналитика данных.
Это процесс обработки данных с целью получения информации и выводов для принятия решения.
Национальный оператор платформы «электронного правительства» наделен правом осуществлять сбор, обработку, хранение, передачу данных на информационно-коммуникационной платформе «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.
| В рамках ОЭСР в 2018 году были разработаны шесть принципов цифрового правительства (Six dimensions of a Digital Government):
1. Цифровой дизайн (Digital by design). Для успешной цифровой трансформации государственного управления цифровые технологии должны быть полностью внедрены в процессы формирования политики и разработки услуг с самого начала.
2. Государственный сектор, управляемый данными (Data-driven public sector). Государственный сектор, ориентированный на данные, признает и предпринимает меры для управления данными в качестве ключевых стратегических активов в создании общественной ценности посредством их применения в планировании, реализации и мониторинге государственной политики, и принимает правила и этические принципы для их надежного и безопасного повторного использования.
3. Правительство как платформа (Government as a platform). Правительство выступает в качестве платформы для удовлетворения потребностей пользователей, которое обеспечивает четкие и прозрачные источники руководящих принципов, инструментов, данных и программное обеспечение, которое позволяет разработчикам предоставлять ориентированные на пользователя, последовательные, бесперебойные, интегрированное, проактивное и межсекторальное предоставление услуг.
4. Открытость по умолчанию (Open by default). Правительство является открытым по умолчанию, когда оно делает государственные данные и процессы разработки политики (включая алгоритмы) доступными для общественности, чтобы в рамках действующего законодательства и в соответствии с национальными и общественными интересами. Национальными и общественными интересами.
5. Ориентированность на пользователя (User-driven). Правительство ориентировано на пользователя, ставя на первое место потребности и удобства людей в формировании процессов, услуг и политики, путем принятия инклюзивных механизмов для этого.
6. Проактивность (Proactiveness). Представляет собой способность правительств и государственных служащих предвидеть потребности людей и быстро реагировать на них, чтобы пользователи не сталкиваться с громоздким процессом сбора данных и предоставления услуг.
Национальная стратегия цифрового правительства ОАЭ разработана по восьми измерениям, которые направлены на реализацию политики цифрового правительства ОЭСР. Цели и приоритеты данной стратегии: предоставление цифровой инфраструктуры мирового уровня; предоставление единой цифровой платформы и общих цифровых инструментов; предоставление интегрированных, простых и быстрых цифровых услуги, разработанные с учетом потребностей клиентов; повышение уровня цифровых возможностей и навыков; готовность законодательства обеспечить плавную и комплексную цифровую трансформацию; повышение эффективности работы правительства.
Цифровая трансформация Эстонии основывается на четырех ключевых решениях: электронная идентификация; услуги на основе взаимодействия; охрана и безопасность; цифровизация здравоохранения. Каждый гражданин Эстонии, независимо от его местонахождения, имеет цифровую идентификацию, выданную государством. Каждый гражданин может предоставить цифровые подписи, используя свою ID-карту, MobileID, или Smart-ID, чтобы безопасно идентифицировать себя и пользоваться электронными услугами. ID-карта - это не только удостоверение личности с фотографией, она обеспечивает цифровой доступ ко всем безопасным электронным услугам Эстонии. В стране успешна реализована цифровая платформа X-Road.
Стратегия цифровизации Дании (по результатам исследования EDGI в 2022 году Дания на 1-м месте) ориентирована на создание центральной инфраструктуры ИКТ, которая связывает государственные правительственные органы, местные органы власти и муниципалитеты с общими службами, а также на ряд инициатив, проектов и решений, таких как цифровая инфраструктура, повторное использование данных, защита данных, цифровое благосостояние и цифровые решения для бизнеса.
Как часть стратегии, правительство предложило новый инвестиционный фонд, чтобы ускорить распространение решений цифрового благосостояния посредством решений ИИ.
В декабре 2020 года в США принят закон о распространении передового опыта цифровизации госорганов через специально создаваемые центры (Information Technology Modernization Centers of Excellence Program).
В ряде стран правительственные закупки и финансирование разработок в сфере IT рассчитаны на применение Agile-подходов. В частности, в Великобритании и Австралии правительственные службы изначально финансируют разработку только прототипа сервиса с ограниченным набором функций. Если он успешно проходит проверку, финансирование продолжается, если нет - финансирование сокращают либо останавливают разработку.
В США офис закупок Службы трансформации технологий использует особый формат договоров с разработчиками, позволяющий резко менять требования к конечному продукту в зависимости от обратной связи, полученной от пользователей в ходе проекта.
В Великобритании действует сервис цифровой торговой площадки (Digital Marketplace), онлайн-сервис для организаций государственного сектора, позволяющий находить специалистов и технологий для цифровых проектов.
Справочно. На Digital Marketplace находятся следующие услуги: облачное программное обеспечение и сервисы (the G-Cloud framework); цифровые результаты, цифровые специалисты и услуги по исследованию пользователей (the Digital Outcomes and Specialists framework); пространство физического центра обработки данных (the Crown Hosting Data Centres framework).
Осуществлять покупку услуг посредством Рамочного соглашения Digital Marketplace (соглашения между правительством и поставщиками о предоставлении определенных видов услуг на определенных условиях) значительно быстрее и дешевле по сравнению, если заключать индивидуальные договоры о закупках.
Аналогом электронного сервиса по покупке услуг также в Новой Зеландии является платформа Marketplace, которая облегчает процесс закупок Правительства, связывая предприятия, предлагающие услуги и продают продукты, с государственными учреждениями, которые намереваются их купить. В качестве «поставщиков» предприятия могут публиковать описания своих услуг и продуктов в так называемых «каталогах» на Marketplace.
В Великобритании для государственных цифровых услуг разработан специальный стандарт (Digital Service Standard), который предусматривает непосредственное тестирование созданного сервиса ответственным министром. Если ответственные министры смогут освоить функционал разработанного сервиса, то с этим смогут справиться и другие сотрудники. (Принципы Service Standard: понимание пользователей и их потребностей; решение проблем пользователей в полной мере; обеспечение объединенного опыта по всем направлениям; создание сервиса упрощенным в использовании; доступность для каждого пользоваться сервисом; наличие мультидисциплинарной команды; применение agile-методов; постоянное совершенствование сервисов; создание безопасного сервиса, защищающий конфиденциальность пользователей; проведение мониторинга эффективности сервисов и предоставление отчетов по его итогам; выбор правильных инструментов и технологий; открытые новые исходные кода; применение и способствование в открытые стандарты, общие компоненты и шаблоны; функционирование надежного сервиса).
Аналогичные стандарты были разработаны и в Эстонии (определение актуальной проблемы и потребности пользователя; привлечение в команду специалистов-новаторов, обладающих разносторонними знаниями; рассмотрение всех возможных решений; прогнозирование; создание удобного сервис; развитие сервиса с пользователями и другими сторонами; обеспечение интероперабельность с другими сервисами; работа по разработке гибкой методологии; создание и поддержка безопасности и прозрачности сервиса; запуск собственного сервиса).
Важным условием эффективности деятельности «цифрового правительства» является активное использование инструментов юзабилити-тестирования при развертывании государственных цифровых сервисов и информационных систем.
Фокус сделан на формировании общего видения продукта, исходя из первичного понимания потребностей пользователей, и разделении задания на его разработку на промежуточные этапы (модули).
После завершения работ по каждому модулю проводятся регулярные встречи с целевыми фокус-группами для проверки эргономичности создаваемого сервиса его потенциальными пользователями.
Преимуществом такого подхода является возможность своевременной корректировки первоначальных требований, чтобы максимально соответствовать ожиданиям пользователей и актуальным технологическим достижениям.
В декабре 2021 года в Российской Федерации на базе Аналитического центра при Правительстве Российской Федерации запущены первые лаборатории пользовательского тестирования отдельно для физических и юридических лиц, предназначением которых является оценка комфорта и эргономичности госуслуги на каждом этапе ее получения и, в случае необходимости, корректировки конкретного сервиса.
Лаборатории работают в пилотном режиме. На сегодня, в пилотном проекте задействованы ряд федеральных ведомств и органов исполнительной власти на местах.
|
| 6. | Законом «О внесении изменений и дополнений в некоторые законодательные акты по вопросам регулирования цифровых технологий» впервые в нормотворческую практику введен понятие аналитика данных.
Это процесс обработки данных с целью получения информации и выводов для принятия решения.
Национальный оператор платформы «электронного правительства» наделен правом осуществлять сбор, обработку, хранение, передачу данных на информационно-коммуникационной платформе «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.
Законом «О внесении изменений и дополнений в некоторые законодательные акты по вопросам стимулирования инноваций, развития цифровизации, обеспечения информационной безопасности и образования» впервые введен уполномоченный орган в сфере управления данными, определен его юридический статус.
В условиях перехода к цифровой экономике назрела необходимость регулирования вопросов экономического оборота данных, разграничения персональных данных по степени их обезличивания в целях дальнейшего использования, доступа частных субъектов и повторного использования массива данных, хранящихся в государственных базах.
Актуальным остается вопрос по соблюдению требований информационной безопасности и защиты данных.
При этом важно не допустить введение избыточного регулирования в сфере обработки больших данных, что повлечет необоснованное увеличение издержек для бизнеса, а также снижения привлекательности страны для передовых разработок.
| Основные дискуссии связаны с ограничениями законодательства о персональных данных для применения технологий обработки больших данных.
В этой связи, можно выделить «европейскую» и американскую модель.
В европейской модели приоритет отдается обеспечения прав человека при регулирования отношений, связанных с оборотом данных и их аналитикой, для нее характерны жесткие законодательные ограничения при коммерческом использовании.
В рамках Европейского Союза в GPPR проводится различие между анонимизированными данными и псевдоанонимизированными данными. Анонимизированные данные необратимо утратили связь с физическим лицом и поэтому не являются персональными, а псевдонимизированные данные относятся к категории персональных.
Применительно к персональным данным - пока данные позволяют идентифицировать отдельных лиц, действуют принципы защиты данных.
Если для обработки обезличенных персональных данных сохраняется ряд ограничений, установленных для режима персональных данных (получение согласия на обезличивание, запрет передачи информации, с использованием которой становится возможно определить принадлежность обезличенных персональных данных к конкретному субъекту персональных данных), то действия по получению обезличенных данных, а также обработка обезличенных данных может осуществляться без согласия субъекта персональных данных.
Обезличенные данные могут быть использованы свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности.
Американская модель ориентирована на развитие самих технологий обработки больших данных и искусственного интеллекта. Важное значение придается защите неприкосновенности частной жизни преимущественно в судебном порядке посредством формирования судебных прецедентов, разработки компаниями собственных политик и правил и саморегулирования в целом.
24 апреля 2020 года в РФ принят закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе Москва».
В рамках экспериментального правового режима предусмотрены для его участников предусмотрен особые условия обработки персональных данных, например, касающихся состояния здоровья.
27 июля 2022 года в ФРГ была утверждена комплексная Стратегия стартапов, в которой подчеркивается особая ценность данных для бизнес-моделей будущего.
Стартапы, в частности, нуждаются в данных для внедрения своих инновационных продуктов и процессов. Они также играют важную роль в том, чтобы сделать данные полезными для общества, преобразуя их в конкретные приложения и предоставляя их для дальнейшего развития новых технологий и процессов. Добавленная стоимость должна быть результатом глобально конкурентоспособных продуктов, которые также разрабатываются на основе общедоступных данных.
Стартапы могут наилучшим образом раскрыть данный потенциал, если им будет предоставлен юридически защищенный доступ к данным в достаточном количестве и хорошего качества, а также, если имеются стимулы для обмена используемыми данными.
|
| 7. | В Законе Республики Казахстан от 24 ноября 2015 года «Об информатизации» предусмотрены понятия интернет-ресурс, технологическая платформа, программное обеспечение, предназначение которых является предоставление цифровых услуг. Указанные понятие объединены в понятие объект информатизации, к которому законом устанавливаются ряд требований по их эксплуатации, защите и т.д. Вместе с тем, Законом Республики Казахстан от 3 мая 2022 года в рамках Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам защиты прав ребенка», были внесены поправки в Республики Казахстан от 24 ноября 2015 года «Об информатизации», в части определения понятия «онлайн-платформ» и деятельности иностранной онлайн-платформы и сервиса обмена мгновенными сообщениями на территории Республики Казахстан. При этом в рамках указанного Закона предусматривается, что для осуществления деятельности на территории Республики Казахстан собственники и (или) иные законные представители иностранной онлайн-платформы и (или) сервиса обмена мгновенными сообщениями, среднесуточный доступ к которым в течение месяца составляет более ста тысяч пользователей, находящихся на территории Республики Казахстан, назначают своего законного представителя по взаимодействию с уполномоченным органом в области средств массовой информации, который ведет реестр законных представителей иностранных онлайн-платформ и (или) сервисов обмена мгновенными сообщениями. В рамках Социального кодекса вводится понятие интернет-платформ и мобильного приложения платформенной занятости. А также особенности регулирования труда работников юридического лица, осуществляющего деятельность с применением интернет-платформ и (или) мобильного приложения платформенной занятости. Также принят Закон Республики Казахстан «Об онлайн-платформах и онлайн-рекламе», который предусматривает включение таких понятий как онлайн-платформа, пользователь, собственник и координатор онлайн-платформы, онлайн-реклама, профайлинг, аккаунт на онлайн-платформе и другие. А также иные положения, направленные на регулирование общественных отношений в области онлайн-рекламы и онлайн-платформ, возникающих между государственными органами, физическими и юридическими лицами и онлайн-платформами, осуществляющими деятельность на территории Республики Казахстан. Следует отметить, что использование понятия онлайн платформа на сегодняшний день, влечёт сложности в толковании законодательства и в право применении, поскольку онлайн (цифровая) платформа, это общепринятое родовое понятие, которое включает разные виды платформ. Таким образом, наблюдается непоследовательность и несогласованность принимаемых поправок по регулированию онлайн-платформ. Отсутствие единой законодательной базы, регулирующей деятельность онлайн-платформ, приводит к некоторым пробелам и неопределенностям в правовом поле, в том числе: создается разрозненность и несогласованность в правилах и нормах, что затрудняет понимание обязанностей и ответственности; неравномерная защита прав и интересов потребителей; лица, подпадающие под сферы регулирования указанных законов, сталкиваются с различными требованиями и ограничениями в разных юрисдикциях, что усложнит их деятельность и повышает издержки; лоскутное регулирование не позволяет создать эффективную систему контроля и регулирования в отрасли, поэтому важно разработать полный и последовательный набор правил, которые бы обеспечивали права и интересы всех участников цифровых платформ; создание несправедливых условий конкуренции, негативно сказывается на развитии инноваций и экономики в целом. В этой связи, на уровне Цифрового кодекса необходимо пересмотреть понятийный аппарат, определить цифровые платформы и их категории. Регламентировать национальную цифровую платформ цифрового государства, позволяющую создавать государственные цифровые сервисы, а также в зависимости от категории установить прозрачные правила взаимодействия между онлайн-платформами и их пользователями. Это включает в себя определение прав и обязанностей сторон, установление процедур разрешения споров и обеспечение защиты прав пользователей, повышение качества и доступности цифровых сервисов и услуг. | В Европейском союзе в 2019 году была принята «Цифровая программа ЕС», которая включает в себя меры по регулированию цифровых платформ и сервисов, таких как Google, Amazon и Facebook. Одним из ключевых аспектов является создание европейской регуляторной рамки для цифровых платформ, которая будет регулировать конкуренцию, защиту потребителей и безопасность данных. Также в 2019 году вступил в силу Закон о цифровых рынках, который направлен на регулирование крупнейших цифровых платформ. Закон включает в себя ряд мер, таких как ужесточение правил конкуренции, обязательную прозрачность алгоритмов и защиту данных пользователей. Также были приняты другие законы, такие как Общее правило защиты данных, которое регулирует сбор и использование данных пользователей. В США регулирование цифровых сервисов проводится несколькими федеральными агентствами, такими как Федеральная комиссия по связи (FCC), Федеральная торговая комиссия (FTC) и другие. Кроме того, в некоторых штатах также действуют свои законы и нормативные акты, например, в Калифорнии принят Закон о защите конфиденциальности потребителей в интернете (CCPA). В Китае регулирование цифровых сервисов осуществляется на уровне государства. Одной из ключевых функций в этой области является Министерство промышленности и информационных технологий. Кроме того, существует Китайский национальный центр кибербезопасности, который контролирует доступ к важным ресурсам в интернете и блокирует содержание, которое может считаться опасным для государства. Кроме того, многие страны начали регулировать использование и разработку искусственного интеллекта (ИИ) в связи с быстрым развитием этой технологии и ее потенциальными негативными последствиями. США: в 2020 году Белый дом выпустил меморандум, в котором призывает все федеральные агентства США к использованию искусственного интеллекта, и описывает принципы использования этой технологии, включая принципы прозрачности, честности и безопасности. Кроме того, в США существует закон «Об ответственном использовании технологии искусственного интеллекта», предназначенный для регулирования использования ИИ в государственных структурах, коммерческих компаниях и других организациях. Европейский Союз: в апреле 2021 года ЕС опубликовал предложение регулирования искусственного интеллекта, которое включает в себя категории риска для человеческой жизни и здоровья, а также принципы надлежащей заботы, прозрачности, ответственности и безопасности. Этот законодательный акт, если он будет принят, станет первым в мире единой рамкой регулирования использования искусственного интеллекта. Китай: в 2017 году китайский правительственный орган опубликовал план развития искусственного интеллекта, который призывает китайские компании включать ИИ в свои проекты. В то же время, Китай также ввел ряд мер по регулированию использования искусственного интеллекта, включая регулирование использования ИИ в области финансовых услуг и требования к прозрачности использования ИИ в медицине. В целом, международный опыт регулирования цифровых платформ искусственного интеллекта показывает, что необходимо учитывать принципы прозрачности, безопасности, ответственности и надлежащей защиты.
|
3. Предлагаемые пути решения описанной проблемы:
| № п/п | Решение | Плюсы | Минусы |
| 1. | Кодификация отраслевого законодательства посредством разработки и принятия Цифрового кодекса | Систематизация и упорядочение правового регулирования; устранение необоснованных бюрократических барьеров, правовых пробелов и коллизий;
обеспечение стабильности законодательства;
формирование гибких механизмов правового регулирования процесса разработки, тестирования и использования цифровых технологий; | Отсутствуют |
| 2. | Совершенствование структуры государственного управления в сфере цифровизации с четким разграничением функционала уполномоченных органов и пересмотром основных задач и принципов регулирования с учетом глобальных технологических трендов и насущных потребностей страны.
| Повышение эффективности государственного управления процессами цифровизации и цифровой трансформации, развития информационно-коммуникационной инфраструктуры в государственном и общественном секторе;
исключение дублирования функционала уполномоченных органов;
сокращение необоснованного административного вмешательства. | Отсутствуют |
| 3. | Законодательное закрепление цифровых прав человека и гражданина с учетом международного опыта | Обеспечение безопасности человека и гражданина в цифровом пространстве;
предоставление действенных механизмов защиты цифровых прав с учетом рисков, связанных с развитием и использованием новых цифровых технологий и решений (систем социального рейтингования (скоринга), цифрового профайлинга и т.д.). | Отсутствуют |
| 4. | Введение ограничений на автоматический сбор и обработку чувствительных данных, в том числе, связанных с состоянием здоровья, религиозными и политическими убеждениями | Нивелирование угроз и рисков применения манипулятивных технологий в ущерб правам и свободам человека и гражданина, национальной безопасности | Отсутствуют |
| 5. | Введение регулярной экспертизы воздействия алгоритмических систем на права и свободы человека и гражданина
| Минимизация рисков, связанных с незаконным сбором и обработкой персональных и чувствительных данных, цифровой дискриминацией граждан вследствие некорректной работы или сбоев алгоритмических систем | Отсутствуют |
| 6. | Внедрение механизма регулятивной песочницы (экспериментальный правовой режим) для тестирования технологий больших данных, в том числе, для применения в социально значимых отраслях, как здравоохранение. | Апробирование инноваций, новых технологий и пилотных проектов | Отсутствуют |
| 7. | Создание единой экосистемы государственной поддержки отрасли информационно-коммуникационных технологий и инноваций на базе действующих институтов развития с консолидацией источников финансирования и мер стимулирующего характера | Дальнейшее увеличение количества перспективных и рентабельных стартапов и инноваторов;
привлечение дополнительных инвестиций в национальную IT-отрасль;
увеличение числа отчественных программных продуктов и продукции электронной промышленности, используемой в государственном, общественном и частном секторе;
создание новых высокотехнологичных рабочих мест;
увеличение в экспорте высокотехнологичных продуктов и услуг. | Отсутствуют |
| 8. | Внедрение инструментов юзабилити-тестирования и проектных подходов при создании и развитие государственных цифровых сервисов | Повышение уровня удовлетворенности граждан услугами в государственном и общественном секторе;
развитие у государственных и гражданских служащих клиенториентированных компетенций. | Отсутствуют |
| 9. | Создание единой законодательной базы, регулирующей деятельность цифровых платформ и цифровых сервисов, в том числе введение категоризации цифровых платформ, определение прав и обязанностей сторон, установление процедур разрешения споров и обеспечение защиты прав пользователей. | Устранение правовых пробелов, исключение риска злоупотреблений;
прозрачные правила взаимодействия между онлайн-платформами и их пользователями
повышение качества и доступности цифровых сервисов и услуг | Отсутствуют |
| 10. | Введение классификации персональных данных на анимизированные и пседвоанимизированные, а также регулирование особенностей их сбора и обработки в зависимости от степени обезличевания | Устранение правовых пробелов, исключение риска злоупотреблений;
создание условий для легального оборота данных в экономике | Отсутствуют |
| 11. | Совершенствование порядка совместного использования открытых данных, содержащихся в ведомственных информационных системах государственных органов
| Разработка эффективных бизнес-стратегий, конкурентоспособных товаров, работ и услуг
оптимизация бизнес-процессов субъектов рынка, сокращение издержек;
развитие инновационных технологий, в том числе, искусственного интеллекта. | Отсутствуют |
| 12. | Стимулирование участников рынка к легальному и безопасному обмену данными, в том числе на базе посредников по управлению данными | Разработка эффективных бизнес-стратегий, конкурентоспособных товаров, работ и услуг
оптимизация бизнес-процессов субъектов рынка, сокращение издержек;
развитие инновационных технологий, в том числе, искусственного интеллекта. | Отсутствуют |
| 13. | Определение порядка обмена данными между государственными органам и частным сектором при возникновении чрезвычайных ситуаций природного, техногенного и социального характера | Повышение эффективности и оперативности деятельности госорганов при ликвидации последствий чрезвычайных ситуаций;
улучшение межведомственного взаимодействия;
недопущение введения излишних необоснованных ограничений. | Отсутствуют |
| 14. | Совместное планирование развития, реконструкции и ремонта автомобильных дорог общего пользования, а также волоконно-оптических линий связи | Снижение инфраструктурных расходов;
повышение качества связи и улучшение клиетского сервиса;
ускорение покрытия сельских населенных пунктов качественной мобильной связью;
экономия существующих затрат на строительство сетей связи;
повышение инвестиционной привлекательности инфрастркурных проектов в сфере связи. | Отсутствуют |
| 15. | Введение механизма перераспределения радиочастотного спектра | Повышение эффективности использования радиочастотного спектра;
внедрение новых технологий в области связи с учетом оперативности высвобождения необходимых частот. | Отсутствуют |
| 16 | Внедрение Agile-подходов при проведении закупок и финансирования разработок в сфере IT государственным сектором, в том числе, на едином онлайн-сервисе | Сокращение сроков приобретения информационно-коммуникационных услуг для государственных нужд;
учет предпочтений потенциальных пользователей государственных цифровых сервисов на этапе проектирования продукта;
обеспечение прозрачности осуществления закупок и развитие добросовестной конкуренции среди потенциальных поставщиков;
расширение доступа для малого и среднего бизнеса. | Отсутствуют |
4. Влияние предлагаемых путей решения на:
|
| Плюсы | Минусы |
| 1. Социальное развитие (уровень измерения человеческого капитала)
| Расширении спектра и повышение качества госуслуг, персонализация госуслуг с учетом индивидуальных потребностей и жизненных ситуаций граждан, снижении стоимости госуслуг и расходов на государственное управление в целом, исключение субъективизма при получении услуг;
повышение эффективности системы цифровых коммуникаций и цифровой грамотности населения;
гарантирование специфических цифровых прав с учетом наилучших мировых практик: на защиту персональных данных, от цифровой дискриминации, в особенности, уязвимых категорий общества, в первую очередь, детей;
вовлечение граждан в общественные и политические процессы, повышение доверия к государственным институтам, формирование гражданской ответственности;
рост уровня и качества жизни населения;
создание благоприятной, инновационной и безопасной среды для самореализации | Не прогнозируются |
| 2. Развитие предпринимательства
| Максимальное сокращение временных, финансовых и организационных издержек для бизнеса и граждан при взаимодействии с государством в электронном формате;
повышение прозрачности при осуществлении закупок, распределении государственных активов, устранение необоснованных бюрократических барьеров и коррупционных факторов;
создании законодательства, благоприятного для формирования и развития бизнеса, в преференциях со стороны государства и поддержке в работе на зарубежных рынках. | Не прогнозируются |
| 3. Органы государственной власти
| Создание «невидимого» - цифрового «человекоцентричного» государства, в котором услуги оказываются более оперативно и эффективно, а взаимодействие граждан и государства происходит на более высоком и качественном уровне.
Переход на государственное управление, основанное на достоверных и актуальных данных, формируемых и обновляемых в режиме онлайн.
Налаживание устойчивых механизмов обратной связи между государством, гражданами и бизнесом, позволяющих своевременно реагировать на запросы общества.
| Не прогнозируются |
| 4. Экономическую систему
| Формирование в Республике Казахстан современной и конкурентоспособной национальной цифровой экономики;
выстраивание эффективной производственной и потребительской кооперации за счет сокращения цепочки посредников, персонификации производства и сбыта с учетом предпочтений клиентов, экономия ресурсов;
сокращение цикла разработки и выведения на рынок новой продукции;
развитие малого и среднего бизнеса;
ускоренное продвижение инновационных стартапов;
привлечение дополнительных инвестиций в реальный сектор экономики
создание новых высокотехнологичных рабочих мест. | Не прогнозируются |
| 5. Экологическую среду
| Снижение выбросов и неэффективного использования природных ресурсов благодаря оптимизации производственной деятельности, внедрения ресурсосберегающих технологий в общественном и частном секторе. | Не прогнозируются |
| 6. Объемы доходов и расходов государственного бюджета | Снижение расходов на государственное управление благодаря формированию компактного и профессионального аппарата;
Снижение расходов на цифровизацию государственного сектора, за счет цифровой трансформации и платформенного подхода
увеличение поступлений в государственный бюджет от IT-сектора; | Не прогнозируются |
5. Механизмы реализации с указанием алгоритмов действий в случае законодательного регулирования (институциональные и организационные мероприятия):
| Мероприятия | Сроки | Ответственные | Бюджет |
| Включение проекта Цифрового кодекса в план законопроектных работ на 2024 год | сентябрь 2023 года | МЦРИАП | Не требуется |
| Разработка проекта консультативного документа регуляторной политики | ноябрь 2023 года | МЦРИАП | Не требуется |
| Проведение публичного обсуждения проекта КДРП на портале «Открытые НПА» | декабрь 2023 года
| МЦРИАП | Не требуется |
| Одобрения проекта КДРП Межведомственной комиссией по вопросам законопроектной деятельности | январь 2024 года | МЦРИАП | Не требуется |
| Разработка проекта Цифрового кодекса, а также сопутствующего законопроекта | май 2024 года | МЦРИАП | Не требуется |
| Проведение публичного обсуждения проекта Цифрового кодекса | июнь 2024 года | МЦРИАП | Не требуется |
| Согласование проекта Цифрового кодекса с заинтересованными государственными органами, организациями бизнес-сообщества, представителями общественности | июль-август 2024 года | МЦРИАП | Не требуется |
| Внесение проекта Цифрового кодекса в Аппарат Правительства | август 2024 года |
| Не требуется |
| Внесение проекта Цифрового кодекса в Мажилис Парламента | сентябрь 2024 года | МЦРИАП | Не требуется |
6. Возможные риски:
| Возможные риски (в том числе и социальные риски) | Возможные причины | Система управления рисками |
| Отсутствие общественной поддержки предлагаемого реформирования «цифрового законодательства» путем разработки единого кодифицированного акта | Недостаточное доверие определенной части общества к процессам, в основе которых лежат решения, основанные на использовании ИКТ. Слабая информационно-разъяснительная работа предлагаемых законодательных инициатив, в том числе, в средствах массовой информации, социальных сетях, блогосфере. | Будет проведен детальный анализ планируемых инициатив на предмет выявления возможных рисков возникновения негативного общественного резонанса, а также подготовлены наглядные и доступные разъяснительные материалы для исключения необоснованных манипуляций и формирования положительного общественного мнения.
Будет разработана план-программа информационного сопровождения проекта Цифрового кодекса с конкретными мероприятиями и привлечением лидеров общественного мнения, представителей экспертного сообщества для продвижения позитивных аспектов предлагаемых законодательных инициатив в информационном пространстве и учета потенциальных опасений общественности и частного сектора. |
| Избыточная и необоснованная жесткая регламентация нарождающихся общественных отношений, а также перспективных цифровых технологий, что чревато риском нарастания технологического отставания от ведущих стран и оттоком из страны квалифицированных кадров, стартапов и иностранных инвестиций | Недостаточная прогнозно-аналитическая работа относительно глобальных и долгосрочных трендов развития передовых цифровых технологий и продуктов, а также отсутствие конструктивного взаимодействия со всеми вовлеченными сторонами | Будут проведены аналитические исследования в сфере цифровизации с учетом успешных отечественных кейсов и применимого опыта ведущих стран-лидеров, а также выстроен конструктивный и постоянный диалог с представителями IT-сообщества для выработки сбалансированного законодательного регулирования и обеспечения надлежащей правоприменительной практики. |
7. Целевые группы для публичного обсуждения:
Центральные и местные органы государственного управления, субъекты квазигосударственного сектора, бизнес-сообщество, неправительственные объединения, граждане и организации, а также другие субъекты регулирования.
8. Способ публичного обсуждения:
Проект консультативного документа регуляторной политики проекта Цифрового кодекса будет размещен для проведения публичного обсуждения на портале «Открытые НПА». Целевые группы будут уведомлены о начале публичного обсуждения посредством адресной рассылки, публикацией объявления на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности и в средствах массовой информации.
По проекту консультативного документа регуляторной политики будут запланированы публичные слушания на площадке Службы центральных коммуникаций.
9. Результаты публичного обсуждения
| № п/п | Предлагаемое решение | Отношение общественности (целевых групп)
|
| 1 |
|
|
| 2 |
|
|
| 3
|
|
|
10. Структура и содержание проекта закона (в случае принятия решения о необходимости разработки 11. Структура и содержание проекта закона (в случае принятия решения о необходимости разработки законодательного акта).
| РАЗДЕЛ 1 | ОБЩАЯ ЧАСТЬ |
| РАЗДЕЛ 2 | ОСОБЕННАЯ ЧАСТЬ |
Предлагаемая структура проекта Цифрового кодекса включает 9 разделов.
В связи с разработкой Цифрового кодекса предлагается поставить на утрату следующие законодательные акты:
1) Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года;
2) Закон Республики Казахстан «О государственных услугах» от 15 апреля 2013 года;
3) Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года;
4) Закон Республики Казахстан «Об информатизации» от 24 ноября 2015 года;
5) Закон Республики Казахстан «О связи» от 5 июля 2004 года;
6) Закон Республики Казахстан «О доступе к информации» от 16 ноября 2015 года
7) Закон Республики Казахстан «О цифровых активах в Республике Казахстан» от 6 февраля 2023
11. Индикаторы оценки эффективности вводимого регулирования с указанием сроков их пересмотра.
Достижение не ниже 30 места в Рейтинге цифровой конкурентоспособности IMD;
Достижение не ниже 15 места в Рейтинге электронного правительства ООН;
Достижение не ниже 30 места в Субиндексе Телекоммуникационная инфраструктура;
Достижение не ниже 80% доли местного содержания в ИТ-услугах;
Достижение не ниже 20 места в Глобальном индексе кибербезопасности в 2025 году.